Без ВПН — почти всё
Провайдер физически контролирует все твои пакеты — они идут через его сетевое оборудование. Что он видит:
| Что видно | Детали |
|---|---|
| DNS-запросы | Каждый домен (google.com, banking.example.com) |
| SNI в TLS-handshake | Домен даже после HTTPS |
| IP-адреса назначения | К каким серверам ты подключаешься |
| Размер и тайминги пакетов | Метаданные трафика |
| Тип протокола | HTTPS, BitTorrent, ВПН, и т.д. |
| Время онлайн | Когда подключаешься и сколько |
| Содержимое HTTP | Если сайт не HTTPS — всё открыто |
| Содержимое HTTPS | Нет — только метаданные |
Из этого можно профилировать активность. Знать что ты ходишь на banking.example.com по утрам и netflix.com вечером — уже много.
С ВПН — почти ничего
Провайдер видит только что ты подключён к ВПН-серверу:
- Один destination IP (ВПН-сервер).
- Тип трафика — ВПН-протокол (WireGuard или OpenVPN).
- Время онлайн.
- Общий объём трафика.
Не видит: конкретные сайты, DNS-запросы, содержимое, метаданные приложений.
В разных странах
Что провайдеры обязаны хранить и кому отдавать сильно зависит от юрисдикции. Общие паттерны:
- EU: Data Retention Directive обязывает хранить метаданные 6-24 месяца. GDPR ограничивает использование но не отменяет хранение.
- США: после 2017 (FCC rules rolled back) — провайдеры могут продавать агрегированные данные рекламным сетям. Хранение и выдача по NSLs (National Security Letters) без суда.
- UK: Investigatory Powers Act ("Snoopers' Charter") — обязательное хранение метаданных 12 месяцев, доступ для wide range госорганов.
- Канада, Австралия: схожие data retention требования.
Что делать
- ВПН для повседневного юзания. Закрывает 95% surveillance провайдером.
- Шифрованный DNS (DoH через 1.1.1.1) — даже без ВПН прячет DNS-запросы.
- HTTPS Everywhere — содержимое HTTP-сайтов всё открыто провайдеру.
- Encrypted Client Hello (ECH) — новая фича скрывающая SNI в TLS. Поддержка медленно расширяется.