Een van de belangrijkste redenen die voorstanders van VPN's gebruiken om het gebruik van VPN's aan te moedigen, is dat het u privacy biedt omdat uw ISP u volgt. Niemand legt echt uit wat dit betekent, hoe uw ISP u mogelijk volgt en waarom het echter slecht is. Helaas, hoe graag je ook hoopt dat de dreiging van ISP-tracking overhyped is, het is een zeer reëel probleem en heeft gevolgen voor gebruikers over de hele wereld.
Hoe kunnen ISP's u volgen en welke gegevens kan het krijgen?
Alle internetgebruikers moeten een internetverbinding aanschaffen bij een internetprovider of ISP. Dit betekent dat al uw internetverkeer via één bedrijf verloopt. Uw ISP kan daarom elke actie die u op internet onderneemt, controleren, loggen, analyseren en er geld mee verdienen. Het kan elke site en pagina zien waarnaar u bladert, de gebruikersnamen en wachtwoorden die u invoert en alles waarnaar u zoekt. Uw ISP kan zelfs de inhoud wijzigen van elk webverzoek of antwoord dat u verzendt en ontvangt, wat betekent dat u niet zeker weet of u de gewenste webpagina ziet. De enige bescherming die u tegen deze mogelijkheid kunt hebben, is codering.
Tip: Versleuteling is een proces waarbij gegevens worden versleuteld met een versleutelingscijfer en versleutelingssleutel, zodat deze alleen kunnen worden ontsleuteld en gelezen door iemand met de bijbehorende sleutel. Versleuteling voorkomt ook dat iemand anders uw internetverkeer kan wijzigen.
HTTPS of HyperText Transport Protocol Secure maakt gebruik van codering om de inhoud van uw internetcommunicatie te beveiligen. Het voorkomt dat uw ISP de gegevens kan lezen omdat de gegevens zijn gecodeerd en uw ISP niet over de decoderingssleutel beschikt. Vanwege de werking van HTTPS en het ontwerp van andere protocollen zoals DNS, is het nog steeds mogelijk voor uw ISP om bij te houden naar welke websites u surft. HTTPS zorgt er echter voor dat uw ISP geen specifieke webpagina's kan zien die u bezoekt, alle gegevens die u invoert, en verhindert dat deze de inhoud van de webpagina kan wijzigen.
VPN's gaan nog een stap verder en tunnelen al uw internetverkeer via een beveiligde verbinding naar een VPN-server, wat betekent dat uw ISP u alleen gegevens naar uw VPN-provider kan zien verzenden. De privacybescherming die een VPN biedt, zorgt ervoor dat uw ISP uw internet niet kan volgen gebruik en voorkomt dat uw ISP de code kan wijzigen of advertenties kan injecteren op een website die u op bezoek komen.
Voorbeelden van ISP's die gegevens volgen en injecteren
In 2007 Ars Technica gemeld dat de Amerikaanse ISP Comcast de activiteit van zijn gebruikers in de gaten hield. Het coöpteerde ook stilletjes zijn gebruikers om verbindingscommando's te verzenden om te voorkomen dat mensen Bit Torrent op zijn netwerk gebruiken. Er waren zelfs aanwijzingen dat Comcast deze opdrachten voor het verbreken van de verbinding naar gebruikers op andere netwerken van serviceproviders stuurde.
Tip: Torrenting is een veelvoorkomend doelwit van ISP-tools, omdat het consequent een zeer grote hoeveelheid bandbreedte kan gebruiken.
In 2011 De Atlantische Oceaan gemeld dat de onlangs omvergeworpen president van Tunesië onlangs alle Tunesische ISP's had opgedragen een script te injecteren dat de gebruikersnaam en het wachtwoord verzamelde van iedereen die zich in Tunesië bij Facebook aanmeldde. De regering gebruikte deze inloggegevens vervolgens om Facebook-pagina's en accounts te verwijderen die betrokken waren bij de protesten tegen het bewind van de president. Deze landelijke aanval leidde ertoe dat Facebook HTTPS inschakelde voor Tunesische en vervolgens wereldwijde gebruikers, omdat codering dit soort scriptinjectie en het stelen van inloggegevens voorkomt.
In 2013 Ars Technica gemeld dat het reclamebureau R66T (spreek uit als Route 66) door de Amerikaanse ISP CMA werd gecontracteerd om advertenties te injecteren in het internetverkeer van zijn internetgebruikers.
In 2014 Ars Technica gemeld dat Comcast JavaScript injecteerde om zelfpromotieadvertenties weer te geven aan gebruikers die verbonden waren met een van de 3,5 miljoen gratis openbare wifi-hotspots.
In 2017 Het Volgende Web gemeld dat Comcast nog steeds zelfbevorderende JavaScript-advertenties injecteerde op de webpagina's van zijn gebruikers.
In 2019 apps gemeld dat de Indiase staatsbedrijf ISP BSNL advertenties injecteerde in het internetverkeer van zijn gebruikers. Sommige van deze advertenties bleken actief kwaadaardig te zijn en dienden oplichting en malware aan nietsvermoedende gebruikers.