Can my ISP see everything I do online?

Your ISP can see all unencrypted traffic including DNS queries (which websites you visit), connection times, duration, data transferred, and the IP addresses you communicate with. They cannot see the content of HTTPS-encrypted connections, but they know you're connecting to those sites. VPNs encrypt all traffic including DNS, hiding your activity from your ISP.

Do ISPs sell my browsing data?

In many countries, yes. In the US, the 2017 repeal of FCC privacy rules allows ISPs to sell browsing history and app usage data without customer consent. ISPs can sell aggregated or de-identified data to advertisers and data brokers. This includes website visits, location data, and browsing patterns.

How long do ISPs keep my data?

Data retention periods vary by country and provider. In the EU, the Data Retention Directive mandates 6-24 months. In the US, there's no federal law, but ISPs typically retain data for 6-12 months for business purposes. Some countries like Australia require 2 years of metadata retention.

Can incognito mode hide my activity from my ISP?

No. Incognito/private browsing mode only prevents your browser from saving history locally. Your ISP still sees all unencrypted traffic, DNS queries, and connection metadata. Only encryption tools like VPNs or HTTPS can hide activity from your ISP.

Is ISP tracking legal?

Yes, ISP tracking is legal in most jurisdictions, though regulations vary widely. In the US, ISPs can track and sell data. The EU's GDPR provides stronger protections. ISPs often claim tracking is necessary for network management, security, and legal compliance. Always check your ISP's privacy policy and local laws.

كيف يتتبع مزودو خدمات الإنترنت نشاطك عبر الإنترنت

December 21, 2025•14 دقيقة قراءة•الخصوصية والمراقبة

يقع مزود خدمة الإنترنت (ISP) الخاص بك عند نقطة اختناق فريدة في حياتك الرقمية - حيث تتدفق كل حزمة من البيانات التي ترسلها أو تستقبلها عبر البنية التحتية الخاصة به. يمنح هذا الموقع المتميز مزودي خدمة الإنترنت رؤية غير مسبوقة لأنشطتك عبر الإنترنت، بدءًا من مواقع الويب التي تزورها وحتى عندما تستخدم الإنترنت بشكل نشط. يكشف هذا الدليل الشامل بالضبط كيف يتتبعك مزودو خدمة الإنترنت، والبيانات التي يجمعونها، والأطر القانونية التي تمكن هذه المراقبة، والأهم من ذلك، كيفية حماية خصوصيتك.

يتم توفير نص المقالة الكامل باللغة الإنجليزية أدناه.

ما يمكن لمزود خدمة الإنترنت الخاص بك رؤيته

حركة المرور غير المشفرة (HTTP)

عندما تقوم بزيارة مواقع الويب باستخدام HTTP (وليس HTTPS)، يستطيع مزود خدمة الإنترنت الخاص بك رؤية كل شيء:

عناوين URL الكاملة: عناوين الويب الكاملة بما في ذلك معلمات الاستعلام
Page المحتوى: جميع النصوص والصور والبيانات الموجودة على الصفحة
عمليات تقديم النموذج: بيانات اعتماد تسجيل الدخول واستعلامات البحث والمعلومات الشخصية
ملفات تعريف الارتباط: رموز الجلسة وبيانات التتبع
Headers: نوع المتصفح ونظام التشغيل ومعلومات المرجع

لحسن الحظ، يستخدم الآن أكثر من 95% من حركة مرور الويب تشفير HTTPS، مما يحد بشكل كبير من الرؤية.

حركة المرور المشفرة (HTTPS)

حتى مع تشفير HTTPS، لا يزال مزود خدمة الإنترنت الخاص بك يرى معلومات جوهرية:

أسماء النطاقات (عبر DNS): مواقع الويب التي تزورها
عناوين IP: خوادم محددة تتصل بـ
بيانات تعريف الاتصال: الوقت والمدة وحجم البيانات
أنماط حركة المرور: عندما تكون متصلاً بالإنترنت، مستويات النشاط
SNI (إشارة اسم الخادم): اسم المضيف في مصافحة TLS (ما لم باستخدام ESNI/ECH)

ما لا يراه باستخدام HTTPS:

عناوين URL لصفحات محددة (المجال فقط)
محتوى الصفحة أو بيانات النموذج
استعلامات البحث أو الرسائل
ملفات تعريف الارتباط أو بيانات الجلسة

DNS استعلامات: نظام الخصوصية Blindspot

DNS (نظام اسم المجال) غير مشفر تاريخيًا، وهذا هو المكان الذي يكتسب فيه مزودو خدمات الإنترنت معظم قوة التتبع الخاصة بهم:

كل موقع ويب تمت الزيارة: سجل التصفح الكامل
معلومات التوقيت: عند الوصول إلى كل موقع
بيانات التردد: عدد المرات التي تزور فيها مواقع محددة
النطاقات الفرعية: خدمات محددة داخل المواقع (mail.google.com, drive.google.com)

افتراضيًا، تستخدم أجهزتك خوادم DNS الخاصة بمزود خدمة الإنترنت، وترسل إليهم سجلاً بكل مجال تبحث عنه. يؤدي هذا إلى إنشاء خريطة شاملة لنشاطك على الإنترنت.

Connection Metadata

أبعد من المحتوى، يقوم مزودو خدمات الإنترنت بجمع بيانات تعريف واسعة النطاق:

عنوان

نوع البيانات الوصفية	ما يراه مزود خدمة الإنترنت	الخصوصية Impact
Temporal	أوقات الاتصال والمدة والتردد	يكشف عن الروتين اليومي وجدول النوم
Volumetric	البيانات التي تم تحميلها/تنزيلها لكل اتصال	يحدد البث وعمليات نقل الملفات الكبيرة
Geographic	عنوان IP الخاص بك، الموقع	تتبع الموقع الفعلي
Device	MAC وتوقيعات الجهاز	بصمات أصابع الجهاز وتحديد الهوية
Network	البروتوكولات المستخدمة وأرقام المنافذ	يحدد P2P واستخدام VPN والخدمات

تقنيات التتبع المستخدمة من قبل مزودي خدمات الإنترنت

Deep Packet الفحص (DPI)

تقوم تقنية

DPI بفحص جزء البيانات من حزم الشبكة في الوقت الفعلي:

Capabilities:

تحليل محتويات الحزمة خارج معلومات الرأس
تحديد البروتوكولات والتطبيقات
كشف أنواع الملفات التي يتم نقلها
تصنيف حركة المرور لإدارة الشبكة
تصفية المحتوى بناءً على القواعد

الاستخدامات الرسمية:

تحسين الشبكة وجودة الخدمة (جودة الخدمة)
الكشف عن البرامج الضارة والتهديدات
إنفاذ حقوق النشر (إشعارات قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية)
إدارة النطاق الترددي والتقييد

مخاوف الخصوصية:

إنشاء ملفات تعريف مفصلة للمستخدم
تمكين الرقابة القائمة على المحتوى
إمكانية المراقبة الجماعية
يمكن استخدامها لتحقيق ميزة تنافسية (تقييد المنافسين)

HTTP حقن الرأس

يقوم بعض مزودي خدمة الإنترنت بتعديل حركة مرور HTTP عن طريق حقن رؤوس التتبع:

رؤوس المعرفات الفريدة (UIDH): "Supercookies" التي لا يمكن حذفها
X-UIDH أو X-ACRAID: تتبع المستخدم المستمر عبر مواقع الويب
فضيحة UIDH من Verizon: تتبع المستخدمين لسنوات دون موافقة

تسمح هذه الرؤوس المحقونة لمزودي خدمات الإنترنت وشركائهم بتتبع المستخدمين حتى عندما يتم حظر ملفات تعريف الارتباط أو مسحها. مراقبة وتسجيل

DNS

يقوم مزودو خدمات الإنترنت

عادةً بتشغيل محللات DNS التي تسجل كافة الاستعلامات:

الطابع الزمني لكل استعلام
عنوان IP المصدر (أنت)
المجال المطلوب
نوع الاستعلام (A، AAAA، MX، إلخ.)
نتيجة الحل

يؤدي ذلك إلى إنشاء قاعدة بيانات قابلة للبحث لكل مجال قام كل عميل بالوصول إليه.

Flow جمع البيانات (NetFlow/IPFIX)

تجمع بروتوكولات تدفق الشبكة بيانات تعريف الاتصال:

عناوين IP المصدر والوجهة
منافذ المصدر والوجهة
نوع البروتوكول (TCP، UDP، إلخ.)
عدد الحزم والبايت
مدة التدفق وتوقيته

رغم أنها أقل تفصيلاً من DPI، إلا أن بيانات التدفق لا تزال تكشف معلومات مهمة حول سلوك المستخدم ويمكنها تحديد الأنماط.

لماذا يتتبعك مزودو خدمات الإنترنت

1. توليد الإيرادات

الإعلان ومبيعات البيانات:

بيع بيانات التصفح مجهولة المصدر (أو غير محددة الهوية) للمعلنين
إنشاء شرائح مستخدمين تفصيلية للإعلانات المستهدفة
شريك مع شبكات الإعلانات لمشاركة الإيرادات
عرض خدمات "مجانية" مدعومة بجمع البيانات

بعد إلغاء قاعدة الخصوصية الأمريكية لعام 2017، حصل مزودو خدمات الإنترنت على إذن صريح لاستثمار بيانات العملاء دون موافقة الاشتراك.

2. إدارة الشبكة

Lالاحتياجات التشغيلية المشروعة:

تخصيص النطاق الترددي وجودة الخدمة (QoS)
تحديد ومنع إساءة استخدام الشبكة
تخطيط القدرات والاستثمار في البنية التحتية
استكشاف مشكلات الاتصال وإصلاحها

3. الامتثال القانوني

التفويضات الحكومية:

قوانين الاحتفاظ بالبيانات (تختلف حسب الولاية القضائية)
طلبات إنفاذ القانون ومذكرات الاستدعاء
إنفاذ حقوق النشر (قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية، وما إلى ذلك)
خطابات الأمن القومي (NSLs) في US

4. الأمان ومنع إساءة الاستخدام

تدابير الحماية:

كشف البرامج الضارة والبوت نت
تخفيف DDoS
تصفية البريد العشوائي
حظر مواقع التصيد الاحتيالي

قوانين الاحتفاظ بالبيانات العالمية

الولايات المتحدة

لا يوجد قانون فيدرالي يفرض الاحتفاظ ببيانات مزود خدمة الإنترنت لأغراض تجارية، ولكن:

18 USC § 2703(f): يتطلب الاحتفاظ بالبيانات بناءً على طلب إنفاذ القانون
قانون باتريوت: قدرات المراقبة الموسعة
تعديلات قانون مراقبة الاستخبارات الأجنبية: يسمح مراقبة بدون إذن قضائي
قوانين الدولة: تختلف ، بعض الولايات لديها حماية خصوصية أقوى

يحتفظ مزودو خدمة الإنترنت عادةً بالبيانات لمدة تتراوح بين 6 و18 شهرًا لأغراض تجارية حتى بدون متطلبات قانونية.

الاتحاد الأوروبي

مشهد معقد مع حماية خصوصية قوية:

GDPR: متطلبات صارمة لحماية البيانات، موافقة المستخدم
ePrivacy التوجيه: قواعد محددة لموفري الاتصالات
توجيه الاحتفاظ بالبيانات: تم إبطاله من قبل محكمة الاتحاد الأوروبي ولكن بعض الدول الأعضاء لا تزال تطبق الاختلافات
قوانين الدول الأعضاء: فترات الاستبقاء عادةً من 6 إلى 24 شهرًا

سلطات قضائية أخرى

أستراليا: الاحتفاظ الإلزامي بالبيانات التعريفية لمدة عامين (قانون الاتصالات لعام 2015)
كندا: لا يوجد الاحتفاظ الإلزامي بالبيانات التعريفية ولكن يمكن لإنفاذ القانون أن يطلب ذلك الحفاظ
UK: يتطلب قانون صلاحيات التحقيق (2016) الاحتفاظ لمدة 12 شهرًا
روسيا: متطلبات الاحتفاظ بالبيانات على نطاق واسع والمراقبة في الوقت الفعلي
الصين: متطلبات شاملة للاحتفاظ بالبيانات والوصول الحكومي

حالات تتبع مزود خدمة الإنترنت في العالم الحقيقي

فضيحة Verizon UIDH "Supercookie" (2014-2016)

قامت Verizon بإدخال رؤوس تتبع فريدة في حركة مرور العملاء لمدة عامين قبل أن يتم اكتشافها:

تأثر أكثر من 100 مليون عميل
استمر رأس التتبع حتى عندما قام المستخدمون بمسح ملفات تعريف الارتباط
استخدمت شركات الطرف الثالث رؤوسًا للتتبع عبر المواقع
FCC فرضت غرامة على Verizon بقيمة 1.35 مليون دولار (الحد الأدنى مقارنة بالإيرادات)
آلية إلغاء الاشتراك المطلوبة (لا الاشتراك)

AT&T برنامج تفضيلات الإنترنت

AT&T عرضت إنترنت مخفضًا مقابل التتبع:

خصم 29 دولارًا شهريًا للموافقة على التتبع
سجل التصفح المجمع للإعلان
Made خيار عدم التتبع أكثر تكلفة بشكل ملحوظ
أثارت أسئلة حول الموافقة "الطوعية" تحت الضغط الاقتصادي

UK فضيحة ISP Phorm (2006-2008)

BT، Virgin Media، Talk Talk جربت الإعلانات السلوكية سرًا
اعتراض اتصالات العملاء دون موافقة
تم إنشاء ملفات تعريف تفصيلية للإعلانات المستهدفة
Lتخضع للتحقيقات الجنائية وإجراءات انتهاك الاتحاد الأوروبي

كيفية حماية خصوصيتك من تتبع مزود خدمة الإنترنت

1. استخدم VPN (شبكة خاصة افتراضية)

الحماية الأكثر فعالية - تشفير كل حركة المرور من جهازك إلى خادم VPN:

ما تخفيه شبكات VPN من ISP:

استعلامات

DNS (إذا كانت VPN تستخدم DNS الخاص بها)
مواقع الويب والخدمات التي تقدمها Access
محتوى اتصالاتك
أنماط نشاطك وتوقيته

ما لا تخفيه شبكات VPN:

أنك تستخدم VPN (واضح من أنماط حركة المرور)
كمية البيانات المنقولة
أوقات الاتصال ومدته

اختر شبكة VPN ذات سمعة طيبة مع سياسة صارمة لعدم الاحتفاظ بالسجلات. يوفر VPN Master Pro حماية مؤكدة لعدم وجود سجلات مع منع تسرب DNS.

2. DNS المشفر (DoH/DoT)

منع مزود خدمة الإنترنت من رؤية استعلامات DNS:

DNS عبر HTTPS (DoH):

يقوم بتشفير DNS داخل HTTPS
مدمج في Firefox وChrome وEdge وSafari
: Cloudflare (1.1.1.1)، Google (8.8.8.8)، Quad9 (9.9.9.9)

DNS عبر TLS (DoT):

تشفير TLS مخصص لـ DNS
مدعوم أصلاً على Android 9+
أكثر شفافية لمراقبة الشبكة

مثال التكوين (Firefox DoH):

الإعدادات → الخصوصية والأمان → DNS عبر HTTPS → تمكين باستخدام كلاود فلير

3. HTTPS Everywhere

استخدم ملحقات المستعرض التي تفرض HTTPS
تحذر المتصفحات الحديثة الآن من المواقع غير HTTPS
يمنع مزود خدمة الإنترنت من رؤية محتوى الصفحة وعناوين URL
تظل أسماء النطاقات فقط مرئية (عبر DNS و سني)

4. متصفح Tor

الحد الأقصى من عدم الكشف عن هويته ولكن مع المفاضلات:

المزايا:

تشفير متعدد الطبقات من خلال شبكة المتطوعين
يخفي الوجهة من ISP
يخفي هويتك

العيوب:

سرعات أبطأ بشكل ملحوظ
بعض المواقع تحظر عقد خروج Tor
يتطلب استخدامًا دقيقًا للحفاظ على عدم الكشف عن هويته

5. مزودو خدمة الإنترنت الذين يركزون على الخصوصية

يعطي بعض مزودي خدمة الإنترنت الأولوية لخصوصية العملاء:

Sonic.net: مزود خدمة الإنترنت الأمريكي ذو موقف خصوصية قوي
Njalla: VPN وشبكات VPN التي تركز على الخصوصية استضافة
مقدمو الخدمة المحليون: يتمتع بعض مزودي خدمة الإنترنت الإقليميين بسياسات خصوصية أفضل من شركات النقل الكبرى

اقرأ سياسات الخصوصية بعناية واختر مزودي خدمات الإنترنت الذين يلتزمون بالحد الأدنى من جمع البيانات.

6. الحماية على مستوى جهاز التوجيه

تكوين VPN على مستوى جهاز التوجيه (يحمي جميع الأجهزة)
استخدام DNS الذي يحترم الخصوصية على جهاز التوجيه (Cloudflare، Quad9)
تنفيذ قواعد جدار الحماية التي تمنع القياس عن بعد
استخدام جهاز توجيه مفتوح المصدر البرامج الثابتة (DD-WRT، OpenWRT)

الأسئلة المتداولة

{faqs.map((faq, Index) => (

{faq.question}

{faq.answer}

))}

Conclusion

يمثل تتبع ISP أحد أكثر أشكال المراقبة انتشارًا في الحياة الرقمية الحديثة. على عكس ملفات تعريف الارتباط التي يمكن حظرها أو سجلات البحث التي يمكن محوها، يحدث التتبع على مستوى مزود خدمة الإنترنت على مستوى البنية التحتية للشبكة، خارج نطاق سيطرة المستخدمين الفرديين دون اتخاذ تدابير خصوصية استباقية.

يختلف مدى تتبع مزود خدمة الإنترنت بشكل كبير بناءً على:

الاختصاص القضائي: القوانين واللوائح المحلية
سياسات ISP: التزام الشركات بالخصوصية
اعتماد التشفير: كيف الكثير من حركة المرور هي HTTPS مقابل HTTP
إجراءات حماية المستخدم: شبكات VPN ، DNS المشفر، وما إلى ذلك.

على الرغم من أنه لا يمكنك القضاء تمامًا على رؤية مزودي خدمة الإنترنت (سيرون دائمًا أن البيانات تتدفق عبر شبكتهم)، يمكنك تقليل ما يمكن أن يتعلموه عن أنشطتك بشكل كبير من خلال التشفير والشبكات الافتراضية الخاصة والأدوات التي تركز على الخصوصية.

أهم الخطوات:

استخدم VPN حسن السمعة لجميع الأنشطة الحساسة
تمكين DNS المشفر (DoH/DoT) على جميع الأجهزة
تحقق HTTPS على جميع مواقع الويب التي تزورها
اقرأ سياسة خصوصية موفر خدمة الإنترنت الخاص بك لفهم ما يجمعونه
ابق على اطلاع بقوانين الخصوصية المحلية لديك وممارسات مزود خدمة الإنترنت

لا تتعلق الخصوصية بوجود شيء لإخفائه، بل تتعلق بالتحكم في من يمكنه الوصول للحصول على معلومات عن حياتك وأفكارك وأنشطتك. لا يحتاج مزود خدمة الإنترنت الخاص بك إلى معرفة ما تفعله عبر الإنترنت.

احم خصوصيتك اليوم

ابدأ في إخفاء نشاطك عبر الإنترنت من مزود خدمة الإنترنت الخاص بك الآن. تحقق مما إذا كان الإعداد الحالي الخاص بك يسرب المعلومات واحصل على الحماية. اختبار

لتسريبات DNS احصل على حماية VPN