Что видит провайдер при использовании tor
Перейти к содержимому

Что видит провайдер при использовании tor

  • автор:

Анонимность в сети. Что о нас известно провайдеру и как противодействовать слежке?

Так сложилось на сегодняшний день, что граждане большинства стран находятся под наблюдением спецслужб. Россия не исключение. Власти объясняют необходимость тотальной слежки разгулом терроризма. Любой российский провайдер, который предоставляет услуги по выходу в глобальную паутину, в автоматическом режиме прослушивает всех клиентов и может анализировать их трафик. Эти действия недавно были узаконены так называемым «пакетом законов Яровой».

СОРМ

Если вы пользуетесь Интернетом, то автоматически подпадаете под СОРМ (систему оперативно-розыскных мероприятий). Грубо говоря – это глобальная система фильтрации, направленная на выявление преступлений. У каждого провайдера есть оборудование и программное обеспечение для специальной фильтрации. То есть весь трафик клиента жестко контролируется.

Анонимность в сети. Как не попасть под СОРМ

Как происходит отслеживание действий клиента в сети?

Действия клиента отслеживаются разными способами. Основной из них – перехват DNS-трафика. Система доменных имен (DNS) преобразует интернет-адреса или имена компьютеров в IP-адреса и наоборот. То есть, если в браузере вводится буквенное имя сайта, то на DNS-сервер отправляется запрос о предоставлении его IP-адреса. После этого DNS-сервер предоставляет IP-адрес ресурса. Если DNS-сервер не может найти имя или IP-адрес один раз, он запрашивает другой DNS-сервер. Во всем мире существует множество таких серверов, которые связаны между собой и постоянно информируют друг друга об изменениях. Таким образом, DNS отвечает за доступ к веб-сайтам через интернет-адреса или IP адреса. Запросы к службе доменных имен передаются открыто и могут перехватываться. Таким образом, третья сторона может узнать, какие веб-ресурсы интересуют конкретного пользователя.

Действия любого пользователя заинтересованные лица могут отслеживать через технологию DPI. С помощью специального оборудования, установленного на границе подключения провайдера к глобальной сети, можно собирать статистику, а также углубленно проверять и анализировать сетевые пакеты в соответствии с их содержимым. С помощью этого мощного инструмента провайдер может составить модель поведения любого клиента.

Серфинг в сети и анонимность

Что же становится известно провайдеру при заходе его клиента на определенный сайт? Если пользователь выходит в сеть через протокол HTTP, то провайдер видит практически все: доменное имя или IP-адрес ресурса, что скачивалось с него. Автоматически записывается время посещения сайта, а также то, что делал клиент на сайте, и какие разделы посещал. При использовании HTTPS (защищенного шифрованием протокола) провайдер видит только доменное имя или IP-адрес. Содержимое сайта при таком соединении не раскрывается. Что делает на сайте клиент ему не известно. Таким образом, провайдер обрабатывает трафик «на лету». Затем эти накопленные данные распределяются по категориям. При этом ведется подробнейшая статистика. Она может храниться у провайдера годами.

Взаимодействие с торрент-трекерами

При взаимодействии с торрент-трекерами по протоколу НТТР также можно видеть, что скачивается клиентом (в том числе торрент-файл) и начало/конец загрузки файлов. Многие спрашивают, может ли провайдер сохранять все то, что скачивается с сети? Ответ на этот вопрос однозначен – нет. Сохранять все невозможно. Во-первых, это очень дорого. Во-вторых, для этого не хватит никаких носителей. Но на сегодняшний день есть технологии, с помощью которых данная проблема во многом решена, например, DPI.

Платные VPN, Tor, программы для шифрования сообщений электронной почты, виртуальные мобильные номера и SIP телефонию

Использование VPN

Провайдер может установить, что клиент использует VPN (виртуальную частную сеть, трафик в которой шифруется) по IP-адресу сервера, с которым идут соединения клиента. IP-адреса сайтов он видеть не может. Если клиент использует такую сеть, то провайдер не видит трафик, а видит только бесполезный набор букв, цифр и спецсимволов. Расшифровать зашифрованный трафик очень сложно. Но такие способы есть. Расшифровка может произойти, если VPN перестанет работать либо в ее программном коде будут допущены ошибки, которые приведут к расшифровке протокола и автоматическому созданию подробного лога соединения (в том числе посещенных пользователем сайтов). Предотвратить утечки поможет отдельно установленный в системе файервол.

Использование TOR и сетей I2P

У каждого провайдера есть технические возможности по обнаружению использования Tor. При выходе пользователя в сеть через Tor провайдер видит лишь зашифрованное соединение. Получение пакетов с разных нетипичных и быстро меняющихся IP-адресов (именно так работает Tor), а также специфическая последовательность байт легко отслеживается. Тем самым провайдер догадывается об использовании анонимного браузера. Однако провайдеру сложнее определять задействование Tor при работе со скрытыми ретрансляторами, список которых можно запросить по электронной почте у создателей проекта. Есть еще один важный момент. Ваш IP-адрес, автоматически назначенный в сети Tor, могут использовать другие пользователи, в том числе злоумышленники. В конечном счете это привлечет к пользователю внимание органов правопорядка.

Теперь кратко о другой «невидимой сети» — i2p. Эта сеть не так популярна и для большинства пользователей малознакома, поэтому провайдеры ей не очень интересуются. При входе в такую сеть провайдер видит шифрованный трафик с перенаправлением к разным IP-адресам, что является подтверждением использования нестандартных ресурсов при серфинге в Интернете.

Использование IP/SIP телефонии

Для анонимного голосового общения, приема и отправки СМС и других услуг телефонной связи в интернете можно пользоваться SIP телефонией. Существуют специальные SIP приложения (Linphone, Zoiper, PortSip), которые позволяют звонить на любой мобильный или городской номер телефона по низким тарифам, в большинство стран — дешевле чем местные операторы. Этот сервис называется SIP телефония и работает через интернет с помощью специальным программам для основных операционных систем (Mac OS, Linux, Windows, iPhone, Android, Windows mobile). Эти программы (софтфон) можно бесплатно и легко установить на свое устройство.

  • Виртуальные номера для приема звонков, СМС и факсов с переадресацией на другие номера и SIP;
  • Toll Free номера 800;
  • многоканальные телефонные номера;
  • Дешевые звонки через интернет (SIP/VoIP звонки);
  • виртуальная АТС с выделенным IP адресом и сервером.

Для того что бы звонить и принимать звонки с помощью SIP технологии Вам достаточно:

  1. Получить бесплатный SIP аккаунт у любого провайдера IP телефонии (например freezvon.ru).
  2. Установить подходящее SIP приложение для Вашего устройства.
  3. Пополнить счет.
  4. Начать звонить и принимать звонки в любой точке мира.

Найти подходящее SIP приложение, настроить и получить SIP аккаунт бесплатно можно по ссылке https://freezvon.ru/services/softphone если у Вас возникли вопросы по этому поводу, то команда поддержки поможет Вам пройти все шаги что бы быстро пользоваться услугами анонимной IP телефонии через Интернет. Одно из преимуществ IP-телефонии, это возможность настроить любой виртуальный номер телефона который не только будет принимать звонки но и отображаться (CallerID) у того, кому Вы позвоните.

Противодействие слежке провайдера

Как же вычислить слежку провайдера за пользователями? Можно ли по действиям провайдера определить слежку? На сегодняшний день обычному пользователю, не обладающему углубленными знаниями технологий, сделать это крайне сложно. Частично выяснить слежку можно, если провайдер использует атаку типа «человек посередине». Если слежка осуществляется в пассивном режиме, то вычислить это практически невозможно.

Противодействовать провайдеру успешно можно лишь обладая соответствующими знаниями. Во-первых, разделите вашу работу в сети на официальную и конфиденциальную. То есть на те сайты, которые, по вашему мнению, не нарушают приватность выходите открыто. Если вы считаете, что третья сторона, то есть ваш провайдер, лишняя при взаимодействии с веб-ресурсом, то следует использовать надежные способы обеспечения анонимности, например, выходить в Интернет только с установленной на ПК виртуальной машины, использовать платные VPN, Tor, использовать виртуальные мобильные номера и SIP телефонию, программы для шифрования сообщений электронной почты, почтовые сервисы с автоматическим шифрованием сообщений, а также end-to-end шифрование при работе с мессенджерами.

Как скрыть от провайдера посещенные сайты

Привет! С вами снова Mr. Whoer, и команда нашего блога продолжает цикл статей об анонимности в Интернете. Нам очень часто задают вопрос, который вынесен в название статьи, и сегодня мы хотели бы на него ответить. Что же о вас известно провайдеру?

Видит ли провайдер посещаемые сайты?

Рассмотрим для начала простую ситуацию: Вы набираете в адресной строке, например vpnhook.com. С технической точки зрения данный адрес выглядит по-другому, вот так: http://vpnhook.com. Это нешифрованный протокол передачи данных. Отсюда первый вывод: провайдер видит полные адреса нешифрованных доменов, то есть знает, где конкретно вы «сидите» в Интернете. Более того, провайдер в состоянии узнать ваш пароль на сайт и прочитать каждое слово вашей нешифрованной переписки в социальных сетях, каждую запятую, которую вы отправляете своему другу. Также без шифрования идет скачивание через torrent – общение трекера с торрент-клиентом проходит по HTTP. Для провайдера все прозрачно: видны конкретные торренты (фильмы, игры) и вся статистика по ним (когда начато и завершено скачивание, когда и сколько вы «раздали»). Если же вы заходите на сайт с шифрованием, например https://whoer.net (HTTPS, а не HTTP) (или в любой онлайн-чат или интернет-магазин), то провайдеру известен только IP-адрес сервера, время подключения к нему, объем трафика на него и больше ничего. Все остальные данные передаются от вашего устройства (компьютера, смартфона) в зашифрованном виде. Так же следует запомнить, что провайдер не хранит у себя весь ваш трафик, а зеркалирует его в сервера СОРМ (технические средства оперативно-розыскных мероприятий), которые контролируются ФСБ и МВД. В связи с огромным объемом трафика, проходящего через провайдера Интернета, можно предположить (так как достоверной информации о СОРМ в открытом доступе нет) что срок хранения данных на этих серверах не столь большой. Оператор связи только лишь обрабатывает ваш трафик, классифицирует его и ведет о нем логи. Например, провайдер знает, что 31 марта в 10:10 пользователь с логином mrwhoer включил компьютер, зашел в Интернет, соединился с узлом kremlin.ru, передал на него трафик объемом 2 Гб, а в 11:00 отключился. Энтропия контента при этом составила 99% (этот термин обозначает, что данные передавались в шифрованном виде). Указанные логи оператор обязан хранить в течение 3 лет и предоставлять органам ФСБ путем доступа к своим базам данных.

Как скрыть сайты и трафик от провайдера?

бесплатный впн

Рассмотрим более сложный случай: вы используете VPN. В этом варианте провайдер видит шифрованный трафик, отправленный на конкретный IP. По IP-адресу можно узнать многое, в том числе вычислить весь диапазон адресов, отданных под виртуальные сервера. Дальнейшее же направление передаваемых данных отследить на оборудовании провайдера невозможно, только если не устраивать целенаправленную слежку за абонентом, сопоставляя трафик пользователя с трафиком сервера. Однако, даже слежка требуется не всегда, так как операционная система может вас внезапно «подставить». Когда VPN произвольно отключается, интернет-трафик начинает идти «напрямую» в открытом виде, и тогда провайдер тут же видит ваш реальный IP. Во избежание этого рекомендуется использовать VPN-клиенты со встроенной функцией Kill Switch либо дополнительно настраивать прерывание интернет-соединения при потере связи с впн-сервером. Все сказанное о виртуальных сетях относится в полной мере и к набирающим популярность расширениям для браузеров. Они могут использовать совершенно разные технологии, но команда нашего блога не исключает, что некоторые из них сделаны для слежения за анонимными пользователями. Будье особенно осторожны с бесплатными анонимайзерам. Напоследок разберем еще один сложный вариант: вы используете TOR. В этом случае провайдер не увидит адрес сайта, на который вы заходите. Он получит лишь IP-адрес, с которого идут потоки данных, при чем этот адрес меняется на новый автоматически. На сегодня нет технологии расшифровки TOR-трафика, но уже существуют системы его точного обнаружения. Использование TOR само по себе считается подозрительным действием, и этот факт, зафиксированный у провайдера в логах, может стать основанием для более тщательного наблюдения за пользователем. Не то чтобы мы рекомендовали вам поддаваться излишней паранойе: провайдер может следить за вами, но маловероятно, что он это сделает по своему желанию. Да, операторы сотрудничают с «органами», да, операторы записывают логи, но до того момента, пока вы действительно не совершите противоправные действия в Интернете, никто не будет за вами наблюдать. Это, как правило, никому не нужно, плюс требует больших денежных затрат. Из логов оперативно высчитывается только то, что для операторов коммерчески выгодно: например, данные о том, что вы часто заходите на сайт другого провайдера. Попробуйте это сделать, и, возможно, уже на следующий день ваш оператор связи позвонит и поинтересуется, довольны ли вы их сервисом. Ну а чтобы быть абсолютно уверенным в том, что провайдер не узнает о вашем серфинге по Сети ровным счетом ничего, мы рекомендуем вам выходить в интернет только с впн-подключением. Включенный vpn-клиент надежно шифрует входящий и исходящий трафик, а соединение через впн-сервер скрывает от провайдера ресурсы, на которые вы заходили во время интернет-сессии.

lock

Управляй мультиаккаунтами безопасно

Обеспечь анонимность с помощью мощного антидетект-браузера

Поделиться публикацией:

Видит ли кто-нибудь, на какие сайты я захожу в Tor Browser?

Tor Browser не дает посторонним увидеть, какие сайты вы посещаете. Иногда другие (например, ваш интернет-провайдер) могут узнать, что вы используете Tor. Но увидеть, какие сайты вы посещаете, они не могут.

    Contributors to this page: cypherpunk
  • Редактировать этот элемент — Отправить отзыв — Постоянная ссылка

Скачать Tor Browser

Скачайте Tor Browser – познайте поистине приватный интернет без слежки и цензуры.

Наша миссия:

продвижение прав и свобод человека путем создания и внедрения бесплатных технологий анонимности и конфиденциальности с открытым исходным кодом, поддержка их неограниченной доступности и использования, а также содействие их научному и общественному пониманию.

ПОДПИШИТЕСЬ НА НАШИ НОВОСТИ

Получайте ежемесячные новости от Tor Project:

Может ли администратор моей сети узнать, что я использую Tor Browser?

Когда вы используете Tor Browser, никто не может увидеть, какие сайты вы посещаете. Однако ваш провайдер доступа или администратор сети могут видеть, что вы подключаетесь к сети Tor (хотя они и не знают, что вы делаете внутри сети Tor).

    Contributors to this page: cypherpunk
  • Редактировать этот элемент — Отправить отзыв — Постоянная ссылка

Скачать Tor Browser

Скачайте Tor Browser – познайте поистине приватный интернет без слежки и цензуры.

Наша миссия:

продвижение прав и свобод человека путем создания и внедрения бесплатных технологий анонимности и конфиденциальности с открытым исходным кодом, поддержка их неограниченной доступности и использования, а также содействие их научному и общественному пониманию.

ПОДПИШИТЕСЬ НА НАШИ НОВОСТИ

Получайте ежемесячные новости от Tor Project:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *