En af hovedårsagerne, som tilhængere af VPN'er bruger til at tilskynde til brug af VPN'er, er, at det giver dig privatliv fra din internetudbyder, der sporer dig. Ingen forklarer virkelig, hvad det betyder, hvordan din internetudbyder muligvis sporer dig, og hvorfor det dog er dårligt. Desværre, så meget som du måske håber, at truslen fra ISP-sporing er overhypet, er det et meget reelt problem, og det har påvirket brugere over hele kloden.
Hvordan kan internetudbydere spore dig, og hvilke data kan de få?
Alle internetbrugere skal købe en internetforbindelse fra en internetudbyder eller internetudbyder. Det betyder, at al din internettrafik går gennem et enkelt firma. Din internetudbyder kan derfor overvåge, logge, analysere og tjene penge på hver handling, du foretager dig på internettet. Den kan se hvert websted og hver side, du besøger, de brugernavne og adgangskoder, du indtaster, og alt, hvad du søger efter. Din internetudbyder kan endda ændre indholdet af enhver webanmodning eller svar, du sender og modtager, hvilket betyder, at du ikke kan være sikker på, at du ser den webside, du ønskede. Den eneste beskyttelse, du kan have fra denne mulighed, er kryptering.
Tip: Kryptering er en proces med at kryptere data med en krypteringschiffer og krypteringsnøgle, så de kun kan dekrypteres og læses af en person med den tilsvarende nøgle. Kryptering forhindrer også andre i at kunne ændre din internettrafik.
HTTPS eller HyperText Transport Protocol Secure bruger kryptering til at sikre indholdet af din internetkommunikation. Det forhindrer din internetudbyder i at kunne læse dataene, da dataene er krypteret og din internetudbyder ikke har dekrypteringsnøglen. På grund af hvordan HTTPS fungerer og designet af andre protokoller såsom DNS, er det stadig muligt for din internetudbyder at spore, hvilke websteder du browser til. HTTPS forhindrer dog din internetudbyder i at kunne se specifikke websider, du får adgang til, alle data, du indtaster, og forhindrer den i at kunne ændre indholdet på websiden.
VPN'er tager dette et skridt videre og tunnelerer al din internettrafik gennem en sikker forbindelse til en VPN-server, hvilket betyder, at din internetudbyder kun kan se dig sende data til din VPN-udbyder. Privatlivsbeskyttelsen, som en VPN giver, forhindrer din internetudbyder i at kunne spore dit internet brug og forhindrer din internetudbyder i at være i stand til at ændre koden eller injicere annoncer på et hvilket som helst websted, du besøg.
Eksempler på internetudbydere, der sporer og injicerer data
I 2007 Ars Technica rapporteret at den amerikanske internetudbyder Comcast blev fundet at overvåge sine brugeres aktivitet. Den valgte også stille og roligt sine brugere til at sende afbrydelseskommandoer for at forhindre folk i at bruge Bit Torrent på sit netværk. Der var endda beviser for, at Comcast sendte disse afbrydelseskommandoer til brugere på andre tjenesteudbyderes netværk.
Tip: Torrenting er et almindeligt mål for ISP-værktøjer, da det konsekvent kan bruge en meget stor mængde båndbredde.
I 2011, The Atlantic rapporteret at den nyligt væltede præsident for Tunesien for nylig havde beordret alle tunesiske internetudbydere til at injicere et script, der indsamlede brugernavn og adgangskode for alle, der logger på Facebook i Tunesien. Regeringen brugte derefter disse legitimationsoplysninger til at slette Facebook-sider og konti, der var involveret i protesterne mod præsidentens styre. Dette landsdækkende angreb førte til, at Facebook aktiverede HTTPS for tunesiske, dengang verdensomspændende brugere, da kryptering forhindrer denne form for script-injektion og tyveri af legitimationsoplysninger.
I 2013 Ars Technica rapporteret at reklamefirmaet R66T (udtales Route 66) blev kontraheret af den amerikanske internetudbyder CMA for at injicere annoncer i internettrafikken for sine internetbrugere.
I 2014 Ars Technica rapporteret at Comcast injicerede JavaScript for at vise selvpromoverende annoncer til brugere, der var forbundet til et af dets 3,5 millioner gratis offentlige Wi-Fi-hotspots.
I 2017 The Next Web rapporteret at Comcast stadig injicerede selvpromoverende JavaScript-annoncer på sine brugeres websider.
I 2019 Appuals rapporteret at den statsejede indiske internetudbyder BSNL injicerede annoncer i sine brugeres internettrafik. Nogle af disse annoncer viste sig at være aktivt ondsindede, der serverede svindel og malware til intetanende brugere.