Як провайдери відстежують вашу онлайн-активність

Що може бачити ваш інтернет-провайдер

Незашифрований трафік (HTTP)

Коли ви відвідуєте веб-сайти за допомогою HTTP (а не HTTPS), ваш інтернет-провайдер може бачити все:

• Повні URL-адреси: Повні веб-адреси, включаючи параметри запиту
• Вміст сторінки: Увесь текст, зображення та дані на сторінці
• Подання форми: Облікові дані для входу, пошукові запити, особиста інформація
• Файли cookie: Маркери сеансу та дані відстеження
• Headers: Тип браузера, операційна система, інформація про реферера

На щастя, понад 95% веб-трафіку зараз використовує шифрування HTTPS, що значно обмежує видимість.

Зашифрований трафік (HTTPS)

Навіть із шифруванням HTTPS ваш інтернет-провайдер все одно бачить значну інформацію:

• Доменні імена (через DNS): веб-сайти, які ви відвідуєте
• IP адреси: Конкретні сервери, до яких ви підключаєтеся
• Метадані з’єднання: Час, тривалість, обсяг даних
• Шаблон трафіку: Коли ви онлайн, рівні активності
• SNI (Ім’я сервера Індикація): Ім’я хосту в TLS рукостисканні (якщо не використовується ESNI/ECH)

Те, що вони не можуть бачити за допомогою HTTPS:

• URL-адреси конкретних сторінок (тільки домен)
• Вміст або форма сторінки data
• Пошукові запити чи повідомлення
• Файли cookie або дані сеансу

DNS Запити: Конфіденційність Blindspot

DNS (система доменних імен) історично незашифрована, і саме тут провайдери набувають найбільшої потужності відстеження:

• Кожен відвіданий веб-сайт: Повна історія веб-перегляду
• Інформація про час: Коли ви заходили на кожен сайт
• Дані про частоту: Як часто ви відвідуєте певні сайти
• Субдомени: Спеціальні служби на сайтах (mail.google.com, drive.google.com)

За умовчанням ваші пристрої використовують DNS-сервери вашого провайдера, надсилаючи їм журнал кожного домену, який ви шукаєте. Це створює повну карту вашої активності в Інтернеті.

Метадані підключення

Окрім вмісту, провайдери збирають обширні метадані:

Тип метаданих	Що бачить провайдер	Вплив на конфіденційність
Темпоральний	Час з’єднання, тривалість, частота	Показує розпорядок дня, графік сну
Об’ємні	Дані, завантажені/завантажені за з’єднання	IІдентифікує потокове передавання, передачу великих файлів
Географічний	Ваша IP-адреса, місцезнаходження	Відстеження фізичного місцезнаходження
Пристрій	MAC-адреса, підписи пристрою	Відбитки пальців пристрою, ідентифікація
Мережа	Використані протоколи, номери портів	IІдентифікує P2P, використання VPN, послуги

Технології відстеження, які використовуються Інтернет-провайдери

Глибока перевірка пакетів (DPI)

Технологія DPI перевіряє частину даних мережевих пакетів у режимі реального часу:

Можливості:

• Аналіз вміст пакета поза інформацією заголовка
• Iвизначити протоколи та програми
• визначити типи файлів, що передаються
• класифікувати трафік для керування мережею
• фільтрувати вміст на основі правил

Офіційне використання:

• Оптимізація мережі та QoS (якість обслуговування)
• Виявлення зловмисного програмного забезпечення та загроз
• Захист авторських прав (повідомлення про захист авторських прав у цифрову епоху)
• Керування та обмеження пропускної здатності

Питання конфіденційності:

• Створює детальні профілі користувачів
• Увімкне цензуру на основі вмісту
• Потенціал для масового спостереження
• Можна використовувати для конкурентної переваги (придушення конкурентів)

HTTP-заголовок

Деякі Інтернет-провайдери змінюють HTTP-трафік, вставляючи заголовки відстеження:

• Заголовки унікальних ідентифікаторів (UIDH): «Supercookies», які не можна видалити
• X-UIDH або X-ACRAID: Постійне відстеження користувачів на веб-сайтах
• Скандал щодо UIDH від Verizon: Користувачі відстежувалися роками без згоди

Ці введені заголовки дозволяють провайдерам і їхнім партнерам відстежувати користувачів, навіть якщо файли cookie заблоковано або очищено.

DNS Моніторинг і ведення журналів

Інтернет-провайдери зазвичай запускають DNS-розпізнувачі, які реєструють усі запити:

• Мітка часу кожного запиту
• ІР-адреса джерела (ви)
• Запитаний домен
• Тип запиту (A, AAAA, MX тощо)
• Результат вирішення

Це створює доступну для пошуку базу даних кожного домену, до якого звертався кожен клієнт.

Flow Data Collection (NetFlow/IPFIX)

Протоколи мережевого потоку сукупні метадані з’єднання:

• IP-адреси джерела та призначення
• Порти джерела та призначення
• Тип протоколу (TCP, UDP тощо)
• Кількість пакетів і байтів
• Тривалість і час потоку

Незважаючи на те, що дані потоку менш детальні, ніж DPI, вони все ж розкривають важливу інформацію про поведінку користувачів і можуть ідентифікувати шаблони.

Чому провайдери відстежують вас

1. Генерація доходу

Реклама та продаж даних:

• Продавати анонімні (або деідентифіковані) дані веб-перегляду рекламодавцям
• Створювати детальні сегменти користувачів для цільової реклами
• Партнер з рекламними мережами для розподілу доходів
• Пропонуйте «безкоштовні» послуги, субсидовані за рахунок збору даних

Після скасування правил конфіденційності в США у 2017 році провайдери отримали явний дозвіл монетизувати дані клієнтів без згоди на участь.

2. Мережевий менеджмент

Законні операційні потреби:

• Розподіл пропускної здатності та якість обслуговування (QoS)
• IВиявлення та запобігання зловживанню мережею
• Планування потужностей та інвестиції в інфраструктуру
• Усунення несправностей підключення

3. Відповідність законодавству

Урядові мандати:

• Закони про збереження даних (залежить від юрисдикції)
• Запити та повістки до суду від правоохоронних органів
• Захист авторських прав (DMCA тощо)
• Листи національної безпеки (NSL) у США

4. Безпека та запобігання зловживанням

Захисні заходи:

• Виявлення зловмисного програмного забезпечення та ботнетів
• DDoS пом’якшення
• Фільтрація спаму
• Блокування фішингових сайтів

Глобальні закони про збереження даних

Сполучені Штати

Жоден федеральний закон не вимагає збереження даних провайдера для комерційних цілей, але:

• 18 USC § 2703(f): Вимагає збереження даних на запит правоохоронних органів
• Patriot Act: Розширені можливості спостереження
• FISA Поправки: Дозволяє безсанкційне стеження
• Закони штату: Деякі штати мають сильніший захист конфіденційності

Інтернет-провайдери зазвичай зберігають дані протягом 6-18 місяців для комерційних цілей навіть без вимог законодавства.

Європейський Союз

Складний ландшафт із надійним захистом конфіденційності:

• GDPR: Суворі вимоги щодо захисту даних, згода користувача
• ePrivacy Директива: Спеціальні правила для провайдерів телекомунікацій
• Директива щодо збереження даних: Визнано недійсною судом ЄС, але деякі країни-члени все ще застосовують варіанти
• Закони держав-членів: Періоди зберігання зазвичай 6-24 місяців

Інші юрисдикції

• Австралія: Обов’язкове зберігання метаданих протягом 2 років (Закон про телекомунікації 2015 р.)
• Канада: Немає обов’язкового зберігання, але правоохоронні органи можуть вимагати збереження
• UK: Закон про повноваження щодо слідства (2016) вимагає 12 місяців зберігання
• Росія: Розширені вимоги до збереження даних і спостереження в режимі реального часу
• Китай: Комплексні вимоги до збереження даних і державного доступу

Відстеження провайдера в реальному світі Випадки

Скандал Verizon UIDH "Supercookie" (2014-2016)

Verizon впроваджувала унікальні заголовки відстеження в трафік клієнтів протягом двох років, перш ніж бути спійманим:

• Понад 100 мільйонів клієнтів постраждали
• Заголовок відстеження зберігався, навіть коли користувачі очищали файли cookie
• Сторонні компанії використовували заголовки для міжсайтового відстеження
• FCC оштрафувала Verizon на 1,35 мільйона доларів США (мінімум порівняно з доходом)
• Потрібно механізм відмови (не згода)

AT&T Програма налаштувань Інтернету

AT&T пропонує знижку на доступ до Інтернету в обмін на відстеження:

• знижка 29 доларів США щомісяця за згоду на відстеження
• Зібрана історія веб-перегляду для реклами
• Зроблено опцію без відстеження значно дорожчою
• Піднято питання про «добровільну» згоду під економічним тиском

UK ISP Phorm Scandal (2006-2008)

• BT, Virgin Media, Talk Talk таємно випробувана поведінкова реклама
• IПерехоплюються комунікації клієнтів без згоди
• Створені детальні профілі для цільової реклами
• Призвів до кримінального розслідування та провадження щодо порушення прав ЄС

Як захистити вашу конфіденційність від відстеження провайдера

1. Використовуйте VPN (віртуальну приватну мережу)

Найефективніший захист — шифрує весь трафік від вашого пристрою до сервера VPN:

Що VPN приховує від вашого провайдера:

• DNS запити (якщо VPN використовує власний DNS)
• Веб-сайти та служби, до яких ви маєте доступ
• Вміст ваших повідомлень
• Ваша модель активності та час

Що VPN не приховують:

• Що ви використовуєте VPN (очевидно з моделей трафіку)
• Обсяг переданих даних
• Час і тривалість з’єднання

Виберіть надійну VPN із суворою політикою відсутності журналів. VPN Master Pro забезпечує перевірений захист без реєстрації даних із запобіганням витоку DNS.

2. Зашифрований DNS (DoH/DoT)

Запобігає перегляду DNS-запитів провайдера:

DNS через HTTPS (DoH):

• Шифрує DNS у HTTPS
• Вбудовано у Firefox, Chrome, Edge, Safari
• Постачальники: Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9)

DNS через TLS (DoT):

• Спеціальне шифрування TLS для DNS
• Підтримується на Android 9+
• Більш прозорий для моніторингу мережі

Приклад конфігурації (Firefox DoH):

Налаштування → Конфіденційність і безпека → DNS через HTTPS → Увімкнути за допомогою Cloudflare

3. HTTPS скрізь

• Використовуйте розширення веб-переглядача, які застосовують HTTPS
• Сучасні веб-переглядачі тепер попереджають про сайти без HTTPS
• Запобігає перегляду вмісту сторінок і URL-адрес Інтернет-провайдером
• Відображаються лише доменні імена (через DNS і SNI)

4. Браузер Tor

Максимальна анонімність, але з компромісами:

Переваги:

• Багаторівневе шифрування через волонтерську мережу
• Приховує призначення від ISP
• Анонімізує вашу особу

Недоліки:

• Значно нижча швидкість
• Деякі сайти блокують вихід із Tor nodes
• Потрібно обережне використання для збереження анонімності

5. Інтернет-провайдери, орієнтовані на конфіденційність

Деякі Інтернет-провайдери віддають перевагу конфіденційності клієнтів:

• Sonic.net: Інтернет-провайдер із США з твердою позицією конфіденційності
• Njalla: VPN і хостинг, орієнтований на конфіденційність
• Місцеві провайдери: Деякі регіональні провайдери послуг Інтернету мають кращу політику конфіденційності, ніж основні оператори

Уважно прочитайте політику конфіденційності та обирайте провайдерів, які зобов’язуються мінімально збирати дані.

6. Захист на рівні маршрутизатора

• Налаштувати VPN на рівні маршрутизатора (захищає всі пристрої)
• Використовувати конфіденційність DNS на маршрутизаторі (Cloudflare, Quad9)
• IЗапровадити правила брандмауера, що блокують телеметрію
• Використовуйте прошивку маршрутизатора з відкритим кодом (DD-WRT, OpenWRT)

Часті запитання

Висновок

Відстеження провайдера є однією з найпоширеніших форм стеження в сучасному цифровому житті. На відміну від файлів cookie, які можна заблокувати, або історії пошуку, яку можна очистити, відстеження на рівні провайдера відбувається на рівні мережевої інфраструктури, поза контролем окремих користувачів без профілактичних заходів конфіденційності.

Ступінь відстеження Інтернет-провайдера значною мірою залежить від:

• Юрисдикції: Місцевих законів і правил
• ISP політики: Корпоративного зобов’язання щодо конфіденційності
• Запровадження шифрування: Скільки трафіку становить HTTPS порівняно з HTTP
• Заходи захисту користувачів: VPN, зашифровані DNS тощо.

Хоча ви не можете повністю усунути видимість Інтернет-провайдера (вони завжди бачитимуть, що дані проходять через їхню мережу), ви можете значно зменшити вони можуть дізнатися про вашу діяльність за допомогою шифрування, VPN та інструментів, орієнтованих на конфіденційність.

Найважливіші кроки:

1. Використовуйте надійну VPN для всіх конфіденційних дій
2. Увімкніть зашифрований DNS (DoH/DoT) на всіх пристроях
3. Перевіряйте HTTPS на всіх веб-сайтах, які ви відвідуєте
4. Прочитайте політику конфіденційності свого інтернет-провайдера, щоб зрозуміти, що вони збирають
5. Будьте в курсі про місцеві закони про конфіденційність і правила провайдера

Конфіденційність полягає не в тому, щоб мати щось приховувати, а в тому, щоб контролювати, хто має доступ до інформації про ваше життя, думки та діяльність. Вашому Інтернет-провайдеру не потрібно знати, що ви робите в Інтернеті.