Государственные спецслужбы, любопытные хакеры и безжалостные мошенники… Пришедший в нашу жизнь «Интернет вещей» не только облегчает ее, но и заставляет быть постоянно начеку. Каждый третий пользователь не раз задумался о том, кто же в эту секунду следит за его действиями, бесцеремонно заглядывая через плечо. Не случайно столько шума наделал пресловутый «пакет Яровой»… Сегодня поговорим о том, какими данными о пользователе располагает провайдер, для чего он их хранит, и почему рядовой пользователь может оказаться «под колпаком» СОРМ. Итак, вы спрашивали — мы отвечаем.
Знает ли провайдер на какие сайты заходит пользователь?
Да. Провайдер «видит» доменное имя сайта, реже — просто IP-адрес. Обязательно фиксируется время перехода на тот или иной сайт, а вот видение провайдером непосредственно контента зависит от используемого протокола. Если на сайт вы вошли через защищенный протокол HTTPS, то для провайдера остается открытой информация лишь об имени сайта или его IP-адресе.
Видит ли провайдер какой контент пользователь качает через торрент?
Да. Торрент-программы взаимодействуют с трекерами через прозрачный протокол HTTP, это говорит о том, что провайдер при помощи простейшего анализа страницы, с которой вы скачали torrent-файл, может распознать, что именно и сколько по времени вы качали. А как же подключение и по HTTPS - скажете вы? До сих пор остается загадкой, почему даже крупнейшие торренты мирового масштаба не поддерживают его. Это неспроста.
Хранит ли провайдер фильмы и музыку, которые абонент скачал на компьютер?
Физически представить объем необходимых хранилищ, в которые поместились бы все фильмы и музыка пользователей, сложно. Поэтому провайдеры, до недавнего времени, на скорую руку обрабатывали трафик, сортировали информацию, превращая ее в «легкие» цифры статистики, которая и хранилась некоторое время. Но с принятием пакета соответствующих законов – «пакет Яровой» (вступят в силу 1 июля 2018 года), провайдеров обязали хранить абсолютно все метаданные пользовательского трафика до трех лет, а сам трафик – до полугода. Правда недавно Минкомсвязи в перечне обязательных для хранения данных выявило избыточные: интернет-видео, IP-TV и торренты. Если эти поправки примут, то свободнее вздохнут и пользователи и провайдеры.
Все пользователи, использующие зашифрованные соединения, попадают в список подозреваемых в неправомерных действиях?
Однозначного ответа на это вопрос, конечно, нет. Но важно понять, что шифрование данных используют не только хакеры и террористы, но и организации определенного рода деятельности, обеспокоенные безопасностью передачи данных по сети. Кроме того, трафик шифруют и многие сайты, например Google в своих сервисах. Поэтому фиксирование у конкретного пользователя открытого и зашифрованного трафика — это норма, на которую спецслужбы не обратят пристального внимания. Совсем другая история может случиться, если провайдер зафиксирует у пользователя исключительно зашифрованный трафик. Такая ситуация может повлечь за собой неприятные последствия.
Все пользователи интернета в России находятся под надзором СОРМ? Как обнаружить, что за вами следят?
Да. Система технических возможностей для оперативно-розыскных мероприятий (СОРМ) полностью официальна. Через нее проходит весь трафик провайдеров. Провайдеры, которые нарушат закон, автоматически лишаются лицензии. Обнаружить пассивную «слежку» технически нереально. Исключения составляют активные атаки типа MitM (Man in the middle — человек посередине), но рядовым пользователям на этот счет вряд ли стоит беспокоиться.
Может ли провайдер читать электронную почту пользователя?
Во-первых, провайдеру вряд ли это нужно, а во-вторых, все бесплатные почтовые клиенты в сети уже давно перешли на зашифрованные каналы. Поэтому, если у вас почта на площадке mail.ru, google или yahoo, опасаться вам нечего. Без законных на то оснований, расшифровывать ваши переписки для «почитать» никто не станет.
Оператор - не более чем просто поставщик интернета, который работает в рамках законодательной базы государства. И поверьте, его совершенно не интересуют те петабайты котиков, мемов и забавных картинок, которые мы шлем друг другу днем и ночью, задача провайдера - предоставить нам эту возможность и сделать это качественно. От ужесточения соответствующих законов провайдер страдает в ощутимой степени, но он — законопослушен и хранит пользовательский трафик столько, сколько положено по закону, а так же предоставляет его в распоряжение органов по соответствующему запросу.
