Kako ISP-ovi prate vašu online aktivnost

Što vaš ISP može vidjeti

Nešifrirani promet (HTTP)

Kada posjetite web stranice koristeći HTTP (ne HTTPS), vaš ISP može vidjeti sve:

• Kompletne URL adrese: Pune web adrese uključujući parametre upita
• Sadržaj stranice: Sav tekst, slike i podaci na stranici
• Podnosi obrazaca: Vjerodajnice za prijavu, upiti za pretraživanje, osobni podaci
• Kolačići: Tokeni sesije i podaci o praćenju
• Headers: Vrsta preglednika, operativni sustav, informacije o preporuci

Srećom, više od 95% web prometa sada koristi HTTPS enkripciju, što značajno ograničava vidljivost.

Šifrirani promet (HTTPS)

Čak i uz HTTPS enkripciju, vaš ISP i dalje vidi značajne informacije:

• Imena domena (preko DNS-a): Koje web stranice posjećujete
• IP adrese: Određeni poslužitelji na koje se povezujete
• Metapodaci veze: Vrijeme, trajanje, količina podataka
• Prometni uzorci: Kada ste na mreži, razine aktivnosti
• SNI (naziv poslužitelja Indikacija): Ime glavnog računala u TLS rukovanju (osim ako ne koristite ESNI/ECH)

Što ne može vidjeti s HTTPS-om:

• URL-ovi određenih stranica (samo domena)
• Sadržaj ili oblik stranice data
• Upiti za pretraživanje ili poruke
• Kolačići ili podaci o sesiji

DNS Upiti: Privacy Blindspot

DNS (Domain Name System) povijesno je nekriptiran i ovdje ISP-ovi dobivaju većinu svoje moći praćenja:

• Svako posjećeno web mjesto: Potpuna povijest pregledavanja
• Informacije o vremenu: Kada ste pristupili svakoj web stranici
• Podaci o učestalosti: Koliko često posjećujete određene stranice
• Poddomene: Određene usluge unutar web-mjesta (mail.google.com, drive.google.com)

Prema zadanim postavkama, vaši uređaji koriste DNS poslužitelje vašeg ISP-a, šaljući im zapisnik svake domene koju tražite. Ovo stvara sveobuhvatnu kartu vaše internetske aktivnosti.

Metapodaci veze

Osim sadržaja, ISP-ovi prikupljaju opsežne metapodatke:

Vrsta metapodataka	Što ISP vidi	Utjecaj na privatnost
Vremenski	Vremena veze, trajanje, učestalost	Otkriva dnevne rutine, raspored spavanja
Volumetrijski	Podaci učitani/preuzeti po vezi	Iidentificira strujanje, velike prijenose datoteka
Geografski	Vaša IP adresa, lokacija	Praćenje fizičke lokacije
Uređaj	MAC adresa, potpisi uređaja	Otisak prsta uređaja, identifikacija
Mreža	Korišteni protokoli, brojevi portova	I identificira P2P, korištenje VPN-a, usluge

Tehnologije praćenja koje koristi ISP-ovi

Deep Packet Inspection (DPI)

DPI tehnologija ispituje podatkovni dio mrežnih paketa u stvarnom vremenu:

Mogućnosti:

• Analiza sadržaj paketa izvan informacija zaglavlja
• IIdentificiraj protokole i aplikacije
• Detektiraj vrste datoteka koje se prenose
• Klasificiraj promet za upravljanje mrežom
• Filtriraj sadržaj na temelju pravila

Službene upotrebe:

• Optimizacija mreže i QoS (Quality of Service)
• Otkrivanje zlonamjernog softvera i prijetnji
• Provedba autorskih prava (DMCA obavijesti)
• Upravljanje propusnošću i prigušivanje

Briga o privatnosti:

• Stvara detaljne korisničke profile
• Omogućuje cenzuru temeljenu na sadržaju
• Potencijal za masovni nadzor
• Može se koristiti za konkurentsku prednost (gušenje konkurenata)

HTTP ubacivanje zaglavlja

Neki ISP-ovi modificiraju HTTP promet ubacivanjem zaglavlja za praćenje:

• Jedinstvena zaglavlja identifikatora (UIDH): "Superkolačići" koji se ne mogu izbrisati
• X-UIDH ili X-ACRAID: Trajno praćenje korisnika na web stranicama
• Verizonov UIDH skandal: Praćeni korisnici godinama bez pristanka

Ova ubačena zaglavlja omogućuju ISP-ovima i njihovim partnerima da prate korisnike čak i kada su kolačići blokirani ili izbrisani.

DNS Nadgledanje i bilježenje

ISP-ovi obično pokreću DNS rezolvere koji bilježe sve upite:

• Vremenska oznaka svakog upita
• Izvorna IP adresa (vi)
• Tražena domena
• Vrsta upita (A, AAAA, MX, itd.)
• Rezultat rezolucije

Ovo stvara pretraživu bazu podataka za svaku domenu kojoj je svaki korisnik pristupio.

Flow prikupljanje podataka (NetFlow/IPFIX)

Protokoli mrežnog protoka skupni metapodaci veze:

• Izvorne i odredišne IP adrese
• Izvorni i odredišni portovi
• Vrsta protokola (TCP, UDP, itd.)
• Brojevi paketa i bajtova
• Trajanje i vrijeme protoka

Iako su manje detaljni od DPI-a, podaci o protoku ipak otkrivaju značajne informacije o ponašanju korisnika i mogu identificirati obrasce.

Zašto vas ISP-ovi prate

1. Stvaranje prihoda

Oglašavanje i prodaja podataka:

• Prodaja anonimiziranih (ili deidentificiranih) podataka o pregledavanju oglašivačima
• Stvaranje detaljnih korisničkih segmenata za ciljano oglašavanje
• Partner s oglasnim mrežama za dijeljenje prihoda
• Ponudite "besplatne" usluge subvencionirane prikupljanjem podataka

Nakon ukidanja američkih pravila o privatnosti 2017., ISP-ovi su dobili izričito dopuštenje za unovčavanje korisničkih podataka bez pristanka za uključivanje.

2. Upravljanje mrežom

Legitimne operativne potrebe:

• Dodjela propusnosti i kvalitete usluge (QoS)
• IIdentificiranje i sprječavanje zlouporabe mreže
• Planiranje kapaciteta i ulaganja u infrastrukturu
• Rješavanje problema s vezom

3. Pravna usklađenost

Vladini mandati:

• Zakoni o zadržavanju podataka (razlikuje se ovisno o nadležnosti)
• Zahtjevi i sudski pozivi za provedbu zakona
• Provedba autorskih prava (DMCA, itd.)
• Pisma nacionalne sigurnosti (NSL) u US

4. Prevencija sigurnosti i zloupotrebe

Zaštitne mjere:

• Otkrivanje zlonamjernog softvera i botneta
• DDoS ublažavanje
• Filtriranje neželjene pošte
• Blokiranje stranica za krađu identiteta

Globalni zakoni o zadržavanju podataka

Sjedinjene Američke Države

Nijedan savezni zakon ne nalaže ISP zadržavanje podataka u komercijalne svrhe, ali:

• 18 USC § 2703(f): Zahtijeva očuvanje podataka na zahtjev organa za provođenje zakona
• Patriot Act: Proširene mogućnosti nadzora
• FISA Amandmani: Omogućuje nadzor bez naloga
• Državni zakoni: Različito, neke države imaju jaču zaštitu privatnosti

ISP-ovi obično zadržavaju podatke 6-18 mjeseci u poslovne svrhe čak i bez zakonskih zahtjeva.

Europska unija

Složeno okruženje sa snažnom zaštitom privatnosti:

• GDPR: Strogi zahtjevi za zaštitu podataka, pristanak korisnika
• ePrivacy Direktiva: Posebna pravila za pružatelje telekomunikacijskih usluga
• Direktiva o zadržavanju podataka: Sud EU-a poništio ju je, ali neke države članice još uvijek provode varijacije
• Zakoni država članica: Razdoblja zadržavanja obično 6-24 mjeseci

Druge jurisdikcije

• Australija: Obavezno zadržavanje metapodataka 2 godine (Zakon o telekomunikacijama iz 2015.)
• Kanada: Nema obveznog zadržavanja, ali organi za provedbu zakona mogu zatražiti očuvanje
• UK: Zakon o istražnim ovlastima (2016.) zahtijeva 12 mjeseci zadržavanja
• Rusija: Opsežni zahtjevi za zadržavanje podataka i nadzor u stvarnom vremenu
• Kina: Sveobuhvatni zahtjevi za zadržavanje podataka i državni pristup

Praćenje ISP-a u stvarnom svijetu Slučajevi

Verizon UIDH "Supercookie" skandal (2014.-2016.)

Verizon je dvije godine ubacivao jedinstvena zaglavlja za praćenje u korisnički promet prije nego što je uhvaćen:

• Pogođeno više od 100 milijuna korisnika
• Zaglavlje za praćenje postojalo je čak i kada su korisnici izbrisali kolačiće
• Tvrtke treće strane koristile su zaglavlja za praćenje između web-mjesta
• FCC kaznio je Verizon s 1,35 milijuna dolara (minimalno u usporedbi s prihodom)
• Potrebno mehanizam isključivanja (ne uključenje)

AT&T Program internetskih postavki

AT&T je ponudio sniženi internet u zamjenu za praćenje:

• popust od 29 USD mjesečno za pristanak na praćenje
• Prikupljena povijest pregledavanja za oglašavanje
• Opcija ne-praćenja je znatno poskupjela
• Pokrenuto pitanje o "dobrovoljnom" pristanku pod ekonomskim pritiskom

UK ISP Phorm Skandal (2006-2008)

• BT, Virgin Media, Talk Talk tajno ispitano bihevioralno oglašavanje
• IPresretanje komunikacija korisnika bez pristanka
• Izgrađeni detaljni profili za ciljano oglašavanje
• Dovedeno do kaznene istrage i EU postupka za kršenje

Kako zaštititi svoju privatnost od praćenja ISP-a

1. Koristite VPN (virtualnu privatnu mrežu)

Najučinkovitija zaštita—kriptira sav promet s vašeg uređaja na VPN poslužitelj:

Što VPN-ovi skrivaju od vašeg ISP-a:

• DNS upiti (ako VPN koristi vlastiti DNS)
• Web stranice i usluge kojima pristupate
• Sadržaj vaše komunikacije
• Vaši obrasci aktivnosti i vrijeme

Što VPN-ovi ne skrivaju:

• Da koristite VPN (očito iz obrazaca prometa)
• Količina prenesenih podataka
• Vremena i trajanje veze

Odaberite ugledni VPN sa strogom politikom zabrane prijavljivanja. VPN Master Pro pruža provjerenu zaštitu bez zapisivanja uz DNS prevenciju curenja.

2. Šifrirani DNS (DoH/DoT)

Sprječava ISP-a da vidi DNS upite:

DNS preko HTTPS-a (DoH):

• Šifrira DNS unutar HTTPS
• Ugrađeno u Firefox, Chrome, Edge, Safari
• Pružatelji: Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9)

DNS preko TLS-a (DoT):

• Namjenska TLS enkripcija za DNS
• Podržano nativno na Androidu 9+
• Transparentnije za nadzor mreže

Primjer konfiguracije (Firefox DoH):

Postavke → Privatnost i sigurnost → DNS preko HTTPS → Omogući uz Cloudflare

3. HTTPS posvuda

• Koristite proširenja preglednika koja provode HTTPS
• Moderni preglednici sada upozoravaju na ne-HTTPS stranice
• Sprečava ISP-u da vidi sadržaj stranice i URL-ove
• Samo nazivi domena ostaju vidljivi (putem DNS i SNI)

4. Tor Browser

Maksimalna anonimnost, ali uz kompromise:

Prednosti:

• Višeslojna enkripcija kroz volontersku mrežu
• Skriva odredište od ISP
• Anonimizira vaš identitet

Mane:

• Znatno sporije brzine
• Neke stranice blokiraju izlaz iz Tor-a čvorovi
• Zahtijeva pažljivo korištenje radi održavanja anonimnosti

5. ISP-ovi usmjereni na privatnost

Neki ISP-ovi daju prednost privatnosti korisnika:

• Sonic.net: Američki ISP sa snažnim stavom o privatnosti
• Njalla: VPN i hosting usmjeren na privatnost
• Lokalni pružatelji: Neki regionalni ISP-ovi imaju bolja pravila privatnosti od velikih operatera

Pažljivo pročitajte pravila o privatnosti i odaberite ISP-ove koji se obvezuju na minimalno prikupljanje podataka.

6. Zaštita na razini usmjerivača

• Konfigurirajte VPN na razini usmjerivača (štiti sve uređaje)
• Koristite DNS koji poštuje privatnost na usmjerivaču (Cloudflare, Quad9)
• IImplementirajte pravila vatrozida koja blokiraju telemetriju
• Koristite firmware usmjerivača otvorenog koda (DD-WRT, OpenWRT)

Često postavljana pitanja

Zaključak

ISP praćenje predstavlja jedan od najrasprostranjenijih oblika nadzora u modernom digitalnom životu. Za razliku od kolačića koji se mogu blokirati ili povijesti pretraživanja koja se može izbrisati, praćenje na razini ISP-a događa se na razini mrežne infrastrukture, izvan kontrole pojedinačnih korisnika bez proaktivnih mjera zaštite privatnosti.

Opseg praćenja ISP-a značajno varira ovisno o:

• Nadležnost: Lokalni zakoni i propisi
• ISP politika: Korporativna predanost privatnosti
• Usvajanje enkripcije: Koliko je prometa HTTPS u odnosu na HTTP
• Mjere zaštite korisnika: VPN-ovi, šifrirani DNS, itd.

Iako ne možete potpuno eliminirati vidljivost ISP-a (oni će uvijek vidjeti da podaci teku kroz njihovu mrežu), možete dramatično smanjiti mogu saznati više o vašim aktivnostima putem enkripcije, VPN-ova i alata usmjerenih na privatnost.

Najvažniji koraci:

1. Koristite ugledni VPN za sve osjetljive aktivnosti
2. Omogućite šifrirani DNS (DoH/DoT) na svim uređajima
3. Provjerite HTTPS na svim web stranicama koje posjećujete
4. Pročitajte pravila o privatnosti svog ISP-a da biste razumjeli što prikupljaju
5. Ostanite informirani o svojim lokalnim zakonima o privatnosti i praksi ISP-a

Privatnost se ne odnosi na to da imate nešto za skrivati - radi se o kontroli tko ima pristup informacijama o vašem životu, mislima i aktivnostima. Vaš ISP ne mora znati što radite online.