Vsem je jasno, da je vaš ponudnik seznanjen z vsemi vašimi premiki po internetu, pogosto se pojavljajo zgodbe o tem, da zaposleni v podjetju spremljajo promet strank. Kako se to zgodi, se je temu mogoče izogniti?

Kako te opazujejo?

Ponudniki v Ruski federaciji morajo analizirati promet uporabnikov glede skladnosti z rusko zakonodajo. Zlasti člen 1.1 zveznega zakona z dne 7. julija 2003 N 126-FZ (s spremembami 5. decembra 2017) "O komunikacijah" določa:

Telekomunikacijski operaterji so dolžni zagotoviti pooblaščenim državnim organom, ki opravljajo operativno preiskovalne dejavnosti oziroma zagotavljajo varnost Ruska federacija, informacije o uporabnikih komunikacijskih storitev in o komunikacijskih storitvah, ki so jim zagotovljene, ter druge informacije, potrebne za opravljanje nalog, dodeljenih tem organom, v primerih, ki jih določajo zvezni zakoni.

Ponudnik sam prometa seveda ne hrani. Vendar pa ga obdeluje in razvršča. Rezultati so zabeleženi v dnevniških datotekah.

Analiza osnovnih informacij se izvaja v avtomatski način. Običajno se promet izbranega uporabnika zrcali na strežnikih SORM (orodja za operativno preiskovalne ukrepe), ki jih nadzoruje Ministrstvo za notranje zadeve, FSB itd., in tam se izvaja analiza.

Sestavni del sodobni sistemi SORM-2 je medpomnilnik za ciklično shranjevanje podatkov. Hraniti mora promet, ki poteka prek ponudnika za zadnjih 12 ur. SORM-3 se izvaja od leta 2014. Njegova glavna razlika je dodatna shramba, ki naj bi vsebovala triletni arhiv vseh obračunov in vseh dnevnikov povezav.

Kako brati promet z DPI

Primer diagrama iz VAS Expert

DPI (Deep Packet Inspection) se lahko uporablja kot del SORM ali ločeno. To so sistemi (običajno strojni in programski sistemi - strojna oprema s posebno programsko opremo), ki delujejo na vseh razen na prvih (fizičnih, bitnih) nivojih omrežnega modela OSI.

V najpreprostejšem primeru ponudniki uporabljajo DPI za nadzor dostopa do virov (zlasti do strani spletnih mest s »črnega« seznama Roskomnadzorja v skladu z zveznim zakonom št. 139 o spremembah zakona »O zaščiti otrok pred informacijami, škodljivimi za njihovo zdravje in razvoj« ali torrenti). Toda na splošno lahko rešitev uporabite tudi za branje vašega prometa.

Nasprotniki DPI pravijo, da je pravica do zasebnosti zapisana v ustavi, tehnologija pa krši nevtralnost omrežja. Vendar nas to ne ovira pri uporabi tehnologije v praksi.

DPI enostavno razčleni vsebino, ki se prenaša prek nešifriranih protokolov HTTP in FTP.

Nekateri sistemi uporabljajo tudi hevristiko – posredne znake, ki pomagajo prepoznati storitev. To so na primer časovne in numerične značilnosti prometa ter posebna zaporedja bajtov.

Pri HTTPS je težje. Vendar pa v sloju TLS, začenši z različico 1.1, ki se danes pogosto uporablja za šifriranje v HTTPS, Domena strani se prenaša v čistem besedilu. Tako bo ponudnik lahko ugotovil, katero domeno ste obiskali. Vendar ne bo vedel, kaj so tam počeli brez zasebnega ključa.

Vsekakor pa ponudniki ne preverjajo vseh

Predrago je. Toda teoretično lahko spremljajo promet nekoga na zahtevo.

Kar je sistem (ali tovariš major) zabeležil, se običajno pregleda ročno. Najpogosteje pa ponudnik (še posebej, če gre za manjšega) nima nobenega SORM-a. Vse iščejo in najdejo navadni zaposleni v bazi podatkov z dnevniki.

Kako se sledi torrentom

Torrent odjemalec in sledilnik običajno izmenjujeta podatke prek protokola HTTP. To je odprt protokol, kar pomeni, glejte zgoraj: ogled uporabniškega prometa z uporabo MITM napada, analizo, dešifriranje, blokiranje z uporabo DPI. Ponudnik lahko pregleda veliko podatkov: kdaj se je prenos začel ali končal, kdaj se je distribucija začela, koliko prometa je bilo porazdeljeno.

Siderje je težje najti. Najpogosteje v takih primerih specialisti sami postanejo vrstniki. Če pozna naslov IP sejalnika, lahko vrstnik ponudniku pošlje obvestilo z imenom distribucije, njenim naslovom, časom začetka distribucije, naslovom IP sejalnika itd.

V Rusiji je za zdaj varno - vsi zakoni omejujejo zmogljivosti administracije sledilcev in drugih distributerjev piratskih vsebin, ne pa navadnih uporabnikov. Vendar pa je v nekaterih evropskih državah uporaba torrentov polna visokih kazni. Če torej potujete v tujino, naj vas ne ujamejo.

Kaj se zgodi, ko obiščete spletno mesto

Ponudnik vidi URL, ki ste ga odprli, če analizira vsebino paketov, ki jih prejmete. To je mogoče storiti na primer z napadom MITM (napad »človek v sredini«).

Iz vsebine paketov lahko pridobite zgodovino iskanja, analizirate zgodovino zahtev, celo preberete korespondenco in prijave z gesli. Če seveda spletno mesto za avtorizacijo uporablja nešifrirano povezavo HTTP. Na srečo je tega čedalje manj.

Če spletno mesto deluje s HTTPS, potem ponudnik vidi samo naslov IP strežnika in ime domene ter čas povezave z njim in količino prometa. Ostali podatki so šifrirani in jih brez zasebnega ključa ni mogoče dešifrirati.

Kaj pa MAC naslov

Ponudnik v vsakem primeru vidi vaš naslov MAC. Natančneje, naslov MAC naprave, ki se povezuje v njegovo omrežje (in to morda ni računalnik, ampak na primer usmerjevalnik). Dejstvo je, da avtorizacija pri mnogih ponudnikih poteka z uporabo prijave, gesla in naslova MAC.

Toda naslove MAC na mnogih usmerjevalnikih je mogoče spremeniti ročno. Da, in na računalnikih naslov MAC omrežni adapter nameščen ročno. Če torej to storite pred prvo avtorizacijo (ali jo kasneje spremenite in zahtevate prerazporeditev računa na nov MAC naslov), ponudnik ne bo videl pravega MAC naslova.

Kaj se zgodi, če imate omogočen VPN

Če uporabljate VPN, ponudnik vidi, da je šifriran promet (z visokim entropijskim koeficientom) poslan na določen naslov IP. Poleg tega lahko ugotovi, da se naslovi IP iz tega obsega prodajajo za storitve VPN.

Ponudnik ne more samodejno slediti, kam gre promet iz storitve VPN. Če pa promet naročnika primerjate s prometom katerega koli strežnika z uporabo časovnih žigov, lahko izvedete nadaljnje sledenje. Samo zahteva bolj zapleteno in dražje tehnične rešitve. Iz dolgčasa zagotovo nihče ne bo razvil in uporabil česa takega.

Zgodi se, da VPN nenadoma "odpade" - to se lahko zgodi kadar koli in kadar koli. operacijski sistem. Ko VPN preneha delovati, promet samodejno začne teči odprto, ponudnik pa ga lahko analizira.

Pomembno je, da tudi če analiza prometa pokaže, da gre preveč paketov nenehno na naslov IP, ki bi lahko pripadal VPN-ju, ne boste ničesar pokvarili. V Rusiji ni prepovedano uporabljati VPN; prepovedano je zagotavljanje takšnih storitev za obhod spletnih mest na "črnem seznamu" Roskomnadzorja.

Kaj se zgodi, ko omogočite Tor

Ko se povežete prek Tor-a, ponudnik vidi tudi šifriran promet. In dešifrirajte, kaj počnete na internetu ta trenutek, ne bo mogel.

Za razliko od VPN-ja, kjer je promet običajno usmerjen na isti strežnik v daljšem časovnem obdobju, Tor samodejno spremeni naslove IP. V skladu s tem lahko ponudnik na podlagi šifriranega prometa in pogostih sprememb naslova ugotovi, da ste verjetno uporabljali Tor, in nato to prikaže v dnevnikih. A po zakonu se vam tudi zaradi tega ne bo nič zgodilo.

V tem primeru je vaš naslov IP v Omrežja Tor nekdo ga lahko uporablja samo, če ste v nastavitvah konfigurirali Exit Node.

Kaj pa način brez beleženja zgodovine?

Ta način ne bo pomagal skriti vašega prometa pred ponudnikom internetnih storitev. Treba se je pretvarjati, da brskalnika niste uporabljali.

V načinu brez beleženja zgodovine se ne shranijo piškotki, podatke o spletnem mestu in zgodovino brskanja. Vendar so vaša dejanja vidna ponudniku, Sistemski administrator in spletna mesta, ki jih obiščete.

Ampak obstaja dobra novica

Ponudnik o vas ve veliko, če ne vse. Vendar pa proračun majhnih podjetij ne omogoča nakupa DPI opreme, namestitve SORM ali vzpostavitve učinkovitega nadzornega sistema.

Če pravna dejanja na internetu izvajate odkrito in za dejanja, ki zahtevajo zaupnost, uporabljate VPN, Tor ali druga sredstva za zagotavljanje anonimnosti, je verjetnost, da boste tarča svojega ponudnika internetnih storitev in obveščevalnih služb, minimalna. Toda samo 100-odstotna pravna dejanja zagotavljajo 100-odstotno garancijo.

Leta 1993 je revija The New Yorker objavila znano risanko o psu, ki uporablja računalnik. "Nihče na internetu ne ve, da si pes," je pisalo pod naslovom. Več kot dvajset let pozneje so stvari ravno nasprotne. Na današnjem internetu vsak pes ve, kdo ste - in včasih celo bolje kot vi.

Internet se slabo znajde s skrivnostmi in zasebnost ni izjema. Vsak klik v brskalniku mora biti po definiciji znan dvema stranema: odjemalcu in strežniku. To je najboljši scenarij. Pravzaprav tam, kjer sta dva, so trije ali celo, če vzamemo za primer spletno stran Hacker, vseh osemindvajset.

Na primer

Če želite to preveriti, preprosto omogočite orodja za razvijalce, ki so vgrajena v Chrome ali Firefox. Več kot polovica teh zahtev nima nobene zveze z dokumenti, ki se nahajajo na "hekerskih" strežnikih. Namesto tega vodijo do 27 različnih domen v lasti več tujih podjetij. Te zahteve požrejo 90% časa pri nalaganju spletnega mesta.

Katere so te domene? Oglaševalska omrežja, več sistemov spletne analitike, družbeni mediji, plačilna storitev, oblak Amazon in nekaj marketinških pripomočkov. Podoben in pogosto še obsežnejši nabor je na voljo na kateri koli komercialni strani, zanje ne vemo le mi (to je samoumevno), ampak tudi lastniki teh 27 domen.

Mnogi od njih ne vedo samo. Opazujejo vas z največjim zanimanjem. Ali vidite pasico? Naložena je s strežnika velikega oglaševalskega omrežja Doubleclick, ki je v lasti Googla.Če pasice ne bi bilo, bi našla drugo pot. Iste podatke je mogoče pridobiti s sledilnikom Google Analytics ali prek AdSense, z dostopom do pisav iz Google Fonts ali jQuery na Google CDN. Vsaj kakšen namig je mogoče najti na velikem deležu strani na internetu.

Analiza zgodovine uporabnikovega gibanja po internetu pomaga Googlu z dobro natančnostjo določiti njegove interese, spol, starost, dohodek, zakonski stan in celo zdravstveno stanje. To je potrebno za natančnejšo izbiro oglasov. Že majhno povečanje natančnosti ciljanja v obsegu Googla je vredno milijarde dolarjev, vendar so možne tudi druge aplikacije. Glede na dokumente, ki jih je objavil Edward Snowden, so ameriške in britanske obveščevalne službe prestregle Googlove sledilce, da bi identificirale osumljence.

Opazujejo vas – to je dejstvo, s katerim se morate sprijazniti. Bolje se je osredotočiti na druga vprašanja. Kako jim to uspe? Se je mogoče skriti pred nadzorom? In ali je vredno?

Najdi in skrij

Če želite slediti osebi, jo morate znati identificirati. Najenostavnejša in najbolj raziskana metoda identifikacije je piškotek. Težava je v tem, da je najbolj ranljiv za napade zagovornikov zasebnosti. Zanje vedo tako uporabniki kot tudi politiki. V Evropski uniji na primer velja zakon, ki sili strani, da uporabnike opozorijo na nevarnosti piškotkov. Nima smisla, a že samo dejstvo je alarmantno.

Druga težava je, da nekateri brskalniki privzeto blokirajo piškotke, ki jih nastavi tretja oseba - na primer storitve spletne analitike oz. oglaševalsko mrežo. To omejitev je mogoče zaobiti tako, da uporabnika pošljete skozi verigo preusmeritev na strežnik tretje osebe in nazaj, vendar to, prvič, ni zelo priročno, in drugič, dolgoročno verjetno ne bo nikogar rešilo. Prej ali slej bo potrebna bolj zanesljiva metoda identifikacije.

V brskalniku je veliko več mest, kjer lahko skrijete identifikacijske podatke, kot so nameravali razvijalci. Potrebno je le nekaj iznajdljivosti. Prek lastnosti DOM window.name lahko na primer prenesete do dva megabajta podatkov na druge strani in za razliko od piškotkov, ki so dostopni le skriptom iz iste domene, so podatki v window.name na voljo tudi iz drugih domen . Edina stvar, ki nam preprečuje zamenjavo piškotkov z window.name, je minljivost te lastnosti. Po koncu seje ne ohrani svoje vrednosti.

Pred nekaj leti je postalo modno shranjevanje informacij o identiteti s tako imenovanimi lokalnimi skupnimi objekti (LSO), ki jih ponuja Flash. V prid LSO sta igrala dva dejavnika. Prvič, za razliko od piškotkov jih uporabnik ni mogel izbrisati z brskalnikom. Drugič, če ima vsak brskalnik svoje piškotke, potem je LSO, kot sam Flash, enak za vse brskalnike v računalniku. Zaradi tega je mogoče prepoznati uporabnika, ki izmenično deluje v različnih brskalnikih.

Nadaljevanje je na voljo samo naročnikom

Možnost 1. Naročite se na Hacker, da preberete vsa gradiva na spletnem mestu

Naročnina vam bo omogočila branje VSEH plačanih gradiv na spletnem mestu v določenem obdobju. Sprejemamo plačilo bančne kartice, elektronski denar in nakazila z računov mobilnih operaterjev.

Kandidate morate zaposlovati prek družbenih omrežij, čeprav le zato, ker boste natančno vedeli, kakšna oseba sedi pred vami in želi delati za vas, pravi Victoria Sorochinskaya, strokovnjakinja za zaposlovanje Spice.

Rusko zaposlovanje se je vedno razvijalo hitro in energično. Če so v 90. letih kandidate iskali s pomočjo nepopravljivega računovodje ali mračnega kadrovika v eni od map »Osebna datoteka št ...«, potem so se metode in orodja v novem tisočletju zamenjale hitreje in radikalneje.

Tehnološki napredek, globalna informatizacija in prilagajanje so pripeljali do tega, da je pot do iskanja zaposlenega postala lažja, a tudi bolj trnova z etičnega vidika.

Dandanes je lažje najti osebo na internetu kot na staromoden način s pomočjo borze dela ali znanega kadrovika. Vendar pa mnogi kandidati iskreno ne razumejo, zakaj lahko njihovi profili na družbenih omrežjih ali aktivno sodelovanje v tematskih forumih in skupnostih postanejo ovira za svetlo prihodnost in odlične karierne možnosti. In se sooči s kočljivim vprašanjem "Ali je treba izbrati osebo za ekipo na podlagi informacij iz družbenih omrežij?" – ali se je bolje zanesti na osebna srečanja in kandidatov življenjepis?

Vrnimo se miselno v obdobje, ko sem si prizadeval za lažji izbor vodij in najvišjega vodstva v podjetju. To so bili slavni časi! Služba za zaposlovanje je objavila življenjepise izjemno visokih sodelavcev, bila je preprosta in dobra za zaposlovalca, koordinatni sistem je bil vzpostavljen in strukturiran. Mimogrede, zato ima HeadHunter takšno ime (v prevodu "oseba, ki odvabi kvalificirano osebje"). Toda sčasoma je HH pridobil na priljubljenosti in povečal svoje občinstvo: tukaj so se pojavili menedžerji in strokovnjaki na različnih ravneh. Letev je padla.

Visoko kvalificirani kandidati so se zavrnili pridružitvi »klubu« in zapustili platformo ter delo raje iskali prek priporočil kolegov, prijateljev in znancev.

Uvedba Odnoklassnikov je postala prelomnica pri zaposlovanju. Čas je za družbena omrežja. Tisti, ki so pred kratkim zapustili službene službe, so se pojavili na vse bolj priljubljenih Odnoklassniki, VKontakte in Twitterju. Rekruterji in lovci so pridobili dostop do ogromne količine informacij in odprtih kontaktnih informacij: od tega, kje je oseba študirala, do njegovih verskih pogledov in odnosa do institucije zakonske zveze.

In tukaj je neverjetno dejstvo. Zaposlovalci, ki pri zaposlovanju še ne uporabljajo družbenih omrežij, po naših ocenah izgubijo do 70 % koristnih stikov.

Kandidati sami niso takoj ugotovili, da ima objava podatkov o sebi v javnosti včasih ravno nasproten učinek. Ne tistega, ki so ga prvotno pričakovali.

S pomočjo odprtih podatkov iz družbenih omrežij kadrovalec ustvari portret osebe. Na razgovoru, zanimajo ga poklicne izkušnje, mirno preučuje profile na Facebooku in Twitterju. Zaposlovalec že ve, da se oseba, ki sedi pred njim, ukvarja s športom, je družinski človek in rad potuje. In dobro razume, da podjetje, ki želi v svoji ekipi introverta, s tem kandidatom ne bo zadovoljno.

Da, samo s pomočjo družbenih omrežij je nemogoče ustvariti popolno sliko, vključno z delovnimi izkušnjami, poklicnimi veščinami in poklicnimi možnostmi strokovnjaka. Toda Facebook, Twitter in Instagram bodo dali Dodatne informacije snov za razmislek in vam bo pomagal pri odločitvi za nekoga, ki se bo harmonično vključil v tim in ne bo balast v običajnih poslovnih procesih.

Ko kandidata povabimo v Spice, vedno preverimo družbena omrežja za nepričakovana presenečenja. Tako smo na primer med iskanjem rekruterjev naleteli na dekle, ki je bilo versko sektaško, na mladeniča, ki je poziral v krznenem plašču in sončnih očalih iz različnih zornih kotov in postavitev, ter na dekle, ki je bila profesionalna video blogerka. Po njenem mnenju je dosegla vrhunec slave, vendar smo po pregledu njenih družbenih omrežij ugotovili, da je od ustanovitve kanala naložila 5 videov s skupnim dosegom 20 ogledov.

Nekoč je prijazna ženska (in dober strokovnjak) prišla na razgovor, a v njej osebni blog Na LiveJournalu je objavljala dolge objave o alkoholizmu in stalni depresiji.

Če zaposlovalka, ki je obravnavala to prosto delovno mesto, ne bi kontaktirala kandidata prek socialnih omrežij, bi morda zdaj sodelovali. Ni dejstvo, da je bilo uspešno.

Da ne bi dobili "prašiča v žaklju", vedno preverite osebo, ki dela z vami. In to ima 3 očitne prednosti.

• Ogromna količina informacij

Ljudje objavljajo statuse o menjavi službe, napredovanju po karierni lestvici, delijo dosežke, potrdila in diplome o naprednem usposabljanju. Profili označujejo gastronomske, glasbene in politične preference. Z zbiranjem vseh informacij, ogledom nedavnih fotografij - in branjem kandidatovih trenutnih objav o splošnih temah boste začeli bolje razumeti osebo, ki želi imeti status vašega sodelavca.

• Široka pokritost kandidatov

Velika pokritost potencialnih sodelavcev močno poenostavi delo pri iskanju določene osebe, ki morda ni dosegljiva na službah za zaposlovanje. Ponuja širok izbor strokovnjakov z različnimi veščinami, sposobnostmi, izkušnjami in izkušnjami.

• Aktualne in ažurne informacije

Družba živi v zelo hitrem okolju in ni vedno oseba, ki jo potrebujete, tista, ki posodobi svoj življenjepis na HH ali SuperJob v trenutku takojšnje zamenjave službe. Na pomoč priskoči Facebook profil, ki premišljeno ponuja obveščanje vseh o zadnjih kariernih spremembah.

Ali druga situacija, ki bi lahko koristila zaposlovalcu. Kandidata ste že dolgo in brezupno želeli zvabiti iz tujega podjetja v svoje, a je z vsem zadovoljen, noče ničesar spremeniti in se načeloma počuti odlično. In ko je nekega sončnega dne prebral, da je utrujen od vsega, so njegovi nadrejeni zavrnili napredovanje - in na splošno so bili vsi okoli njega neprimerni in niso razumeli občutljive duše velikega strokovnjaka ... Razumete: tukaj je.

Zdaj lahko mirno pokličete in se ponudite kot nekdo, ki ne bo žalil, bo skrbel za vas in bo na vse možne načine spodbujal delovno vnemo.

Pozdravljeni vsi. Ko sem delal v podpori ponudnika internetnih storitev, so me včasih poklicali in vprašali naslednje vprašanje: ali lahko ponudnik interneta vidi, katera spletna mesta sem obiskal? Pa kaj naj rečem. Potem sem v službi za podporo seveda odgovoril, da ne, to je nemogoče in da ponudnik ne vidi ničesar takega. No, se pravi, rekel je, da vidi samo, ko se povežeš z internetom in to je to... Je pa jasno, da sem to rekel zato, da se uporabniki ne bi uprli, ne bi še več spraševali... no, to je , da bodo mirni

Kaj lahko ponudnik dejansko vidi? Poskušal bom v preprostem jeziku razložiti, kaj lahko vidi in česa ne.

Najprej razumemo, kaj je ponudnik. No, poenostavljeno povedano. Ponudnik je stavba iz katere prihajajo žice, na njej sedijo tudi raznorazne antene, no, satelitske, notri pa so blagajne za plačevanje, vse ostalo je tema in najbolj temen gozd..

Ponudnik je v bistvu vozlišče, ki prodaja internet po višji ceni in ga kupuje po nižji ceni. Cenejši, lahko bi rekli, hrbtenični internet, so zelo visoke hitrosti.

Ponudnik ima lahko na desettisoče uporabnikov ali celo na stotine.. Namigujem, da ne more spremljati vseh, hkrati pa si tega ne zanika.

Slediti ali ne je stvar časti. Šala. To je stvar državne ravni. Obstaja nekaj zakonov, ki obvezujejo ponudnike, da promet prenašajo skozi posebno napravo. V vsakem primeru je ponudnik dolžan na zahtevo policije posredovati vse podatke o naročniku, ki je osumljen storitve kaznivega dejanja na omrežju. Preprosto povedano, obstaja vrsta standardov, ki jih mora ponudnik upoštevati, da pridobi licenco in opravlja storitve

• Ali lahko moj ponudnik vidi, katera spletna mesta obiščem? Po potrebi lahko ponudnik v večini primerov pridobi seznam vseh obiskanih strani. Toda praviloma je to seznam IP naslovov ali domen za neko zadnje časovno obdobje. Lahko je mesec, tri mesece, šest mesecev, leto ...
• Če uporabljam VPN, ali ponudnik ne bo vedel, da izvajam hudourništvo? No, to je trenutek. Da, če naredite vse pravilno, mislim na povezavo z VPN, potem ne bo videl vsega, kar je v njem. Prav tako bodo skriti torrenti. Toda sam strežnik VPN bo viden. Jasno bo tudi, da gre za sumljivo veliko izmenjavo prometa samo z enim IP naslovom (torej s strežnikom VPN). In če admin pogleda IP, pogleda in vidi, da gre za IP, na primer iz Nizozemske, in če aktivnost traja ure, dneve, potem bo to seveda vzbudilo sume. Ampak to je, če obstaja razlog, da nekaj iščemo. Običajno nikogar ne zanima, kam greš ali kaj tam preneseš..

Kaj vidi ponudnik?

• Ali ponudnik vidi HTTPS? Vidi le dejstvo uporabe varne povezave, ne vidi pa same vsebine.
• No, kaj pa potem HTTP? Tukaj ponudnik vidi skoraj vse, ker ni šifriranja. Glave paketov, kaj ste poslali in kam. Vidi lahko na primer, da ste obiskali torrent tracker, in bo imel seznam vseh strani.
• Ali ponudnik vidi TOR? Ponudnik vidi samo strežnik TOR; verjetno ne bo mogel razvozlati, kaj tam počnete; če bo potrebno, bodo prišli domov. A da se to zgodi, morate prevzeti planet Zemljo na internetu.
• Ali ponudnik vidi MAC naslov? Da, lahko vidi. Zahvaljujoč Macu so ponudniki pogosto vezani na opremo uporabnika. No, to je, da nekdo ne more uporabljati vašega interneta, tudi če pozna prijavo in geslo.
• Ali ponudnik vidi iskalne poizvedbe? No, to je prava stvar. Načeloma lahko vidi. Vidi same naslove, vse to se vnese v dnevnik, se pravi, vse to se zabeleži. Če pa želite videti zahteve, morate povezati dodatno tehnologijo, ki bo obdelala pakete in vlekla zahteve iz njih. Mislim le na to, da je za spremljanje tega potrebno veliko moči in zato ponudnik ne vidi iskalnih poizvedb.
• Ali ponudnik vidi proxy? Vidi lahko le, da ste povezani z nekim strežnikom (ki je pravzaprav proxy). To pomeni, da ga dejansko vidi, vendar morate še vedno ugotoviti, ali je proxy ali samo strežnik, s katerim deluje nek program. Čeprav je na splošno to isto.
• Torej, ali ponudnik vidi, kam grem? Ja, vidi. Se pravi, če ima ponudnik več sto tisoč strank, ki lahko ustvarijo milijon ali celo več obiskov določenih strani na dan, potem ponudnik vse to vidi kot veliko goro prometa. Seveda ne bo ničesar gledal namerno. To je za statistiko in nič več.
• Ali ponudnik vidi, kaj prenašam? Sploh ne vem, kaj naj rečem. Informacije o tem, kaj prenašate in od kod sploh prihaja, so vsebovane v prvem paketu, ki se pošlje strežniku za začetek postopka prenosa. In tako ponudnik vidi samo to, da prejemate podatke z določenega naslova IP.
• Ali ponudnik vidi, kaj počnem na internetu? No, kot sem že rekel, na splošno lahko rečemo, da vidi, kaj počnete tam. Lahko celo ustvari sliko, torej razume, kakšen uporabnik ste, kaj vas zanima, kam greste in tako naprej. Ponudnik vidi celotno zgodovino obiskov. Ampak preprosto nikomur ni zanimivo.
• V redu, ampak ali ponudnik vidi, katera spletna mesta obiščem v načinu brez beleženja zgodovine v brskalniku? Način brez beleženja zgodovine ni način za ponudnika, ampak za druge ljudi in spletna mesta. To pomeni, da način brez beleženja zgodovine omogoča, da je videti, kot da ne uporabljate brskalnika. To lahko zavede spletna mesta, tako da ne zbirajo zaupnih podatkov o vas in vaših znancih, tako da ne morejo videti, katera spletna mesta ste obiskali.

Ko sem napisal, vidite, sem mislil ponudnika, vendar ne z vidika osebe, ampak stroja! Tam človek malo vidi. Ker je zaposlenih strašno malo glede na število uporabnikov in njihov promet. Človek lahko vidi vse, vendar samo na zahtevo od zgoraj ...

A v resnici ponudniku ne bo vseeno, kaj počnete za računalnikom. Ni tega, da bi nekdo posebej sedel v sobi in gledal, kaj tam prenaša ... Enostavno je veliko uporabnikov in nemogoče je vse spremljati ročno, vse se snema. In je posneto na minimum, ker je veliko prometa in tudi tukaj je treba varčevati, čeprav je samo besedilo.. Če samo uporabljate strani, potem se nimate česa bati. Tudi če nenehno uporabljate VPN ali Tor, vam nihče ne bo povedal ničesar, razen če seveda storite kaj zvijačnega.

Toda kaj je tako hudega pri filmih? Najbolj smešno je to. V Nemčiji obstaja nekakšen zakon, skratka, da ne smeš prenašati filmov brez plačila. torej. Kako ta shema deluje? Prenašate torrent. In neki policaj ga začne pumpati. In v samem torrentu vidi od koga prenaša film. In potem lahko z analizo te statistike razume, koga lahko kaznujejo. No, to pomeni, da razumete, da bi bil VPN tukaj primeren.

To je vse, upam, da sem vse napisal jasno in dostopno. Če je kaj narobe, potem oprostite, srečno in vse dobro

18.07.2016