Сегодня мы затронем тему информационной безопасности, а именно об анонимности пребывания в сети интернет. Как часто говорят, что провайдеры, предоставляющие вам услуги интернета, могут просматривать содержимое передаваемых и получаемых вами данных. На сколько это реально мы разберём это в этом посту. Речь конечно же пойдёт о видимости веб-ресурсов провайдеру, которые вы посещаете.
Возьмём в качестве отправной точки ситуацию, когда вы набираете в адресной строке адрес нужного сайта. К примеру, вы переходите на сайт http://exampe.com, отправляя запрос таким образом, вы пытаетесь обратиться к хосту по незашифрованному (http) протоколу передачи данных. Используя незащищенный протокол подключения, вашему провайдеру доступны сведения о полном адресе незашифрованного домена. Кроме того, при использовании данного протокола провайдер может видеть все незашифрованные данные, в том числе пароли, а также каждый символ передаваемый по сети, к примеру, в сообщениях в личном кабинете. Аналогичная ситуация состоит и с torrent-файлами. Как известно приложение torrent-трекера обмениваются файлами с другими приложениями посредством http протокола. Это означает то, что каждый файл, будь это фильмы или музыка, могут быть прочитаны вашим провайдером.
Используя для подключения https протокол (а не http), видимость провайдера ограничивается менее критичными данными. В этом случае провайдер становиться известен IP-адрес сервера, к которому вы подключаетесь, суммарный объем трафика. Содержимое трафика в этом случае передаётся уже в зашифрованном виде, и прочитать его визуально гораздо сложнее. Таким образом, сообщения вашего чата, или номера карточек, которые вы использовали в интернет-магазине, и другое содержимое веб-страниц не доступны в открытом виде провайдеру.
Всё конечно же зависит от конкретных провайдеров. Хранить весь трафик каждого хоста для провайдера задача довольно ресурсоёмкая. И этим они скорее всего не занимаются, т.к. для всего этого нужны большие ресурсы, а значит большие расходы — для них нет никакого интереса. Однако технически вполне реальна возможность зеркалирования трафика на сервера спец служб, основная цель которых изучение трафика, и выявления потенциальных угроз и нарушений правопорядка. Поэтому ваш трафик может изучаться не самим провайдером, а другими структурами. Задача оператора связи – обрабатывать ваш трафик, и вести общую статистику использования сети интернет. К примеру, провайдер может знать дату и время подключения вашего компьютера к интернету, видеть узлы, к которым вы подключались, а также объёмы трафика между узлами. В целом эти данные могут храниться у провайдера несколько лет.
Пожалуй, один из самых популярных способов скрытия трафика от провайдера – использование VPN. VPN работает таким образом, что ваш провайдер видит зашифрованный трафик – подключение вашего узла к IP адресу VPN сервера. Таким образом, любые подключения посредством VPN канала для провайдера это всегда зашифрованный трафик на один IP-адрес (VPN-сервера). Куда подключается VPN сервер уже на своей стороне провайдер естественно видеть не может. Конечно если целенаправленно не сопоставлять подключения узла к VPN-серверу и на стороне VPN сервера не отслеживать куда подключается сам сервер уже далее. Всё это конечно весьма крайний случай, и заниматься этим могут в редких ситуациях.
Другой вариант скрытия трафика более сложный – использование TOR. Особенность в том, что провайдер будет видеть потоки данных с IP-адреса, который меняется на новый автоматически. Технологии расшифровки TOR-трафика на сегодняшний день насколько мне известно не существует. Однако существуют системы обнаружения узлов, использующих TOR-трафик. Использование TOR-а само по себе считается подозрительным явлением, и этот узел обнаруженный провайдером наоборот привлекает внимание структур для более тщательного наблюдения за узлом клиента.
Сам факт слежки провайдером за вами не очень приятен, однако в действительности это маловероятно. Если вы не совершаете каких-либо противоправных действий и не представляете интерес для каких-либо спец служб, то тревожиться по этому поводу не стоит.
