Hogyan követik nyomon az internetszolgáltatók online tevékenységét
Az Ön internetszolgáltatója (ISP) az Ön digitális életének egy egyedülálló kapocspontján helyezkedik el – minden küldött vagy fogadott adatcsomag az infrastruktúráján keresztül áramlik. Ez a kiváltságos helyzet az internetszolgáltatók számára példátlan rálátást biztosít online tevékenységeire, a meglátogatott webhelyektől egészen addig, amíg aktívan használja az internetet. Ez az átfogó útmutató pontosan feltárja, hogyan követik nyomon az internetszolgáltatók, milyen adatokat gyűjtenek, milyen jogi keretek teszik lehetővé ezt a felügyeletet, és ami a legfontosabb, hogyan védheti meg magánéletét.
A cikk teljes szövege alább olvasható angol nyelven.
Mit láthat az internetszolgáltató?
Titkosítatlan forgalom (HTTP)
Amikor HTTP-t (nem HTTPS-t) használó webhelyeket keres fel, az internetszolgáltató mindent láthat:
- Teljes URL-ek:1 Teljes webparaméter-címekX
- Oldaltartalom: Az oldalon található összes szöveg, kép és adat
- Űrlap-beküldések: Bejelentkezési hitelesítő adatok, keresési lekérdezések, személyes adatok
- Cookie-k és PLZ21X-követések: data
- Headers: Böngésző típusa, operációs rendszer, hivatkozó információ
Szerencsére a webes forgalom több mint 95%-a ma már HTTPS titkosítást használ, ami jelentősen korlátozza a láthatóságot.
Titkosított forgalom (HTTPS)
Az internetszolgáltató még HTTPS-titkosítás esetén is jelentős információkat lát:
- Domainnevek (DNS-en keresztül): Milyen webhelyeket keres fel. címek: Konkrét kiszolgálók, amelyekhez csatlakozik
- Kapcsolat metaadatai: Idő, időtartam, adatmennyiség
- Forgalmi minták: Amikor online van, tevékenységi szintekXPLZ551SXXN (XXSer251SXXN Jelzés: Gazdanév a TLS-kézfogásban (kivéve, ha ESNI/ECH-t használ)
Amit nem tudnak látnak HTTPS-sel:
- Adott oldal URL-jei (csak a domain3 tartalom) XPL6 data
- Keresési lekérdezések vagy üzenetek
- Cookie-k vagy munkamenet-adatok
DNS Lekérdezések: Az adatvédelmi vakspot
DNS (Domain Name System): ez az XL-követés,7 és a legtöbbször titkosítatlan hely.
- Minden meglátogatott webhely: Teljes böngészési előzmények
- Időzítési információk: Amikor felkereste az egyes webhelyeket
- Gyakoriság6 Adott webhelyek látogatása:X milyen gyakran
- Subdomains: Adott szolgáltatások a webhelyeken belül (mail.google.com, drive.google.com)
- Gyakoriság6 Adott webhelyek látogatása:X milyen gyakran
Alapértelmezés szerint az Ön eszközei az internetszolgáltató DNS-kiszolgálóit használják, és naplót küldenek nekik minden megkeresett domainről. Ez átfogó térképet készít az internetes tevékenységeiről.
Csatlakozási metaadatok
A tartalomon túl az internetszolgáltatók kiterjedt metaadatokat gyűjtenek:
| Metaadatok típusa | XPLZXPLZ 10 XPLZ 10103XPri Impact|||||
|---|---|---|---|---|---|
| Temporális | Kapcsolódási idők, időtartam, gyakoriság | Felfedi a napi rutinokat, alvást61 XPLZ11 ütemterv7 | Volumetric | Adatok feltöltve/letöltve csatlakozásonként | IA streamelést, a nagyméretű fájlátvitelt azonosítja | |
| XPlZ126X | FöldrajziXPLZr128X Helyszín XPLZr128XXPLX | Fizikai helymeghatározás | |||
| Eszköz | MAC-cím, eszközaláírások | Eszköz ujjlenyomata, azonosítása | Network | Használt protokollok, portszámok | IA P2P, VPN használat, szolgáltatások azonosítása |
Használat IPLZ152Xt1 Technologies3Xd Deep Packet Inspection (DPI)
A DPI technológia valós időben vizsgálja a hálózati csomagok adatrészét:
Képességek:
- csomagon túlmutató
- IProtokollok és alkalmazások azonosítása
- Fájltípusok átvitelének észlelése
- Forgalmi osztályozás a hálózatkezeléshez
- Szűrő tartalom szabályok alapján
- Hálózat optimalizálás és QoS (szolgáltatás minősége)
- Rosszindulatú programok és fenyegetések észlelése
- Szerzői jogok betartatása (DMCA-értesítések) PLZ184. fojtás
- Részletes felhasználói profilokat hoz létre
- Lehetővé teszi a tartalom alapú cenzúrát17XPLZ1 tömeges cenzúra97 megfigyelés
- Használható versenyelőnyhöz (a versenytársak visszaszorítása)
- Egyedi azonosító fejlécek (UIDH): "Szupercookie-k", amelyeket nem lehet törölni
- X-UIDH vagy X-ACRAID: Folyamatos felhasználókövetés a webhelyeken keresése a webhelyeken
- Xi vizsgálat10 UXHPLX Évekig nyomon követett felhasználók beleegyezés nélkül
- Az egyes lekérdezések időbélyege
- Forrás IP-cím (Ön)XPLZst254X
- Lekérdezés típusa (A, AAAA, MX stb.)
- Felbontás eredménye
- Forrás és cél IP-címek
- Forrás- és célportok
- Forrás és célportokXPLZ4T (XXPPro 4 típus, XPLZ4T stb.)
- Csomag- és bájtszámok
- Flow időtartama és időzítése
- Adjon el anonimizált (vagy azonosítatlan) böngészési adatokat a hirdetőknek
- XPLZ64 célzott XPLZ-vel hozzon létre részletes XPLX-felhasználói szegmenseket. hirdetési hálózatok a bevételek megosztására
- Adatgyűjtéssel támogatott „ingyenes” szolgáltatásokat kínálnak
- Sávszélesség-elosztás és szolgáltatásminőség (QoS)
- IHálózati visszaélések azonosítása és megelőzése infrastrukturális beruházások tervezése3Xa XPLZ84
- Csatlakozási problémák hibaelhárítása
- Adatmegőrzési törvények (joghatóságonként változó)
- Jogvégrehajtási kérelmek és idézések (XPLZ9Co., , stb.)
- Nemzetbiztonsági levelek (NSL-ek) az US
- Rosszindulatú programok és bothálózatok észlelése
- DDoS mérsékléseXPLZpa114XXPLZm114XS
- Az adathalász webhelyek blokkolása
- 18 USC § 2703(f): Megköveteli az adatok megőrzését bűnüldözési kérelem esetén
- Patriot Act: Kibővített megfigyelési lehetőségek Módosítások: Lehetővé teszi a garanciális felügyeletet
- Állami törvények: Változó, egyes államokban erősebb a magánélet védelme
- csomag információ
Adatvédelmi aggályok:
HTTP fejléc befecskendezése
Egyes internetszolgáltatók nyomkövető fejlécek beillesztésével módosítják a HTTP forgalmat:
Ezek a beszúrt fejlécek lehetővé teszik az internetszolgáltatók és partnereik számára a felhasználók nyomon követését még akkor is, ha a cookie-k le vannak tiltva vagy törölve.
DNS megfigyelés és naplózás
internetszolgáltatók általában olyan DNS-feloldókat futtatnak, amelyek minden lekérdezést naplóznak:
Ez kereshető adatbázist hoz létre minden olyan domainről, amelyhez minden ügyfél hozzáfért.
Flow adatgyűjtés (NetFlow/IPFIX)
Hálózati áramlási protokollok összesített kapcsolati metaadatai:
Bár kevésbé részletesek, mint a DPI, az áramlási adatok továbbra is jelentős információkat árulnak el a felhasználói viselkedésről, és azonosíthatják a mintákat.
Miért követik az internetszolgáltatók Önt?
1. Bevételgenerálás
Hirdetés és adatértékesítés:
Az Egyesült Államok 2017-es adatvédelmi szabályának hatályon kívül helyezése után az internetszolgáltatók kifejezett engedélyt kaptak az ügyfelek adatainak bevételszerzésére, regisztrációs hozzájárulás nélkül.
2. Hálózatkezelés
Jogos működési igények:
3. Jogi megfelelőség
Kormányzati megbízások:
4-ben. Biztonság és visszaélések megelőzése
Védelmi intézkedések:
Globális adatmegőrzési törvények
Egyesült Államok
Egyetlen szövetségi törvény sem írja elő az internetszolgáltatók adatainak kereskedelmi célú megőrzését, de: 56
Az internetszolgáltatók általában 6-18 hónapig megőrzik az adatokat üzleti célokra anélkül, hogy törvényes kötelezettséget vállalnának.
Európai Unió
Komplex tájkép erős adatvédelmi védelemmel:
- GDPR: Szigorú adatvédelmi követelmények, felhasználói beleegyezés XXLva15XXe Irányelv: Speciális szabályok a távközlési szolgáltatókra
- Adatmegőrzési irányelv: Az EU Bírósága érvénytelenítette, de egyes tagállamok továbbra is alkalmazzák az eltéréseket
- Tagállami törvények:XPLZ1-24. hónap
Egyéb joghatóságok
- Ausztrália: A metaadatok kötelező megőrzése 2 évig (2015. évi távközlési törvény)
- Kanada: Nincs kötelező megőrzés, de a bűnüldöző szervek kérhetik a megőrzést.
- UK: A nyomozási jogkörökről szóló törvény (2016) 12 hónapos megőrzést ír elő
- Russia: Széles körű adatmegőrzési és valós idejű felügyeleti követelmények
- Kína: Átfogó adatmegőrzési és kormányzati hozzáférési követelmények Real-Tracking Cases
- Több mint 100 millió érintett ügyfél
- A követési fejléc akkor is megmaradt, amikor a felhasználók törölték a cookie-kat.
- Harmadik fél vállalatok fejléceket használtak a webhelyek közötti követéshez. (nem választható)
- 29 dolláros havi kedvezmény a követéshez való hozzájárulásért Co XPLZ előzményekXPLZ19rowXCo XPLX
- Lényegesen drágább a nem követési lehetőség
- Felvetődött kérdések az "önkéntes" beleegyezéssel kapcsolatban gazdasági nyomás alatt
- reklám
- IElfogták az ügyfelekkel folytatott kommunikációt beleegyezés nélkül
- Részletes profilokat építettek ki a célzott reklámozáshoz
- Bűnügyi nyomozáshoz és EU-s jogsértési eljárásokhoz vezetett
- DNS saját DNS-lekérdezéseket használ0
- Az Ön által elért webhelyek és szolgáltatások
- Kommunikációjának tartalma
- Tevékenységi mintái és időzítése
- Az átvitt adatok mennyisége
- Kapcsolódási idők és időtartam
Verizon UIDH "szupersüti" botrány (2014-2016)
A Verizon két éven keresztül egyedi nyomkövetési fejléceket adott az ügyfélforgalomba, mielőtt elkapták:
AT&T Internet Preferences Program
Az AT&T kedvezményes internetet kínált a követésért cserébe:
UK ISP Phorm-botrány (2006-2008)
- , Virgin Media, Talk, Trialk Talk,
Hogyan védheti meg nyomon követési adatait XPLX az I4Z39XLXLXLZ39XLXLX1X. Használjon VPN-t (virtuális magánhálózat)
A leghatékonyabb védelem – titkosítja az összes forgalmat az eszközről a VPN-kiszolgáló felé:
Mit rejtenek el a VPN-ek az internetszolgáltató elől:
Amit a VPN-ek nem rejtenek el (a forgalmi mintákból nyilvánvaló)
Válasszon egy jó hírű VPN-t szigorú bejelentkezés tilalmi szabályzattal. Az VPN Master Pro ellenőrzött bejelentkezés nélküli védelmet biztosít DNS-szivárgás megelőzésével.
2. Titkosított DNS (DoH/DoT)
Akadályozza meg, hogy az internetszolgáltató lássa a DNS-lekérdezéseket:
DNS HTTPS-n keresztül (DoH):
- Titkosítja a DNS-t, az EduXPLZ8 Chrome5, az XPSXPLZ8, az XPBXPLZ8 Safari
- Szolgáltatók: Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9)
DNS TLS-n keresztül (DoT):Dedicated9LS54X DNS titkosítás
Konfigurációs példa (Firefox DoH):XPLZZ1104XXXXX1 → Adatvédelem és biztonság → DNS HTTPS-n keresztül → Engedélyezés a Cloudflare Maximális anonimitás, de kompromisszumokkal: Előnyök: Hátrányok: Egyes internetszolgáltatók prioritásként kezelik az ügyfelek adatvédelmét: Olvassa el figyelmesen az adatvédelmi szabályzatot, és válasszon olyan internetszolgáltatókat, amelyek minimális adatgyűjtést vállalnak. {faq.answer} ISP-követés a modern digitális élet egyik legelterjedtebb felügyeleti formája. Ellentétben a blokkolható sütikkel vagy a törölhető keresési előzményekkel, az ISP-szintű követés a hálózati infrastruktúra szintjén történik, proaktív adatvédelmi intézkedések nélkül, az egyes felhasználók ellenőrzésén kívül. Az internetszolgáltató nyomon követésének mértéke jelentősen eltér a következőktől függően: 3 segítségével. HTTPS Everywhere
4. Tor Browser
5. Adatvédelemre összpontosító internetszolgáltatók
6. Útválasztó szintű védelem
Gyakran Ismételt Kérdések
Conclusion
Mekkora forgalom a HTTPS vs HTTP
Bár nem lehet teljesen megszüntetni az internetszolgáltatók láthatóságát (mindig látni fogják, hogy a hálózatukon áthaladó adatfolyamokat drámaian megtudhatják, VPN-ek és adatvédelemre összpontosító eszközök.
A legfontosabb lépések:
- Használjon jó hírű VPN-et minden kényes tevékenységhez
- Engedélyezze a titkosított DNS (DoH/DoT)33 minden eszközön.
- A HTTPS igazolása az összes meglátogatott webhelyen.
- Olvassa el internetszolgáltatója adatvédelmi szabályzatát, hogy megértse, mit gyűjtenek. Az
adatvédelem nem azt jelenti, hogy valamit el kell rejteni, hanem annak ellenőrzését, hogy ki férhet hozzá az életével, gondolataival és tevékenységeivel kapcsolatos információkhoz. Az internetszolgáltatónak nem kell tudnia, mit csinál online.
Védje meg magánéletét ma
Kezdje el elrejteni online tevékenységeit internetszolgáltatója elől. Ellenőrizze, hogy a jelenlegi beállításból nem szivárog-e információ, és szerezzen védelmet.