fbpx

Трафични данни – какво представляват и за какво могат да се използват по време на извънредно положение?

Във връзка с въведеното извънредно положение в страната бяха предприети законодателни промени относно получаване на достъп до трафичните данни на потребителите без влязло в сила съдебно разрешение. Целта е да може да се проследяват действията и местоположението на хора, които са поставени под карантина. 

Трафични данни - какво представляват

Какво обаче представляват трафичните данни в Интернет и каква информация предоставят?

Трафичните данни, представляват дневници (log files), в които се попълва информацията за това какви адреси и ресурси е посещавал даден потребител в Интернет. Тази информация се пази при Интернет доставчиците и най-често се използва за подобряване на услугите, които те предлагат, но също така може да спомогне и за разследването на престъпления и измами. Именно поради тази причина всички интернет доставчици съхраняват такава информация. Съществуват различни технологични методи за това, като един от най-приложимите е на ниво DNS (Domain Name System), тъй като носи по подробна информация относно конкретно посетените места в мрежата. За да може да се разбере конкретно какво представлява този метод следва да си обясним, какво всъщност представлява DNS.

DNS и дневници на DNS заявки (DNS Request log)

Както е описано в секцията терминология, DNS (Domain Name System) е системата за управление на имена в Интернет и виртуален Указател, в който се съхранява информацията за домейн имената и отговарящите им IP адреси. При регистрацията на домейн име (Интернет адрес) в DNS указателя се вписва DNS информацията за това име. Тази DNS информация след това е достъпна за всеки, който иска да разбере какъв е IP адреса на дадения домейн. Но не всеки може да извършва DNS проверка в DNS указателя. За целта се използват специални приложения, наречени DNS резолвери, които разбират DNS протокола и могат да превеждат домейн имената в IP адреси. Всеки Интернет доставчик притежава DNS сървъри където се конфигурират тези резолвери. 

Когато потребителя посети избрано от него място в Интернет, той изпраща заявка към DNS сървъра на неговия Интернет доставчик,  който съответно превежда домейна в IP адрес. Интернет доставчиците събират тези DNS заявки, които реално доказват посещенията на потребителя извън локалната мрежа. В повечето случаи не се интересуват от това коe е лицето, което е извършило заявката, а по-скоро генерирания трафик към ресурса. Застраховка „Безопасен Интернет“ предоставя технологично решение, което пренасочва и филтрира изцяло DNS трафика. По този начин елиминира възможността за съхраняване на подобен вид телеметрични данни (трафични данни) при Интернет доставчика, който ползвате. Всеки може да провери текущия DNS сървър, който използва като посети адрес: https://whoismydns.com/

Мрежови дневници (Network logs)

Освен данните за DNS заявките при Интернет доставчиците се пазят трафични данни за посетените IP aдреси направени от техни потребители, техните контролери (физически устройства) и пакети. Когато говорим за домашна кабелна мрежа, контролера може да е Wi-Fi рутер. Той реално се свърза мрежата и може да се  идентифицира чрез своя физически адрес (Media Access Control адрес / MAC адрес). Обърнете внимание, че тези данни по никакъв начин не могат да бъдат персонализирани, тъй като касаят всички устройства в локалната мрежа.

При мобилния интернет се спазва същия принцип. Контролера се явява смарт телефона, който се идентифицира в Интернет по същия начин, както рутера у дома – чрез MAC адрес. Разликата е, че телефоните притежават второ ниво на идентификация спрямо мобилната мрежа. Това се осъществява чрез самата сим карта и нейния IMSI (International Mobile Subscriber Identity) в комбинация със серийния номер (IMEI номера) на устройството. Това позволява конкретния IP адрес в Интернет да бъде локализиран много точно на ниво местоположение и правят трафичните данни доста полезни.

Как тези данни могат да помогнат на институциите при създалата се ситуация?

Сами по себе си трафичните данни представляват информация, която според Европейските регламенти и GDPR e лична. Въпреки че разполагането с нея трудно може да наруши личната свобода на потребителите. В Китай и Южна Кореа, например, институциите имат възможност да разполагат тази информация. Това направи възможно да се вземат доста по-ефективни мерки при разпространение на заразата от коронавирус. Там се създадоха алгоритми, които да изчисляват до колко даден човек е застрашен от зараза използвайки именно данните от мобилните оператори. На практика подобни алгоритми не представляват ново технологично решение, тъй като се използват в информационните технологии от години. По-скоро, ключовия елемент е в това, че те разполагат с подготвена и разработена база данни от преди пандемията, която да обединява информацията от всички контролери на мобилните телекоми, пост терминали и карти за градски транспорт. 

Това позволява, да се направи много точна проверка на трафичните данни на потребителите и да се определи кои лица са били на определено място в точно определен момент. Така при локализиране на лице с корона вирус се извършва проверка на трафичните данни за това, кога и какви места е посещавал. Получените данни се налагат с тези на всички останали и по-този начин се установява потенциално застрашените от заразата лица. У нас разработването на такава технология е по-скоро невъзможна, тъй като самите телекоми, по-принцип не съхраняват данните повече от 30 дни, работят с различни технологични решения (различни контролери, абонатни станции и клетки) и информационни системи и не прехвърлят тази информация в единна база данни (поне до колкото е известно). От друга страна институциите могат да следят поне тези лица които са вече под карантина, което пак е важно, тъй като това може да спомогне за ограничаване на заразата.

Още интересна информация относно реализираните мерки в Китай и Южна Кореа, можете да откриете във видеото от рубриката Гр@мотни излъчена в предаването „Преди Обед“ на 8 април 2020 г.

Застраховка "Безопасен Интернет"

Застраховка „Безопасен интернет“ е подходяща за лица, които работят от вкъщи, малки и средни компании, които желаеят да застраховат кибер риска от сърфиране в Интернет. Софтуерът, който се инсталира на застрахованите, предотвратява отварянето на зловредни Интернет адреси, включително фишинг страници, незаконно съдържание, всякакъв вид вируси, интернет тракери, Javascript копачки, измамни сайтове и др.

Застраховка "Безопасен Интернет" Ви защитава от:
  • Защита от опасни сайтове
  • Защита от сайтове с незаконно съдържание
  • Защита от зловредни реклами
  • Защита от скриптове за телеметрични данни

Желаете да се възползвате от предложението