En av de främsta anledningarna som förespråkare av VPN använder för att uppmuntra användningen av VPN är att det ger dig integritet från din internetleverantör som spårar dig. Ingen förklarar verkligen vad detta betyder, hur din internetleverantör kan spåra dig och varför det är dåligt. Tyvärr, så mycket som du kan hoppas att hotet från ISP-spårning är överhypat, är det ett mycket verkligt problem och det har påverkat användare över hela världen.
Hur kan internetleverantörer spåra dig och vilken data kan den få?
Alla internetanvändare måste köpa en internetanslutning från en Internetleverantör eller ISP. Det betyder att all din internettrafik går via ett enda företag. Din internetleverantör kan därför övervaka, logga, analysera och tjäna pengar på varje åtgärd du vidtar på internet. Den kan se varje webbplats och sida du besöker, användarnamn och lösenord du anger och allt du söker efter. Din internetleverantör kan till och med ändra innehållet i alla webbförfrågningar eller svar du skickar och tar emot, vilket innebär att du inte kan vara säker på att du ser webbsidan du ville ha. Det enda skydd du kan ha från denna möjlighet är kryptering.
Tips: Kryptering är en process för att kryptera data med ett krypteringschiffer och en krypteringsnyckel så att den bara kan dekrypteras och läsas av någon med motsvarande nyckel. Kryptering förhindrar också att någon annan kan ändra din internettrafik.
HTTPS eller HyperText Transport Protocol Secure använder kryptering för att säkra innehållet i din internetkommunikation. Det hindrar din internetleverantör från att kunna läsa data eftersom datan är krypterad och din internetleverantör inte har dekrypteringsnyckeln. På grund av hur HTTPS fungerar och utformningen av andra protokoll som DNS, är det fortfarande möjligt för din ISP att spåra vilka webbplatser du surfar till. HTTPS hindrar dock din internetleverantör från att kunna se specifika webbsidor du kommer åt, all data du anger och hindrar den från att kunna ändra innehållet på webbsidan.
VPN: er tar detta ett steg längre och tunnlar all din internettrafik genom en säker anslutning till en VPN-server, vilket innebär att din ISP bara kan se dig skicka data till din VPN-leverantör. Integritetsskyddet som en VPN tillhandahåller hindrar din internetleverantör från att kunna spåra ditt internet användning och hindrar din internetleverantör från att kunna ändra koden eller injicera annonser på någon webbplats du besök.
Exempel på internetleverantörer som spårar och injicerar data
2007 Ars Technica rapporterad att den amerikanska internetleverantören Comcast befanns övervaka sina användares aktivitet. Det samordnade också tyst sina användare att skicka frånkopplingskommandon för att förhindra människor från att använda Bit Torrent på sitt nätverk. Det fanns till och med bevis för att Comcast skickade dessa frånkopplingskommandon till användare på andra tjänsteleverantörsnätverk.
Tips: Torrenting är ett vanligt mål för ISP-verktyg, eftersom det konsekvent kan använda en mycket stor mängd bandbredd.
2011, The Atlantic rapporterad att Tunisiens nyligen störtade president nyligen hade beordrat alla tunisiska internetleverantörer att injicera ett skript som samlade in användarnamn och lösenord för alla som loggar in på Facebook i Tunisien. Regeringen använde sedan dessa uppgifter för att radera Facebook-sidor och konton som var inblandade i protesterna mot presidentens styre. Denna landsomfattande attack ledde till att Facebook aktiverade HTTPS för tunisiska, då världsomspännande användare, eftersom kryptering förhindrar denna typ av skriptinjektion och identitetsstöld.
2013 Ars Technica rapporterad att reklamföretaget R66T (uttalas Route 66) kontrakterades av den amerikanska ISP CMA för att injicera annonser i internettrafiken för sina internetanvändare.
2014 Ars Technica rapporterad att Comcast injicerade JavaScript för att visa självreklam för användare som är anslutna till någon av dess 3,5 miljoner gratis offentliga Wi-Fi-hotspots.
2017 The Next Web rapporterad att Comcast fortfarande injicerade självreklamerande JavaScript-annonser på sina användares webbsidor.
Under 2019 Appuals rapporterad att den statligt ägda indiska internetleverantören BSNL injicerade annonser i sina användares internettrafik. Vissa av dessa annonser visade sig vara aktivt skadliga och visade bedrägerier och skadlig programvara till intet ont anande användare.