ერთ-ერთი მთავარი მიზეზი, რასაც VPN-ების მომხრეები იყენებენ VPN-ების გამოყენების წასახალისებლად, არის ის, რომ ის უზრუნველყოფს კონფიდენციალურობას თქვენი ISP-ისგან, რომელიც თქვენს თვალყურს ადევნებს. არავინ ხსნის, რას ნიშნავს ეს, როგორ შეიძლება თვალყურს ადევნოთ თქვენი ISP და რატომ არის ეს ცუდი. სამწუხაროდ, რამდენადაც შეიძლება იმედი გქონდეთ, რომ ISP თვალთვალის საფრთხე გადაჭარბებულია, ეს ძალიან რეალური საკითხია და გავლენა იქონია მომხმარებლებზე მთელს მსოფლიოში.
როგორ შეუძლიათ პროვაიდერებს თქვენი თვალყურის დევნება და რა მონაცემების მიღება შეუძლია მას?
ინტერნეტის ყველა მომხმარებელმა უნდა შეიძინოს ინტერნეტი ინტერნეტ სერვისის პროვაიდერისგან, ან ISP-ისგან. ეს ნიშნავს, რომ მთელი თქვენი ინტერნეტ ტრაფიკი გადის ერთი კომპანიის მეშვეობით. ამრიგად, თქვენს ინტერნეტ პროვაიდერს შეუძლია მონიტორინგს, აღრიცხვას, გაანალიზებას და მონეტიზაციას ყველა ქმედებაზე, რომელსაც თქვენ განახორციელებთ ინტერნეტში. მას შეუძლია ნახოს ყველა საიტი და გვერდი, რომელსაც თქვენ ათვალიერებთ, თქვენს მიერ შეყვანილი მომხმარებლის სახელები და პაროლები და რასაც ეძებთ. თქვენს პროვაიდერს შეუძლია შეცვალოს ნებისმიერი ვებ მოთხოვნის ან პასუხის შინაარსი, რომელსაც თქვენ აგზავნით და იღებთ, რაც იმას ნიშნავს, რომ თქვენ ვერ იქნებით დარწმუნებული, რომ ხედავთ თქვენთვის სასურველ ვებ გვერდს. ერთადერთი დაცვა, რაც შეიძლება გქონდეთ ამ შესაძლებლობისგან, არის დაშიფვრა.
რჩევა: დაშიფვრა არის დაშიფვრის შიფრითა და დაშიფვრის გასაღებით მონაცემების შერწყმის პროცესი, რათა მათი გაშიფვრა და წაკითხვა მხოლოდ შესაბამისი გასაღების მქონე პირმა შეძლოს. დაშიფვრა ასევე ხელს უშლის ვინმეს თქვენი ინტერნეტ ტრაფიკის შეცვლას.
HTTPS ან HyperText Transport Protocol Secure იყენებს დაშიფვრას თქვენი ინტერნეტ კომუნიკაციების შინაარსის უზრუნველსაყოფად. ეს ხელს უშლის თქვენს ISP-ს მონაცემების წაკითხვას, რადგან მონაცემები დაშიფრულია და თქვენს ISP-ს არ აქვს გაშიფვრის გასაღები. იმის გამო, თუ როგორ მუშაობს HTTPS და სხვა პროტოკოლების დიზაინი, როგორიცაა DNS, თქვენს ISP-ს მაინც შეუძლია თვალყური ადევნოს რომელ ვებსაიტებს ათვალიერებთ. თუმცა, HTTPS აჩერებს თქვენს ISP-ს, ნახოს კონკრეტული ვებ გვერდები, რომლებსაც თქვენ წვდებით, თქვენ მიერ შეყვანილი ნებისმიერი მონაცემი და აჩერებს მას ვებგვერდის შინაარსის შეცვლას.
VPN-ები ამას წინ გადადგმულ ნაბიჯს დგამენ და მთელი თქვენი ინტერნეტ ტრაფიკის გვირაბს ახდენენ VPN სერვერთან უსაფრთხო კავშირის საშუალებით, რაც იმას ნიშნავს, რომ თქვენს ISP-ს შეუძლია დაინახოს მხოლოდ თქვენი VPN პროვაიდერის მონაცემების გაგზავნა. კონფიდენციალურობის დაცვა, რომელსაც VPN უზრუნველყოფს, აჩერებს თქვენს ISP-ს თქვენი ინტერნეტის თვალყურის დევნებაში გამოყენება და ხელს უშლის თქვენს პროვაიდერს, რომ შეძლოს კოდის შეცვლა ან რეკლამის შეტანა თქვენს ნებისმიერ ვებსაიტზე ვიზიტი.
ISP-ების თვალყურის დევნებისა და მონაცემების ინექციის მაგალითები
2007 წელს Ars Technica იტყობინება რომ აშშ-ის ISP Comcast-ი აკვირდებოდა მისი მომხმარებლების აქტივობას. ის ასევე ჩუმად ირჩევდა თავის მომხმარებლებს გამოეგზავნათ გათიშვის ბრძანებები, რათა ხალხი არ გამოეყენებინა Bit Torrent მის ქსელში. არსებობდა მტკიცებულებაც კი, რომ Comcast უგზავნიდა ამ გათიშვის ბრძანებებს მომხმარებლებს სხვა სერვისის პროვაიდერის ქსელებში.
რჩევა: ტორენტინგი არის ISP ინსტრუმენტების საერთო სამიზნე, რადგან მას შეუძლია მუდმივად გამოიყენოს ძალიან დიდი გამტარობა.
2011 წელს, The Atlantic იტყობინება რომ ტუნისის ახლახან ჩამოგდებულმა პრეზიდენტმა ახლახანს უბრძანა ტუნისის ყველა ინტერნეტ პროვაიდერს შეექმნათ სკრიპტი, რომელიც აგროვებდა ტუნისში ფეისბუქში შესული ყველას მომხმარებლის სახელსა და პაროლს. შემდეგ მთავრობამ გამოიყენა ეს რწმუნებათა სიგელები ფეისბუქის გვერდებისა და ანგარიშების წასაშლელად, რომლებიც მონაწილეობდნენ პრეზიდენტის მმართველობის წინააღმდეგ საპროტესტო აქციებში. ამ ქვეყნის მასშტაბით შეტევამ გამოიწვია Facebook-მა HTTPS-ის ჩართვა ტუნისელ, შემდეგ მთელ მსოფლიოში მომხმარებლებისთვის, რადგან დაშიფვრა ხელს უშლის სკრიპტის ამგვარ ინექციას და რწმუნებათა სიგელების მოპარვას.
2013 წელს Ars Technica იტყობინება რომ სარეკლამო ფირმა R66T-ს (გამოითქმის Route 66) დადებული იყო კონტრაქტი აშშ-ს ISP CMA-ის მიერ, რათა ჩაეგდო რეკლამები მისი ინტერნეტ ტრაფიკში.
2014 წელს Ars Technica იტყობინება რომ Comcast ახორციელებდა JavaScript-ის ინექციას, რათა მიეწოდებინა თვითრეკლამირებადი რეკლამები მომხმარებლებისთვის, რომლებიც დაკავშირებულია მის ნებისმიერ უფასო საჯარო Wi-Fi-ის 3,5 მილიონზე.
2017 წელს შემდეგი ვებ იტყობინება რომ Comcast კვლავ ავრცელებდა JavaScript-ის თვითრეკლამირებას თავისი მომხმარებლების ვებგვერდებზე.
2019 წელს აპლიკაციებში იტყობინება რომ სახელმწიფო საკუთრებაში არსებული ინდური ISP BSNL ახორციელებდა რეკლამებს მისი მომხმარებლების ინტერნეტ ტრაფიკში. აღმოჩნდა, რომ ზოგიერთი რეკლამა იყო აქტიური მავნე, რომელიც ემსახურება თაღლითობას და მავნე პროგრამებს არასაეჭვო მომხმარებლებისთვის.