Что такое интернет-провайдер? Объяснение работы интернет-провайдеров.
Ваш интернет-провайдер (ISP) — это первое, что видит всё, что вы делаете в интернете. Каждый веб-сайт, каждый вход в систему, каждая криптовалютная транзакция начинается одинаково: с пакета, передаваемого вашему интернет-провайдеру. Он переносит этот пакет и может прочитать его содержимое. Интернет-провайдер — это просто компания, которая подключает вас к интернету. Но слово «просто» здесь играет огромную роль. Та же компания, которая предоставляет вам пропускную способность, также является узким местом — она может видеть, куда вы заходите, замедлять ваш интернет или полностью блокировать вас. В этом руководстве объясняется, что такое интернет-провайдер, как он фактически предоставляет доступ в интернет, а затем то, о чём почти никто не рассказывает: что ваш провайдер может видеть о вашей криптовалюте и как это скрыть.
Что такое интернет-провайдер и чем он на самом деле занимается?
Если отбросить маркетинг, то интернет-провайдер — это всего лишь посредник. Обязательный посредник. Он владеет или арендует физический канал связи между вашим домом и остальной частью интернета, и ничто из того, что вы отправляете, не достигает сервера, не пройдя сначала через его оборудование.
Само соединение представляет собой обычное оборудование. Модем преобразует сигнал интернет-провайдера в формат, понятный вашим устройствам. Маршрутизатор распределяет это соединение между вашими телефонами и ноутбуками. Между вашим модемом и провайдером проходит «последняя миля» — последний участок кабеля или оптоволокна, достигающий вашего здания. Пропускная способность — это просто ширина этого канала: сколько данных он передает в секунду.
Коммерческие интернет-провайдеры впервые появились в 1989 году в США и Австралии, когда начали отменяться правила, которые ранее ограничивали коммерческую деятельность в интернете. Сегодня их тысячи. Только в США около 2913 провайдеров зарегистрированы в Федеральной комиссии по связи (FCC), хотя большинство людей могут связаться лишь с несколькими из них. Таким образом, выбор провайдера означает выбор того, кто будет передавать и проверять весь ваш путь к интернету.
Как интернет-провайдеры предоставляют вам интернет-услуги
«Широкополосный доступ» — это маркетинговый термин, а не технология. В его основе лежат несколько различных способов предоставления интернет-услуг провайдером, и физическая среда — медь, стекло, радиосвязь или орбита — определяет почти всё: вашу скорость, задержку и возможность вообще получить соединение.
Кабель и оптоволокно
В большинстве домов используется кабельное телевидение. Оно использует коаксиальные провода, которые когда-то передавали телевизионный сигнал, поэтому его было дешево проложить, и поэтому скорость падает около 8 вечера, когда вся улица смотрит телевизор. Оптоволокно — это лучшая технология, без сомнения. Свет проходит через тончайшее стекло, скорость составляет гигабит или больше, задержка едва ощутима. Так почему же оно доступно не всем? Деньги. Прокладка оптоволокна до одного дома может стоить тысячи долларов, поэтому провайдеры сначала подключают к сети густонаселенные города, а всех остальных оставляют ждать, иногда годами.
DSL и наследие коммутируемого доступа
DSL передает данные по медным телефонным линиям, уже проложенным под землей. Он был популярен в 2000-х годах. Дешевый, доступный практически везде, где есть стационарная телефонная линия, и медленный, обычно с ограничением скорости значительно ниже 100 Мбит/с. До него появился коммутируемый доступ, который занимал всю телефонную линию и достигал скорости около 56 кбит/с. Если вы помните загрузку одной фотографии по одной полосе за раз, это был коммутируемый доступ. Многие сельские дома до сих пор используют DSL, потому что ничего лучше до них не дошло.
Спутниковая и фиксированная беспроводная связь
Когда земля подводит, вы поднимаетесь вверх. Спутниковый интернет передает ваши данные на антенну на крыше. Старый геостационарный интернет добавлял полсекунды задержки ко всему, поскольку сигнал пролетал около 35 000 км в одну сторону. Низкоорбитальные группировки спутников, такие как Starlink, устранили большую часть этой задержки. Фиксированная беспроводная связь использует более простой путь: радиосвязь от вышки в нескольких милях от вас до антенны на стене. Ни один из этих способов не является эффектным. Оба обеспечивают связь в сельских районах, где кабельное и оптоволоконное телевидение просто никогда не появлялись.
| Тип подключения | Середина | Типичная скорость | Задержка | Лучше всего подходит для |
|---|---|---|---|---|
| Волоконно-оптический | Стеклянные нити (свет) | 1–10 Гбит/с | Очень низкий | Города, активные пользователи |
| Кабель | Коаксиальный медный кабель | 100–1000 Мбит/с | Низкий | Большинство домов в пригородах |
| ДСЛ | Медная телефонная линия | 10–100 Мбит/с | Середина | Старые или сельские районы |
| Фиксированная беспроводная связь | Радиосвязь с вышкой | 25–300 Мбит/с | Середина | В сельской местности нет возможности подключения к интернету. |
| Спутник | Вывести антенну на орбиту | 50–250 Мбит/с | Высокий (низкий для НЛО) | Отдаленные сельские районы |
Уровни и пиринг: как интернет-провайдеры подключаются друг к другу
Интернетом не владеет ни один интернет-провайдер. Это сеть сетей, и интернет-провайдеры внутри неё разделены на уровни в зависимости от того, какую долю глобальной магистральной сети они контролируют.
Три уровня
Провайдеры первого уровня занимают верхнюю позицию. Такие компании, как AT&T, Lumen и Telia, владеют межконтинентальными оптоволоконными сетями и могут обеспечить доступ ко всему интернету, не платя никому за это. Провайдеры второго уровня владеют региональными сетями, но всё же покупают часть трафика у вышестоящих провайдеров. Провайдеры третьего уровня — это местные компании, которые продают услуги вашему дому; они покупают почти всё, что находится выше по течению.
Паринг и транзит
Когда две сети обмениваются трафиком напрямую и бесплатно, потому что это выгодно обеим, это называется пирингом. Когда небольшой интернет-провайдер платит более крупному за передачу своего трафика в остальную часть интернета, это называется транзитом. Вся система представляет собой доступный рынок, где сети первого уровня арендуют доступ к каналам связи.
Как осуществляется маршрутизация ваших данных
Ваш запрос не передается целиком. Он разбивается на пакеты, каждый из которых помечен исходным и целевым IP-адресами, а затем маршрутизируется по сети, которая обеспечивает наиболее быструю доставку. Ваш интернет-провайдер обрабатывает первые переходы и, что важно, видит оба конца каждого открываемого вами соединения. Он также присваивает общедоступный IP-адрес, который ваше соединение отображает в сети, поэтому каждый сайт, который вы посещаете, видит адрес, который напрямую ведет к вашему провайдеру — и через него к вам.
Крупнейшие интернет-провайдеры
На большинстве рынков доступ к интернету контролируют несколько интернет-провайдеров. В США четыре компании доминируют на рынке фиксированного широкополосного доступа: Comcast, Charter, AT&T и Verizon. По данным FCC , к середине 2024 года на их долю приходилось около 132,6 миллионов подключений к фиксированному широкополосному интернету по всей стране. Большинство американских домов имеют один или два реальных варианта выбора. И всё.
Такая концентрация имеет значение не только для вашего ежемесячного счета. Когда несколько компаний обрабатывают трафик для десятков миллионов людей, каждая из них становится мощным инструментом для мониторинга, ограничения или фильтрации. И это не гипотетическая ситуация. В январе 2025 года федеральный апелляционный суд США отменил правила сетевого нейтралитета Федеральной комиссии по связи (FCC), предоставив интернет-провайдерам законную свободу замедлять или отдавать предпочтение любому трафику по своему усмотрению. Провайдер, который может ограничивать скорость услуги, также может незаметно её и скрыть.
В более широком масштабе цифры становятся еще больше. По данным МСЭ , в 2024 году около 5,5 миллиардов человек, что составляет примерно 68 процентов человечества, пользовались интернетом. Практически каждый из них подключается к интернету через интернет-провайдера, который может отслеживать его трафик.
Что ваш интернет-провайдер может видеть о вашей криптовалюте
Вот та часть, которую пропускают другие руководства. Люди считают, что HTTPS делает их невидимыми. Это не так. Шифрование скрывает содержимое вашего трафика, а не сам факт его совершения или адресата. Ваш интернет-провайдер всё равно видит всю информацию.
Утечка DNS и SNI
Прежде чем ваш браузер загрузит сайт, он запрашивает у DNS-сервера его адрес. Часто в открытом виде. Затем в процессе TLS-рукопожатия домен назначения передается в поле, называемом SNI, которое исторически не шифровалось. Поэтому даже по HTTPS ваш интернет-провайдер следит за тем, как вы ищете и получаете доступ к coinbase.com или binance.com. Содержимое защищено. Адрес назначения — нет. Когда я впервые увидел, как мои собственные DNS-запросы прокручиваются в перехваченных пакетах, все домены оставались в открытом виде, и проблема конфиденциальности перестала казаться абстрактной. Более новые стандарты, такие как Encrypted Client Hello, пытаются устранить пробел в SNI, но их внедрение все еще неравномерно, поэтому утечка является нормой.
Подключение к биржам и узлам
IP-адреса раскрывают все остальное. У каждого компьютера, к которому вы подключаетесь, есть свой IP-адрес. Ваш интернет-провайдер регистрирует, к каким именно IP-адресам вы подключаетесь, когда и какой объем данных передается в каждом направлении. Подключение к известному IP-адресу биржи или к порту, на котором работает узел Bitcoin, проявляется как закономерность, даже если к нему не привязано доменное имя. Время и объем данных говорят сами за себя.
Ведение журналов, хранение и продажа данных
Что происходит с этими логами, зависит от того, где вы живете. В Соединенных Штатах Конгресс отменил правила FCC по защите конфиденциальности в сфере широкополосного доступа в апреле 2017 года, проголосовав в Сенате 50 голосами против 48, и интернет-провайдеры внезапно получили возможность продавать историю просмотров клиентов без их согласия. Европа пошла другим путем. В 2022 году ее Суд постановил, что повсеместное хранение метаданных нарушает основные права. Та же технология. Противоположные правила относительно того, кто имеет право хранить и продавать эти данные.
| Что может видеть ваш интернет-провайдер | Ваш IP-адрес | Домен назначения | Содержание страницы |
|---|---|---|---|
| Обычный HTTP | Да | Да | Да |
| HTTPS (на большинстве сайтов сегодня) | Да | Да (через DNS/SNI) | Нет |
| VPN | Да (только для VPN) | Нет | Нет |
| Тор | Да (только для входного узла) | Нет | Нет |
Блокировка криптографии и деанонимизация интернет-провайдерами
Интернет-провайдер не только следит за ситуацией. Он также может блокировать, а хранящиеся у него метаданные могут лишить анонимности «анонимные» криптографические данные.
Блокировка и цензура
Китай — самый наглядный пример. В сентябре 2021 года его «Великий китайский файрвол» заблокировал Coinbase, CoinMarketCap и CoinGecko , используя фильтрацию DNS и глубокий анализ пакетов на уровне интернет-провайдеров. Контролируя провайдеров, вы контролируете карту. Биржа может просто исчезнуть из сети целой страны за одну ночь. Другие правительства также оказывали давление на своих интернет-провайдеров, чтобы те поступали аналогичным образом.
Привязка транзакций к IP-адресам
Блокировка — это громко. Деанонимизация — это тихо. Еще в 2014 году исследователи Бирюков, Ховратович и Пустогаров показали, что клиенты в одноранговой сети Bitcoin могут быть связаны по своим IP-адресам любым, кто отслеживает достаточное количество соединений. Первый узел, передающий вашу транзакцию, как правило, выдает, где она началась. Хорошо расположенный наблюдатель, а интернет-провайдер — один из самых хорошо расположенных, находится именно в этом месте.
Почему запуск узла может вас подвергнуть риску
Угроза не исчезла в 2014 году. В исследовании USENIX Security 2025 года деанонимизировали более 15 процентов валидаторов Ethereum за три дня, используя всего четыре узла мониторинга. Запуск собственного узла отлично подходит для самообслуживания. Но простая настройка транслирует ваш IP-адрес каждому пиру, к которому он подключается, и ваш интернет-провайдер следит за всем этим. Методы также постоянно совершенствуются. В исследовании 2026 были получены идентификационные отпечатки пользователей Bitcoin только по исходным сетевым шаблонам с использованием машинного обучения, без необходимости использования данных из блокчейна.
Как скрыть криптоактивность от вашего интернет-провайдера
Вы не можете удалить интернет-провайдера с пути. Вы можете его ослепить. Хитрость заключается в том, чтобы разорвать связь между тем, кто вы есть, и тем, что раскрывает ваш трафик.
Начнём с поиска. Зашифрованный DNS, будь то DNS-over-HTTPS или DNS-over-TLS, не позволяет вашему провайдеру читать, какие домены вы разрешаете. Уже одно это устраняет самую простую утечку. Затем займёмся самим трафиком. VPN заключает всё в один зашифрованный туннель, поэтому ваш интернет-провайдер видит только то, что вы достигли VPN, а не куда вы перешли дальше. Подвох: теперь вы доверяете VPN. В наши дни они широко распространены, и к 2024 году ими будут пользоваться около 1,5 миллиарда человек. Tor идёт ещё дальше. Он перенаправляет ваш трафик через три ретранслятора, поэтому ни один узел не видит одновременно вашу личность и ваш пункт назначения, и многие инструменты криптографической конфиденциальности по умолчанию используют его. Даже после многих лет изменений Tor по-прежнему обслуживал от двух до семи миллионов пользователей ежедневно до 2024 года. Запускаете узел? Разместите его за Tor, чтобы его трансляции нельзя было отследить до вашего домашнего IP-адреса. Всё это не является абсолютно надёжным. Всё это делает слежку за вами гораздо дороже.
Почему ваш интернет-провайдер одновременно является и каналом связи, и сторожевой вышкой?
Интернет-провайдер — это сразу две вещи. Это инфраструктура, которая делает интернет доступным, и это единый центр обработки данных, который по умолчанию видит метаданные всего, что вы делаете. Для обычного просмотра веб-страниц это в основном вопрос выставления счетов. Для криптовалюты это проблема конфиденциальности, поскольку само соединение, время и пункт назначения видны, даже если содержимое недоступно. Практический вывод заключается не в паранойе, а в правильном проектировании. Предположите, что ваш провайдер может видеть, с кем вы общаетесь, и решите, что вы хотите скрыть. Включите зашифрованный DNS на этой неделе и используйте VPN или Tor для всего, что вы бы предпочли не хранить в своей базе данных.
