برای همه روشن است که ارائه دهنده شما از تمام حرکات شما در اینترنت آگاه است؛ اغلب داستان هایی در مورد نظارت کارکنان شرکت بر ترافیک مشتری وجود دارد. چگونه این اتفاق می افتد، آیا می توان از آن اجتناب کرد؟

چگونه تحت نظر هستید؟

ارائه دهندگان در فدراسیون روسیه ملزم به تجزیه و تحلیل ترافیک کاربران برای انطباق با قوانین روسیه هستند. به ویژه، بند 1.1 قانون فدرال 7 ژوئیه 2003 N 126-FZ (در تاریخ 5 دسامبر 2017 اصلاح شده) "در مورد ارتباطات" بیان می کند:

اپراتورهای مخابراتی موظف به ارائه نهادهای دولتی مجاز برای انجام فعالیت های تحقیقاتی عملیاتی یا تضمین امنیت هستند. فدراسیون روسیهاطلاعات مربوط به کاربران خدمات ارتباطی و خدمات ارتباطی ارائه شده به آنها و همچنین سایر اطلاعات لازم برای انجام وظایف محول شده به این نهادها در مواردی که توسط قوانین فدرال تعیین شده است.

البته خود ارائه دهنده ترافیک را ذخیره نمی کند. با این حال، آن را پردازش و طبقه بندی می کند. نتایج در فایل های لاگ ثبت می شود.

تجزیه و تحلیل اطلاعات اساسی در انجام می شود حالت خودکار. به طور معمول، ترافیک کاربر انتخاب شده در سرورهای SORM (ابزار اقدامات تحقیقاتی عملیاتی) که توسط وزارت امور داخلی، FSB و غیره کنترل می شود، منعکس می شود و تجزیه و تحلیل در آنجا انجام می شود.

بخشی جدایی ناپذیر سیستم های مدرن SORM-2 یک بافر ذخیره سازی چرخه ای داده است. باید ترافیک عبوری از ارائه دهنده را برای 12 ساعت گذشته ذخیره کند. SORM-3 از سال 2014 اجرا شده است. تفاوت اصلی آن فضای ذخیره سازی اضافی است که باید حاوی یک آرشیو سه ساله از تمام صورتحساب ها و همه گزارش های اتصال باشد.

نحوه خواندن ترافیک با استفاده از DPI

نمودار نمونه از VAS Expert

DPI (بازرسی بسته عمیق) می تواند به عنوان بخشی از SORM یا به طور جداگانه استفاده شود. اینها سیستم‌هایی هستند (معمولاً سیستم‌های سخت‌افزاری و نرم‌افزاری - سخت‌افزار با نرم‌افزار ویژه) که به جز اولین سطوح (فیزیکی، بیتی) مدل شبکه OSI عمل می‌کنند.

در ساده‌ترین حالت، ارائه‌دهندگان از DPI برای کنترل دسترسی به منابع استفاده می‌کنند (به‌ویژه، صفحات سایت‌ها از فهرست سیاه Roskomnadzor تحت قانون فدرال شماره 139 در مورد اصلاحات قانون «در مورد محافظت از کودکان در برابر اطلاعات مضر برای سلامت و توسعه آنها» یا تورنت ها). اما، به طور کلی، این راه حل می تواند برای خواندن ترافیک شما نیز استفاده شود.

مخالفان DPI می گویند که حق حفظ حریم خصوصی در قانون اساسی ذکر شده است و این فناوری بی طرفی شبکه را نقض می کند. اما این ما را از استفاده از فناوری در عمل باز نمی دارد.

DPI به راحتی محتوایی را که از طریق پروتکل های HTTP و FTP رمزگذاری نشده منتقل می شود تجزیه می کند.

برخی از سیستم ها نیز از اکتشافی استفاده می کنند - علائم غیرمستقیم که به شناسایی یک سرویس کمک می کند. اینها، برای مثال، ویژگی های زمانی و عددی ترافیک، و همچنین توالی بایت های خاص هستند.

با HTTPS دشوارتر است. با این حال، در لایه TLS، با نسخه 1.1 شروع می شود، که امروزه اغلب برای رمزگذاری در HTTPS استفاده می شود. نام دامنهسایت به صورت متن واضح منتقل می شود. به این ترتیب، ارائه دهنده قادر خواهد بود متوجه شود از کدام دامنه بازدید کرده اید. اما او نمی داند که آنها بدون کلید خصوصی در آنجا چه کردند.

در هر صورت، ارائه دهندگان همه را بررسی نمی کنند

خیلی گران است. اما از نظر تئوری آنها می توانند در صورت درخواست، ترافیک شخصی را کنترل کنند.

آنچه سیستم (یا رفیق سرگرد) اشاره کرده است معمولاً به صورت دستی بررسی می شود. اما اغلب ارائه دهنده (به خصوص اگر ارائه دهنده کوچکی باشد) هیچ SORM ندارد. همه چیز توسط کارمندان عادی در یک پایگاه داده با سیاهههای مربوط جستجو و پیدا می شود.

نحوه ردیابی تورنت ها

کلاینت تورنت و ردیاب معمولاً داده ها را از طریق پروتکل HTTP تبادل می کنند. این یک پروتکل باز است، به این معنی که در بالا ببینید: مشاهده ترافیک کاربر با استفاده از حمله MITM، تجزیه و تحلیل، رمزگشایی، مسدود کردن با استفاده از DPI. ارائه‌دهنده می‌تواند داده‌های زیادی را بررسی کند: زمان شروع یا پایان دانلود، زمانی که توزیع شروع شد، چه میزان ترافیک توزیع شده است.

پیدا کردن سایدرها سخت تر است. بیشتر اوقات ، در چنین مواردی ، متخصصان خود همتا می شوند. با دانستن آدرس IP سیم‌کار، همتا می‌تواند یک اعلان با نام توزیع، آدرس آن، زمان شروع توزیع، آدرس IP سیم‌کار و غیره به ارائه‌دهنده ارسال کند.

در روسیه در حال حاضر امن است - همه قوانین توانایی های مدیریت ردیاب ها و سایر توزیع کنندگان محتوای دزدی را محدود می کنند، اما نه کاربران عادی. با این حال، در برخی از کشورهای اروپایی استفاده از تورنت با جریمه های سنگینی همراه است. بنابراین اگر به خارج از کشور سفر می کنید، گرفتار نشوید.

وقتی از سایت بازدید می کنید چه اتفاقی می افتد

ارائه‌دهنده آدرس اینترنتی را که باز کرده‌اید می‌بیند اگر محتوای بسته‌هایی را که دریافت می‌کنید تجزیه و تحلیل کند. این را می توان برای مثال با استفاده از یک حمله MITM (حمله "man-in-the-middle") انجام داد.

از محتویات بسته ها می توانید تاریخچه جستجو را دریافت کنید، تاریخچه درخواست را تجزیه و تحلیل کنید، حتی مکاتبات و ورود با رمز عبور را بخوانید. البته اگر سایت از اتصال HTTP رمزگذاری نشده برای مجوز استفاده کند. خوشبختانه، این کمتر و کمتر رایج می شود.

اگر سایت با HTTPS کار می کند، ارائه دهنده فقط آدرس IP سرور و نام دامنه و همچنین زمان اتصال به آن و حجم ترافیک را می بیند. بقیه داده ها رمزگذاری شده است و بدون کلید خصوصی رمزگشایی آن غیرممکن است.

آدرس MAC چطور؟

ارائه دهنده آدرس MAC شما را در هر صورت می بیند. به طور دقیق تر، آدرس MAC دستگاهی که به شبکه آن متصل می شود (و این ممکن است یک کامپیوتر نباشد، مثلا یک روتر). واقعیت این است که مجوز با بسیاری از ارائه دهندگان با استفاده از ورود، رمز عبور و آدرس MAC انجام می شود.

اما آدرس MAC در بسیاری از روترها را می توان به صورت دستی تغییر داد. بله، و در رایانه ها آدرس MAC آداپتور شبکهبه صورت دستی نصب شده است. بنابراین اگر این کار را قبل از اولین مجوز انجام دهید (یا بعداً آن را تغییر دهید و بخواهید حساب را به یک آدرس MAC جدید اختصاص دهید)، ارائه دهنده آدرس MAC واقعی را نخواهد دید.

اگر VPN را فعال کنید چه اتفاقی می افتد

اگر از VPN استفاده می کنید، ارائه دهنده می بیند که ترافیک رمزگذاری شده (با ضریب آنتروپی بالا) به یک آدرس IP خاص ارسال می شود. علاوه بر این، او ممکن است متوجه شود که آدرس های IP از این محدوده برای خدمات VPN فروخته می شود.

ارائه دهنده نمی تواند به طور خودکار ترافیک سرویس VPN را ردیابی کند. اما اگر ترافیک مشترک را با ترافیک هر سروری با استفاده از مهر زمانی مقایسه کنید، می توانید ردیابی بیشتری انجام دهید. فقط پیچیده تر و گران تر نیاز دارد راه حل های فنی. از سر کسالت، هیچ کس قطعا چیزی شبیه به این را توسعه و استفاده نخواهد کرد.

این اتفاق می افتد که به طور ناگهانی VPN "از بین می رود" - این می تواند در هر زمان و در هر زمان اتفاق بیفتد. سیستم عامل. پس از توقف کار VPN، ترافیک به طور خودکار شروع به جریان می کند و ارائه دهنده می تواند آن را تجزیه و تحلیل کند.

مهم است که حتی اگر تجزیه و تحلیل ترافیک نشان دهد که تعداد زیادی بسته دائماً به یک آدرس IP می روند که به طور بالقوه می تواند به VPN تعلق داشته باشد، شما چیزی را خراب نخواهید کرد. استفاده از VPN در روسیه ممنوع نیست؛ ارائه چنین خدماتی برای دور زدن سایت های موجود در "لیست سیاه" Roskomnadzor ممنوع است.

وقتی Tor را فعال می کنید چه اتفاقی می افتد

هنگامی که از طریق Tor متصل می شوید، ارائه دهنده ترافیک رمزگذاری شده را نیز می بیند. و آنچه را که در اینترنت انجام می دهید را رمزگشایی کنید این لحظه، او نمی تواند.

برخلاف VPN که معمولاً ترافیک در مدت زمان طولانی به همان سرور هدایت می شود، Tor به طور خودکار آدرس های IP را تغییر می دهد. بر این اساس، ارائه‌دهنده می‌تواند تشخیص دهد که شما احتمالاً از Tor بر اساس ترافیک رمزگذاری‌شده و تغییرات مکرر آدرس استفاده می‌کردید و سپس آن را در گزارش‌ها منعکس می‌کند. اما طبق قانون برای این هم هیچ اتفاقی برای شما نمی افتد.

در این صورت آدرس IP شما در شبکه های Torتنها زمانی می‌توان از آن استفاده کرد که Exit Node را در تنظیمات پیکربندی کرده باشید.

حالت ناشناس چطور؟

این حالت کمکی به پنهان کردن ترافیک شما از ISP نمی کند. لازم است وانمود کنید که از مرورگر استفاده نکرده اید.

در حالت ناشناس ذخیره نمی شوند بیسکویت ها، داده های وب سایت و تاریخچه مرور. با این حال، اقدامات شما برای ارائه دهنده قابل مشاهده است، مدیر سیستمو وب سایت هایی که بازدید می کنید.

اما خبرهای خوب هم هست

ارائه دهنده، اگر نه همه چیز، در مورد شما بسیار می داند. با این حال، بودجه شرکت های کوچک به آنها اجازه خرید تجهیزات DPI، نصب SORM یا راه اندازی یک سیستم نظارت موثر را نمی دهد.

اگر اقدامات قانونی را در اینترنت به طور آشکار انجام می دهید، و برای اقداماتی که نیاز به محرمانه بودن دارند، از VPN، Tor یا سایر ابزارهای تضمین ناشناس بودن استفاده می کنید، احتمال هدف قرار گرفتن توسط ISP و سرویس های اطلاعاتی شما حداقل است. اما فقط 100٪ اقدامات قانونی تضمین 100٪ را ارائه می دهد.

در سال 1993، مجله نیویورکر کاریکاتور معروفی درباره سگی که از کامپیوتر استفاده می کند منتشر کرد. در کپشن نوشته شده بود: «هیچکس در اینترنت نمی‌داند که شما یک سگ هستید. بیش از بیست سال بعد، همه چیز دقیقا برعکس است. در اینترنت امروزی، هر سگی می داند که شما کی هستید - و گاهی حتی بهتر از شما.

اینترنت با رازها خوب عمل نمی کند و حریم خصوصی نیز از این قاعده مستثنی نیست. هر کلیکی که در مرورگر انجام می شود، طبق تعریف، باید برای دو طرف شناخته شود: مشتری و سرور. این بهترین حالت است. در واقع، جایی که دو نفر هستند، سه تا هستند، یا حتی اگر وب سایت هکر را به عنوان مثال در نظر بگیریم، همه بیست و هشت مورد هستند.

مثلا

برای تأیید این موضوع، فقط ابزارهای توسعه‌دهنده ساخته شده در Chrome یا Firefox را فعال کنید. بیش از نیمی از این درخواست‌ها هیچ ارتباطی با اسنادی که در سرورهای «هکر» قرار دارند، ندارند. در عوض، آنها به 27 دامنه مختلف منتهی می شوند که متعلق به چندین شرکت خارجی است. این درخواست ها هستند که در 90٪ مواقع هنگام بارگذاری یک سایت از بین می روند.

این دامنه ها چیست؟ شبکه های تبلیغاتی، چندین سیستم تحلیل وب، رسانه های اجتماعی، یک سرویس پرداخت، ابر آمازون و چند ویجت بازاریابی. مجموعه‌ای مشابه و اغلب حتی گسترده‌تر، در هر سایت تجاری موجود است.

بسیاری از آنها فقط نمی دانند. آنها با شدیدترین علاقه شما را تماشا می کنند. آیا بنر را می بینید؟ از سرور Doubleclick، یک شبکه تبلیغاتی بزرگ که متعلق به گوگل است، بارگذاری شده است، اگر بنر آنجا نبود، راه دیگری پیدا می کرد. همان داده ها را می توان با استفاده از یک ردیاب بازیابی کرد تجزیه و تحلیل ترافیک گوگلیا از طریق AdSense، با دسترسی به فونت‌های Google Fonts یا jQuery در Google CDN. حداقل برخی از سرنخ ها را می توان در بخش قابل توجهی از صفحات در اینترنت یافت.

تجزیه و تحلیل تاریخچه حرکات کاربر در اینترنت به Google کمک می کند تا با دقت خوبی علایق، جنسیت، سن، درآمد، وضعیت تأهل و حتی وضعیت سلامتی او را تعیین کند. این امر برای انتخاب دقیق تر تبلیغات ضروری است. حتی افزایش اندک در دقت هدف گیری در مقیاس گوگل میلیاردها دلار ارزش دارد، اما کاربردهای دیگر نیز امکان پذیر است. بر اساس اسناد منتشر شده توسط ادوارد اسنودن، سازمان های اطلاعاتی آمریکا و بریتانیا برای شناسایی مظنونان، ردیاب های گوگل را رهگیری کردند.

شما تحت نظر هستید - این واقعیتی است که باید با آن کنار بیایید. بهتر است روی مسائل دیگر تمرکز کنید. چگونه این کار را انجام می دهند؟ آیا می توان از نظارت پنهان شد؟ و آیا ارزشش را دارد؟

پیدا کنید و پنهان کنید

برای دنبال کردن یک شخص، باید بتوانید او را شناسایی کنید. ساده ترین و مطالعه شده ترین روش شناسایی کوکی است. مشکل این است که در برابر حملات طرفداران حریم خصوصی آسیب پذیرتر است. هم کاربران و هم حتی سیاستمداران در مورد آنها می دانند. به عنوان مثال، در اتحادیه اروپا قانونی وجود دارد که سایت ها را مجبور می کند تا به کاربران در مورد خطرات کوکی ها هشدار دهند. منطقی نیست، اما واقعیت خود نگران کننده است.

مشکل دیگر این است که برخی از مرورگرها به طور پیش فرض کوکی های تنظیم شده توسط شخص ثالث را مسدود می کنند - به عنوان مثال، یک سرویس تجزیه و تحلیل وب یا شبکه تبلیغاتی. این محدودیت را می توان با ارسال کاربر از طریق زنجیره ای از تغییر مسیرها به یک سرور شخص ثالث و برگشت دور زد، اما این اولاً خیلی راحت نیست و ثانیاً بعید است که در دراز مدت کسی را نجات دهد. دیر یا زود به یک روش شناسایی قابل اعتمادتر نیاز خواهد بود.

مکان‌های بسیار بیشتری در مرورگر وجود دارد که می‌توانید اطلاعات شناسایی را از آنچه توسعه‌دهندگان در نظر داشتند پنهان کنید. فقط کمی نبوغ می خواهد. برای مثال، از طریق ویژگی DOM window.name، می‌توانید تا دو مگابایت داده را به صفحات دیگر منتقل کنید و برخلاف کوکی‌ها که فقط برای اسکریپت‌های همان دامنه قابل دسترسی هستند، داده‌های window.name از دامنه‌های دیگر نیز در دسترس هستند. . تنها چیزی که ما را از جایگزینی کوکی ها با window.name باز می دارد، زودگذر بودن این ویژگی است. پس از پایان جلسه ارزش خود را حفظ نمی کند.

چند سال پیش، ذخیره اطلاعات هویت با استفاده از به اصطلاح Local Shared Objects (LSOs) که فلش فراهم می کند، مد شد. دو عامل به نفع LSO بازی کرد. اولاً، برخلاف کوکی ها، کاربر نمی تواند با استفاده از مرورگر آنها را حذف کند. ثانیاً، اگر هر مرورگر کوکی‌های مخصوص به خود را داشته باشد، LSO مانند خود فلش برای همه مرورگرهای رایانه یکسان است. به همین دلیل امکان شناسایی کاربری که به طور متناوب در مرورگرهای مختلف کار می کند وجود دارد.

ادامه فقط برای مشترکین در دسترس است

گزینه 1. برای خواندن تمام مطالب موجود در سایت در هکر مشترک شوید

اشتراک به شما این امکان را می دهد که تمام مطالب پرداخت شده در سایت را در مدت زمان مشخص شده بخوانید. ما پرداخت را می پذیریم کارت های بانکی، پول الکترونیکی و نقل و انتقالات از حساب های اپراتور تلفن همراه.

ویکتوریا سورچینیسکایا، کارشناس استخدام ادویه، می گوید: شما باید از طریق شبکه های اجتماعی نامزدها را جذب کنید، البته فقط به این دلیل که دقیقاً می دانید چه نوع فردی روبروی شما نشسته است و می خواهد برای شما کار کند.

استخدام روسی همیشه به سرعت و پر انرژی توسعه یافته است. اگر در دهه 90 نامزدها با کمک یک حسابدار سرسخت یا یک افسر پرسنل غمگین در یکی از پوشه های "پرونده شخصی ..." جستجو می شدند، در هزاره جدید روش ها و ابزارها سریعتر و ریشه ای جایگزین یکدیگر می شدند.

پیشرفت فناوری، کامپیوتری شدن جهانی و سفارشی‌سازی منجر به این واقعیت شده است که مسیر یافتن کارمند آسان‌تر، اما از نظر اخلاقی نیز دشوارتر شده است.

امروزه یافتن یک شخص در اینترنت آسانتر از روش قدیمی با کمک یک تبادل نیروی کار یا یک کارمند آشنای منابع انسانی است. با این حال، بسیاری از نامزدها صادقانه درک نمی کنند که چرا پروفایل آنها در شبکه های اجتماعی یا مشارکت فعال در انجمن ها و انجمن های موضوعی می تواند مانعی برای آینده ای روشن و چشم انداز شغلی عالی شود. و با این سوال پیچیده مواجه می شود که "آیا باید بر اساس اطلاعات شبکه های اجتماعی فردی را برای تیم انتخاب کرد؟" - یا بهتر است به جلسات شخصی و رزومه نامزد تکیه کنید؟

اجازه دهید از نظر ذهنی به دوره ای برگردیم که من برای تسهیل انتخاب مدیران و مدیریت ارشد در شرکت کار می کردم. آن زمان های باشکوهی بود! خدمات کار رزومه کارمندان فوق العاده سطح بالا را منتشر کرد، برای استخدام کننده ساده و خوب بود، سیستم مختصات ایجاد و ساختار یافته بود. به هر حال، به همین دلیل است که HeadHunter چنین نامی دارد (به عنوان "کسی که پرسنل واجد شرایط را جذب می کند" ترجمه شده است). اما با گذشت زمان ، HH محبوبیت پیدا کرد و مخاطبان خود را افزایش داد: مدیران و متخصصان در سطوح مختلف در اینجا ظاهر شدند. نوار کاهش یافته است.

نامزدهای واجد شرایط از پیوستن به "باشگاه" خودداری کردند و پلت فرم را ترک کردند و ترجیح دادند از طریق توصیه های همکاران، دوستان و آشنایان به دنبال کار بگردند.

راه اندازی Odnoklassniki نقطه عطفی در جذب نیرو شد. وقت شبکه های اجتماعی است. کسانی که اخیراً خدمات کار را ترک کردند در Odnoklassniki، VKontakte و توییتر ظاهر شدند. استخدام کنندگان و شکارچیان به حجم عظیمی از اطلاعات و اطلاعات تماس باز دسترسی پیدا کردند: از جایی که فرد مطالعه می کرد تا دیدگاه های مذهبی و نگرش او نسبت به نهاد ازدواج.

و در اینجا یک واقعیت شگفت انگیز وجود دارد. طبق برآوردهای ما، استخدام کنندگانی که هنوز از شبکه های اجتماعی در هنگام استخدام پرسنل استفاده نمی کنند، تا 70٪ از مخاطبین مفید را از دست می دهند.

خود نامزدها بلافاصله متوجه نشدند که انتشار اطلاعات مربوط به خود در حوزه عمومی گاهی اوقات نتیجه معکوس دارد. نه آن چیزی که در ابتدا انتظار داشتند.

با استفاده از داده های باز از شبکه های اجتماعی، استخدام کننده یک پرتره از یک فرد ایجاد می کند. در مصاحبه، علاقه مند به تجربه حرفه ای، او با آرامش نمایه ها را در فیس بوک و توییتر مطالعه می کند. استخدام کننده از قبل می داند که فردی که روبروی او می نشیند به ورزش علاقه دارد، او یک مرد خانواده است و عاشق سفر است. و او به خوبی می‌داند که شرکتی که یک فرد درون‌گرا را در تیم خود می‌خواهد، از این نامزد راضی نخواهد بود.

بله، تنها با کمک شبکه های اجتماعی نمی توان یک تصویر کامل از جمله تجربه کاری، مهارت های حرفه ای و آینده شغلی یک متخصص ایجاد کرد. اما فیس بوک، توییتر و اینستاگرام خواهند داد اطلاعات تکمیلیغذای فکری است و به شما کمک می کند تا در مورد فردی تصمیم بگیرید که به طور هماهنگ در تیم جا بیفتد و در فرآیندهای تجاری معمولی بالاست نباشد.

هنگام دعوت از یک نامزد به Spice، ما همیشه شبکه های اجتماعی را برای غافلگیری غیرمنتظره بررسی می کنیم. بنابراین، برای مثال، هنگام جستجوی استخدام‌کنندگان، به دختری که یک فرقه‌ای مذهبی بود، مرد جوانی که با کت پوست و عینک آفتابی از زوایای مختلف و محیط‌های مختلف ژست گرفته بود، و دختری که وبلاگ‌نویس حرفه‌ای ویدیو بود، برخوردیم. به گفته خودش، او به اوج شهرت رسیده است، اما با نگاهی به شبکه های اجتماعی او متوجه شدیم که از زمان ایجاد این کانال، 5 ویدیو با 20 بازدید در مجموع بارگذاری کرده است.

یک بار یک زن خوب (و یک حرفه ای خوب) برای مصاحبه آمد، اما در او وبلاگ شخصیدر LiveJournal، او پست های طولانی در مورد اعتیاد به الکل و افسردگی دائمی ارسال کرد.

اگر استخدام کننده ای که این موقعیت خالی را مدیریت می کرد از طریق شبکه های اجتماعی با نامزد تماس نمی گرفت، ممکن بود اکنون با هم کار کنیم. این یک واقعیت نیست که موفق بود.

برای جلوگیری از گرفتن "خوک در یک پوک"، همیشه فردی را که با شما کار می کند بررسی کنید. و 3 مزیت آشکار برای انجام این کار وجود دارد.

• حجم عظیمی از اطلاعات

مردم در مورد تغییر شغل، ارتقاء نردبان شغلی، به اشتراک گذاری دستاوردها، گواهینامه ها و دیپلم های آموزشی پیشرفته، وضعیت منتشر می کنند. نمایه ها ترجیحات غذایی، موسیقی و سیاسی را نشان می دهد. با جمع‌آوری تمام اطلاعات، مشاهده عکس‌های اخیر - و خواندن پست‌های فعلی نامزد در مورد موضوعات کلی، بهتر متوجه می‌شوید که فردی که می‌خواهد موقعیت همکار خود را داشته باشد.

• پوشش گسترده کاندیداها

پوشش گسترده کارکنان بالقوه کار یافتن یک فرد خاص را که ممکن است در خدمات شغلی در دسترس نباشد، بسیار ساده می کند. و مجموعه گسترده ای از متخصصان با مهارت ها، توانایی ها، تجربه و پیشینه متفاوت را ارائه می دهد.

• اطلاعات فعلی و به روز

جامعه در محیطی بسیار سریع زندگی می کند و همیشه این شخص مورد نیاز نیست که در لحظه تغییر شغل فوری رزومه خود را در HH یا SuperJob به روز می کند. یک نمایه فیس بوک به کمک می آید، که متفکرانه پیشنهاد می کند همه را در مورد تغییرات اخیر شغلی مطلع کند.

یا موقعیت دیگری که ممکن است به نفع استخدام کننده باشد. شما مدتها و ناامیدانه می خواهید کاندیدایی را از شرکت شخص دیگری به شرکت خود جذب کنید ، اما او از همه چیز خوشحال است ، نمی خواهد چیزی را تغییر دهد و در اصل احساس عالی دارد. و با خواندن یک روز آفتابی که او از همه چیز خسته شده است، مافوقش از ارتقای او خودداری کردند - و به طور کلی همه اطرافیان او ناکافی بودند و روح حساس یک متخصص بزرگ را درک نمی کردند ... می فهمید: اینجاست.

اکنون می توانید با خیال راحت تماس بگیرید و خود را به عنوان کسی معرفی کنید که توهین نمی کند، از شما مراقبت می کند و به هر طریق ممکن غیرت کاری را تشویق می کند.

سلام به همه وقتی در پشتیبانی از یک ISP کار می کردم، گاهی اوقات با من تماس می گرفتند و این سوال را می پرسیدند: آیا ارائه دهنده اینترنت می تواند ببیند چه سایت هایی را بازدید کردم؟ خوب چه می توانم بگویم. سپس با کار در پشتیبانی، البته پاسخ دادم که نه، این غیرممکن است و ارائه دهنده چنین چیزی را نمی بیند. خوب یعنی میگفت فقط وقتی به اینترنت وصل میشی میبینه و بس... ولی معلومه که گفتم برای اینکه کاربران عصیان نکنند، بیشتر سوال نپرسن... خب یعنی تا آرام باشند

ارائه دهنده واقعاً چه چیزی را می تواند ببیند؟ سعی می کنم به زبان ساده توضیح دهم که چه چیزی را می بیند و چه چیزی را نمی بیند.

بیایید ابتدا بفهمیم ارائه دهنده چیست. خوب، به بیان ساده. ارائه دهنده ساختمانی است که سیم ها از آن بیرون می آیند، انواع ظروف هم روی آن نشسته اند، خوب ماهواره، و داخل آن صندوق های نقدی برای پرداخت و همه چیز تاریکی است و تاریک ترین جنگل.

ارائه دهنده در اصل گره ای است که اینترنت را با قیمت بالاتری می فروشد و آن را با قیمت کمتری خریداری می کند. می توان گفت اینترنت پایه ارزان تر، سرعت های بسیار بالایی دارد.

یک ارائه دهنده ممکن است ده ها هزار کاربر یا حتی صدها کاربر داشته باشد. من اشاره می کنم که او نمی تواند همه را نظارت کند، اما در عین حال خودش این را انکار نمی کند.

دنبال کردن یا نکردن یک امر شرافتی است. شوخی این یک موضوع در سطح دولتی است. قوانینی وجود دارد که ارائه دهندگان را موظف می کند تا ترافیک را از طریق یک دستگاه خاص منتقل کنند. در هر صورت، ارائه دهنده موظف است به درخواست پلیس، کلیه داده های مربوط به مشترکی را که مظنون به ارتکاب جرم در شبکه است، ارائه دهد. به بیان ساده، تعدادی از استانداردها وجود دارد که یک ارائه دهنده برای دریافت مجوز و ارائه خدمات باید از آنها پیروی کند.

• آیا ارائه دهنده من می تواند ببیند از چه سایت هایی بازدید می کنم؟ در صورت لزوم، ارائه دهنده در بیشتر موارد می تواند لیستی از تمام سایت های بازدید شده را دریافت کند. اما به عنوان یک قاعده، این فهرستی از آدرس‌های IP یا دامنه‌های مربوط به دوره‌های اخیر است. ممکن است یک ماه، سه ماه، شش ماه، یک سال ...
• اگر از VPN استفاده کنم، آیا ارائه دهنده نمی داند که من در حال تورنت هستم؟ خوب، این لحظه است. بله، اگر همه چیز را به درستی انجام دهید، منظورم اتصال به VPN است، پس او همه چیزهایی را که در آن است نمی بیند. تورنت ها نیز مخفی خواهند شد. اما خود سرور VPN قابل مشاهده خواهد بود. همچنین مشخص خواهد شد که تبادل ترافیک به طرز مشکوکی فقط با یک آدرس IP (یعنی با سرور VPN) وجود دارد. و اگر ادمین از طریق IP نگاه کند، نگاه کند و ببیند که یک IP است، مثلاً از هلند، و اگر فعالیت برای ساعت ها، روزها طول بکشد، البته این باعث ایجاد شک می شود. اما این در صورتی است که دلیلی برای جستجوی چیزی وجود داشته باشد. معمولاً هیچ کس اهمیت نمی دهد که کجا می روید یا در آنجا چه چیزی دانلود می کنید..

ارائه دهنده چه می بیند؟

• آیا ارائه دهنده HTTPS را می بیند؟ او فقط واقعیت استفاده از یک اتصال امن را می بیند، اما خود محتوا را نمی بیند.
• خوب، پس HTTP چطور؟ در اینجا ارائه دهنده تقریبا همه چیز را می بیند، زیرا هیچ رمزگذاری وجود ندارد. سرصفحه های بسته، آنچه ارسال کردید و کجا. به عنوان مثال، می تواند ببیند که شما از یک ردیاب تورنت بازدید کرده اید، و لیستی از تمام صفحات خواهد داشت.
• آیا ارائه دهنده TOR را می بیند؟ ارائه دهنده فقط سرور TOR را می بیند؛ بعید است که بتواند کاری که شما در آنجا انجام می دهید رمزگشایی کند؛ در صورت لزوم، آنها به خانه خواهند آمد. اما برای اینکه این اتفاق بیفتد، باید سیاره زمین را در اینترنت به دست بگیرید.
• آیا ارائه دهنده آدرس MAC را می بیند؟ بله، او می تواند آن را ببیند. به لطف مک، ارائه دهندگان اغلب به تجهیزات کاربر متصل هستند. خوب، به طوری که کسی نتواند از اینترنت شما استفاده کند، حتی اگر لاگین و رمز عبور را بداند.
• آیا ارائه دهنده عبارت های جستجو را می بیند؟ خوب، این معامله واقعی اینجاست. او اساساً می تواند ببیند. خودش آدرس ها را می بیند، همه اینها وارد لاگ می شود، یعنی همه اینها ثبت می شود. اما برای دیدن درخواست‌ها، باید فناوری دیگری را به هم متصل کنید که بسته‌ها را پردازش کرده و درخواست‌ها را از آنها می‌گیرد. تمام منظور من این است که پیگیری این موضوع به قدرت زیادی نیاز دارد و به همین دلیل است که ارائه دهنده عبارت های جستجو را نمی بیند.
• آیا ارائه دهنده پروکسی را می بیند؟ فقط می تواند ببیند که شما به سروری متصل هستید (که در واقع یک پروکسی است). یعنی در واقع آن را می بیند، اما هنوز باید بفهمید که آیا این یک پروکسی است یا فقط یک سرور است که برخی از برنامه ها با آن کار می کنند. اگرچه، به طور کلی، این همان چیزی است.
• بنابراین آیا ارائه دهنده می بیند که من کجا می روم؟ بله، او آن را می بیند. یعنی اگر یک ارائه دهنده صدها هزار مشتری داشته باشد که می توانند روزانه یک میلیون یا حتی بیشتر از سایت های خاص بازدید کنند، ارائه دهنده همه اینها را کوه بزرگی از ترافیک می بیند. البته او عمداً چیزی را تماشا نخواهد کرد. این برای آمار است و نه بیشتر.
• آیا ارائه دهنده آنچه را که دانلود می کنم می بیند؟ من حتی نمی دانم اینجا چه بگویم. اطلاعات مربوط به آنچه دانلود می کنید و در وهله اول از کجا آمده است در بسته اول موجود است که برای شروع فرآیند دانلود به سرور ارسال می شود. و بنابراین ارائه دهنده فقط می بیند که شما داده ها را از یک آدرس IP خاص دریافت می کنید.
• آیا ارائه دهنده کارهایی را که من در اینترنت انجام می دهم می بیند؟ خوب، همانطور که قبلاً گفتم، به طور کلی می توان گفت که او می بیند که شما در آنجا چه می کنید. حتی می تواند یک تصویر ایجاد کند، یعنی بفهمد شما چه نوع کاربری هستید، به چه چیزی علاقه دارید، کجا می روید و غیره. ارائه دهنده کل تاریخچه بازدید را می بیند. اما فقط برای کسی جالب نیست.
• بسیار خوب، اما آیا ارائه دهنده می بیند که من از کدام سایت ها در حالت ناشناس در مرورگر بازدید می کنم؟ حالت ناشناس در وهله اول یک حالت برای ارائه دهنده نیست، بلکه برای افراد و سایت های دیگر است. یعنی حالت ناشناس به شما این امکان را می دهد که طوری به نظر برسد که گویی از مرورگر استفاده نمی کنید. این می‌تواند سایت‌ها را فریب دهد تا اطلاعات محرمانه شما و آشنایانتان را جمع‌آوری نکنند تا نتوانند ببینند شما از چه سایت‌هایی بازدید کرده‌اید.

وقتی نوشتم، ببینید منظورم ارائه دهنده بود، اما از نظر نه یک شخص، بلکه یک ماشین! آدم آنجا کم می بیند. زیرا تعداد کارمندان نسبت به تعداد کاربران و ترافیک آنها به طرز وحشتناکی کم است. آدم می تواند همه چیز را ببیند، اما فقط به درخواست از بالا...

اما در واقع، ارائه دهنده اهمیتی نمی دهد که شما در رایانه چه می کنید. چیزی وجود ندارد که شخصی به طور خاص در اتاقی بنشیند و آنچه را که در آنجا دانلود می کند تماشا کند... کاربران به سادگی زیاد هستند و نظارت دستی همه غیرممکن است، همه چیز ضبط می شود. و به حداقل می رسد، زیرا ترافیک زیادی وجود دارد و حتی در اینجا شما باید در هزینه خود صرفه جویی کنید، اگرچه فقط متن است.. اگر فقط از سایت ها استفاده می کنید، پس هیچ ترسی ندارید. حتی اگر دائماً از VPN یا Tor استفاده می کنید، هیچ کس چیزی به شما نمی گوید، مگر اینکه کار بدی انجام دهید.

اما مشکل اصلی فیلم چیست؟ چیز خنده دار این است. در آلمان نوعی قانون وجود دارد، به طور خلاصه، که شما نمی توانید فیلم را بدون پرداخت هزینه دانلود کنید. بنابراین. این طرح چگونه کار می کند؟ شما در حال دانلود یک تورنت هستید. و یک پلیس شروع به پمپاژ کردن او می کند. و در خود تورنت می بیند که از چه کسی فیلم را دانلود می کند. و سپس با تجزیه و تحلیل این آمار می تواند بفهمد چه کسانی را می توان جریمه کرد. خوب، یعنی می‌دانید که VPN در اینجا مناسب است.

این همه است، امیدوارم که همه چیز را واضح و در دسترس نوشته باشم. اگر چیزی اشتباه است، متاسفم، موفق باشید و بهترین ها را

18.07.2016