Uma das principais razões que os proponentes de VPNs usam para encorajar o uso de VPNs é que isso fornece privacidade do seu ISP rastreá-lo. Ninguém realmente explica o que isso significa, como seu ISP pode estar rastreando você e por que isso é ruim. Infelizmente, por mais que você espere que a ameaça de rastreamento de ISP seja exagerada, é um problema muito real e afetou usuários em todo o mundo.
Como os ISPs podem rastreá-lo e quais dados podem obter?
Todos os usuários da Internet devem adquirir uma conexão à Internet de um Provedor de Serviços de Internet, ou ISP. Isso significa que todo o tráfego da Internet passa por uma única empresa. Seu ISP pode, portanto, monitorar, registrar, analisar e monetizar cada ação que você realiza na Internet. Ele pode ver todos os sites e páginas que você navegar, os nomes de usuário e senhas que você inserir e tudo o que você pesquisar. Seu ISP pode até mesmo modificar o conteúdo de qualquer solicitação ou resposta da web que você enviar e receber, o que significa que você não pode ter certeza de que está vendo a página da web que deseja. A única proteção que você pode ter dessa possibilidade é a criptografia.
Dica: Criptografia é um processo de embaralhamento de dados com uma cifra de criptografia e uma chave de criptografia para que só possam ser descriptografados e lidos por alguém com a chave correspondente. A criptografia também impede que qualquer outra pessoa modifique seu tráfego de Internet.
HTTPS ou HyperText Transport Protocol Secure usa criptografia para proteger o conteúdo de suas comunicações na Internet. Isso impede que seu ISP seja capaz de ler os dados, pois os dados são criptografados e seu ISP não tem a chave de descriptografia. Devido ao funcionamento do HTTPS e ao design de outros protocolos, como DNS, ainda é possível para o seu ISP rastrear quais sites você acessa. HTTPS, entretanto, impede que seu ISP seja capaz de ver páginas da web específicas que você acessa, quaisquer dados que você inserir, e impede que ele seja capaz de modificar o conteúdo da página da web.
As VPNs dão um passo à frente e encapsulam todo o tráfego da Internet por meio de uma conexão segura com um servidor VPN, o que significa que o seu ISP só pode ver você enviando dados para o seu provedor de VPN. A proteção de privacidade que uma VPN fornece impede que seu ISP seja capaz de rastrear sua internet uso e impede que seu ISP seja capaz de modificar o código ou injetar anúncios em qualquer site que você Visita.
Exemplos de ISPs rastreando e injetando dados
Em 2007 Ars Technica relatado que o US ISP Comcast monitorou a atividade de seus usuários. Ele também cooptava discretamente seus usuários para enviar comandos de desconexão para evitar que as pessoas usassem o Bit Torrent em sua rede. Havia até evidências de que a Comcast estava enviando esses comandos de desconexão para usuários em outras redes de provedores de serviços.
Dica: Torrent é um alvo comum das ferramentas de ISP, pois pode usar consistentemente uma grande quantidade de largura de banda.
Em 2011, The Atlantic relatado que o presidente recentemente destituído da Tunísia ordenou recentemente a todos os ISPs tunisianos que injetassem um script que coletava o nome de usuário e a senha de todos os usuários do Facebook na Tunísia. O governo então usou essas credenciais para excluir páginas e contas do Facebook que estavam envolvidas nos protestos contra o governo do presidente. Esse ataque nacional fez com que o Facebook habilitasse o HTTPS para tunisianos e, então, usuários mundiais, já que a criptografia evita esse tipo de injeção de script e roubo de credenciais.
Em 2013 Ars Technica relatado que a empresa de publicidade R66T (pronuncia-se Route 66) estava sendo contratada pelo US ISP CMA para injetar anúncios no tráfego de seus usuários de internet.
Em 2014 Ars Technica relatado que a Comcast estava injetando JavaScript para servir anúncios de autopromoção a usuários conectados a qualquer um de seus 3,5 milhões de pontos de acesso Wi-Fi públicos gratuitos.
Em 2017, a próxima web relatado que a Comcast ainda estava injetando anúncios JavaScript de autopromoção nas páginas da web de seus usuários.
Em 2019 Appuals relatado que o ISP BSNL, estatal indiano, estava injetando anúncios no tráfego da Internet de seus usuários. Alguns desses anúncios foram considerados ativamente maliciosos, servindo scams e malware a usuários desavisados.