NEMO Blog
← Назад к статьям

Что видит ваш провайдер: шокирующая правда

·
приватность

Когда вы подключаетесь к интернету, весь ваш трафик проходит через оборудование провайдера (МТС, Билайн, Мегафон, Ростелеком и другие). И на этом этапе провайдер видит абсолютно всё, что вы делаете в интернете. Это не теория заговора, не паранойя — это техническая реальность, встроенная в архитектуру интернета.

Что именно видит провайдер

Каждый раз, когда вы открываете сайт, отправляете сообщение или запускаете приложение, ваш провайдер фиксирует:

  • IP-адрес назначения — к какому серверу вы подключаетесь
  • Доменное имя — какой сайт вы открываете (через DNS-запросы)
  • Время и длительность — когда началось соединение и сколько длилось
  • Объём данных — сколько вы скачали и загрузили
  • Тип протокола — HTTP, HTTPS, UDP, TCP
  • SNI (Server Name Indication) — даже при HTTPS-соединении провайдер видит, к какому домену вы обращаетесь

«Но ведь HTTPS шифрует данные!» — скажете вы. И будете правы. HTTPS шифрует содержимое страницы. Но провайдер видит, куда вы идёте. Он знает, что вы зашли на youtube.com в 14:32, были там 47 минут, скачали 350 МБ данных. Содержание видео он не видит, но сам факт — да.

SNI — «предательский» элемент HTTPS

Когда вы подключаетесь к сайту по HTTPS, ваш браузер отправляет SNI (Server Name Indication) — доменное имя сайта в открытом виде. Это техническая необходимость протокола TLS: сервер должен знать, какой сертификат предоставить.

Аналогия: Это как писать адрес на конверте. Содержимое письма (содержимое страницы) зашифровано, но адрес на конверте (доменное имя) видит каждый почтальон (провайдер).

ESNI (Encrypted SNI) и ECH (Encrypted Client Hello) решают эту проблему, но они поддерживаются далеко не всеми серверами и браузерами.

Зачем провайдеру ваши данные

Провайдеры собирают данные по трём причинам:

  1. Монетизация. Агрегированные данные о поведении пользователей продаются рекламодателям. Не ваши персональные данные, а паттерны: «пользователи в этом районе чаще всего заходят на YouTube с 19:00 до 23:00».
  2. Выполнение законодательства. СОРМ-2, «закон Яровой», списки РКН — провайдер обязан хранить данные о соединениях и предоставлять их по запросу. Срок хранения — до 3 лет (полные данные — 6 месяцев, метаданные — до 3 лет).
  3. Тарификация и управление сетью. Данные помогают провайдерам оптимизировать маршрутизацию и настраивать тарифные планы. А также — замедлять «ненужный» трафик (привет, YouTube).

DPI — как провайдер блокирует VPN

DPI (Deep Packet Inspection) — это технология глубокого анализа пакетов данных. В России DPI-системы (TSPУ от «Ростелеком-Солар», оборудование Nokia и Huawei) стоят у каждого крупного провайдера.

Что умеет DPI:

  • Анализировать содержимое пакетов данных (не только заголовки)
  • Распознавать VPN-протоколы по сигнатурам (OpenVPN, WireGuard, IPSec)
  • Блокировать соединения к конкретным IP-адресам и портам
  • Замедлять определённый трафик (throttling) — например, YouTube
  • Фильтровать по доменным именам (SNI-блокировка)

Как DPI блокирует VPN:

  1. Ваше устройство отправляет пакет для установки VPN-соединения
  2. DPI анализирует пакет и находит характерную сигнатуру (например, handshake WireGuard)
  3. DPI отправляет TCP RST (сброс соединения) или дропает пакеты
  4. VPN не может подключиться

Как VPN защищает от DPI

VPN создаёт зашифрованный туннель между вашим устройством и VPN-сервером. Провайдер видит только:

  • IP-адрес VPN-сервера
  • Объём переданных данных
  • Время соединения

Ни сайтов, ни приложений, ни содержимого. Ваша DNS-запросы тоже идут через VPN-туннель, так что провайдер не видит даже доменные имена.

Но есть нюанс: DPI может заблокировать и сам VPN-трафик (см. выше). Поэтому критически важен выбор протокола.

Почему VLESS Reality лучше всего

VLESS Reality маскирует VPN-трафик под обычный HTTPS. DPI видит:

  1. Вы подключаетесь к IP-адресу, который выглядит как сервер Microsoft/Apple/Cloudflare
  2. TLS-рукопожатие валидное, сертификат настоящий
  3. Дальше идёт зашифрованный трафик, неотличимый от обычного HTTPS

DPI не может отличить это от обычного соединения с легитимным сайтом. Нет сигнатур — нет блокировки.

Проверьте сами

Вот как увидеть, сколько данных утекает:

  1. Без VPN: откройте whoer.net или browserleaks.com — вы увидите свой реальный IP, провайдера, браузер, ОС, разрешение экрана, часовой пояс, установленные шрифты и плагины. Уникальный «отпечаток» (fingerprint) вашего браузера.
  2. С VPN: откройте те же сайты — IP будет другой, провайдер не виден, DNS-запросы скрыты. Но fingerprint браузера всё ещё может вас идентифицировать (для этого нужна более глубокая настройка).

Попробуйте NEMO VPN бесплатно 24 часа и проверьте разницу сами.

Попробуйте NEMO VPN бесплатно

24 часа. VLESS Reality, оплата МИР, живая поддержка.

Открыть в Telegram →