как узнать какие сайты блокирует провайдер
Что знает провайдер о своих клиентах и видит ли историю браузера?
Разбираемся, видит ли провайдер поисковые запросы и какая информация ему доступна.
Кто такой провайдер и что он точно знает
Для начала давайте разберемся, что такое «провайдер» и какая информация ему доступна в любое время.
Итак, это так называемый поставщик услуг связи. То есть МТС, Мегафон, Ростелеком — все они являются провайдерами. Пользователь заключает с ними договор, согласно которому компания предоставляет человеку доступ к Сети, телефонной связи или цифровому телевидению — а зачастую ко всему сразу в виде пакета услуг.
Именно поэтому у провайдера всегда есть доступ к вашим личным данным, которые вы указали во время покупки выбранных услуг. Это ваш номер телефона, ФИО, домашний адрес и паспортные данные.
Но может ли поставщик связи видеть то, что люди делают в интернете? Для ответа на этот вопрос надо иметь небольшое представление о том, как вообще работает связь. Если объяснить этот процесс простыми словами, то во время работы в интернете все запросы сначала попадают на сервер провайдера. В свою очередь, он обрабатывает их и передает в глобальную Сеть — то есть на сервер сайта, к которому обращается пользователь. Также эта схема работает в обратном порядке — все ответы проходят через провайдера.
Видит ли провайдер, какие сайты я посещаю?
Если ответить кратко — да, видит, но не следит за этим денно и нощно. Да и данные о посещенных сайтах провайдер сохраняет не в виде списка URL, а в так называемых логах — они содержат IP-адреса серверов, которые посещал пользователь. Также доступ к трафику регулируется целым набором законов. Так, согласно постановлению РФ № 445, провайдер обязан хранить поисковые данные своих клиентов за последние 30 дней (хотя конкретный объем трафика в этом документе не указан и зависит от загрузки провайдера в определенный период).
А в соответствии с пунктом 1.1 Федерального закона от 07.07.2003 N 126-ФЗ (ред. от 05.12.2017) «О связи» оператор обязан предоставить доступ к данным о трафике государственным органам РФ по соответствующему запросу.
А теперь давайте разберем более конкретные вопросы.
Может ли провайдер отслеживать трафик через HTTPS?
Если использовать зашифрованное соединение HTTPS, провайдер сохранит только IP-адрес сервера, на который вы зашли, время соединения и объем переданных и полученных данных (трафик). Увидеть в логах название конкретной страницы сайта или ее содержимое с таким шифрованием не получится.
В случае с незащищенным соединением HTTP оператор сохраняет те же самые данные. Однако, так как это открытый протокол, то провайдер (да и не только он — а любой достаточно продвинутый пользователь или злоумышленник) может получить доступ к URL и названиям страниц, которые вы открыли, истории поиска и даже той информации, которую вы использовали на конкретном сайте (переписке, загруженным файлам и так далее). Но опять же — самому провайдеру эти данные ни к чему, он действует в рамках законодательства и сохраняет логи только ради возможного запроса со стороны правоохранительных органов.
Что видит провайдер при использовании VPN?
Этот вопрос интересует всех любителей заблокированных сайтов и торрентов. Также советуем почитать, что такое VPN и как это работает.
При использовании VPN провайдер видит, что вы отправляете шифрованный трафик на определенный адрес. При необходимости у него получится проверить этот IP и узнать, что сервер находится где-то в Швейцарии и используется для VPN. А вот отследить, какие страницы вы посетили внутри виртуальной сети, провайдер не сможет — по крайней мере, если вы все правильно настроили. Да и использовать VPN в России официально не запрещено.
То же самое происходит и при использовании браузера Tor. Однако если VPN-сервис создает соединение через один сервер (и большой трафик на один IP-адрес может вызвать подозрение), то программа Tor постоянно меняет сервера в процессе работы. Провайдер также может проанализировать IP-адреса и понять, что вы что-то ищете в Tor, но не получит доступ к конкретным URL и поисковым запросам.
Федеральные органы исполнительной власти, осуществляющие надзор в сфере коммуникационных технологий и связи, могут отправить нарушителям запрос на ограничение доступа к запрещенным ресурсам. И по федеральному закону № 155-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», если оператор продолжит предоставлять доступ к этим самым заблокированным сайтам и приложениям, то оштрафовать за их использование могут даже физических лиц:
Неисполнение оператором поисковой системы обязанности по прекращению на территории Российской Федерации выдачи по запросам пользователей указанной поисковой системы сведений о доменном имени и об указателях страниц сайтов в сети «Интернет», доступ к которым ограничен на основании соответствующего решения Московского городского суда, или копий заблокированных сайтов,
Федеральный закон № 155-ФЗ, пункт 2.
Таким образом — фактически, VPN в России разрешено. Но использовать его для работы с заблокированными ресурсами нельзя. В реальности же отследить применение анонимайзеров практически невозможно — и если вы не являетесь владельцем крупного торрент-сервиса, волноваться вам не о чем.
Режим «инкогнито» спасет от слежки провайдера?
Режим «Инкогнито» есть во всех программах для серфинга — Google Chrome, Mozilla Firefox, Яндекс… Но он нужен только для того, чтобы браузер не сохранял историю поиска. Так как вы все равно используете соединение, которое предоставил провайдер, логи в режиме «Инкогнито» будут записываться в обычном порядке.
Знает ли провайдер мой MAC-адрес?
Да, эта информация никак не шифруется и доступна операторам в полном объеме. Зачастую потому, что MAC-адрес устройства используется непосредственно для подключения к Сети — и провайдеру необходимо его знать. Другое дело, что вы можете поменять MAC-адрес роутера или компьютера вручную — но это может привести к проблемам с соединением.
Что знает о тебе твой интернет провайдер?
Вообще с провайдерами не все так просто, они по закону должны прослушивать трафик пользователей — не нарушают ли они закон, что они там делают они конечно не смотрят, но записывают основные данные, люди их без причины не проверяют (то есть это все записывается в автоматическом режиме).
Если пользователь открывает определенный сайт, то видно ли это провайдеру?.
Да, в большинстве случаев видно именно доменное имя, редко — просто его IP-адрес. Также записывается время и, когда вы заходили на сайт. Содержимое сайтов также видно
А если я захожу на сайт по защищенному протоколу https?
Тогда провайдер видит только имя сайта или его ip-адрес и все, содержимое он не видит, так как это защищенное соединение https с шифрованием, поэтому и рекомендуется его использовать.
Как провайдер может просечь что я скачал фильм или программу через торрент?
Провайдер сохраняет все то что я качаю?
Нет, это просто физически невозможно, не хватило бы никаких жестких дисков. Обрабатывается Трафик на лету, сортируется и ведется статистика, вот как раз она то и складируется годами.
А если я использую vpn то провайдер ничего не видит?
Тут как раз штука такая, что при vpn таки да, провайдер видит кашу — то есть зашифрованные данные и анализировать их, а уж тем более расшифровать он не станет, ибо это почти нереально. Но вот узнать по ip серверам, что это vpn специально для шифрования трафика — он может. Это означает, что пользователю есть что скрывать, делайте выводы сами
Если я буду использовать программу openvpn, то через него будет работать все программы в том числе и обновление окна?
В теории да, и вообще так должно быть. Но на практике все зависит от настроек.
Может ли провайдер узнать реальный ip адрес определенного сайта, если я зашел на него через vpn?
То есть если vpn глюканул, провайдер увидит на каком сайте я сижу?
К сожалению да, при этом автоматически будет все записано.
Может ли обеспечить анонимность ТОР?
Может, но желательно его немного настроить на использование с IP-адресов кроме все СНГ, а также чтобы адреса менялись чаще, например каждые три минуты. Также для лучшего эффекта советую использовать ретрансляторы (мосты).
Что провайдер видит, когда я получаю пакеты постоянно с разных ip адресов?
У провайдеров есть система обнаружения использования ТОР, но, я не уверен работает ли эта система при наличии ретрансляторов. Факт использования ТОР также записывается и также говорит провайдеру о том, что этот пользователь может что-то скрывать.
Видит ли провайдер адрес сайта через Тор или vpn?
Нет, только ip-адрес vpn или выходной узел сети Tor.
Видно ли провайдеру полное имя адреса при использовании протокола https-протокола?
Нет, видно только адрес домена (то есть только site.com), время подключения и переданный обьем. Но эти данные не особо полезны для провайдера в плане инфы. Если использовать протокол http, то видно что передается все — и полный адрес и все что вы написали/отправили в сообщение по почте например, но опять же, вот к Gmail, что это не относится — там трафик шифруется.
То есть если я использую шифрование соединения, то я уже могу быть в списке подозреваемых?
Видит ли провайдер факт использования сети i2p?
Видит, но пока этот вид сети мало знакома провайдерам так, как например Тор, который из-за своей популярности привлекает все больше внимания со стороны спецслужб. Трафик в i2p провайдер видит как шифрованные подключения к разным по IP-адресам, что говорит о том, что клиент работает с Р2Р сетью.
Как узнать, нахожусь ли я под СОРМ?
Расшифровывается эта аббревиатура так — Система технических возможностей для оперативно-розыскных мероприятий. И если вы подключены к интернету в РФ, то вы уже пол умолчанию под надзором. При это эта система полностью официальная и трафик обязан проходить через нее, иначе у провайдеров интернета и операторов связи просто аннулируют лицензию.
Как увидеть весь трафик на компе так, как его видят провайдеры?
В этом вам поможет утилита для сниффинга трафика, лучшая в своем роде это анализатор сетевого трафика.
Можно ли как то понять, что за тобой следят?
На сегодняшний почти нет, иногда, возможно при активной атаке типа атаки (человек посередине). Если применяется пассивная слежка, то обнаружить ее нереально чисто технически.
Но что делать тогда, можно ли как-то затруднить слежку?
Дубликаты не найдены
ну, всяка холява не вечна. увы.
как и холява жизни. и докажите обратное 🙂
у меня к этому закону вообще двойственное отношение.
но в том же пространстве прячутся и библиотеки с нужными полезными, но не представляющими опасности для общества (разве что для общества анонимных копирастов и лиц к ним приближенных). вот в чем неприятность.
и по хорошему библиотекарям объединяться и самим бороться с говно-контентом который провоцирует власть на репрессалии в их отношении.
Там довольно хорошо расписано, почему инструменты для шифрования и анонимности должны быть достаточно хорошими, чтобы их могли использовать и преступники, не боясь разоблачения.
Tor или как жить без Opera VPN / VyprVPN
Идем по сслыке, выбираем папку (версию) без буковок «a» и качаем tor-win32-XXX.zip или tor-win64-XXX.zip (зависит от вашей операционной системы). Архив распаковываем, создаем рядом пустой фал torrc и запускем cmd (от имени администратора). В cmd переходим в папку куда все распаковали и даем команды:
С этого самого момента у Вас на компьютере появился свой личный tor-proxy-server.
Подключиться к нему можно указав хост (127.0.0.1), порт (9050) и тип (SOCKSv5).
Далее можете прописать его хоть в стандартных настройках браузера, хоть во всей системе, хоть в спец. дополнениях.
Вот как это выглядит в Google Chrome с дополнением FoxyProxy (умеет много браузеров).
А вот уже в самом FoxyProxy можем написать что-то вроде правила (https?|wss?)://([^/]+[.])?kinozal\.tv/.* и больше не беспокоиться как ходить на kinozal.tv
P.S. А ведь забавно. tor это не совсем про прокси в классическом его понимании. через него люди ходят в ONION (привет даркнет).
Новый браузер Tor стал «непробиваемым» для хакеров и спецслужб
На фоне всей этой ситуации, когда власти многих стран мира активно борются с анонимностью в сети Интернет, был выпущен совершенно новый браузер Tor, который стал «непробиваемым» для хакеров и различных спецслужб, которые могли получить доступ к его более ранним версиям из-за определенных уязвимостей. По словам разработчиков, в новой версии они применили самые последние технологии и разработки, а также изменили способ маршрутизации, что собьет с толку абсолютно любого человека.
Так, в частности, новый веб-браузер Tor, обновленный сегодня, содержит в себе самые последние и новые криптографические алгоритмы, технологию улучшенной и более надежной авторизации, а также полностью переосмысленную маршрутизацию. Все эти особенности делают «луковые» адреса полностью зашифрованными и известными только пользователям, которые их посещают. Никто посторонний не сможет отследить, на какую страницу зашел пользователь и делал ли он это вообще.
Более ранние версии Tor, который были доступны до сегодняшнего дня, содержали в себе некоторые уязвимости перед хакерами и спецслужбами, что делало пользователей сервиса анонимного веб-серфинга The Tor Project беззащитными. Чаще всего, этот веб-браузер используют для обхода блокировок в сети Интернет, поскольку обозреватель позволяет выходить в сеть при сохранении полной анонимности. Скрывается и подменяется буквально все, начиная от IP-адреса и заканчивая местоположением.
Тем не менее, более ранние версии Tor из-за своей несовершенности были скомпилированы, то есть некоторым хакерам и спецслужбам удавалось получить доступ к защищенной информации. В новой версии самого защищенного в мире веб-браузера этого произойти не должно, поскольку его создатели предусмотрели абсолютно все способы получения информации и построили обновленный обозреватель таким образом, чтобы его было невозможно взломать.
Насколько все эти слова окажутся правдой – покажет время, а пока любой желающий может скачать новый браузер Tor с официального сайта разработчиков. Клиент доступен для компьютеров на базе операционных системы Windows, macOS и Linux, причем совершенно бесплатно.
Провайдер блокирует сайты? Вот что нужно делать
Есть ощущение, что ваш интернет-провайдер блокирует веб-сайты?
Доверьтесь своей интуиции. Это случается довольно часто — как в странах с тоталитарными режимами, так и в демократических странах.
В этом руководстве мы расскажем вам все, что нужно знать о том, как провайдеры блокируют сайты: как они это делают, как определить, что это ваш случай, и как избежать блокировки любимых сайтов.
Содержание
Могут ли интернет-провайдеры блокировать веб-сайты?
Да, они правда могут это делать. Если кто-то скажет вам, что нет, то этот человек просто не понимает, как устроено подключение к интернету.
Вот в чем тут дело – когда вы открываете веб-сайт, ваше соединение проходит через вашего провайдера. Это необходимо, так как иначе у вас не было бы доступа в интернет.
То есть вместо такой схемы:
Ваше устройство → веб-сайт
Ваше соединение выглядит следующим образом:
Ваше устройство → сеть интернет-провайдера → веб-сайт
Поэтому провайдер без труда может решать, какими сайтами вам разрешено пользоваться, а какими нет.
Геоблокировка или блокировка сайта провайдером?
Не путайте эти два понятия. Если вы открываете веб-сайт и видите сообщение о том, что контент недоступен в вашем регионе, то это геоблокировка, а не блокировка сайта интернет-провайдером.
Вот пример того, как выглядит такое сообщение:
Чтобы узнать, как обойти геоблокировку, воспользуйтесь нашим универсальным руководством. Там подробно описано, что это такое, как это работает и как это обойти.
Как интернет-провайдеры блокируют сайты?
Насколько мы можем судить, интернет-провайдеры могут использовать три метода:
1. Фаерволы
Фаерволы позволяют провайдерам (и другим администраторам сети) управлять потоками трафика внутри сети. По сути, ваш провайдер устанавливает правила входящего и исходящего трафика, а фаервол обеспечивает их соблюдение.
Если по такому правилу никто в их сети не может открывать Facebook, то все исходящие/входящие соединения с этим сайтом автоматически блокируются фаерволом.
И, как мы показывали чуть выше, все ваши соединения проходят через сеть вашего провайдера. Так что вам придется играть по их правилам.
Кроме того, фаерволы также работают на основе IP. А ваш провайдер – это тот, кто назначает вам IP-адрес. Поэтому, если вы пользуетесь его услугами для посещения интернета, правила трафика фаервола автоматически применяются к вам.
2. Фильтрация DNS
Когда вы вводите название веб-сайта в адресную строку браузера и нажимаете Ввод, все происходит в фоновом режиме:
Если бы не было DNS-сервера провайдера, вам пришлось бы вводить IP-адрес веб-сайта в строке URL. Что просто крайне неудобно, будем честными.
Но, к сожалению, это также дает вашему провайдеру контроль над вашими DNS-запросами. Если он захочет заблокировать сайт, то просто настроит свой DNS-сервер так, чтобы он возвращал некорректный IP-адрес.
Например, допустим, он хочет заблокировать Facebook. Вместо того, чтобы возвращать IP-адрес Facebook (185.60.218.35), DNS-сервер вашего интернет-провайдера вернет IP-адрес, который не обслуживается или ведет на пустую страницу, либо на лендинг с объяснением, почему вы не можете получить доступ к сайту.
В качестве альтернативы можно просто дать DNS-серверу инструкцию игнорировать все запросы, запрашивающие IP-адрес Facebook.
3. DPI (глубокий анализ пакетов)
DPI – это метод сетевого анализа, который позволяет интернет-провайдерам анализировать ваши пакеты данных. Они могли бы использовать утилиты вроде Wireshark. Это означает, что провайдер сможет видеть нечто подобное подобное при проверке вашего трафика:
Однако нельзя полностью уверенно утверждать, что провайдеры будут пользоваться Wireshark. Мы используем эту утилиту как пример, чтобы показать вам, как работает DPI и как ваш сетевой трафик может выглядеть в глазах вашего провайдера.
С помощью DPI ваш интернет-провайдер сможет увидеть:
Благодаря этой информации они могут использовать DNS-фильтрацию и фаерволы для блокировки сайтов, к которым вы пытаетесь получить доступ.
Как проверить, блокирует ли ваш провайдер сайты
Для начала, вы можете видеть подобные сообщения при попытке открыть сайт:
Есть вероятность, что ваш интернет-провайдер просто-напросто блокирует веб-сайты. Однако это не 100% гарантия, поэтому вот что еще можно сделать, чтобы проверить, блокирует ли ваш провайдер сайты:
Почему провайдер может блокировать сайты?
Трудно сказать. Причин может быть сколько угодно. Мы считаем, что провайдеры могут блокировать сайты по следующим причинам:
Если ничего из этого не относится к вашей ситуации, вы всегда можете позвонить в техподдержку и спросить.
Как избежать блокировки сайта провайдером?
Итак, мы выяснили, что ваш провайдер при желании может блокировать веб-сайты. Вы даже знаете, как это возможно с технической точки зрения.
Но что можно сделать, чтобы обойти эти методы блокировки?
Вот что показывают наши исследования и тесты:
Базовые методы
Начнем с довольно простых советов. Вам не придется сильно утруждаться, чтобы опробовать их. И в отличие от всего остального, что мы сегодня обсудим, эти советы не включают сторонние услуги, которые вам потребуется купить и/или установить.
Итак, давайте начнем:
Если эти опции не сработают, переходите к другим нашим рекомендациям.
Используйте VPN
VPN – это онлайн-инструменты, которые скрывают ваш IP-адрес и шифруют ваш трафик. В данном случае вам будет интересен пункт “Скрыть свой IP-адрес”. Это функция, которая позволяет обойти интернет-провайдеров, блокирующих веб-сайты.
Вот как это сделать:
Более того, как правило, VPN имеют свои собственные DNS-серверы. То есть, помимо обхода фаерволов, вы также можете обойти DNS-фильтрацию.
Да, и регулирование DPI и пропускной способности больше не будет проблемой, так как VPN шифруют ваш трафик насквозь. Ваш провайдер не может видеть, какие сайты и страницы вы просматриваете.
Разблокируйте любые желаемые веб-сайты при помощи CactusVPN
Если вам нужен действительно хороший VPN, то предлагаем познакомиться с нашим Сервисом. У нас есть огромный опыт в том, как помочь людям с обходом цензуры и регулированием от интернет-провайдеров. Кроме того, мы также предлагаем поддержку DoH (DNS Over HTTPS, “DNS поверх HTTPS”). С помощью этой технологии вы можете зашифровать свои DNS-запросы и избежать любой формы DNS-фильтрации.
Специальное предложение! Получите CactusVPN за 2.5$ в месяц!
И как только вы станете клиентом CactusVPN, у вас будет 30-дневная гарантия возврата денег.
Используйте прокси
Прокси-сервер работает точно так же, как VPN – он перехватывает и перенаправляет ваши запросы на сайты, скрывая при этом ваш реальный IP-адрес.
Однако прокси-серверы не предоставляют такого сильного шифрования, как VPN. Так что вы остаетесь уязвимы перед DPI. Кроме того, они, как правило, не включают DNS-серверы, поэтому DNS-фильтрация также может быть проблемой.
С другой стороны, слабое шифрование означает, что вы получите лучшую скорость, чем при использовании VPN – конечно, если вы не используете бесплатный онлайн-прокси. Эти службы быстро переполняются и применяют ограничения по пропускной способности, поэтому там часто очень медленные скорости.
Вместо того чтобы платить за автономный прокси-сервер, задумайтесь о подписке на CactusVPN. За эту цену вы получаете не только VPN, но и серверы, которые дополнены прокси-серверами (без каких-либо дополнительных затрат).
Используйте Tor
Tor (The Onion Router) — это анонимный онлайн-инструмент, который скрывает ваш IP-адрес и шифрует трафик. Но делает он это немного иначе, нежели VPN или прокси.
В целом, в случае с Tor ваш трафик переходит по разным серверам (обычно по 3), прежде чем достичь сайта, который вы хотите посетить. Таким образом, Tor скрывает ваш IP-адрес и помогает обойти блокировку сайта провайдером.
Более того, Tor также несколько раз шифрует ваш трафик. Так что, у вас будет сразу несколько уровней защиты.
Однако у Tor есть некоторые недостатки, которые точно не делают его самым безопасным способом добиться конфиденциальности.
Помимо непонятной поддержки и нескольких утечек IP-адресов, также существует проблема скорости: эта сеть слишком медленная. В ней около 6 000 серверов и чуть более двух миллионов пользователей. Так что да, ситуация выглядит не очень хорошо.
Могут ли интернет-провайдеры заблокировать средства разблокировки?
Возможно, вы где-то читали статьи и слышали, что провайдеры якобы не могут этого сделать.
Безусловно, мы не любим приносить плохую весть, но в действительности они это могут. Конечно, для этого им придется вести активное наблюдение за тем, какие инструменты вы используете.
Как правило, провайдеры используют DPI для обнаружения VPN-трафика (особенно OpenVPN) и просто блокируют IP-адрес, к которому вы подключаетесь. Мы не уверены на 100%, работает ли DPI для трафика Tor, но есть и другие сервисы, которые могут вычислить его (например, Plixer или CapLoader).
Они также могут использовать DPI, чтобы узнать, используете ли вы сторонние DNS-серверы, а затем просто оборвать подключение к ним.
Что касается прокси, то большинство из них предлагают слабое шифрование или вообще не используют его. Таким образом, ваш провайдер может без труда анализировать ваши пакеты данных, чтобы узнать, какие сайты вы посещаете.
Интернет-провайдеры также могут работать с компаниями, которые предоставляют информацию об IP-адресах (например, MaxMind и IP2Location). У них есть базы данных, полные IP-адресов VPN-Сервисов и прокси (возможно, Tor тоже там числится, но эти базы пока еще общедоступны), а также доступ к сценариям и инструментам, которые автоматически блокируют эти адреса.
Что тут можно сделать?
Если ваш провайдер блокирует IP-адреса прокси, VPN и Tor, самый простой способ обойти это –подключиться к другому серверу. Таким образом, вы получите новый IP-адрес.
Конечно, если они продолжают блокировать все новые IP-адреса, к которым вы подключаетесь, то вам не повезло.
Если они обрывают ваши DNS-запросы, попробуйте переключиться на другого поставщика DNS. Хотя провайдеру будет нетрудно понять, что вы это сделали, и он начнет обрывать и эти запросы тоже. Лучшее, что вы можете сделать, – это включить DoH для шифрования ваших DNS-запросов. Вот как это делается в большинстве браузеров. А если вы являетесь пользователем CactusVPN, ознакомьтесь с нашими пошаговыми руководствами DoH.
Кроме того, используйте только те VPN-Сервисы, которые предлагают обфускацию. Таким образом, Вы можете скрыть свой трафик OpenVPN при DPI-анализе. В CactusVPN вы можете использовать obfsproxy сразу на нескольких платформах. Вы также можете использовать другие протоколы, но они используют выделенные порты, которые их выдают. Так ваш провайдер узнает, что вы используете VPN.
Приходилось ли вам когда-нибудь иметь дело с провайдером, блокирующим веб-сайты?
Если да, то что вы сделали, чтобы обойти блокировку? Удалось ли вам выяснить причину блокировки?
Не стесняйтесь, и расскажите нам о своем опыте в комментариях. И если вам действительно понравилась эта статья, не забудьте поделиться ею со своими друзьями в соцсетях.