Com els ISP rastregen la vostra activitat en línia

Què pot veure el vostre ISP

Trànsit sense xifrar (HTTP)

Quan visiteu llocs web amb HTTP (no HTTPS), el vostre ISP ho pot veure tot:

• Completes URLs: Query1X Adreces web completes
• Contingut de la pàgina: Tot el text, imatges i dades de la pàgina
• Enviaments de formularis: Credencials d'inici de sessió, consultes de cerca, informació personal
• Cookies i seguiment de dades 2
• Headers: Tipus de navegador, sistema operatiu, informació de referència

Afortunadament, més del 95% del trànsit web ara utilitza el xifratge HTTPS, que limita significativament la visibilitat.

Trànsit xifrat (HTTPS)

Fins i tot amb el xifratge HTTPS, el vostre ISP encara veu informació substancial:

• Noms de domini (mitjançant DNS): Quins llocs web visiteu
• PLZ39XPLZ adreces: Servidors específics als quals connecteu
• Metadades de connexió: Temps, durada, volum de dades
• TPatrons de trànsit: Quan esteu en línia, nivells d'activitat
XNI Indicació): Nom d'amfitrió a l'enllaç TLS (tret que utilitzeu ESNI/ECH)

Què veuen not amb HTTPS:

• Contingut específic de la pàgina o domini
  (només el contingut del domini
  ) data
  • Consultes o missatges de cerca
  • Cookies o dades de sessió

  DNS Consultes: The Privacy Blindspot

  DNS (sistema de noms de domini) és històricament on es troba la major part del seu ISP i el seu poder de seguiment:

  • En cada lloc web visitat: Historial de navegació complet
  • Informació de temps: Quan vau accedir a cada lloc
  • Dades de freqüència:
  PLZ86X
  • Subdomains: Serveis específics dins dels llocs (mail.google.com, drive.google.com)

  De manera predeterminada, els vostres dispositius utilitzen els servidors DNS del vostre ISP i els envien un registre de tots els dominis que cerqueu. Això crea un mapa complet de la vostra activitat a Internet.

  Metadades de connexió

  Més enllà del contingut, els ISP recullen metadades extenses:

  Impact Adreça geogràfica

  Metadata Type	What ISP104
  Temporal	Temps de connexió, durada, freqüència	Revela rutines diàries, horari de son	Volumetric	Dades penjades/descarregades per connexió	Identifica la transmissió en temps real, transferències de fitxers grans
  		Seguiment de la ubicació física
  Dispositiu	Adreça MAC, signatures del dispositiu	Empremta digital del dispositiu, identificació
  Network	Protocols utilitzats, números de port	Identifica P2P, ús de VPN, serveis

  Tracking Technologies

  PLZEP53XPLZep Inspecció de paquets (DPI)

  La tecnologia DPI examina la part de dades dels paquets de xarxa en temps real:

  Capacities:

  • PL continguts més enllà de la informació de la capçalera4X
  • Identificació de protocols i aplicacions
  • Detecta els tipus de fitxers que s'estan transferint
  • Classificació del trànsit per a la gestió de la xarxa
  • Filtra contingut en funció de les regles

  PLZ174X utilitza:

  • Optimització de la xarxa i QoS (Qualitat de servei)
  • Detecció de programari maliciós i amenaces
  • Explicació dels drets d'autor (avisos DMCA i gestió de XPLBZ184X) throttling

  Problemes de privadesa:

  • Crea perfils d'usuari detallats
  • EActiva la censura basada en contingut per a
  PLZ196XPotential XPLZ196 vigilància
  • Es pot utilitzar per obtenir un avantatge competitiu (acceleració de competidors)

  HTTP Header Injection

  Alguns ISP modifiquen el trànsit HTTP injectant capçaleres de seguiment:

  • Capçaleres d'identificador únic (UIDH): "Supercookies" que no es poden suprimir
  • X-UIDH o X-ACRAID: Seguiment persistent d'usuaris a través de llocs web
  • PLZ10PLZ10XPLZ10. anys sense consentiment

  Aquestes capçaleres injectades permeten als ISP i als seus socis fer un seguiment dels usuaris fins i tot quan les galetes estan bloquejades o esborrades.

  DNS Monitorització i registre

  Els ISP solen executar solucionadors de DNS que registren totes les consultes:

  • Marca d'hora de cada consulta
  • Adreça IP font (vostè)
  • PLZ25
  • Tipus de consulta (A, AAAA, MX, etc.)
  • Resultat de resolució

  Això crea una base de dades en què es pot cercar tots els dominis als quals ha accedit cada client.

  Flow Data Collection (NetFlow/IPFIX)

  Metadades de connexió agregades de protocols de flux de xarxa:

  • Adreces IP d'origen i destinació
  • Ports d'origen i de destinació, tipus
  , etc.)
  • Recompte de paquets i bytes
  • Durada i temps del flux

  Encara que són menys detallades que DPI, les dades de flux encara revelen informació significativa sobre el comportament de l'usuari i poden identificar patrons.

  Per què els ISP segueixen You

  1. Generació d'ingressos

  Publicitat i vendes de dades:

  • Ven dades de navegació anònimes (o desidentificades) als anunciants
  • Creeu segments d'usuari detallats per
  amb anuncis orientats. xarxes per compartir ingressos
  • Ofereixen serveis "gratuïts" subvencionats per la recollida de dades

  Després de la derogació de la regla de privadesa dels EUA el 2017, els ISP van obtenir permís explícit per monetitzar les dades dels clients sense consentiment.

  2. Gestió de la xarxa

  Necessitats operatives legítimes:

  • Asignació d'ample de banda i qualitat de servei (QoS)
  • Identificació i prevenció de l'abús de la xarxa
  • Capa
  • Capa
  • Planificació i inversió en infraestructures urbanes
  • Resolució de problemes de connexió

  3. Compliment legal

  Mandats governamentals:

  • Lleis de retenció de dades (varia segons la jurisdicció)
  • Lsol·licituds d'aplicació de la llei i citacions
  Compliment de la llei (
  • etc.)
  • Cartes de seguretat nacional (NSL) a l'US

  4. Prevenció de seguretat i abús

  Mesures de protecció:

  • Detecció de programari maliciós i botnet
  • Mitigació de DDoS Filtre
  XPLZpa116
  • Bloqueig de llocs de pesca

  Lleis globals de retenció de dades

  Estats Units

  Cap llei federal obliga la retenció de dades de l'ISP amb finalitats comercials, però:

  • 18 USC § 2703(f): Requereix la preservació de les dades a la sol·licitud de l'aplicació de la llei
  • Patriot Act: Capacitats de vigilància ampliades
  FF Permet la vigilància sense garantia
  • Les lleis estatals: Varien, alguns estats tenen proteccions de privadesa més sòlides

  Els ISP solen conservar les dades durant 6-18 mesos per a finalitats comercials, fins i tot sense requeriments legals.

  Unió Europea

  Paisatge complex amb fortes proteccions de privadesa:

  • GDPR: Requisits estrictes de protecció de dades, consentiment de l'usuari
  XXe XPLZ1555 Directiva: Normes específiques per a proveïdors de telecomunicacions
  • Directiva de retenció de dades: Invalidada pel Tribunal de la UE, però alguns estats membres encara implementen variacions
  • Lleis dels estats membres:

    6

    6 mesos normalment

  Altres jurisdiccions

  • Austràlia: Retenció obligatòria de metadades durant 2 anys (Llei de telecomunicacions de 2015)
  • XPLZ1, però conservació obligatòria: Llei canadenca776Z1 l'execució pot sol·licitar la preservació
  • UK: La Llei de poders d'investigació (2016) requereix 12 mesos de retenció
  • Xina: Requisits integrals de retenció de dades i accés governamental

  Casos de seguiment d'ISP del món real

  Verizon UIDH "Supercookie" Scandal (Supercookie)4

  Verizon va injectar capçaleres de seguiment úniques al trànsit dels clients durant dos anys abans de ser atrapat:

  • Més de 100 milions de clients afectats
  • La capçalera de seguiment va persistir fins i tot quan els usuaris van esborrar les galetes
  • Les empreses de tercers van utilitzar capçaleres per al seguiment entre llocs. (no activat)

  AT&T Programa de preferències d'Internet

  AT&T va oferir Internet amb descompte a canvi del seguiment:

  • Descompte de 29 $ mensuals per consentir el seguiment
  XPLZ19s
  • de descompte mensual publicitat
  • Va fer que l'opció sense seguiment sigui significativament més cara
  • Preguntes plantejades sobre el consentiment "voluntari" sota pressió econòmica

  UK ISP Phorm Scandal (2006-2008)

  ,
  , Virgin Talk,
  publicitat comportamental provada en secret
  • Comunicacions interceptades amb els clients sense consentiment
  • Crear perfils detallats per a publicitat dirigida
  • LVedit a investigacions penals i procediments d'infracció de la UE

    1. Utilitzeu una VPN (xarxa privada virtual)

    La protecció més eficaç: xifra tot el trànsit des del vostre dispositiu al servidor VPN:

    Què VPN amaguen del vostre ISP:

    • DNS
      • DNS utilitza les seves consultes (si DNSX)
      • Llocs web i serveis als quals accedeixes
      • Contingut de les teves comunicacions
      • Els teus patrons d'activitat i temps

      Quines VPN no amaguen:

      XPLZ62 XPLZ62 (obvi pels patrons de trànsit)
    • Quantitat de dades transferides
    • Temps i durada de connexió

    Trieu una VPN de bona reputació amb una política estricta de no registres. VPN Master Pro ofereix una protecció verificada sense registres amb prevenció de fuites de DNS.

    2. DNS xifrat (DoH/DoT)

    Impedeix que l'ISP vegi les consultes DNS:

    DNS a través d'HTTPS (DoH):

    • E Encripta el DNS dins de
      PLZ84X, Chrome, Edge, HTTPS
    • , Chrome Safari
    • Providers: Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9)

    DNS a través de TLS (DoT):

  • cryption for
    Dedicated DNS
    • S'admet de forma nativa a Android 9+
    • Més transparent per a la supervisió de la xarxa

    Exemple de configuració (Firefox DoH):

  • → Seguretat i privadesa
    PLZ105
    PLZ107XPLZ107 DNS per HTTPS → Activa amb Cloudflare

    3. HTTPS a tot arreu

    • Utilitzeu extensions del navegador que apliquen HTTPS
    • Els navegadors moderns ara adverteixen sobre els llocs que no són HTTPS
    • Evita que l'ISP vegi el contingut de la pàgina i els URL es mantenen visibles a través dels noms de domini
    • O DNS i SNI)

    4. Tor Browser

    Anonimat màxim però amb compensacions:

    Avantatges:

    • Encriptació multicapa a través de la xarxa voluntària
    • Amaga destinació
    • ISP
    • Anonimitza la teva identitat

    Inconvenients:

    • Velocitats significativament més lentes XPLZ14

      Bloqueig de llocs XPLZ14 ex. nodes

    • Requereix un ús acurat per mantenir l'anonimat

    5. ISP centrat en la privadesa

    Alguns ISP prioritzen la privadesa del client:

    • Sonic.net: ISP nord-americà amb una posició de privadesa sòlida VPN i allotjament
    • Proveïdors locals: Alguns ISP regionals tenen millors polítiques de privadesa que els principals operadors

    Llegiu amb atenció les polítiques de privadesa i escolliu ISP que es comprometin amb una recollida mínima de dades.

    6. Protecció a nivell d'encaminador

    • Configura la VPN a nivell d'encaminador (protegeix tots els dispositius)
    • Utilitza DNS que respecti la privadesa a l'encaminador (Cloudflare, Quad9)
    • I Bloqueig de regles de tallafocs de telemetria8X8XPLZ1
    • Utilitza el microprogramari d'encaminador de codi obert (DD-WRT, OpenWRT)

    Preguntes més freqüents

    {faqs.map((faq, index) => (

    PLZ186XXXPLZ1878

    {faq.answer}

    ))}

    Conclusion

    El seguiment d'ISP representa una de les formes de vigilància més generalitzades de la vida digital moderna. A diferència de les galetes que es poden bloquejar o els historials de cerca que es poden esborrar, el seguiment a nivell d'ISP es produeix a nivell d'infraestructura de xarxa, fora del control dels usuaris individuals sense mesures de privadesa proactives.

    L'abast del seguiment de l'ISP varia significativament en funció de:

    • Jurisdicció: Lleis i regulacions locals
    • ISP Polítiques: Compromís corporatiu amb la privadesa XPLZPLZ176XX XPLZPLZ176X Adopció: Quant de trànsit hi ha HTTPS vs HTTP
    • Mesures de protecció de l'usuari: VPN , DNS encriptat, etc. VPN i eines centrades en la privadesa.

      Els passos més importants:

      1. Utilitzeu una VPN de bona reputació per a totes les activitats sensibles
      2. EActiveu DNS encriptat (DoH/Do
      )
      3. Verifiqueu HTTPS a tots els llocs web que visiteu
      4. Llegiu la política de privadesa del vostre ISP per entendre què recull
      5. Manteniu-vos informat sobre les vostres pràctiques de privadesa locals
      PLZ50X

      La privadesa no consisteix a tenir alguna cosa a amagar, sinó a controlar qui té accés a la informació sobre la teva vida, pensaments i activitats. El vostre ISP no necessita saber què feu en línia.

      Protegeix la teva privadesa avui

      Comença a amagar la teva activitat en línia del teu ISP ara mateix. Comproveu si la vostra configuració actual està filtrant informació i protegiu-vos.

      Prova de filtracions de DNS Obteniu protecció VPN

      Articles relacionats

      How VPN Hide Your

      How VPN Guia tècnica per a l'encriptació VPN i la protecció de la privadesa

      Entendre les fuites de DNS

      Com les fuites de DNS comprometen la privadesa i com prevenir-les