Kuinka Internet-palveluntarjoajat seuraavat online-toimintaasi
Internet-palveluntarjoajasi (ISP) on digitaalisen elämäsi ainutlaatuisessa kynnyspisteessä – jokainen lähettämäsi tai vastaanottamasi datapaketti kulkee heidän infrastruktuurinsa kautta. Tämä etuoikeutettu asema antaa Internet-palveluntarjoajille ennennäkemättömän näkyvyyden online-toimintoihisi aina vierailemistasi verkkosivustoista aina silloin, kun käytät Internetiä aktiivisesti. Tämä kattava opas paljastaa tarkalleen, kuinka Internet-palveluntarjoajat seuraavat sinua, mitä tietoja he keräävät, tämän valvonnan mahdollistavat oikeudelliset puitteet ja mikä tärkeintä, kuinka suojata yksityisyyttäsi.
Artikkelin koko runko on englanniksi alla.
Mitä Internet-palveluntarjoajasi voi nähdä
salaamaton liikenne (HTTP)
Kun vierailet HTTP:tä (ei HTTPS:ää) käyttävillä verkkosivustoilla, Internet-palveluntarjoajasi näkee kaiken:
- Täydelliset URL-osoitteet:1 Täydelliset verkkoparametriosoitteetX mukaan lukien
- Sivun sisältö: Kaikki sivulla oleva teksti, kuvat ja tiedot
- Lomakkeiden lähetykset: Kirjautumistiedot, hakukyselyt, henkilökohtaiset tiedot
- Evästeet:X-seuranta ja PLZ21X-seuranta data
- Headers: Selaintyyppi, käyttöjärjestelmä, viittaustiedot
Onneksi yli 95 % verkkoliikenteestä käyttää nyt HTTPS-salausta, mikä rajoittaa merkittävästi näkyvyyttä.
Encrypted Traffic (HTTPS)
Jopa HTTPS-salauksella Internet-palveluntarjoajasi näkee silti tärkeitä tietoja:
- Domain-nimet (DNS:n kautta): Millä verkkosivustoilla vierailet
- XXX osoitteet: Tietyt palvelimet, joihin yhdistät
- Yhteyden metatiedot: Aika, kesto, datamäärä
- Liikennemallit: Kun olet online-tilassa, toimintatasotXPLZer250XXNIX Merkintä): Isäntänimi TLS-kättelyssä (ellei käytössä ESNI/ECH)
Mitä he ei voi näkevät HTTPS:n kanssa:
- Tietyt sivun URL-osoitteet3 (vain verkkotunnus3 sisältö) XPLZ6 lomake2XPage data
- Hakukyselyt tai viestit
- Evästeet tai istuntotiedot
DNS-kyselyt: Tietosuoja Blindspot
DNS (Domain Name System): tämä on historiallisesti salaamaton XL, SPX ja XL-teho7.
- Jokainen vierailtu verkkosivusto: Täydellinen selaushistoria
- Ajoitustiedot: Kun käytit jokaisessa sivustossa
- PLZ85 tietyt sivustot:X kuinka usein käyt
- Subdomains: Tietyt palvelut sivustoissa (mail.google.com, drive.google.com)
Laitteesi käyttävät oletusarvoisesti Internet-palveluntarjoajasi DNS-palvelimia ja lähettävät niille lokin jokaisesta etsimäsi verkkotunnuksesta. Tämä luo kattavan kartan Internet-toiminnastasi.
Connection Metadata
Sisällön lisäksi Internet-palveluntarjoajat keräävät laajaa metatietoa:
| Metatietojen tyyppi | XPLZXPZ1045XPZ110 Impact|||||
|---|---|---|---|---|---|
| Temporaalinen | Yhteysajat, kesto, taajuus | paljastaa päivittäiset rutiinit, uni11 aikataulu7 XPLZ11 aikataulu7 | Volumetric | Tiedot lähetetty/ladattu yhteyskohtaisesti | ITunnistaa suoratoiston, suurien tiedostojen siirrot | |
| MaantieteellinenXPLZr128,XPLZX-osoite128XXPLXX | Fyysisen sijainnin seuranta | ||||
| Laite | MAC-osoite, laiteallekirjoitukset | Laitteen sormenjälki, tunnistus | |||
| Network | Käytetyt protokollat, porttinumerot | ITunnistaa P2P:n, VPN:n käytön, palvelut |
T:n käyttö1 Technologies3Xr Deep Packet Inspection (DPI)
DPI-tekniikka tutkii verkkopakettien dataosia reaaliajassa:
Ominaisuudet:
- paketin lisäksi
- ITunnista protokollat ja sovellukset
- Tunnista siirrettävät tiedostotyypit
- Luokista liikenne verkonhallintaa varten
- Suodata sisältö sääntöjen perusteella
- Verkon optimointi ja QoS (palvelun laatu)
- Haittaohjelmien ja uhkien havaitseminen
- Tekijänoikeuksien valvonta (DMCA-ilmoitukset)XPLZ188 hallinta ja XX kuristus
- Luo yksityiskohtaisia käyttäjäprofiileja
- Ottaa käyttöön sisältöpohjaisen sensuurin19XPLZot1 massaa varten9XPLZot valvonta
- Voidaan käyttää kilpailuedun saavuttamiseen (kilpailijoiden hillitseminen)
- Unique Identifier Headers (UIDH): "Superevästeet", joita ei voi poistaa
- X-UIDH tai X-ACRAID: Pysyvä käyttäjien seuranta eri verkkosivustoilla -skannaus1:0 UXHPLZ1:0 UXHPLX' Seurattu käyttäjiä vuosia ilman suostumusta
- Kunkin kyselyn aikaleima
- Lähteen IP-osoite (sinä)XPLZst254X
- Kyselyn tyyppi (A, AAAA, MX jne.)
- Resoluutiotulos
- Lähde- ja kohde-IP-osoitteet
- Lähde- ja kohdeportit
- Lähde- ja kohdeportitXPLZ4, tyyppi2CPX4TXPLZ4. jne.)
- Paketti- ja tavumäärät
- Vuon kesto ja ajoitus
- Myy anonymisoituja (tai tunnistamattomia) selaustietoja mainostajille
- Luo yksityiskohtaisia XPLZ-segmenttejä64 kohdistetulla mainonnan XPLZ-käyttäjäsegmentillä. mainosverkostot tulojen jakamiseen
- Tarjoavat "ilmaisia" tiedonkeruun tukemia palveluita
- Kaistanleveyden jakaminen ja palvelun laatu (QoS)
- IVerkon väärinkäytön tunnistaminen ja estäminen infrastruktuuri-investointi3Xa XPLZZ8
- Kytkentäongelmien vianetsintä
- Tietojen säilyttämistä koskevat lait (vaihtelee lainkäyttöalueen mukaan)
- Lainvalvontapyynnöt ja haasteet (XPLZ9Co., XPLZ9Co. jne.)
- Kansalliset turvakirjaimet (NSL) mallissa US
- Haittaohjelmien ja bottiverkkojen havaitseminen
- DDoS-vähennysXPLZpa1114XXPLZpa1114X
- Tietojenkalastelusivuston esto
- 18 USC § 2703(f): Edellyttää tietojen säilyttämistä lainvalvontaviranomaisten pyynnöstä
- Patriot Act: Laajennetut valvontaominaisuudet XXLZ163 Muutokset: Mahdollistaa takuuttoman valvonnan
- Osavaltioiden lait: Vaihtelee, joissakin osavaltioissa on vahvempi yksityisyyden suoja
- sisältö tiedot
Tietosuojaongelmat:
HTTP-otsikon injektio
Jotkut Internet-palveluntarjoajat muokkaavat HTTP-liikennettä lisäämällä seurantaotsikoita:
Näiden lisättyjen otsikoiden avulla Internet-palveluntarjoajat ja heidän kumppaninsa voivat seurata käyttäjiä, vaikka evästeet estetään tai tyhjennetään.
DNS-valvonta ja kirjaaminen
Internet-palveluntarjoajat käyttävät yleensä DNS-selvittäjiä, jotka kirjaavat kaikki kyselyt:
Tämä luo haettavan tietokannan jokaisesta verkkotunnuksesta, jota jokainen asiakas on käyttänyt.
Flow-tiedonkeruu (NetFlow/IPFIX)
Verkkovirtausprotokollat yhdistävät yhteyden metadatan:
Vaikka virtaustiedot ovat vähemmän yksityiskohtaisia kuin DPI, ne paljastavat silti tärkeitä tietoja käyttäjien käyttäytymisestä ja voivat tunnistaa kuvioita.
Miksi Internet-palveluntarjoajat seuraavat sinua
1. Tulojen generointi
Mainonta ja datamyynti:
Yhdysvaltain vuoden 2017 tietosuojasäännön kumoamisen jälkeen Internet-palveluntarjoajat saivat nimenomaisen luvan kaupallistaa asiakastietoja ilman suostumusta.
2. Verkonhallinta
Oikeudelliset käyttötarpeet:
3. Lakivaatimustenmukaisuus
Hallituksen valtuudet:
4. Turvallisuus ja väärinkäytön ehkäisy
Suojatoimenpiteet:
Maailmanlaajuiset tietojen säilyttämistä koskevat lait
Yhdysvallat
Mikään liittovaltion laki ei velvoita ISP:n tietojen säilyttämistä kaupallisiin tarkoituksiin, mutta:56
Internet-palveluntarjoajat säilyttävät tietoja tyypillisesti 6–18 kuukautta ilman laillista vaatimusta liiketoimintaa varten.
Euroopan unioni
Monimutkainen maisema vahvalla yksityisyyden suojalla:
- GDPR: Tiukat tietosuojavaatimukset, käyttäjän suostumus XXLZ15XX Direktiivi: Erityiset säännöt telepalveluntarjoajille
- Tietojen säilyttämisdirektiivi: EU:n tuomioistuimen mitätöimä, mutta jotkin jäsenvaltiot soveltavat edelleen muunnelmia
- Jäsenvaltioiden lait:XPLZ1-24 tyypilliset lait:XPLZ1-24 kuukautta
Muut lainkäyttöalueet
- Australia: Pakollinen metatietojen säilyttäminen 2 vuotta (Telecommunications Act 2015)
- Kanada: Ei pakollista säilyttämistä, mutta lainvalvontaviranomaiset voivat pyytää säilytystä.
- UK: Tutkintavaltuuksia koskeva laki (2016) edellyttää 12 kuukauden säilyttämistä
- Russia: Laajat tietojen säilyttämistä ja reaaliaikaista valvontaa koskevat vaatimukset
- Kiina: Kattavat tietojen säilyttämis- ja viranomaiskäyttövaatimukset Real- Tracking Cases
- Yli 100 miljoonaa asiakasta kärsinyt
- Seurantaotsikko säilyi, vaikka käyttäjät tyhjensivät evästeet
- Kolmannen osapuolen yritykset käyttivät otsikoita sivustojen väliseen seurantaan
- FCC määräsi Verizonille sakkomaksun Verizonille 1,35 miljoonan dollarin XPL-tuloon (pieni-outZReX) (ei valinnainen)
- $29 kuukausittainen alennus seurantaan suostumisesta Co XPLZ19rowXCo XPLX
- Teki ei-seurantavaihtoehdosta huomattavasti kalliimpaa
- Esi kysymyksiä "vapaaehtoisesta" suostumuksesta taloudellisen paineen alaisena
- Talalk Talk mainonta
- IKeskeytetty asiakasviestintä ilman suostumusta
- Rakennettu yksityiskohtaiset profiilit kohdistettua mainontaa varten
- Rikostutkintaan ja EU:n rikkomusmenettelyihin. Käytä VPN:ää (Virtual Private Network)
Tehokkain suojaus – salaa kaiken liikenteen laitteestasi VPN-palvelimelle:
Mitä VPN:t piilottavat Internet-palveluntarjoajaltasi:
- DNS:n omat DNS-kyselynsä (jos)
- Käyttämäsi verkkosivustot ja palvelut
- Yhdistelmäsi sisältö
- Aktiiviteettimallisi ja ajoituksesi
Mitä VPN-verkot eivät piilota:X
T6 VPN6XT6 XPLZPZ6X (ilmeinen liikennemalleista) - Siirrettyjen tietojen määrä
- Yhteysajat ja kesto
- Salaa DNS:n, Chromen EduXPL85, Firefox4, XPSXPLZ8, XPSXPLZ8 Safari
- Tarjoajat: Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9)
- -salaus Tuettu natiivisti Android 9+
- -käyttöjärjestelmässä Läpinäkyvämpi verkon valvontaan
Verizon UIDH "Supercookie" Scandal (2014-2016)
Verizon lisäsi ainutlaatuisia seurantaotsikoita asiakasliikenteeseen kahden vuoden ajan ennen kuin se jäi kiinni:
AT&T Internet Preferences Program
AT&T tarjosi alennettua internetyhteyttä vastineeksi seurannasta:
UK Internet-palveluntarjoajan Phorm Scandal (2006-2008)
- Virgin Media, Talalk Talk,
Valitse hyvämaineinen VPN, jolla on tiukka kirjautumattomuuskäytäntö. VPN Master Pro tarjoaa varmennetun no-log-suojan DNS-vuotojen eston kanssa.
2. Salattu DNS (DoH/DoT)
Estä Internet-palveluntarjoajaa näkemästä DNS-kyselyitä:
DNS HTTPS:n kautta (DoH):
DNS TLS:n kautta (DoT):Dedicated94XX
DNSAsetusesimerkki (Firefox DoH):XPLZZss7066XXXXX → Yksityisyys ja suojaus → DNS HTTPS:n kautta → Ota käyttöön Cloudflare Suurin anonyymi, mutta kompromissin kanssa: Edut: Haitat: Jotkut Internet-palveluntarjoajat asettavat asiakkaiden yksityisyyden etusijalle: Lue tietosuojakäytännöt huolellisesti ja valitse Internet-palveluntarjoajat, jotka sitoutuvat keräämään mahdollisimman vähän tietoja. {faq.answer} Internet-palveluntarjoajan seuranta on yksi yleisimmistä valvonnan muodoista nykyaikaisessa digitaalisessa elämässä. Toisin kuin evästeet, jotka voidaan estää tai hakuhistoriat, jotka voidaan tyhjentää, ISP-tason seuranta tapahtuu verkkoinfrastruktuurin tasolla, yksittäisten käyttäjien hallinnassa ilman ennakoivia tietosuojatoimenpiteitä. Internet-palveluntarjoajan seurannan laajuus vaihtelee merkittävästi seuraavien seikkojen perusteella: 3:lla. HTTPS Everywhere
4. Tor-selain
5. Yksityisyyteen keskittyvät Internet-palveluntarjoajat
6. Reitittimen tason suojaus
Usein kysytyt kysymykset
Conclusion
Kuinka paljon liikennettä on HTTPS vs HTTP
Vaikka et voi täysin eliminoida Internet-palveluntarjoajan näkyvyyttä (he näkevät aina, että tietovirrat he voivat oppia dramaattisesti heidän verkkonsa kautta tapahtuvasta toiminnasta VPN:t ja yksityisyyteen keskittyvät työkalut.
Tärkeimmät vaiheet:
- Käytä hyvämaineista VPN kaikkeen arkaluontoiseen toimintaan
- Ota salattu DNS (DoH/DoT) käyttöön kaikissa laitteissa.
- Tarkista HTTPS kaikilla vierailemillasi verkkosivustoilla
- Lue Internet-palveluntarjoajasi tietosuojakäytäntö, jotta ymmärrät, mitä he keräävät
- Pysy ajan tasalla paikallisista ISPXZXPLZXL50XPLZX-lakeista
-tietosuoja ei tarkoita sitä, että sinulla on jotain salattavaa, vaan sen hallitsemista, kenellä on pääsy elämääsi, ajatuksiasi ja toimintaasi koskeviin tietoihin. Internet-palveluntarjoajasi ei tarvitse tietää, mitä teet verkossa.
Suojaa yksityisyyttäsi tänään
Ala piilottaa online-toimintasi Internet-palveluntarjoajaltasi heti. Tarkista, vuotaako nykyinen asetuksesi tietoja ja suojaudu.