About Teletype
Join
Никита
@lamer112311
October 24

Что видит провайдер при подключении к VPN

На связи админ канала Falcon Bytes! Думаю ни для кого не секрет, что интернет провайдеры сотрудничают со спецслужбами и ведут логи. Однако до момента, пока вы действительно не совершите противоправные действия в Интернете, следить за вами никто не будет. В сегодняшней статье вы узнаете, что видит интернет провайдер, когда вы включаете VPN.

В основном к VPN подключаются чтобы обезопасить свое соединение. Но давайте выясним, что же видит ваш интернет провайдер при подключении к виртуальной частной сети.

Что увидит провайдер при VPN-подключении:

  • Провайдер увидит подключение к VPN-серверу, однако он не будет знать, что именно вы делаете в сети, так как информация будет зашифрована.
  • Провайдер сможет увидеть, что от пользователя исходят данные к серверу VPN, но дальнейший маршрут пакетов данных, он отследить не сможет.
  • Провайдеру будет виден объем принятой и отправленной информации, но не ее содержание.
  • Время соединения: провайдер увидит, когда вы подключились к интернету и вышли из сети.
  • Протоколы и порты VPN: провайдер поймет, что используется VPN, поскольку будут задействованы порты и протоколы, которые характерны для виртуальных частных сетей.

Ваш интернет провайдер знает, когда вы используете VPN. Однако он не знает веб-сайты, к которым вы обращаетесь, и что конкретно делаете в сети. Таким образом, использование VPN является прекрасным способом помешать интернет провайдеру просмотреть вашу онлайн-активность.

Приблизительный пример лога, который будет у провайдера:

2024-10-24 14:00:00 | IP: 192.168.1.100 | Destination: 198.51.100.1 (VPN Server) | Protocol: UDP | Port: 11940

Пример лога в котором будет видно общий объем передачи и приема данных

2024-10-24 14:00:00 | IP: 192.168.1.100 | Download: 500MB | Upload: 200MB

Провайдер фиксирует, когда вы начали и закончили VPN-сессию

2024-10-24 14:00:00 | Start VPN Session | IP: 192.168.1.100 | VPN IP: 198.51.100.1
2024-10-24 15:30:00 | End VPN Session | IP: 192.168.1.100 | VPN IP: 198.51.100.1

Провайдер может определить тип впн протокола, который вы используете. Например OpenVPN, IKEv2, Wireguard. Зная это провайдер может блокировать подобные соединения.

Грубо говоря это будет выглядеть так:

2024-10-24 14:00:00 | IP: 192.168.1.100 | VPN Protocol: OpenVPN | Port: 1194

Провайдер не видит содержания вашего трафика, так как оно зашифровано, но он может использовать определенные алгоритмы, чтобы определить тип шифрования, и если он будет типичен для VPN, он сможет это заблокировать.

Что провайдер не видит:

  • Конечные точки, на которые вы переходите. Это могут быть сайты, веб-приложения и многое другое.
  • Запросы и параметры в URL. Как я уже говорил, видно только шифрованные пакеты

Провайдер может иметь список IP-Адресов популярных VPN сервисов и добавлять их в черный список, также он может замедлять подобные подозрительные соединения, как это происходило, например, с ютубом.

Правоохранительные органы могут отправить соответствующие запросы в VPN сервисы с целью узнать больше информации о их цели, например при розысках. Именно поэтому очень важно, когда сервис ведет политику без логов, так как он не может отказать полиции, в случае, если у нее есть соответствующие разрешения, например ордер. Политика без логов означает, что впн сервис не хранит данных о вашем трафике, который проходил через их сервера. В отличие от провайдера, который по закону обязан хранить лог минимум 30 дней, VPN сервисы не обязаны хранить никакой информации.

Как пример можно взять довольно распространенную историю о том, что компанию Mullvad обыскивала полиция, однако ничего не обнаружила.

Здесь вы можете прочитать об инциденте в официальном источнике:

https://mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised

Небольшая сводка информации об этом:

VPN-сервис Mullvad сообщил, что 18 апреля в их офис в Гётеборге пришли с ордером обыском по меньшей мере шесть сотрудников полиции Швеции. Силовики пытались получить компьютеры с данными пользователь_ниц, однако Mullvad не собирает и не хранит такую информацию ни на каких носителях.
Сотрудни_цам Mullvad удалось объяснить силовикам, что их VPN-сервис действитльно работает без сбора информации о пользователь_ницах. Они также объяснили силовикам, что изымать компьютеры на которых заведомо нет информации, которую ищет полиция, было бы нарушением закона Швеции.
Силовики ушли, не забрав техники Mullvad. Сервис подчеркнул, что даже если полиция и получила бы доступ к компьютерам, информация пользователь_ниц к ним бы все равно не попала.

Однако не стоит считать что какой-нибудь "бобр впн" будет безопасным. Многие впн сервисы, в основном бесплатные, чтобы можно было поддерживать себя сами сливают вашу информацию тому, кто лучше за нее заплатит. Это могут быть как силовики, так и другие сервисы, которые подбирают рекламу и собирают аналитику.

На связи был админ канала Falcon Bytes. До новых встреч!

Никита
October 24, 21:45
1 reaction
0 views