En av hovedårsakene som tilhengere av VPN-er bruker for å oppmuntre til bruk av VPN-er, er at det gir deg personvern fra Internett-leverandøren din som sporer deg. Ingen forklarer egentlig hva dette betyr, hvordan Internett-leverandøren din kan spore deg, og hvorfor det er dårlig. Dessverre, så mye som du kanskje håper at trusselen om ISP-sporing er overhypet, er det et veldig reelt problem, og det har påvirket brukere over hele verden.
Hvordan kan Internett-leverandører spore deg og hvilke data kan de få?
Alle internettbrukere må kjøpe en internettforbindelse fra en Internett-leverandør eller ISP. Dette betyr at all internettrafikk går gjennom ett enkelt selskap. Din ISP kan derfor overvåke, logge, analysere og tjene penger på hver handling du utfører på internett. Den kan se hvert nettsted og hver side du surfer til, brukernavnene og passordene du skriver inn, og alt du søker etter. Internett-leverandøren din kan til og med endre innholdet i alle nettforespørseler eller svar du sender og mottar, noe som betyr at du ikke kan være sikker på at du ser nettsiden du ønsket. Den eneste beskyttelsen du kan ha mot denne muligheten er kryptering.
Tips: Kryptering er en prosess for å kryptere data med en krypteringssiffer og krypteringsnøkkel slik at den bare kan dekrypteres og leses av noen med den tilsvarende nøkkelen. Kryptering forhindrer også at noen andre kan endre Internett-trafikken din.
HTTPS eller HyperText Transport Protocol Secure bruker kryptering for å sikre innholdet i internettkommunikasjonen din. Det forhindrer Internett-leverandøren din fra å kunne lese dataene ettersom dataene er kryptert og Internett-leverandøren din ikke har dekrypteringsnøkkelen. På grunn av hvordan HTTPS fungerer og utformingen av andre protokoller som DNS, er det fortsatt mulig for Internett-leverandøren din å spore hvilke nettsteder du surfer til. HTTPS hindrer imidlertid Internett-leverandøren din fra å kunne se spesifikke nettsider du går inn på, alle data du legger inn, og hindrer den i å kunne endre innholdet på nettsiden.
VPN-er tar dette et skritt videre og tunnelerer all internettrafikk gjennom en sikker tilkobling til en VPN-server, noe som betyr at Internett-leverandøren din bare kan se deg sende data til VPN-leverandøren din. Personvernbeskyttelsen som en VPN gir hindrer Internett-leverandøren din fra å kunne spore Internett bruk og hindrer Internett-leverandøren din fra å kunne endre koden eller sette inn annonser på et hvilket som helst nettsted du besøk.
Eksempler på Internett-leverandører som sporer og injiserer data
I 2007 Ars Technica rapportert at den amerikanske ISP Comcast ble funnet å overvåke aktiviteten til sine brukere. Den samordnet også stille brukerne til å sende frakoblingskommandoer for å hindre folk i å bruke Bit Torrent på nettverket. Det var til og med bevis på at Comcast sendte disse frakoblingskommandoene til brukere på andre tjenesteleverandørnettverk.
Tips: Torrenting er et vanlig mål for ISP-verktøy, siden det konsekvent kan bruke en veldig stor mengde båndbredde.
I 2011, The Atlantic rapportert at den nylig styrtede presidenten i Tunisia nylig hadde beordret alle tunisiske Internett-leverandører til å injisere et skript som samlet brukernavnet og passordet til alle som logger på Facebook i Tunisia. Regjeringen brukte deretter disse legitimasjonene til å slette Facebook-sider og kontoer som var involvert i protestene mot presidentens styre. Dette landsomfattende angrepet førte til at Facebook aktiverte HTTPS for tunisiske, deretter verdensomspennende brukere, ettersom kryptering forhindrer denne typen skriptinjeksjon og tyveri av legitimasjon.
I 2013 Ars Technica rapportert at reklamefirmaet R66T (uttales Route 66) ble kontrahert av den amerikanske ISP CMA for å injisere annonser i internetttrafikken til sine internettbrukere.
I 2014 Ars Technica rapportert at Comcast injiserte JavaScript for å vise selvpromoterende annonser til brukere koblet til noen av de 3,5 millioner gratis offentlige Wi-Fi-hotspotene.
I 2017 The Next Web rapportert at Comcast fortsatt injiserte selvpromoterende JavaScript-annonser på nettsidene til brukerne.
I 2019 Appuals rapportert at den statseide indiske Internett-leverandøren BSNL injiserte annonser i Internett-trafikken til brukerne. Noen av disse annonsene ble funnet å være aktivt ondsinnede, og viste svindel og skadelig programvare til intetanende brukere.