Какие данные собирает твой интернет-провайдер?

Какие данные собирает твой интернет-провайдер?

Каждый современный человек, даже преклонного возраста, уже практически не может представить свою жизнь без интернета. Множество пользователей проводит огромное количество времени в сети, общаясь с друзьями и знакомыми через мессенджеры, играя в онлайн-игры или наслаждаясь просмотром роликов на Youtube.

Всё это время компании собирают огромное количество аналитических данных, включая сведения о поведении юзеров, которые позволяют подобрать более подходящий по интересам контент и соответствующую рекламу. Пример – баннеры на страницах или лента видео на Youtube, напрямую зависящая от твоих интересов. 

То, что Google, Яндекс или Mail.ru следят за нами – давно не секрет. Однако охота за личными данными ведётся также и интернет-провайдерами. Причем цели двух сторон в чем-то схожи.

Кто такие интернет-провайдеры

Интернет-провайдеры – это поставщики услуг связи, которые делятся на несколько уровней. 

Название Tier-1 провайдеров или провайдеров первого уровня мало что тебе скажут, хотя именно на них держится весь интернет. Эти компании имеют оптику на дне океанов и максимальные доходы.

МТС, Ростелеком, Мегафон или другие крупные компании, с которыми ты заключил договор для доступа в интернет, это Tier-2 – провайдеры, которые чаще всего покрывают одну страницу или группу стран региона. Они, собственно, являются посредниками, что и оправдывает неоправданную дороговизну некоторых тарифов.

продажа персональных данных

Сбор, хранение и передача персональных данных

Оператор видит, веб-сайты, которые ты посещаешь. Как это организовано, чем аргументировано, и что может за собой повлечь?

Ты заключаешь договор с компанией. Именно благодаря ему у провайдера есть твой мобильный, ФИО, адрес проживания и паспортные данные, которые в случае необходимости будут переданы правоохранительным органам. Именно договор подразумевает передачу твоих персональных данных. Конечно, никто не следит за ними 24 часа в сутки, разве что, если тебя не взяли “на карандаш”. 

Плюс данные посещенных сайтов сохраняются не списком URL, а в логах. Они отображают IP-адреса серверов, по которым переходил пользователь.

Самим провайдерам все-равно, на каких сайтах ты проводишь досуг. Однако их деятельность регулируется огромным числом законов.

Например, согласно постановлению правительства РФ №445, каждый поставщик услуг обязан хранить поисковые данные своих клиентов за последние 30 дней. Пункт 1.1 ФЗ “о связи” дополнительно обязывает передать данную информацию государственным органам при наличии соответствующих запросов.

Ты наверняка слышал о пакете Яровой. Это закон, точнее ряд поправок, который обязал сотовые операторы хранить до 6-ти месяцев весь пользовательский трафик: переписку в мессенджерах, соцсетях, электронной почте; аудиозаписи звонков. 

Кроме того, закон обязал в течении трёх лет хранить и метаданные; информацию о том, кому и когда звонил или пересылал файлы пользователь. 

Именно с этими поправками была связана неудачная попытка блокировки Telegram, так как метаданные должны также хранить и передавать соцсети.

Правда, сейчас требования в законе Яровой постоянно смягчают из-за трудностей в работе сетей. Учитывая проблемы с оборудованием, этот закон вряд ли технически сможет выполняться в полной мере в обозримом будущем. 

Как происходит сбор твоих данных?

Чтобы понять, как происходит сбор данных, надо разобраться. по какому принципу работает интернет-связь.

Простым языком: все запросы пользователя в первую очередь отправляются на сервер оператора данных. Он обрабатывает их и передает в глобальную сеть, то есть на сервер сайта, к которому обращается пользователь. Этот алгоритм работает и в обратной последовательности – все ответы сайта проходят через оператора. 

То есть провайдер в курсе каждого твоего клика, причем это подразумевается технически – в теории нет никакого злого умысла. По своей прихоти сотрудник условного Дом ру не будет следить, какие сайты ты посещаешь, что читаешь, чем увлекаешься. Однако если к нему обратятся сотрудники правоохранительных органов – он обязан предоставить доступ к твоим логам.

персональная информация которую собирает провайдер

Продажа данных

В некоторых странах продажа личной информации разрешена на законодательном уровне, например, как ни странно, в США. Именно там интернет-провайдерам можно продавать данные клиентов третьим лицам с 2017 года. Если раньше провайдер должен был получить разрешение пользователя перед продажей информации, то теперь это разрешение отменено. Вместо него американские провайдеры обязуются предоставить пользователям графу об отказе от услуг. Она как правило выглядит как страница на сайте провайдера, где клиентам необходимо однозначно отразить, что они против продажи своей персональной информации.

Естественно, делают это не все, ну а данные, как ты понимаешь, продаются не только в США, просто в остальных странах это реализуется “в серую”. Масштабная продажа связана с рекламными агентствами и крупными интернет-компаниями.

Фактически провайдеры могут обходить охрану персональных данных по закону простыми методами. Например, деперсонализировать информацию клиента, то есть убрать конкретное имя, телефон и почту, после чего продать любой платформе обезличенную информацию. 

Очевидно, что в нелегальный бизнес могут вступать и сотрудники интернет-провайдеров, дела пробивы по аналогии с поиском по номеру телефона или данным банковской карты. То есть если заинтересованное лицо захочет узнать, где ты живешь, то сможет сделать это через сотрудника интернет-компании, конечно, если договор оформлен на тебя. 

Ну и конспирация не спасает, так как после твоего ФИО могут пробить информацию о родственниках.

Немного о типе данных, которые может слить сотрудник или сама компания. Немаловажную роль играет вид использованного протокола. Со старым протоколом http провайдеру доступны как полные адреса посещаемых сайтов, так и другие личные данные. К тому же технически есть возможность тотального мониторинга и контроля любого человека в сети: переписки, логинов и паролей и любых других данных. Провайдер пользуется такими возможностями  – отслеживает полную статистику по трафику.

Более современный, зашифрованный протокол https значительно сокращает возможности мониторинга со стороны оператора. При передаче данных по https провайдеру доступны лишь IP-адрес сервера ресурса, время подключения и размеры переданного трафика. Все данные между клиентом и веб-сайтом отправляются шифрованными, и недоступны провайдеру напрямую.

Как правило, браузеры по умолчанию используют https протокол и уведомляют пользователя, если это невозможно, о потенциальной угрозе безопасности. Очевидно, масса пользователей игнорирует это по причине “ну очень надо зайти на сайт”. 

Помимо интернет-провайдеров, данные об активности юзеров могут быть выставлены на продажу владельцам расширений к браузерам, социальных сетей, различных онлайн-игр или тестов. Используя недобросовестные плагины, такие, к примеру, как адблок, ты скорее всего бесплатно делишься своими данными с рекламодателями, которые извлекут из этой информации деньги, ну или продадут её. 

VPN

Когда ты пользуешься VPN-сервисом, оператор отслеживает, что ты передаешь зашифрованные данные на какой-либо IP-адрес. При желании он сможет проверить этот адрес и понять, что сервер расположен, допустим, в Италии, и используется для VPN. Но точно узнать, какие именно веб-страницы ты серфил внутри виртуальной сети, оператору не удастся, как минимум, при правильной настройке.

Но VPN - не панацея от всего. РКН в последнее время блокирует различные сервисы. Скорее всего, оставляет те, которые готовы блокировать запрещённые сайты.

как защитить свои данные

Что делать?

Итак, мы с вами беспомощны. Правоохранительные органы, сотрудники условного Ростелекома или сторонние лица могут узнать о вашей онлайн-жизни все, что им будет необходимо.

Кое что все-таки можно сделать. Существуют открытые программные средства для противодействия слежке. Первый вариант: блокировщик трекеров на сайтах. Правда, некоторые из них также могут собирать информацию о твоей активности, так что это е совсем действенною

Вариант второй: программы, которые имитируют активный интернет-серфинг в фоновом режиме. Таким образом информация становится менее релевантной, а значит – практически бесполезной. Суть таких программ в том, что они в фоновом режиме посещают сайты из подготовленного списка, смешивая реальные запросы с подставными, что существенно затрудняет анализ данных.

Кроме того, можно найти расширение для браузера, позволяющее подменять данные об использовании ОС, user agent и другие метаданные. Они широко представлены для популярных браузеров. Но это, опять же, не рекомендация.

Каждый из альтруистичных сервисов может преследовать собственные интересы. Например, слить или продать твои данные на черном рынке.

Итог

Интернет-провайдеры прекрасно знают, какие сайты мы посещаем, сколько времени на них проводим; могут без труда составить онлайн-портрет любого пользователя. Однако без триггера никто не будет обращаться внимание на среднестатистического гражданина. На анализ такого объема данных нужно очень много средств.

Заказать звонок
Наш менеджер перезвонит вам в течении 5 минут
Отправить запрос
Наш специалист свяжется с вами в течении 5 минут