Может ли кто-то посмотреть что Я делаю в интернете? Многие задавались подобным вопросом, но как показывает практика, почти никто не соблюдает правила IT-гигиены. А значит каждый из нас оставляет следы в сети, собрав которые несложно получить вагон личной информации.
Приветствую Дамы и Господа, повышаем свою техническую грамотность.
Provider (с англ. – поставщик) это компания предоставляющая возможность подключиться к глобальной сети с Вашего устройства. При оплате тарифного плана присваивается уникальный адрес (IP-адрес) с которого идут запросы к серверам, тем самым обеспечивая работу сервисов, сайтов, программ завязанных на интернете. Провайдер предоставляющий канал, видит гуляющие в обе стороны пакеты, соответственно есть история посещений или взаимодействий.
Что видит провайдер?
При подключении через зашифрованный протокол https:
- Домен посещённого сайта;
- Какое устройство, какой браузер;
- Приблизительное местоположение.
При подключении через незашифрованный протокол http:
- Веб страница, дата, время посещения;
- Запросы в поисковике;
- Эл. письма;
- Ввод текста в формы сайта/сервиса (логин + пароль тоже);
- Контент соц. сетей, открытые изображения, видео и пр.
Тем самым, принудительный переход на https в каком-то смысле защищает юзеров от слежки, а значит выстрел в собственную ногу для тех, кому слежка выгодна. Например для подбора рекламы под конкретного человека. Однако, на сегодняшний день, при переходе на сайт без протокола https браузеры выводят предупреждение об отсутствии шифрования.
Популярная ошибка пользователей: режим инкогнито скрывает трафик от браузера и сам браузер в сети, но для провайдера всё как без него.
Что за Cookie и зачем их разрешать?
Приведу определение из Википедии т.к. оно максимально точно описывает суть:
- Куки (англ. cookie, букв. — «печенье») — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для: аутентификации пользователя; хранения персональных предпочтений и настроек пользователя; отслеживания состояния сеанса доступа пользователя; сведения статистики о пользователях.
Проще говоря, при посещении каждого сайта, на вашем ПК или смартфоне сохраняется «печенье» о действиях, и при заходе на другой ресурс, эти «печеньки» выдают то что вы искали или ищите.
Интересный нюанс. На сегодняшний день, провайдеры помогают с рекламой. Каким образом официально никто не признается. Очевидно, что сейчас происходят нездоровые движения по составлению образа каждого человека, чтобы в тех самых баннерах проталкивать товары по интересам. Ведь это имеет психологическое влияние и экономит миллиарды, когда меньше промахов.
- Пока эксперты озабочены глобализацией интернета, его изобретатель Тим Бернерс-Ли считает, что его творение вышло из-под контроля. Теперь ученый видит свою миссию в том, чтобы вернуть конфиденциальность интернет-пользователям. Проект Solid предполагает создание личных онлайн-хранилищ данных, закрытых от провайдеров и владельцев интернет-ресурсов. Пользователи смогут контролировать, кому предоставлять доступ к своим данным.
Разработчики браузера Mozilla Firefox за то, чтобы никто не пытался вытащить информацию когда и что делают пользователи в интернете. В нём можно полностью отключить куки, но, к сожалению, это может привести к некорректному отображению некоторых сайтов.
VPN поможет?
Как устроен VPN? Простыми словами, ваш ПК или смартфон со своего уникального адреса отправляет запрос на сервер, находящийся условно в Германии, затем этот запрос идёт к следующему серверу в Швейцарии, а потом только обращается к нужному сайта. Ответ возвращается по тому же пути в обратном порядке. За счёт чего происходит падение скорости. Провайдер видит первое обращение, а дальше... всё.
Луковица «Tor» делает так же, только ещё дополнительно периодически меняет цепочку пути. Те самые точки входа/выхода не сервера, а держатели узлов, то есть в большинстве своём сами пользователи.
В России VPN фактически разрешён, но его нельзя использовать для посещения запрещённых на территории РФ сайтов. Как отследить и тем более доказать действия человека по ту сторону VPN, вопрос остаётся открытым. Тут скорее могут поймать на ошибках самого пользователя, чем технически возможными инструментами.
Согласно постановлению РФ № 445, провайдер обязан хранить поисковые данные своих клиентов за последние 30 дней (хотя конкретный объем трафика в этом документе не указан и зависит от загрузки провайдера в определенный период).
А в соответствии с пунктом 1.1 Федерального закона от 07.07.2003 N 126-ФЗ (ред. от 05.12.2017) «О связи» оператор обязан предоставить доступ к данным о трафике государственным органам РФ по соответствующему запросу.
Просто так, за среднестатистическим пользователем никто не будет следить. На это уходит много времени и денег. А если это кому-то действительно понадобится, то мы все как на ладони.
Если почитать постановления, сразу появляется желание отказаться от интернета совсем... но мы к нему слишком прикипели. Сложно представить современную жизнь без глобальной сети. Поэтому будьте внимательны к тому, что пишите в интернете, какие сайты посещаете, что скачиваете и вообще что делаете. Написал как старый ворчливый дед, однако по-другому никак.
Крепкого здоровья, отличного настроения, до скорого!
Что почитать? - «Psiphon 3 - Лучший БЕСПЛАТНЫЙ VPN?»
Что посмотреть? - «Передача файлов без проводов - Send Anywhere»
Возможно это будет интересно - «Есть ли будущее у Windows в России?💻 (Подкаст)»
