VPN 지지자가 VPN 사용을 권장하는 주요 이유 중 하나는 VPN이 사용자를 추적하는 ISP로부터 개인 정보를 제공하기 때문입니다. 아무도 이것이 의미하는 바, ISP가 사용자를 추적하는 방법 및 그것이 나쁜 이유를 설명하지 않습니다. 불행히도 ISP 추적의 위협이 과장되기를 바라는 만큼 이는 매우 실제적인 문제이며 전 세계 사용자에게 영향을 미쳤습니다.
ISP는 어떻게 사용자를 추적하고 어떤 데이터를 얻을 수 있습니까?
모든 인터넷 사용자는 인터넷 서비스 공급자 또는 ISP로부터 인터넷 연결을 구입해야 합니다. 이것은 모든 인터넷 트래픽이 단일 회사를 통과한다는 것을 의미합니다. 따라서 ISP는 인터넷에서 수행하는 모든 작업을 모니터링, 기록, 분석 및 수익화할 수 있습니다. 그것은 당신이 탐색하는 모든 사이트와 페이지, 당신이 입력한 사용자 이름과 암호, 그리고 당신이 검색하는 모든 것을 볼 수 있습니다. 귀하의 ISP는 귀하가 보내고 받는 모든 웹 요청 또는 응답의 내용을 수정할 수도 있습니다. 즉, 귀하가 원하는 웹 페이지를 보고 있는지 확신할 수 없습니다. 이러한 가능성으로부터 보호할 수 있는 유일한 방법은 암호화입니다.
팁: 암호화는 암호화 암호 및 암호화 키로 데이터를 스크램블링하여 해당 키를 가진 사람만 해독하고 읽을 수 있도록 하는 프로세스입니다. 또한 암호화는 다른 사람이 귀하의 인터넷 트래픽을 수정할 수 없도록 합니다.
HTTPS 또는 HyperText Transport Protocol Secure는 암호화를 사용하여 인터넷 통신 내용을 보호합니다. 데이터가 암호화되고 ISP에 암호 해독 키가 없기 때문에 ISP가 데이터를 읽을 수 없도록 합니다. HTTPS가 작동하는 방식과 DNS와 같은 다른 프로토콜의 설계로 인해 ISP가 사용자가 탐색하는 웹사이트를 추적할 수 있습니다. 그러나 HTTPS는 귀하의 ISP가 귀하가 액세스하는 특정 웹 페이지, 귀하가 입력하는 모든 데이터를 볼 수 없도록 하고 웹 페이지의 콘텐츠를 수정할 수 없도록 합니다.
VPN은 한 단계 더 나아가 VPN 서버에 대한 보안 연결을 통해 모든 인터넷 트래픽을 터널링합니다. 즉, ISP는 사용자가 VPN 공급자에게 데이터를 보내는 것을 볼 수만 있습니다. VPN이 제공하는 개인 정보 보호 기능은 ISP가 인터넷을 추적할 수 없도록 합니다. 귀하의 ISP가 코드를 수정하거나 귀하가 사용하는 웹사이트에 광고를 삽입하는 것을 방지합니다. 방문.
데이터를 추적하고 주입하는 ISP의 예
2007년 아르스 테크니카에서 보고 미국 ISP Comcast가 사용자의 활동을 모니터링하는 것으로 나타났습니다. 또한 사람들이 네트워크에서 Bit Torrent를 사용하지 못하도록 연결 해제 명령을 보내도록 조용히 사용자를 선택했습니다. Comcast가 이러한 연결 해제 명령을 다른 서비스 제공업체 네트워크의 사용자에게 보내고 있다는 증거도 있었습니다.
팁: 토렌트는 지속적으로 매우 많은 양의 대역폭을 사용할 수 있으므로 ISP 도구의 일반적인 대상입니다.
2011년 대서양 보고 최근 전복된 튀니지 대통령은 최근 모든 튀니지 ISP에 튀니지 내에서 Facebook에 로그인하는 모든 사람의 사용자 이름과 비밀번호를 수집하는 스크립트를 삽입하도록 명령했습니다. 그런 다음 정부는 이 자격 증명을 사용하여 대통령의 통치에 반대하는 시위와 관련된 Facebook 페이지와 계정을 삭제했습니다. 이 전국적인 공격은 암호화가 이러한 종류의 스크립트 삽입 및 자격 증명 도용을 방지하기 때문에 Facebook에서 튀니지인, 그 다음에는 전 세계 사용자에 대해 HTTPS를 활성화했습니다.
2013년 아르스테크니카에서 보고 광고 회사 R66T(Route 66으로 발음)는 미국 ISP CMA와 계약을 맺어 인터넷 사용자의 인터넷 트래픽에 광고를 삽입하고 있습니다.
2014년 아르스테크니카에서 보고 Comcast는 350만 개의 무료 공용 Wi-Fi 핫스팟에 연결된 사용자에게 자체 홍보 광고를 제공하기 위해 JavaScript를 주입하고 있었습니다.
2017년 더 넥스트 웹 보고 컴캐스트는 여전히 자체 홍보 자바스크립트 광고를 사용자의 웹페이지에 주입하고 있었습니다.
2019년 앱스에서 보고 국영 인도 ISP인 BSNL이 사용자의 인터넷 트래픽에 광고를 삽입하고 있다고 밝혔습니다. 이러한 광고 중 일부는 순진한 사용자에게 사기 및 멀웨어를 제공하는 적극적으로 악의적인 것으로 밝혀졌습니다.