Может ли кто-то узнать, что я смотрю в Интернете
Сегодняшнюю жизнь сложно представить без Интернета. Мы проводим в сети часы напролёт, просматривая интересующие нас сайты, общаясь с интересными людьми, слушая музыку и наслаждаясь новинками киноиндустрии. Посещая различные сайты на нашем телефоне и ПК, мы подчас уверены, что никто кроме нас не знает, на каких ресурсах мы были, что читали, и какие ролики смотрели. Но это совсем не так. Наши посещения в сети не спрятаны за семью печатями, и довольно многие люди могут обладать подробной информации о местах нашего пребывания в сети. В нашем материале мы разберём, может ли кто-то с точностью узнать, что я смотрю в Интернете. Какие инструменты для этого используются, и что можно этому противопоставить.
Кто за нами наблюдает в Интернете
Во время серфинга в сети вы наверняка замечали странные совпадения в демонстрации рекламы на посещаемых вами страницах. Ещё вчера вы искали в Интернете новый шампунь, и спустя день-два на разных страницах в сети вас начинает преследовать реклама различных шампуней, гелей и дезодорантов. Вы начинаете получать на свой е-мейл электронные письма со сходным содержанием, вам предлагают различные подарочные карты магазинов парфюмерии. Ваш телефон начинает более активно использовать GPS-навигацию, веб-камера вашего ноутбука может самовольно включаться и многое другое.
Всё это происходит потому, что ваше нахождение в сети далеко не анонимно. Существуют множество различных инструментов, позволяющих определить, что именно я смотрю, сидя в Интернете. С частью этих инструментов знакомы многие, а о наличии других могут знать лишь специалисты.
Всё многообразие таких инструментов сводится к следующему:
И это не говоря о том, что наши предпочтения в сети могут быть банально подсмотрены близкими, знакомыми и просто чужими людьми, в нужный момент оказавшимися за нашей спиной. Поэтому многие могут узнать, что же именно вы ищете в Интернете.
Какую информацию можно узнать о вас в сети Интернет
Многие люди полагают, что в собранной о них информации нет ничего значимого. Однако утечка части этой информации может привести не только к денежным потерям, но и к мощнейшим стрессам, нервным срывам и другим нежелательным последствиям.
Позволяет узнать, что я смотрю в сети Интернет, следующая информация:
Способ понять, что за вами смотрят в Интернете
Разобрав, способен ли кто-то увидеть, что я посещаю в Интернете, разберём способы, позволяющие понять, что вас отслеживают. Иногда довольно сложно понять, что за вами следят. Тем не менее, есть определённые признаки, которые сигнализируют о слежке.
Анонимности не существует. Кто и как следит за вами в интернете и что с этим можно сделать
Интернет-провайдеры, браузеры, брокеры данных – люди, организации и программы могут отслеживать, что делает в интернете буквально каждый пользователь. Речь необязательно идет о нарушении закона: целью сбора данных может быть реклама или исследования. Новые способы защиты от слежки в интернете постоянно разрабатываются и внедряются (даже законодательно: например, Генеральный регламент о защите персональных данных – GDPR – в Европе), но универсальных решений пока не существует.
Пользуясь интернетом, вы наверняка много раз замечали такие «совпадения»: зайдете на сайт автосалона, а потом вам всюду показывают рекламу машин. Или после посещения сайта для родителей вас начинает преследовать реклама подгузников и детских смесей.
Все это возможно потому, что крупнейшие рекламные сети и множество других интернет-сервисов по сбору информации («брокеры данных») пытаются составить максимально полный портрет каждого интернет-пользователя на основе всевозможных – и часто открытых – данных. Обычно это у них получается.
В интернете за вами может следить кто угодно – как законными способами, так и в нарушение прав на защиту личной информации. От одних способов слежки защититься трудно, от других – нужно. Но даже вооружившись всеми средствами для противодействия, помните: гарантированно избежать интернет-слежки можно лишь физически отключившись от доступа к Сети. И то не факт.
Интернет-провайдеры
Каждый раз, когда вы с его помощью выходите в Сеть, ваш интернет-провайдер или мобильный оператор выдает подключающемуся к Сети устройству (компьютеру, смартфону, планшету) уникальный адрес – IP-адрес. Он может быть индивидуальным или использоваться сразу несколькими устройствами. Но главное – именно по этому адресу пользователя устройства проще всего сопоставить с физическим адресом, паспортными данными, номерами банковских счетов и так далее. Кроме тех случаев, когда вы пользуетесь каким-нибудь публичным интернет-соединением вроде вайфай-точки в кафе.
Технически провайдеры способны просматривать все, что вы передаете через интернет в незашифрованном виде. Именно поэтому стоит пользоваться сайтами с защищенным соединением (https) или дополнительно использовать VPN-провайдеров. VPN – это посредник, предоставляющий тот же интернет-доступ по шифрованному каналу связи для защиты от внешней «прослушки». Важно только не забывать, что это не обеспечивает стопроцентную неуязвимость: вы просто доверяете свои данные другой компании, часто из другой страны. Опытные пользователи могут сами организовать для себя VPN-сервер и стать собственным «VPN-провайдером», что снизит часть рисков. Однако в этом случае доступ к открытым коммуникациям будет уже у хостинговой компании, на которой вы разместите VPN-сервер.
Все операторы связи обязаны по закону сотрудничать с правоохранительными органами при расследованиях и предоставлять им доступ к пользовательским данным (СОРМ в России и аналоги в других странах), а иногда и содействовать в доступе к защищенным коммуникациям. Так, недавно «прослушивать» все зашифрованные интернет-данные собирались в Казахстане, но позже отказались от этой затеи.
Хотя стойкое шифрование серьезно осложняет интернет-слежку, адрес сервера, как правило, сперва передается незашифрованным: это нужно для обмена ключами и установки защищенного соединения. И это тоже способствует уязвимости: для получения чувствительной информации часто не так даже важно, что именно вы передаете, – важно, куда или откуда. Факты подключений и связанная информация («метаданные»), если их сопоставить с другой имеющейся у ваших провайдеров информацией, позволят узнать о вас очень многое даже без доступа к вашим зашифрованным данным.
Представьте, что злоумышленник с доступом к Сети вашего мобильного оператора видит, что ваш смартфон подключился к сотовой вышке на территории одной из больниц. Через пять минут после этого оператор зафиксировал, что вы зашли на https-сайт онкоцентра (c шифрованием). Злоумышленник не сможет легко узнать, какие именно страницы вы на этом сайте смотрели, но может с достаточной степенью уверенности предположить, что у вас какая-то онкологическая проблема.
Как бороться? Полностью защититься от слежки через провайдеров вряд ли получится, но ее можно усложнить, если пользоваться зашифрованными соединениями, VPN, гостевым интернет-доступом, прокси-серверами (чтобы скрыть свой IP-адрес), анонимизирующей сетью Tor и другими подобными службами.
Интернет-компании: через cookies
Вы, наверное, много раз видели на сайтах всплывающий блок «Мы используем cookies, нажмите «ОК», если согласны, или уходите, если нет» и обычно нажимали «ОК», чтобы от назойливого блока избавиться. Но между тем именно благодаря cookies (читается как «куки», в дословном переводе с английского – «печенье») вас можно легко отследить в интернете.
Cookies – это небольшие кусочки текста с информацией о ваших предпочтениях, которые сайты посредством браузера сохраняют у вас на компьютере. Для вашего же удобства в первую очередь: новостной сайт может «запомнить» выбранный размер шрифта и любимые рубрики, интернет-магазин – сохранить товары из вашей корзины (чтобы восстановить их при потере связи), соцсеть – записать в cookies специальный код сессии, чтобы вам не приходилось постоянно вводить имя и пароль.
Как обычно, вместе с удобством появились и проблемы: cookies позволяют легко отслеживать активность интернет-пользователей. Хотя браузеры и запрещают сайтам читать чужие cookies (скажем, у Facebook.com нет доступа к сохраненным Amazon.com настройкам и наоборот), есть множество уловок.
Bloomberg: Facebook расшифровывал голосовые сообщения пользователей
Если на разных сайтах установлен код единой системы веб-аналитики (например, от Google) или лайк-кнопка (от Facebook), или код крупной рекламной сети, то владельцы всех этих систем смогут сохранять и читать свои cookies с разных сайтов, тем самым отслеживая ваши действия в интернете. Заходите вы на сайт по продаже удочек, где установлена рекламная система, а она уже прочитала свой cookie: «О, так это же пользователь под номером 123456 заглянул! Похоже, он интересуется рыбалкой, надо бы ему теперь побольше такой рекламы показывать».
Это, конечно, очень упрощенное описание: системы постоянно эволюционируют и часто для отслеживания пользователей сопоставляют информацию из всех доступных источников с другими данными (например, IP-адресами, данными из профилей людей в соцсетях, на форумах и т.д.), чтобы получить максимально полный портрет каждого и максимально эффективно показывать ему рекламу.
Как бороться? Пользоваться новейшими версиями браузеров. Chrome, Firefox, Safari анонсировали и внедрили ряд функций для борьбы со слежкой. Можно еще перейти в «режим инкогнито» или вовсе отключить cookies (радикальный вариант). Еще одна опция – установить расширения для браузера, помогающие защититься от слежки (PrivacyBadger, Lightbeam, Ghostery и другие), либо регулярно чистить cookies вручную. Некоторые дата-компании позволяют пользователям отказаться от слежки через сайт Альянса цифровой рекламы.
Интернет-компании: через «отпечатки» браузеров
Но далеко не всегда компаниям нужно возиться с cookies, чтобы отследить вас в интернете.
Зайдите на сайт AmIUnique (или другой похожий), нажмите «My browser fingerprint» – и вам покажут, насколько ваш компьютер и браузер уникальны, то есть насколько просто его отследить среди остальных посетителей.
Любой сайт может получить множество данных о браузере и устройстве, на котором он запущен: версию программы, часовой пояс, установленные шрифты, языки и десятки других настроек. Хотя каждая из этих деталей не позволяет однозначно выделить вас из толпы, все вместе они часто создают уникальный «цифровой отпечаток пальцев» устройства. И вас заодно.
Скажем, на сайт постоянно могут заходить сотни тысяч людей, использующих Windows-версию браузера Chrome. Но лишь у одного из них будет браузер Chrome версии 76.0.3509 под Windows 8.1 при разрешении экрана 1920×1080, а в системе при этом найдутся английский, французский, казахский и русский языки. Соответственно, такому пользователю присваивается уникальный идентификатор и в дальнейшем о нем собирается информация по всему интернету. Этим занимаются брокеры данных: они собирают, покупают и продают максимально подробную информацию о профилях пользователей. В очень упрощенном виде это может выглядеть так: «человек с отпечатком XXYYYZZ, скорее всего, в возрасте 18-25 лет, не женат, любит путешествия и машины, курит, живет, скорее всего, в городе N или окрестностях», однако часто профили будут содержать массу подробностей, особенно если человек активен в интернете.
«Цифровые отпечатки пальцев» используются, конечно же, не только для интернет-слежки. Сайты банков могут применять их для дополнительной защиты: если пользователь прежде все время заходил через Safari на MacOS, при попытке залогиниться через Firefox на Windows вам предложат на всякий случай еще разок ввести имя и пароль.
Как бороться? Пользоваться новейшими версиями браузеров. Chrome, Firefox, Safari анонсировали и внедрили ряд функций для борьбы со слежкой. Радикальное решение – отключить Javascript, язык, который используется для сбора данных; но большинство сайтов тогда сразу «поломаются». Можно попробовать пересесть на самый популярный смартфон-планшет-ноутбук в вашем регионе и не персонализировать настройки.
Может ли владелец WiFi-точки видеть, какие сайты я посещаю?
Wi-Fi – это невероятно удобно, и эта сеть есть практически везде, где вам необходим интернет.
Но в какой-то момент вы, вероятно, задавались вопросом о том, может ли владелец WiFi-точки видеть, какие сайты вы посещаете?
И, скорее всего, ответ на этот вопрос вам не понравится. Вот все, что вам нужно знать об этом:
«И все-таки, может ли владелец WiFi-точки видеть, какие сайты я посещаю?»
Да, определенно может.
Если вы просматриваете HTTPS-сайты, то владелец WiFi-точки сможет видеть лишь адреса сайтов, которые вы открываете, но не содержимое, которое вы просматриваете и загружаете.
То есть, если вы хотите открыть Gmail, то владелец WiFi увидит только то, что вы открываете Gmail. Он не увидит, какие письма вы открываете и что в них написано.
Однако если вы посещаете сайты с простым HTTP, то ситуация будет совсем иной. Поскольку шифрования нет, владелец WiFi может использовать сниффер пакетов (например, Wireshark), и повторно скомпилировать информацию из пакетов данных. Если ему это удастся, то он сможет увидеть, какие веб-страницы вы открывали и какой контент просматривали.
И кстати, если на вашем рабочем месте или в учебном заведении используется IDS (Intrusion Detection System, или «система обнаружения вторжений»), которая поддерживает SSL, то специалиста IT-отдела теоретически могут взломать SSL-трафик и перехватить запросы при помощи собственной системы выдачи сертификатов. Если это случится, то IT-отдел сможет отслеживать весь ваш трафик.
И вот еще что — некоторые маршрутизаторы фактически хранят логи IP-адресов, которые вы посещаете. В таком случае владелец WiFi-точки может просто ознакомиться с логами и узнать, какие сайты вы открывали.
Что конкретно может видеть администратор WiFi-сети?
Вот список информации, которую владельцы WiFi-точек могут увидеть, если вы используете их сеть:
Могут ли хакеры видеть, что вы делаете через Wi-Fi?
Это зависит от того, использует ли WiFi-сеть какое-нибудь шифрование. Если нет, то киберпреступники могут спокойно шпионить за вашей интернет-активностью.
Тем не менее, плохая новость в том, что даже если сеть использует шифрование, ваш трафик по-прежнему нельзя считать защищенным.
Почему? Поскольку текущий стандарт безопасности WiFi-сетей (WPA2) имеет некоторые серьезные недоработки. И даже более молодой преемник (WPA3) не считается полностью безопасным.
Так что, хакеры при наличии навыка соответствующего уровня могут взломать ваш зашифрованный WiFi-трафик.
Кроме того, учитывайте, что киберпреступники могут запускать поддельные точки доступа WiFi, используя такие устройства, как WiFi Pineapple Если вы подключаетесь к такой сети, хакер может без труда увидеть все, что вы делаете в интернете, даже если вы посещаете исключительно HTTPS-сайты.
Позволяет ли режим инкогнито избежать мониторинг трафика владельцами WiFi?
Что касается режима инкогнито (или любого из его эквивалентов), то он предназначен для того, чтобы скрыть вашу историю браузера от людей, которые пользуются с вами одним и тем же устройством. Вот почему он не позволяет сохранять большинство файлов cookie, а также автоматически удаляет историю при закрытии вкладки или браузера.
Однако режим инкогнито вообще не скрывает ваш интернет-трафик. Сетевые администраторы, провайдеры и хакеры могут легко шпионить за всеми вашими онлайн-сообщениями, если захотят.
Лучший способ защитить вашу конфиденциальность — использовать VPN
Если вы беспокоитесь о том, что владельцы WiFi-точек внимательно следят за тем, что вы делаете в интернете, то просто используйте VPN всякий раз, когда подключаетесь к сети.
Если вы не знакомы с технологией VPN, то это Сервисы, которые скрывают ваш IP-адрес и шифруют интернет-трафик. В частности, VPN создает зашифрованный туннель между вашим устройством и своим сервером. Никто не может контролировать данные, которые проходят через этот туннель.
А что самое лучшее — VPN защищает вашу конфиденциальность, даже если вы используете незащищенные WiFi-сети, за которыми шпионят хакеры. Или если вы случайно подключитесь к поддельной WiFi точке доступа, запущенной киберпреступником. Конечно, вам также следует использовать защиту от вирусов и вредоносных программ.
В большинстве случаев сетевой администратор или хакер будут видеть следующие данные:
Однако могут помешать DNS-утечки
Если вы просто случайным образом выберете себе VPN и не уделите время поиску надежного сервиса, то рискуете столкнуться с проблемой DNS-утечки.
Вкратце, это когда ваши DNS-запросы (то, что вы просматриваете в интернете) оказываются за пределами VPN-туннеля. Таким образом, владелец или администратор WiFi-точки сможет увидеть, что вы просматриваете в интернете, даже если используете VPN.К счастью, вы можете избежать этой проблемы, просто проверив выбранный VPN-Сервис инструментом под названием DnsleakTest.com. Избежать проблемы также поможет VPN со встроенной защитой от DNS-утечек.
Нужен надежный VPN-сервис?
Мы здесь, в SmartyDNS, предлагаем высокоскоростные VPN-серверы с 256-битным шифрованием AES военного уровня и высокозащищенными протоколами VPN (OpenVPN, SoftEther и IKEv2), и мы придерживаемся строгой политики отсутствия журналов.
Наши VPN-серверы работают как прокси-серверы, и мы также предлагаем услугу Smart DNS, которая позволяет разблокировать 300+ веб-сайтов с географическим ограничением по всему миру.
Мы предлагаем удобные приложения VPN для Windows, Mac, iPhone / iPad, Android и Fire TV / Stick, а также расширения для браузеров Chrome и Firefox.
Специальное предложение! Получите SmartyDNS за 2.9$ в месяц!
Да, и еще мы получим вашу 30-дневную гарантию возврата денег.
Может ли владелец WiFi-точки видеть, какие сайты я посещаю? Подытожим
Короче говоря, да, могут.
Что может видеть администратор WiFi-сети?
Если вы просматриваете HTTP-сайты, администраторы WiFi-сетей смогут видеть, какой контент вы смотрели или читали. Если вы открываете исключительно HTTPS-сайты, они все равно смогут узнать, какие сайты вы просматривали.
Как и любой другой, кто шпионит за вашим WiFi-трафиком. Например, хакеры. К счастью, вы можете решить эту проблему с помощью VPN. Это позволит вам зашифровать весь трафик, и сделать его на 100% неуязвимым перед слежкой.
Что знает провайдер о своих клиентах и видит ли историю браузера?
Разбираемся, видит ли провайдер поисковые запросы и какая информация ему доступна.
Кто такой провайдер и что он точно знает
Для начала давайте разберемся, что такое «провайдер» и какая информация ему доступна в любое время.
Итак, это так называемый поставщик услуг связи. То есть МТС, Мегафон, Ростелеком — все они являются провайдерами. Пользователь заключает с ними договор, согласно которому компания предоставляет человеку доступ к Сети, телефонной связи или цифровому телевидению — а зачастую ко всему сразу в виде пакета услуг.
Именно поэтому у провайдера всегда есть доступ к вашим личным данным, которые вы указали во время покупки выбранных услуг. Это ваш номер телефона, ФИО, домашний адрес и паспортные данные.
Но может ли поставщик связи видеть то, что люди делают в интернете? Для ответа на этот вопрос надо иметь небольшое представление о том, как вообще работает связь. Если объяснить этот процесс простыми словами, то во время работы в интернете все запросы сначала попадают на сервер провайдера. В свою очередь, он обрабатывает их и передает в глобальную Сеть — то есть на сервер сайта, к которому обращается пользователь. Также эта схема работает в обратном порядке — все ответы проходят через провайдера.
Видит ли провайдер, какие сайты я посещаю?
Если ответить кратко — да, видит, но не следит за этим денно и нощно. Да и данные о посещенных сайтах провайдер сохраняет не в виде списка URL, а в так называемых логах — они содержат IP-адреса серверов, которые посещал пользователь. Также доступ к трафику регулируется целым набором законов. Так, согласно постановлению РФ № 445, провайдер обязан хранить поисковые данные своих клиентов за последние 30 дней (хотя конкретный объем трафика в этом документе не указан и зависит от загрузки провайдера в определенный период).
А в соответствии с пунктом 1.1 Федерального закона от 07.07.2003 N 126-ФЗ (ред. от 05.12.2017) «О связи» оператор обязан предоставить доступ к данным о трафике государственным органам РФ по соответствующему запросу.
А теперь давайте разберем более конкретные вопросы.
Может ли провайдер отслеживать трафик через HTTPS?
Если использовать зашифрованное соединение HTTPS, провайдер сохранит только IP-адрес сервера, на который вы зашли, время соединения и объем переданных и полученных данных (трафик). Увидеть в логах название конкретной страницы сайта или ее содержимое с таким шифрованием не получится.
В случае с незащищенным соединением HTTP оператор сохраняет те же самые данные. Однако, так как это открытый протокол, то провайдер (да и не только он — а любой достаточно продвинутый пользователь или злоумышленник) может получить доступ к URL и названиям страниц, которые вы открыли, истории поиска и даже той информации, которую вы использовали на конкретном сайте (переписке, загруженным файлам и так далее). Но опять же — самому провайдеру эти данные ни к чему, он действует в рамках законодательства и сохраняет логи только ради возможного запроса со стороны правоохранительных органов.
Что видит провайдер при использовании VPN?
Этот вопрос интересует всех любителей заблокированных сайтов и торрентов. Также советуем почитать, что такое VPN и как это работает.
При использовании VPN провайдер видит, что вы отправляете шифрованный трафик на определенный адрес. При необходимости у него получится проверить этот IP и узнать, что сервер находится где-то в Швейцарии и используется для VPN. А вот отследить, какие страницы вы посетили внутри виртуальной сети, провайдер не сможет — по крайней мере, если вы все правильно настроили. Да и использовать VPN в России официально не запрещено.
То же самое происходит и при использовании браузера Tor. Однако если VPN-сервис создает соединение через один сервер (и большой трафик на один IP-адрес может вызвать подозрение), то программа Tor постоянно меняет сервера в процессе работы. Провайдер также может проанализировать IP-адреса и понять, что вы что-то ищете в Tor, но не получит доступ к конкретным URL и поисковым запросам.
Федеральные органы исполнительной власти, осуществляющие надзор в сфере коммуникационных технологий и связи, могут отправить нарушителям запрос на ограничение доступа к запрещенным ресурсам. И по федеральному закону № 155-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», если оператор продолжит предоставлять доступ к этим самым заблокированным сайтам и приложениям, то оштрафовать за их использование могут даже физических лиц:
Неисполнение оператором поисковой системы обязанности по прекращению на территории Российской Федерации выдачи по запросам пользователей указанной поисковой системы сведений о доменном имени и об указателях страниц сайтов в сети «Интернет», доступ к которым ограничен на основании соответствующего решения Московского городского суда, или копий заблокированных сайтов,
Федеральный закон № 155-ФЗ, пункт 2.
Таким образом — фактически, VPN в России разрешено. Но использовать его для работы с заблокированными ресурсами нельзя. В реальности же отследить применение анонимайзеров практически невозможно — и если вы не являетесь владельцем крупного торрент-сервиса, волноваться вам не о чем.
Режим «инкогнито» спасет от слежки провайдера?
Режим «Инкогнито» есть во всех программах для серфинга — Google Chrome, Mozilla Firefox, Яндекс… Но он нужен только для того, чтобы браузер не сохранял историю поиска. Так как вы все равно используете соединение, которое предоставил провайдер, логи в режиме «Инкогнито» будут записываться в обычном порядке.
Знает ли провайдер мой MAC-адрес?
Да, эта информация никак не шифруется и доступна операторам в полном объеме. Зачастую потому, что MAC-адрес устройства используется непосредственно для подключения к Сети — и провайдеру необходимо его знать. Другое дело, что вы можете поменять MAC-адрес роутера или компьютера вручную — но это может привести к проблемам с соединением.
