» »

Что знает провайдер о пользователе? Что происходит со слежкой в россии Кто за следит через интернет.

Через интернет-провайдера

До 2016 года на рынке был широко представлен clickstream (от англ. «поток кликов») — данные о поведении пользователей, которые продавали интернет-провайдеры. Для этого посредник устанавливал на стороне оператора специальное оборудование, которое автоматически передавало информацию, за исключением конфиденциального https-трафика.

Крупнейший поставщик clickstream — компания iMaker — хвастался на своем сайте сотрудничеством с несколькими крупными федеральными операторами, следует из данных сервиса WaybackMachine. В конце 2015 года управление Роскомнадзора по ЦФО оштрафовало МГТС, «Сумму Телеком» и ПАО «Центральный телеграф», уличив их в продаже clickstream. После этого его массовый сбыт прекратился, хотя он все еще представлен на рынке, рассказали журналу РБК два игрока рынка.

Через общественный Wi-Fi

Операторы публичного Wi-Fi монетизируют информацию о mac-адресах — идентификаторах мобильных телефонов. Для того чтобы быть «пойманным», необязательно подключаться к их сети: роутеры ловят mac всех, у кого включена функция «поиск Wi-Fi-сети». Современные гаджеты по умолчанию раздают случайные идентификаторы, однако операторы научились обходить это препятствие: например, роутер постоянно меняет имя сети, мимикрируя под самые распространенные названия.

Собранные mac в дальнейшем загружаются в рекламные платформы, вроде myTarget от Mail.Ru Group: там представлены списки из нескольких сотен тысяч посетителей торговых центров Москвы и Санкт-Петербурга. Пользователь платформы может использовать эти списки для таргетирования рекламы на конкретных пользователей.

Через телефон

Сотовые компании осторожно работают на рынке пользовательских данных. Всем привычными рекламными рассылками занимаются сторонние технологические платформы, которые имеют договоры со всеми операторами. Рекламодатель может принести свою базу клиентов, а может попросить подобрать ему список получателей его сообщений. В последнем случае рассылка ведется тем абонентам, кто дал согласие на получение рекламы при покупке сим-карты. Сейчас таких около 80%, рассказал журналу РБК управляющий директор в регионе СНГ платформы Infobip Петр Якубович.

Список формируется на основании таргетов. У «МегаФона» их 11, указано в коммерческом предложении оператора: возраст и пол, средний размер счета за мобильную связь, модель телефона, интересы в интернете, конкретные адреса. Некоторые платформы по рассылке СМС также предлагают использовать такие таргеты, как «звонки на телефоны конкурентов» или количество «нотификаций», то есть сообщений от служб такси или спортивных организаций.

Через банк

Еще более осторожно, чем сотовые операторы, на рынке пользовательских данных работают банки. Полноценные сторонние рекламные кампании на своих пользователях первым стал строить Сбербанк. В 2015-м он купил контрольный пакет Segmento, одной из старейших в России платформ по автоматизированной закупке рекламы в интернете.

Segmento получает от Сбербанка cookies клиентов, пользовавшихся онлайн-услугами банка, затем через существующие аудиторные сегменты находит их в интернете для показа таргетированных предложений. По такой схеме Segmento провела рекламную кампанию «Макдоналдса»: получив данные о нескольких миллионах человек, посещавших фастфуд-рестораны и плативших картой Сбербанка, Segmento прокрутила им ролики нового сэндвича Creek Mac. А затем еще и проанализировала, кто из видевших рекламу попробовал новинку.

Через кассы

Владельцы посудомоечных машин (280 тыс. человек), покупатели премиальных сигарет (1,4 млн), покупатели детских подгузников (375 тыс.) — это готовые аудиторные сегменты, загруженные X5 Retail Group в рекламную платформу myTarget. Ретейлер официально сотрудничает с ней с конца 2017 года, всего сейчас доступно около 1000 таких сегментов.

В 2017 году на рынок также вышли операторы фискальных данных, которые отвечают за передачу информации о покупках в ФНС. В чистом виде их информация представляет собой список товарных позиций, стоимость, время и место оплаты без привязки к конкретному клиенту. Но связать фискальные данные с человеком можно через карту лояльности или банковские транзакции.

Кто продает данные

Не продают свои данные напрямую основные игроки рынка интернет-рекламы («Яндекс», Mail.Ru Group), банки, платежные системы, сотовые операторы, ретейлеры, крупные операторы публичного Wi-Fi. При этом большая часть компаний не афиширует сотрудничество в сфере обогащения своих аудиторных сегментов.

Объем российского рынка пользовательской информации в 2017 году эксперты и игроки рынка оценили в сумму не менее 3,3 млрд руб., а его потенциал — до 30 млрд.

**Баталии на тему анонимности в сети ведутся не первый год по всему миру, а российские законодатели не оставляют попыток зарегулировать интернет. Стать параноиком, если часто об этом думать, очень легко. По просьбе GQ журналист Андрей Каганских изучил, как за вами на самом деле следит государство, какие мессенджеры любят сами чиновники (и стоит полюбить вам) и почему до мира Оруэлла нам еще далеко (спойлер: воруют). **

Как следят

В России самым известным способом слежки за гражданами является Система технических средств для обеспечения функций оперативно-разыскных мероприятий (или просто СОРМ). Принцип работы прост – многократное создание копий нашего интернет-трафика и записей наших телефонных разговоров для последующего препарирования агентами ФСБ. По идее, эту систему должны за свой счет устанавливать абсолютно все операторы и «организаторы» связи – начиная с «Ростелекома» и заканчивая смотрителем за университетскими Wi-Fi-роутерами.

Звучит внушительно, но бояться не стоит. По словам журналиста Андрея Солдатова, написавшего с коллегой книгу о СОРМ, эта система слишком громоздкая, чтобы быть эффективной. Силовики предпочитают точечный шпионаж, а городские легенды о поиске угроз по ключевым словам так и остаются современным фольклором.

Что касается точечных прослушек, то проводить их спецслужбы могут только с разрешения суда. В 2015 году (это пока самая свежая статистика) суды выдали 845 631 такое разрешение. Лучше не гадайте, есть ли в этой статистике вы. Все равно не узнаете, ведь такие ордера, как правило, никогда не становятся достоянием общественности.

Какие мессенджеры любят чиновники

Самый удобный способ обойти правительственную прослушку и главная головная боль для вуайеристов в погонах – шифрованные мессенджеры вроде WhatsApp, Viber и Telegram. Чиновники и сами их любят. Из-за постоянных междоусобиц в отечественных силовых структурах и страха слежки со стороны западных коллег некоторые госслужащие неплохо овладели искусством тайной переписки. Ритуалов, традиций и баек хватит на небольшой этнографической справочник, а вам есть чему у них поучиться, запоминайте.

Прежде всего выбор мессенджера зависит от того, где чиновник трудится. В большинстве госучреждений пользуются Telegram. Но бывают и оригиналы. По словам одного приближенного к ФСБ предпринимателя, в московском управлении спецслужбы есть группа, предпочитающая всем другим мессенджерам FaceTime. Выбор объясняется просто – приложение для видеозвонков тоже шифруется, лицо собеседника всегда в поле зрения, а компрометирующие видеочаты нигде не сохраняются.

Если верить источнику GQ в Госдуме, полицейские руководители якобы предпочитают живущий на гранты и пожертвования мессенджер Signal. В самом парламенте дела обстоят хуже – большинство депутатов все еще предпочитают секретным чатам встречи в банях и офисах.

В Администрации президента РФ за информационной дисциплиной следят активнее. Список внутренних требований в одном из отделов, кроме всего прочего, включает письменную отчетность по социальным сетям (в том числе по анонимным аккаунтам) и связям через VPN (Virtual Private Network). Технологии VPN позволяют создавать зашифрованные соединения в интернете, в том числе и закодированные телефонные линии. Только следует аккуратно выбирать VPN-сервер или вовсе обзавестись своим: после закона Яровой годятся уже не все, на них теперь тоже активно стараются вешать СОРМ.

«Из забавного: из офисной техники механическим образом удалены микрофоны, которые обычно используют для громкой связи», – рассказывает сотрудник кремлевского аппарата. Пока вы спали, оборудованные уязвимым ПО холодильники, телевизоры и видеокамеры маршем вышли на рынок, сделав интернет вещей реальностью. В 2016-м с помощью бытовой техники были проведены первые массивные DDoS-атаки, а в сливах WikiLeaks уже фигурируют технологии превращения «умных» телевизоров Samsung в дорогостоящие жучки. Весной 2016 года в эфире передачи медиахолдинга Vice на канале HBO Эдвард Сноуден занялся вскрытием телефона журналиста Шейна Смита. После извлечения микрофонов и видеокамер бывший сотрудник АНБ нарек аппарат безопасным, так что технические упражнения российских чиновников не выглядят такими уж параноидальными. Изощренная осторожность соседствует с традиционной апатией. «Честно говоря, многие госслужащие – полные профаны. Никто толком не организовывает свою безопасность. В Роскомнадзоре вообще email-адреса на mail.ru – и вся защита сводится к завуалированным фразам», – жалуется на коллег один из собеседников.

Самыми продвинутыми в вопросах информационной безопасности, как ни странно, можно считать людей из Генеральной прокуратуры. Якобы прокуроры категорически не принимают документы с флешек и не обсуждают свои секреты по электронной почте и в популярных мессенджерах. Более того, они не стесняются шифрования трафика через TOR – надежного способа уйти от СОРМа и перехвата данных. «Еще они увлекаются разными устройствами анонимизации подвижной связи. Недавний пример – мобильный телефон с постоянно меняющимся IMEI (международный идентификатор мобильного оборудования. – Прим. ), который подключается к любой ближайшей антенне передачи сотовых данных и, используя эту сеть, позволяет совершать анонимные звонки», – рассказывает источник в Госдуме.

В отличие от чиновников обычным россиянам, похоже, пользоваться доступным телефонным шифрованием осталось недолго. Еще осенью 2016 года одна из компаний – поставщиков СОРМа Con Certeza искала подрядчиков для взлома шифрованных мессенджеров, но, видимо, сломать их не вышло. В начале 2017 года из-под пера МВД и Роскомнадзора вышел набор очередных поправок к закону «О связи». Главная цель – поставить под контроль мессенджеры. По задумке МВД, компании – владельцы мессенджеров должны предоставлять силовикам ПО для идентификации юзеров. В случае неповиновения чиновники ожидают повторения истории с блокировкой LinkedIn в российских Google Play и App Store. Силовиков можно понять: кроме любителей сплетен и авторов анонимных телеграм-каналов про политику, в зашифрованных чатах общаются и террористы. Telegram на фоне других мессенджеров вообще выглядит как «дикий Запад», в каналах которого без особого труда можно заказать проститутку, наркотики или организовать себе стартап по отмыву денег.

При желании наши спецслужбы умеют взламывать Telegram уже сейчас, пусть и грубо. Например, методом перехвата отделом технической безопасности МТС СМС-сообщений с кодами аутентификации. Им есть чему поучиться у западных коллег. Если верить последней пачке документов WikiLeaks, ЦРУ умеет читать ваши секретные чаты с помощью специальных вирусов. Однако сломать Telegram им так и не удалось: агенты использовали необнаруженные разработчиками слабые места мобильных операционных систем, а не отдельных приложений.

Как за вами следят в даркнете

Спокойно скроллить интернет в России все еще можно. Пусть VPN-провайдеры почти под контролем, еще остается надежный луковичный TOR. Во всяком случае, пока российское правительство не решит подражать примеру Эфиопии и Турции, где TOR заблокирован. В принципе, теневой сектор интернета пока надежно защищен от внимания силовиков, но попасться все равно несложно. Например, если хватает глупости выключить антивирус или не деактивировать скрипты в браузере. Именно так австралийские полицейские массово ловили любителей детской порнографии с сайта The Love Zone. Подвох с TOR в следующем: провайдеры знают, что вы заходите в него, но не знают, что вы в нем делаете.

Зимой 2013 года второкурсник Гарвардского университета Элдо Ким с помощью TOR отправил с временного ящика на Guerrilla Mail письмо в администрацию кампуса, местное полицейское управление и редакцию университетской газеты. В письме была угроза о двух размещенных в кампусе бомбах. Никакой взрывчатки в университете, конечно, не было, Ким просто пытался увильнуть от экзамена. Спустя два дня студента поймали без всякого декодирования шифров. Найдя в письме след «луковичного» IP-адреса, федералы догадались проверить записи в университетских интернет-сетях на предмет обращения к узлам TOR. Нерадивый студент быстро признался в содеянном. Поимка Кима – типичный пример корреляционной атаки, когда оперативники сверяют время совершения действия в TOR и обращения к входным узлам даркнета и ищут совпадения. Эти обращения долгие годы хранятся в СОРМе, так что корреляционные атаки российским силовикам проводить проще.

«Если нужно, найти можно кого угодно. Все выходные узлы TOR слушаются. Представь, тобой интересуются и слушают твой трафик, а ты включил TOR, торренты и из TOR-браузера заходишь в свой «ВКонтакте», – рассказывает молодой госслужащий, занятый в сфере IT-аналитики. В прошлом году он рассуждал о безопасных способах купить наркотики в даркнете, попутно заправляя травой бонг и пуская в комнату дым. Судя по всему, своим же заветам он следует неукоснительно: «Существует набор признаков, по которому можно определить, на какие сайты во внешнем интернете ты заходил. И эти признаки включают, например, размер окна браузера. Если ты его растянул и оно стало нестандартным – это сразу выделит тебя из миллионов человек. Соответственно, чем развязнее ты себя ведешь – чем больше сайтов посещаешь во время одной сессии и чем больше действий совершаешь, – тем больше вероятность спалиться. Но для простого наркомана никто так запариваться не будет». Эти электронные отпечатки собираются в том числе для того, чтобы выдавать пользователю контекстную рекламу. По мнению собеседника GQ, в особых случаях утекшие данные рекламных агрегаторов можно использовать и для деанонимизации пользователей даркнета.

Почему тотальная слежка – это фикция

Воцарению оруэлловской технократии в России мешают чиновничьи мечты о покупке собственной виллы в Тоскане и банальная техническая неграмотность. Как показывает практика, российской полиции даже не обязательно искать преступника. Достаточно посадить владельца выходного узла TOR, IP-адрес которого остался на компрометирующем посте. Именно это, по-видимому, и произошло с московским учителем математики Дмитрием Богатовым, арестованным за призывы к массовым беспорядкам. Просмотрев список IP-адресов Владивостока, Норвегии, Нидерландов и Японии, с которых якобы заходил агитирующий за митинг в Москве пользователь sysadmins.ru, некий Айрат Баширов, следователи нашли один-единственный московский IP-адрес. Этот узел держал Богатов. По сообщениям СМИ, пока Богатов сидит, пользователь «Айрат Баширов» продолжает агитацию на сайте.

Более основательные попытки установить слежку за всем и вся в России терпят неудачи из-за бытовой коррупции. В феврале 2013 года компания «Комплексные технологии безопасности» (КТБ) заключила контракт с МВД на поставку комплекса «Спартан 300» для установленных в Москве камер наружного наблюдения. По заверению разработчиков, в системе использовалась нейросеть, умеющая определять намерения человека по его мимике и поведению. Заявленный функционал вызвал подозрения у всех, кроме сотрудников МВД, – по факту комплекс оказался бесконтактным контроллером Kinect с наклеенным лого «Спартана» поверх логотипа Microsoft. Оригинальный девайс позволяет играть на Xbox с помощью движений рук. Со своим функционалом предложенный полиции контроллер справлялся плохо, даже при отсутствующем инструментарии по распознаванию мимики. Ситуация могла бы показаться злым анекдотом, если бы не эфир о чудо-ящике на телеканале «Москва 24» и последующие претензии от Microsoft. Иска от Зака Снайдера и Warner Bros. вроде не последовало.

«Два года назад на конференции «Инфофорум» одна команда предлагала поставить к камерам в транспорте микрофоны, – рассказывает журналист Солдатов. – Разработчики говорят: «Вбегут какие-нибудь наркоманы в автобус и начнут кого-то грабить. Водитель не сможет отреагировать – он должен смотреть на дорогу. Микрофоны помогут водителю слышать происходящее и среагировать». На практике дорогостоящие микрофоны, скорее, будут ретранслировать шумы салона семнадцатиметрового «икаруса» не очень настроенным на подвиги водителям. CCTV-камеры, щедро развешанные в московском метро, чиновники уже который год собираются заменить «умными» камерами с ПО для распознавания лиц преступников и выявления драк и других явных правонарушений. В 2015 году стоимость всей системы оценивалась в 3,7 миллиарда рублей. Текущий дедлайн – чемпионат мира 2018. На публике представители метрополитена и полиции скупятся на подробности, так что технические подробности реализации проекта все еще решительно непонятны.

Собеседник GQ из области IT-предпринимательства выразил сомнения в работоспособности этих камер. Если на 150-метровый перрон приходится всего пара камер, то захваченный объективом размытый пиксель, может, так и останется размытым пикселем, похожим на миллионы других туманных пятен-пассажиров. Текущие данные о госзакупках не дают конкретного представления об итоговом количестве «умных» камер на станциях и техническом оснащении системы. Хотя системы отслеживания очередей в кассах и забытых сумок в метро уже тестируются, и, похоже, успешно.

Что нас ждет в будущем

Вместо гудков в трубке играет запись: «Я вас [насиловал]. Всех вместе. Хачуян, ты не решаешь...» Я звоню Артуру Хачуяну. Он носит дреды, сам миксует свои мелодии для звонка, а его компания Fubutech поставляет чиновникам ПО для распознавания лиц. От пилящих деньги конкурентов компанию Хачуяна отличает как минимум наличие коммерческих клиентов и функционирующий сайт. Алгоритмы Fubutech ежесекундно штурмуют интернет в поисках доступных фотографий из открытых источников. По первому требованию уже другой алгоритм ставит контрольные точки на найденном лице и ищет в собранной базе данных совпадения. Чтобы, например, находить террористов на случайных снимках из кальянных или искать студентов на фотографиях с митинга на Тверской и лишать их стипендии. Как FindFace, но с совершенно другой технической начинкой.

По мнению Артура, будущее за антитеррористическими дронами, распознающими лица и стаями кружащими над Москвой в поисках неблагонадежных граждан. Отвечая на мой вопрос о способах обмануть его алгоритм, Артур не скрывает иронии: «Просто: очки на половину лица и шарф в пол. Еще видел в паре сериалов спреи для лица с краской, излучающей свет в инфракрасном диапазоне. Вполне реалистично». Возможно, вместо Артура правильный ответ подскажет искусство. В 2013 году художник Адам Харви опубликовал свой взгляд на вдохновленную всеобщей паранойей моду будущего. Проект получил название CV Dazzle. В программе – челки на пол-лица, смелый унисекс-макияж и акценты на асимметрии, в сумме эффективно делающие лицо невидимым для алгоритмов. Сейчас художник трудится над созданием нового (и фешенебельного) типа городского камуфляжа. Камеры будут безуспешно искать лица в камуфляжных узорах, превращая поиск по лицам в рудимент. Возможно, когда-нибудь это и правда войдет в моду. Возможно, даже среди чиновников, которые станут появляться на совещаниях и пленарных заседаниях в камуфляжных тройках, с игривыми челками и пестрым макияжем.

«Если у вас паранойя, то это не значит, что за вами не следят...» — говаривал один небезызвестный персонаж, и в этом действительно есть зерно истины. Информационная эпоха дала нам очень много, но взамен наша частная жизнь оказалась под угрозой. Геолокационные приложения, социальные сети, Instagram, следящие сервисы, вирусы и множество других шпионских инструментов являются прямой угрозой приватности и спокойствию.

Так что же делать, что бы обезопасить себя от несанкционированного наблюдения? Вы должны найти для себя ответ на этот вопрос, потому что в Интернете есть много , которые с радостью воспользуются вашей неосведомленностью и беспечностью.

Рецептов защиты существует не так уж мало и практически все они довольно просты. Для большего удобства рассмотрим варианты прекращения слежки по типам оборудования, которое может быть использовано.

  1. Сервисы геолокации. Очень многие мобильные приложения и десктопные программы имеют в своем арсенале функционал для определения местонахождения пользователя. Отключить определение расположения компьютера можно прямо в настройках программ или, как вариант, просто сообщить неточные координаты во время первичной установки новых приложений. Например для Firefox есть удобное приложение Geolocater, позволяющее самостоятельно задавать координаты, а в браузере Chrome следует активировать инструменты разработчика и изменить текущие геоданные прямо во вкладке «Emulation».
  2. Камера . Съемка и визуальная слежка – это один из самых опасных и неприятных видов несанкционированного наблюдения. И совершенно неважно, что вы делаете за компьютером, как вы выглядите, что открыто на экране и как в дальнейшем могут использоваться записи — каждому из нас всегда необходимо чувство защищенности. Если этого нет – нет и спокойствия. Но как раз этот вид слежки очень неплохо поддается контролю. Все очень просто: заклейте камеру аккуратным кусочком темного скотча. При необходимости его легко отклеить, но только так можно по-настоящему предотвратить вероятную утечку информации. Этот подход прост, но он в разы действеннее любых программ и приложений.
  3. Микрофон. Как и встроенная камера, микрофон может собрать немало информации о владельце компьютера или смартфона, причем вариант со скотчем здесь не пройдет. В отличие от изображения, звук довольно легко проникает сквозь механическое препятствие, поэтому здесь необходима иная защита. Практически для каждой операционной системы можно подобрать приложение, преграждающее доступ к микрофону для любых установленных программ: владельцам Windows стоит обратить внимание на Webcam Blocker Pro, а для Mac будет актуальна Micro Snitch и ее аналоги. Все программы работают в фоновом режиме, их работа незаметна, но весьма результативна.
  4. Клавиатура. Для отслеживания данных, введенных при помощи клавиатуры, не нужно ничего сверхъестественного, так как в настоящее время существуют десятки небольших программ, легко реализующих этот вид наблюдения. Как в этом случае предотвратить утечку данных? Во-первых, можно использовать сокращения или присвоить специальные комбинации клавиш каждому из вводимых паролей, во-вторых, – в особо важных случаях использовать экранный аналог клавиатуры, в-третьих, – регулярно проверять компьютер антивирусами, не пренебрегая обновлениями.

Современные технологии диктуют нам новые правила поведения в сети и более серьезный подход личным данным и информации в целом. Пренебречь этим, значит поставить под угрозу свое материальное благосостояние, частную жизнь и карьеру. Антивирусы, внимательное отношение к публикуемой в сети информации и описанные здесь меры защиты помогут снизить вероятность негласного сбора информации и дадут возможность спокойно продолжать работу, бизнес и онлайн-общение.

Благо что передовые технологии есть на вооружении не только у злодеев, но и хороший людей. Сейчас полным ходом развивается индустрия трехмерного сканирования и печати. Если вы хотите узнать последние новости из этого направления, то я рекомендую вам посетить тематическую конференци. Узнать о конференции вы можете на сайте 3dprintconf.ru . В сфере IT все происходит так быстро, что стоит немного зазеваться и выпадете из мейнстрима. Чтобы этого не случилось, занимайтесь самообразованием.

Видео.
В продолжение темы предлагаю посмотреть простенкое но практичное видео, на тему того, как избваиться от слежки в Интернете.

Всем ясно, что ваш провайдер в курсе всех ваших передвижений по Интернету, частенько встречаются истории о том, что сотрудники компаний мониторят трафик клиентов. Как это происходит, можно ли этого избежать?.

Как за тобой следят

Провайдеры в РФ обязаны анализировать трафик пользователей на соответствие нормам российского законодательства. В частности, п. 1.1 Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 05.12.2017) «О связи» гласит :

Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.

Сам трафик провайдер, естественно, не хранит. Однако он выполняет его обработку и классификацию. Результаты записываются в лог-файлы.

Анализ основной информации ведётся в автоматическом режиме. Обычно трафик выбранного пользователя зеркалируется на СОРМ-сервера (средства оперативно-розыскных мероприятий), которые контролируют МВД, ФСБ и др., и анализ проводится уже там.

Составной частью современных систем СОРМ-2 является циклический буфер хранения данных. В нём должен храниться проходящий через провайдера трафик за последние 12 часов. С 2014 года внедряется СОРМ-3. Её главное отличие – дополнительное хранилище, в которое должен складываться трехлетний архив всего биллинга и всех логов соединений.

Как читают трафик с помощью DPI

Пример схемы от VAS Expert

В составе СОРМ либо отдельно могут использоваться DPI (Deep Packet Inspection). Это системы (обычно программно-аппаратные комплексы – железо со специальным ПО), которые работают на всех, кроме первого (физического, битового), уровнях сетевой модели OSI.

В простейшем случае провайдеры используют DPI для контроля доступа к ресурсам (в частности, к страницам сайтов из «черного» списка Роскомнадзора по ФЗ № 139 о внесении изменений в закон «О защите детей от информации, причиняющей вред их здоровью и развитию» или торрентам). Но, вообще говоря, решение могут применить и для чтения вашего трафика.

Противники DPI заявляют, что право на неприкосновенность переписки закреплено в конституции, к тому же технология нарушает сетевой нейтралитет. Но это не мешает задействовать технологию на практике.

DPI без проблем разбирает содержимое, которое передаётся по незашифрованным протоколам HTTP, FTP.

Некоторые системы также используют эвристику – косвенные признаки, которые помогают опознать сервис. Это, к примеру, временные и численные характеристики трафика, а также особые последовательности байт.

С HTTPS сложнее. Однако в уровне TLS, начиная с версии 1.1, который сегодня нередко используется для шифрования в HTTPS, доменное имя сайта передаётся в открытом виде. Таким образом, провайдер сможет узнать, на какой домен вы заходили. Но что там делали, он без закрытого ключа не узнает.

В любом случае провайдеры не проверяют всех подряд

Это слишком затратно. А вот мониторить чей-то трафик по запросу теоретически могут.

То, что отметила система (или товарищ майор), обычно исследуется вручную. Но чаще всего никакого СОРМ у провайдера (особенно если это мелкий провайдер) нет. Всё ищется и находится рядовыми сотрудниками в базе данных с логами.

Как отслеживают торренты

Торрент-клиент и трекер, как правило, обмениваются данными по протоколу HTTP. Это открытый протокол, а значит, смотрите выше: просмотр трафика пользователя с помощью атаки MITM, анализ, расшифровка, блокировка с помощью DPI. Провайдер может исследовать очень много данных: когда стартовало или завершилось скачивание, когда стартовала раздача, какое количество трафика было роздано.

Сидеров найти труднее. Чаще всего в таких случаях специалисты сами становятся пирами. Зная IP-адрес сидера, пир может направить провайдеру уведомление с именем раздачи, её адресом, временем начала раздачи, собственно, IP-адресом сидера и т.д.

В России пока что это безопасно – все законы ограничивают возможности администрации трекеров и других распространителей пиратского контента, но не рядовых пользователей. Однако в некоторых европейских странах пользование торрентами чревато большими штрафами. Так что если едете за границу, не попадайтесь.

Что происходит, когда вы заходите на сайт

Провайдер видит URL, который вы открыли, если анализирует содержимое пакетов, которые вам приходят. Сделать это можно, к примеру, с помощью MITM-атаки (атака “man-in-the-middle”, человек посередине).

Из содержимого пакетов можно получить историю поиска, проанализировать историю запросов, даже прочитать переписку и логины с паролями. Если, конечно, сайт использует для авторизации нешифрованное HTTP-соединение. К счастью, такое встречается всё реже.

Если сайт работает с HTTPS, тогда провайдер видит только IP-адрес сервера и имя домена, а также время подключения к нему и объём трафика. Остальные данные проходят в зашифрованном виде, и без приватного ключа расшифровать их невозможно.

Что насчёт MAC-адреса

Ваш MAC-адрес провайдер видит в любом случае. Точнее, MAC-адрес устройства, которое подключается к его сети (а это может быть не компьютер, а роутер, например). Дело в том, что авторизация у многих провайдерах выполняется по логину, паролю и MAC-адресу.

Но MAC-адреса на многих роутерах можно подменять вручную. Да и на компьютерах MAC-адрес сетевого адаптера устанавливается вручную. Так что если сделать это до первой авторизации (или поменять позднее и попросить перепривязать аккаунт к новому MAC-адресу), истинный MAC-адрес провайдер видеть не будет.

Что происходит, если у вас включен VPN

Если вы используете VPN, то провайдер видит, что шифрованный трафик (с высоким коэффициентом энтропии) отправляется на определённый IP-адрес. Кроме того, он может узнать, что IP-адреса из этого диапазона продаются под VPN-сервисы.

Куда идёт трафик с VPN-сервиса, провайдер автоматически отследить не может. Но если сопоставить трафик абонента с трафиком любого сервера по временным меткам, можно выполнить дальнейшее отслеживание. Просто для этого нужны более сложные и дорогие технические решения. От скуки никто такое точно разрабатывать и использовать не будет.

Бывает, что внезапно VPN «отваливается» – такое может произойти в любой момент и в любой операционной системе. После того, как VPN прекратил работу, трафик автоматически начинает идти открыто, и провайдер может его анализировать.

Важно, что даже если анализ трафика показывает, что слишком большой объём пакетов постоянно идёт на IP-адрес, который потенциально может принадлежать VPN, вы ничего не нарушите. Пользоваться VPN в России не запрещено – запрещено предоставлять такие услуги для обхода сайтов из «чёрного списка» Роскомнадзора.

Что происходит, когда вы включаете Tor

Когда вы подключаетесь через Tor, провайдер также видит зашифрованный трафик. И расшифровать, что вы делаете в интернете в данный момент, он не сможет.

В отличие от VPN, где трафик обычно направляется на один и тот же сервер в течение большого промежутка времени, Tor автоматически меняет IP-адреса. Соответственно, провайдер может определить, что вы, вероятно, пользовались Tor, по шифрованному трафику и частой смене адресов, а затем отразить это в логах. Но по закону вам за это тоже ничего не будет.

При этом вашим IP-адресом в сети Tor кто-то может воспользоваться, только если вы сконфигурировали Exit Node в настройках.

А как насчёт режима «инкогнито»

Этот режим не поможет скрыть ваш трафик от провайдера. Он нужен, чтобы сделать вид, что вы не пользовались браузером.

В режиме «инкогнито» не сохраняются файлы cookie, данные сайтов и история просмотров. Однако ваши действия видят провайдер, системный администратор и веб-сайты, на которые вы заходите.

Но есть и хорошая новость

Провайдер знает о вас многое, если не всё. Однако бюджет мелких компаний не позволяет купить оборудование DPI, установить СОРМ или настроить эффективную систему мониторинга.

Если совершать легальные действия в интернете открыто, а для действий, предполагающих конфиденциальность, пользоваться VPN, Tor или другими средствами обеспечения анонимности, вероятность «попасть на карандаш» к провайдеру и спецслужбам минимальна. Но 100% гарантию дают только 100% легальные действия.

Каждый житель планеты может подвергнуться слежке со стороны правительства. О том, как и зачем за нами следят и какие способы используют, читайте в нашей статье.

Благодаря информации, полученной от сотрудника спецслужб Эдварда Сноудена, стало известно, что Агентство национальной безопасности США прослушивало глав 35 стран мира.

Помимо представителей власти, прослушке подвергаются и обычные жители.

Так, например, жительница Нью-Йорка Мишель Каталано и ее муж, захотев приобрести скороварку и рюкзак через Интернет, стали жертвами слежки спецслужб. Подъехавшая к дому служба захвата попросила супругов медленно выйти из дома, тем самым сильно их напугав.

Причиной такого поведения со стороны спецслужб стал теракт в Бостоне, случившийся несколькими месяцами ранее. Террористы сделали бомбы, используя скороварки, и пронесли их на место трагедии в рюкзаках.

И этот случай — не единственный, который доказывает, что любые действия человека с легкостью могут быть отслежены специальными подразделениями.

Все антитеррористические методы, которые, по сути, должны быть правильно скоординированы, носят весьма беспорядочный характер. И под слежку очень часто попадают невинные люди.

По словам Эдварда Сноудена, существует масса программ, предназначенных для слежки за людьми. Одной из самых известных считается «Prism», которая сотрудничает с такими известными компьютерными компаниями, как Microsoft, Google и Facebook, операторами сотовой связи.

Они прослушивают разговоры, читают переписки, просматривают фото, видео и запросы в Интернете любого человека, который пользуется им. Другими словами, под слежку попадает чуть ли не каждый житель планеты.

Даже выключив телефон или компьютер, специальные программы позволят их включить удаленно и следить за любыми перемещениями человека, записывать его разговоры и действия.

Уйти от подобной слежки возможно, только достав батарейку из телефона. Но, например, у такого популярного телефона, как iPhone, такая функция отсутствует.

Общественной организации EPIC стало известно, что АНБ США создало список специальных слов для слежки.

Забив запрос в Google «Управление по борьбе с наркотиками», МВБ автоматически вносит человека в список тех, кто торгует ими, и начинает уделять особое внимание всем его действиям в Интернете.

Задав в чате вопрос: «Где можно приобрести «Нурофен» без рецепта?», с легкостью можете попасть в список потенциальных наркоманов.

Будучи самым безобидным человеком в мире, тот служащий, который захочет выявить в вас злоумышленника, сделает это.

При желании придраться можно к чему угодно. Вот и встает вопрос: что же делать, чтобы избежать слежки?

Чего точно не стоит делать, так это выбрасывать телефон и компьютер с шестого этажа.

Необходимо стараться следить за своим поведением в Интернете: какие страницы просматриваете, кому и о чем пишете, что за файлы скачиваете.

Конечно, можно устанавливать специальные программы, шифровать личные данные, посещать Интернет под анонимными профилями, но, возможно, это и привлечет к вам внимание спецслужб.

Даже самые профессиональные хакеры попадали в руки спецслужб, несмотря на их шифры и коды.

Кстати, интересный факт. Однажды Эдвард Сноуден спросил президента России Владимира Путина о том, следят ли российские спецслужбы за своими жителями. Ответ президента был отрицательный.

Все российские службы находятся под контролем государства, и никто не позволит им вести беспорядочную слежку в стране.


Забирай себе, расскажи друзьям!

Читайте также на нашем сайте:

Показать еще

Есть в жизни счастливых обладателей «яблочной» техники одна ложка дегтя: ненадежная изоляция кабеля от зарядного устройства, которая изнашивается в мгновение ока. Но мы знаем несколько несложных способов, как починить зарядку от айфона в домашних условиях, чтобы не тратиться на дорогую обновку!