Ένας από τους κύριους λόγους που χρησιμοποιούν οι υποστηρικτές των VPN για να ενθαρρύνουν τη χρήση VPN είναι ότι σας παρέχει απόρρητο από τον ISP που σας παρακολουθεί. Κανείς δεν εξηγεί πραγματικά τι σημαίνει αυτό, πώς μπορεί να σας παρακολουθεί ο ISP σας και γιατί είναι κακό. Δυστυχώς, όσο κι αν ελπίζετε ότι η απειλή παρακολούθησης ISP είναι υπερβολική, είναι ένα πολύ πραγματικό ζήτημα και έχει επηρεάσει τους χρήστες σε όλο τον κόσμο.
Πώς μπορούν οι ISP να σας παρακολουθούν και ποια δεδομένα μπορεί να λάβει;
Όλοι οι χρήστες του Διαδικτύου πρέπει να αγοράσουν σύνδεση στο Διαδίκτυο από έναν πάροχο υπηρεσιών Διαδικτύου ή έναν πάροχο υπηρεσιών Διαδικτύου. Αυτό σημαίνει ότι όλη η επισκεψιμότητά σας στο Διαδίκτυο περνά από μία μόνο εταιρεία. Επομένως, ο ISP σας μπορεί να παρακολουθεί, να καταγράφει, να αναλύει και να δημιουργεί έσοδα από κάθε ενέργεια που κάνετε στο διαδίκτυο. Μπορεί να δει κάθε ιστότοπο και σελίδα στην οποία περιηγείστε, τα ονόματα χρήστη και τους κωδικούς πρόσβασης που εισάγετε και οτιδήποτε αναζητάτε. Ο ISP σας μπορεί ακόμη και να τροποποιήσει το περιεχόμενο οποιουδήποτε αιτήματος ιστού ή απάντησης που στέλνετε και λαμβάνετε, πράγμα που σημαίνει ότι δεν μπορείτε να είστε σίγουροι ότι βλέπετε την ιστοσελίδα που θέλετε. Η μόνη προστασία που μπορείτε να έχετε από αυτή τη δυνατότητα είναι η κρυπτογράφηση.
Συμβουλή: Η κρυπτογράφηση είναι μια διαδικασία κρυπτογράφησης δεδομένων με κρυπτογράφηση κρυπτογράφησης και κλειδί κρυπτογράφησης, έτσι ώστε να μπορεί να αποκρυπτογραφηθεί και να διαβαστεί μόνο από κάποιον που διαθέτει το αντίστοιχο κλειδί. Η κρυπτογράφηση εμποδίζει επίσης οποιονδήποτε άλλο να μπορεί να τροποποιήσει την κυκλοφορία σας στο Διαδίκτυο.
Το HTTPS ή το HyperText Transport Protocol Secure χρησιμοποιεί κρυπτογράφηση για την ασφάλεια του περιεχομένου των επικοινωνιών σας στο Διαδίκτυο. Εμποδίζει τον ISP σας να μπορεί να διαβάσει τα δεδομένα καθώς τα δεδομένα είναι κρυπτογραφημένα και ο ISP σας δεν διαθέτει το κλειδί αποκρυπτογράφησης. Λόγω του τρόπου λειτουργίας του HTTPS και του σχεδιασμού άλλων πρωτοκόλλων, όπως το DNS, εξακολουθεί να είναι δυνατό για τον ISP σας να παρακολουθεί σε ποιους ιστότοπους περιηγείστε. Ωστόσο, το HTTPS εμποδίζει τον πάροχο υπηρεσιών διαδικτύου σας να μπορεί να δει συγκεκριμένες ιστοσελίδες στις οποίες έχετε πρόσβαση, τυχόν δεδομένα που εισάγετε και δεν του επιτρέπει να τροποποιεί το περιεχόμενο της ιστοσελίδας.
Τα VPN το κάνουν ένα βήμα παραπέρα και διοχετεύουν όλη την επισκεψιμότητά σας στο Διαδίκτυο μέσω μιας ασφαλούς σύνδεσης με έναν διακομιστή VPN, πράγμα που σημαίνει ότι ο ISP σας μπορεί να σας δει να στέλνετε δεδομένα μόνο στον πάροχο VPN. Η προστασία απορρήτου που παρέχει ένα VPN εμποδίζει τον ISP σας να μπορεί να παρακολουθεί το Διαδίκτυό σας χρήση και αποτρέπει τον ISP σας από το να μπορεί να τροποποιήσει τον κώδικα ή να εισάγει διαφημίσεις σε οποιονδήποτε ιστότοπο επίσκεψη.
Παραδείγματα ISP που παρακολουθούν και εισάγουν δεδομένα
Το 2007 Ars Technica έχουν αναφερθεί ότι η Comcast ISP των ΗΠΑ διαπιστώθηκε ότι παρακολουθεί τη δραστηριότητα των χρηστών της. Επίσης, αθόρυβα συμμετείχε στους χρήστες του για να στείλουν εντολές αποσύνδεσης για να εμποδίσει τους ανθρώπους να χρησιμοποιούν το Bit Torrent στο δίκτυό του. Υπήρχαν ακόμη στοιχεία ότι η Comcast έστελνε αυτές τις εντολές αποσύνδεσης σε χρήστες σε άλλα δίκτυα παρόχων υπηρεσιών.
Συμβουλή: Το torrenting είναι ένας κοινός στόχος των εργαλείων ISP, καθώς μπορεί να χρησιμοποιεί με συνέπεια πολύ μεγάλο εύρος ζώνης.
Το 2011, το The Atlantic έχουν αναφερθεί ότι ο πρόσφατα ανατρεπόμενος πρόεδρος της Τυνησίας διέταξε πρόσφατα όλους τους Τυνήσιους ISP να εισάγουν ένα σενάριο που συγκέντρωνε το όνομα χρήστη και τον κωδικό πρόσβασης όλων όσων συνδέονταν στο Facebook εντός της Τυνησίας. Στη συνέχεια, η κυβέρνηση χρησιμοποίησε αυτά τα διαπιστευτήρια για να διαγράψει σελίδες και λογαριασμούς στο Facebook που συμμετείχαν στις διαδηλώσεις κατά της διακυβέρνησης του προέδρου. Αυτή η επίθεση σε όλη τη χώρα οδήγησε στο Facebook να ενεργοποιήσει το HTTPS για χρήστες της Τυνησίας και στη συνέχεια σε όλο τον κόσμο, καθώς η κρυπτογράφηση αποτρέπει αυτού του είδους την ένεση σεναρίου και την κλοπή διαπιστευτηρίων.
Το 2013 Ars Technica έχουν αναφερθεί ότι η διαφημιστική εταιρεία R66T (προφέρεται Route 66) είχε συνάψει σύμβαση από τον αμερικανικό ISP CMA για να εισάγει διαφημίσεις στην κίνηση του Διαδικτύου των χρηστών του Διαδικτύου.
Το 2014 Ars Technica έχουν αναφερθεί ότι η Comcast εισήγαγε JavaScript για να εξυπηρετήσει αυτοπροωθητικές διαφημίσεις σε χρήστες που ήταν συνδεδεμένοι σε οποιοδήποτε από τα 3,5 εκατομμύρια δωρεάν δημόσια σημεία πρόσβασης Wi-Fi.
Το 2017 The Next Web έχουν αναφερθεί ότι η Comcast εξακολουθούσε να διοχετεύει αυτοπροωθητικές διαφημίσεις JavaScript στις ιστοσελίδες των χρηστών της.
Το 2019 Appuals έχουν αναφερθεί ότι ο κρατικός ινδικός ISP BSNL διοχέτευε διαφημίσεις στην διαδικτυακή κίνηση των χρηστών του. Ορισμένες από αυτές τις διαφημίσεις διαπιστώθηκε ότι είναι ενεργά κακόβουλες, εξυπηρετώντας απάτες και κακόβουλο λογισμικό σε ανυποψίαστους χρήστες.