Είναι σαφές σε όλους ότι ο πάροχος σας γνωρίζει όλες τις κινήσεις σας στο Διαδίκτυο· συχνά υπάρχουν ιστορίες σχετικά με τους υπαλλήλους της εταιρείας που παρακολουθούν την κίνηση πελατών. Πώς συμβαίνει αυτό, μπορεί να αποφευχθεί;

Πώς σε παρακολουθούν;

Οι πάροχοι στη Ρωσική Ομοσπονδία υποχρεούνται να αναλύουν την κίνηση χρηστών για συμμόρφωση με τη ρωσική νομοθεσία. Ειδικότερα, η ρήτρα 1.1 του ομοσπονδιακού νόμου της 7ης Ιουλίου 2003 N 126-FZ (όπως τροποποιήθηκε στις 5 Δεκεμβρίου 2017) «Σχετικά με τις Επικοινωνίες» αναφέρει:

Οι φορείς εκμετάλλευσης τηλεπικοινωνιών υποχρεούνται να παρέχουν εξουσιοδοτημένους κρατικούς φορείς που εκτελούν επιχειρησιακές ερευνητικές δραστηριότητες ή διασφαλίζουν την ασφάλεια Ρωσική Ομοσπονδία, πληροφορίες σχετικά με τους χρήστες των υπηρεσιών επικοινωνίας και τις υπηρεσίες επικοινωνίας που τους παρέχονται, καθώς και άλλες πληροφορίες που είναι απαραίτητες για την εκτέλεση των καθηκόντων που έχουν ανατεθεί σε αυτούς τους φορείς, σε περιπτώσεις που ορίζονται από ομοσπονδιακούς νόμους.

Ο ίδιος ο πάροχος, φυσικά, δεν αποθηκεύει την κίνηση. Ωστόσο, το επεξεργάζεται και το ταξινομεί. Τα αποτελέσματα καταγράφονται σε αρχεία καταγραφής.

Η ανάλυση των βασικών πληροφοριών πραγματοποιείται στο αυτόματη λειτουργία. Συνήθως, η κίνηση του επιλεγμένου χρήστη αντικατοπτρίζεται σε διακομιστές SORM (εργαλεία επιχειρησιακών ανακριτικών μέτρων), που ελέγχονται από το Υπουργείο Εσωτερικών, το FSB κ.λπ. και η ανάλυση πραγματοποιείται εκεί.

Ενα αναπόσπαστο κομμάτι σύγχρονα συστήματαΤο SORM-2 είναι ένα buffer κυκλικής αποθήκευσης δεδομένων. Θα πρέπει να αποθηκεύει την κίνηση που διέρχεται από τον πάροχο για τις τελευταίες 12 ώρες. Το SORM-3 εφαρμόζεται από το 2014. Η κύρια διαφορά του είναι ο πρόσθετος χώρος αποθήκευσης, ο οποίος θα πρέπει να περιέχει ένα αρχείο τριών ετών με όλα τα αρχεία καταγραφής χρέωσης και σύνδεσης.

Πώς να διαβάσετε την κυκλοφορία χρησιμοποιώντας DPI

Παράδειγμα διαγράμματος από το VAS Expert

Το DPI (Deep Packet Inspection) μπορεί να χρησιμοποιηθεί ως μέρος του SORM ή χωριστά. Πρόκειται για συστήματα (συνήθως συστήματα υλικού και λογισμικού - υλικό με ειδικό λογισμικό) που λειτουργούν καθόλου εκτός από τα πρώτα (φυσικά, bit) επίπεδα του μοντέλου δικτύου OSI.

Στην απλούστερη περίπτωση, οι πάροχοι χρησιμοποιούν DPI για τον έλεγχο της πρόσβασης σε πόρους (ιδίως σε σελίδες ιστότοπων από τη «μαύρη» λίστα του Roskomnadzor βάσει του ομοσπονδιακού νόμου αριθ. την υγεία και την ανάπτυξή τους» ή χειμάρρους) . Αλλά, σε γενικές γραμμές, η λύση μπορεί επίσης να χρησιμοποιηθεί για την ανάγνωση της επισκεψιμότητάς σας.

Οι αντίπαλοι του DPI λένε ότι το δικαίωμα στην ιδιωτική ζωή κατοχυρώνεται στο Σύνταγμα και η τεχνολογία παραβιάζει την ουδετερότητα του δικτύου. Αυτό όμως δεν μας εμποδίζει να χρησιμοποιήσουμε την τεχνολογία στην πράξη.

Το DPI αναλύει εύκολα το περιεχόμενο που μεταφέρεται μέσω μη κρυπτογραφημένων πρωτοκόλλων HTTP και FTP.

Ορισμένα συστήματα χρησιμοποιούν επίσης ευρετικά - έμμεσα σημάδια που βοηθούν στην αναγνώριση μιας υπηρεσίας. Αυτά είναι, για παράδειγμα, χρονικά και αριθμητικά χαρακτηριστικά της κυκλοφορίας, καθώς και ειδικές ακολουθίες byte.

Είναι πιο δύσκολο με το HTTPS. Ωστόσο, στο επίπεδο TLS, ξεκινώντας από την έκδοση 1.1, η οποία χρησιμοποιείται συχνά σήμερα για κρυπτογράφηση σε HTTPS, Ονομα τομέατου ιστότοπου μεταδίδεται σε σαφές κείμενο. Με αυτόν τον τρόπο, ο πάροχος θα μπορεί να ανακαλύψει ποιον τομέα επισκεφτήκατε. Αλλά δεν θα ξέρει τι έκαναν εκεί χωρίς το ιδιωτικό κλειδί.

Σε κάθε περίπτωση, οι πάροχοι δεν ελέγχουν όλους

Είναι πολύ ακριβό. Αλλά θεωρητικά μπορούν να παρακολουθούν την κίνηση κάποιου κατόπιν αιτήματος.

Αυτό που έχει σημειώσει το σύστημα (ή ο σύντροφος Ταγματάρχης) εξετάζεται συνήθως χειροκίνητα. Αλλά τις περισσότερες φορές ο πάροχος (ειδικά αν είναι μικρός πάροχος) δεν έχει κανένα SORM. Τα πάντα αναζητούνται και βρίσκονται από απλούς υπαλλήλους σε μια βάση δεδομένων με αρχεία καταγραφής.

Πώς παρακολουθούνται τα torrents

Ο πελάτης torrent και ο tracker συνήθως ανταλλάσσουν δεδομένα μέσω του πρωτοκόλλου HTTP. Αυτό είναι ένα ανοιχτό πρωτόκολλο, που σημαίνει, βλέπε παραπάνω: προβολή της κυκλοφορίας των χρηστών χρησιμοποιώντας επίθεση MITM, ανάλυση, αποκρυπτογράφηση, αποκλεισμός με χρήση DPI. Ο πάροχος μπορεί να εξετάσει πολλά δεδομένα: πότε ξεκίνησε ή τελείωσε η λήψη, πότε ξεκίνησε η διανομή, πόση επισκεψιμότητα κατανεμήθηκε.

Siders είναι πιο δύσκολο να βρεθούν. Τις περισσότερες φορές, σε τέτοιες περιπτώσεις, οι ίδιοι οι ειδικοί γίνονται συνομήλικοι. Γνωρίζοντας τη διεύθυνση IP του προγράμματος αναπαραγωγής, ο ομότιμος μπορεί να στείλει μια ειδοποίηση στον πάροχο με το όνομα της διανομής, τη διεύθυνσή του, την ώρα έναρξης της διανομής, τη διεύθυνση IP του προγράμματος αναπαραγωγής κ.λπ.

Στη Ρωσία είναι ασφαλές προς το παρόν - όλοι οι νόμοι περιορίζουν τις δυνατότητες διαχείρισης των ιχνηλατών και άλλων διανομέων πειρατικού περιεχομένου, αλλά όχι των απλών χρηστών. Ωστόσο, σε ορισμένες ευρωπαϊκές χώρες, η χρήση torrents είναι γεμάτη με βαριά πρόστιμα. Αν λοιπόν ταξιδεύετε στο εξωτερικό, μην σας πιάσουν.

Τι συμβαίνει όταν επισκέπτεστε τον ιστότοπο

Ο πάροχος βλέπει τη διεύθυνση URL που ανοίξατε εάν αναλύσει τα περιεχόμενα των πακέτων που λαμβάνετε. Αυτό μπορεί να γίνει, για παράδειγμα, χρησιμοποιώντας μια επίθεση MITM (επίθεση "man-in-the-middle").

Από τα περιεχόμενα των πακέτων μπορείτε να λάβετε το ιστορικό αναζήτησης, να αναλύσετε το ιστορικό αιτημάτων, ακόμη και να διαβάσετε αλληλογραφία και συνδέσεις με κωδικούς πρόσβασης. Εάν, φυσικά, ο ιστότοπος χρησιμοποιεί μια μη κρυπτογραφημένη σύνδεση HTTP για εξουσιοδότηση. Ευτυχώς, αυτό γίνεται όλο και λιγότερο κοινό.

Εάν ο ιστότοπος λειτουργεί με HTTPS, τότε ο πάροχος βλέπει μόνο τη διεύθυνση IP του διακομιστή και το όνομα τομέα, καθώς και τον χρόνο σύνδεσης σε αυτόν και τον όγκο της επισκεψιμότητας. Τα υπόλοιπα δεδομένα είναι κρυπτογραφημένα και χωρίς ιδιωτικό κλειδί είναι αδύνατη η αποκρυπτογράφηση τους.

Τι γίνεται με τη διεύθυνση MAC

Ο πάροχος βλέπει τη διεύθυνση MAC σας σε κάθε περίπτωση. Πιο συγκεκριμένα, η διεύθυνση MAC της συσκευής που συνδέεται στο δίκτυό της (και αυτή μπορεί να μην είναι υπολογιστής, αλλά δρομολογητής, για παράδειγμα). Το γεγονός είναι ότι η εξουσιοδότηση με πολλούς παρόχους πραγματοποιείται με χρήση σύνδεσης, κωδικού πρόσβασης και διεύθυνσης MAC.

Αλλά οι διευθύνσεις MAC σε πολλούς δρομολογητές μπορούν να αλλάξουν χειροκίνητα. Ναι, και στους υπολογιστές τη διεύθυνση MAC προσαρμογέα δικτύουεγκατασταθεί χειροκίνητα. Επομένως, εάν το κάνετε αυτό πριν από την πρώτη εξουσιοδότηση (ή την αλλάξετε αργότερα και ζητήσετε να εκχωρήσετε ξανά τον λογαριασμό σε μια νέα διεύθυνση MAC), ο πάροχος δεν θα δει την πραγματική διεύθυνση MAC.

Τι συμβαίνει εάν έχετε ενεργοποιημένο το VPN

Εάν χρησιμοποιείτε VPN, ο πάροχος βλέπει ότι η κρυπτογραφημένη κίνηση (με υψηλό συντελεστή εντροπίας) αποστέλλεται σε μια συγκεκριμένη διεύθυνση IP. Επιπλέον, μπορεί να ανακαλύψει ότι οι διευθύνσεις IP από αυτό το εύρος πωλούνται για υπηρεσίες VPN.

Ο πάροχος δεν μπορεί να παρακολουθεί αυτόματα πού πηγαίνει η κίνηση από την υπηρεσία VPN. Αλλά αν συγκρίνετε την κίνηση του συνδρομητή με την κίνηση οποιουδήποτε διακομιστή που χρησιμοποιεί χρονικές σημάνσεις, μπορείτε να εκτελέσετε περαιτέρω παρακολούθηση. Απλώς απαιτεί πιο περίπλοκο και ακριβό τεχνικές λύσεις. Από πλήξη κανείς σίγουρα δεν θα αναπτύξει και θα χρησιμοποιήσει κάτι τέτοιο.

Συμβαίνει ότι ξαφνικά το VPN "πέφτει" - αυτό μπορεί να συμβεί ανά πάσα στιγμή και ανά πάσα στιγμή. λειτουργικό σύστημα. Αφού σταματήσει να λειτουργεί το VPN, η κίνηση αρχίζει αυτόματα να ρέει ανοιχτά και ο πάροχος μπορεί να την αναλύσει.

Είναι σημαντικό ότι ακόμα κι αν η ανάλυση επισκεψιμότητας δείξει ότι πάρα πολλά πακέτα πηγαίνουν συνεχώς σε μια διεύθυνση IP που θα μπορούσε ενδεχομένως να ανήκει στο VPN, δεν θα σπάσετε τίποτα. Δεν απαγορεύεται η χρήση VPN στη Ρωσία· απαγορεύεται η παροχή τέτοιων υπηρεσιών για την παράκαμψη τοποθεσιών στη «μαύρη λίστα» του Roskomnadzor.

Τι συμβαίνει όταν ενεργοποιείτε το Tor

Όταν συνδέεστε μέσω Tor, ο πάροχος βλέπει επίσης κρυπτογραφημένη κίνηση. Και αποκρυπτογραφήστε τι κάνετε στο Διαδίκτυο αυτή τη στιγμή, δεν θα μπορέσει.

Σε αντίθεση με ένα VPN, όπου η κίνηση συνήθως δρομολογείται στον ίδιο διακομιστή για μεγάλο χρονικό διάστημα, το Tor αλλάζει αυτόματα τις διευθύνσεις IP. Αντίστοιχα, ο πάροχος μπορεί να προσδιορίσει ότι πιθανότατα χρησιμοποιούσατε Tor με βάση την κρυπτογραφημένη κίνηση και τις συχνές αλλαγές διεύθυνσης και, στη συνέχεια, να το απεικονίσει στα αρχεία καταγραφής. Αλλά σύμφωνα με το νόμο ούτε γι' αυτό θα σου συμβεί τίποτα.

Σε αυτήν την περίπτωση, η διεύθυνση IP σας Δίκτυα Torκάποιος μπορεί να το χρησιμοποιήσει μόνο εάν έχετε διαμορφώσει το Exit Node στις ρυθμίσεις.

Τι γίνεται με την κατάσταση ανώνυμης περιήγησης;

Αυτή η λειτουργία δεν θα σας βοηθήσει να κρύψετε την επισκεψιμότητά σας από τον ISP σας. Χρειάζεται να προσποιηθείτε ότι δεν χρησιμοποιήσατε το πρόγραμμα περιήγησης.

Σε κατάσταση ανώνυμης περιήγησης δεν αποθηκεύονται μπισκότα, δεδομένα ιστότοπου και ιστορικό περιήγησης. Ωστόσο, οι ενέργειές σας είναι ορατές στον πάροχο, Διαχειριστής συστήματοςκαι τους ιστότοπους που επισκέπτεστε.

Αλλά υπάρχουν καλά νέα

Ο πάροχος ξέρει πολλά, αν όχι τα πάντα, για εσάς. Ωστόσο, ο προϋπολογισμός των μικρών εταιρειών δεν τους επιτρέπει να αγοράσουν εξοπλισμό DPI, να εγκαταστήσουν SORM ή να δημιουργήσουν ένα αποτελεσματικό σύστημα παρακολούθησης.

Εάν εκτελείτε νομικές ενέργειες στο Διαδίκτυο ανοιχτά και για ενέργειες που απαιτούν εμπιστευτικότητα, χρησιμοποιείτε VPN, Tor ή άλλα μέσα διασφάλισης της ανωνυμίας, η πιθανότητα να στοχοποιηθείτε από τον ISP και τις υπηρεσίες πληροφοριών είναι ελάχιστη. Αλλά μόνο 100% νομικές ενέργειες παρέχουν 100% εγγύηση.

Το 1993, το περιοδικό The New Yorker δημοσίευσε ένα διάσημο καρτούν για έναν σκύλο που χρησιμοποιεί υπολογιστή. «Κανείς στο Διαδίκτυο δεν ξέρει ότι είσαι σκύλος», έλεγε η λεζάντα. Περισσότερα από είκοσι χρόνια μετά, τα πράγματα είναι ακριβώς το αντίθετο. Στο σημερινό Διαδίκτυο, οποιοσδήποτε σκύλος ξέρει ποιος είστε - και μερικές φορές ακόμα καλύτερα από εσάς.

Το Διαδίκτυο δεν τα πάει καλά με τα μυστικά και το απόρρητο δεν αποτελεί εξαίρεση. Κάθε κλικ που γίνεται στο πρόγραμμα περιήγησης, εξ ορισμού, πρέπει να είναι γνωστό σε δύο μέρη: τον πελάτη και τον διακομιστή. Αυτό είναι το καλύτερο σενάριο. Στην πραγματικότητα, όπου υπάρχουν δύο, υπάρχουν τρεις, ή ακόμη, αν πάρουμε ως παράδειγμα τον ιστότοπο Hacker, και οι είκοσι οκτώ.

Για παράδειγμα

Για να το επαληθεύσετε, απλώς ενεργοποιήστε τα εργαλεία προγραμματιστών που είναι ενσωματωμένα στο Chrome ή τον Firefox. Περισσότερα από τα μισά από αυτά τα αιτήματα δεν έχουν καμία σχέση με έγγραφα που βρίσκονται στους διακομιστές "Hacker". Αντίθετα, οδηγούν σε 27 διαφορετικούς τομείς που ανήκουν σε πολλές ξένες εταιρείες. Είναι αυτά τα αιτήματα που τρώνε το 90% του χρόνου κατά τη φόρτωση ενός ιστότοπου.

Τι είναι αυτοί οι τομείς; Διαφημιστικά δίκτυα, διάφορα συστήματα ανάλυσης ιστού, μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ, μια υπηρεσία πληρωμών, το Amazon cloud και μερικά widget μάρκετινγκ. Ένα παρόμοιο σύνολο, και συχνά ακόμη πιο εκτεταμένο, είναι διαθέσιμο σε οποιονδήποτε εμπορικό ιστότοπο.Όχι μόνο εμείς τα γνωρίζουμε (αυτό είναι αυτονόητο), αλλά και οι κάτοχοι αυτών των 27 τομέων.

Πολλοί από αυτούς δεν ξέρουν απλώς. Σε παρακολουθούν με το πιο έντονο ενδιαφέρον. Βλέπετε το πανό; Φορτώνεται από τον διακομιστή του Doubleclick, ενός μεγάλου διαφημιστικού δικτύου που ανήκει στην Google. Αν δεν υπήρχε το banner, θα είχε βρει άλλο τρόπο. Τα ίδια δεδομένα μπορούν να ανακτηθούν χρησιμοποιώντας έναν ιχνηλάτη Google Analyticsή μέσω του AdSense, με πρόσβαση σε γραμματοσειρές από το Google Fonts ή το jQuery στο Google CDN. Τουλάχιστον κάποια ένδειξη μπορεί να βρεθεί σε σημαντικό ποσοστό σελίδων στο Διαδίκτυο.

Η ανάλυση του ιστορικού των κινήσεων ενός χρήστη στο Διαδίκτυο βοηθά την Google να προσδιορίσει με καλή ακρίβεια τα ενδιαφέροντά του, το φύλο, την ηλικία, το εισόδημα, την οικογενειακή του κατάσταση, ακόμη και την κατάσταση της υγείας του. Αυτό είναι απαραίτητο για την ακριβέστερη επιλογή των διαφημίσεων. Ακόμη και μια μικρή αύξηση στην ακρίβεια στόχευσης στην κλίμακα της Google αξίζει δισεκατομμύρια δολάρια, αλλά είναι δυνατές και άλλες εφαρμογές. Σύμφωνα με έγγραφα που δημοσίευσε ο Έντουαρντ Σνόουντεν, αμερικανικές και βρετανικές υπηρεσίες πληροφοριών αναχαίτησαν τους ιχνηλάτες της Google για να εντοπίσουν τους υπόπτους.

Σας παρακολουθούν - αυτό είναι ένα γεγονός με το οποίο πρέπει να συμβιβαστείτε. Είναι καλύτερα να επικεντρωθείτε σε άλλα θέματα. Πώς το κάνουν; Είναι δυνατόν να κρυφτείς από την επιτήρηση; Και αξίζει τον κόπο;

Βρείτε και κρύψτε

Για να ακολουθήσετε ένα άτομο, πρέπει να είστε σε θέση να τον αναγνωρίσετε. Η απλούστερη και πιο καλά μελετημένη μέθοδος αναγνώρισης είναι ένα cookie. Το πρόβλημα είναι ότι είναι πιο ευάλωτο σε επιθέσεις από τους υποστηρικτές της ιδιωτικής ζωής. Τόσο οι χρήστες όσο και οι πολιτικοί γνωρίζουν γι' αυτά. Στην Ευρωπαϊκή Ένωση, για παράδειγμα, υπάρχει νόμος που υποχρεώνει τους ιστότοπους να προειδοποιούν τους χρήστες για τους κινδύνους των cookies. Δεν έχει νόημα, αλλά το ίδιο το γεγονός είναι ανησυχητικό.

Ένα άλλο πρόβλημα είναι ότι ορισμένα προγράμματα περιήγησης αποκλείουν από προεπιλογή τα cookie που ορίζονται από τρίτο μέρος - για παράδειγμα, μια υπηρεσία ανάλυσης ιστού ή διαφημιστικό δίκτυο. Αυτός ο περιορισμός μπορεί να παρακαμφθεί στέλνοντας τον χρήστη μέσω μιας αλυσίδας ανακατευθύνσεων σε διακομιστή τρίτου μέρους και πίσω, αλλά αυτό, πρώτον, δεν είναι πολύ βολικό και, δεύτερον, είναι απίθανο να σώσει κανέναν μακροπρόθεσμα. Αργά ή γρήγορα θα απαιτηθεί μια πιο αξιόπιστη μέθοδος αναγνώρισης.

Υπάρχουν πολλά περισσότερα μέρη στο πρόγραμμα περιήγησης όπου μπορείτε να αποκρύψετε πληροφορίες αναγνώρισης από ό,τι είχαν σκοπό οι προγραμματιστές. Χρειάζεται απλώς λίγη εφευρετικότητα. Για παράδειγμα, μέσω της ιδιότητας DOM window.name, μπορείτε να μεταφέρετε έως και δύο megabyte δεδομένων σε άλλες σελίδες και σε αντίθεση με τα cookie, τα οποία είναι προσβάσιμα μόνο σε σενάρια από τον ίδιο τομέα, τα δεδομένα στο window.name είναι επίσης διαθέσιμα από άλλους τομείς . Το μόνο πράγμα που μας εμποδίζει να αντικαταστήσουμε τα cookies με το window.name είναι το εφήμερο αυτής της ιδιότητας. Δεν διατηρεί την αξία του μετά το τέλος της συνεδρίας.

Πριν από μερικά χρόνια, έγινε μόδα η αποθήκευση πληροφοριών ταυτότητας χρησιμοποιώντας τα λεγόμενα Local Shared Objects (LSOs), τα οποία παρέχει το Flash. Δύο παράγοντες έπαιξαν υπέρ του LSO. Πρώτον, σε αντίθεση με τα cookies, ο χρήστης δεν μπορούσε να τα διαγράψει χρησιμοποιώντας το πρόγραμμα περιήγησης. Δεύτερον, εάν κάθε πρόγραμμα περιήγησης έχει τα δικά του cookies, τότε το LSO, όπως και το ίδιο το Flash, είναι το ίδιο για όλα τα προγράμματα περιήγησης σε έναν υπολογιστή. Λόγω αυτού, είναι δυνατό να εντοπιστεί ένας χρήστης που εργάζεται εναλλακτικά σε διαφορετικά προγράμματα περιήγησης.

Η συνέχεια είναι διαθέσιμη μόνο σε συνδρομητές

Επιλογή 1. Εγγραφείτε στο Hacker για να διαβάσετε όλο το υλικό στον ιστότοπο

Η συνδρομή θα σας επιτρέψει να διαβάσετε ΟΛΟ το υλικό επί πληρωμή στον ιστότοπο εντός της καθορισμένης περιόδου. Δεχόμαστε πληρωμή τραπεζικές κάρτες, ηλεκτρονικό χρήμα και μεταφορές από λογαριασμούς παρόχου κινητής τηλεφωνίας.

Πρέπει να προσλάβετε υποψηφίους μέσω των κοινωνικών δικτύων, έστω και μόνο επειδή θα γνωρίζετε ακριβώς τι είδους άτομο κάθεται μπροστά σας και θέλει να εργαστεί για εσάς, λέει η Victoria Sorochinskaya, ειδικός στο Spice Recruitment.

Η ρωσική στρατολόγηση ανέκαθεν αναπτύχθηκε γρήγορα και δυναμικά. Εάν στη δεκαετία του '90 αναζητούνταν υποψήφιοι με τη βοήθεια ενός ανυποχώρητου λογιστή ή ενός ζοφερού υπαλλήλου προσωπικού σε έναν από τους φακέλους "Personal File No...", τότε στη νέα χιλιετία οι μέθοδοι και τα εργαλεία αντικατέστησαν το ένα το άλλο πιο γρήγορα και ριζικά.

Η τεχνολογική πρόοδος, η παγκόσμια μηχανογράφηση και η προσαρμογή έχουν οδηγήσει στο γεγονός ότι ο δρόμος για την εύρεση υπαλλήλου έχει γίνει ευκολότερος, αλλά και πιο ακανθώδης από ηθική άποψη.

Σήμερα είναι πιο εύκολο να βρεις ένα άτομο στο Διαδίκτυο παρά με τον παλιομοδίτικο τρόπο με τη βοήθεια ενός ανταλλακτηρίου εργασίας ή ενός οικείου υπαλλήλου ανθρώπινου δυναμικού. Ωστόσο, πολλοί υποψήφιοι ειλικρινά δεν καταλαβαίνουν γιατί τα προφίλ τους στα κοινωνικά δίκτυα ή η ενεργή συμμετοχή σε θεματικά φόρουμ και κοινότητες μπορούν να αποτελέσουν εμπόδιο για ένα λαμπρό μέλλον και εξαιρετικές προοπτικές σταδιοδρομίας. Και έρχεται αντιμέτωπος με το δύσκολο ερώτημα "Είναι απαραίτητο να επιλέξετε ένα άτομο για μια ομάδα με βάση πληροφορίες από τα κοινωνικά δίκτυα;" – ή είναι καλύτερο να βασίζεστε σε προσωπικές συναντήσεις και στο βιογραφικό του υποψηφίου;

Ας επιστρέψουμε νοερά στην περίοδο που δούλευα για να διευκολύνω την επιλογή διευθυντών και ανώτατων στελεχών στην εταιρεία. Ήταν ένδοξες εποχές! Η υπηρεσία εργασίας δημοσίευσε βιογραφικά εργαζομένων εξαιρετικά υψηλού επιπέδου, ήταν απλό και καλό για τον υπεύθυνο προσλήψεων, το σύστημα συντεταγμένων καθιερώθηκε και δομήθηκε. Παρεμπιπτόντως, αυτός είναι ο λόγος που το HeadHunter έχει ένα τέτοιο όνομα (που μεταφράζεται ως "άτομο που παρασύρει το εξειδικευμένο προσωπικό"). Αλλά με την πάροδο του χρόνου, η HH κέρδισε δημοτικότητα και αύξησε το κοινό της: μάνατζερ και ειδικοί σε διάφορα επίπεδα εμφανίστηκαν εδώ. Ο πήχης έχει πέσει.

Υποψήφιοι με υψηλά προσόντα αρνήθηκαν να ενταχθούν στο «σύλλογο» και αποχώρησαν από την πλατφόρμα, προτιμώντας να αναζητήσουν δουλειά μέσω συστάσεων από συναδέλφους, φίλους και γνωστούς.

Η έναρξη της Odnoklassniki έγινε σημείο καμπής στη στρατολόγηση. Ήρθε η ώρα για τα κοινωνικά δίκτυα. Όσοι εγκατέλειψαν πρόσφατα τις υπηρεσίες εργασίας εμφανίστηκαν στα ολοένα και πιο δημοφιλή Odnoklassniki, VKontakte και Twitter. Οι στρατολόγοι και οι κυνηγοί απέκτησαν πρόσβαση σε έναν τεράστιο όγκο πληροφοριών και ανοιχτά στοιχεία επικοινωνίας: από όπου σπούδαζε ένα άτομο, έως τις θρησκευτικές του απόψεις και τη στάση του απέναντι στο θεσμό του γάμου.

Και εδώ είναι ένα εκπληκτικό γεγονός. Οι υπεύθυνοι προσλήψεων που δεν χρησιμοποιούν ακόμη τα κοινωνικά δίκτυα κατά την πρόσληψη προσωπικού, σύμφωνα με τις εκτιμήσεις μας, χάνουν έως και το 70% των χρήσιμων επαφών.

Οι ίδιοι οι υποψήφιοι δεν συνειδητοποίησαν αμέσως ότι η δημοσίευση πληροφοριών για τον εαυτό τους στο δημόσιο τομέα έχει μερικές φορές το αντίθετο αποτέλεσμα. Όχι αυτή που περίμεναν αρχικά.

Χρησιμοποιώντας ανοιχτά δεδομένα από κοινωνικά δίκτυα, ο υπεύθυνος προσλήψεων δημιουργεί ένα πορτρέτο ενός ατόμου. Στη συνέντευξη, ενδιαφέρεται για επαγγελματική εμπειρία, μελετά ήρεμα προφίλ στο Facebook και στο Twitter. Ο υπεύθυνος προσλήψεων γνωρίζει ήδη ότι το άτομο που κάθεται μπροστά του είναι λάτρης των σπορ, είναι οικογενειάρχης και του αρέσει να ταξιδεύει. Και καταλαβαίνει πολύ καλά ότι μια εταιρεία που θέλει έναν εσωστρεφή στην ομάδα της δεν θα είναι ικανοποιημένη με αυτόν τον υποψήφιο.

Ναι, μόνο με τη βοήθεια των κοινωνικών δικτύων είναι αδύνατο να δημιουργηθεί μια πλήρης εικόνα, συμπεριλαμβανομένης της εργασιακής εμπειρίας, των επαγγελματικών δεξιοτήτων και των προοπτικών καριέρας ενός ειδικού. Αλλά το Facebook, το Twitter και το Instagram θα δώσουν Επιπλέον πληροφορίεςτροφή για σκέψη και θα σας βοηθήσει να αποφασίσετε για κάποιον που θα ταιριάζει αρμονικά στην ομάδα και δεν θα είναι έρμα στις συνήθεις επιχειρηματικές διαδικασίες.

Όταν προσκαλούμε έναν υποψήφιο στο Spice, ελέγχουμε πάντα τα κοινωνικά δίκτυα για απροσδόκητες εκπλήξεις. Έτσι, για παράδειγμα, ενώ αναζητούσαμε υπαλλήλους προσλήψεων, συναντήσαμε μια κοπέλα που ήταν θρησκευτική σεχταριστή, έναν νεαρό άνδρα που ποζάρει με γούνινο παλτό και γυαλιά ηλίου από διαφορετικές οπτικές γωνίες και περιβάλλοντα, και μια κοπέλα επαγγελματία blogger βίντεο. Σύμφωνα με την ίδια, έχει φτάσει στο απόγειο της φήμης, αλλά αφού κοιτάξαμε τα κοινωνικά της δίκτυα, διαπιστώσαμε ότι από τη δημιουργία του καναλιού, έχει ανεβάσει 5 βίντεο με συνολική εμβέλεια 20 προβολών.

Κάποτε ήρθε μια ωραία γυναίκα (και καλή επαγγελματίας) για συνέντευξη, αλλά μέσα της προσωπικό blogΣτο LiveJournal, δημοσίευσε μεγάλες αναρτήσεις σχετικά με τον αλκοολισμό και τη συνεχή κατάθλιψη.

Εάν ο υπεύθυνος προσλήψεων που χειρίστηκε αυτήν την κενή θέση δεν είχε επικοινωνήσει με τον υποψήφιο μέσω των κοινωνικών δικτύων, ίσως τώρα να συνεργαζόμαστε. Δεν είναι γεγονός ότι είχε επιτυχία.

Για να αποφύγετε να πάρετε ένα "γουρούνι στο σακί", ελέγχετε πάντα το άτομο που συνεργάζεται μαζί σας. Και υπάρχουν 3 προφανή οφέλη από αυτό.

• Τεράστιος όγκος πληροφοριών

Οι άνθρωποι δημοσιεύουν καταστάσεις σχετικά με την αλλαγή θέσεων εργασίας, την άνοδο της σταδιοδρομίας, την ανταλλαγή επιτευγμάτων, τα πιστοποιητικά και τα διπλώματα προχωρημένης κατάρτισης. Τα προφίλ δείχνουν γαστρονομικές, μουσικές και πολιτικές προτιμήσεις. Συλλέγοντας όλες τις πληροφορίες, κοιτάζοντας πρόσφατες φωτογραφίες - και διαβάζοντας τις τρέχουσες δημοσιεύσεις του υποψηφίου σε γενικά θέματα, θα αρχίσετε να κατανοείτε καλύτερα το άτομο που θέλει να φέρει την ιδιότητα του συναδέλφου σας.

• Ευρεία κάλυψη υποψηφίων

Μια μεγάλη κάλυψη δυνητικών εργαζομένων απλοποιεί σημαντικά την εργασία για την εύρεση ενός συγκεκριμένου ατόμου που μπορεί να μην είναι διαθέσιμο στις υπηρεσίες εργασίας. Και προσφέρει μια μεγάλη ποικιλία από ειδικούς με διαφορετικές δεξιότητες, ικανότητες, εμπειρία και υπόβαθρο.

• Τρέχουσες και ενημερωμένες πληροφορίες

Η κοινωνία ζει σε ένα περιβάλλον με πολύ γρήγορους ρυθμούς και δεν είναι πάντα το άτομο που χρειάζεστε που ενημερώνει το βιογραφικό του στο HH ή στο SuperJob τη στιγμή της άμεσης αλλαγής εργασίας. Ένα προφίλ στο Facebook έρχεται στη διάσωση, το οποίο στοχαστικά προσφέρει να ειδοποιήσει όλους για πρόσφατες αλλαγές σταδιοδρομίας.

Ή μια άλλη κατάσταση που μπορεί να ωφελήσει τον υπεύθυνο προσλήψεων. Θέλατε από καιρό και απελπιστικά να προσελκύσετε έναν υποψήφιο από την εταιρεία κάποιου άλλου στη δική σας, αλλά είναι ευχαριστημένος με τα πάντα, δεν θέλει να αλλάξει τίποτα και, κατ 'αρχήν, αισθάνεται υπέροχα. Και, έχοντας διαβάσει μια ηλιόλουστη μέρα ότι ήταν κουρασμένος από τα πάντα, οι ανώτεροί του αρνήθηκαν να τον προωθήσουν - και γενικά όλοι γύρω του ήταν ανεπαρκείς και δεν καταλάβαιναν την ευαίσθητη ψυχή ενός μεγάλου ειδικού... Καταλαβαίνετε: ορίστε.

Τώρα μπορείτε με ασφάλεια να καλέσετε και να προσφερθείτε ως κάποιος που δεν θα προσβάλει, θα σας φροντίσει και θα ενθαρρύνει τον εργασιακό ζήλο με κάθε δυνατό τρόπο.

Γεια σε όλους Όταν εργαζόμουν για την υποστήριξη ενός ISP, μερικές φορές με καλούσαν και μου έκαναν την εξής ερώτηση: μπορεί ο πάροχος Διαδικτύου να δει ποιους ιστότοπους επισκέφτηκα; Λοιπόν τι να πω. Στη συνέχεια, δουλεύοντας στην υποστήριξη, απάντησα φυσικά ότι όχι, αυτό είναι αδύνατο και ότι ο πάροχος δεν βλέπει κάτι τέτοιο. Λοιπόν, δηλαδή, είπε ότι βλέπει μόνο όταν συνδέεσαι στο ίντερνετ και τέλος... Αλλά είναι ξεκάθαρο ότι το είπα για να μην επαναστατήσουν οι χρήστες, να μην κάνουν ακόμα περισσότερες ερωτήσεις... ε, δηλαδή , για να είναι ήρεμοι

Τι μπορεί πραγματικά να δει ο πάροχος; Θα προσπαθήσω να εξηγήσω με απλή γλώσσα τι μπορεί να δει και τι δεν μπορεί να δει.

Ας καταλάβουμε πρώτα τι είναι πάροχος. Λοιπόν, για να το θέσω απλά. Ο πάροχος είναι ένα κτίριο από το οποίο προέρχονται καλώδια, υπάρχουν επίσης όλα τα πιάτα που κάθονται πάνω του, καλά, δορυφορικά, και μέσα υπάρχουν ταμεία για πληρωμή, και όλα τα άλλα είναι σκοτάδι και το πιο σκοτεινό δάσος..

Ένας πάροχος είναι ουσιαστικά ένας κόμβος που πουλά το Διαδίκτυο σε υψηλότερη τιμή και το αγοράζει σε χαμηλότερη τιμή. Φθηνότερο, θα μπορούσατε να πείτε, ραχοκοκαλιά Internet, υπάρχουν πολύ υψηλές ταχύτητες.

Ένας πάροχος μπορεί να έχει δεκάδες χιλιάδες χρήστες, ή και εκατοντάδες.. Υπονοώ ότι δεν μπορεί να παρακολουθεί τους πάντες, αλλά ταυτόχρονα δεν το αρνείται στον εαυτό του.

Το να ακολουθήσεις ή όχι είναι θέμα τιμής. Αστείο. Αυτό είναι θέμα σε επίπεδο κράτους. Υπάρχουν ορισμένοι νόμοι που υποχρεώνουν τους παρόχους να περνούν την κίνηση μέσω ειδικής συσκευής. Σε κάθε περίπτωση, ο πάροχος υποχρεούται να παρέχει, κατόπιν αιτήματος της αστυνομίας, όλα τα δεδομένα σχετικά με έναν συνδρομητή που είναι ύποπτος για διάπραξη εγκλήματος στο δίκτυο. Με απλά λόγια, υπάρχουν ορισμένα πρότυπα με τα οποία πρέπει να συμμορφώνεται ένας πάροχος για να αποκτήσει άδεια και να παρέχει υπηρεσίες

• Μπορεί ο πάροχος μου να δει ποιους ιστότοπους επισκέπτομαι; Εάν είναι απαραίτητο, ο πάροχος στις περισσότερες περιπτώσεις μπορεί να λάβει μια λίστα με όλους τους ιστότοπους που επισκέφθηκε. Αλλά κατά κανόνα, αυτή είναι μια λίστα διευθύνσεων IP ή τομέων για κάποια πρόσφατη χρονική περίοδο. Μπορεί να είναι ένας μήνας, τρεις μήνες, έξι μήνες, ένας χρόνος...
• Εάν χρησιμοποιήσω VPN, δεν θα γνωρίζει ο πάροχος ότι κάνω torrent; Λοιπόν, αυτή είναι η στιγμή. Ναι, αν τα κάνετε όλα σωστά, εννοώ τη σύνδεση σε ένα VPN, τότε δεν θα δει ό,τι υπάρχει σε αυτό. Τα torrents θα είναι επίσης κρυφά. Αλλά ο ίδιος ο διακομιστής VPN θα είναι ορατός. Θα είναι επίσης σαφές ότι υπάρχει μια ύποπτα μεγάλη ανταλλαγή κίνησης με μία μόνο διεύθυνση IP (δηλαδή με τον διακομιστή VPN). Και αν ο διαχειριστής κοιτάξει μέσα από την IP, κοιτάξει και δει ότι είναι IP, για παράδειγμα, από την Ολλανδία, και αν η δραστηριότητα διαρκεί για ώρες, μέρες, τότε αυτό φυσικά θα δημιουργήσει υποψίες. Αλλά αυτό είναι αν υπάρχει λόγος να αναζητήσετε κάτι. Συνήθως κανείς δεν νοιάζεται πού πηγαίνετε ή τι κατεβάζετε εκεί..

Τι βλέπει ο πάροχος;

• Βλέπει ο πάροχος HTTPS; Βλέπει μόνο το γεγονός της χρήσης μιας ασφαλούς σύνδεσης, αλλά δεν βλέπει το ίδιο το περιεχόμενο.
• Λοιπόν, τι γίνεται με το HTTP; Εδώ ο πάροχος βλέπει σχεδόν τα πάντα, γιατί δεν υπάρχει κρυπτογράφηση. Κεφαλίδες πακέτων, τι στείλατε και πού. Μπορεί να δει, για παράδειγμα, ότι επισκεφτήκατε ένα πρόγραμμα παρακολούθησης torrent και θα έχει μια λίστα με όλες τις σελίδες.
• Βλέπει ο πάροχος TOR; Ο πάροχος βλέπει μόνο τον διακομιστή TOR· είναι απίθανο να μπορέσει να αποκρυπτογραφήσει τι κάνετε εκεί· εάν χρειαστεί, θα επιστρέψουν στο σπίτι. Αλλά για να συμβεί αυτό, πρέπει να κατακτήσετε τον πλανήτη Γη στο Διαδίκτυο.
• Βλέπει ο πάροχος τη διεύθυνση MAC; Ναι, μπορεί να το δει. Χάρη στο Mac, οι πάροχοι συχνά συνδέονται με τον εξοπλισμό του χρήστη. Λοιπόν, δηλαδή, για να μην μπορεί κάποιος να χρησιμοποιήσει το Διαδίκτυό σας, ακόμα κι αν γνωρίζει τη σύνδεση και τον κωδικό πρόσβασης.
• Βλέπει ο πάροχος ερωτήματα αναζήτησης; Λοιπόν, αυτή είναι η πραγματική συμφωνία εδώ. Βασικά μπορεί να δει. Βλέπει τις ίδιες τις διευθύνσεις, όλα αυτά εισάγονται στο αρχείο καταγραφής, δηλαδή όλα αυτά καταγράφονται. Αλλά για να δείτε αιτήματα, πρέπει να συνδέσετε πρόσθετη τεχνολογία που θα επεξεργάζεται τα πακέτα και θα αντλεί αιτήματα από αυτά. Το μόνο που εννοώ είναι ότι χρειάζεται πολλή δύναμη για να παρακολουθείτε αυτό και γι' αυτό ο πάροχος δεν βλέπει ερωτήματα αναζήτησης.
• Βλέπει ο πάροχος τον διακομιστή μεσολάβησης; Μπορεί να δει μόνο ότι είστε συνδεδεμένοι σε κάποιο διακομιστή (ο οποίος είναι στην πραγματικότητα ένας διακομιστής μεσολάβησης). Δηλαδή, το βλέπει πραγματικά, αλλά πρέπει ακόμα να μάθετε αν πρόκειται για διακομιστή μεσολάβησης ή απλώς για διακομιστή με τον οποίο λειτουργεί κάποιο πρόγραμμα. Αν και, σε γενικές γραμμές, αυτό είναι το ίδιο πράγμα.
• Βλέπει λοιπόν ο πάροχος πού πηγαίνω; Ναι, το βλέπει. Δηλαδή, εάν ένας πάροχος έχει εκατοντάδες χιλιάδες πελάτες που μπορούν να δημιουργήσουν ένα εκατομμύριο ή και περισσότερες επισκέψεις σε συγκεκριμένους ιστότοπους την ημέρα, τότε ο πάροχος βλέπει όλα αυτά ως ένα μεγάλο βουνό επισκεψιμότητας. Φυσικά, δεν θα δει τίποτα επίτηδες. Αυτό είναι για στατιστικές και τίποτα περισσότερο.
• Βλέπει ο πάροχος τι κατεβάζω; Δεν ξέρω καν τι να πω εδώ. Πληροφορίες σχετικά με το τι κατεβάζετε και από πού προέρχεται αρχικά περιέχονται στο πρώτο πακέτο, το οποίο αποστέλλεται στον διακομιστή για να ξεκινήσει η διαδικασία λήψης. Και έτσι ο πάροχος βλέπει μόνο ότι λαμβάνετε δεδομένα από μια συγκεκριμένη διεύθυνση IP.
• Βλέπει ο πάροχος τι κάνω στο Διαδίκτυο; Λοιπόν, όπως είπα ήδη, γενικά μπορούμε να πούμε ότι βλέπει τι κάνεις εκεί. Μπορεί ακόμη και να δημιουργήσει μια εικόνα, δηλαδή να καταλάβει τι είδους χρήστης είστε, τι σας ενδιαφέρει, πού πηγαίνετε και ούτω καθεξής. Ο πάροχος βλέπει ολόκληρο το ιστορικό επισκέψεων. Αλλά απλά δεν είναι ενδιαφέρον για κανέναν.
• Εντάξει, αλλά ο πάροχος βλέπει ποιους ιστότοπους επισκέπτομαι σε κατάσταση ανώνυμης περιήγησης στο πρόγραμμα περιήγησης; Η κατάσταση ανώνυμης περιήγησης δεν είναι μια λειτουργία για τον πάροχο αρχικά, αλλά για άλλα άτομα και ιστότοπους. Δηλαδή, η κατάσταση ανώνυμης περιήγησης σάς επιτρέπει να την κάνετε να φαίνεται σαν να μην χρησιμοποιείτε το πρόγραμμα περιήγησης. Αυτό μπορεί να παραπλανήσει τους ιστότοπους ώστε να μην συλλέγουν εμπιστευτικές πληροφορίες για εσάς και τους γνωστούς σας, ώστε να μην μπορούν να δουν ποιους ιστότοπους επισκεφτήκατε.

Όταν έγραψα, βλέπετε, εννοούσα τον πάροχο, αλλά από πλευράς όχι ανθρώπου, αλλά μηχανής! Ο άνθρωπος βλέπει λίγα εκεί. Γιατί οι εργαζόμενοι είναι τρομερά λίγοι σε σχέση με τον αριθμό των χρηστών και την επισκεψιμότητά τους. Ένας άνθρωπος μπορεί να δει τα πάντα, αλλά μόνο κατόπιν αιτήματος από ψηλά...

Αλλά στην πραγματικότητα, ο πάροχος δεν θα ενδιαφέρεται για το τι κάνετε στον υπολογιστή. Δεν υπάρχει τέτοιο πράγμα όπως κάποιος να κάθεται ειδικά σε ένα δωμάτιο και να παρακολουθεί τι κατεβάζει εκεί... Απλώς υπάρχουν πολλοί χρήστες και είναι αδύνατο να παρακολουθούνται όλοι χειροκίνητα, όλα καταγράφονται. Και καταγράφεται στο ελάχιστο, γιατί υπάρχει μεγάλη επισκεψιμότητα και ακόμα και εδώ πρέπει να εξοικονομήσετε χρήματα, αν και είναι απλώς κείμενο.. Αν χρησιμοποιείτε απλώς ιστότοπους, τότε δεν έχετε να φοβηθείτε τίποτα. Ακόμα κι αν χρησιμοποιείτε συνεχώς VPN ή Tor, κανείς δεν θα σας πει τίποτα, εκτός φυσικά και αν κάνετε κάτι πονηρό.

Ποια είναι όμως η μεγάλη υπόθεση με τις ταινίες; Το αστείο είναι αυτό. Στη Γερμανία υπάρχει κάποιο είδος νόμου, με λίγα λόγια, ότι δεν μπορείτε να κατεβάσετε ταινίες χωρίς να πληρώσετε. Ετσι. Πώς λειτουργεί αυτό το σχήμα; Κατεβάζετε ένα torrent. Και κάποιος αστυνομικός αρχίζει να τον αντλεί. Και βλέπει στο ίδιο το torrent από ποιον κατεβάζει την ταινία. Και τότε, αναλύοντας αυτά τα στατιστικά στοιχεία, μπορεί να καταλάβει σε ποιον μπορεί να επιβληθεί πρόστιμο. Λοιπόν, δηλαδή, καταλαβαίνετε ότι ένα VPN θα ήταν κατάλληλο εδώ.

Αυτό είναι όλο, ελπίζω ότι έγραψα τα πάντα καθαρά και προσιτά. Αν κάτι δεν πάει καλά, τότε συγγνώμη, καλή τύχη και ό,τι καλύτερο

18.07.2016