Ваш провайдер продает вас прямо сейчас: Как работает DPI и почему HTTPS больше не спасает

Многие пользователи до сих пор верят в сказку про «зеленый замочек» в браузере. Кажется, если сайт работает по протоколу HTTPS, то весь трафик надежно зашифрован, и злой провайдер видит лишь нечитаемый белый шум. На дворе 2026 год, и мне придется вас разочаровать: ваш провайдер знает о вас абсолютно всё, и он успешно на этом зарабатывает.

Интернет-провайдеры давно перестали быть просто трубой для передачи байтов. Они превратились в крупнейших дата-брокеров, а их главное оружие — системы Deep Packet Inspection (DPI).

Как именно провайдер вас потрошит?

1. Дыра под названием SNI. Да, HTTPS шифрует содержимое страницы (какие видео вы смотрите или кому пишете сообщение). Но прежде чем установить безопасное соединение, ваш браузер отправляет на сервер открытый запрос — SNI (Server Name Indication). В нем прямым текстом написано название домена. Провайдер не знает, какую именно статью на Википедии вы читаете, но он точно знает, что вы туда зашли, во сколько и с какого устройства.
2. Машинное обучение и метаданные. Современному DPI не нужно читать ваши письма, чтобы понять ваши привычки. В дело вступают нейросети, которые анализируют размеры пакетов и тайминги.

1. Пошел плотный поток тяжелых пакетов? Вы смотрите 4K-видео.
2. Короткие, ритмичные всплески трафика? Вы играете в онлайн-игру.
3. Специфический обмен пакетами с серверами Apple или Google? Провайдер знает модель вашего смартфона. Алгоритм рисует ваш поведенческий профиль просто по тому, как «дышит» ваш трафик.

1. DNS-утечки. Большинство пользователей сидят на DNS-серверах своего провайдера по умолчанию. Это значит, что каждый ваш клик, каждый запрос к любому сайту бережно логируется в базах данных вашего оператора связи. Вы буквально сами отдаете ему карту своих перемещений в сети.

Почему они это делают? Потому что это гигантские деньги. Провайдеры формируют агрегированные (а часто и персонализированные) профили абонентов и продают их рекламным сетям, банкам и корпорациям. Вы думаете, что платите за интернет? На самом деле, вы платите за право быть товаром.

Что с этим делать? Надеяться на то, что технология Encrypted Client Hello (ECH) массово спасет интернет, пока не приходится — во многих странах ее внедрение искусственно тормозится или блокируется.

Единственный способ лишить провайдера возможности анализировать ваш трафик и продавать ваши метаданные — это полностью инкапсулировать соединение. Пропускать весь трафик через надежный зашифрованный туннель, который скроет от DPI и DNS-запросы, и SNI, и конечные IP-адреса.

Если вы до сих пор сидите в голом интернете без дополнительного слоя шифрования — не удивляйтесь, что таргетированная реклама знает о ваших болезнях, покупках и планах на отпуск раньше вас самих.