Что видит провайдер при использовании tor
Перейти к содержимому

Что видит провайдер при использовании tor

Прямо сейчас, Tor защищает конфиденциальность миллионов людей, таких как вы!

Это возможно благодаря пожертвованиям для нашего сообщества. Если Вы цените конфиденциальность, которую Tor предлагает Вам и другим Пользователям, пожалуйста, поддержите проект сегодня. Вы позаботитесь о том, чтобы Tor продолжал обеспечивать конфиденциальность в Интернете всем, кто в ней нуждается.

Видит ли кто-нибудь, на какие сайты я захожу в Tor Browser?

развернуть

Видит ли кто-нибудь, на какие сайты я захожу в Tor Browser?

Tor Browser не дает посторонним увидеть, какие сайты вы посещаете. Иногда другие (например, ваш интернет-провайдер) могут узнать, что вы используете Tor. Но увидеть, какие сайты вы посещаете, они не могут.

    Contributors to this page: cypherpunk
  • Редактировать этот элемент — Отправить отзыв — Постоянная ссылка

Скачать Tor Browser

Скачайте Tor Browser – познайте поистине приватный интернет без слежки и цензуры.

Наша миссия:

продвижение прав и свобод человека путем создания и внедрения бесплатных технологий анонимности и конфиденциальности с открытым исходным кодом, поддержка их неограниченной доступности и использования, а также содействие их научному и общественному пониманию.

Пожертвовать

ПОДПИШИТЕСЬ НА НАШИ НОВОСТИ

Получайте ежемесячные новости от Tor Project:

Анонимность в сети. Что о нас известно провайдеру и как противодействовать слежке?

Так сложилось на сегодняшний день, что граждане большинства стран находятся под наблюдением спецслужб. Россия не исключение. Власти объясняют необходимость тотальной слежки разгулом терроризма. Любой российский провайдер, который предоставляет услуги по выходу в глобальную паутину, в автоматическом режиме прослушивает всех клиентов и может анализировать их трафик. Эти действия недавно были узаконены так называемым «пакетом законов Яровой».

СОРМ

Если вы пользуетесь Интернетом, то автоматически подпадаете под СОРМ (систему оперативно-розыскных мероприятий). Грубо говоря – это глобальная система фильтрации, направленная на выявление преступлений. У каждого провайдера есть оборудование и программное обеспечение для специальной фильтрации. То есть весь трафик клиента жестко контролируется.

Анонимность в сети. Как не попасть под СОРМ

Как происходит отслеживание действий клиента в сети?

Действия клиента отслеживаются разными способами. Основной из них – перехват DNS-трафика. Система доменных имен (DNS) преобразует интернет-адреса или имена компьютеров в IP-адреса и наоборот. То есть, если в браузере вводится буквенное имя сайта, то на DNS-сервер отправляется запрос о предоставлении его IP-адреса. После этого DNS-сервер предоставляет IP-адрес ресурса. Если DNS-сервер не может найти имя или IP-адрес один раз, он запрашивает другой DNS-сервер. Во всем мире существует множество таких серверов, которые связаны между собой и постоянно информируют друг друга об изменениях. Таким образом, DNS отвечает за доступ к веб-сайтам через интернет-адреса или IP адреса. Запросы к службе доменных имен передаются открыто и могут перехватываться. Таким образом, третья сторона может узнать, какие веб-ресурсы интересуют конкретного пользователя.

Действия любого пользователя заинтересованные лица могут отслеживать через технологию DPI. С помощью специального оборудования, установленного на границе подключения провайдера к глобальной сети, можно собирать статистику, а также углубленно проверять и анализировать сетевые пакеты в соответствии с их содержимым. С помощью этого мощного инструмента провайдер может составить модель поведения любого клиента.

Серфинг в сети и анонимность

Что же становится известно провайдеру при заходе его клиента на определенный сайт? Если пользователь выходит в сеть через протокол HTTP, то провайдер видит практически все: доменное имя или IP-адрес ресурса, что скачивалось с него. Автоматически записывается время посещения сайта, а также то, что делал клиент на сайте, и какие разделы посещал. При использовании HTTPS (защищенного шифрованием протокола) провайдер видит только доменное имя или IP-адрес. Содержимое сайта при таком соединении не раскрывается. Что делает на сайте клиент ему не известно. Таким образом, провайдер обрабатывает трафик «на лету». Затем эти накопленные данные распределяются по категориям. При этом ведется подробнейшая статистика. Она может храниться у провайдера годами.

Взаимодействие с торрент-трекерами

При взаимодействии с торрент-трекерами по протоколу НТТР также можно видеть, что скачивается клиентом (в том числе торрент-файл) и начало/конец загрузки файлов. Многие спрашивают, может ли провайдер сохранять все то, что скачивается с сети? Ответ на этот вопрос однозначен – нет. Сохранять все невозможно. Во-первых, это очень дорого. Во-вторых, для этого не хватит никаких носителей. Но на сегодняшний день есть технологии, с помощью которых данная проблема во многом решена, например, DPI.

Платные VPN, Tor, программы для шифрования сообщений электронной почты, виртуальные мобильные номера и SIP телефонию

Использование VPN

Провайдер может установить, что клиент использует VPN (виртуальную частную сеть, трафик в которой шифруется) по IP-адресу сервера, с которым идут соединения клиента. IP-адреса сайтов он видеть не может. Если клиент использует такую сеть, то провайдер не видит трафик, а видит только бесполезный набор букв, цифр и спецсимволов. Расшифровать зашифрованный трафик очень сложно. Но такие способы есть. Расшифровка может произойти, если VPN перестанет работать либо в ее программном коде будут допущены ошибки, которые приведут к расшифровке протокола и автоматическому созданию подробного лога соединения (в том числе посещенных пользователем сайтов). Предотвратить утечки поможет отдельно установленный в системе файервол.

Использование TOR и сетей I2P

У каждого провайдера есть технические возможности по обнаружению использования Tor. При выходе пользователя в сеть через Tor провайдер видит лишь зашифрованное соединение. Получение пакетов с разных нетипичных и быстро меняющихся IP-адресов (именно так работает Tor), а также специфическая последовательность байт легко отслеживается. Тем самым провайдер догадывается об использовании анонимного браузера. Однако провайдеру сложнее определять задействование Tor при работе со скрытыми ретрансляторами, список которых можно запросить по электронной почте у создателей проекта. Есть еще один важный момент. Ваш IP-адрес, автоматически назначенный в сети Tor, могут использовать другие пользователи, в том числе злоумышленники. В конечном счете это привлечет к пользователю внимание органов правопорядка.

Теперь кратко о другой «невидимой сети» — i2p. Эта сеть не так популярна и для большинства пользователей малознакома, поэтому провайдеры ей не очень интересуются. При входе в такую сеть провайдер видит шифрованный трафик с перенаправлением к разным IP-адресам, что является подтверждением использования нестандартных ресурсов при серфинге в Интернете.

Использование IP/SIP телефонии

Для анонимного голосового общения, приема и отправки СМС и других услуг телефонной связи в интернете можно пользоваться SIP телефонией. Существуют специальные SIP приложения (Linphone, Zoiper, PortSip), которые позволяют звонить на любой мобильный или городской номер телефона по низким тарифам, в большинство стран — дешевле чем местные операторы. Этот сервис называется SIP телефония и работает через интернет с помощью специальным программам для основных операционных систем (Mac OS, Linux, Windows, iPhone, Android, Windows mobile). Эти программы (софтфон) можно бесплатно и легко установить на свое устройство.

  • Виртуальные номера для приема звонков, СМС и факсов с переадресацией на другие номера и SIP;
  • Toll Free номера 800;
  • многоканальные телефонные номера;
  • Дешевые звонки через интернет (SIP/VoIP звонки);
  • виртуальная АТС с выделенным IP адресом и сервером.

Для того что бы звонить и принимать звонки с помощью SIP технологии Вам достаточно:

  1. Получить бесплатный SIP аккаунт у любого провайдера IP телефонии (например freezvon.ru).
  2. Установить подходящее SIP приложение для Вашего устройства.
  3. Пополнить счет.
  4. Начать звонить и принимать звонки в любой точке мира.

Найти подходящее SIP приложение, настроить и получить SIP аккаунт бесплатно можно по ссылке https://freezvon.ru/services/softphone если у Вас возникли вопросы по этому поводу, то команда поддержки поможет Вам пройти все шаги что бы быстро пользоваться услугами анонимной IP телефонии через Интернет. Одно из преимуществ IP-телефонии, это возможность настроить любой виртуальный номер телефона который не только будет принимать звонки но и отображаться (CallerID) у того, кому Вы позвоните.

Противодействие слежке провайдера

Как же вычислить слежку провайдера за пользователями? Можно ли по действиям провайдера определить слежку? На сегодняшний день обычному пользователю, не обладающему углубленными знаниями технологий, сделать это крайне сложно. Частично выяснить слежку можно, если провайдер использует атаку типа «человек посередине». Если слежка осуществляется в пассивном режиме, то вычислить это практически невозможно.

Противодействовать провайдеру успешно можно лишь обладая соответствующими знаниями. Во-первых, разделите вашу работу в сети на официальную и конфиденциальную. То есть на те сайты, которые, по вашему мнению, не нарушают приватность выходите открыто. Если вы считаете, что третья сторона, то есть ваш провайдер, лишняя при взаимодействии с веб-ресурсом, то следует использовать надежные способы обеспечения анонимности, например, выходить в Интернет только с установленной на ПК виртуальной машины, использовать платные VPN, Tor, использовать виртуальные мобильные номера и SIP телефонию, программы для шифрования сообщений электронной почты, почтовые сервисы с автоматическим шифрованием сообщений, а также end-to-end шифрование при работе с мессенджерами.

Что знает провайдер о своих пользователях

Многим не нравится, когда “стоят над душой” и никто не безразличен к чувству некой скрытой слежки. В связи с тем, что провайдер является поставщиком услуг Интернет связи, значительное число пользователей интересуются, что вообще видит провайдер у своих абонентов. И в этой статье мы разберём самые популярные вопросы.

Видит ли провайдер посещаемые сайты

Да, но только не в том виде, в котором это представляют себе пытливые умы. Нет какого-то человека, который наблюдает, что вы делаете на том или ином сайте. Провайдер видит посещаемые сайты в образе URL и IP-адресов. Здесь ни в коем случае не подразумевается целенаправленный шпионаж, а хранение данных за определённый период времени, что компании по оказанию услуг связи обязаны делать на законодательном уровне.

Что видит провайдер

Тем не менее, если сайт который вы посещаете не имеет SSL сертификата (не защищённое соединение по HTTP), то все действия на этом сайте очень прозрачны, и не только для провайдера. О сайтах с шифрованием по HTTPS известен только сам факт пребывания на нём.

В общем, провайдеры знают на какие сайты заходят их абоненты, но только адреса и в рамках закона (не забывайте про нашумевший “пакет Яровой”, благодаря которому может писаться dump трафика целиком, то есть все его изменения). Для нужд защиты от DDoS может фиксироваться статистика по числу соединений и объемам трафика (как с IP-адреса, так и на IP-адрес). Обычно собирается NetFlow: IP, порты, объём.

А что насчёт запросов в поиске

На вопрос, видят ли провайдеры ваши поисковые запросы, можем однозначно ответить, что не видят. Все значимые поисковики используют HTTPS — это раз. И для провайдеров в принципе нет в этом никакой практической необходимости — это два (если конечно не обяжут на законодательном уровне).

Конкретно мы в своей работе можем оценивать и измерять совокупные объемы трафика в сторону поисковиков (это важно для надежной и бесперебойной работы сервиса), но информации о том, что именно ищут наши абоненты, не получаем. Эта доступно только самим поисковым системам.

Браузер Tor и VPN: что видит провайдер

При использовании VPN, провайдер видит лишь факт подключения к VPN-серверу, время осуществления соединения и объёмы переданных данных. То же самое касается браузера Tor — шифрованный трафик и постоянная смена IP-адресов.

Отследить такие соединения в теории, конечно, можно, но спешим вас заверить, что интернет-провайдерам это точно не интересно. Пользоваться VPN в принципе не запрещено, другое дело, если так вы открываете заблокированные Роскомнадзором сайты.

Принцип vpn proxy tor

О использовании прокси

Если вы используете прокси, провайдер видит соединение с неким сервером. И не углубляясь в подробности, не ясно обычный это сервер или прокси-сервер.

Видит ли провайдер сайты в режиме инкогнито

Со своей стороны, мы не используем прокси в сети. У нас честный белый адрес и прямой роутинг без затей и NAT. Работе других сервисов мы не препятствуем, если их адреса не в чёрном списке Роскомнадзора.

Скрыт ли трафик в режиме инкогнито

Нет. В режиме инкогнито в браузере не сохраняются cookie, история посещений и другие данные с сайтов. Информация же о ваших действиях будет известна провайдерам в том же объёме, что и и при обычном посещении.

Знает ли провайдер MAC-адреса устройств

Да. И это нужно, чтобы у ваших устройств была возможность подключиться к Интернету. Привязка оборудования через MAC-адреса необходимость протокола Ethernet (подробнее о данной технологии и подключении абонентов).

В частности, мы в своей работе используем MAC-адреса для автоматической выдачи настроек, нужд биллинга и контроля за безопасной работой сети. В случае смены устройства (как правило, роутера) необходимо позвонить в поддержку и попросить поменять этот адрес в биллинге. Время настройки примерно 5-10 минут.

Что известно провайдеру о скачиваемой вами информации

Если очень захочется, то у интернет-провайдеров есть возможность посмотреть статистику по соединениям:

  • объём переданных данных;
  • IP-адреса источника и назначения;
  • номера портов.

Пиратский контент - ответственность абонентов

Уверяем, что имена файлов и содержимое не интересует ни одного провайдера, это ответственность пользователей. И конечно, тут тоже действуют принципы шифрования. Если сайт использует HTTPS, доступна только статистика по объёму переданных данных, и только за небольшой промежуток времени. Поэтому, безопасность передачи содержимого зависит от сервиса.

Знает ли провайдер, какие видео вы смотрите в Youtube

Конечно нет. Это запрещено статьёй номер 63 Федерального закона “О связи” (операторы и провайдеры его уж точно соблюдают). Плюс ко всему, Youtube — сервис компании Google, а они тщательно следят, что бы никто не вмешивался в их работу.

Лично мы измеряем только совокупный объём трафика в сторону сервисов Google от всех абонентов сразу, поскольку это один из крупнейший источников трафика в сети, а качество работы Youtube имеет важное значение для комфорта пользователей.

Стоит ли о чём-то беспокоиться

Резюмируя всё вышесказанное, отметим, что под словами “видит/знает провайдер” подразумевается не осведомлённость какого-то конкретного человека о вашей личной жизни, а обработка, классификация машиной трафика от своих абонентов. Это делается для корректной работы сети и для выполнения некоторых обязательств перед государством.

Если конкретнее, мы используем систему DPI (Deep Packet Inspection) для выполнения требований РКН по блокировкам. Без данной технологии нам пришлось бы непрерывно вести тяжбы с регулятором.

Помимо блокировок система DPI — это:

  • регулирование полосы;
  • приоритезация трафика;
  • уведомления о заканчивающемся балансе.

Как минимум, каждый провайдер обязан знать клиента, подключенного на определенной точке и с определенным IP в своём диапазоне. Именно поэтому требуется при оформлении договора предъявлять паспорт.

Что видит провайдер при использовании tor

Freeunion.online

Какие данные о вас знают провайдеры?

Костюковичская Щурка 18 июля 2022 в 14:59
Поделиться

Провайдер – компания-поставщик интернет-связи для пользователей. В Беларуси к таким компаниям относятся, например, «Белтелеком», МТС, «Космос ТВ». Все эти компании многое знают о том, что их клиенты делают в интернете и делятся этой информацией по запросу силовых структур. Что именно знает о ваших действиях провайдер и как скрыть эту информацию? Подробно об этом для проекта Freeunion.online рассказал специалист по информационной безопасности одной из белорусских IT-компаний Александр V.

Как провайдер получает мои личные данные?

  • Ваш номер телефона;
  • ФИО;
  • Домашний адрес;
  • Паспортные данные.

А когда вы пользуетесь интернетом, провайдер получает некоторую информацию о том, что вы делаете в сети.

Как работает провайдер:

  • Во время работы в интернете все запросы сначала попадают на сервер провайдера.
  • Провайдер обрабатывает поступившие запросы и передает на сервера сайта, к которому обращается пользователь.

Эта схема также работает в обратном порядке: все пакеты данных с сайтов, которые должны попасть к пользователю, сначала проходят через провайдера.

Провайдер собирает и может передать о вас следующие данные:

— при подключении через протокол HTTPS:

  • IP-адрес;
  • основные адреса сайтов, на которые вы заходите (например, фиксируется, что вы зашли на Zerkalo.io, но неизвестно, по каким внутренним страницам вы переходили и что делали);
  • время, проведенное на сайтах (при автообновлении страниц или их отдельных элементов);
  • объем исходящего и входящего трафика;
  • количество соединений.

— при подключении через протокол HTTP:

  • IP-адрес;
  • все сайты, на которые вы заходили;
  • все передвижения и действия на них;
  • логины и пароли;
  • все материалы, которые вы размещали.*

*Это никак не предотвратить, поэтому рекомендуем вообще не посещать такие сайты или заходить на них только с помощью средств анонимизации (см. подробнее далее). Как минимум не стоит оставлять на этих ресурсах конфиденциальную информацию (в том числе не использовать для регистрации свои типичные пароли).

Кому может передать мои данные провайдер?

По запросу государственных силовых структур провайдеры обязаны предоставлять всю имеющуюся о вас информацию.

Видит ли провайдер, что я ищу в поисковиках?

Нет, не видит. Все популярные поисковики (Google, Yandex, Bing и др.) используют подключение через протокол HTTPS.

Не хочу, чтобы провайдер передал данные о том, что я делаю в сети. Как этого избежать?

Используйте VPN-сервисы и браузер Tor.

Важно делать весь свой трафик анонимным. То есть не просто пользоваться встроенными плагинами VPN для браузера, а скачивать программу VPN на ПК, включать ее, а только после этого делать что-то за компьютером. Это необходимо, так как данными по сети обменивается не только ваш браузер, но еще и мессенджеры, а также другие различные программы (даже если вы ничего не пересылаете). Все это фиксирует провайдер. По этим данным можно установить ваш реальный IP и деанонимизировать.

Бесплатный VPN для компьютера

Бесплатный VPN для компьютера можно скачать, например, по адресу.

Если уже есть почта на сервисе Protonmail, регистрация не нужна.

При первом запуске можно поставить галочку в графе “Запускать вместе с Windows”, чтобы VPN подключался, когда вы загружаете ПК. Позже эту опцию вы найдете в меню “Настройки”.

Почему VPN и Tor помогут?

При использовании VPN провайдер видит, что вы пользуетесь этим средством анонимизации. Но поставщик связи не может определить, на какие именно сайты вы заходите таким способом. Провайдер видит обращение к серверу VPN-сервиса, но не знает, куда этот сервер дальше направляет ваш запрос.

То же самое происходит и при использовании браузера Tor. Только если VPN-сервис создает соединение через один сервер, то программа Tor постоянно меняет сервера в процессе работы. Провайдер может определить, что вы пользуетесь этим браузером, но не получит адреса сайтов, на которые вы заходите.

Поможет ли режим “инкогнито” в браузере от слежки провайдера ?

Нет, не поможет. Если включен этот режим, не сохраняется история поиска и посещений в браузере, но соединение все равно происходит по стандартной схеме от провайдера напрямую к серверу посещаемого сайта. Поэтому провайдер “видит” все сайты, по которым вы проходите.

Загрузка файлов — как деанонимизировали админов

Провайдер знает объемы данных, которыми вы обмениваетесь при подключении к сети. Кроме того, ему известны IP-адреса, с которых идет загрузка (если не используете VPN или Tor). Эти данные провайдер предоставляет силовым структурам, чтобы они могли вычислить определенных людей.

Бывший сотрудник ГУБОПиКа в интервью “Нашей Ниве” рассказал следующую информацию:

“Отслеживают по трафику. Например, кто-то в такое-то время скинул картинку, у нее определенный электронный вес в байтах. Проверяется, кто в это конкретное время в стране передавал на сервер Телеграма сообщение с таким количеством байтов, до секунды. Так и находят.”

Как это предотвратить? Подключать сервис VPN на своем ПК сразу после загрузки Windows!

Видит ли провайдер содержимое переписки?

Нет, не видит. Популярные в Беларуси мессенджеры Telegram, Viber, WhatsApp заявляют о сквозном шифровании трафика в своих приложениях. Это значит, что переписку можно прочитать только при непосредственном доступе к аккаунту.

Однако стоит помнить, что Viber по запросу силовых структур предоставляет переписку пользователей. Именно за посты в Viber (в удаленной группе) 2 августа Дрогичинский журналист портала «Першы Рэгіен» Сергей Гордиевич получил 1,5 года колонии.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *