Питання про те, що саме бачить інтернет-провайдер у вашому трафіку, турбує багатьох. Особливо в Україні, де після початку повномасштабної війни кібербезпека стала не просто модною темою, а питанням виживання. Розберемося, що насправді може відстежити ваш провайдер і як від цього захиститися.
HTTP vs HTTPS: у чому різниця і чому це важливо
Майже всі сучасні сайти працюють через захищений протокол HTTPS. За даними Google, станом на жовтень 2025 року 96% веб-сторінок, завантажених з України, використовували саме HTTPS. Але ті 4%, що залишилися на HTTP, - це потенційна проблема.
Відрізнити їх просто: сучасні браузери помічають незахищені з'єднання. Chrome показує трикутник із знаком оклику, Firefox - перекреслений замок. Якщо бачите таке - краще не вводити там ніяких особистих даних.
З мобільними додатками складніше: без спеціальних інструментів не дізнаєшся, чи використовує програма шифрування. Але iOS і Android за замовчуванням блокують HTTP-з'єднання, тож більшість сучасних додатків працюють безпечно.
HTTP не шифрує дані взагалі. Це означає, що ваш запит і відповідь сервера йдуть відкритим текстом через обладнання провайдера. Ось що він може побачити:
- Повний URL-адрес - не просто назву сайту, а конкретну сторінку, на якій ви зараз
- Вміст сторінки - текст, картинки, відео, навіть код сайту
- Всі дані, які ви надсилаєте - логіни, паролі, заповнені форми, повідомлення
Саме тому HTTP неприпустимий для будь-яких сайтів, де ви щось вводите: соцмереж, банкінгу, електронної пошти. Це як кричати свій пароль на весь вагон метро.
Що провайдер бачить у HTTPS-трафіку
HTTPS шифрує дані, але не все. Перед встановленням захищеного з'єднання ваш комп'ютер і сервер обмінюються початковим повідомленням - так званим "рукостисканням" (Client Hello). За замовчуванням воно передається відкрито.
Завдяки цьому провайдер може дізнатися:
- Доменне ім'я сайту (включно з піддоменами) - наприклад, він побачить, що ви заходили на mail.google.com, але не побачить, які саме листи ви читали
- IP-адресу сервера та порт підключення
- Обсяг трафіку та тривалість сесії
Але провайдер НЕ БАЧИТЬ:
- Конкретну сторінку, на якій ви перебуваєте
- Вміст сторінки
- Дані, які ви надсилаєте чи отримуєте
Технологія ECH: коли навіть "рукостискання" зашифроване
Існує технологія Encrypted Client Hello (ECH), яка шифрує навіть початкове "рукостискання". Тоді провайдер взагалі не може дізнатися, до якого сайту ви підключаєтеся.
Цікавий момент: у Росії блокують сайти, які використовують ECH. Роскомнагляд вважає цю технологію "засобом обходу обмежень". У цьому вся суть: коли держава не може бачити, куди ти йдеш - вона блокує можливість туди йти.
В Україні поки що таких обмежень немає, але розуміти принципи роботи технологій варто кожному.
Таблиця: що бачить провайдер
| Параметр | HTTP | HTTPS |
|---|---|---|
| Доменне ім'я сайту | ✅ Так | ✅ Так |
| Повна адреса сторінки | ✅ Так | ❌ Ні |
| IP-адреса сервера | ✅ Так | ✅ Так |
| Вміст сторінки | ✅ Так | ❌ Ні |
| Обсяг трафіку і час підключення | ✅ Так | ✅ Так |
Як захиститися: налаштування браузера
Сучасні браузери вміють блокувати небезпечні HTTP-з'єднання або автоматично переключати їх на HTTPS. Ось як увімкнути цю функцію:
- Google Chrome: Три крапки → Налаштування → Конфіденційність і безпека → Безпека → Завжди використовувати безпечні з'єднання
- Mozilla Firefox: Три смужки → Налаштування → Приватність і захист → Увімкнути режим "Тільки HTTPS" в усіх вікнах
- Safari: Safari (у меню) → Налаштування → Безпека → Попереджати перед підключенням до сайту через протокол HTTP
- Microsoft Edge: Три крапки → Параметри → Конфіденційність, пошук і служби → Безпека → Отримувати сповіщення про небезпечні підключення
Після цього браузер буде заздалегідь попереджати вас про незахищені сайти.