Как посмотреть на какие сайты заходили с моего Wi-Fi?
Добро пожаловать на наш портал WiFiGid! Сразу к проблеме: вы хотите узнать, какие сайты открывает ваш ребенок, вторая половинка или сердитый и непослушный сосед, который каким-то образом подключился к вашему Wi-Fi боком? Конечно, ваш Wi-Fi — ваше правило. Желание знать, что происходит в вашей сети, — ваше право. И эта инструкция для вас. Сегодня я постараюсь охватить эту тему со всех сторон, например, посмотреть, какие сайты посещал ваш Wi-Fi.
Дисклеймер
Я понимаю важность сохранения личного пространства и полностью поддерживаю это. Но бывают случаи, когда сломать действительно стоит. Эта статья больше посвящена развенчанию мифов и показу правильных векторов решения вашей проблемы. Что ж, мониторинг трафика на ВАШЕМ роутере вполне законен.
Быстрое решение
Спешу шокировать всех, кто зашел: на сегодняшний день 99% роутеров не позволяют просматривать историю посещенных сайтов. Конец.
Поэтому самое простое решение — спросить напрямую или просто ПОСМОТРЕТЬ ИСТОРИЮ БРАУЗЕРА на стороне клиента. И не говорите, что в квартире невозможно получить доступ к телефону или компьютеру. А если это невозможно, то тут точно что-то не так, и это уже выходит за рамки нашего сайта.
И в очередной раз увидел статистику использования сайтов в личном кабинете провайдера. Да, поставщики следят за нашими визитами, но мне было странно видеть его в офисе. Но стоит проверить на себе, да мало ли.
Роутеры-исключения
Чуть дальше я написал, что БОЛЬШИНСТВО текущих маршрутизаторов не может просматривать историю просмотров. Но бывают и исключения. Если у вас есть такой роутер или вы его купите, все нормально — зайдите в кастомайзер (инструкция есть у нас на сайте) и найдите соответствующий раздел.
Вода и без спецификации? Ага! Поэтому вначале я призвал отказаться от этой затеи, потому что мы не сможем отслеживать все. Но вы можете зайти в настройки своего роутера и проверить некоторые подсказки. А ниже я оставлю несколько полезных ссылок и идей:
Как вы понимаете, простое и доступное решение из коробки есть только у ASUS. Конечно, производители, скорее всего, будут расширять возможности в этом направлении, но пока давайте возьмем то, что есть. Еще одна причина получить доступ только к устройству.
Сложные способы (для подготовленных)
Для обученных интернет-операторов вряд ли нужно давать подробные инструкции, тем более, что все уже описано. Поэтому еще раз отмечу: современные роутеры очень плохо выполняют функцию записи действий в домашних сетях. Отсюда вам нужно вырезать некоторые сторонние решения за пределами маршрутизатора, чтобы узнать, какие сайты посещали ваши клиенты. Варианты работы:
Как видите, это не просто домашний пользователь — здесь нужно думать и работать. Стоит ли оно того?
Для решений 2 и 3 вы можете использовать утилиту ptraffer (Linux). И если ваш роутер поддерживает прошивку OpenWRT, установите модули dnsmasq и squid, которые могут решить эту проблему на самом роутере.
А кто подключен?
Этот раздел не имеет отношения к теме статьи, но в заключение хочу оставить наш материал от Borodach по поиску тех, кто просто подключается к роутеру. В описываемой задаче он может быть полезен только косвенно, но мало ли кто-то будет полезен.
Wi-Fi следит за тобой, или Wi-Fi как система мониторинга
Люди, живущие в городах, сами того не осознавая, весь день находятся в зоне действия сетей Wi-Fi: домашних и городских, на работе и в метро, в торговом центре и в ресторане — они везде. Вывод один: если вы живете в мегаполисе, от Wi-Fi вам не скрыться.
Только московская городская сеть Wi-Fi охватывает 24 открытые территории: Московский зоопарк, ВДНХ, парки и пешеходные улицы, 14 общественных пространств (библиотеки и культурные центры), 150 зданий студенческих общежитий. Всего в столице действует более 8,5 тыс. точек доступа (хот-спотов). Бесплатный Wi-Fi доступен в метро и наземном общественном транспорте(1).
Глобальная база местоположения всех точек доступа Wi-Fi
Производители персональных портативных устройств (смартфонов, планшетов) уже давно научились использовать широкое распространение Wi-Fi в своих целях как вспомогательный инструмент в помощь сервису геолокации для определения местоположения устройства.
Изначально служба геолокации смартфонов применяет для определения местоположения модуль GPS, технологию A-GPS, которая ускоряет «холодный старт» GPS-приемника посредством получения альманаха и эфемерид через сеть Интернет (то есть через 3G/LTE/Wi-Fi), а также трилатерацию по сотовым вышкам GSM. Если позиция успешно вычислена, устройство сканирует Wi-Fi-эфир и отправляет через тот же Интернет данные о географическом положении близлежащих точек доступа Wi-Fi, которые собираются в общую базу данных производителя системы геолокации операционной системы (ОС):
— для смартфонов Android — в базу данных Google;
— для смартфонов iPhone — в базу данных Apple2 (2).
Эта информация используется как приложениями Google и Apple, так и другими, установленными на смартфоне (фитнес-трекерами и др.).
Зачем службе геолокации с модулем GPS нужен Wi-Fi-модуль?
У производителя ОС смартфона формируется и поддерживается в актуальном состоянии глобальная база данных о месторасположении всех точек доступа Wi-Fi. Она помогает определять местоположение персонального портативного устройства в случае, когда рядом есть Wi-Fi, но нет GPS-сигнала. Смартфон отправляет через Интернет данные о близлежащих точках доступа Wi-Fi и получает в ответ данные о своем местоположении. Польза для владельца смартфона в этом случае очевидна: смартфон быстро и точно определяет местоположение в любой точке Земли.
Могут ли Google и Apple сохранять историю перемещения?
Производитель ОС собирает и хранит историю перемещения каждого устройства. Сохраняются не только географические точки, но и детализированные маршруты. Передачу данных о местоположении можно отключить, но в этом случае маршруты перестанут сохраняться, а вот географические точки все равно отображаются. Можно зайти на сайт производителя ОС и посмотреть(3)
Идентификация личности по номеру телефона
История перемещения не является обезличенной, а может быть привязана к номеру телефона, которого достаточно для идентификации личности. Потенциально к истории перемещения имеет доступ оператор GSM на основе трилатерации по сотовым вышкам (независимо от типа телефона), а также производители ОС смартфона, служба геолокации которого максимально детально отслеживает местоположение и сохраняет в базе данных.
Геолокация внутри зданий и метро
Внутри зданий и на метрополитенах недоступен GPS, но трилатерация по GSM будет отрабатывать, пусть и не с такой высокой точностью (ведь сигнал сотового оператора есть как в зданиях, так и в метро). Информация о точках Wi-Fi будет собираться в базу данных производителей ОС.
Wi-Fi-позиционирование
Во многих зданиях полноценно функционируют корпоративные и общественные Wi-Fi-сети. Производители Wi-Fi-инфраструктуры и провайдеры Wi-Fi-услуг уже давно научились позиционировать персональные Wi-Fi-устройства в реальном времени с точностью вплоть до 1 м.
Системы Wi-Fi-позиционирования используются владельцами торговый центров, аэропортов, стадионов и метрополитенов для сбора и анализа. Эта информация может применяться городскими Wi-Fi-сетями, которые в Москве, к примеру, охватывают почти все общественное пространство города.
Стоит один раз подключиться, и вас уже не забудут
Если человек один-единственный раз аутентифицировался в Wi-Fi-сети, а это чаще всего происходит посредством получения пароля по SMS, с этого момента появляется привязка адреса его Wi-Fi-адаптера к номеру телефона, то есть происходит идентификация личности. Даже если он больше никогда не подключался к сети, информация о его перемещении все равно будет собираться, так как привязка остается, а Wi-Fi-адаптер даже в спящем режиме с определенной периодичностью выполняет активное сканирование, при котором передает свой адрес. Тут стоит упомянуть, что в последних версиях iPhone при активном сканировании указывается случайный адрес Wi-Fi-адаптера, что усложняет задачу отслеживания перемещения определенного устройства.
Примеры Wi-Fi-аналитики
Хорошим примером, демонстрирующим возможности Wi-Fi-аналитики, служит интерактивная карта(4) перемещения Wi-Fi-пользователей в Московском метрополитене (рис. 1). Эту Wi-Fi-сеть построила компания «МаксимаТелеком».
Рис. 1. Интерактивная карта перемещения Wi-Fi-пользователей в Московском метрополитене
В целом можно говорить об очень широких возможностях со стороны сотовых операторов, производителей ОС смартфонов и провайдеров Wi-Fi-услуг по сбору и анализу истории перемещения пользователей с возможностью идентификации личности.
Сбор истории перемещения человека в реальном времени может рассматриваться не только как цель, но и средство для других инструментов аналитики.
W-Fi работает в диапазоне 2,4 и 5 ГГц, волны с такой частотой очень хорошо поглощаются человеческим телом, которое на 70% состоит из воды. Это создает существенные проблемы с точки зрения передачи информации, но открывает обширные возможности для мониторинга перемещений человека(5).
Идентификация личности по Wi-Fi
В августе 2016 г. группа исследователей из Северо-Западного политехнического университета Китая разместила в архиве научных исследований(6) статью(7) с описанием системы FreeSense, которая может идентифицировать человека (в группе из 6 людей), проходящего через воображаемую линию между Wi-Fi-точкой и Wi-Fi-клиентом с точностью 89% (рис. 2).
Рис. 2. Схема китайской системы FreeSense для идентификации человека
Система должна быть предварительно обучена: она должна изучить форму человеческого тела и составить Wi-Fi-шаблон, чтобы идентифицировать его в дальнейшем.
Другая группа исследователей из Австралии и Великобритании в марте 2016 г. презентовала схожую систему под названием Wi-Fi ID(8). Wi-Fi ID использует ту же закономерность: каждый человек имеет как индивидуальную походку, так и индивидуальный Wi-Fi-шаблон. Эта система с точностью 93% идентифицирует человека в группе из 2 людей и с точностью 77% — в группы из 6 людей.
Системы идентификации по Wi-Fi требуют предварительного обучения, и тут как раз могут помочь данные о перемещении человека в реальном времени. Идентифицируя человека при пересечении воображаемой линии, потенциально можно сформировать для него уникальный Wi-Fi-шаблон в автоматическом режиме. В дальнейшем для определения его местоположения не понадобится наличие у него работающего смартфона. Таким образом, идентификация по Wi-Fi начинает походить на систему видеонаблюдения.
Распознавание жестов, отслеживание дыхания и сердцебиения по Wi-Fi
Пара исследователей из Массачусетского технологического института в 2013 г. опубликовали работу(9), где они используют обычный Wi-Fi-роутер, находящийся за стеной, для определения числа людей в комнате, детектирования некоторых основных жестов и даже распознавания текста, написанного в воздухе рукой.
Используя более чувствительные сенсоры, те же исследователи разработали систему, которая может различать между собой двух людей, стоящих за стеной(10), и удаленно отслеживать дыхание и сердцебиение человека с точностью 99%(11).
Рис. 3. Определения числа людей в комнате, распознавание жестов, отслеживание дыхания и сердцебиения по Wi-Fi
Распознавание падения по Wi-Fi
Устройство Emerald(12) ориентировано на пожилых людей, оно устанавливается в центре квартиры или дома и, изучая физическую активность человека, может определить его падение. Прибор не только распознает, но и пытается предсказать падение до того, как оно произошло, исследуя модель движения.
Рис. 4. Устройство Emerald, распознающее падение человека
Различение мелких движений
Wi-Fi сигнал может использоваться, чтобы различать гораздо более мелкие движения.
Распознавание написанного текста
Система WiKey(13) определяет, какие клавиши пользователь нажимает на клавиатуре, и отслеживает движения пальцев. Обучившись, эта система распознает написанный текст с точностью 93,5%, используя исключительно общедоступный Wi-Fi-роутер и специальный программный код.
Распознавание речи
Группа исследователей из Шэньчжэньского университета Китая в 2014 г. представила технологию(14), которая «слышит», что говорят люди, анализируя искажения в Wi-Fi-сигнале, создаваемые движением рта. Система определяет слова из словаря распознаваемых слов с точностью 91%, если говорит один человек, и с точностью 74%, если говорящих двое.
Рис. 5. Технология, распознающая речь по Wi-Fi
Wi-Fi как система мониторинга
Все эти исследования переворачивают представление о Wi-Fi как исключительно о транспорте для передачи информации. Данные системы работают пока только при предварительном обучении, но если удастся его автоматизировать, используя, к примеру, информацию, полученную по GPS/GSM/Wi-Fi, то открываются очень серьезные возможности по мониторингу действий человека.
Можно начать с добавления к данным о человеке его персонального Wi-Fi-шаблона. Потом перейти к обучению распознавания его жестов, дыхания, сердцебиения и позы. Далее — к обучению движения пальцев и рта для различения написанного текста и произносимых слов.
Прелесть данной технологии заключается в том, что все это потенциально возможно при использовании обычного домашнего Wi-Fi-роутера. Такие методы, вероятно, принесут большую пользу: обеспечат дополнительную безопасность детей и пожилых людей, сделают умный дом еще более умным, а возможно, в будущем системы видеонаблюдения будут построены на Wi-Fi-роутерах.
Однако если данный инструмент попадет в руки злоумышленников, то они получат доступ к колоссальному объему информации. Будет достаточно незаметно установить вредоносный код на домашнем Wi-Fi-роутере и отправлять собранные данные через Интернет, и владелец об этом никогда не узнает.
Как узнать на какие сайты заходили через мой Wi-Fi роутер?
Приветствую на нашем портале WiFiGid! Сразу в проблему: вы хотите узнать, какие сайты открывает ваш ребенок, вторая половинка или злой и нехороший сосед, который каким-то боком подключился к вашему Wi-Fi? Разумеется, ваш Wi-Fi – ваши правила. Хотите узнать, что происходит в вашей сети – ваше право. И именно для вас эта инструкция. Сегодня я попробую со всех сторон осветить тему, как посмотреть, на какие сайты заходили с вашего Wi-Fi.
Дисклеймер
Я понимаю про важность сохранности личного пространства и целиком поддерживаю это. Но бывают случаи, когда его действительно стоит нарушить. Эта статья больше про развенчание мифов и указание верных векторов в поиске решения своей проблемы. Ну и отслеживание трафика на СВОЕМ роутере вполне себе законно.
Быстрое решение
Спешу всех пришедших расстроить – на текущий день 99% роутеров не позволяют просматривать историю посещенных сайтов. Конец.
Поэтому самое простое решение – спросить напрямую или просто ПОСМОТРЕТЬ ИСТОРИЮ БРАУЗЕРА на стороне клиента. И не говорите, что получить доступ в одной квартире к телефону или компьютеру невозможно. А если невозможно, значит тут точно что-то не то, и это уже выходит за поле деятельности нашего сайта.
А еще один раз видел статистику использования сайтов в личном кабинете провайдера. Да, провайдеры отслеживают наши посещения, но для меня было дикостью увидеть это в кабинете. Но проверить стоит и у себя – а мало ли.
Роутеры-исключения
Чуть выше я написал, что БОЛЬШИНСТВО текущих роутеров не умеют смотреть историю просмотров. Но есть и исключения. Если у вас такой роутер, или вы собираетесь его приобрести, все классно – просто заходим в настройщик (инструкции есть на нашем сайте) и ищем соответствующий раздел.
Одна вода и никакой конкретики? Да! Поэтому в начале я и призвал отказаться от этой затеи, ибо и мы за всем уследить не сможем. Но зайти в настройки роутер и проверить какие-то зацепки – вполне себе можно. А ниже оставлю несколько полезных отсылок и идей:
Как вы поняли, простое удобное решение из коробки на текущий день есть только у ASUS. Конечно, скорее всего производители будут расширять функционал в эту сторону, но пока получаем, что есть. Еще один повод просто получить доступ к устройству.
Сложные способы (для подготовленных)
Для подготовленных тружеников интернета вряд ли нужно делать детальные инструкции, тем более все уже описано. Поэтому здесь еще раз отмечу – современные роутеры очень плохо исполняют функцию логирования действий в домашних сетях. Отсюда нужно пилить какие-то сторонние решения за пределами роутера, чтобы узнать, на какие сайты заходили ваши клиенты. Рабочие варианты:
Как видите, это не про простого домашнего пользователя – здесь нужно подумать и поработать. А стоит ли оно того?
Под решения 2 и 3 вполне себе можно использовать утилиту ptraffer (Linux). А если ваш роутер поддерживает прошивку OpenWRT – ставим модули dnsmasq и squid, которые могут решить эту задачу на самом роутере.
А кто подключен?
Этот раздел не относится к теме статьи, но в завершение хотелось бы оставить наш материал от Бородача по поиску тех, кто просто подключен к вашему роутеру. В описанной задаче может пригодится лишь косвенно, но мало ли кому-то будет полезным.
Может ли владелец WiFi-точки видеть, какие сайты я посещаю?
Wi-Fi – это невероятно удобно, и эта сеть есть практически везде, где вам необходим интернет.
Но в какой-то момент вы, вероятно, задавались вопросом о том, может ли владелец WiFi-точки видеть, какие сайты вы посещаете?
И, скорее всего, ответ на этот вопрос вам не понравится. Вот все, что вам нужно знать об этом:
«И все-таки, может ли владелец WiFi-точки видеть, какие сайты я посещаю?»
Да, определенно может.
Если вы просматриваете HTTPS-сайты, то владелец WiFi-точки сможет видеть лишь адреса сайтов, которые вы открываете, но не содержимое, которое вы просматриваете и загружаете.
То есть, если вы хотите открыть Gmail, то владелец WiFi увидит только то, что вы открываете Gmail. Он не увидит, какие письма вы открываете и что в них написано.
Однако если вы посещаете сайты с простым HTTP, то ситуация будет совсем иной. Поскольку шифрования нет, владелец WiFi может использовать сниффер пакетов (например, Wireshark), и повторно скомпилировать информацию из пакетов данных. Если ему это удастся, то он сможет увидеть, какие веб-страницы вы открывали и какой контент просматривали.
И кстати, если на вашем рабочем месте или в учебном заведении используется IDS (Intrusion Detection System, или «система обнаружения вторжений»), которая поддерживает SSL, то специалиста IT-отдела теоретически могут взломать SSL-трафик и перехватить запросы при помощи собственной системы выдачи сертификатов. Если это случится, то IT-отдел сможет отслеживать весь ваш трафик.
И вот еще что — некоторые маршрутизаторы фактически хранят логи IP-адресов, которые вы посещаете. В таком случае владелец WiFi-точки может просто ознакомиться с логами и узнать, какие сайты вы открывали.
Что конкретно может видеть администратор WiFi-сети?
Вот список информации, которую владельцы WiFi-точек могут увидеть, если вы используете их сеть:
Могут ли хакеры видеть, что вы делаете через Wi-Fi?
Это зависит от того, использует ли WiFi-сеть какое-нибудь шифрование. Если нет, то киберпреступники могут спокойно шпионить за вашей интернет-активностью.
Тем не менее, плохая новость в том, что даже если сеть использует шифрование, ваш трафик по-прежнему нельзя считать защищенным.
Почему? Поскольку текущий стандарт безопасности WiFi-сетей (WPA2) имеет некоторые серьезные недоработки. И даже более молодой преемник (WPA3) не считается полностью безопасным.
Так что, хакеры при наличии навыка соответствующего уровня могут взломать ваш зашифрованный WiFi-трафик.
Кроме того, учитывайте, что киберпреступники могут запускать поддельные точки доступа WiFi, используя такие устройства, как WiFi Pineapple Если вы подключаетесь к такой сети, хакер может без труда увидеть все, что вы делаете в интернете, даже если вы посещаете исключительно HTTPS-сайты.
Позволяет ли режим инкогнито избежать мониторинг трафика владельцами WiFi?
Что касается режима инкогнито (или любого из его эквивалентов), то он предназначен для того, чтобы скрыть вашу историю браузера от людей, которые пользуются с вами одним и тем же устройством. Вот почему он не позволяет сохранять большинство файлов cookie, а также автоматически удаляет историю при закрытии вкладки или браузера.
Однако режим инкогнито вообще не скрывает ваш интернет-трафик. Сетевые администраторы, провайдеры и хакеры могут легко шпионить за всеми вашими онлайн-сообщениями, если захотят.
Лучший способ защитить вашу конфиденциальность — использовать VPN
Если вы беспокоитесь о том, что владельцы WiFi-точек внимательно следят за тем, что вы делаете в интернете, то просто используйте VPN всякий раз, когда подключаетесь к сети.
Если вы не знакомы с технологией VPN, то это Сервисы, которые скрывают ваш IP-адрес и шифруют интернет-трафик. В частности, VPN создает зашифрованный туннель между вашим устройством и своим сервером. Никто не может контролировать данные, которые проходят через этот туннель.
А что самое лучшее — VPN защищает вашу конфиденциальность, даже если вы используете незащищенные WiFi-сети, за которыми шпионят хакеры. Или если вы случайно подключитесь к поддельной WiFi точке доступа, запущенной киберпреступником. Конечно, вам также следует использовать защиту от вирусов и вредоносных программ.
В большинстве случаев сетевой администратор или хакер будут видеть следующие данные:
Однако могут помешать DNS-утечки
Если вы просто случайным образом выберете себе VPN и не уделите время поиску надежного сервиса, то рискуете столкнуться с проблемой DNS-утечки.
Вкратце, это когда ваши DNS-запросы (то, что вы просматриваете в интернете) оказываются за пределами VPN-туннеля. Таким образом, владелец или администратор WiFi-точки сможет увидеть, что вы просматриваете в интернете, даже если используете VPN.К счастью, вы можете избежать этой проблемы, просто проверив выбранный VPN-Сервис инструментом под названием DnsleakTest.com. Избежать проблемы также поможет VPN со встроенной защитой от DNS-утечек.
Нужен надежный VPN-сервис?
Мы здесь, в SmartyDNS, предлагаем высокоскоростные VPN-серверы с 256-битным шифрованием AES военного уровня и высокозащищенными протоколами VPN (OpenVPN, SoftEther и IKEv2), и мы придерживаемся строгой политики отсутствия журналов.
Наши VPN-серверы работают как прокси-серверы, и мы также предлагаем услугу Smart DNS, которая позволяет разблокировать 300+ веб-сайтов с географическим ограничением по всему миру.
Мы предлагаем удобные приложения VPN для Windows, Mac, iPhone / iPad, Android и Fire TV / Stick, а также расширения для браузеров Chrome и Firefox.
Специальное предложение! Получите SmartyDNS за 2.9$ в месяц!
Да, и еще мы получим вашу 30-дневную гарантию возврата денег.
Может ли владелец WiFi-точки видеть, какие сайты я посещаю? Подытожим
Короче говоря, да, могут.
Что может видеть администратор WiFi-сети?
Если вы просматриваете HTTP-сайты, администраторы WiFi-сетей смогут видеть, какой контент вы смотрели или читали. Если вы открываете исключительно HTTPS-сайты, они все равно смогут узнать, какие сайты вы просматривали.
Как и любой другой, кто шпионит за вашим WiFi-трафиком. Например, хакеры. К счастью, вы можете решить эту проблему с помощью VPN. Это позволит вам зашифровать весь трафик, и сделать его на 100% неуязвимым перед слежкой.
