אחת הסיבות העיקריות שבהן משתמשים תומכי VPN כדי לעודד שימוש ב-VPN היא שהיא מספקת לך פרטיות מספק האינטרנט שלך שעוקב אחריך. אף אחד לא באמת מסביר מה זה אומר, איך ספק שירותי האינטרנט שלך עוקב אחריך ולמה זה גרוע. למרבה הצער, עד כמה שאתה יכול לקוות שהאיום של מעקב ספק שירותי אינטרנט מוגזם, זו בעיה אמיתית מאוד והיא השפיעה על משתמשים ברחבי העולם.
איך ספקי אינטרנט יכולים לעקוב אחריך ואילו נתונים הם יכולים לקבל?
כל משתמשי האינטרנט צריכים לרכוש חיבור לאינטרנט מספק שירותי אינטרנט, או ספק שירותי אינטרנט. המשמעות היא שכל תעבורת האינטרנט שלך עוברת דרך חברה אחת. לפיכך, ספק שירותי האינטרנט שלך יכול לנטר, לרשום, לנתח ולהפיק רווחים מכל פעולה שאתה מבצע באינטרנט. הוא יכול לראות כל אתר ועמוד שאתה גולש אליהם, את שמות המשתמש והסיסמאות שאתה מזין וכל דבר שאתה מחפש. ספק האינטרנט שלך יכול אפילו לשנות את התוכן של כל בקשה או תגובה באינטרנט שאתה שולח ומקבל, כלומר אינך יכול להיות בטוח שאתה רואה את דף האינטרנט שרצית. ההגנה היחידה שיכולה להיות לך מהאפשרות הזו היא הצפנה.
טיפ: הצפנה היא תהליך של ערבול נתונים עם צופן הצפנה ומפתח הצפנה כך שיוכל לפענח ולקרוא רק על ידי מישהו עם המפתח המתאים. ההצפנה גם מונעת מכל אדם אחר להיות מסוגל לשנות את תעבורת האינטרנט שלך.
HTTPS או HyperText Transport Protocol Secure משתמש בהצפנה כדי לאבטח את תוכן התקשורת שלך באינטרנט. זה מונע מ-ISP שלך להיות מסוגל לקרוא את הנתונים מכיוון שהנתונים מוצפנים ולספק האינטרנט שלך אין את מפתח הפענוח. בשל אופן הפעולה של HTTPS והעיצוב של פרוטוקולים אחרים כגון DNS, עדיין אפשר לספק האינטרנט שלך לעקוב אחר אתרים אליהם אתה גולש. עם זאת, HTTPS מונע מ-ISP שלך להיות מסוגל לראות דפי אינטרנט ספציפיים שאתה ניגש אליהם, כל נתונים שאתה מזין, ומונע ממנו את היכולת לשנות את התוכן של דף האינטרנט.
VPNs לוקחים את זה צעד קדימה ומעבירים את כל תעבורת האינטרנט שלך דרך חיבור מאובטח לשרת VPN, כלומר ספק שירותי האינטרנט שלך יכול לראות אותך רק שולח נתונים לספק ה-VPN שלך. הגנת הפרטיות ש-VPN מספק מונעת מה-ISP שלך להיות מסוגל לעקוב אחר האינטרנט שלך שימוש ומונע מ-ISP שלך להיות מסוגל לשנות את הקוד או להכניס פרסומות לכל אתר אינטרנט שאתה לְבַקֵר.
דוגמאות לספקיות אינטרנט העוקבות אחר והזרקת נתונים
בשנת 2007 Ars Technica דיווח כי ספקית האינטרנט האמריקאית Comcast נמצאה מנטרת את פעילות המשתמשים שלה. זה גם שיתף בשקט את המשתמשים שלו לשלוח פקודות ניתוק כדי למנוע מאנשים להשתמש ב-Bit Torrent ברשת שלה. היו אפילו עדויות לכך שקומקאסט שולחת פקודות ניתוק אלו למשתמשים ברשתות ספקיות אחרות.
טיפ: טורנטינג הוא יעד נפוץ של כלי ISP, מכיוון שהוא יכול להשתמש בעקביות בכמות גדולה מאוד של רוחב פס.
בשנת 2011, האטלנטי דיווח שהנשיא שהודח לאחרונה של תוניסיה הורה לאחרונה לכל ספקיות האינטרנט התוניסיות להחדיר סקריפט שאסף את שם המשתמש והסיסמה של כל מי שנכנס לפייסבוק בתוניסיה. לאחר מכן, הממשלה השתמשה באישורים אלה כדי למחוק דפי פייסבוק וחשבונות שהיו מעורבים בהפגנות נגד שלטון הנשיא. ההתקפה הכלל-ארצית הזו הובילה לכך שפייסבוק אפשרה HTTPS למשתמשים תוניסאים, ולאחר מכן ברחבי העולם, מכיוון שהצפנה מונעת סוג זה של הזרקת סקריפט וגניבת אישורים.
בשנת 2013 Ars Technica דיווח שחברת הפרסום R66T (מבוטא כביש 66) הייתה בחוזה על ידי ספק שירותי האינטרנט האמריקאי CMA להחדיר פרסומות לתעבורת האינטרנט של משתמשי האינטרנט שלה.
בשנת 2014 Ars Technica דיווח ש-Comcast הזריקה JavaScript כדי להגיש פרסומות לקידום עצמי למשתמשים המחוברים לכל אחד מ-3.5 מיליון נקודות ה-Wi-Fi הציבוריות החינמיות שלה.
בשנת 2017 The Next Web דיווח שקומקאסט עדיין הזריקה מודעות JavaScript לקידום עצמי לדפי האינטרנט של המשתמשים שלה.
בשנת 2019 Appuals דיווח ש-ISP ההודית בבעלות המדינה BSNL הזריקה מודעות בתעבורת האינטרנט של המשתמשים שלה. חלק מהמודעות הללו נמצאו כזדוניות באופן אקטיבי, ומציגות הונאות ותוכנות זדוניות למשתמשים תמימים.