VPN savunucularının VPN kullanımını teşvik etmek için kullanmalarının ana nedenlerinden biri, ISS'nizin sizi izlemesine karşı size gizlilik sağlamasıdır. Hiç kimse bunun ne anlama geldiğini, ISS'nizin sizi nasıl takip ettiğini ve neden kötü olduğunu tam olarak açıklamıyor. Ne yazık ki, ISS izleme tehdidinin gereğinden fazla abartıldığını umduğunuz kadar, bu çok gerçek bir sorundur ve tüm dünyadaki kullanıcıları etkilemiştir.
ISS'ler sizi nasıl takip edebilir ve hangi verileri alabilir?
Tüm internet kullanıcıları, bir İnternet Servis Sağlayıcısından veya ISS'den bir internet bağlantısı satın almak zorundadır. Bu, tüm internet trafiğinizin tek bir şirketten geçtiği anlamına gelir. ISS'niz bu nedenle internette yaptığınız her eylemi izleyebilir, kaydedebilir, analiz edebilir ve bunlardan para kazanabilir. Göz attığınız her siteyi ve sayfayı, girdiğiniz kullanıcı adlarını ve şifreleri ve aradığınız her şeyi görebilir. ISS'niz, gönderdiğiniz ve aldığınız herhangi bir web isteğinin veya yanıtın içeriğini bile değiştirebilir, yani istediğiniz web sayfasını gördüğünüzden emin olamazsınız. Bu olasılıktan elde edebileceğiniz tek koruma şifrelemedir.
İpucu: Şifreleme, verilerin yalnızca ilgili anahtara sahip biri tarafından şifresi çözülüp okunabilmesi için bir şifreleme şifresi ve şifreleme anahtarıyla verilerin karıştırılması işlemidir. Şifreleme, başka birinin internet trafiğinizi değiştirmesini de engeller.
HTTPS veya HyperText Transport Protocol Secure, internet iletişiminizin içeriğini korumak için şifreleme kullanır. Veriler şifreli olduğundan ve ISP'nizin şifre çözme anahtarına sahip olmadığı için ISP'nizin verileri okumasını engeller. HTTPS'nin nasıl çalıştığı ve DNS gibi diğer protokollerin tasarımı nedeniyle, ISS'nizin hangi web sitelerine göz attığınızı izlemesi hala mümkündür. Ancak HTTPS, ISS'nizin eriştiğiniz belirli web sayfalarını, girdiğiniz tüm verileri görmesini ve web sayfasının içeriğini değiştirmesini engeller.
VPN'ler bunu bir adım daha ileri götürür ve bir VPN sunucusuna güvenli bir bağlantı aracılığıyla tüm internet trafiğinizi tüneller, yani ISS'niz yalnızca VPN sağlayıcınıza veri gönderirken sizi görebilir. Bir VPN'nin sağladığı gizlilik koruması, ISS'nizin internetinizi izlemesini engeller kullanımı ve ISS'nizin kodu değiştirmesini veya istediğiniz herhangi bir web sitesine reklam enjekte etmesini engeller. ziyaret.
Verileri izleyen ve enjekte eden ISP örnekleri
2007 yılında Ars Technica rapor edildi US ISP Comcast'in kullanıcılarının faaliyetlerini izlediği tespit edildi. Ayrıca, insanların kendi ağında Bit Torrent kullanmasını önlemek için, kullanıcılarını sessizce bağlantı kesme komutları göndermeye alıyordu. Comcast'in bu bağlantı kesme komutlarını diğer servis sağlayıcı ağlarındaki kullanıcılara gönderdiğine dair kanıtlar bile vardı.
İpucu: Torrent, sürekli olarak çok büyük miktarda bant genişliği kullanabildiğinden, ISP araçlarının ortak hedefidir.
2011 yılında Atlantik rapor edildi Tunus'un kısa süre önce devrilen cumhurbaşkanının kısa süre önce tüm Tunus ISP'lerine, Tunus'ta Facebook'ta oturum açan herkesin kullanıcı adını ve şifresini toplayan bir komut dosyası yerleştirmelerini emrettiğini söyledi. Hükümet daha sonra bu kimlik bilgilerini, başkanın kuralına karşı protestolara katılan Facebook sayfalarını ve hesaplarını silmek için kullandı. Ülke çapındaki bu saldırı, şifrelemenin bu tür komut dosyası enjeksiyonunu ve kimlik bilgilerinin çalınmasını önlediğinden, Facebook'un Tunuslu, ardından dünya çapındaki kullanıcılar için HTTPS'yi etkinleştirmesine yol açtı.
2013 yılında Ars Technica rapor edildi reklam firması R66T'nin (Route 66 olarak telaffuz edilir) ABD ISP CMA tarafından internet kullanıcılarının internet trafiğine reklam enjekte etmesi için sözleşme imzalandığını söyledi.
2014 yılında Ars Technica rapor edildi Comcast'in 3,5 milyon halka açık ücretsiz Wi-Fi erişim noktasından herhangi birine bağlı kullanıcılara kendi tanıtımını yapan reklamlar sunmak için JavaScript enjekte ettiğini.
2017'de Sonraki Web rapor edildi Comcast'in, kullanıcılarının web sayfalarına kendi kendini tanıtan JavaScript reklamları enjekte etmeye devam ettiğini.
2019 yılında rapor edildi devlete ait Hint ISP BSNL'nin, kullanıcılarının internet trafiğine reklam enjekte ettiğini söyledi. Bu reklamlardan bazılarının aktif olarak kötü niyetli olduğu ve şüphelenmeyen kullanıcılara dolandırıcılık ve kötü amaçlı yazılım sunduğu tespit edildi.