Ikvienam ir skaidrs, ka jūsu pakalpojumu sniedzējs zina par visām jūsu kustībām internetā, bieži ir stāsti par uzņēmuma darbiniekiem, kas uzrauga klientu plūsmu. Kā tas notiek, vai no tā var izvairīties?

Kā tevi vēro?

Pakalpojumu sniedzējiem Krievijas Federācijā ir jāanalizē lietotāju trafika atbilstība Krievijas tiesību aktiem. Jo īpaši 2003. gada 7. jūlija federālā likuma N 126-FZ (ar grozījumiem, kas izdarīti 2017. gada 5. decembrī) “Par sakariem” 1.1.

Telekomunikāciju operatoriem ir jānodrošina pilnvarotas valdības iestādes, kas veic operatīvās izmeklēšanas darbības vai nodrošina drošību Krievijas Federācija, informācija par sakaru pakalpojumu lietotājiem un viņiem sniegtajiem sakaru pakalpojumiem, kā arī cita informācija, kas nepieciešama šīm iestādēm uzticēto uzdevumu veikšanai federālajos likumos noteiktajos gadījumos.

Pats pakalpojumu sniedzējs, protams, neuzglabā trafiku. Tomēr tas to apstrādā un klasificē. Rezultāti tiek ierakstīti žurnālfailos.

Pamatinformācijas analīze tiek veikta automātiskais režīms. Parasti atlasītā lietotāja trafika tiek atspoguļota SORM serveros (operatīvo izmeklēšanas pasākumu rīki), kurus kontrolē Iekšlietu ministrija, FSB utt., un tur tiek veikta analīze.

Neatņemama sastāvdaļa modernas sistēmas SORM-2 ir ciklisks datu uzglabāšanas buferis. Tam vajadzētu saglabāt trafiku, kas šķērso pakalpojumu sniedzēju pēdējo 12 stundu laikā. SORM-3 tiek ieviests kopš 2014. gada. Tās galvenā atšķirība ir papildu krātuve, kurā jāiekļauj trīs gadu visu norēķinu un visu savienojumu žurnālu arhīvs.

Kā nolasīt trafiku, izmantojot DPI

Diagrammas piemērs no VAS Expert

DPI (Deep Packet Inspection) var izmantot kā daļu no SORM vai atsevišķi. Tās ir sistēmas (parasti aparatūras un programmatūras sistēmas - aparatūra ar speciālu programmatūru), kas darbojas vispār, izņemot pirmos (fiziskos, bitu) OSI tīkla modeļa līmeņus.

Vienkāršākajā gadījumā pakalpojumu sniedzēji izmanto DPI, lai kontrolētu piekļuvi resursiem (jo īpaši vietņu lapām no Roskomnadzor “melnā” saraksta saskaņā ar Federālo likumu Nr. 139 par grozījumiem likumā “Par bērnu aizsardzību pret informāciju, kas kaitē viņu veselība un attīstība” vai straumēm) . Bet, vispārīgi runājot, risinājumu var izmantot arī jūsu trafika nolasīšanai.

DPI pretinieki apgalvo, ka tiesības uz privātumu ir noteiktas konstitūcijā, un tehnoloģija pārkāpj tīkla neitralitāti. Bet tas neliedz mums izmantot tehnoloģiju praksē.

DPI viegli parsē saturu, kas tiek pārsūtīts, izmantojot nešifrētus HTTP un FTP protokolus.

Dažās sistēmās tiek izmantota arī heiristika — netiešās zīmes, kas palīdz identificēt pakalpojumu. Tie ir, piemēram, trafika laika un skaitliskie raksturlielumi, kā arī īpašas baitu secības.

Tas ir grūtāk ar HTTPS. Tomēr TLS slānī, sākot ar versiju 1.1, ko mūsdienās bieži izmanto HTTPS šifrēšanai, Domēna vārds vietne tiek pārraidīta skaidrā tekstā. Tādā veidā pakalpojumu sniedzējs varēs uzzināt, kuru domēnu jūs apmeklējāt. Bet viņš nezinās, ko viņi tur darīja bez privātās atslēgas.

Jebkurā gadījumā pakalpojumu sniedzēji nepārbauda visus

Tas ir pārāk dārgs. Bet teorētiski viņi var uzraudzīt kāda satiksmi pēc pieprasījuma.

Tas, ko sistēma (vai biedrs majors) ir atzīmējis, parasti tiek pārbaudīts manuāli. Bet visbiežāk pakalpojumu sniedzējam (īpaši, ja tas ir mazs pakalpojumu sniedzējs) nav SORM. Visu meklē un atrod parastie darbinieki datubāzē ar žurnāliem.

Kā tiek izsekoti torrenti

Torrent klients un izsekotājs parasti apmainās ar datiem, izmantojot HTTP protokolu. Šis ir atvērts protokols, kas nozīmē, skatiet iepriekš: lietotāja trafika apskate, izmantojot MITM uzbrukumu, analīze, atšifrēšana, bloķēšana, izmantojot DPI. Pakalpojumu sniedzējs var pārbaudīt daudz datu: kad sākās vai beidzās lejupielāde, kad sākās izplatīšana, cik liela trafika tika izplatīta.

Siderus ir grūtāk atrast. Visbiežāk šādos gadījumos speciālisti paši kļūst par vienaudžiem. Zinot sējēja IP adresi, līdzinieks var nosūtīt paziņojumu nodrošinātājam ar izplatīšanas nosaukumu, tā adresi, izplatīšanas sākuma laiku, sējēja IP adresi utt.

Krievijā pagaidām ir droši – visi likumi ierobežo izsekotāju un citu pirātiskā satura izplatītāju administrācijas iespējas, bet ne parasto lietotāju. Tomēr dažās Eiropas valstīs straumju izmantošana ir saistīta ar lieliem naudas sodiem. Tāpēc, ja jūs ceļojat uz ārzemēm, nekļūstiet pieķerti.

Kas notiek, kad apmeklējat vietni

Pakalpojumu sniedzējs redz jūsu atvērto URL, ja tas analizē saņemto pakešu saturu. To var izdarīt, piemēram, izmantojot MITM uzbrukumu ("cilvēka vidū" uzbrukumu).

No pakotņu satura varat iegūt meklēšanas vēsturi, analizēt pieprasījumu vēsturi, pat lasīt korespondenci un pieteikšanos ar parolēm. Ja, protams, vietne autorizācijai izmanto nešifrētu HTTP savienojumu. Par laimi, tas notiek arvien retāk.

Ja vietne darbojas ar HTTPS, pakalpojumu sniedzējs redz tikai servera IP adresi un domēna nosaukumu, kā arī savienojuma laiku ar to un trafika apjomu. Pārējie dati ir šifrēti, un bez privātās atslēgas tos nav iespējams atšifrēt.

Kas par MAC adresi

Pakalpojumu sniedzējs jebkurā gadījumā redz jūsu MAC adresi. Precīzāk, tās ierīces MAC adrese, kas savienojas ar savu tīklu (un tas var būt nevis dators, bet, piemēram, maršrutētājs). Fakts ir tāds, ka autorizācija ar daudziem pakalpojumu sniedzējiem tiek veikta, izmantojot pieteikumvārdu, paroli un MAC adresi.

Taču daudzu maršrutētāju MAC adreses var mainīt manuāli. Jā, un datoros MAC adrese tīkla adapteris uzstādīts manuāli. Tātad, ja jūs to darāt pirms pirmās autorizācijas (vai mainīsiet to vēlāk un pieprasīsiet piešķirt kontu jaunai MAC adresei), pakalpojumu sniedzējs neredzēs patieso MAC adresi.

Kas notiek, ja ir iespējots VPN

Ja izmantojat VPN, pakalpojumu sniedzējs redz, ka šifrēta trafika (ar augstu entropijas koeficientu) tiek nosūtīta uz noteiktu IP adresi. Turklāt viņš var uzzināt, ka IP adreses no šī diapazona tiek pārdotas VPN pakalpojumiem.

Pakalpojumu sniedzējs nevar automātiski izsekot, kur notiek VPN pakalpojuma trafiks. Bet, ja jūs salīdzināt abonenta trafiku ar jebkura servera trafiku, izmantojot laika zīmogus, varat veikt turpmāku izsekošanu. Tas vienkārši prasa sarežģītāku un dārgāku tehniskie risinājumi. Neviens aiz garlaicības kaut ko tādu noteikti neizstrādās un neizmantos.

Gadās, ka pēkšņi VPN “nokrīt” - tas var notikt jebkurā laikā un jebkurā laikā. operētājsistēma. Kad VPN pārstāj darboties, trafiks automātiski sāk plūst atklāti, un pakalpojumu sniedzējs var to analizēt.

Ir svarīgi, lai pat tad, ja trafika analīze rāda, ka pārāk daudz pakešu pastāvīgi tiek novirzīts uz IP adresi, kas potenciāli varētu piederēt VPN, jūs neko nesalauzīsit. Krievijā nav aizliegts izmantot VPN; ir aizliegts sniegt šādus pakalpojumus, lai apietu vietnes Roskomnadzor “melnajā sarakstā”.

Kas notiek, kad iespējojat Tor

Kad izveidojat savienojumu, izmantojot Tor, pakalpojumu sniedzējs redz arī šifrētu trafiku. Un atšifrējiet to, ko jūs darāt internetā Šis brīdis, viņš nevarēs.

Atšķirībā no VPN, kur trafika parasti tiek maršrutēta uz vienu un to pašu serveri ilgākā laika periodā, Tor automātiski maina IP adreses. Attiecīgi pakalpojumu sniedzējs var noteikt, ka jūs, iespējams, izmantojāt Tor, pamatojoties uz šifrētu trafiku un biežām adreses izmaiņām, un pēc tam atspoguļot to žurnālos. Bet saskaņā ar likumu arī par to jums nekas nenotiks.

Šajā gadījumā jūsu IP adrese Tor tīkli kāds to var izmantot tikai tad, ja iestatījumos esat konfigurējis Exit Node.

Kā ar inkognito režīmu?

Šis režīms nepalīdzēs slēpt trafiku no jūsu ISP. Tas ir nepieciešams, lai izliktos, ka neesat izmantojis pārlūkprogrammu.

Inkognito režīmā tie netiek saglabāti cepumi, vietnes dati un pārlūkošanas vēsture. Tomēr jūsu darbības ir redzamas pakalpojumu sniedzējam, Sistēmas administrators un jūsu apmeklētās vietnes.

Bet ir labas ziņas

Pakalpojumu sniedzējs par jums zina daudz, ja ne visu. Taču mazo uzņēmumu budžets neļauj ne iegādāties DPI iekārtas, ne uzstādīt SORM, ne izveidot efektīvu uzraudzības sistēmu.

Ja veicat juridiskas darbības internetā atklāti un darbībām, kurām nepieciešama konfidencialitāte, izmantojat VPN, Tor vai citus līdzekļus anonimitātes nodrošināšanai, iespēja, ka jūsu ISP un izlūkdienesti būs mērķtiecīgi, ir minimāla. Bet tikai 100% juridiskas darbības nodrošina 100% garantiju.

1993. gadā žurnāls The New Yorker publicēja slavenu multfilmu par suni, kas lieto datoru. "Neviens internetā nezina, ka esat suns," teikts parakstā. Vairāk nekā divdesmit gadus vēlāk lietas ir tieši pretējas. Mūsdienu internetā jebkurš suns zina, kas jūs esat – un dažreiz pat labāk nekā jūs.

Internets neveicas ar noslēpumiem, un privātums nav izņēmums. Katrs klikšķis pārlūkprogrammā pēc definīcijas ir jāzina divām pusēm: klientam un serverim. Šis ir labākais scenārijs. Patiesībā, kur ir divi, tur ir trīs vai pat, ja ņemam par piemēru Hacker vietni, visas divdesmit astoņas.

Piemēram

Lai to pārbaudītu, vienkārši iespējojiet pārlūkā Chrome vai Firefox iebūvētos izstrādātāju rīkus. Vairāk nekā pusei šo pieprasījumu nav nekāda sakara ar dokumentiem, kas atrodas “Hacker” serveros. Tā vietā tie noved pie 27 dažādiem domēniem, kas pieder vairākiem ārvalstu uzņēmumiem. Tieši šie pieprasījumi patērē 90% laika, ielādējot vietni.

Kas ir šie domēni? Reklāmas tīkli, vairākas tīmekļa analīzes sistēmas, sociālie mēdiji, maksājumu pakalpojums, Amazon mākonis un pāris mārketinga logrīki. Līdzīgs komplekts un bieži vien vēl plašāks ir pieejams jebkurā komerciālajā vietnē. Par tiem zinām ne tikai mēs (tas pats par sevi saprotams), bet arī šo 27 domēnu īpašnieki.

Daudzi no viņiem ne tikai zina. Viņi jūs vēro ar visintensīvāko interesi. Vai jūs redzat reklāmkarogu? Tas tiek ielādēts no Doubleclick servera, liela reklāmas tīkla, kas pieder Google. Ja reklāmkaroga tur nebūtu, tas būtu atradis citu veidu. Tos pašus datus var izgūt, izmantojot izsekotāju Google Analytics vai izmantojot AdSense, piekļūstot fontiem no Google Fonts vai jQuery Google CDN. Vismaz kādu nojausmu var atrast ievērojamā daļā interneta lapu.

Analizējot lietotāja pārvietošanās vēsturi internetā, Google var ar labu precizitāti noteikt viņa intereses, dzimumu, vecumu, ienākumus, ģimenes stāvokli un pat veselības stāvokli. Tas nepieciešams, lai precīzāk atlasītu sludinājumus. Pat neliels mērķauditorijas atlases precizitātes pieaugums Google mērogā ir miljardu dolāru vērts, taču ir iespējamas arī citas lietojumprogrammas. Saskaņā ar Edvarda Snoudena publicētajiem dokumentiem Amerikas un Lielbritānijas izlūkdienesti pārtvēra Google izsekotājus, lai identificētu aizdomās turamos.

Tevi novēro – tas ir fakts, ar ko tev jāsamierinās. Labāk ir pievērsties citiem jautājumiem. Kā viņi to dara? Vai ir iespējams paslēpties no uzraudzības? Un vai tas ir tā vērts?

Atrodiet un paslēpiet

Lai izsekotu cilvēkam, ir jāspēj viņu identificēt. Vienkāršākā un labi izpētītā identifikācijas metode ir sīkfails. Problēma ir tā, ka tā ir visneaizsargātākā pret privātuma aizstāvju uzbrukumiem. Par tiem zina gan lietotāji, gan pat politiķi. Piemēram, Eiropas Savienībā ir spēkā likums, kas liek vietnēm brīdināt lietotājus par sīkfailu radītajām briesmām. Tam nav jēgas, bet pats fakts ir satraucošs.

Vēl viena problēma ir tā, ka dažas pārlūkprogrammas pēc noklusējuma bloķē sīkfailus, ko iestatījusi trešā puse, piemēram, tīmekļa analīzes pakalpojums vai reklāmas tīkls. Šo ierobežojumu var apiet, nosūtot lietotāju caur novirzīšanas ķēdi uz trešās puses serveri un atpakaļ, taču tas, pirmkārt, nav īpaši ērti, un, otrkārt, maz ticams, ka tas kādu ilgtermiņā glābs. Agrāk vai vēlāk būs nepieciešama uzticamāka identifikācijas metode.

Pārlūkprogrammā ir daudz vairāk vietu, kur var paslēpt identifikācijas informāciju, nekā to bija iecerējuši izstrādātāji. Tas tikai prasa zināmu atjautību. Piemēram, izmantojot DOM rekvizītu window.name, varat pārsūtīt līdz diviem megabaitiem datu uz citām lapām, un atšķirībā no sīkfailiem, kas ir pieejami tikai skriptiem no tā paša domēna, dati logā.nosaukums ir pieejami arī no citiem domēniem. . Vienīgais, kas neļauj mums aizstāt sīkfailus ar windows.name, ir šī īpašuma īslaicīgums. Pēc sesijas beigām tas nesaglabā savu vērtību.

Pirms dažiem gadiem kļuva modē identitātes informāciju uzglabāt, izmantojot tā sauktos lokālos koplietotos objektus (LSO), ko nodrošina Flash. LSO labā nospēlēja divi faktori. Pirmkārt, atšķirībā no sīkfailiem, lietotājs nevarēja tos izdzēst, izmantojot pārlūkprogrammu. Otrkārt, ja katrai pārlūkprogrammai ir savi sīkfaili, tad LSO, tāpat kā pati Flash, ir vienāda visām datora pārlūkprogrammām. Pateicoties tam, ir iespējams identificēt lietotāju, kurš pārmaiņus strādā dažādās pārlūkprogrammās.

Turpinājums ir pieejams tikai abonentiem

1. iespēja. Abonējiet vietni Hacker, lai lasītu visus vietnes materiālus

Abonēšana ļaus jums noteiktajā laika posmā izlasīt VISUS maksas materiālus vietnē. Mēs pieņemam maksājumu bankas kartes, elektroniskā nauda un pārskaitījumi no mobilo sakaru operatoru kontiem.

Kandidāti ir jāpieņem, izmantojot sociālos tīklus, kaut vai tāpēc, ka jūs precīzi zināt, kāds cilvēks sēž jūsu priekšā un vēlas strādāt jūsu labā, saka Viktorija Soročinska, Spice Recruitment eksperte.

Krievu vervēšana vienmēr ir attīstījusies strauji un enerģiski. Ja 90. gados kandidāti tika meklēti ar nevaldāma grāmatveža vai drūmā personāla darbinieka palīdzību kādā no mapēm “Personas lietas Nr...”, tad jaunajā tūkstošgadē metodes un instrumenti viens otru nomainīja ātrāk un radikālāk.

Tehnoloģiskais progress, globālā datorizācija un pielāgošana ir novedusi pie tā, ka ceļš uz darbinieka atrašanu ir kļuvis vieglāks, taču arī no ētiskā viedokļa sarežģītāks.

Mūsdienās internetā ir vieglāk atrast cilvēku nekā vecmodīgi ar darba biržas vai pazīstama personāla palīdzības darbinieka palīdzību. Tomēr daudzi kandidāti patiesi nesaprot, kāpēc viņu profili sociālajos tīklos vai aktīva dalība tematiskos forumos un kopienās var kļūt par šķērsli gaišai nākotnei un izcilām karjeras perspektīvām. Un viņš saskaras ar sarežģītu jautājumu "Vai ir nepieciešams izvēlēties cilvēku komandai, pamatojoties uz informāciju no sociālajiem tīkliem?" – vai tomēr labāk paļauties uz personīgām tikšanām un kandidāta CV?

Garīgi atgriezīsimies pie laika, kad strādāju, lai atvieglotu vadītāju un augstākās vadības atlasi uzņēmumā. Tie bija brīnišķīgi laiki! Darba dienests publicēja izcili augsta līmeņa darbinieku CV, tas bija vienkārši un labi personāla atlases speciālistam, tika izveidota un strukturēta koordinātu sistēma. Starp citu, tāpēc HeadHunter ir šāds nosaukums (tulkojumā kā "persona, kas vilina kvalificētu personālu"). Bet laika gaitā HH ieguva popularitāti un palielināja savu auditoriju: šeit parādījās dažādu līmeņu vadītāji un speciālisti. Latiņa ir nokritusi.

Augsti kvalificēti kandidāti atteicās pievienoties “klubam” un pameta platformu, labāk meklējot darbu pēc kolēģu, draugu un paziņu ieteikumiem.

Odnoklassniki palaišana kļuva par pagrieziena punktu personāla atlasē. Ir pienācis laiks sociālajiem tīkliem. Tie, kas nesen pameta darba pakalpojumus, parādījās arvien populārākajos Odnoklassniki, VKontakte un Twitter. Vervētāji un mednieki ieguva piekļuvi milzīgam informācijas apjomam un atklātai kontaktinformācijai: no vietas, kur cilvēks mācījās, līdz viņa reliģiskajiem uzskatiem un attieksmei pret laulības institūciju.

Un šeit ir pārsteidzošs fakts. Personāla atlases darbinieki, kuri vēl neizmanto sociālos tīklus, pēc mūsu aplēsēm, zaudē līdz pat 70% noderīgo kontaktu.

Paši kandidāti uzreiz neaptvēra, ka informācijas publicēšana par sevi publiskajā telpā dažkārt rada pretēju efektu. Ne tas, ko viņi sākotnēji gaidīja.

Izmantojot atvērtos datus no sociālajiem tīkliem, vervētājs izveido personas portretu. Intervijā, interesējoties par profesionālo pieredzi, viņš mierīgi pēta profilus Facebook un Twitter. Vervētājs jau zina, ka viņam priekšā sēdošajam patīk sports, viņš ir ģimenes cilvēks un mīl ceļot. Un viņš lieliski saprot, ka uzņēmums, kas savā komandā vēlas introvertu, nebūs apmierināts ar šo kandidātu.

Jā, tikai ar sociālo tīklu palīdzību nav iespējams izveidot pilnīgu priekšstatu par speciālista darba pieredzi, profesionālajām prasmēm un karjeras perspektīvām. Bet Facebook, Twitter un Instagram dos Papildus informācija viela pārdomām un palīdzēs izlemt par kādu, kurš harmoniski iekļausies kolektīvā un nebūs balasts ierastajos biznesa procesos.

Aicinot kandidātu uz Spice, vienmēr pārbaudām, vai sociālajos tīklos nav negaidīti pārsteigumi. Tā, piemēram, meklējot vervētājus, mēs saskārāmies ar meiteni, kas bija reliģiska sektante, jaunu vīrieti, kurš pozē kažokā un saulesbrillēs no dažādiem leņķiem un iestatījumiem, un meiteni, kas bija profesionāla video emuāru autore. Pēc viņas teiktā, viņa ir sasniegusi slavas virsotni, taču, ieskatoties viņas sociālajos tīklos, konstatējām, ka kopš kanāla izveides viņa ir augšupielādējusi 5 video ar kopējo sasniedzamību 20 skatījumu.

Reiz jauka sieviete (un labs profesionālis) ieradās uz interviju, bet viņā personīgais emuārs Vietnē LiveJournal viņa publicēja garus ierakstus par alkoholismu un pastāvīgu depresiju.

Ja personāla atlases speciālists, kurš nodarbojās ar šo vakanci, nebūtu sazinājies ar kandidātu, izmantojot sociālos tīklus, mēs varētu tagad strādāt kopā. Tas nav fakts, ka tas bija veiksmīgs.

Lai nesaņemtu cūku kulē, vienmēr pārbaudiet personu, kas strādā ar jums. Un tam ir 3 acīmredzamas priekšrocības.

• Milzīgs informācijas apjoms

Cilvēki publicē statusus par darba maiņu, virzību pa karjeras kāpnēm, dalīšanos ar sasniegumiem, sertifikātiem un kvalifikācijas paaugstināšanas diplomiem. Profili norāda gastronomiskās, muzikālās un politiskās preferences. Apkopojot visu informāciju, apskatot jaunākos fotoattēlus un izlasot kandidāta pašreizējos ierakstus par vispārīgām tēmām, jūs sāksit labāk izprast cilvēku, kurš vēlas uzņemties jūsu kolēģa statusu.

• Plašs kandidātu loks

Liels potenciālo darbinieku pārklājums ievērojami vienkāršo darbu, meklējot konkrētu personu, kura var nebūt pieejama darba dienestā. Un tā piedāvā plašu speciālistu izvēli ar dažādām prasmēm, spējām, pieredzi un pieredzi.

• Aktuālā un aktuālā informācija

Sabiedrība dzīvo ļoti straujā vidē, un ne vienmēr tas, kurš jums nepieciešams, atjaunina savu CV vietnē HH vai SuperJob tūlītējas darba maiņas brīdī. Talkā nāk Facebook profils, kas pārdomāti piedāvā visiem paziņot par nesenajām karjeras izmaiņām.

Vai cita situācija, kas var nākt par labu vervējam. Jūs jau sen un bezcerīgi vēlējāties pievilināt kandidātu no kāda cita uzņēmuma uz savējo, taču viņš ir ar visu apmierināts, neko nevēlas mainīt un principā jūtas lieliski. Un, kādā saulainā dienā izlasījis, ka viņam viss ir apnicis, priekšnieki atteicās viņu paaugstināt - un vispār visi apkārt bija neadekvāti un nesaprata liela speciālista jūtīgo dvēseli... Saprotiet: lūk.

Tagad vari droši zvanīt un piedāvāt sevi kā tādu, kas neapvainosies, par tevi parūpēsies un visādā veidā veicinās darba degsmi.

Sveiki visiem Kad es strādāju ar ISP atbalstu, dažreiz viņi man piezvanīja un uzdeva šādu jautājumu: vai interneta pakalpojumu sniedzējs var redzēt, kuras vietnes es apmeklēju? Nu ko es varu teikt. Tad, strādājot atbalstā, es, protams, atbildēju, ka nē, tas nav iespējams un nodrošinātājs neko tādu neredz. Nu, tas ir, viņš teica, ka redz tikai tad, kad pieslēdzies internetam un viss... Bet skaidrs, ka es teicu, lai lietotāji nesaceltos, neuzdotu vēl vairāk jautājumu... nu tas ir , lai viņi būtu mierīgi

Ko pakalpojumu sniedzējs var redzēt? Es mēģināšu vienkāršā valodā izskaidrot, ko viņš var redzēt un ko viņš neredz.

Vispirms sapratīsim, kas ir pakalpojumu sniedzējs. Nu, vienkārši sakot. Profesors ir ēka, no kuras nāk vadi, uz tās sēž arī visādi šķīvji, nu satelīti, un iekšā ir kases par samaksu, un viss pārējais ir tumsa un tumšākais mežs.

Pakalpojumu sniedzējs būtībā ir mezgls, kas pārdod internetu par augstāku cenu un pērk to par zemāku cenu. Lētāks, varētu teikt, mugurkaula internets, ir ļoti lieli ātrumi.

Pakalpojumu sniedzējam var būt desmitiem tūkstošu vai pat simtiem lietotāju. Es dodu mājienu, ka viņš nevar visus uzraudzīt, bet tajā pašā laikā viņš pats sev to nenoliedz.

Sekot vai nesekot ir goda jautājums. Joks. Tas ir valsts līmeņa jautājums. Ir daži likumi, kas uzliek pakalpojumu sniedzējiem pienākumu nodrošināt satiksmi caur īpašu ierīci. Jebkurā gadījumā pakalpojumu sniedzējam ir pienākums pēc policijas pieprasījuma sniegt visus datus par abonentu, kurš tiek turēts aizdomās par nozieguma izdarīšanu tīklā. Vienkārši sakot, ir vairāki standarti, kas pakalpojumu sniedzējam ir jāievēro, lai iegūtu licenci un sniegtu pakalpojumus

• Vai mans pakalpojumu sniedzējs var redzēt, kuras vietnes es apmeklēju? Ja nepieciešams, pakalpojumu sniedzējs vairumā gadījumu var iegūt visu apmeklēto vietņu sarakstu. Bet parasti tas ir IP adrešu vai domēnu saraksts pēdējā laika periodā. Tas varētu būt mēnesis, trīs mēneši, seši mēneši, gads...
• Ja es izmantoju VPN, vai pakalpojumu sniedzējs nezinās, ka es straumēju? Nu šis ir tas brīdis. Jā, ja jūs visu darāt pareizi, es domāju savienojumu ar VPN, tad viņš neredzēs visu, kas tajā ir. Torrenti arī tiks paslēpti. Bet pats VPN serveris būs redzams. Būs arī skaidrs, ka notiek aizdomīgi liela trafika apmaiņa tikai ar vienu IP adresi (tas ir, ar VPN serveri). Un, ja admins paskatās caur IP, skatās un redz, ka tas ir IP, piemēram, no Nīderlandes, un, ja darbība ilgst stundas, dienas, tad tas, protams, radīs aizdomas. Bet tas ir tad, ja ir iemesls kaut ko meklēt. Parasti nevienam neinteresē, kur jūs dodaties vai ko jūs tur lejupielādējat.

Ko redz pakalpojumu sniedzējs?

• Vai pakalpojumu sniedzējs redz HTTPS? Viņš redz tikai droša savienojuma izmantošanas faktu, bet neredz pašu saturu.
• Nu, kā tad ar HTTP? Šeit pakalpojumu sniedzējs redz gandrīz visu, jo nav šifrēšanas. Pakešu galvenes, ko nosūtījāt un kur. Tas var redzēt, piemēram, ka esat apmeklējis torrentu izsekotāju, un tajā būs visu lapu saraksts.
• Vai pakalpojumu sniedzējs redz TOR? Pakalpojumu sniedzējs redz tikai TOR serveri; viņš, visticamāk, nevarēs atšifrēt, ko jūs tur darāt; ja nepieciešams, viņi atgriezīsies mājās. Bet, lai tas notiktu, jums ir jāpārņem planēta Zeme internetā.
• Vai pakalpojumu sniedzējs redz MAC adresi? Jā, viņš to var redzēt. Pateicoties Mac, pakalpojumu sniedzēji bieži ir saistīti ar lietotāja aprīkojumu. Nu, tas ir, lai kāds nevarētu izmantot jūsu internetu, pat ja viņš zina pieteikumvārdu un paroli.
• Vai pakalpojumu sniedzējs redz meklēšanas vaicājumus? Nu, tas šeit ir īstais darījums. Viņš principā var redzēt. Viņš redz pašas adreses, tas viss tiek ievadīts žurnālā, tas ir, tas viss tiek ierakstīts. Bet, lai redzētu pieprasījumus, jums ir jāpievieno papildu tehnoloģija, kas apstrādās paketes un izņems no tām pieprasījumus. Viss, ko es domāju, ir tas, ka tam ir nepieciešams daudz spēka, un tāpēc pakalpojumu sniedzējs neredz meklēšanas vaicājumus.
• Vai pakalpojumu sniedzējs redz starpniekserveri? Tas var redzēt tikai to, ka esat izveidojis savienojumu ar kādu serveri (kas patiesībā ir starpniekserveris). Tas ir, tas faktiski to redz, bet jums joprojām ir jānoskaidro, vai tas ir starpniekserveris vai tikai serveris, ar kuru darbojas kāda programma. Lai gan kopumā tas ir viens un tas pats.
• Tātad, vai pakalpojumu sniedzējs redz, kur es eju? Jā, viņš to redz. Tas ir, ja pakalpojumu sniedzējam ir simtiem tūkstošu klientu, kuri var ģenerēt miljonu vai pat vairāk apmeklējumu noteiktās vietnēs dienā, tad pakalpojumu sniedzējs to visu uztver kā lielu trafika kalnu. Protams, viņš neko neskatīsies speciāli. Tas ir statistikai un nekam vairāk.
• Vai pakalpojumu sniedzējs redz, ko es lejupielādēju? Es pat nezinu, ko šeit teikt. Informācija par to, ko jūs lejupielādējat un no kurienes tas nāk, ir ietverta pirmajā pakotnē, kas tiek nosūtīta serverim, lai sāktu lejupielādes procesu. Tādējādi pakalpojumu sniedzējs redz tikai to, ka jūs saņemat datus no noteiktas IP adreses.
• Vai pakalpojumu sniedzējs redz, ko es daru internetā? Nu, kā jau teicu, kopumā var teikt, ka viņš redz, ko tu tur dari. Tas var pat izveidot attēlu, tas ir, saprast, kāds lietotājs jūs esat, kas jūs interesē, kur jūs dodaties utt. Pakalpojumu sniedzējs redz visu apmeklējumu vēsturi. Bet tas vienkārši nevienam nav interesanti.
• Labi, bet vai pakalpojumu sniedzējs pārlūkprogrammā redz, kuras vietnes es apmeklēju inkognito režīmā? Inkognito režīms vispirms nav paredzēts pakalpojumu sniedzējam, bet gan citiem cilvēkiem un vietnēm. Tas nozīmē, ka inkognito režīms ļauj izskatīties tā, it kā jūs neizmantotu pārlūkprogrammu. Tas var maldināt vietnes, lai tās neapkopotu konfidenciālu informāciju par jums un jūsu paziņām, lai viņi nevarētu redzēt, kuras vietnes esat apmeklējis.

Kad rakstīju, redz, es domāju nodrošinātāju, bet no cilvēka, bet mašīnas viedokļa! Cilvēks tur maz redz. Jo darbinieku ir šausmīgi maz salīdzinājumā ar lietotāju skaitu un to trafiku. Cilvēks var redzēt visu, bet tikai pēc pieprasījuma no augšas...

Bet patiesībā pakalpojumu sniedzējam būs vienalga, ko jūs darāt pie datora. Nav jau tā, ka kāds speciāli sēž istabā un skatās, ko tur lejupielādē... Lietotāju vienkārši ir daudz un visus manuāli uzraudzīt nav iespējams, viss tiek ierakstīts. Un tas tiek ierakstīts līdz minimumam, jo ​​ir liela trafika un pat šeit vajag ietaupīt naudu, lai gan tas ir tikai teksts.. Ja jūs vienkārši izmantojat vietnes, tad jums nav no kā baidīties. Pat ja jūs pastāvīgi izmantojat VPN vai Tor, neviens jums neko neteiks, ja vien jūs, protams, nedarīsit kaut ko viltīgu.

Bet kas gan par filmām? Smieklīgākais ir šis. Vācijā ir kaut kāds likums, īsi sakot, ka nevar lejupielādēt filmas, nemaksājot. Tātad. Kā šī shēma darbojas? Jūs lejupielādējat torrentu. Un kāds policists sāk viņu sūknēt. Un pašā torentā viņš redz, no kā lejupielādē filmu. Un tad, analizējot šo statistiku, viņš var saprast, kam var uzlikt naudas sodu. Tas ir, jūs saprotat, ka VPN šeit būtu piemērots.

Tas arī viss, ceru, ka visu uzrakstīju skaidri un saprotami. Ja kaut kas nav kārtībā, tad atvainojiet, veiksmi un visu to labāko

18.07.2016