Jak ISP sledují vaši online aktivitu

Co vidí váš ISP

Nešifrovaný provoz (HTTP)

Když navštívíte webové stránky používající HTTP (nikoli HTTPS), váš ISP může vidět vše:

• Kompletní adresy URL: Úplné webové adresy XPL1X včetně11P dotazů obsah: Veškerý text, obrázky a data na stránce
• Odeslání formuláře: Přihlašovací údaje, vyhledávací dotazy, osobní údaje
• Soubory cookie: Tokeny relace a sledovací dataX
• Headers: Typ prohlížeče, operační systém, informace o referreru

Naštěstí nyní více než 95 % webového provozu používá šifrování HTTPS, což výrazně omezuje viditelnost.

Encrypted Traffic (HTTPS)

I přes šifrování HTTPS váš ISP stále vidí podstatné informace:

• Názvy domén (přes DNS): Které webové stránky navštěvujete XPLZXX9408XIPXPLZPLZ3 adresy: Konkrétní servery, ke kterým se připojujete
• Metadata připojení: Čas, trvání, objem dat
• Vzory provozu: Když jste online, úrovně aktivity
Název hostitele
• XX: Název hostitele X v TLS handshake (pokud nepoužíváte ESNI/ECH)

Co nemohou vidět s HTTPS:

• Adresy URL konkrétních stránek (pouze doména)
Prohledat obsah nebo data formuláře XPLZPLZ63X dotazy nebo zprávy
• Soubory cookie nebo data relace

DNS Dotazy: DNS (Domain Name System) Privacy Blindspot

je historicky nešifrovaný a právě zde ISP získávají většinu své sledovací schopnosti:

PLZ7

PLZ6 navštívený web: Kompletní historie procházení

Informace o načasování: Když jste vstoupili na každý web

Údaje o frekvenci: Jak často navštěvujete konkrétní weby

PL webů (mail.google.com, drive.google.com)

Ve výchozím nastavení používají vaše zařízení servery DNS vašeho ISP a odesílají jim protokol každé domény, kterou vyhledáváte. Vznikne tak komplexní mapa vaší internetové aktivity.

Metadata připojení

Kromě obsahu shromažďují poskytovatelé internetových služeb rozsáhlá metadata:

PLZ 42 XPLZ1

Typ metadat	PLZ140 Co ISP Sees Impact
Temporal	Doby připojení, trvání, frekvence	Odhaluje denní rutiny, plán spánku
Volumetrické	Data nahraná/stažená na připojení	Identifikuje streamování, přenosy velkých souborů
Geografická umístění	Sledování fyzické polohy
Zařízení	MAC adresa, podpisy zařízení	Otisky zařízení, identifikace
Network	Použité protokoly, čísla portů	Identifikuje P2P, využití VPN, služby

XPLZ152dXepZ15X Technologies Použít technologie

Packet Inspection (DPI)

Technologie DPI zkoumá datovou část síťových paketů v reálném čase:

Schopnosti:

• Z16 obsah hlavičky balíčku za hranicemi informací o obsahu balíčku4444
• Identifikace protokolů a aplikací
• Detekce přenášených typů souborů
• Klasifikace provozu pro správu sítě
• Filtrování obsahu na základě pravidel

XPLZOffX175X použití:

• Optimalizace sítě a QoS (Quality of Service)
• Detekce malwaru a hrozeb
• Vymáhání autorských práv (upozornění DMCA)
• BPLZ185XB omezení

Obavy o ochraně osobních údajů:

• Vytváří podrobné uživatelské profily
• Umožňuje cenzuru založenou na obsahu pro 97 mass PLZ1XPLZ1 surveillance
• Lze použít pro konkurenční výhodu (omezení konkurentů)

HTTP Header Injection

Někteří ISP upravují HTTP provoz vložením sledovacích hlaviček:

• Unique Identifier Headers (UIDH): „Supercookies“, které nelze smazat
• X-UIDH nebo X-ACRAID: Trvalé sledování uživatelů napříč webovými stránkami
XPLZ9DHZXXPLZ's10X Track uživatelé roky bez souhlasu

Tyto vložené hlavičky umožňují poskytovatelům internetových služeb a jejich partnerům sledovat uživatele, i když jsou soubory cookie blokovány nebo vymazány.

DNS Monitorování a protokolování

ISP obvykle spouštějí DNS resolvery, které protokolují všechny dotazy:

• Časové razítko každého dotazu
• Zdrojová IP adresa (vy)X2ZPLXXPL Požadovaná doména (vy)X2ZPLZ24X
• Typ dotazu (A, AAAA, MX, atd.)
• Výsledek rozlišení

To vytváří prohledávatelnou databázi každé domény, ke které každý zákazník přistupoval.

Sběr dat toku (NetFlow/IPFIX)

Protokoly síťového toku agregovaná metadata připojení:

• Zdrojová a cílová IP adresa
• Zdrojový a cílový port XPLZDP42X (typ XPLZDP42XP atd.)
• Počet paketů a bajtů
• Trvání a načasování toku

Data toku jsou sice méně podrobná než DPI, ale stále odhalují významné informace o chování uživatele a mohou identifikovat vzory.

Proč vás ISP sledují

1. Generování tržeb

Reklama a prodej dat:

• Prodávejte inzerentům anonymizovaná (nebo neidentifikovaná) data prohlížení
• Vytváření podrobných uživatelských segmentů pro reklamní sítě s cílenými reklamami5X sharing
• Nabízet „bezplatné“ služby dotované sběrem dat

Po zrušení amerického pravidla ochrany osobních údajů z roku 2017 získali poskytovatelé internetových služeb výslovné povolení zpeněžit zákaznická data bez souhlasu.

2. Správa sítě

Legitimní provozní potřeby:

• Přidělování šířky pásma a kvalita služeb (QoS)
• Identifikace a prevence zneužití sítě
plánování investic do kapacity
• a infrastruktura XPLZ48
• Odstraňování problémů s připojením

3. Soulad s právními předpisy

Vládní mandáty:

• Zákony o uchovávání údajů (liší se podle jurisdikce)
• Žádosti a předvolání k vymáhání práva

CAZ1X vymáhání autorských práv (DMZ90CAZ1000.

• Národní bezpečnostní písmena (NSL) v US

4. Zabezpečení a prevence zneužití

Ochranná opatření:

• Detekce malwaru a botnetu
• DDoS zmírnění
• Sfiltrování
SPAmXPLZ1
• Blokování phishingových stránek

Globální zákony o uchovávání dat

Spojené státy americké

Žádný federální zákon nenařizuje uchovávání dat ISP pro komerční účely, ale: XPLZ161

18 USC § 2703(f): Vyžaduje uchování dat na žádost donucovacích orgánů

Patriot Act: Rozšířené možnosti sledování

XXs Allow dohled bez záruky

Státní zákony: Liší se, některé státy mají silnější ochranu soukromí

ISP obvykle uchovávají data po dobu 6–18 měsíců pro obchodní účely i bez zákonných požadavků.

Evropská unie

Komplexní krajina se silnou ochranou soukromí:

• GDPR: Přísné požadavky na ochranu dat, souhlas uživatele
XPLZvac156 Směrnice: Specifická pravidla pro poskytovatele telekomunikačních služeb
• Směrnice o uchovávání dat: Zneplatněno soudem EU, ale některé členské státy stále implementují varianty
• Zákony členských států:
měsíců: měsíců

Ostatní jurisdikce

• Austrálie: Povinné uchovávání metadat po dobu 2 let (zákon o telekomunikacích z roku 2015)
povinné uchovávání XPLZ175Není PLZ17 vymáhání práva:76 PLZ176 preservation
• UK: Zákon o vyšetřovacích pravomocích (2016) vyžaduje 12měsíční uchování
• Rusko: Rozsáhlé uchovávání dat a požadavky na dohled v reálném časeXPLZ186
• Čína: Komplexní požadavky na uchovávání dat a vládní přístup

Pouzdra pro sledování ISP v reálném světě

Verizon UIDH "Supercookie" (20115X) Scandal (20195X)

Verizon vkládal unikátní sledovací hlavičky do zákaznického provozu po dobu dvou let, než byl zachycen:

• Více než 100 milionů postižených zákazníků
• Sledovací hlavička přetrvávala, i když uživatelé vymazali soubory cookie
• Společnosti třetích stran používaly hlavičky pro sledování napříč weby
• FCC pokutováno Verizon 1,35 milionu USD PLXPLX (minimální výjimka ve srovnání s příjmem XZZ)X opt-in)

AT&T Program internetových předvoleb

Společnost AT&T nabídla zlevněný internet výměnou za sledování:

• 29 $ měsíčně historie slev za souhlas se sledováním
2llected
• PL
• Vyrobená možnost nesledování výrazně dražší
• Vzniknuté otázky týkající se „dobrovolného“ souhlasu pod ekonomickým tlakem

UK ISP Phorm Scandal (2006-2008)

Mluvit tajně

,
• 0X reklamní chování Virginy
• Zachycená komunikace zákazníků bez souhlasu
• Vytvořené podrobné profily pro cílenou reklamu
• Vedé k vyšetřování trestných činů a řízení o porušení EU

Jak chránit své soukromí před sledováním ISP

1 XPLZ40 Používejte VPN (virtuální privátní síť)

Nejúčinnější ochrana – šifruje veškerý provoz z vašeho zařízení na server VPN:

Co VPN skrývají před vaším ISP:

• DNS dotazy (pokud weby XPLZ5 DNS a DNS XPL používají své vlastní služby) máte přístup
• Obsah vaší komunikace
• Vaše vzorce aktivity a načasování

Co VPN neskrývají:

• Z62X provoz z VPN (vzory VPN (VPN)4XTo, co jste
• Množství přenesených dat
• Doby a trvání připojení

Vyberte si renomovanou VPN s přísnou zásadou bez protokolování. VPN Master Pro poskytuje ověřenou ochranu bez protokolování s prevencí úniku DNS.

2. Šifrované DNS (DoH/DoT)

Zabránění ISP v zobrazení dotazů DNS:

DNS přes HTTPS (DoH):

• Šifruje DNS v rámci HTTPS
• t Firefox do HTTPS
, X PLZ8Bu Safari
• Poskytovatelé: Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9)

DNS přes TLS (DoT):

XPL9Xcryption pro XPLZ DNS

Nativně podporováno na Androidu 9+

Transparentnější pro monitorování sítě

Příklad konfigurace (Firefox DoH):XPLZ104 Soukromí &XXPLZ1 → Zabezpečení HTTPS XPLZ1 přes HTTP → Povolit s Cloudflare

3. HTTPS Everywhere

• Používejte rozšíření prohlížeče, která vynucují HTTPS
• Moderní prohlížeče nyní varují před weby bez HTTPS
• Zabraňuje ISP vidět obsah stránky a adresy URL
• zůstávají viditelné přes DNS XPL SNI)

4. Tor Browser

Maximální anonymita, ale s kompromisy:

Výhody:

• Vícevrstvé šifrování prostřednictvím dobrovolné sítěXPLZ13ide z cíle XPLZ13 ISP
• Anonymizuje vaši identitu

Nevýhody:

• 4Výrazně pomalejší 4 stránky4 bloky
• PLZ1 nodes
• Vyžaduje pečlivé používání pro zachování anonymity

5. ISP zaměření na ochranu soukromí

Někteří poskytovatelé internetových služeb upřednostňují soukromí zákazníků:

• Sonic.net: Americký poskytovatel internetových služeb se silným postojem k ochraně soukromí
Ochrana osobních údajů-ZPLZ1
• jalX1X1 VPN16 hosting
• Místní poskytovatelé: Někteří regionální poskytovatelé internetových služeb mají lepší zásady ochrany osobních údajů než hlavní operátoři

Pečlivě si přečtěte zásady ochrany osobních údajů a vybírejte poskytovatele internetových služeb, kteří se zavazují k minimálnímu sběru dat.

6. Ochrana na úrovni routeru

• Konfigurace VPN na úrovni routeru (chrání všechna zařízení)
• Použití DNS respektující soukromí na routeru (Cloudflare, Quad9)
• Implementace 9 pravidel firewalluXPLZse blokování XPL8 telemetry-router7 firmware (DD-WRT, OpenWRT)

Často kladené otázky

{faqs.map((faq, index) => (

{faq.question}XPLZ18

))}

Závěr

Sledování ISP představuje jednu z nejrozšířenějších forem sledování v moderním digitálním životě. Na rozdíl od souborů cookie, které lze blokovat, nebo historií vyhledávání, které lze vymazat, sledování na úrovni poskytovatele internetových služeb probíhá na úrovni síťové infrastruktury, mimo kontrolu jednotlivých uživatelů bez proaktivních opatření na ochranu soukromí.

Rozsah sledování ISP se výrazně liší v závislosti na:

• Jurisdikce: Místní zákony a předpisy
• Zásady ISP: Závazek společnosti k soukromí
• šifrováníXPLZPLZ16X adopce: Jak velký provoz je HTTPS vs HTTP
• Opatření na ochranu uživatelů: VPN, šifrované DNS atd.

Viditelnost ISP nemůžete úplně eliminovat (vždy uvidí, že tok dat přes vaši síť může dramaticky snížit, jaké aktivity VPN a jaké aktivity mohou šifrovat), vy můžete nástroje zaměřené na soukromí.

Nejdůležitější kroky:

1. Používejte renomovanou VPN pro všechny citlivé činnosti
2. Povolte šifrované DNS (DoH/DoT)38Xerify XPLXXV na všech zařízeních XPLXX HTTPS na všech webových stránkách, které navštívíte
3. Přečtěte si zásady ochrany osobních údajů svého ISP, abyste pochopili, co shromažďují
4. Zůstaňte informováni o vašich místních zákonech na ochranu soukromí a postupech ISP v oblasti ochrany osobních údajůXPLZ50 mít něco o skrývání XPLZ251 kdo má přístup k informacím o vašem životě, myšlenkách a aktivitách. Váš ISP nemusí vědět, co děláte online.

   Chraňte své soukromí ještě dnes

   Začněte před svým ISP skrývat svou online aktivitu právě teď. Zkontrolujte, zda z vašeho aktuálního nastavení neunikají informace, a chraňte se.

   Test na úniky DNS Získejte ochranu VPN

   Související články

   XPLX IPZ7 Vaše IPPLZ3 HideX Technická příručka k šifrování VPN a ochraně soukromí

   Pochopení úniků DNS

   Jak úniky DNS narušují soukromí a jak jim zabránit