Uno dei motivi principali che i sostenitori delle VPN utilizzano per incoraggiare l'uso delle VPN è che ti fornisce la privacy dal tuo ISP che ti segue. Nessuno spiega davvero cosa significa, come il tuo ISP potrebbe seguirti e perché è un male. Sfortunatamente, per quanto tu possa sperare che la minaccia del monitoraggio dell'ISP sia esagerata, è un problema molto reale e ha colpito gli utenti di tutto il mondo.
In che modo gli ISP possono rintracciarti e quali dati possono ottenere?
Tutti gli utenti Internet devono acquistare una connessione Internet da un provider di servizi Internet o ISP. Ciò significa che tutto il tuo traffico Internet passa attraverso un'unica azienda. Il tuo ISP può quindi monitorare, registrare, analizzare e monetizzare ogni azione che intraprendi su Internet. Può vedere ogni sito e pagina in cui navighi, i nomi utente e le password che inserisci e tutto ciò che cerchi. Il tuo ISP può persino modificare il contenuto di qualsiasi richiesta o risposta web che invii e ricevi, il che significa che non puoi essere sicuro di vedere la pagina web che desideri. L'unica protezione che puoi avere da questa possibilità è la crittografia.
Suggerimento: la crittografia è un processo di codifica dei dati con un codice di crittografia e una chiave di crittografia in modo che possano essere decifrati e letti solo da qualcuno con la chiave corrispondente. La crittografia impedisce inoltre a chiunque altro di modificare il tuo traffico Internet.
HTTPS o HyperText Transport Protocol Secure utilizza la crittografia per proteggere il contenuto delle comunicazioni Internet. Impedisce al tuo ISP di essere in grado di leggere i dati poiché i dati sono crittografati e il tuo ISP non ha la chiave di decrittazione. A causa del funzionamento di HTTPS e della progettazione di altri protocolli come DNS, è ancora possibile per il tuo ISP tenere traccia dei siti Web che visiti. HTTPS, tuttavia, impedisce al tuo ISP di vedere pagine web specifiche a cui accedi, tutti i dati che inserisci e gli impedisce di modificare il contenuto della pagina web.
Le VPN fanno un ulteriore passo avanti e incanalano tutto il tuo traffico Internet attraverso una connessione sicura a un server VPN, il che significa che il tuo ISP può vederti solo inviare dati al tuo provider VPN. La protezione della privacy fornita da una VPN impedisce al tuo ISP di monitorare la tua connessione Internet utilizzo e impedisce al tuo ISP di modificare il codice o inserire annunci pubblicitari in qualsiasi sito web che tu visitare.
Esempi di ISP che tracciano e iniettano dati
Nel 2007 Ars Technica segnalato che l'ISP statunitense Comcast stava monitorando l'attività dei suoi utenti. Stava anche cooptando silenziosamente i suoi utenti per inviare comandi di disconnessione per impedire alle persone di utilizzare Bit Torrent sulla sua rete. C'erano anche prove che Comcast stesse inviando questi comandi di disconnessione agli utenti su altre reti di fornitori di servizi.
Suggerimento: il torrenting è un obiettivo comune degli strumenti ISP, poiché può utilizzare costantemente una quantità molto ampia di larghezza di banda.
Nel 2011, L'Atlantico segnalato che il presidente tunisino recentemente deposto aveva recentemente ordinato a tutti gli ISP tunisini di iniettare uno script che raccogliesse il nome utente e la password di tutti coloro che accedono a Facebook in Tunisia. Il governo ha quindi utilizzato queste credenziali per eliminare le pagine e gli account Facebook coinvolti nelle proteste contro il governo del presidente. Questo attacco a livello nazionale ha portato Facebook ad abilitare HTTPS per gli utenti tunisini, quindi in tutto il mondo, poiché la crittografia impedisce questo tipo di iniezione di script e il furto di credenziali.
Nel 2013 Ars Technica segnalato che la società pubblicitaria R66T (pronunciata Route 66) era stata incaricata dall'ISP statunitense CMA di inserire annunci pubblicitari nel traffico Internet dei suoi utenti Internet.
Nel 2014 Ars Technica segnalato che Comcast stava iniettando JavaScript per offrire annunci autopromozionali agli utenti collegati a uno dei suoi 3,5 milioni di hotspot Wi-Fi pubblici gratuiti.
Nel 2017 Il prossimo Web segnalato che Comcast stava ancora iniettando annunci JavaScript autopromozionali nelle pagine Web dei suoi utenti.
In 2019 Appuals segnalato che l'ISP indiano di proprietà statale BSNL stava iniettando annunci nel traffico Internet dei suoi utenti. Alcuni di questi annunci sono risultati essere attivamente dannosi, offrendo truffe e malware a utenti ignari.