สาเหตุหลักประการหนึ่งที่ผู้เสนอ VPN ใช้เพื่อสนับสนุนการใช้ VPN ก็คือการให้ความเป็นส่วนตัวแก่คุณจาก ISP ที่ติดตามคุณ ไม่มีใครอธิบายความหมายที่แท้จริงได้ว่า ISP ของคุณติดตามคุณอย่างไร และเหตุใดจึงแย่ น่าเสียดาย เท่าที่คุณอาจหวังว่าการคุกคามของการติดตาม ISP นั้นเกินจริง เป็นปัญหาที่แท้จริงและส่งผลกระทบต่อผู้ใช้ทั่วโลก
ISP จะติดตามคุณได้อย่างไรและสามารถรับข้อมูลใดได้บ้าง
ผู้ใช้อินเทอร์เน็ตทุกคนต้องซื้อการเชื่อมต่ออินเทอร์เน็ตจากผู้ให้บริการอินเทอร์เน็ตหรือ ISP ซึ่งหมายความว่าการรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดของคุณต้องผ่านบริษัทเดียว ISP ของคุณจึงสามารถตรวจสอบ บันทึก วิเคราะห์ และสร้างรายได้จากทุกการกระทำที่คุณทำบนอินเทอร์เน็ต สามารถเห็นทุกไซต์และหน้าเว็บที่คุณเรียกดู ชื่อผู้ใช้และรหัสผ่านที่คุณป้อน และทุกสิ่งที่คุณค้นหา ISP ของคุณยังสามารถแก้ไขเนื้อหาของคำขอเว็บหรือการตอบกลับใดๆ ที่คุณส่งและรับ ซึ่งหมายความว่าคุณไม่สามารถแน่ใจได้ว่าคุณกำลังเห็นหน้าเว็บที่คุณต้องการ การป้องกันเพียงอย่างเดียวที่คุณมีจากความเป็นไปได้นี้คือการเข้ารหัส
เคล็ดลับ: การเข้ารหัสเป็นกระบวนการของการเข้ารหัสข้อมูลด้วยการเข้ารหัสและคีย์การเข้ารหัส เพื่อให้สามารถถอดรหัสและอ่านได้โดยผู้ที่มีคีย์ที่เกี่ยวข้องเท่านั้น การเข้ารหัสยังป้องกันไม่ให้ใครมาแก้ไขการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณได้
HTTPS หรือ HyperText Transport Protocol Secure ใช้การเข้ารหัสเพื่อรักษาความปลอดภัยเนื้อหาของการสื่อสารทางอินเทอร์เน็ตของคุณ ป้องกันไม่ให้ ISP ของคุณอ่านข้อมูลได้เนื่องจากข้อมูลได้รับการเข้ารหัสและ ISP ของคุณไม่มีคีย์ถอดรหัส เนื่องจากวิธีการทำงานของ HTTPS และการออกแบบโปรโตคอลอื่นๆ เช่น DNS ผู้ให้บริการอินเทอร์เน็ตของคุณสามารถติดตามว่าเว็บไซต์ใดที่คุณเรียกดู อย่างไรก็ตาม HTTPS จะหยุด ISP ของคุณไม่ให้สามารถดูหน้าเว็บบางหน้าที่คุณเข้าถึง ข้อมูลใดๆ ที่คุณป้อน และหยุดไม่ให้สามารถแก้ไขเนื้อหาของหน้าเว็บได้
VPN ก้าวไปอีกขั้นและทันสัญญาณการรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดของคุณผ่านการเชื่อมต่อที่ปลอดภัยไปยังเซิร์ฟเวอร์ VPN ซึ่งหมายความว่า ISP ของคุณสามารถดูคุณส่งข้อมูลไปยังผู้ให้บริการ VPN ของคุณเท่านั้น การปกป้องความเป็นส่วนตัวที่ VPN มอบให้ทำให้ ISP ของคุณไม่สามารถติดตามอินเทอร์เน็ตของคุณได้ การใช้งานและป้องกันไม่ให้ ISP ของคุณแก้ไขโค้ดหรือแทรกโฆษณาลงในเว็บไซต์ใดๆ ที่คุณ เยี่ยม.
ตัวอย่างการติดตาม ISP และการฉีดข้อมูล
ในปี 2550 Ars Technica รายงาน พบว่า US ISP Comcast กำลังติดตามกิจกรรมของผู้ใช้ นอกจากนี้ยังให้ความร่วมมืออย่างเงียบ ๆ ในการให้ผู้ใช้ส่งคำสั่งตัดการเชื่อมต่อเพื่อป้องกันไม่ให้ผู้คนใช้ Bit Torrent บนเครือข่าย มีหลักฐานว่า Comcast กำลังส่งคำสั่งตัดการเชื่อมต่อเหล่านี้ไปยังผู้ใช้ในเครือข่ายผู้ให้บริการรายอื่น
เคล็ดลับ: การทอร์เรนต์เป็นเป้าหมายทั่วไปของเครื่องมือ ISP เนื่องจากสามารถใช้แบนด์วิดท์จำนวนมากได้อย่างสม่ำเสมอ
ในปี 2554 ดิแอตแลนติก รายงาน ว่าประธานาธิบดีตูนิเซียที่เพิ่งถูกโค่นล้มเมื่อไม่นานมานี้ได้สั่งให้ผู้ให้บริการอินเทอร์เน็ตในตูนิเซียทั้งหมดฉีดสคริปต์ที่รวบรวมชื่อผู้ใช้และรหัสผ่านของทุกคนที่ลงชื่อเข้าใช้ Facebook ภายในตูนิเซีย รัฐบาลจึงใช้ข้อมูลประจำตัวเหล่านี้เพื่อลบเพจ Facebook และบัญชีที่เกี่ยวข้องกับการประท้วงต่อต้านการปกครองของประธานาธิบดี การโจมตีทั่วประเทศนี้ทำให้ Facebook เปิดใช้งาน HTTPS สำหรับตูนิเซีย จากนั้นเป็นผู้ใช้ทั่วโลก เนื่องจากการเข้ารหัสจะป้องกันการแทรกสคริปต์ประเภทนี้และการขโมยข้อมูลรับรอง
ในปี 2013 Ars Technica รายงาน ว่าบริษัทโฆษณา R66T (ออกเสียงว่า Route 66) กำลังถูกว่าจ้างโดย US ISP CMA เพื่อฉีดโฆษณาเข้าไปในปริมาณการใช้อินเทอร์เน็ตของผู้ใช้อินเทอร์เน็ต
ในปี พ.ศ. 2557 Ars Technica รายงาน ที่ Comcast กำลังฉีด JavaScript เพื่อให้บริการโฆษณาที่โปรโมตตัวเองให้กับผู้ใช้ที่เชื่อมต่อกับฮอตสปอต Wi-Fi สาธารณะฟรี 3.5 ล้านจุด
ในปี 2560 The Next Web รายงาน ที่ Comcast ยังคงฉีดโฆษณา JavaScript ที่โปรโมตตัวเองลงในหน้าเว็บของผู้ใช้
ในปี 2019 Appuals รายงาน ว่า ISP ของอินเดีย BSNL ที่รัฐเป็นเจ้าของกำลังฉีดโฆษณาในการรับส่งข้อมูลทางอินเทอร์เน็ตของผู้ใช้ พบว่าโฆษณาเหล่านี้บางส่วนมีเจตนาร้าย โดยให้บริการกลโกงและมัลแวร์แก่ผู้ใช้ที่ไม่สงสัย