Опрос
Вы участвуете в программе Windows Insider?
21.06.2021 13:17 | Nickolay

Статья имеет познавательную направленность и призвана разъяснить непрофессионалам, как функционирует всемирная сеть. Интернет - глобальная информационная система, включающая бесчисленное множество локальных электронных сетей. Для корректного применения её полезного материала надлежит разбираться в понятиях кибер-пространства, ведь отдельные потребители веб-услуг до сих пор имеют о нём расплывчатое представление.

Работа интернет-сегментов и их взаимодействие





Итак, предпосылки для сетевой интеграции PC в тотальное транснациональное сообщество создало появление IP-протокола, где любой точке подключения (клиенту) присваивается IP-адрес. Каждая из пользовательских микро-сетей выходит в мир посредством маршрутизатора, обрабатывающего пакеты данных для устройств адресатов.

В результате система транслирует информацию с PC на PC в планетарном масштабе. Таким образом, интернет функционирует по принципу телефонии, только в более сложной модели. Отсюда возникло понятие трафика.

Трафик

Traffic - "поток". Количество информации, проходящее по телекоммуникационному каналу; интенсивность потребления. Трафик поставляет контент и регулируется востребованностью последнего. Качественный контент - гарант плотного трафика (частой посещаемости).

Контент

Content - "содержимое". Информационная начинка бывает: 

  • авторской (ранее неопубликованной, не проиндексированной) и неуникальной (содержащейся в поисковой базе);
  • текстовой, графической, звуковой, аудиовизуальной;
  • бесплатной и оплачиваемой.


Адаптировать её помогает браузер.

Браузер

Browser - "наблюдатель, наводчик". Для просмотра того или иного ресурса, управления приложениями, необходима одна из прикладных спецпрограмм-обозревателей - Google Chrome, Mozilla, Opera, Edge. Это и есть браузеры для запросов и манипулирования содержанием контента. Ресурсы ловятся сервером.

Сервер

Server - "обслуживающий". Мощный компьютерный агрегат с особым ПО и современным сетевым оборудованием. Он устанавливается в специальном дата-центре, что сейчас разрешено любому владельцу "железа". Программным путем потенциал сервера разделяется. Собственник ряда серверов обладает шансом создания порта для распределения сайтов и сдачи напрокат, что является смыслом бизнеса хостинговых компаний.


 
Хостинг

Hosting - "хозяйство". Группа виртуальных ячеек для размещения сайтов. Серверу присваивается персональный IP-адрес (не путать с IP-адресом пользователя!), и зашедшему на него посетителю сообщается информация с сайтов с так называемыми доменными именами типа www.site.org, которые являются аналогами IP-адресов. После ввода доменного имени в адресную строку браузера юзера сперва попадает на промежуточный сервер, перенаправляющий непосредственно на соответствующий сайт.

Домен

Domain - "область". Система доменных имен - Domain Name System - обозначается DNS, а сервер, играющий роль АТС, именуется DNS-сервером. Упомянутые серверы соединены между собой, образуя целостную иерархию, как и сама DNS. Известны домены I, II, III уровня, которыми обозначаются сайты.

Сайт, портал

Site - "место". Сайт - набор объединённых одной тематикой либо идеей страничек, создаваемых на языковой основе (в частности, гипертекстовой разметки документов HTML). Овладеть ими, разработать сайт с доменным именем III уровня и свободно поместить его в интернете на бесплатном хостинге может каждый.

Portal - "ворота". Портал - крупный уникальный сайт с разнообразным функционалом (например, проект Google), завязанным на WWW. Одна из его горизонтальных разновидностей - формат социальной сети, вертикальных - формат Хабрахабр.

Интерфейс World Wide Web

Тотальный сайтовый комплекс - WWW. Здесь ресурсы интегрированы в сплошное кибер-пространство с помощью цепи ссылок-гиперссылок. Наряду с ним существуют прочие взаимосвязанные сервисы:

  • E-mail,
  • потоковое мультимедиа,

  • мгновенный обмен текстовыми сообщениями в чате (Telegram, Viber, WhatsApp), др.


*** 
Интернет - общий продукт, совместное детище, не имеющее единого хозяина. Его невозможно вырубить совсем, ибо он секторален, и каждый филиал самодостаточен. Допускается запретительный контроль только над частью международной системы, вплоть до полного локального отключения. Однако на подобные кардинальные меры власти идут крайне неохотно.

Мнение эксперта о современном интернете


 
Специалисты по кибер-безопасности и хакеры осведомлены, что отследить деятельность пользователей, проконтролировав их активность в сети, в принципе возможно. Другое дело, что это затратно, да и нет такой надобности. А вот обратить внимание на конкретного человека, заинтересовавшего тех, кто имеет доступ к личным данным юзеров, - актуально. Знают профессионалы как именно выудить нужные сведения, просто об этом не принято распространяться. Сегодня уже не является секретом тот факт, что интернет был изначально "заточен" на мониторинг со стороны американских силовиков.

Обычный провайдер - уже потенциальный шпион, тем более что ФЗ "О связи" обязывает анализировать трафик пользователей согласно российской нормативно-правовой базе путём автоматической обработки и классификации. Итоги такого исследования заносятся в лог-файлы.

Проблема в дешифровке сигнала может возникнуть, когда трафик защищён VPN, Tor, иными средствами обеспечения анонимности. В этом случае потребуется весьма недешёвое оборудование DPI или установка СОРМ, которыми располагают единицы. Так, СОРМ-серверы (модули оперативно-розыскных мероприятий), где отображается конфиденциальная информация из сети, - прерогатива МВД, СК, ФСБ. Кстати, СОРМ-3, помимо циклического (12-часового) буфера хранения данных, снабжён дополнительным хранилищем с 3-летним архивом биллинга и логов соединений.

Программно-аппаратные комплексы DPI (Deep Packet Inspection) привлекаются главным образом с целью отслеживания доступа к страничкам, внесённым в "черный список" Роскомнадзора, или к торрентам. Хотя если надо, могут проконтролировать ресурсы с вашего трафика, подключив эвристику и разобрав содержимое незашифрованных протоколов FTP и HTTP.

Допустим, если мониторится содержимое поступающих пакетов через MITM-атаку, будет виден открытый URL. Этого достаточно, чтобы обнаружить поисковую историю, проанализировать историю запросов, ознакомиться с перепиской, получить пароль и логин. Сложнее с HTTPS, впрочем, зачастую доменное имя сайта пересылается открыто. То есть провайдер без труда вычислит, на какой домен был заход. Правда, узнать в деталях, чем там занимались, без тайного ключа невозможно.

Даже режим "Инкогнито" не спасает - это имитация, создающая впечатление, что посетитель не задействовал браузер. Здесь не остаются cookie, следы сайтов, а также история, но деятельность и контент видны провайдеру с сисадмином.

Skype, действительно считающийся едва ли не самым защищённым телекоммуникационным каналом, и тот вопреки расхожему стереотипу теоретически можно прослушать посредством программы-сниффера. А уж аккаунты соцсетей - это просто готовые досье, которые наивные граждане добровольно собирают сами на себя; бери да пользуйся даром! Это к вопросу о неприкосновенности частной жизни и сетевом нейтралитете.

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
288.85 +0.37
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.2 секунд (Общее время SQL: 0.112 секунд - SQL запросов: 47 - Среднее время SQL: 0.00238 секунд))
Top.Mail.Ru