What do your internet provider and mobile operator know about you?

Многие люди, часто тревожатся по поводу своей конфиденциальности и анонимности в интернете. Видит ли провайдер мои посещенные сайты? Можно ли как то понять, что за тобой следят? Хранит ли мобильный оператор мои отправленные сообщения? Каким видит провайдер мой трафик? В этой статье, мы постараемся максимально просто и не углубляясь в терминологию, ответить на эти и многие другие вопросы.

Речь будет идти только о Российской Федерации.


Слежка на законодательном уровне.
Начнем с того, что все провайдеры и операторы Российской Федерации обязаны анализировать трафик пользователей в соответствии с нормами российского законодательства. Это описано в Федеральном законе от 07.07.2003 N 126-ФЗ (ред. от 01.03.2020) "О связи", в статье 64. Так же, в пункте 1.1 и 1.2 прописано:

• Операторы связи обязаны хранить на территории Российской Федерации
  
  
• Информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи - в течение трех лет с момента окончания осуществления таких действий;
• Текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи - до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.

Это означает, что все действия пользователей операторов сохраняются в базе данных. На определенное время.
Провайдер, трафик естественно не хранит. Однако он выполняет его автоматическую обработку и классификацию. Результаты записываются в лог-файлы, для упрощенного, временного хранения.
В общем, провайдер видит лишь посещаемые вами сайты, в образе URL и IP-адресов. Здесь ни в коем случае не подразумевается целенаправленный шпионаж, а хранение данных за определённый период времени, что компании по оказанию услуг связи обязаны делать на законодательном уровне.


Мобильные операторы.
Записи разговоров у оператора:
Прослушивание разговоров осуществляется адресно. В настоящий момент не существует системы тотальной записи всех разговоров в федеральном масштабе. В прошлом это было невозможно технически, в последнее время технических препятствий становится все меньше, но еще далеко не вся аппаратура готова к такому, особенно в регионах.

СМС у оператора:
Существует требование, в соответствии с которым, SMS (как и метаданные о разговорах) должны храниться минимум три года. Но, поскольку хранение SMS технически не вызывает проблем, а юридически ограничен только минимальный срок хранения, то в реальности SMS хранятся практически вечно.

Данные:
Операторы обязаны все данные также отправлять на СОРМ(система оперативно-розыскных мероприятий) - внутренний ID абонента у оператора (привязан к договору со всеми персональными данными), номер телефона, IMSI симки, IMEI аппарата, CI - идентификатор соты, в которой находится абонент.

Местоположение:
Регистрируются местоположение в моменты: вход/выход из сети, перемещение из одной соты в другую и по ручному запросу в любой момент. Самим операторам ничего не мешает отслеживать местоположение непрерывно с записью всего трека, это остается на усмотрение оператора, практика может варьироваться в зависимости от региона.

Запросы в поисковике и режим "Инкогнито".

Что вы конкретно пишите и ищите в поисковой строке — оператор не видит. Так как, многие значимые браузеры используют защитное HTTPS соединение. Но, операторы и провайдеры, как говорилось выше, могут видеть URL и IP посещаемых сайтов.

Скрыт ли трафик в режиме инкогнито? Думаю всем известно, что нет. Данный режим попросту не сохраняет историю и файлы «cookie». На этом его возможности заканчиваются. Провайдер в том же объеме будет видеть лог трафика, что и в обычном режиме.


Знает ли оператор, какой контент вы потребляете?
Операторы и провайдеры, не знают какие вы просматриваете видео или фото в интернете. Связанно это со статьёй номер 63 Федерального закона “О связи”. В пункте 2, сказано:

• Операторы связи обязаны обеспечить соблюдение тайны связи.

Не думаю, что операторы будут нарушать законодательство страны.

Но они видят URL посещаемых сайтов. Например https://www.youtube.com/ или https://vk.com/. А так же и IP адреса посещенных сервисов.


Информация о скачиваемых файлах.
У интернет-провайдеров есть возможность посмотреть статистику по соединениям. Они могут отслеживать: объём переданных данных, IP-адреса источника и номера портов. Провайдер, так же может исследовать очень много данных: когда стартовало или завершилось скачивание, когда стартовала раздача, какое количество трафика было роздано.

В России пока что пиратство безопасно – все законы ограничивают возможности администрации трекеров и других распространителей пиратского контента, но не рядовых пользователей. Однако в некоторых европейских странах пользование торрентами чревато большими штрафами. Так что если едете за границу, не попадайтесь.


Браузер Tor и ***.


Если вы используете ***, то провайдер видит, что шифрованный трафик отправляется на определённый IP-адрес. Кроме того, он может узнать, что IP-адреса из этого диапазона продаются под ***-сервисы. Некоторые *** сотрудничают с операторами и в некоторых случаях, автоматически сливают трафик им.

Куда идёт трафик с ***-сервиса, провайдер автоматически отследить не может. Но если сопоставить трафик абонента с трафиком любого сервера по временным меткам, то можно выполнить дальнейшее отслеживание. Просто для этого нужны более сложные и дорогие технические решения. От скуки никто такое точно разрабатывать и использовать не будет.

Когда вы подключаетесь через Tor, провайдер также видит зашифрованный трафик. И расшифровать, что вы делаете в интернете в данный момент, он не сможет.

В отличие от ***, где трафик обычно направляется на один и тот же сервер в течение большого промежутка времени, Tor автоматически меняет IP-адреса. Соответственно, провайдер может определить, что вы, вероятно, пользовались Tor, по шифрованному трафику и частой смене адресов, а затем отразить это в логах. Но по закону вам за это тоже ничего не будет.

За использование *** + Tor, вам ничего не будет. Так как по закону, данные манипуляции не запрещены.

Вопрос - ответ.
Если пользователь открывает определенный сайт, то видно ли это провайдеру?
Да, в большинстве случаев видно именно доменное имя, редко — просто его IP-адрес. Также записывается время и, когда вы заходили на сайт. Содержимое сайтов также видно.

А если я захожу на сайт по защищенному протоколу https?
Тогда провайдер видит только имя сайта или его IP-адрес и все, содержимое он не видит, так как это защищенное соединение https с шифрованием, поэтому и рекомендуется его использовать.

Провайдер сохраняет все то что я качаю?
Нет, это просто физически невозможно, не хватило бы никаких жестких дисков. Обрабатывается трафик на лету, сортируется и ведется статистика, вот как раз она то и складируется годами.

А если я использую ***, то провайдер ничего не видит?
Тут как раз штука такая, что при *** таки да, провайдер видит кашу — то есть зашифрованные данные и анализировать их, а уж тем более расшифровать он не станет, ибо это почти нереально. Но вот узнать по IP серверам, что это *** специально для шифрования трафика — он может. Это означает, что пользователю есть что скрывать.

Может ли провайдер узнать реальный IP адрес определенного сайта, если я зашел на него через ***?
Вообще-то нет, но тут есть другой момент. Если вдруг *** перестанет работать, или если какая-то ошибка, то окна просто начнет работать в обычном режиме, то есть без использования *** — просто напрямую.

То есть если *** глюканул, провайдер увидит на каком сайте я сижу?
К сожалению да, при этом автоматически будет все записано в ****.

Может ли Tor обеспечить анонимность?
Может, но желательно его немного настроить на использование с IP-адресов кроме все СНГ, а также чтобы адреса менялись чаще, например каждые три минуты. Также для лучшего эффекта советую использовать ретрансляторы (мосты).

То есть если я использую шифрование соединения, то я уже могу быть в списке подозреваемых?
Нет, не совсем так. С одной стороны — да, но с другой шифрование данных, а то и глобальное шифрование всей сети могут использовать не только какие-то хакеры или пользователи — но простые и организации, которые обеспокоены безопасной передачей данных, что логично и, особенно в банковской сфере.

Как узнать, нахожусь ли я под СОРМ?
Расшифровывается эта аббревиатура так — Система технических возможностей для оперативно-розыскных мероприятий. И если вы подключены к интернету в РФ, то вы уже по умолчанию под надзором. При это эта система полностью официальная и трафик обязан проходить через нее, иначе у провайдеров интернета и операторов связи просто аннулируют лицензию.

Как увидеть весь трафик на компе так, как его видят провайдеры?
В этом вам поможет утилита для сниффинга трафика, лучшая в своем роде это анализатор сетевого трафика.

Можно ли как то понять, что за тобой следят?
На сегодняшний почти нет, иногда, возможно при активной атаке типа атаки (человек посередине). Если применяется пассивная слежка, то обнаружить ее нереально чисто технически.

Но что делать тогда, можно ли как-то затруднить слежку?
Можно разделить интернет, то есть ваше подключение к нему, на две части. Сидите в соцсетях, на сайтах знакомств, смотрите развлекательные сайты, фильмы, все это делайте по обычному подключению. А зашифрованное соединение используйте отдельно и при этом параллельно — например установите для этого виртуальную машину. Таким образом у вас будет более естественная среда.

Подытожим.
Все вышесказанное говорит о том, что провайдеры и операторы знают о нас практически все.. Но такое наблюдение ведется не с целью слежки за каким-то конкретным человеком, или вашей личной жизни. А делается это для корректной работы сети и для выполнения некоторых обязательств перед государством.