Svima je jasno da je vaš pružatelj upoznat sa svim vašim kretanjima na internetu, nerijetko se priča kako djelatnici tvrtke prate promet kupaca. Kako se to događa, može li se izbjeći?

Kako te promatraju?

Pružatelji usluga u Ruskoj Federaciji dužni su analizirati korisnički promet radi usklađenosti s ruskim zakonodavstvom. Konkretno, članak 1.1 Saveznog zakona od 7. srpnja 2003. N 126-FZ (s izmjenama i dopunama 5. prosinca 2017.) „O komunikacijama” navodi:

Telekom operateri dužni su ovlaštenim državnim tijelima osigurati obavljanje operativno istražnih radnji ili osiguranje sigurnosti Ruska Federacija, podaci o korisnicima komunikacijskih usluga io komunikacijskim uslugama koje im se pružaju, kao i drugi podaci potrebni za obavljanje poslova povjerenih tim tijelima, u slučajevima utvrđenim saveznim zakonima.

Sam pružatelj, naravno, ne pohranjuje promet. Međutim, obrađuje ga i klasificira. Rezultati se bilježe u log datotekama.

Analiza osnovnih informacija provodi se u automatski način rada. Obično se promet odabranog korisnika zrcali na SORM poslužiteljima (alati za operativne istražne radnje), koje kontrolira Ministarstvo unutarnjih poslova, FSB itd., i tamo se provodi analiza.

Sastavni dio moderni sustavi SORM-2 je međuspremnik za cikličku pohranu podataka. Trebao bi pohraniti promet koji prolazi kroz davatelja zadnjih 12 sati. SORM-3 se provodi od 2014. Njegova glavna razlika je dodatna pohrana, koja bi trebala sadržavati trogodišnju arhivu svih naplata i svih konekcija.

Kako čitati promet koristeći DPI

Primjer dijagrama iz VAS Expert

DPI (Deep Packet Inspection) može se koristiti kao dio SORM-a ili zasebno. To su sustavi (obično hardverski i softverski sustavi - hardver s posebnim softverom) koji rade na svim osim na prvim (fizičkim, bitnim) razinama OSI mrežnog modela.

U najjednostavnijem slučaju, pružatelji usluga koriste DPI za kontrolu pristupa resursima (osobito stranicama web stranica s „crne” liste Roskomnadzora prema Saveznom zakonu br. 139 o izmjenama i dopunama zakona „O zaštiti djece od informacija štetnih za njihovo zdravlje i razvoj” ili torrenti) . No, općenito govoreći, rješenje se također može koristiti za očitavanje vašeg prometa.

Protivnici DPI-ja kažu da je pravo na privatnost upisano u Ustav, a tehnologija krši neutralnost mreže. Ali to nas ne sprječava da tehnologiju koristimo u praksi.

DPI lako analizira sadržaj koji se prenosi putem nekriptiranih HTTP i FTP protokola.

Neki sustavi također koriste heuristiku - neizravne znakove koji pomažu identificirati uslugu. To su, primjerice, vremenske i numeričke karakteristike prometa, kao i posebne sekvence bajtova.

S HTTPS-om je teže. Međutim, u TLS sloju, počevši od verzije 1.1, koja se danas često koristi za enkripciju u HTTPS-u, Naziv domene stranice prenosi se čistim tekstom. Na taj način pružatelj će moći saznati koju ste domenu posjetili. Ali neće znati što su tamo radili bez privatnog ključa.

U svakom slučaju, pružatelji usluga ne provjeravaju sve

Preskupo je. Ali teoretski mogu pratiti nečiji promet na zahtjev.

Ono što je sustav (ili drug bojnik) primijetio obično se pregledava ručno. Ali najčešće pružatelj (pogotovo ako je mali pružatelj) nema nikakav SORM. Sve pretražuju i pronalaze obični zaposlenici u bazi podataka s zapisnicima.

Kako se torrenti prate

Torrent klijent i tracker obično razmjenjuju podatke putem HTTP protokola. Ovo je otvoreni protokol, što znači, vidi gore: pregled korisničkog prometa pomoću MITM napada, analiza, dešifriranje, blokiranje pomoću DPI. Davatelj može ispitati mnogo podataka: kada je preuzimanje počelo ili završilo, kada je počela distribucija, koliko je prometa distribuirano.

Sidere je teže pronaći. Najčešće, u takvim slučajevima, sami stručnjaci postaju vršnjaci. Znajući IP adresu sijača, peer može poslati obavijest pružatelju s nazivom distribucije, njegovom adresom, vremenom početka distribucije, IP adresom sijača itd.

U Rusiji je za sada sigurno - svi zakoni ograničavaju mogućnosti administracije trackera i drugih distributera piratskog sadržaja, ali ne i običnih korisnika. Međutim, u nekim europskim zemljama korištenje torrenta je prepuno velikih kazni. Dakle, ako putujete u inozemstvo, nemojte da vas uhvate.

Što se događa kada posjetite stranicu

Davatelj vidi URL koji ste otvorili ako analizira sadržaj paketa koje primate. To se može učiniti, na primjer, korištenjem MITM napada ("man-in-the-middle" napad).

Iz sadržaja paketa možete dobiti povijest pretraživanja, analizirati povijest zahtjeva, čak i čitati korespondenciju i prijave s lozinkama. Ako, naravno, stranica koristi nekriptiranu HTTP vezu za autorizaciju. Srećom, to je sve rjeđe.

Ako web mjesto radi s HTTPS-om, tada pružatelj vidi samo IP adresu poslužitelja i naziv domene, kao i vrijeme veze s njim i količinu prometa. Ostali podaci su kriptirani, a bez privatnog ključa nemoguće ih je dešifrirati.

Što je s MAC adresom

Davatelj u svakom slučaju vidi vašu MAC adresu. Točnije, MAC adresa uređaja koji se spaja na njegovu mrežu (a to možda nije računalo, nego npr. router). Činjenica je da se kod mnogih pružatelja autorizacija provodi pomoću prijave, lozinke i MAC adrese.

Ali MAC adrese na mnogim usmjerivačima mogu se promijeniti ručno. Da, i na računalima MAC adresa mrežni adapter instaliran ručno. Dakle, ako to učinite prije prve autorizacije (ili je promijenite kasnije i zatražite preusmjeravanje računa na novu MAC adresu), pružatelj neće vidjeti pravu MAC adresu.

Što se događa ako imate omogućen VPN

Ako koristite VPN, pružatelj vidi da se šifrirani promet (s visokim koeficijentom entropije) šalje na određenu IP adresu. Osim toga, može saznati da se IP adrese iz ovog raspona prodaju za VPN usluge.

Davatelj ne može automatski pratiti kamo ide promet s VPN usluge. Ali ako usporedite promet pretplatnika s prometom bilo kojeg poslužitelja koji koristi vremenske oznake, možete izvršiti daljnje praćenje. Samo zahtijeva složenije i skuplje tehnička rješenja. Iz dosade sigurno nitko neće razviti i koristiti ovako nešto.

Događa se da iznenada VPN "otpadne" - to se može dogoditi bilo kada i bilo kada. operacijski sustav. Nakon što VPN prestane raditi, promet automatski počinje teći otvoreno, a pružatelj ga može analizirati.

Važno je da čak i ako analiza prometa pokaže da previše paketa stalno ide na IP adresu koja bi potencijalno mogla pripadati VPN-u, nećete ništa pokvariti. Nije zabranjeno korištenje VPN-a u Rusiji; zabranjeno je pružanje takvih usluga za zaobilaženje stranica na "crnoj listi" Roskomnadzora.

Što se događa kada omogućite Tor

Kada se povežete putem Tor-a, pružatelj također vidi šifrirani promet. I dešifrirajte ono što radite na internetu ovaj trenutak, neće moći.

Za razliku od VPN-a, gdje se promet obično usmjerava na isti poslužitelj tijekom dugog vremenskog razdoblja, Tor automatski mijenja IP adrese. U skladu s tim, pružatelj može utvrditi da ste vjerojatno koristili Tor na temelju šifriranog prometa i čestih promjena adrese, a zatim to prikazati u zapisima. Ali ni zbog toga vam se po zakonu neće ništa dogoditi.

U ovom slučaju, vaša IP adresa u Tor mreže netko ga može koristiti samo ako ste konfigurirali izlazni čvor u postavkama.

Što je s anonimnim načinom rada?

Ovaj način neće pomoći sakriti vaš promet od vašeg ISP-a. Potrebno je pretvarati se da niste koristili preglednik.

U anonimnom načinu rada oni se ne spremaju kolačići, podaci web stranice i povijest pregledavanja. Međutim, vaše su radnje vidljive pružatelju, Administrator sustava i web stranice koje posjećujete.

Ali ima dobrih vijesti

Davatelj zna mnogo, ako ne i sve, o vama. Međutim, proračun malih tvrtki ne dopušta im kupnju DPI opreme, instaliranje SORM-a ili postavljanje učinkovitog sustava nadzora.

Ako pravne radnje na internetu provodite otvoreno, a za radnje koje zahtijevaju povjerljivost koristite VPN, Tor ili druga sredstva za osiguranje anonimnosti, vjerojatnost da ćete biti na meti svog ISP-a i obavještajnih službi je minimalna. Ali samo 100% pravni postupci daju 100% jamstvo.

Godine 1993. časopis The New Yorker objavio je poznati crtić o psu koji koristi računalo. "Nitko na internetu ne zna da si pas", stajalo je u naslovu. Više od dvadeset godina kasnije stvari stoje upravo suprotno. Na današnjem internetu svaki pas zna tko ste - a ponekad čak i bolje od vas.

Internet se ne snalazi dobro s tajnama, a privatnost nije iznimka. Svaki klik napravljen u pregledniku, po definiciji, mora biti poznat dvjema stranama: klijentu i poslužitelju. Ovo je najbolji scenarij. Zapravo, gdje su dva, tu su i tri, ili čak, ako uzmemo za primjer web stranicu Hacker, svih dvadeset i osam.

Na primjer

Da biste to provjerili, samo omogućite alate za razvojne programere ugrađene u Chrome ili Firefox. Više od polovice ovih zahtjeva nema nikakve veze s dokumentima koji se nalaze na "hakerskim" poslužiteljima. Umjesto toga, vode do 27 različitih domena u vlasništvu nekoliko stranih tvrtki. Upravo ti zahtjevi pojedu 90% vremena prilikom učitavanja stranice.

Koje su to domene? Oglašavačke mreže, nekoliko sustava web analitike, društveni mediji, uslugu plaćanja, Amazonov oblak i nekoliko marketinških widgeta. Sličan skup, a često i opsežniji, dostupan je na bilo kojoj komercijalnoj stranici, za njih ne znamo samo mi (to se podrazumijeva), nego i vlasnici ovih 27 domena.

Mnogi od njih ne samo da znaju. Promatraju vas s najintenzivnijim zanimanjem. Vidite li transparent? Učitava se sa servera Doubleclick-a, velike oglašivačke mreže koja je u vlasništvu Google-a.Da bannera nema, našao bi drugi put. Isti podaci mogu se dohvatiti pomoću trackera Google Analytics ili putem AdSensea, pristupom fontovima s Google Fontova ili jQuery na Google CDN-u. Barem se neki trag može pronaći na značajnom dijelu stranica na internetu.

Analiza povijesti kretanja korisnika na internetu pomaže Googleu da s dobrom točnošću odredi njegove interese, spol, dob, prihode, bračni status, pa čak i zdravstveno stanje. To je potrebno radi točnijeg odabira oglasa. Čak i malo povećanje točnosti ciljanja na razini Googlea vrijedi milijarde dolara, ali moguće su i druge primjene. Prema dokumentima koje je objavio Edward Snowden, američke i britanske obavještajne agencije presrele su Googleove tragače kako bi identificirale osumnjičene.

Promatraju vas – to je činjenica s kojom se morate pomiriti. Bolje se usredotočiti na druge probleme. Kako to oni rade? Je li moguće sakriti se od nadzora? I isplati li se?

Pronađi i sakrij

Da biste pratili osobu, morate je moći identificirati. Najjednostavnija i najbolje proučena metoda identifikacije je kolačić. Problem je u tome što je najosjetljiviji na napade zagovornika privatnosti. Za njih znaju i korisnici, pa i političari. U Europskoj uniji, primjerice, postoji zakon koji prisiljava stranice da upozoravaju korisnike na opasnosti kolačića. Nema smisla, ali sama činjenica je alarmantna.

Drugi je problem što neki preglednici prema zadanim postavkama blokiraju kolačiće koje je postavila treća strana - na primjer, usluga web analitike ili reklamna mreža. Ovo se ograničenje može zaobići slanjem korisnika kroz lanac preusmjeravanja na poslužitelj treće strane i natrag, ali to, prvo, nije baš zgodno, a drugo, malo je vjerojatno da će nekoga spasiti dugoročno. Prije ili kasnije bit će potrebna pouzdanija metoda identifikacije.

U pregledniku postoji mnogo više mjesta na kojima možete sakriti identifikacijske podatke nego što su programeri namjeravali. Potrebno je samo malo domišljatosti. Na primjer, kroz DOM svojstvo window.name možete prenijeti do dva megabajta podataka na druge stranice, a za razliku od kolačića koji su dostupni samo skriptama s iste domene, podaci u window.name dostupni su i s drugih domena . Jedina stvar koja nas sprječava da kolačiće zamijenimo s window.name je prolaznost ovog svojstva. Ne zadržava svoju vrijednost nakon završetka sesije.

Prije nekoliko godina postalo je moderno pohranjivati ​​podatke o identitetu pomoću takozvanih lokalnih zajedničkih objekata (LSO), koje Flash nudi. Dva su faktora igrala u korist LSO-a. Prvo, za razliku od kolačića, korisnik ih nije mogao izbrisati pomoću preglednika. Drugo, ako svaki preglednik ima vlastite kolačiće, tada je LSO, kao i sam Flash, isti za sve preglednike na računalu. Zbog toga je moguće identificirati korisnika koji naizmjenično radi u različitim preglednicima.

Nastavak je dostupan samo pretplatnicima

Opcija 1. Pretplatite se na Hacker za čitanje svih materijala na web mjestu

Pretplata će vam omogućiti da čitate SVE plaćene materijale na stranici unutar navedenog razdoblja. Primamo plaćanje bankovne kartice, elektronički novac i prijenosi s računa mobilnih operatera.

Morate regrutirati kandidate putem društvenih mreža, makar samo zato jer ćete točno znati kakva osoba sjedi ispred vas i želi raditi za vas, kaže Victoria Sorochinskaya, stručnjakinja za Spice Recruitment.

Rusko regrutiranje uvijek se razvijalo brzo i energično. Ako su se 90-ih kandidati tražili uz pomoć neposlušnog računovođe ili sumornog kadrovika u jednoj od mapa „Osobni dosje br...“, onda su se u novom tisućljeću metode i alati brže i radikalnije zamijenili.

Tehnološki napredak, globalna informatizacija i prilagodba doveli su do toga da je put do pronalaska zaposlenika postao lakši, ali i trnovitiji s etičkog stajališta.

Danas je lakše pronaći osobu putem interneta nego na staromodan način uz pomoć burze rada ili poznatog HR djelatnika. Međutim, mnogi kandidati iskreno ne razumiju zašto njihovi profili na društvenim mrežama ili aktivno sudjelovanje u tematskim forumima i zajednicama mogu postati prepreka svijetloj budućnosti i izvrsnim izgledima za karijeru. I susreće se s škakljivim pitanjem “Je li potrebno birati osobu u tim na temelju informacija s društvenih mreža?” – ili je bolje osloniti se na osobne sastanke i životopis kandidata?

Vratimo se mentalno na razdoblje kada sam radio na olakšavanju izbora menadžera i top menadžmenta u tvrtki. Bila su to slavna vremena! Služba za zapošljavanje objavila je životopise iznimno visokih zaposlenika, bilo je jednostavno i dobro za regrutera, uspostavljen je i strukturiran koordinatni sustav. Usput, zato HeadHunter ima takvo ime (u prijevodu "osoba koja mami kvalificirano osoblje"). Ali s vremenom je HH stekao popularnost i povećao svoju publiku: ovdje su se pojavili menadžeri i stručnjaci na različitim razinama. Letvica je pala.

Visoko kvalificirani kandidati odbili su se pridružiti “klubu” i napustili platformu, radije potraživši posao putem preporuka kolega, prijatelja i poznanika.

Pokretanje Odnoklassniki postalo je prekretnica u zapošljavanju. Vrijeme je za društvene mreže. Oni koji su nedavno napustili službe za posao pojavili su se na sve popularnijim Odnoklassniki, VKontakte i Twitter. Regruteri i lovci dobili su pristup ogromnoj količini informacija i otvorenih kontakt podataka: od toga gdje je osoba studirala, do njegovih vjerskih stavova i stava prema instituciji braka.

I evo nevjerojatne činjenice. Regruteri koji još ne koriste društvene mreže pri zapošljavanju kadrova, prema našim procjenama, gube i do 70% korisnih kontakata.

Sami kandidati nisu odmah shvatili da objavljivanje podataka o sebi u javnosti ponekad ima suprotan učinak. Ne onakav kakav su prvobitno očekivali.

Koristeći otvorene podatke s društvenih mreža, regruter stvara portret osobe. Na razgovoru, zainteresiran za profesionalno iskustvo, smireno proučava profile na Facebooku i Twitteru. Regrut već zna da osoba koja sjedi ispred njega voli sport, obiteljski je čovjek i voli putovati. I savršeno dobro razumije da tvrtka koja u svom timu želi introverta neće biti zadovoljna ovim kandidatom.

Da, samo uz pomoć društvenih mreža nemoguće je stvoriti cjelovitu sliku, uključujući radno iskustvo, profesionalne vještine i izglede za karijeru stručnjaka. Ali Facebook, Twitter i Instagram će dati Dodatne informacije tema za razmišljanje i pomoći će vam da se odlučite za nekoga tko će se skladno uklopiti u tim i neće biti balast u uobičajenim poslovnim procesima.

Kada pozivamo kandidata u Spice, uvijek provjeravamo društvene mreže zbog neočekivanih iznenađenja. Tako smo, primjerice, u potrazi za regruterima naišli na djevojku koja je bila vjerska sektašica, na mladića koji pozira u bundi i sunčanim naočalama iz različitih kutova i okruženja te na djevojku koja je profesionalna video blogerica. Prema njezinim riječima, dosegla je vrhunac slave, no nakon što smo pregledali njezine društvene mreže, otkrili smo da je od nastanka kanala uploadala 5 videa s ukupnim dosegom od 20 pregleda.

Jednom je fina žena (i dobar profesionalac) došla na razgovor, ali u njoj osobni blog Na LiveJournalu je objavljivala dugačke postove o alkoholizmu i stalnoj depresiji.

Da regruter koji je radio na ovom natječaju nije kontaktirao kandidata putem društvenih mreža, možda bismo sada radili zajedno. Nije činjenica da je bilo uspješno.

Kako ne biste dobili "prase u džaku", uvijek provjerite osobu koja radi s vama. A postoje 3 očite prednosti ovoga.

• Ogromna količina informacija

Ljudi objavljuju statuse o promjeni posla, napredovanju na ljestvici karijere, dijeleći postignuća, certifikate i diplome o naprednom usavršavanju. Profili označavaju gastronomske, glazbene i političke preferencije. Prikupljanjem svih informacija, gledanjem nedavnih fotografija - i čitanjem trenutnih postova kandidata o općim temama, počet ćete bolje razumjeti osobu koja želi nositi status vašeg kolege.

• Široka pokrivenost kandidata

Velika pokrivenost potencijalnih zaposlenika uvelike olakšava posao pronalaženja određene osobe koja možda nije dostupna na službama za zapošljavanje. I nudi širok izbor stručnjaka s različitim vještinama, sposobnostima, iskustvom i pozadinom.

• Aktualne i ažurne informacije

Društvo živi u vrlo brzom okruženju i nije uvijek osoba koja vam treba ažurirati svoj životopis na HH ili SuperJob u trenutku trenutne promjene posla. U pomoć priskače Facebook profil koji promišljeno nudi obavještavanje svih o nedavnim promjenama u karijeri.

Ili druga situacija koja bi mogla koristiti regrutu. Dugo ste i beznadno htjeli namamiti kandidata iz tuđe tvrtke u svoju, ali on je svime zadovoljan, ne želi ništa mijenjati i, u principu, osjeća se odlično. I, pročitavši jednog sunčanog dana da je umoran od svega, nadređeni su ga odbili unaprijediti - i općenito svi oko njega bili su neadekvatni i nisu razumjeli osjetljivu dušu velikog stručnjaka... Razumijete: evo ga.

Sada možete slobodno nazvati i ponuditi se kao netko tko neće uvrijediti, koji će se brinuti o vama i poticati radni žar na sve moguće načine.

Pozdrav svima Kad sam radio kao podrška ISP-u, ponekad su me nazvali i pitali sljedeće pitanje: može li Internet provider vidjeti koje sam stranice posjetio? Pa što da kažem. Tada sam, radeći u podršci, naravno odgovorio da ne, to je nemoguće i da provajder ne vidi tako nešto. Pa to jest, rekao je da vidi samo kad se spojiš na internet i to je to... Ali jasno je da sam to rekao da se korisnici ne bune, da ne postavljaju još više pitanja... pa to je , kako bi bili mirni

Što pružatelj zapravo može vidjeti? Pokušat ću jednostavnim jezikom objasniti što može vidjeti, a što ne.

Prvo shvatimo što je pružatelj usluga. Pa, pojednostavljeno rečeno. Provajder je zgrada iz koje izlaze žice, na njoj također sjede kojekakve antene, dobro one satelitske, a unutra su blagajne za naplatu, a sve ostalo je mrak i najmračnija šuma..

Provajder je u biti čvor koji prodaje Internet po višoj cijeni, a kupuje ga po nižoj. Jeftiniji, moglo bi se reći, okosnica Interneta, ima vrlo velike brzine.

Davatelj može imati desetke tisuća korisnika, pa čak i stotine.. Nagovještavam da ne može nadzirati sve, ali u isto vrijeme on to sebi ne uskraćuje.

Slijediti ili ne, pitanje je časti. Vic. Ovo je stvar državne razine. Postoje neki zakoni koji obvezuju pružatelje usluga na propuštanje prometa kroz poseban uređaj. U svakom slučaju, davatelj je dužan na zahtjev policije dostaviti sve podatke o pretplatniku za kojeg se sumnja da je počinio kazneno djelo na mreži. Jednostavno rečeno, postoji niz standarda kojih se pružatelj mora pridržavati kako bi dobio licencu i pružao usluge

• Može li moj pružatelj usluga vidjeti koje stranice posjećujem? Ako je potrebno, pružatelj usluga u većini slučajeva može dobiti popis svih posjećenih stranica. Ali u pravilu je to popis IP adresa ili domena za neko nedavno razdoblje. Može biti mjesec, tri mjeseca, šest mjeseci, godina...
• Ako koristim VPN, neće li pružatelj znati da koristim torrent? Pa, ovo je trenutak. Da, ako sve učinite kako treba, mislim na spajanje na VPN, onda neće vidjeti sve što je u njemu. Torrenti će također biti skriveni. Ali će sam VPN poslužitelj biti vidljiv. Također će biti jasno da postoji sumnjivo velika razmjena prometa sa samo jednom IP adresom (odnosno s VPN serverom). I ako admin pregleda IP, pogleda i vidi da je to IP npr. iz Nizozemske i ako aktivnost traje satima, danima, onda će to naravno pobuditi sumnju. Ali ovo je ako postoji razlog da nešto tražite. Obično nikoga nije briga gdje ideš ili što tamo preuzimaš..

Što pružatelj vidi?

• Vidi li pružatelj HTTPS? On vidi samo činjenicu korištenja sigurne veze, ali ne vidi sam sadržaj.
• Pa, što je onda s HTTP-om? Ovdje pružatelj vidi gotovo sve, jer nema enkripcije. Zaglavlja paketa, što ste poslali i gdje. Može vidjeti, na primjer, da ste posjetili torrent tracker, i imat će popis svih stranica.
• Vidi li pružatelj TOR? Davatelj vidi samo TOR poslužitelj; malo je vjerojatno da će moći dešifrirati što tamo radite; ako je potrebno, oni će doći kući. Ali da bi se to dogodilo, morate preuzeti planet Zemlju na internetu.
• Vidi li pružatelj MAC adresu? Da, on to može vidjeti. Zahvaljujući Macu, pružatelji su često vezani uz opremu korisnika. Pa, to jest, tako da netko ne može koristiti vaš Internet, čak i ako zna prijavu i lozinku.
• Vidi li pružatelj upite za pretraživanje? Pa, to je prava stvar ovdje. U osnovi može vidjeti. On vidi same adrese, sve se to upisuje u dnevnik, odnosno sve se to evidentira. Ali da biste vidjeli zahtjeve, morate spojiti dodatnu tehnologiju koja će obrađivati ​​pakete i povlačiti zahtjeve iz njih. Mislim samo na to da je potrebno mnogo energije da se ovo prati i zato pružatelj usluga ne vidi upite za pretraživanje.
• Vidi li pružatelj proxy? Može samo vidjeti da ste spojeni na neki poslužitelj (koji je zapravo proxy). Odnosno, zapravo ga vidi, ali još morate saznati je li to proxy ili samo poslužitelj s kojim neki program radi. Iako je, uglavnom, ovo ista stvar.
• Dakle, vidi li pružatelj kuda idem? Da, on to vidi. Odnosno, ako pružatelj ima stotine tisuća klijenata koji mogu generirati milijun ili čak više posjeta određenim stranicama dnevno, onda pružatelj sve to vidi kao veliko brdo prometa. Naravno, neće gledati ništa namjerno. Ovo je za statistiku i ništa više.
• Vidi li pružatelj što preuzimam? Ne znam ni što bih rekao ovdje. Informacije o tome što preuzimate i odakle uopće dolazi sadržane su u prvom paketu koji se šalje poslužitelju za početak procesa preuzimanja. I tako pružatelj vidi samo da primate podatke s određene IP adrese.
• Vidi li pružatelj što radim na internetu? Pa, kao što sam već rekao, općenito možemo reći da on vidi što vi tamo radite. Može čak stvoriti sliku, odnosno shvatiti kakav ste korisnik, što vas zanima, kamo idete i tako dalje. Davatelj vidi cijelu povijest posjeta. Ali to jednostavno nikome nije zanimljivo.
• U redu, ali vidi li davatelj web-mjesta koja posjećujem u anonimnom načinu preglednika? Anonimni način rada nije način za pružatelja usluga, već za druge ljude i stranice. Odnosno, anonimni način vam omogućuje da izgledate kao da ne koristite preglednik. To može zavarati stranice tako da ne prikupljaju povjerljive informacije o vama i vašim poznanicima, tako da ne mogu vidjeti koje ste stranice posjetili.

Kad sam napisao, vidiš, mislio sam na provajdera, ali ne sa stanovišta osobe, već stroja! Čovjek tamo malo vidi. Jer zaposlenih je užasno malo u odnosu na broj korisnika i njihov promet. Čovjek sve može vidjeti, ali samo na zahtjev odozgo...

No zapravo, pružatelja usluga neće biti briga što radite za računalom. Nema toga da netko posebno sjedi u sobi i gleda što se tamo skida... Jednostavno ima puno korisnika i nemoguće je sve ručno pratiti, sve se snima. I snima se na minimum, jer ima dosta prometa, a i tu treba štedjeti, iako je to samo tekst.. Ako samo koristite stranice, onda se nemate čega bojati. Čak i ako stalno koristite VPN ili Tor, nitko vam neće ništa reći, osim ako naravno ne napravite nešto podmuklo.

Ali u čemu je problem s filmovima? Smiješno je ovo. U Njemačkoj postoji nekakav zakon, ukratko, da ne možete skidati filmove bez plaćanja. Tako. Kako ova shema funkcionira? Preuzimate torrent. I neki policajac ga počne pumpati. I vidi u samom torrentu od koga skida film. A onda, analizom te statistike, može shvatiti tko može biti kažnjen. Pa, to jest, razumijete da bi VPN ovdje bio prikladan.

To je sve, nadam se da sam sve jasno i pristupačno napisao. Ako nešto nije u redu, onda oprostite, sretno i sve najbolje

18.07.2016