Сигурността на данните по време на работа в Глобалната мрежа днес не се ограничава от защитата на потребителя срещу вируси и рискове. Всъщност всяко действие – разглеждане на съдържанието, липса на твърде много коментари, посещение на уеб сайт и т.н. – може да бъде злоупотребено за търговски цели или от престъпници. Как можем да осигурим най-високо ниво на анонимност в Интернет? CHIP предлага редица опции за конкретен проблем.
Методи за идентификация
Основният метод за „изчисляване“ на самоличността на търговец в Merezha е да присвоите неговия IP адрес, което ви позволява да изчислите географското разпространение на дадено лице и след това да разберете точно кой е той. По този начин правоприлагащите органи активно се защитават чрез SORM (обов'язкова, докато ФСБ не успее да инсталира система от технически характеристики, за да осигури функциите на оперативно-звуковите подходи, в резултат на закона за комуникациите във всеки телекомуникационен оператор, като например на територията на Русия), както и други страни чрез подобни търсещи-аналитични системи за събиране на информация. Може да нямате много време да плащате такси за IP. Конкретният адрес е в групата адреси, видими за оператора, а правоприлагащите органи трябва само да създадат форма за контакт, за да разкрият личните данни на абоната. Ако IP адресът е динамично присвоен, това отнема малко повече от час. В този случай доставчикът отваря услуга, която включва прост списък с адреси, който ще ви позволи да преброите необходимото лице с възможно най-много опити.
Оказва се, че е още по-просто: всички IP адреси са свързани с MAC адресите на устройствата, използвани от компютрите – лаптопи, компютри, таблети и смартфони. Можете от своя страна да откажете достъп до мрежа от телекомуникационно оборудване, което е инсталирано на определено място на картата (отделни рутери, отделни базови станции, Wi-Fi рутери и др.). Всъщност събирането на IP адрес без знанието на частни лица неведнъж е водило до огромни скандали, свързани с поверителността. Така екипи от картографи на Google успяха да съберат данни от домашни проучвания без дронове и по този начин да създадат интерактивна карта на местните жители, а Apple наблюдаваше потребителите на iOS устройства, събирайки данни за геолокация.Вижте свързания GPS за базовите станции на операторите да общуват. Никоя от информацията за дейностите в Мережа не се събира активно от законови органи, което насърчава обмена на медийно съдържание в интернет, от правоприлагащи органи и от множество рекламни и маркетингови услуги, които допринасят за обмена на медийно съдържание в интернет.” досие”, а след това натрапчиво им напомня за техните продукти и услуги.
В допълнение, IP адресите също помагат при идентифицирането на характеристики и бисквитки - сервизни файлове, които съхраняват информация за работните сесии на потребителя с уеб ресурс (ОС, браузър, отделна област на екрана, регионални настройки, часова зона и т.н.), както и влизания и пароли, които също могат да разкрият следите на човек. Много уебсайтове инсталират специални бисквитки в системата, за да наблюдават активността на рекламодателите не само на този ресурс, но и на други. Социалните мрежи също ще продължат да играят роля в натрупването на нарастваща маса информация за всеки човек, който е регистриран в тях. Ако не излезете от акаунта си в социалните медии, ако работите в Интернет, тогава има голяма вероятност услугата да загуби историята на сърфирането на сайтове и ако също така активно „харесвате“ материали на други онлайн сайтове -ресурси, чиито данни се съхраняват в социални мрежи. Моля, въведете това, след като сте изтрили профила (тъй като, разбира се, ще можете да го изтриете по-късно).
Първи метод: частни режими на браузъра
Наскоро двама големи доставчици на интернет браузъри (Mozilla Firefox, Internet Explorer, Google Chrome, Opera) започнаха да оборудват своите продукти със специална инкогнито функция. Този режим стартира потребителската сесия, по време на която хронологията на търсенията и дневникът не се показват на другите сайтове. Също така браузърът автоматично ще изтрие всички бисквитки, навременни файлове и данни, въведени във формулярите за регистрация след края на сесията (затваряне на всички прозорци и раздели в режим инкогнито) - ще бъде лишен от създаване на отметки и достъп до файлове. Този режим засяга и разширението на браузъра, което ви позволява да преглеждате конкретни данни на потребителя. Ако е необходимо, те ще трябва да се активират директно ръчно в съответните раздели на настройката.
Въз основа на рекламни услуги, които проследяват активността на клиентите в мониторинга на бисквитките и след това натрапчиво ги рекламират с продукти и услуги, съвременните браузъри прилагат различен механизъм за поверителност, увеличавайки се поради защитата на мерките за сигурност за дейността на кореспондента зад заглавията на уеб страници. Технологията „Не проследявай“ в момента е налична в Mozilla Firefox, Google Chrome, Internet Explorer и Safari. В някои версии на тези браузъри той е активиран от самото начало, а в други версии изисква активиране независимо. На мобилни устройства режимът за поверителност се прилага само в публичната бета версия на Google Chrome за Android. Портовете на други браузъри нямат тази функция.
Анонимизатори и проксита
Друг ефективен метод за осигуряване на поверителност в Merezhi е използването на методи за анонимизиране и работа с интернет услуги чрез прокси сървъри. Изисква внимателна настройка на компютъра и най-често за увеличаване на скоростта на обмен на данни, активиране на функциите на песента (например вместо това не използвайте Flash анимация и ActiveX) и взаимосвързване на активността на ползвателя (в браузъра няма да е възможно да отворени файлове за преглед и прегледа им чрез въведения) мениджър zavantazheny) чрез необходимостта от поддържане на поверителност. Освен това е абсолютно ясно, че работата под прокси ще бъде неблагоприятна: адресите на тези сървъри са активно блокирани, за да се предотврати масово разпространение на спам, DDoS атаки, неразрешени прониквания и т.н.
„Анонимизирането“ може да се използва и за замяна на IP адреси – такива програми са особено популярни поради факта, че има по-малко търсене за тях поради свръхзастраховане по повече причини. В описанието им създателите им посочват „придобиване на IP“ - под това имат предвид промяна и пренасочване към един от списъците с прокси сървъри, който е по-малко „изложен“ на Глобалната мрежа, но не е същият. По-надежден метод е използването на специални клиенти за организиране на разделения на P2P обмен на трафик, в които не е възможно да се знае краят. Такива решения са по-актуални днес, тъй като те разчитат не на целия списък от сървъри, а на други IP адреси на конкретни интернет потребители, които, разбира се, могат бързо да се сменят един друг, предавайки го разбит на фрагменти и информация. Ще бъде изключително важно да ги обвиним за незаконни дейности (или може би има прецеденти за таксуване на сътрудници на BitTorrent, които в някои случаи включват анонимизатори). Преди такива програми са Tor, I2P и JAP.
Намерете начини за събиране и анализиране на трафика в обществени мрежи. Знаейки към кои интернет адреси се свързвате, можете поне да научите за подобно поведение. Най-голямото предимство на „шпионирането“ на вашия трафик е Tor, децентрализирана мрежа от прокси сървъри. Запасът от програми има анонимизатор на TCP/IP трафик и прокси филтър вместо уеб страници, което допълнително гарантира анонимност. Целият трафик е криптиран и не може да бъде предаден от страна на доставчика; части от маршрутите за препращане на пакети са разделени на преходни пътища между мрежови възли, които постоянно се променят (на всеки десет минути). Понастоящем Tor работи на приблизително 2500 разпределени сървъра, които последователно осъществяват „множествени споделяния“ връзки с криптиране. След измиване на кожата, пакетът от данни в средата на границата преминава през три териториално отдалечени възела, които се избират на случаен принцип, като се криптират с три ключа за сигурност. В кожния възел се взема подходящият отговор от лицето, така че програмата да знае към кого директно се изпраща фрагментът от данни - това е подобно на това как да обелите цибулин или зеле.
Какво трябва да знаете за TOR?
Tor помага да се гарантира, че предаваните данни се маршрутизират по съответния начин. Софтуерът за сигурност ще може да криптира връзките.
Подготовка
За да настроите Tor на компютъра си, най-добре е да изтеглите готови компилации на анонимизатор както от прокси сървъра, така и от браузъра Aurora (Firefox fork) от уебсайта torproject.org. След инсталиране на програмата (особено на флаш устройство) ще се стартира клиентът за прокси сървъра и браузъра, който вече ще има активирани всички параметри за анонимизиране.
Добавково
Други услуги
JAP (anon.inf.tu-dresden.de) разпознава вашата особеност, прекарвайки трафика през сървърите за смесване на точки, което прави невъзможно потвърждаването на вашия адрес. Мрежата peer-to-peer Netsukuku (netsukuku.freaknet.org) е създала мощност ANDNA за DNS IP мрежата, за да предотврати трафика на рутера.
Мобилна анонимност
За мобилни устройства, базирани на Android, е създадена програма, базирана на технологията и кода на проекта Tor - Orbot. Това е конзолата Tor за свързване на програми и услуги за устройства с root достъп. Други устройства могат да работят с Tor чрез браузъра Orweb. Месинджърът на Gibberbot също поддържа управление на прокси.
Следвайте до Мережи
Има още какво да знаете за средния касиер в Мережи днес „от другия екран“, но можете да видите сами. На сайта youhavedownloaded.com можете да разберете кои IP адреси са копирали торент файлове и файлове от хостинги за споделяне на файлове (посетителите се търсят с DHT, където се записват етикетите на компютрите, които участват в разпространението и т.н.). мити). Тази информация обаче не винаги трябва да се отвежда до края на акаунта, тъй като IP адресите често показват цяла локална мрежа. В сайта можете да разгледате статистиката и вашия адрес.
Паралелен интернет
I2P е проект за създаване на криптирана мрежа, подобен на peering, но не зависи от IP адреса и DNS адресирането (сайтовете пишат URL адреси като sitename.i2p). Той е децентрализиран, като основен торент тракер (това се дължи на структурата на системата за разпространение на имена на DHT), в който не изисква връзка или ред на собственост върху сървъра, а самият трафик, подобно на Tor, е преходен. Да се използва между всички източници. Формално целият софтуер за предаване, който дешифрира и криптира входящ и изходящ трафик от I2P, може да използва компютрите си като уеб сървър и да отвори анонимен сайт от I2P за няколко минути (поне уеб сървърът се поддържа от CGI скриптове, които Perl). Зад кулисите той предвижда изпълнението на желанията на програмистите да изтеглят програми от localhost - това е ефективно, всички данни са заключени на конкретна работна станция, като например достъп до I2P, в противен случай е невъзможно да се изчисли номерът на повикване. След като инсталирате клиентски софтуер за различни платформи, можете да свързвате сайтове към I2P чрез вашия оригинален уеб браузър. За целта трябва да зададете прокси адреса на 127.0.0.1:4444. Можете също да използвате тези сайтове чрез редица публични проксита. Най-популярният и стабилен от тях е awxcnx.de (tinyurl.com/8x9okb2).
Какво можете да знаете от 2P?
Важно е торент тракерите, както и уебсайтовете с бази данни с лични данни да са разположени в I2P мрежи. Останалите включват например услугата Rusleaks, която публикува информация за различни интернет скандали. Разбира се, в тази мрежа има ресурси със „сиво“ и незаконно съдържание, включително различни електронни библиотеки, портали за съдържание и др.
Същността на „анонимността“ е очевидна на ръба.
Тази статия ще ви помогне да определите дали имате нужда от VPN и да изберете доставчик, както и да научите за капаните на тази технология и нейните алтернативи.
Този материал е просто история за VPN с поглед към доставчиците, причините за напреднало развитие и различни други ежедневни проблеми. Как да постигнете пълна анонимност в същото време със 100% поверителност на трафика, няма да ви научи.
Какво е VPN?
Виртуална частна мрежа(Virtual privacy network) – мрежа от устройства, които са създадени едно върху друго и в средата на които, благодарение на технологиите за криптиране, се създават сигурни канали за обмен на данни.
VPN сървърът съхранява облачните записи на клиенти и им служи като входна точка към интернет. Чрез него се предава криптиран трафик.
Знаем по-малко за доставчиците, които предоставят достъп до VPN сървъри в различни страни. Нека да разберем сега, какво е необходимо?
Възползвайте се от VPN VPN
1. Променете „адреса“
При какви обстоятелства спазващ закона руснак изисква различен IP?
2. Защита от други зли духове
Чрез преразглеждане на собствеността VPN доставчикът няма да ви излъже, а ще открадне вашата информация:
- Администратор на офис собственост, който събира компрометиращи доказателства за вас и просто обича да чете страниците на други хора;
- Ученици, които могат да добавят подслушване на трафик към обществена WiFi точка.
Недостатъци на Wikoristan VPN
Shvidkistost
Скоростта на достъп до интернет може да бъде по-ниска или по-ниска, ако използвате VPN доставчик. Загрижени сме за безплатните VPN мрежи. В допълнение, той може да е нестабилен: може да чака, докато избраният сървър бъде деинсталиран.
Технически проблеми
Доставчикът на VPN може да причини прекъсване на услугата. Особено като е малък и има малко семейство.
Най-големият проблем: VPN се свързва, без да казва на никого нищо. Трябва юргантака че връзката ви да бъде блокирана в случай на проблеми със сървъра.
В противен случай може да е така: пишете неприятни коментари за състоянието на вашия партньор в апартамента и VPN постепенно ще се свърже и истинският IP ще се покаже в администрацията, но след това ще го пропуснете и съседът ще бъде маркиран и ще бъде изготвен план за отмъщение.
Анонимността е очевидна
Информацията за вашия трафик се прехвърля на трета страна. VPN доставчиците често питат в интервюта: „Запазвате ли регистрационни файлове?“ Вонята казва: „Не, не, абсолютно не!“ Але, никой не може да им има доверие. И поради тези причини.
Лицензите на много VPN доставчици ясно посочват, че доставчикът няма право да нарушава авторски права, да стартира хакерски програми, да разпространява спам и ако акаунтът е повреден, акаунтът се блокира без възстановяване на средствата. Пример: Условия за ползване на ExpressVPN. Това означава, че дейността на ползвателя се следи поне.
А някои популярни доставчици на VPN, като Astrill, изискват SMS доказателство за активиране на облачен акаунт (те не правят това за руски номера). Искате ли да заснемете вашия IP адрес и да шифровате трафика си? Добре, но броят на всякакви лоши неща е пресилен.
А въпросниците по време на регистрацията на облачни записи понякога са заредени с интересна храна. Например, защо доставчикът на VPN се нуждае от пощенския индекс на дадено лице? Укрепване на селищата на Нова река?
Особеността на ползвателя също е може би бутиИдентифицирани с банкови карти (или чрез каналите на платежни системи, които предоставят виртуални карти). Някои VPN доставчици примамват клиенти, като приемат плащане с криптовалута. Това е плюс за анонимността.
Изберете VPN услуга
VPN доставчици - искам да гребя в лодката. Това е печеливш бизнес с нисък праг за влизане. Ако поставите такава храна във форума, тогава собствениците на услугите ще избягат с рекламата си.
За да ви помогнем в избора, беше създаден уебсайтът bestvpn.com, където се публикуват оценки и ревюта на VPN доставчици. 
Нека накратко да поговорим за най-добрите VPN услуги (според bestvpn.com), които имат програми за iOS.
ExpressVPN
96 места в 78 държави. 30-дневна гаранция за връщане на парите в случай на прекъсване на услугата. Є програми за OS X, Windows, iOSтози Android. Можете да работите с 5 устройства едновременно.
Цена:от $9,99 до $12,95 на месец (поради периода на плащане).
Частен достъп до Интернет
25 крон Є програми за OS X, Windows, уебсайт на проекта.
Цена:от $2,50 до $6,95 на месец (поради периода на плащане).
IP Vanish VPN
60 CZK. Є VPN клиенти за iOS, Android, Windows, Mac, Ubuntu, Chromebook и рутери. Възможност за едновременна работа с няколко устройства.
Оптимистични параноици
Наистина страхотен маркетингов ход. Има миризма на пускане на криптиран трафик не през един, а през два или три сървъра.
Мисълта ми по този въпрос е следната: тъй като VPN е необходим само за придвижване от някои държави, няма никакъв смисъл. Но вярно ли е, че можете да уловите сетивата и да ги предадете едновременно през три други сървъра?
Алтернативи
Vlasny OpenVPN сървър
Tor
Трафикът в мрежата Tor се предава през редица независими сървъри в различни части на света по криптиран начин. Това затруднява присвояването на изходния IP адрес на клиента. Но основната история на Рос Улбрихт (майсторът на Silk Road) ни напомня на какво са богати американските разузнавателни агенции.
Професионалисти:
- Безплатно;
- Достъп до мрежата onion („darknet“). Има много малко уебсайтове, достъпни само чрез браузъра Tor. Те имат свои собствени търсачки (Grams), магазини, библиотеки, обмен на криптовалута, системи за контекстно рекламиране, енциклопедия Onion Wiki. Но за спазващия закона руснак тази мярка няма нищо полезно.
минуси:
- Доста гладка.
Какво мисли Роскомнагляд?
Полицаи от управлението са крайно недоволни от факта, че руснаците ограничават анонимността. Наскоро прессекретарят на Roskomnaglyad нарече потребителите на Tor „социално изоставени“, а агенцията се застъпва за защита на анонимизаторите. Но руснаците няма да слушат подобни мисли. Егор Менин (основател на RuTracker), потвърждава, че половината от потребителите на неговия ресурс могат да заобиколят блокирането.
Днес все повече и повече различни интернет връзки се появяват по целия свят. Редът на турбо-разбъркването на OpenVPN и ние трябва да ги заобиколим и да намерим начини за свързване на услуги, както преди. Великата защитна стена на Китай, например, блокира VPN мрежи както в Китай, така и извън него.
Разбира се, невъзможно е да преминете през VPN тунели. Защитните стени обаче ефективно използват DPI техники, които ви позволяват да декриптирате пакети, които са криптирани с помощта на SSL криптиране.
Има различни начини за решаване на проблема, но повечето от тях включват промяна на конфигурацията на самия сървър. В тази статия виждаме различни методи, достъпни за вас. Ако искате да получавате VPN сигнали и да имате ежедневно пренасочване към порт 443, ще трябва да се свържете с вашия доставчик на VPN и да разберете какво са готови да ви дадат, ако решат стъпките по-долу.
Пренасочване през TCP порт 443
Това е един от най-простите начини. Не се нуждаете от разширена настройка на сървъра, за да пренасочите VPN трафик през порт 443.
Не забравяйте, че VPN разчитат на TCP порт 80. Накарайте защитните стени да проверяват порт 80 и да не позволяват криптиран трафик през него. HTTPS за маркетинг пренасочва данни през порт 443. Този порт се използва и от уеб гиганти като Twitter, Gmail, както и банки и други ресурси също го използват.
OpenVPN използва SSL криптиране, подобно на HTTPS, и е трудно да се открие на избрания порт 443. Блокирането не позволява достъп до интернет на vicorist и не е подходящо за интернет цензори.
Пренасочването се насърчава от VPN клиента, така че можете лесно да превключите към порт 443. Ако вашият VPN доставчик не предлага тази възможност в клиента, ще трябва да се свържете директно с него.
За съжаление, OpenVPN не използва стандартния SSL метод, така че ако използвате метода за разширена проверка на пакети, както например в Китай, ще бъде възможно да разпознаете криптирания трафик. Защо се нуждаете от допълнителни предимства за защитата?
Obfsproxy
Сървърът криптира данните с помощта на допълнителна обфускация, кодът се губи и не позволява OpenVPN да бъде открит. Тази стратегия се използва от Tor, за да се избегне блокиране в Китай. Шифроването вече не е налично за OpenVPN
Obfsproxy изисква инсталиране както на компютъра на клиента, така и на VPN сървъра. Разбира се, това не е толкова безопасно, колкото метода на тунелиране, трафикът не е кодиран и не е необходимо каналът да се включва отново. Това е чудесно подходящо за туристи в страни като Сирия или Етиопия, където има проблеми с достъпа до интернет. Obfsproxy просто трябва да се коригира и инсталира, което е безумно предимство.
SSL тунелиране за OpenVPN
Протоколът за сигурност на гнездото (SSL) може да се използва като ефективен заместител на OpenVPN. Налични са много прокси сървъри за защита на вашата връзка. Освен това този протокол е тясно свързан с VPN. OpenVPN сегментите са криптирани с TLS или SSL, който е протокол, който е подразделен от стандартните SSL канали и не може да бъде открит чрез задълбочен анализ на пакети. За да сте сигурни, че това не е възможно, можете да добавите допълнително ниво на криптиране, така че DPI да не разпознава отделните споделяния на SSL канали.
Висновок
Разбира се, без задълбочен анализ OpenVPN не пречи на стандартния SSL трафик. Защитата може да бъде насърчена чрез маршрут за препращане през порт 443. В страни като Китай и Иран обаче това няма да е достатъчно. Поръчките на такива страни са разработили сгъваеми комплекси от входове за ускоряване на интернет трафика. Не забравяйте да обърнете внимание на тези фактори, за да избегнете неудобства.
Всеки разбира, че вашият доставчик е наясно с всички ваши трансфери през интернет и често има истории за шпионски софтуер на компании, който следи клиентския трафик. Как да разберете дали можете да се измъкнете с нещо?
Как мога да те последвам
От доставчиците се изисква да анализират трафика на клиентите за съответствие с нормите на руското законодателство. Zokrema, клауза 1.1 Федерален закон от 07.07.2003 г. N 126-FZ (с измененията на 05.12.2017 г.) „За връзките“, за да се каже:
Хирургическите оператори са длъжни да предоставят на съответните държавни органи, участващи в оперативни и реагиращи дейности и гарантиращи сигурността на Руската федерация, информация за техните услуги, комуникация и доставка Те предоставят връзки, както и друга информация, необходима за изготвяне на позиции по този въпрос се организира от властите в случаите, установени от федералните закони.
Самият доставчик, разбира се, не спестява трафик. Въпреки това той приключва своето лечение и класификация. Резултатите се записват в лог файлове.
Анализът на основната информация се извършва автоматично. Уверете се, че трафикът на избрания клиент се изпраща към SORM сървъри (функции за оперативни и звукови входове), които се контролират от MBC, FSB и т.н., и анализът се извършва там.
Складът на ежедневните системи SORM-2 е цикличен буфер за запазване на данни. От вас зависи да спестите трафик, който минава през вашия доставчик за оставащите 12 години. SORM-3 ще бъде изстрелян през 2014 г. Централността му е допълнителен синхрон, в който може да се формира триаден архив от всички групи и всички лиги.
Как да четем трафик с помощта на допълнителен DPI
Примерни диаграми от VAS Expert
В склада на SORM можете да проверите и DPI (Deep Packet Inspection). Тези системи (в зависимост от хардуера и софтуерните системи са обхванати от специален софтуер), които работят на всички, с изключение на първите (физически, битови) нива на крайния модел на OSI.
В най-простия случай доставчиците използват DPI, за да контролират достъпа до ресурси (например до страниците на сайтове от „черния“ списък на Roskomnaglyad за Федерален закон № 139 за изменения в закона „За защита на децата от информация, която причинява вреда” На моето здраве и развитие” или торенти). Ако изглежда, че горят, решенията може да са блокирали, за да разчетат трафика ви.
Противниците на DPI твърдят, че правото на непълна публикация е залегнало в конституцията, а технологията унищожава неутралността. Ale не се интересува от технологията на vikory на практика.
DPI лесно разпознава данни, предавани чрез некриптирани HTTP и FTP протоколи.
Тези системи също използват евристики - индиректни знаци, които помагат за разпознаването на услугата. Това например предоставя времеви и цифрови индикатори за трафика и изпраща специални последователности от байтове.
HTTPS е по-лесен. Въпреки това, на ниво TLS, започвайки с версия 1.1, която днес често се използва за криптиране в HTTPS, името на домейна на сайта се прехвърля в затворен изглед. По този начин доставчикът може да идентифицира кой домейн сте посетили. Дори да са били ограбени там, няма да разбере без частен ключ.
По някаква причина доставчиците не проверяват всичко подред.
Прекалено е скъпо. И теоретично е възможно да се наблюдава целият трафик.
Идентифицираните от системата (или другарю майор) трябва да бъдат проследени ръчно. Но най-често доставчикът (особено различен доставчик) няма SORM. Всичко се търси и посещава от обикновени специалисти по шпионски софтуер в базата данни с регистрационни файлове.
Как да използвате торенти
Торент клиентът и тракерът обикновено обменят данни чрез HTTP протокола. Това е отворен протокол, което означава, че е по-невероятно: преглед на трафика на клиента за допълнителни MITM атаки, анализ, декриптиране, блокиране за допълнителни DPI. Доставчикът може да проследи много данни: кога е започнало или приключило изтеглянето, кога е започнало разпространението, колко трафик е бил разпределен.
По-важно е да се познават страните. Най-често в такива ситуации самите fakhivs стават банкети. Познавайки IP адреса на сеялката, банкерът може да изпрати информация до доставчика относно името на разпространението, адреса, времето на разпространение, мощността, IP адреса на сеялката и т.н.
В Русия все още е безопасно - всички закони са ограничени от администрирането на тракери и друго често срещано пиратско съдържание, а не от пресичащи се хакери. В някои европейски страни обаче използването на торенти подлежи на високи глоби. Освен това, ако излизате отвъд кордона, не се губете.
Какво да очаквате, когато посетите сайта
Доставчикът изтегля URL адреса, който сте отворили, който анализира вместо пакетите, които получавате. Това може да стане например чрез използване на допълнителна MITM атака (атака „човек по средата“).
Вместо пакети, можете да преглеждате хронологията на търсенията си, да анализирате хронологията на търсенията си и да четете вашите данни за влизане и пароли. Защото, разбира се, уебсайтът се използва за оторизация на некриптирани HTTP връзки. За щастие това се случва все по-рядко.
Ако сайтът работи през HTTPS, тогава доставчикът ще съхранява само IP адреса на сървъра и името на домейна, както и часа на връзка преди прехвърлянето на трафика. Други данни се предават в криптирана форма и без частен ключ е невъзможно да бъдат декриптирани.
Какъв е MAC адресът?
Вашият доставчик на MAC адрес варира в зависимост от ситуацията. По-точно, ще присвоя MAC адреси, които се свързват с вашата мрежа (или може би не компютър, а рутер, например). Вдясно оторизацията за много доставчици се основава на потребителско име, парола и MAC адрес.
MAC адресите на много рутери обаче могат да се променят ръчно. На компютрите MAC адресът на крайния адаптер се задава ръчно. Така че, ако направите това преди първото оторизиране (или го промените по-късно и поискате пренасочване на акаунта към нов MAC адрес), валидният MAC адрес на доставчика няма да бъде засегнат.
Какво се случва, ако имате деактивиран VPN?
Ако използвате VPN, вашият доставчик ще гарантира, че криптиран трафик (с висок коефициент на ентропия) се изпраща до вашия IP адрес. Освен това можете да разберете, че IP адресите в този диапазон се продават под VPN услуги.
Къде отива трафикът от VPN услугата, доставчикът не може да определи автоматично. Ако комбинирате трафика на абоната с трафика на който и да е сървър зад времевите печати, можете да се измъкнете от него. Точно за тази цел са необходими сгъваеми и скъпи технически решения. С оглед на необходимостта да не разбиеш точно никого и да не бъдеш победител.
Оказва се, че Rapto VPN „изпада“ - това може да се случи във всяка операционна система. След като VPN бъде присвоен на робота, трафикът автоматично започва да тече открито и доставчикът може да го анализира.
Важно е анализът на трафика да показва, че много пакети постоянно отиват към IP адреса, който потенциално може да се намира във VPN, без да повредят нищо. Не е забранено използването на VPN в Русия - забранено е предоставянето на такива услуги за заобикаляне на сайтове в „черния списък“ на Roskomnaglyad.
Какво да очаквате, когато активирате Tor
Ако се свържете чрез Tor, доставчикът също ще криптира вашия трафик. И ние не можем да дешифрираме това, което работите в Интернет наведнъж.
Когато работи VPN, където трафикът отива директно към същия сървър в продължение на много часове, Tor автоматично променя IP адресите. Очевидно доставчикът може да открие, че вероятно сте използвали Tor, като криптира трафика ви и често променя адреса ви, и след това го показва в регистрационните файлове. Уви, според закона няма да получите нищо за цената.
С вашия IP адрес в мрежата Tor можете бързо да настроите само тези, които са конфигурирали Exit Node в настройките.
Какво ще кажете за режима „инкогнито“?
Този режим няма да помогне за прихващане на вашия трафик от вашия доставчик. Това е необходимо, за да получите вид, с който не сте се забърквали в браузъра си.
Режимът инкогнито не запазва бисквитки, данни от сайтове или история на сърфиране. Вашите действия обаче зависят от доставчика, системния администратор и уебсайтовете, които посещавате.
Але е добра новина
Доставчикът знае много за вас, но не всичко. Бюджетът на други компании обаче не позволява закупуване на DPI оборудване, инсталиране на SORM или създаване на ефективна система за наблюдение.
Извършването на законни дейности в интернет открито и за дейности, които компрометират поверителността, използването на VPN, Tor или други методи за осигуряване на анонимност и доверието на поверителността „и т.н.“ на доставчика и специалните услуги е минимално. 100% гаранция се дава само от 100% законни дейности.
