Однією з головних причин, чому прихильники VPN використовують для заохочення використання VPN, є те, що вони надають вам конфіденційність від вашого провайдера, який відстежує вас. Ніхто насправді не пояснює, що це означає, як ваш провайдер може відстежувати вас і чому це погано. На жаль, як би ви не сподівалися, що загроза відстеження провайдерів є надмірною, це дуже реальна проблема, яка вплинула на користувачів по всьому світу.
Як провайдери можуть відстежувати вас і які дані вони можуть отримати?
Усі користувачі Інтернету повинні придбати підключення до Інтернету в Інтернет-провайдера або ISP. Це означає, що весь ваш інтернет-трафік проходить через одну компанію. Таким чином, ваш провайдер може відстежувати, реєструвати, аналізувати та монетизувати кожну дію, яку ви виконуєте в Інтернеті. Він може бачити кожен сайт і сторінку, які ви переглядаєте, імена користувачів і паролі, які ви вводите, і все, що ви шукаєте. Ваш провайдер навіть може змінити вміст будь-якого веб-запиту чи відповіді, яку ви надсилаєте та отримуєте, тобто ви не можете бути впевнені, що бачите потрібну веб-сторінку. Єдиний захист, який ви можете мати від цієї можливості, - це шифрування.
Порада: Шифрування – це процес скремблування даних за допомогою шифру шифрування та ключа шифрування, щоб їх міг розшифрувати та прочитати лише хтось із відповідним ключем. Шифрування також запобігає комусь іншому змінювати ваш інтернет-трафік.
HTTPS або HyperText Transport Protocol Secure використовує шифрування для захисту вмісту ваших Інтернет-зв'язків. Це не дозволяє вашому провайдеру зчитувати дані, оскільки вони зашифровані, а ваш провайдер не має ключа дешифрування. Завдяки тому, як працює HTTPS і дизайн інших протоколів, таких як DNS, ваш провайдер все ще може відстежувати, які веб-сайти ви переглядаєте. Проте HTTPS не дозволяє вашому провайдеру переглядати конкретні веб-сторінки, до яких ви отримуєте доступ, будь-які дані, які ви вводите, і не дозволяє йому змінювати вміст веб-сторінки.
VPN роблять це ще далі й тунелюють весь ваш інтернет-трафік через безпечне з’єднання з VPN-сервером, тобто ваш провайдер може бачити, як ви надсилаєте дані своєму VPN-провайдеру. Захист конфіденційності, який забезпечує VPN, не дозволяє вашому провайдеру відстежувати ваш Інтернет використання та не дозволяє вашому провайдеру змінювати код або вставляти рекламу на будь-який ваш веб-сайт відвідати.
Приклади відстеження та введення даних провайдерами
У 2007 році Ars Technica повідомили що американський провайдер Comcast контролює діяльність своїх користувачів. Він також тихо кооптував своїх користувачів до надсилання команд відключення, щоб запобігти використанню Bit Torrent у своїй мережі. Були навіть докази того, що Comcast надсилав ці команди відключення користувачам інших мереж постачальника послуг.
Порада. Торренти є загальною метою інструментів ISP, оскільки вони можуть постійно використовувати дуже велику пропускну здатність.
У 2011 році The Atlantic повідомили що нещодавно повалений президент Тунісу нещодавно наказав всім туніським провайдерам ввести сценарій, який збирає ім’я користувача та пароль кожного, хто входить у Facebook у Тунісі. Потім уряд використав ці облікові дані для видалення сторінок і акаунтів у Facebook, які брали участь у протестах проти правління президента. Ця атака в масштабі всієї країни призвела до того, що Facebook увімкнув HTTPS для туніських користувачів, а потім і з усього світу, оскільки шифрування запобігає введенню такого роду сценаріїв і крадіжці облікових даних.
У 2013 році Ars Technica повідомили що рекламна фірма R66T (вимовляється як Route 66) уклала контракт із американським провайдером CMA для введення реклами в інтернет-трафік своїх користувачів Інтернету.
У 2014 році Ars Technica повідомили що Comcast впроваджував JavaScript для показу самореклами користувачам, підключеним до будь-якої з 3,5 мільйонів безкоштовних загальнодоступних точок доступу Wi-Fi.
У 2017 році The Next Web повідомили що Comcast все ще вставляв саморекламну JavaScript-рекламу на веб-сторінки своїх користувачів.
У заявах 2019 року повідомили що державний індійський провайдер BSNL впроваджував рекламу в інтернет-трафік своїх користувачів. Було виявлено, що деякі з цих оголошень є активно шкідливими, обслуговуючи шахрайство та шкідливе програмне забезпечення для нічого не підозрюючих користувачів.