Как скрыть трафик от провайдера на роутере
С вами снова Mr. Whoer, и команда нашего блога продолжает цикл статей об анонимности в Интернете.
Нам очень часто задают вопрос, который вынесен в название статьи, и сегодня мы хотели бы на него ответить. Что же о вас известно провайдеру?
Видит ли провайдер посещаемые сайты?
Так же следует запомнить, что провайдер не хранит у себя весь ваш трафик, а зеркалирует его в сервера СОРМ (технические средства оперативно-розыскных мероприятий), которые контролируются ФСБ и МВД. В связи с огромным объемом трафика, проходящего через провайдера Интернета, можно предположить (так как достоверной информации о СОРМ в открытом доступе нет) что срок хранения данных на этих серверах не столь большой.
Как скрыть сайты и трафик от провайдера?
Рассмотрим более сложный случай: вы используете VPN. В этом варианте провайдер видит шифрованный трафик, отправленный на конкретный IP. По IP-адресу можно узнать многое, в том числе вычислить весь диапазон адресов, отданных под виртуальные сервера. Дальнейшее же направление передаваемых данных отследить на оборудовании провайдера невозможно, только если не устраивать целенаправленную слежку за абонентом, сопоставляя трафик пользователя с трафиком сервера. Однако, даже слежка требуется не всегда, так как операционная система может вас внезапно «подставить». Когда VPN произвольно отключается, интернет-трафик начинает идти «напрямую» в открытом виде, и тогда провайдер тут же видит ваш реальный IP. Во избежание этого рекомендуется использовать VPN-клиенты со встроенной функцией Kill Switch либо дополнительно настраивать прерывание интернет-соединения при потере связи с впн-сервером.
Все сказанное о виртуальных сетях относится в полной мере и к набирающим популярность расширениям для браузеров. Они могут использовать совершенно разные технологии, но команда нашего блога не исключает, что некоторые из них сделаны для слежения за анонимными пользователями. Будье особенно осторожны с бесплатными анонимайзерам.
Напоследок разберем еще один сложный вариант: вы используете TOR. В этом случае провайдер не увидит адрес сайта, на который вы заходите. Он получит лишь IP-адрес, с которого идут потоки данных, при чем этот адрес меняется на новый автоматически. На сегодня нет технологии расшифровки TOR-трафика, но уже существуют системы его точного обнаружения. Использование TOR само по себе считается подозрительным действием, и этот факт, зафиксированный у провайдера в логах, может стать основанием для более тщательного наблюдения за пользователем.
Не то чтобы мы рекомендовали вам поддаваться излишней паранойе: провайдер может следить за вами, но маловероятно, что он это сделает по своему желанию. Да, операторы сотрудничают с «органами», да, операторы записывают логи, но до того момента, пока вы действительно не совершите противоправные действия в Интернете, никто не будет за вами наблюдать. Это, как правило, никому не нужно, плюс требует больших денежных затрат. Из логов оперативно высчитывается только то, что для операторов коммерчески выгодно: например, данные о том, что вы часто заходите на сайт другого провайдера. Попробуйте это сделать, и, возможно, уже на следующий день ваш оператор связи позвонит и поинтересуется, довольны ли вы их сервисом.
Ну а чтобы быть абсолютно уверенным в том, что провайдер не узнает о вашем серфинге по Сети ровным счетом ничего, мы рекомендуем вам выходить в интернет только с впн-подключением. Включенный vpn-клиент надежно шифрует входящий и исходящий трафик, а соединение через впн-сервер скрывает от провайдера ресурсы, на которые вы заходили во время интернет-сессии.
Каждому человеку неприятно, когда у него над душой стоят и высматривают, что он делает, что говорит, о чем думает. Это такая себе пассивная слежка и мало кому нравится, если манипуляции фиксируются посторонними лицами. Подобного рода дискомфорт наблюдается, когда вы пользуетесь сетью Интернет и посещаете целевые сайты. В частности провайдер может отслеживать ваши действия и видеть все веб-ресурсы, которые вы открываете.
Можно ли пользователям скрыться от слежки и сделать так, чтобы никто не смог видеть, что человек делает в сети? Давайте подробно разберем, насколько это реализуемо и что лучше предпринять.
Видит ли провайдер сайты, которые посещают пользователи
Поставщик Интернет-услуг может видеть действия своих клиентов, однако не в «чистом» виде, как думает юзер. Провайдер может видеть только ссылки URL и адреса IP, соответствующие веб-ресурсам, на которые вы заходите. Речь не идет о целевом шпионаже, а лишь о мерах, которые должен соблюдать каждый поставщик – имеется в виду хранение данных за конкретный временной период.
Интернет-провайдер может видеть сайты, которые посещает пользователь, в виде адресов IP и URL
Каждый поставщик может получить доступ к следующим данным пользователя:
- объем информационного трафика;
- IP источника и назначения;
- номера портов.
Можно подытожить, что любая компания, которая обеспечивает вам подключение к Интернету, знает об адресах сайтов, на которые вы заходите. Если требуется защита от атак DDoS, тогда фиксируется статистика соединений и объем трафика.
Что провайдер может увидеть через ПК пользователя
Многих пользователей беспокоит вопрос, что провайдер может видеть поисковые запросы. На самом деле, это не так, поскольку поисковые системы в большинстве случаев пользуются зашифрованным соединений. А компаниям это не несет никакую пользу или важность.
Скрыть данные пользователя поможет прокси, VPN или браузер TOR
Чтобы обеспечивать надежность и бесперебойное функционирование сервиса, важно измерять совокупный объем трафика, при этом сами пользовательские запросы не раскрываются на всеобщее обозрение.
Далее рассмотрим ситуации, когда пользователь применяет различные средства защиты и анонимности и что может отследить провайдер:
- браузер TOR и технология VPN – будет видно лишь подключение к серверу виртуальной сети или же статус зашифрованного трафика с постоянно изменяющимися адресами;
- прокси – видно, что ПК пользователя подключен к некому серверу;
- режим инкогнито – когда вы пользуетесь браузером в таком режиме, отсутствует возможность сохранения куки, истории посещения и других данных. Провайдер видит информацию в том же объеме, как если вы пользуетесь браузером в обычном режиме.
Как скрыть информацию о сайтах и трафике
Если вы желаете скрыть свои действия в сети от слежки и даже от намеков на то, что кто-то может видеть ваши поисковые запросы, адреса сайтов и т.д., воспользуйтесь следующими методами защиты:
Репутация: 16
Дух
Есть ли способ как скрыть это от провайдера??
Рылся в инете и находил темы про TTL пакеты - что может по ним провайдер определяет что комп который лезит в инет находится за NAT, но пока не очень разобрался.
Если кто знает способ - поделитесь
Репутация: 358
Постоялец
Проблема в следующем: провайдер начал всем кто установил дома роутеры глушить скорость. Говорят мол, установили оборудование которое определяет что компы находятся за NAT.
Есть ли способ как скрыть это от провайдера??
Рылся в инете и находил темы про TTL пакеты - что может по ним провайдер определяет что комп который лезит в инет находится за NAT, но пока не очень разобрался.
Если кто знает способ - поделитесь
P.S. Интересно пообщаться, да какой у тебя маршрутизатор и что за провайдер.
Репутация: 1742
Ветеран
Так не выйдет.
Здесь описан способ, когда ты расшариваешь интернет средствами винды.
А роутер увидеть можно любым нормальным сетевым сканером (покажет и мак-адрес и фирму производителя).
Репутация: 2927
ultra active user
Так не выйдет.
Здесь описан способ, когда ты расшариваешь интернет средствами винды.
А роутер увидеть можно любым нормальным сетевым сканером (покажет и мак-адрес и фирму производителя).
Не всякий. Если цисковский роутер - могу оказать содействие, если иной вэбмордовый - они такого не позволяют. Разве что клонировать на роутер мак своей сетевой карты, да попробовать цто-то через ацл порезать.
Репутация: 3001
Кошки-это хорошо
любой захудалый роутер позволяет менять MAK. У меня нет идей, как можно это вычислить, если у клиента виден только MAК и наглухо закрыты все порты. На крайняк можно еще перебросить udp порты, дабы машина смотрелась как винда.
Репутация: 1742
Ветеран
тогда только так
Репутация: 358
Постоялец
тогда только так
Не всегда, например мой “MAC 90:E6:BA:2E:E6:D2” не определяется по твоей ссылке, а провайдер видит и мне специально перезвонил и попросил изменить MAC адрес который бы не начинался с “90” , мотивация не совместимость с ихним оборудование и естественно у меня низкая скорость.
Репутация: 1742
Ветеран
Что за производителя она определит?
Я запускал на шлюзе для сканирования моей подсети у провайдера, так у подавляющего большинства определяет маршрутизаторы
Репутация: 3001
Кошки-это хорошо
Репутация: 2927
ultra active user
Не любой. Это раз. Два - любой анализатор пакетов разберёт пакет и выявит лишнее, тем более на стороне провайдера, когда через трафик идёт через порт его оборудования. Структуру пакета ещё раз изложить?
Более того - одно устройство (считай компьютер) физически не может генерировать разнородный трафик в больших объёмах, обращаться одновременно к разным сетевым адресам (есть лимиты даже у интернет маньяков). Элементарная логика, статистика, накопленный опыт делают из системного администратора параноика, которого обмануть достаточно сложно. Классический нетфлоу или иной анализатор трафика неотъемлемые спутники сисадмина.
Одним словом - как бы ты не прятался, тебя по косвенным признакам классифицируют и заблокируют, буде поставлена такая задача.
Репутация: 318
о_О
Репутация: 2927
ultra active user
Мне кажется от таких провайдеров надо отключаться сразу. Какая разница чего и сколько у тебя там стоит? А если у меня ноутбук, я что, должен со шнуром по комнате ходить?
Тимка - перепродажа услуг не есть разрешённым действием со стороны пользователя
Репутация: 145
Постоялец
Репутация: 16
Дух
Уже пробывал в настройках колупаться, перенаправлял все соединения на комп в закладке advanced routing, но ниче не помогает.
Может как-то фаервол настроить надо на роутере..
Репутация: 156
Cтаршой
Репутация: 358
Постоялец
Там же Linux стоит. Он не только МАК поменять может, а и . много чего.
К сожалению, ты не понял проблему, а она в данном роутере заключается в том (низкая пропускная способность по сравнению с заявленной производителем), что видет к не совместимости с оборудованием(в данном случае у моего провайдера) у многих, как ни странно (поэтому и меняли МАС адрес).
Репутация: 3
Дух
Репутация: 2927
ultra active user
Сорри за офф, но у меня такой же линк сис и вначале после подключения все было ок, а сейчас корость на WiFi упала
В логи заглядывал? Чего увидел?
Причин несколько (может быть)
1) Кто-то висит на том же канале, что и твоё роутер
2) Кто-то пользуется твоим каналом
3) Убери роуминг в вафле.
Репутация: 2396
Справжній Львяра
+ видали мережеву плату із "Диспетчера устройств" і перезавантаж систему.
Репутация: 746
Ветеран
запускаем, вбиваем все поля, которые она просит. одно из них выглядит так:
как раз то что нам нужно.
Как можно скрыть роутер от провайдера?
Роутер DIR-300, подключение " динамический адрес",провайдер требет только МАК - адрес.Проработал два месяца - всё было нормально.Не делю назад отключился интернет от роутера.
Сейчас включил "статический адрес ", настройки все ввёл вручную. Интернет работает, всё в порядке,но говорят, что долго не проработает . В техподержке провайдера говорят, что теперь работать с маршрутизатором не будет. Хотя работал же, и работает
Насколько я понял они определяют, что есть NAT, и не выдают настройки, через маршрутизатор, если втыкаешь проводок в комп "настройки получать автоматически", ни каких неприятностей с интернетом нет.
Провайдер Триолан-Харьков
__________________
Техподержка обратите внимание, за 2 месяца научился настраивать роутер , у же договриялся четыри штуки купить для друзей, и себе подороже с USB . А теперь сам незнаю , будет ли у самого работать.
Ваша фирма теряет деньги , из-за жадных провайдеров
Последний раз редактировалось Alexsew Вт апр 28, 2009 17:41, всего редактировалось 1 раз.
Определить наличие NAT за вашим клиентским подключением можно только косвенно. И тут лучше уточнять это все с провайдером. Некоторые недобросовестные провайдеры запрещают использование роутеров. Чаще всего это клиника и от таких просто надо уходить.
В вашем случае я бы вам советовал прояснить все с провайдером сразу - почему перестало работать и почему работать не будет.
_________________
Хотите хороший девайс? D-Link DFL!
Ушёл бы,но скорость соеденения , реальная 10 - 40 Мбит за 15 долларов в месяц. У других таких скоростей за такие деньги нет. Да даже ради интереса. И есть же люди, которые по каким то причинам,не могут сменить провайдера Насколько я понял они определяют, что есть NAT, и не выдают настройки, через маршрутизатор, .
Не понял эту фразу. Кому не выдают?
Провайдер уже выдал все настройки, а дальше уже дело роутера разбираться с компами.
Понимаете, им денег надо заработать. Особенно сейчас, когда перестали намазывать икру на сервелад, а намазывают икорное масло на кусок белого хлеба.
А Вы возьми да и ляпни им - "у меня дома роутер и 2 компа".
Конечно, они скажут, плати за второе подключение.
Может они за это и устраивают Вам проблемы, выжидая, когда терпение лопнет и заплатите.
В Договоре на подключение есть фраза про то, что запрещается использовать технические средства для разделения канала? Читайте внимательно условия подключения на их сайте и в Договоре.
_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо. .
3.2. Абонент обязуется:
.
3.2.5. Не подключать самостоятельно дополнительные устройства к ЦКС.
.
И при этом, выдержка из их Правил пользования сетью:
I.ТЕХНІЧНІ УМОВИ ПІДКЛЮЧЕННЯ
Для підключення Замовника до Послуги необхідне виконання всіх наведених Технічних умов:
.
1.3. Підключення будь-якого іншого пристрою за виключенням комп'ютера погоджується з Виконавцем.
.
Так что провайдер прав, со своей колокольни.
Пользователю остается только выяснять, каким образом проверяют различие в оконечном оборудовании, и настраивать роутер.
Во, как вариант - попробуйте комп поставить в DMZ (при этом остальные - выключить) - заработает через роутер или нет?
_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ NAT определяется на основании анализа трафика, который идет от вас. Натированный слегка отличается (значениями TTL в первую очередь), но это - субъективно.
_________________
Хотите хороший девайс? D-Link DFL!
Роутер проаботал 2 месяца, никакого договора , кроме клочка бумаги с номером и моим МАК адресом не было.
Всё таки это маразм подключение " Один компьютер" . А если карманный компьютер, да тот же ноут.
Обсуждать,что написано в договоре мне не очень надо.
Господа,помогите с конкректной проблемой,которая я думаю разражает достаточно много людей NAT определяется на основании анализа трафика, который идет от вас. Натированный слегка отличается (значениями TTL в первую очередь), но это - субъективно.
Да я тоже, читал что маршрутизатр добавлят что-то к TTL. Только я не знаю где это найти, и как его изменить. Насколько я понял они определяют, что есть NAT, и не выдают настройки, через маршрутизатор, .
Не понял эту фразу. Кому не выдают?
Провайдер уже выдал все настройки, а дальше уже дело роутера разбираться с компами.
В настройках соединения с провайдером я указываю только,Мак адрес, А дальше все настройки роутер должен получать автоматически. Не получает. Хотя 2 месяца работало.
Ну, тут вопрос интересный. И требовать от роутера настроек под провайдера, который "палит" роутеры - не есть гуд.
Вот вопрос - если, скажем, включить NAT на компе (прокси поднять, или "Общий доступ к подключению" сделать) - будет инет на других компах? И на нем самом?
А по сути, поможет только перехват трафика в момент установки соединения с провом (MitM, например) и анализ, что там такое проверяется. Кстати, ttl здесь совершенно ни при чем, скорее всего - раз роутер даже адрес получить не может от прова и сессию поднять - а ведь свои пакеты он без -1 посылает.
_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ
По DHCP пакетам роутер вполне идентичен обычному компу. Особенно если ему можно прописать hostname.
А TTL - говорю же, все субъективно. Однако вот 2 пункта, которые достаточно хорошо показывают наличие роутера.
Во-первых, это поле числа переходов (TTL) IP пакета. На выходе из нашей сети пакеты принадлежащие системам находящимся за NAT, будут иметь значение TTL на единицу меньшее, чем пакеты принадлежащие системе на которой установлен NAT. Это вполне естественное следствие выполненной маршрутизации. Таким образом увидев в нашем внешнем трафике пакеты с разными значениями TTL, провайдер может сделать вполне законный вывод об использовании маршрутизатора (NAT).
Во-вторых, это поле идентификатора IP пакета. Для каждой системы (по крайней мере в Windows системах) это поле изменяется независимо, по очень простому закону: в каждом следующем исходящем IP пакете оно на единицу больше чем в предыдущем. Таким образом, если во внешнем трафике отчетливо видны несколько независимых последовательностей идентификаторов пакетов, то можно сделать вывод, что реально на канале висит несколько систем, причем ровно столько сколько независимых последовательностей мы видим.
Читайте также: