Как интернет-провайдеры отслеживают вашу онлайн-активность

Что может видеть ваш интернет-провайдер

Незашифрованный трафик (HTTP)

Когда вы посещаете веб-сайты, использующие HTTP (не HTTPS), ваш интернет-провайдер может видеть все:

• Полные URL-адреса: Полные веб-адреса, включая параметры запроса
• Page содержимое: Весь текст, изображения и данные на странице
• Отправка форм: Учетные данные для входа, поисковые запросы, личная информация
• Файлы cookie: Токены сеанса и данные отслеживания
• Заголовки: Тип браузера, операционная система, информация о реферере

К счастью, более 95% веб-трафика теперь использует шифрование HTTPS, что значительно ограничивает видимость.

Зашифрованный трафик (HTTPS)

Даже при использовании HTTPS-шифрования ваш интернет-провайдер по-прежнему видит важную информацию:

• Имена доменов (через DNS): Какие веб-сайты вы посещаете
• IP-адреса: Конкретные серверы, к которым вы подключаетесь
• Метаданные подключения: Время, продолжительность, объем данных
• Схемы трафика: Когда вы подключены к сети, уровни активности
• SNI (указание имени сервера): Имя хоста в рукопожатии TLS (если не используется ESNI/ECH)

То, что не может видеть с помощью HTTPS:

• Конкретные URL-адреса страниц (только домен)
• Содержимое страницы или данные формы
• Поисковые запросы или Сообщения
• Файлы cookie или данные сеанса

DNS-запросы: слепая зона конфиденциальности

DNS (система доменных имен) исторически не шифруется, и именно здесь интернет-провайдеры получают большую часть своих возможностей отслеживания:

• Каждый веб-сайт посещено: Полная история посещений
• Информация о времени: Когда вы заходили на каждый сайт
• Данные о частоте: Как часто вы посещаете определенные сайты
• Субдомены: Конкретные услуги на сайтах (mail.google.com, Drive.google.com)

По умолчанию ваши устройства используют DNS-серверы вашего интернет-провайдера, отправляя им журнал каждого домена, который вы ищете. Это создает полную карту вашей интернет-активности.

Метаданные подключения

Помимо контента, интернет-провайдеры собирают обширные метаданные:

Тип метаданных	Что видит интернет-провайдер	Privacy Влияние
Temporal	Время подключения, продолжительность, частота	Показывает распорядок дня, график сна
Объемный	Данные, загружаемые/выгружаемые на каждое соединение	Определяет потоковую передачу, передачу больших файлов
Географическое	Ваш IP-адрес, местоположение	Отслеживание физического местоположения
Устройство	MAC-адрес, подписи устройств	Снятие отпечатков пальцев, идентификация устройств
Сеть	Используемые протоколы, номера портов	Идентифицирует P2P, использование VPN, услуги

TТехнологии отслеживания, используемые интернет-провайдерами

Deep Packet Проверка (DPI)

Технология DPI проверяет часть данных сетевых пакетов в режиме реального времени:

Возможности:

• Анализ содержимого пакета помимо информации заголовка
• Identify протоколы и приложения
• Определение типов передаваемых файлов
• Классификация трафика для управления сетью
• Фильтрация содержимого на основе правил

Официальное использование:

• Оптимизация сети и QoS (качество обслуживания)
• Обнаружение вредоносных программ и угроз
• Защита авторских прав (уведомления DMCA)
• Управление полосой пропускания и регулирование

Конфиденциальность:

• Создает подробные профили пользователей
• Включает цензуру на основе контента
• Потенциал для массовой слежки
• Может использоваться для конкурентного преимущества (ограничение конкурентов)

HTTP-инъекция заголовка

Некоторые интернет-провайдеры модифицируют HTTP-трафик, внедряя отслеживающие заголовки:

• Уникальные заголовки идентификаторов (UIDH): «Суперкуки», которые невозможно удалить
• X-UIDH или X-ACRAID: Постоянное отслеживание пользователей на веб-сайтах
• Скандал с UIDH Verizon: Отслеживали пользователей годами без согласия

Эти внедренные заголовки позволяют интернет-провайдерам и их партнерам отслеживать пользователей, даже если файлы cookie заблокированы или удалены.

DNS-мониторинг и ведение журнала

Интернет-провайдеры обычно используют преобразователи DNS, которые регистрируют все запросы:

• Временная метка каждого запроса
• Исходный IP-адрес (вы)
• Запрашиваемый домен
• Query тип (A, AAAA, MX и т. д.)
• Результат разрешения

Это создает доступную для поиска базу данных для каждого домена, к которому обращался каждый клиент.

Сбор данных потока (NetFlow/IPFIX)

Протоколы сетевых потоков объединяют метаданные соединения:

• IP-адреса источника и назначения
• Порты источника и назначения
• Тип протокола (TCP, UDP, и т. д.)
• Количество пакетов и байтов
• Продолжительность и время потока

Несмотря на то, что данные о потоке менее детальны, чем DPI, они все же предоставляют важную информацию о поведении пользователя и могут выявить закономерности.

Почему интернет-провайдеры отслеживают вас

1. Генерация дохода

Продажа рекламы и данных:

• Продавать анонимные (или обезличенные) данные просмотра рекламодателям
• Создавать подробные сегменты пользователей для целевой рекламы
• Сотрудничать с рекламными сетями для получения дохода совместное использование
• Предлагайте «бесплатные» услуги, субсидируемые сбором данных

После отмены правил конфиденциальности в США в 2017 году интернет-провайдеры получили явное разрешение на монетизацию данных клиентов без согласия.

2. Управление сетью

Обоснованные эксплуатационные потребности:

• Распределение полосы пропускания и качество обслуживания (QoS)
• Выявление и предотвращение злоупотреблений в сети
• Планирование мощности и инвестиции в инфраструктуру
• Устранение проблем с подключением

3. Соответствие правовым требованиям

Правительственные требования:

• Законы о хранении данных (зависят от юрисдикции)
• LЗапросы и повестки в суд от правоохранительных органов
• Защита авторских прав (DMCA и т. д.)
• Письма национальной безопасности (NSL) в US

4. Безопасность и предотвращение злоупотреблений

Защитные меры:

• Обнаружение вредоносных программ и ботнетов
• Защита от DDoS-атак
• Фильтрация спама
• Блокировка фишинговых сайтов

Глобальные законы о хранении данных

Соединенные Штаты

Ни один федеральный закон не обязывает интернет-провайдеров хранить данные интернет-провайдеров в коммерческих целях, но:

• 18 USC § 2703(f): Требуется сохранение данных по запросу правоохранительных органов
• Patriot Act: Расширенные возможности наблюдения
• FISA Поправки: Разрешает наблюдение без каких-либо гарантий
• Законы штатов: различаются, в некоторых штатах действуют более строгие меры защиты конфиденциальности

Интернет-провайдеры обычно хранят данные в течение 6–18 месяцев для деловых целей даже без юридических требований.

Европейский Союз

Сложная среда с надежной защитой конфиденциальности:

• GDPR: Строгие требования к защите данных, согласие пользователя
• ePrivacy Директива: Особые правила для операторов связи
• Директива о хранении данных: Признана недействительной судом ЕС, но в некоторых государствах-членах все еще действуют изменения
• Законы государств-членов: Сроки хранения обычно составляют 6–24 месяца

Другие юрисдикции

• Австралия: Обязательное хранение метаданных в течение 2 лет (Закон о телекоммуникациях 2015 г.)
• Канада: Никакого обязательного хранения, но правоохранительные органы может запросить сохранение
• UK: Закон о полномочиях по расследованию (2016 г.) требует хранения в течение 12 месяцев
• Россия: Требования к расширенному хранению данных и наблюдению в реальном времени
• Китай: Комплексные требования к хранению данных и правительственному доступу

Реальные случаи отслеживания интернет-провайдеров

Verizon UIDH Скандал с "Supercookie" (2014-2016)

Verizon в течение двух лет вводил уникальные заголовки отслеживания в клиентский трафик, прежде чем был пойман:

• Затронуто более 100 миллионов клиентов
• TЗаголовок отслеживания сохранялся даже после того, как пользователи удаляли файлы cookie
• Сторонние компании использовали заголовки для межсайтового отслеживания
• FCC оштрафовала Verizon на 1,35 миллиона долларов США (минимально по сравнению с доходом)
• Обязательный механизм отказа (не подписка)

AT&T Программа интернет-предпочтений

AT&T предложила скидку на Интернет в обмен на отслеживание:

• Скидка 29 долларов в месяц за согласие на отслеживание
• Собранная история просмотров для рекламы
• Made вариант без отслеживания значительно дороже
• Поднятые вопросы о «добровольном» согласии в условиях экономического давления

UK Скандал с ISP Phorm (2006-2008)

• BT, Virgin Media, Talk Talk тайно испытали поведенческую рекламу
• Перехваченный клиент общение без согласия
• Создание подробных профилей для целевой рекламы
• LСвязано с уголовным расследованием и разбирательством о нарушении прав ЕС

Как защитить вашу конфиденциальность от отслеживания интернет-провайдерами

1. Используйте VPN (виртуальную частную сеть)

Самая эффективная защита — шифрует весь трафик от вашего устройства к VPN-серверу:

Что VPN скрывают от вашего интернет-провайдера:

• DNS-запросы (если VPN использует собственный DNS)
• Веб-сайты и службы вы получаете доступ
• Содержимое ваших сообщений
• Ваши модели активности и время

Что VPN не скрывают:

• Что вы используете VPN (очевидно из структуры трафика)
• Объем передаваемых данных
• Время и продолжительность подключения

Выбирайте надежный VPN со строгой политикой отсутствия журналов. VPN Master Pro обеспечивает проверенную защиту без регистрации и предотвращение утечки DNS.

2. Зашифрованный DNS (DoH/DoT)

Запретить Интернет-провайдеру видеть DNS-запросы:

DNS через HTTPS (DoH):

• Шифрование DNS в HTTPS
• Встроено в Firefox, Chrome, Edge, Safari
• Провайдеры: Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9)

DNS через TLS (DoT):

• Выделенное шифрование TLS для DNS
• Встроенная поддержка на Android 9+
• Более прозрачный мониторинг сети

Пример конфигурации (Firefox DoH):

Настройки → Конфиденциальность и безопасность → DNS через HTTPS → Включите Cloudflare

3. HTTPS Everywhere

• Используйте расширения браузера, поддерживающие HTTPS
• Современные браузеры теперь предупреждают о сайтах, не поддерживающих HTTPS
• Запрещает Интернет-провайдеру просматривать содержимое страниц и URL-адреса
• Только доменные имена остаются видимыми (через DNS и СНИ)

4. Tor Browser

Максимальная анонимность, но с компромиссами:

Преимущества:

• Многоуровневое шифрование через волонтерскую сеть
• Скрывает пункт назначения от ISP
• Анонимизирует вашу личность

Недостатки:

• Значительно медленная скорость
• Некоторые сайты блокируют выходные узлы Tor
• Требуется осторожное использование для сохранения анонимности.

5. Интернет-провайдеры, ориентированные на конфиденциальность

Некоторые интернет-провайдеры отдают приоритет конфиденциальности клиентов:

• Sonic.net: Интернет-провайдер в США с строгой позицией конфиденциальности
• Njalla: Ориентированы на конфиденциальность VPN и хостинг
• Локальные провайдеры: Некоторые региональные интернет-провайдеры имеют лучшую политику конфиденциальности, чем основные операторы связи.

Внимательно читайте политику конфиденциальности и выбирайте интернет-провайдеров, которые обязуются минимально собирать данные.

6. Защита на уровне маршрутизатора

• Настроить VPN на уровне маршрутизатора (защищает все устройства)
• Использовать DNS с соблюдением конфиденциальности на маршрутизаторе (Cloudflare, Quad9)
• Внедрить правила брандмауэра, блокирующие телеметрию
• Использовать прошивку маршрутизатора с открытым исходным кодом (DD-WRT, OpenWRT)

Часто задаваемые вопросы

Заключение

Отслеживание интернет-провайдеров представляет собой одну из наиболее распространенных форм наблюдения в современной цифровой жизни. В отличие от файлов cookie, которые можно заблокировать, или истории поиска, которую можно очистить, отслеживание на уровне интернет-провайдера происходит на уровне сетевой инфраструктуры, вне контроля отдельных пользователей без превентивных мер конфиденциальности.

Степень отслеживания интернет-провайдеров значительно варьируется в зависимости от:

• Юрисдикция: Местные законы и правила
• ISP политики: Корпоративная приверженность конфиденциальности
• Шифрование внедрение: Сколько трафика составляет HTTPS и HTTP
• Меры защиты пользователей: VPN, зашифрованный DNS и т. д.

Хотя вы не можете полностью исключить видимость интернет-провайдеров (они всегда будут видеть, что данные проходят через их сеть), вы можете значительно сократить то, что они могут узнать о вашей деятельности с помощью шифрования, VPN и инструментов, ориентированных на конфиденциальность.

Самые важные шаги:

1. Используйте надежный VPN для всех конфиденциальных действий
2. Включите зашифрованный DNS (DoH/DoT) на всех устройствах
3. Проверить HTTPS на всех веб-сайтах, которые вы посещаете
4. Прочитайте политику конфиденциальности вашего интернет-провайдера, чтобы понять, что они собирают
5. Будьте в курсе о местных законах о конфиденциальности и практике интернет-провайдера

Конфиденциальность – это не то, что нужно скрывать, а контролировать, кто имеет доступ к информации о вашей жизни, мыслях и деятельности. Вашему интернет-провайдеру не обязательно знать, чем вы занимаетесь в Интернете.