Salah satu alasan utama yang digunakan para pendukung VPN untuk mendorong penggunaan VPN adalah karena VPN memberi Anda privasi dari ISP yang melacak Anda. Tidak ada yang benar-benar menjelaskan apa artinya ini, bagaimana ISP Anda mungkin melacak Anda, dan mengapa itu buruk. Sayangnya, sebanyak yang Anda harapkan bahwa ancaman pelacakan ISP berlebihan, ini adalah masalah yang sangat nyata dan telah memengaruhi pengguna di seluruh dunia.
Bagaimana ISP dapat melacak Anda dan data apa yang didapatnya?
Semua pengguna internet harus membeli koneksi internet dari Penyedia Layanan Internet, atau ISP. Ini berarti bahwa semua lalu lintas internet Anda melewati satu perusahaan. Oleh karena itu, ISP Anda dapat memantau, mencatat, menganalisis, dan memonetisasi setiap tindakan yang Anda lakukan di internet. Itu dapat melihat setiap situs dan halaman yang Anda jelajahi, nama pengguna dan kata sandi yang Anda masukkan, dan apa pun yang Anda cari. ISP Anda bahkan dapat mengubah konten permintaan web atau respons apa pun yang Anda kirim dan terima, artinya Anda tidak yakin melihat halaman web yang Anda inginkan. Satu-satunya perlindungan yang dapat Anda miliki dari kemungkinan ini adalah enkripsi.
Tip: Enkripsi adalah proses mengacak data dengan cipher enkripsi dan kunci enkripsi sehingga hanya dapat didekripsi dan dibaca oleh seseorang yang memiliki kunci yang sesuai. Enkripsi juga mencegah orang lain untuk dapat mengubah lalu lintas internet Anda.
HTTPS atau HyperText Transport Protocol Secure menggunakan enkripsi untuk mengamankan konten komunikasi internet Anda. Ini mencegah ISP Anda untuk dapat membaca data karena data dienkripsi dan ISP Anda tidak memiliki kunci dekripsi. Karena cara kerja HTTPS dan desain protokol lain seperti DNS, ISP Anda masih dapat melacak situs web yang Anda jelajahi. Namun, HTTPS menghentikan ISP Anda agar tidak dapat melihat halaman web tertentu yang Anda akses, data apa pun yang Anda masukkan, dan menghentikannya agar tidak dapat mengubah konten halaman web.
VPN mengambil langkah lebih jauh dan menyalurkan semua lalu lintas internet Anda melalui koneksi aman ke server VPN, artinya ISP Anda hanya dapat melihat Anda mengirim data ke penyedia VPN Anda. Perlindungan privasi yang diberikan VPN membuat ISP Anda tidak dapat melacak internet Anda penggunaan dan mencegah ISP Anda untuk dapat mengubah kode atau menyuntikkan iklan ke situs web mana pun yang Anda gunakan mengunjungi.
Contoh pelacakan ISP dan penyuntikan data
Pada tahun 2007 Ars Technica dilaporkan bahwa Comcast ISP AS ditemukan memantau aktivitas penggunanya. Itu juga diam-diam mengkooptasi penggunanya untuk mengirim perintah pemutusan untuk mencegah orang menggunakan Bit Torrent di jaringannya. Bahkan ada bukti bahwa Comcast mengirimkan perintah pemutusan ini kepada pengguna di jaringan penyedia layanan lain.
Tip: Torrenting adalah target umum alat ISP, karena dapat secara konsisten menggunakan bandwidth yang sangat besar.
Pada tahun 2011, Atlantik dilaporkan bahwa presiden Tunisia yang baru saja digulingkan baru-baru ini memerintahkan semua ISP Tunisia untuk menyuntikkan skrip yang mengumpulkan nama pengguna dan kata sandi semua orang yang masuk ke Facebook di Tunisia. Pemerintah kemudian menggunakan kredensial ini untuk menghapus halaman dan akun Facebook yang terlibat dalam protes menentang pemerintahan presiden. Serangan di seluruh negeri ini menyebabkan Facebook mengaktifkan HTTPS untuk Tunisia, kemudian pengguna di seluruh dunia, karena enkripsi mencegah injeksi skrip dan pencurian kredensial semacam ini.
Pada tahun 2013 Ars Technica dilaporkan bahwa perusahaan periklanan R66T (diucapkan Route 66) dikontrak oleh ISP CMA AS untuk menyuntikkan iklan ke lalu lintas internet pengguna internetnya.
Pada tahun 2014 Ars Technica dilaporkan bahwa Comcast menyuntikkan JavaScript untuk menayangkan iklan yang mempromosikan diri sendiri kepada pengguna yang terhubung ke salah satu dari 3,5 juta hotspot Wi-Fi publik gratisnya.
Di 2017 Web Berikutnya dilaporkan bahwa Comcast masih menyuntikkan iklan JavaScript yang mempromosikan diri sendiri ke halaman web penggunanya.
Di 2019 Appuals dilaporkan bahwa ISP India BSNL milik negara itu menyuntikkan iklan di lalu lintas internet penggunanya. Beberapa dari iklan ini ditemukan secara aktif berbahaya, menyajikan penipuan dan malware kepada pengguna yang tidak menaruh curiga.