Что видит ваш провайдер без VPN

Большинство людей думают что HTTPS защищает их от слежки провайдера. Отчасти — да. Но далеко не полностью. Разберём конкретно: что видит провайдер, что не видит, и что с этим делают.

Что провайдер видит всегда

Данные	Видит?	Подробнее
IP-адреса сайтов	ВИДИТ	К каким серверам ты подключаешься — всегда видно
DNS-запросы	ВИДИТ	Какие домены ты запрашиваешь — если DNS не зашифрован
Время и длительность	ВИДИТ	Когда и сколько ты был на каждом ресурсе
Объём трафика	ВИДИТ	Сколько данных передано по каждому соединению
SNI (имя домена при HTTPS)	ВИДИТ	Даже при HTTPS — имя сайта передаётся открыто при установке соединения
Содержимое страниц (HTTPS)	НЕ ВИДИТ	Текст, фото, сообщения — зашифрованы
Содержимое страниц (HTTP)	ВИДИТ	Старые сайты без HTTPS — всё открыто

Что такое SNI и почему это важно

Многие думают: «Я захожу на сайт по HTTPS — значит провайдер не знает куда я хожу». Это не так.

При установке HTTPS-соединения браузер отправляет SNI (Server Name Indication) — имя домена в открытом виде. Это нужно серверу чтобы понять какой сертификат использовать. Но это же позволяет провайдеру видеть имя сайта до того как шифрование установлено.

Простой пример: ты заходишь на youtube.com по HTTPS. Провайдер не видит какое видео ты смотришь — но видит что ты был на youtube.com, в 21:34, и провёл там 47 минут.

DNS — главная дыра в приватности

DNS — это «телефонная книга» интернета: браузер спрашивает «какой IP у google.com?» и получает ответ. По умолчанию эти запросы идут через DNS-сервер провайдера в открытом виде, без шифрования.

Это значит провайдер видит буквально каждый сайт который ты открываешь — даже если потом соединение с ним зашифровано.

Именно поэтому провайдеры могут блокировать сайты через DNS — просто не отвечая на запрос или давая неправильный IP.

Закон о хранении данных (СОРМ)

В России действует система СОРМ — провайдеры по закону обязаны:

Хранить метаданные соединений — до 3 лет
Хранить содержимое трафика — до 30 дней (для мессенджеров и соцсетей)
Предоставлять доступ к этим данным по запросу ФСБ — без уведомления пользователя

Это не теория заговора — это федеральный закон №374-ФЗ («закон Яровой»), который действует с 2018 года. Все крупные провайдеры обязаны его выполнять.

Что видит провайдер при использовании VPN

С VPN картина меняется кардинально. Провайдер видит только:

Факт подключения к VPN-серверу (IP и порт)
Объём зашифрованного трафика
Время соединения

Он не видит: какие сайты ты посещаешь, DNS-запросы, содержимое трафика, SNI — всё это зашифровано внутри VPN-туннеля.

Важно про VLESS Reality: обычные VPN-протоколы заметны — провайдер видит что ты используешь VPN, даже если не видит что именно. VLESS Reality маскирует трафик под обычный HTTPS, делая его неотличимым от обращения к популярному сайту.

Итого

Без VPN провайдер знает о тебе больше чем ты думаешь: список всех сайтов, время, объём — и всё это хранится годами. HTTPS защищает содержимое, но не метаданные.

VPN закрывает эту дыру — провайдер видит только зашифрованный поток на один адрес.

Попробуй бесплатно

3 дня без оплаты — убедись сам что работает.

Открыть в Telegram