RSS

Под колпаком у СОРМ: что ваш Интернет-провайдер знает о вас

  • Written by:

Абсолютно все пользователи, подключенные к Сети в России, по умолчанию находятся под наблюдением спецслужб

Многие уже слышали о том, что все пользователи Сети в России находятся под надзором СОРМ, но не все точно знаю, что же на самом деле знает о нас наш Интернет-провайдер

Согласно законодательству России, все провайдеры обязаны прослеживать трафик пользователей в стране на предмет того, соответствия российскому (весьма жесткому) законодательству, а также для выявления возможных подозрительных переписок, которые пользователями ведутся. Абсолютно всю информацию конечно проследить не удается, однако основные данные фиксируются. А вручную специалисты уже проверяют то, что отметила система фильтрации. При этом стало известно, что абсолютно все пользователи Сети находятся под надзором СОРМ (система технических возможностей оперативно-розыскных мероприятий).

Все Интернет-провайдеры ведут запись данных в автоматическом режиме. Через фильтрационные программы отсеиваются данные, которые не представляют интереса, и лишь в случае, если система обнаружила что-либо подозрительное, специалисты проводят анализ вручную.

Эксперт поделился информацией, которая может пригодиться юзерам при выходе в Интернет.

Итак, если человек заходит на какой-либо сайт, провайдер видит доменное имя, а иногда лишь IP-адрес, а если же пользователь заходит на Интернет-ресурс по защищенному https каналу, то видно только имя сайта, или его IP, а содержимое становится для него недоступным. Поэтому и рекомендуется использовать защищенный https протокол.

Эксперт поделился также и тем, что торрент-клиент обменивается в дефолтном режиме поддерживает связь с торрент-трекером по http, поэтому естественно провайдеру доступны все скачанные вами данные при помощи анализа страницы, включая даже когда началась загрузка файла, и когда она завершилась. Подключиться можно и по https, однако самый крупный трекер СНГ его не поддерживает, и это удивляет, учитывая тенденцию на ужесточение всего, что связано с вопросами авторских прав и политической ситуации на сегодняшний день.

Интересно и то, что провайдеры физически не могут сохранить все скачанное пользователем, потому как места для таких операций у них просто нет. Трафик обрабатывается в онлайн-режиме, сортируется, и уже эта статистка сохраняется.

Провайдеры стараются прослеживать всю информация относительно связи между торрент-клиентом и сервером, а вот провести анализ внутри торрента стоит немалых средств, поэтому они этого и не делают.

При использовании VPN режима провайдер видит зашифрованные данные, а по причине того что их анализ практически невозможен, пользователь сможет сохранить инкогнито. А вот узнать, что VPN используется для шифрования трафика, вполне реально. И это расценивается как то, что юзеру есть что скрывать.

При использовании openvpn, все программы теоретически должны работать, однако иногда это зависит и от настроек.

Когда человек заходит на сайт через режим VPN, провайдеру не виден IP-адрес, поясняет специалист, однако если по какой-то причине VPN перестанет работать, например, случится сбой, то все окна начнут работать в обычном режиме напрямую. Для исправления ошибки следует настроить сам клиент openvpn, и использовать файрволл, в котором возможно создать определенные правила движения трафика. Получается, что если VPN вдруг не сработал, то провайдеру тут же станут известны все сайты, которые человек посещает.

Tor может обеспечивать анонимность, но его лучше дополнительно настроить на использование иностранных IP, а также сделать так, чтобы адреса изменялись чаще. Чтобы эффект был лучше, рекомендуется пользоваться ретрансляторами.

Безусловно, у Интернет-провайдеров есть собственная система выявления применения Tor, однако скорее всего она бессильна, если человек использует ретранслятор. Если же пользователь применяет Tor, то этот факт разумеется записывается, поэтому прежде чем открыть Tor, будет лучше включить сначала режим VPN.

Провайдеру также недоступен адрес сайта через VPN и Tor, он видит лишь выходной узел Tor, или IP самого VPN.

Также провайдер не видит полное имя адреса, если применяется https. Ему доступен лишь адрес домена, а также переданный объем и время подключения. Однако эта информация бесполезна, поэтому при таких обстоятельствах она никак не фиксируется и не анализируется. А вот если протокол http, то провайдер может фиксировать абсолютно все, включая даже переданные сообщения в почте. При этом, например, к Gmail это не относится, потому как они шифруют трафик.

Провайдеру кроме этого видно и если человек использует сеть i2p, но на данный момент эта система ими еще мало изучена. А вот Tor им пришлось освоить быстро из-за растущей среди населения популярности. При этом спецслужбы также уделяют Tor большое внимание.

Если говорить о СОРМ (системе техвозможностей для оперативно-розыскных мероприятий), то здесь и вовсе все просто. Абсолютно все пользователи, подключенные к Сети в России, по умолчанию находятся под наблюдением. Система работает на официальном уровне, и весь трафик страны должен через нее проходить. В противном случае у оператора связи или Интернет-провайдера будет отобрана лицензия.

Сообщается, что человек может проследить весь трафик на компьютере так, как видят его провайдеры, для этого достаточно установить утилиту для сниффинга трафика.

В заключении специалист рассказал, как возможно затруднить слежку. Для этого подключение следует разделить как бы на 2 части. Например, если вы просто смотрите фильмы или общаетесь в социальных сетях, следует использовать обычное подключение, а зашифрованное лучше включать или отдельно или параллельно, установив предварительно виртуальную машину. Это позволит создать относительно естественную ситуацию, потому как трафик шифруют многие ресурсы, в том числе и такой гигант как Google.

Материал подготовила Кристина Шишкина на основе публикации телеграм-канала DeepToWeb

Комментарии

Комментарии