Видит ли провайдер какие сайты я посещаю? Как проверить посещение сайтов через роутер


Видит ли провайдер какие сайты я посещаю?

Всем привет hi Когда я работал в поддержке провайдера, то иногда мне звонили и задавали такой вопрос: может интернет провайдер видеть на какие сайты я заходил? Ну что тут могу сказать. Тогда, работая в поддержке я конечно отвечал что нет, это невозможно и что провайдер ничего такого не видит. Ну то есть говорил что видит только когда вы подключались к интернету и все… Но понятное дело что я так говорил, чтобы юзеры не бунтовались, не задавали еще больше вопросов.. ну то есть чтобы были спокойны smile

Что может видеть провайдер на самом деле? Я постараюсь простым языком обьяснить что он может видеть и что не может.

Давайте сначала разберемся с тем что такое провайдер. Ну так, по простому. Провайдер это здание, от которого идут провода, на нем еще тарелки всякие сидят, ну спутниковые, а внутри бывают кассы по оплате, а все что остальное это тьма и темнейший лес..

Провайдер по сути это узел, который продает интернет подороже, который покупает подешевле. Подешевле это можно сказать магистральный интернет, там очень большие скорости.

У провайдера может быть десятки тысяч пользователей а то и сотни.. Это я как бы намекаю, что он не может следить за всеми, но при этом он себе в этом не отказывает.

Следить или нет — это дело чести. Шутка. Это дело государственного уровня. Есть какие-то там законы, которые обязывают провайдеров пропускать трафик через специальное устройство. В любом случае провайдер обязан выдать по запросу полицаев все данные о абоненте, который подозревается в совершении преступления в сети. Проще говоря есть ряд норм, которые провайдеру нужно выполнить, чтобы получить лицензию и предоставлять услуги acute

  • Может ли увидеть провайдер какие сайты я посещаю? При необходимости провайдер в большинстве случаев может получить список всех посещаемых сайтов. Но как правило это список IP-адресов или доменов за какой-то последний промежуток времени. Это может быть месяц, три месяца, полгода, год…
  • Если я буду пользоваться VPN, то провайдер не узнает что я использую торрентом? Ну тут такой момент. Да, если вы все сделаете грамотно, я имею ввиду подключение VPN, то все что будет в нем он не увидит. Торренты также будут скрыты. Но сам VPN-сервер будет виден. А также будет видно то, что именно с одним IP-адресом идет подозрительно большой обмен трафика (то есть с VPN сервером). И если админ пробьет IP, смотрит, и видит что это IP например Нидерландов, и если активность длится часами, днями, то это конечно наведет подозрения. Но это если будет причина что-то искать. Обычно всем плевать где вы там ходите и что вы там качаете..

Что видит провайдер?

  • Видит ли провайдер HTTPS? Он видит только факт использования защищенного соединения, но само содержимое он не видит.
  • Ну а что тогда по поводу HTTP? Тут провайдер видит почти все, ибо нет никакого шифрования. Заголовки пакетов, что и куда вы отправляли. Может увидеть например что вы посещали торрент-трекер, и у него будет список всех страниц.
  • Видит ли провайдер TOR? Провайдер видит только сервер TOR, расшифровать что вы там делаете он вряд сможет, если нужно то придут домой. Но чтобы это случилось, вы должны захватить планету Земля в интернете.
  • Видит ли провайдер МАК-адрес? Да, это ему видно. Благодаря маку часто у провайдеров идет привязка к оборудованию пользователя. Ну то есть чтобы кто-то не смог воспользоваться вашим интернетом, даже если он знает логин и пароль.
  • Видит ли провайдер поисковые запросы? Ну тут на самом деле вот какое дело. Он в принципе может видеть. Сами адреса он видит, это все заносится в лог, то есть все это записывается. Но вот чтобы увидеть запросы, это нужно подключат дополнительную технологию, которая будет обрабатывать пакеты и вытягивать с них запросы. Это я все к тому что это большие мощности нужны, чтобы так следить и поэтому провайдер не видит поисковые запросы.
  • Видит ли провайдер прокси? Он может только видеть, что вы соединены с каким-то сервером (который на самом деле является прокси). То есть по факту видит, но еще нужно выяснить, прокси это или просто сервер, с которым работает какая-то программа. Хотя, по большему счету это одно и тоже.
  • Так видит ли провайдер куда я захожу? Да, видит. То есть если у провайдера сотни тысяч клиентов, которые могут в сутки генерировать миллион, а то и больше заходов на те или иные сайты, то все это провайдер видит как большую гору трафика. Разумеется что он специально ничего не будет смотреть. Это для статистики и не более.
  • Видит ли провайдер что я качаю? Тут я даже не знаю что сказать. Информация о том, что вы качаете и откуда в первую очередь содержится в первом пакете, который отправляется на сервер для запуска процесса скачивания. А так провайдер видит только что вы принимаете данные с определенного IP-адреса.
  • Видит ли провайдер что я делаю в интернете? Ну, как я уже сказал, то в общем можно сказать что он видит что вы там делаете. Он может даже составить картинку, ну то есть понять что вы за пользователь, чем интересуетесь, куда заходите и так далее. Провайдер видит всю историю посещения. Но просто так это никому не интересно.
  • Хорошо, а видит ли провайдер какие сайты я посещаю в режиме инкогнито в браузере? Режим инкогнито это режим не для провайдера в первую очередь, а для других людей и для сайтов. То есть режим инкогнито позволяет сделать так, будто вы не пользовались браузером. Этим можно обмануть сайты, чтобы они не собирали о вас конфиденциальную информацию ну и знакомых, чтобы они не могли посмотреть на какие сайты вы заходили.

Когда я писал видит ли, это я имел ввиду провайдера, но с точки зрения не человека а машины! Человек видит там мало что. Ибо работников страшно мало по сравнению с количеством юзеров и их трафиком. Человек может увидеть все, но только по запросу свыше… acute

Но на самом деле провайдеру побарабану что вы делаете за компом. Нет такого понятия что кто-то там спецом сидит в комнате и смотрит, а что это там качают.. Пользователей просто очень много и следить за всеми вручную невозможно, все записывается. И записывается по минимуму, ибо трафика очень много и даже тут нужно экономить, хотя это всего лишь текст.. Если вы просто пользуетесь сайтами то нечего вам боятся. Даже если вы постоянно будете пользоваться VPN или Tor, то никто ничего вам не скажет, ну если вы конечно не будете делать какие-то там коварные дела smile

Но в чем вообще прикол в с фильмами? Прикол вот в чем. В Германии есть закон какой-то там, короче что типа нельзя качать фильмы не заплатив. Ну так вот. Как работает эта схема? Вы качаете торрент. И его же начинает качать какой-то там полицай. И он видит в самом торренте с кого он качает фильм. И тут анализируя эту статистику он и может понять, с кого можно потянуть штраф. Ну то есть вы понимаете, что тут как раз VPN будет уместным.

На этом все, надеюсь что написал все понятно и доступно. Если что не так, то извините, удачи вам и всего хорошего victory

На главную! провайдер 18.07.2016

virtmachine.ru

Что ваш провайдер может узнать о Вас?

Блог → Что ваш провайдер может узнать о Вас?

Что ваш провайдер может узнать о Вас

Привет!

С Вами снова Mr. Whoer, и команда нашего блога продолжает цикл статей об анонимности в Интернете.

 

Нам очень часто задают вопрос, который вынесен в название статьи, и сегодня мы хотели бы на него ответить. Что же о Вас известно провайдеру?

 

Видит ли провайдер посещаемые сайты?

 

Рассмотрим для начала простую ситуацию: Вы набираете в адресной строке, например vpnhook.com.  С технической точки зрения данный адрес выглядит по-другому, вот так: http://vpnhook.com. Это нешифрованный протокол передачи данных. Отсюда первый вывод: провайдер видит полные адреса нешифрованных доменов, то есть знает, где конкретно Вы «сидите» в Интернете. Более того, провайдер в состоянии узнать ваш пароль на сайт и прочитать каждое слово вашей нешифрованной переписки в социальных сетях, каждую запятую, которую Вы отправляете своему другу. Также без шифрования идет скачивание через torrent –  общение трекера с торрент-клиентом проходит по HTTP. Для провайдера все прозрачно: видны конкретные торренты (фильмы, игры) и вся статистика по ним (когда начато и завершено скачивание, когда и сколько Вы «раздали»).

 

Если же Вы заходите на сайт с шифрованием, например https://whoer.net (HTTPS, а не HTTP) (или в любой онлайн-чат или интернет-магазин), то провайдеру известен только IP-адрес сервера, время подключения к нему, объем трафика на него и больше ничего. Все остальные данные передаются от вашего устройства (компьютера, смартфона) в зашифрованном виде.

 

Так же следует запомнить, что провайдер не хранит у себя весь ваш трафик, а зеркалирует его в сервера СОРМ (технические средства оперативно-розыскных мероприятий), которые контролируются ФСБ и МВД. В связи с огромным объемом трафика, проходящего через провайдера Интернета, можно предположить (так как достоверной информации о СОРМ в открытом доступе нет), что срок хранения данных на этих серверах не столь большой.

 

Оператор связи только лишь обрабатывает ваш трафик, классифицирует его и ведет о нем логи. Например, провайдер знает, что 31 марта в 10:10 пользователь с логином mrwhoer включил компьютер, зашел в Интернет, соединился с узлом kremlin.ru, передал на него трафик объемом 2 Гб, а в 11:00 отключился. Энтропия контента при этом составила 99% (этот термин обозначает, что данные передавались в шифрованном виде). Указанные логи оператор обязан хранить в течение 3 лет и предоставлять органам ФСБ путем доступа к своим базам данных.

 

Как скрыть сайты и трафик от провайдера?

 

Рассмотрим более сложный случай: Вы используете VPN. В этом варианте провайдер видит шифрованный трафик, отправленный на конкретный IP. По IP-адресу можно узнать многое, в том числе вычислить весь диапазон адресов, отданных под виртуальные сервера. Дальнейшее же направление передаваемых данных отследить на оборудовании провайдера невозможно, только если не устраивать целенаправленную слежку за абонентом, сопоставляя трафик пользователя с трафиком сервера. Однако даже слежка требуется не всегда, так как операционная система может Вас внезапно «подставить». Когда VPN произвольно отключается, интернет-трафик начинает идти «напрямую» в открытом виде, и тогда провайдер тут же видит ваш реальный IP. Во избежание этого рекомендуется при использовании VPN дополнительно настраивать операционную систему. Об этих настройках мы расскажем в ближайшее время.

 

Все сказанное о виртуальных сетях относится в полной мере и к набирающим популярность расширениям для браузеров. Они могут использовать совершенно разные технологии, но команда нашего блога не исключает, что многие из них сделаны для слежения за анонимными пользователями.

 

Напоследок разберем самый сложный вариант: Вы используете TOR. В этом случае провайдер не увидит адрес сайта, на который Вы заходите. Он получит лишь IP-адрес, с которого идут потоки данных, при чем этот адрес меняется на новый автоматически. На сегодня нет технологии расшифровки TOR-трафика, но уже существуют системы его точного обнаружения. Использование TOR само по себе считается подозрительным действием, и этот факт, зафиксированный у провайдера в логах, может стать основанием для более тщательного наблюдения за пользователем.

 

В заключение, Mr.Whoer хочет снизить градус паранойи и пояснить: провайдер может следить за Вами, но маловероятно, что он это сделает по своему желанию. Да, операторы сотрудничают с «органами», да, операторы записывают логи, но до того момента, пока Вы действительно не совершите противоправные действия в Интернете, никто не будет за Вами наблюдать. Это, как правило, никому не нужно, плюс требует больших денежных затрат. Из логов оперативно высчитывается только то, что для операторов коммерчески выгодно: например, данные о том, что Вы часто заходите на сайт другого провайдера. Попробуйте это сделать, и, возможно, уже на следующий день ваш оператор связи позвонит и поинтересуется, довольны ли Вы их сервисом.

 

whoer.net

История посещения сайтов через журналы маршрутизатора Mikrotik / Geektimes

В своей работе мне часто приходится использовать данные маршрутизаторы для решения своих задач. В данном случае, необходимо было предоставить доступ в интернет через роутер RB450G, имея возможность блокировать определенные сайты по маске имени и сохранять историю посещений. Далее будет показан пример решения такой задачи с использованием бесплатного ПО. Для начала было решено настроить прозрачный прокси. В роутере есть свой Web-proxy, чтобы сделать его прозрачным выполняем согласно примеру в документации

code>ip firewall nat add in-interface=ether1 dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat ip proxy set enabled=yes port=8080

что перебрасывает запросы по 80(HTTP) порту на порт прокси сервера 8080. Теперь можно добавить блокируемые адреса, например так

/ip proxy access add action=deny redirect-to=192.168.0.1/404 dst-host=:facebook

В данном случае будут блокироваться запросы содержащие слово «facebook» и переадресовываться на внутреннюю страницу 192.168.0.1/404 (что конечно же необязательно). После двоеточия в параметре dst-host можно использовать и регулярные выражения.

Далее встал вопрос, как же, собственно накапливать и обрабатывать журнал посещений. Встроенного или иного продукта от производителя предусмотрено не было. После чтения документации и поиска по тематическим форумам был найден продукт Webproxy-log. Продукт несколько топорный, но подсказывающий направление (хотя для небольшой нагрузки и он вполне сгодится). Как это работает: 1. В настройке назначения журналирования добавляется раздел для предачи в syslog сервер.

/system logging action add name=proxylog target=remote remote=192.168.0.1 src-address=192.168.0.3

192.168.0.1 — адрес syslog сервера, в который мы будем направлять журнал. 192.168.0.3 — внутренний адрес маршрутизатора. 2. Создадим раздел самого журнала, который будет использовать созданное назначение и направлять туда логи прокси сервера ./system logging add topics=web-proxy action=proxylog

На этом этапе роутер будет отсылать логи вида

web-proxy,account 192.168.0.59 GET imgcdn.ptvcdn.net/pan_img/appDownload/PandoraService/Service_Info. xml action=allow cache=MISS web-proxy,debug GET /pan_img/appDownload/PandoraService/Service_Info.xml HTTP/1.1 web-proxy,debug Cache-control: no-cache web-proxy,debug Pragma: no-cache web-proxy,debug Host: imgcdn.ptvcdn.net web-proxy,debug Accept: text/html, */* web-proxy,debug Accept-Encoding: identity web-proxy,debug User-Agent: Mozilla/3.0 (compatible; Indy Library) web-proxy,debug X-Proxy-ID: 1074695054 web-proxy,debug X-Forwarded-For: 192.168.0.59 web-proxy,debug Via: 1.1 192.168.0.3 (Mikrotik HttpProxy) web-proxy,debug

где с префикса web-proxy,account будет записан адрес пользователя пославшего запрос, и сам запрос.

3. В качестве сервера можно использовать вышеуказанный продукт, который состоит из двух частей:WebProxy Log Catcher — приложение (как служба не устанавливается) сам простой syslog сервер, собирающий логи для последующей обработки и добавляющий метки времени. WebProxy Log — интерфейс просмотра журналов, при каждом запуске импортирующий накопленные сборщиком логи в локальную БД.image

Настройка приложения сложностей не вызывает и достаточно описана в документации.

Учтя несложный формат логов, не сложно написать свой анализатор журналов отправляемых маршрутизатором и позже для собственных целей была написана небольшая служба с вэб-интерфейсом, используя Delphi и компоненты ICS, сохраняющая журналы в бд на базе SQL server express.

Возможно, всё перечисленное поможет Вам сэкономить время при решении подобных задач и немного познакомит с возможностями маршрутизаторов данного производителя.

geektimes.ru


Смотрите также