Когда встает вопрос о целесообразности использования TOR для повседневных нужд, стоит помнить, что все мы находимся под пристальным вниманием, и каждое наше действие в сети без использования анонимайзеров может быть отслежено и в случае необходимости использовано против нас.
Видит ли провайдер посещаемые сайты?
Давайте начнем с простой ситуации: Вы вводите в адресной строке, например, "blackbiz.club". С технической точки зрения этот адрес выглядит так: . Это нешифрованный протокол передачи данных. Отсюда первый вывод: провайдер видит полные адреса нешифрованных доменов, то есть знает, где именно Вы "находитесь" в сети.
Более того, провайдер способен узнать ваш пароль на сайте и прочитать каждое слово вашей нешифрованной переписки в социальных сетях, каждую запятую, которую Вы отправляете своему другу. Также без шифрования идет скачивание через torrent – общение трекера с торрент-клиентом проходит по HTTP. Для провайдера это прозрачно: видны конкретные торренты (фильмы, игры) и вся статистика по ним (когда начато и завершено скачивание, когда и сколько Вы "раздавали").
Если же Вы заходите на сайт с использованием шифрования, например, (HTTPS, а не HTTP) (или на любой онлайн-чат или интернет-магазин), то провайдеру известен только IP-адрес сервера, время подключения к нему, объем трафика на него и больше ничего. Все остальные данные передаются с вашего устройства (компьютера, смартфона) в зашифрованном виде.
Следует также помнить, что провайдер не хранит у себя весь ваш трафик, а зеркалирует его на серверы СОРМ (технические средства оперативно-розыскных мероприятий), которые контролируются ФСБ и МВД. В связи с огромным объемом трафика, проходящего через провайдера Интернета, можно предположить (так как достоверной информации о СОРМ в открытом доступе нет), что срок хранения данных на этих серверах не слишком большой.
Оператор связи только обрабатывает ваш трафик, классифицирует его и ведет о нем логи. Например, провайдер знает, что 26 июня в 10:10 пользователь с логином "The Knot Reality" включил компьютер, зашел в Интернет, соединился с узлом "blackbiz.club", передал на него трафик объемом 2 Гб, а в 11:00 отключился. Энтропия контента при этом составила 99% (этот термин означает, что данные передавались в зашифрованном виде). Указанные логи оператор обязан хранить в течение 3 лет и предоставлять органам ФСБ доступ к своим базам данных.
Как скрыть сайты и трафик от провайдера?
Рассмотрим более сложный случай: Вы используете VPN. В этом случае провайдер видит шифрованный трафик, отправленный на конкретный IP. По IP-адресу можно узнать многое, в том числе вычислить весь диапазон адресов, отданных под виртуальные сервера. Дальнейшее направление передаваемых данных отследить на оборудовании провайдера невозможно, только если не устраивать целенаправленную слежку за абонентом, сопоставляя трафик пользователя с трафиком сервера. Однако даже слежка требует не всегда, так как операционная система может внезапно "подставить". Когда VPN произвольно отключается, интернет-трафик начинает идти "напрямую" в открытом виде, и тогда провайдер тут же видит ваш реальный IP. Во избежание этого рекомендуется дополнительно настраивать операционную систему при использовании VPN. О таких настройках мы расскажем в ближайшее время.
Все сказанное о виртуальных сетях относится в полной мере и к популярным расширениям для браузеров. Они могут использовать разные технологии, но не исключается, что многие из них созданы для слежки за анонимными пользователями.
Напоследок разберем самый сложный вариант:
Вы используете TOR. В этом случае провайдер не увидит адрес сайта, на который Вы заходите. Он получит лишь IP-адрес, с которого идут потоки данных, при чем этот адрес меняется на новый автоматически. На сегодня нет технологии расшифровки TOR-трафика, но уже существуют системы его точного обнаружения. Использование TOR само по себе считается подозрительным действием, и этот факт, зафиксированный у провайдера в логах, может стать основанием для более тщательного наблюдения за пользователем.
В заключение, хочy снизить градус паранойи:
Провайдер может следить за Вами, но маловероятно, что он это сделает по своему желанию. Да, операторы сотрудничают с «органами», да, операторы записывают логи, но до того момента, пока Вы действительно не совершите противоправные действия в Интернете, никто не будет за Вами наблюдать. Это, как правило, никому не нужно, плюс требует больших денежных затрат. Из логов оперативно высчитывается только то, что для операторов коммерчески выгодно: например, данные о том, что Вы часто заходите на сайт другого провайдера. Попробуйте это сделать, и, возможно, уже на следующий день ваш оператор связи позвонит и поинтересуется, довольны ли Вы их сервисом.
