Что интернет провайдер знает о пользователе
Когда я захожу на определенный сайт, провайдер видит URL?
Да.
А если я захожу на https?
Известен IP сервера и имя домена. Больше ничего.
Откуда провайдер узнает, что я скачиваю определенный фильм/программу через torrent?
Торрент-клиент общается с трекером по HTTP. Все видно насквозь: конкретные торренты + вся статистика (когда начато скачивание, когда закончено, когда пошла раздача, сколько роздано). Возможно подключение к трекеру и по HTTPS, но rutracker.org такой возможности не дает (мне тоже интересно почему).
Все пакеты которые я получаю и раздаю значит провайдер скачивает себе, чтобы узнать что это за фильм/программа?
Провайдер не хранит у себя весь трафик. Это технически невозможно. Но трафик обрабатывается, классифицируется и ведутся логи о том какой тип трафика когда входил/уходил от абонента.
Или он отслеживает факт скачивания.torrent файла, а затем делает вывод по идущим пакетам, что это скачивается?
В основном отслеживаются коммуникации между торрент-клиентом и трекером (там все самое интересное). Коммуникации между пирами требуют значительных мощностей для расшифровки, поэтому логгируется только факт коммуникации с определенным пиром, но не содержимое.
Когда я пользуюсь VPN, что видит провайдер?
Видит шифрованный траффик на конкретный IP. По IP можно узнать, что этот диапазон продается под VPSы. Сам факт шифрованного трафика вешает абонента в списки тех, "кому есть что скрывать", а значит подозреваемых при любом розыске.
Что я зашел на определенный IP и с него идут зашифрованные потоки?
Дальнейшее направление трафика от VPN-сервера отследить невозможно (по крайней мере, на оборудовании провайдера в автоматическом режиме). Но при целенаправленной слежке за абонентом в принципе возможно по временным меткам сопоставить трафик абонента с трафиком любого сервера.
OpenVPN будет работать через VPN IP и в браузере и при обновлении Windows, драйверов, ...?
В зависимости от настройки. Но в общем случае, да, так.
Читал, что в Windows есть такая особенность, что если провайдер как-то урезает пакет, то VPN отключается и сайту показывается мой реальный IP?
Это не связанно с провайдером. Это особенность Windows. Когда VPN отваливается, весь трафик вылетает наружу в открытом виде. Опять же зависит от настроек. Но это еще одна цена "удобства" при использовании Windows.
При этом провайдер видит на каком я сайте, что скачиваю?
VPN отвалился - хацкер спалился.
Таких фишек много?
Смотря о чем речь. В сфере сетевой безопасности и анонимности различных нюансов вообще много.
Как от них защитится?
Учить мат.часть. Разбираться в сетевых протоколах и в устройстве ОС.
Если пользуюсь каким-то расширением типа ZenMate, dotvpn, провайдер аналогично как и с VPN видит что что-то отправляется и приходит на определенный VPN IP?
Расширения очень разные. Они могут базироваться на совершенно разных технологиях. Ни один специалист вам не скажет за все расширения. Не исключено, что многие из них, по сути - honeypot, то есть созданы с целью слежения за любителями анонимности, привлекают своим удобством и дают ложное чувство безопасности.
При использовании Tor, кто-то пользуется моим IP, пока я пользуюсь чужим?
Нет. Если у вас не сконфигурирован Exit Node.
Что при этом видит провайдер, что я получаю потоки данных с определенных IP и каждый раз разный IP?
У них есть система точного обнаружения использования Tor. Это факт остается в логах с теми же последствиями, что и для VPN.
Провайдер видит URL?
Через Tor и VPN - нет.
Каким образом можно полностью управлять сетью на ПК, видеть что, куда и когда отправляется или приходит на ПК (Windows, Linux)?
Видеть все:
Знает ли провайдер, что вы делаете в интернете?
Чтобы ответить на вопрос, знает ли провайдер посещаемые Вами сайты, рассмотрим следующую ситуацию: наберите в браузере адрес сайта, например site.com. Для компьютерных сетей данный URL выглядит иначе: http://site.com . HTTP перед адресом обозначает нешифрованный протокол передачи данных. А так как данные передаются в открытом виде, то становится полностью понятно, что провайдер «видит» всё, что Вы делаете – все сайты, которые Вы открыли, и все данные, которые передали. Из этих незашифрованных данных очень легко узнать пароли и логины на сайты, а также прочитать вашу незащищенную переписку в социальной сети . Отметим, что без шифрования данных происходит скачивание через torrent – трекер передает данные торрент-клиенту по протоколу HTTP. Соответственно, провайдер видит конкретные скачиваемые торренты (игры, музыка, фильмы), а также информацию, кто конкретно скачал раздачу, когда её начал и когда завершил.
Что видит провайдер, если заходить на сайт с https
Рассмотрим случай захода на сайт с шифрованием: возьмем сайт https://whoer.net (в данном случае протокол пишется как HTTPS, не HTTP) и зайдем на него. В этом варианте провайдер увидит у себя в логах только IP-адрес конечного сервера, объем трафика переданного и полученного с/на этот адрес и ничего более. Прочие информационные данные, переданные вашим устройством, не подлежат расшифровке.
Провайдер сохраняет логи
Отметим, что полученный провайдером трафик не хранится на его серверах, а дублируется в хранилища СОРМ (средства, используемые при оперативно-розыскных мероприятиях), которые находятся под контролем Полиции. Какой-либо конкретной и правдивой информации о СОРМ нет, однако можно предположить, что персональные данные на этих серверах хранятся не очень долго в связи с большим объемом провайдерского трафика.
Не стоит забывать, что оператор связи обязан сохранять пользовательские логи на протяжении трех лет и по запросу органов Полиции передавать к ним доступ. Если Вы пользуетесь зашифрованными каналами связи, то эти логи выглядят так: 12 апреля в 11:11 пользователь с логином vpnhook подключился к интернету через свой смартфон, зашел на сайт medvedev.ru, читал его в течение трех часов, потратив при этом 1 Гб трафика, и отключил передачу данных. Энтропию данных в этой сессии провайдер видит на уровне 99% (это обозначает шифрованную передачу) и уже не может ничего с этим сделать. В случае же незащищенного соединения, как мы писали выше, провайдер узнает полную информацию о Вас.
Как сделать так, чтобы провайдер не видел ваши сайты и трафик?
Ответим сразу: использовать VPN . При использовании такой программы Ваш провайдер максимум, что увидит, так это зашифрованный трафик к конкретному IP. По нему, конечно, многое можно узнать, например весь диапазон адресов виртуальных серверов, но вот всю цепочку передаваемых данных отследить невозможно. Максимум, что получится сделать, это устроить целенаправленную слежку за пользователем, сравнивая его трафик с серверным.
Отметим, что иногда Ваша операционная система (причем любая) Вас «подставляет». Когда VPN соединение внезапно отключается, чему могут быть разные причины, трафик начинает передаваться «напрямую» в незашифрованном виде, после чего провайдер тут же получает в открытом виде ваш реальный IP . В связи с этим рекомендуем при VPN подключении дополнительно настраивать ОС.
Особенности при использовании VPN
Особенности передачи данных, связанные с ВПН, в равной мере относятся и к расширениям для браузеров. Такие дополнения используют в своей архитектуре разные технологии, но совершенно не исключено, что многие из них отслеживают действия пользователей.
Не забывайте и об использовании . В этом случае адрес посещаемого сайта не передается ни в каком виде, а провайдер получает лишь IP-адрес с потоками данных на нем. Этот адрес постоянно изменяется системой TOR на новый.
На сегодняшний день не существует технологии расшифровки TOR-трафика, однако обнаружить сам факт его использования довольно легко. Уже это считается подозрительным действием со стороны пользователя, а значит, может стать основанием для тщательной слежки.
Заключение
В заключение скажем: провайдер при желании может легко следить за Вами, используете Вы VPN или нет, однако, вряд ли он сделает это целенаправленно, если Вы ранее не совершали никаких противоправных действий в Интернете. Такая «слежка» требует больших денежных расходов, которые операторы связи не хотят нести. Из полученных пользовательских логов оперативно вычисляется лишь то, что провайдерам выгодно: например, сведения о том, что Вы посещали сайты их конкурентов. Попробуйте это сделать, и, скорее всего, на следующий день ваш провайдер Интернета позвонит Вам и поинтересуется, насколько Вы удовлетворены качеством предоставляемых услуг.
Почему бесплатные VPN, прокси и анонимайзеры – плохой выбор"
Tor: браузер, меняющий IP адрес"
Как узнать провайдера по IP адресу"