Jedním z hlavních důvodů, které zastánci VPN používají k podpoře používání VPN, je to, že vám poskytuje soukromí před vaším ISP, který vás sleduje. Nikdo opravdu nevysvětluje, co to znamená, jak vás váš ISP může sledovat a proč je to špatné. Bohužel, jakkoli můžete doufat, že hrozba sledování ISP je přehnaná, je to velmi reálný problém a postihuje uživatele po celém světě.
Jak vás mohou poskytovatelé internetových služeb sledovat a jaká data mohou získat?
Všichni uživatelé internetu si musí zakoupit připojení k internetu od poskytovatele internetových služeb neboli ISP. To znamená, že veškerý váš internetový provoz prochází jedinou společností. Váš ISP tak může monitorovat, zaznamenávat, analyzovat a zpeněžit každou akci, kterou na internetu provedete. Může vidět každý web a stránku, kterou prohlížíte, uživatelská jména a hesla, která zadáte, a vše, co hledáte. Váš ISP může dokonce upravit obsah jakékoli webové žádosti nebo odpovědi, kterou odešlete a obdržíte, což znamená, že si nemůžete být jisti, že vidíte webovou stránku, kterou jste chtěli. Jedinou ochranou, kterou před touto možností můžete mít, je šifrování.
Tip: Šifrování je proces kódování dat pomocí šifrovací šifry a šifrovacího klíče, takže je může dešifrovat a přečíst pouze někdo s odpovídajícím klíčem. Šifrování také zabraňuje tomu, aby kdokoli jiný mohl upravovat váš internetový provoz.
HTTPS nebo HyperText Transport Protocol Secure používá k zabezpečení obsahu vaší internetové komunikace šifrování. Brání vašemu ISP v tom, aby mohl číst data, protože data jsou šifrována a váš ISP nemá dešifrovací klíč. Vzhledem k tomu, jak HTTPS funguje, a návrhu dalších protokolů, jako je DNS, je stále možné, aby váš ISP sledoval, jaké webové stránky prohlížíte. HTTPS však brání vašemu ISP v tom, aby mohl vidět konkrétní webové stránky, ke kterým přistupujete, jakákoli data, která zadáte, a zabrání mu v úpravě obsahu webové stránky.
VPN to posouvají ještě o krok dále a tunelují veškerý váš internetový provoz prostřednictvím zabezpečeného připojení k serveru VPN, což znamená, že váš ISP vidí pouze odesílání dat vašemu poskytovateli VPN. Ochrana soukromí, kterou VPN poskytuje, brání vašemu ISP v tom, aby mohl sledovat váš internet používání a brání vašemu poskytovateli internetových služeb v tom, aby mohl upravovat kód nebo vkládat reklamy na jakoukoli webovou stránku, kterou vy návštěva.
Příklady sledování a vkládání dat poskytovateli internetových služeb
V roce 2007 Ars Technica hlášeno že bylo zjištěno, že americký ISP Comcast monitoruje aktivitu svých uživatelů. Také v tichosti kooptovala své uživatele k odesílání příkazů k odpojení, aby lidem zabránila používat Bit Torrent v její síti. Existovaly dokonce důkazy, že Comcast posílal tyto příkazy k odpojení uživatelům v sítích jiných poskytovatelů služeb.
Tip: Torrenting je častým cílem nástrojů ISP, protože může trvale využívat velmi velké množství šířky pásma.
V roce 2011 Atlantik hlášeno že nedávno svržený prezident Tuniska nedávno nařídil všem tuniským ISP, aby vložili skript, který shromáždil uživatelské jméno a heslo každého, kdo se v Tunisku přihlašuje na Facebook. Vláda poté použila tato pověření ke smazání facebookových stránek a účtů, které byly zapojeny do protestů proti prezidentově vládě. Tento celostátní útok vedl k tomu, že Facebook povolil HTTPS pro tuniské a poté celosvětové uživatele, protože šifrování zabraňuje tomuto druhu vkládání skriptů a krádeži pověření.
V roce 2013 Ars Technica hlášeno že reklamní firma R66T (vyslovováno Route 66) byla najata americkým ISP CMA, aby vložila reklamy do internetového provozu svých uživatelů internetu.
V roce 2014 Ars Technica hlášeno že společnost Comcast vkládala JavaScript, aby poskytovala samopropagující reklamy uživatelům připojeným k některému z jeho 3,5 milionů bezplatných veřejných Wi-Fi hotspotů.
V roce 2017 The Next Web hlášeno že Comcast stále vkládal samopropagující JavaScript reklamy na webové stránky svých uživatelů.
V roce 2019 Appuals hlášeno že státní indická ISP BSNL vkládala reklamy do internetového provozu svých uživatelů. U některých z těchto reklam bylo zjištěno, že jsou aktivně škodlivé a poskytují nic netušícím uživatelům podvody a malware.