Cum ISP-urile vă urmăresc activitatea online

Ce poate vedea ISP-ul dvs.

Trafic necriptat (HTTP)

Când vizitați site-uri web folosind HTTP (nu HTTPS), ISP-ul dvs. poate vedea totul:

• Adrese URL complete, inclusiv adrese URL complete: interogare10X adrese web
• Conținutul paginii: Toate textele, imaginile și datele de pe pagină
• Trimiterea formularelor: Acreditări de conectare, interogări de căutare, informații personale
• Cookies și urmărire a datelor :
• Headers: Tip de browser, sistem de operare, informații de referință

Din fericire, peste 95% din traficul web utilizează acum criptarea HTTPS, ceea ce limitează semnificativ vizibilitatea.

Trafic criptat (HTTPS)

Chiar și cu criptarea HTTPS, ISP-ul dvs. vede în continuare informații substanțiale:

• Nume de domenii (prin DNS): Care site-uri web pe care le vizitați XPLZ39XPL adrese: Servere specifice la care vă conectați
• Metadate de conexiune: Timp, durată, volum de date
• TModele de trafic: Când sunteți online, nivelurile de activitate
PLZ50XXNI Indicație): Nume gazdă în strângere de mână TLS (cu excepția cazului în care se utilizează ESNI/ECH)

Ceea ce nu poate văd cu HTTPS:

• Adrese URL specifice paginii sau conținutul domeniului XPLZ62 (numai conținutul ) data
• Căutare interogări sau mesaje
• Cookie-uri sau date de sesiune

DNS Interogări: Privacy Blindspot

DNS (Domain Name System) este din punct de vedere istoric unde ISP-ul lor este cel mai mult necriptat, iar puterea lor de urmărire este XPLZ37:

• Efiecare site web vizitat: Istoricul complet de navigare
• Informații despre orare: Când ați accesat fiecare site
• Date de frecvență:
Cât de des vizitați site-uri specifice:
• Subdomains: Servicii specifice din cadrul site-urilor (mail.google.com, drive.google.com)

În mod implicit, dispozitivele dvs. utilizează serverele DNS ale ISP-ului dvs., trimițându-le un jurnal al fiecărui domeniu pe care îl căutați. Aceasta creează o hartă cuprinzătoare a activității dvs. pe internet.

Connection Metadate

Dincolo de conținut, ISP-urile colectează metadate extinse:

Impact Adresa IP , PLZ141X

Metadata Type	What ISP104
Temporal	Timpul conexiunii, durata, frecvența	Dezvăluie rutine zilnice, programul de somn
Volumetric	Date încărcate/descărcate pe conexiune	Identifică streaming, transferuri mari de fișiere
Geografică		Urmărirea locației fizice
Dispozitiv	Adresă MAC, semnături dispozitiv	Amprentare dispozitiv, identificare
Network	Protocoale utilizate, numere de porturi	Identifică P2P, utilizarea VPN, servicii

Tracking Technologies

PLZ15XPLZ1 Inspecția pachetelor (DPI)

Tehnologia DPI examinează partea de date a pachetelor de rețea în timp real:

Capabilities:

• PL conținutul pachetului de informații dincolo de antetul64X
• Identificați protocoalele și aplicațiile
• Detectați tipurile de fișiere transferate
• Clasificați traficul pentru gestionarea rețelei
• Filtrați conținutul pe baza regulilor

PLZ174X folosește:

• Optimizarea rețelei și QoS (Calitatea Serviciului)
• Detecția programelor malware și a amenințărilor
• Aplicarea drepturilor de autor (notificări DMCA și gestionarea lățimii XPLBZ184X) throttling

Preocupări privind confidențialitatea:

• Creează profiluri detaliate de utilizator
• EActivează cenzura bazată pe conținut pentru masa
PLZ196PLZ197

supraveghere

Poate fi folosit pentru avantaje competitive (reglarea concurenților)

HTTP Header Injection

Unii ISP-uri modifică traficul HTTP prin injectarea antetelor de urmărire:

• Antete de identificare unică (UIDH): „Supercookie-uri” care nu pot fi șterse
• X-UIDH sau X-ACRAID: Urmărirea persistentă a utilizatorilor pe site-uri web
• XPLZ10Scandal pentru utilizatorii:'Urmărirea utilizatorilor:' ani fără consimțământ

Aceste anteturi injectate permit furnizorilor de servicii de internet și partenerilor lor să urmărească utilizatorii chiar și atunci când modulele cookie sunt blocate sau șterse.

DNS Monitorizare și înregistrare

ISP-urile rulează în mod obișnuit soluții DNS care înregistrează toate interogările:

• Stamp pentru fiecare interogare
• Adresa IP sursă (dvs.)
• PLZ25
• 4X
• Tip de interogare (A, AAAA, MX etc.)
• Rezoluție rezultat

Aceasta creează o bază de date care poate fi căutată pentru fiecare domeniu pe care fiecare client la accesat. Colectarea datelor

Flow (NetFlow/IPFIX)

Protocoalele fluxului de rețea adună metadate de conexiune:

• Adrese IP sursă și destinație
• Porturi sursă și destinație, tip
, etc.)
• Număr de pachete și octeți
• Durata și sincronizarea fluxului

Deși sunt mai puțin detaliate decât DPI, datele fluxului dezvăluie totuși informații semnificative despre comportamentul utilizatorului și pot identifica modele.

De ce ISP-urile urmăresc You

1. Generare de venituri

Publicitate și vânzări de date:

• Vând date de navigare anonimizate (sau de-identificate) agenților de publicitate
• Creați segmente detaliate de utilizatori
pentru anunțurile vizate rețele pentru partajarea veniturilor
• Oferă servicii „gratuite” subvenționate prin colectarea datelor

După abrogarea regulii de confidențialitate din SUA din 2017, ISP-urile au obținut permisiunea explicită de a monetiza datele clienților fără consimțământul de participare.

2. Managementul rețelei

Nevoi operaționale legitime:

• Alocarea lățimii de bandă și calitatea serviciului (QoS)
• Identificarea și prevenirea abuzului în rețea
• CapaXPlanificare și investiții în infrastructură urbană
• Depanarea problemelor de conectare

3. Conformitate legală

Mandatele guvernamentale:

• Legile privind păstrarea datelor (diferă în funcție de jurisdicție)
• LSolicitări de aplicare a legii și citații
CopyDMZ99X etc.)
• Scrisorile de securitate națională (NSL) în US

4. Prevenirea securității și a abuzurilor

Măsuri de protecție:

• Detecție malware și botnet
• DoS atenuare
Filtrare XPLZpa115X
• Blocarea site-urilor de phishing

Legile globale privind păstrarea datelor

Statele Unite ale Americii

Nicio lege federală nu impune păstrarea datelor ISP în scopuri comerciale, dar:

18 USC § 2703(f): Necesită păstrarea datelor la cererea forțelor de ordine Permite supraveghere fără mandat

Legile statale: Variază, unele state au protecții de confidențialitate mai puternice

ISP-urile păstrează de obicei datele timp de 6-18 luni în scopuri comerciale, chiar și fără cerințe legale.

Uniunea Europeană

Peisaj complex, cu protecție puternică a confidențialității:

• GDPR: Cerințe stricte de protecție a datelor, consimțământul utilizatorului
XX
• PLZ1565 Directiva: Reguli specifice pentru furnizorii de telecomunicații
• Directiva de păstrare a datelor: Invalidată de către Curtea UE, dar unele state membre încă implementează variații
• Legile statelor membre:

  6XPL de obicei, perioade de păstrare 16X6X

Alte jurisdicții

• Australia: Reținerea obligatorie a metadatelor timp de 2 ani (Legea telecomunicațiilor din 2015)
• XXPLZ7, dar reținerea obligatorie a legislației canadiene: 7PLZ176X17
• punerea în aplicare poate solicita conservarea
• UK: Investigatory Powers Act (2016) necesită 12 luni de păstrare
• Rusia: Cerințe extinse de păstrare a datelor și supraveghere în timp real
• China: Reținerea datelor cuprinzătoare și cerințele de acces guvernamental

Cazuri de urmărire a ISP din lumea reală

Verizon UIDH „Supercookie” Scandal (Supercookie)4XPLZ201614

Verizon a injectat antete unice de urmărire în traficul clienților timp de doi ani înainte de a fi prins:

• Peste 100 de milioane de clienți afectați
• Antetul de urmărire a persistat chiar și atunci când utilizatorii ștergeau cookie-urile
• TCompaniile terțe au folosit antete pentru urmărirea pe mai multe site-uri
• FCC a amendat Verizon cu 1,35 milioane USD (venituri minime în comparație cu mecanismul de renunțare XPL-XPL-XPL-XPL98X) (nu este opt-in)

AT&T Program Preferințe Internet

AT&T a oferit internet cu reduceri în schimbul urmăririi:

• Reducere de 29 USD lunar pentru consimțământul pentru urmărire publicitate
• A făcut ca opțiunea de non-urmărire mult mai scumpă
• S-au ridicat întrebări despre consimțământul „voluntar” sub presiunea economică

UK ISP Phorm Scandal (2006-2008)

,
, Virgin Talk,
publicitate comportamentală testată în secret
• Interceptarea comunicărilor cu clienții fără consimțământ
• Creat profiluri detaliate pentru publicitate direcționată
• LS-au dus la anchete penale și la procedurile UE de încălcare a dreptului comunitar

  1. Utilizați o VPN (rețea privată virtuală)

  Cea mai eficientă protecție — criptează tot traficul de pe dispozitivul dvs. către serverul VPN:

  Ce VPN-urile ascund de ISP-ul dvs.:

  • DNS utilizează propriile interogări (dacă DNS0X)
  • Site-uri web și servicii pe care le accesați
  • Conținutul comunicațiilor dvs.
  • Modele și calendarul dvs. de activitate

  Ce VPN-urile nu ascund:

  XPLZ62 utilizând VPN-urile XPLZ62 (evident din tiparele de trafic)
• Cantitatea de date transferate
• Timpul și durata conexiunii

Alegeți un VPN de renume, cu o politică strictă fără jurnal. VPN Master Pro oferă protecție verificată fără jurnal cu prevenirea scurgerilor DNS.

2. DNS criptat (DoH/DoT)

Împiedică ISP să vadă interogări DNS:

DNS prin HTTPS (DoH):

• E Criptează DNS în cadrul HTTPS
• , Chrome, Edge XPLZ85, Firefox, Edge XPLZ85, Chrome Safari
• Furnizori: Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9)

DNS peste TLS (DoT):

• cryption pentru
• DNS DNS
• Supportat nativ pe Android 9+
• Mai transparent pentru monitorizarea rețelei

Exemplu de configurare (Firefox DoH):

• Securitate →Securitate
  X

  PLZ105PLZ107X DNS prin HTTPS → Activați cu Cloudflare

  3. HTTPS Everywhere

  • Utilizați extensii de browser care impun HTTPS
  • Browserele moderne avertizează acum despre site-urile non-HTTPS
  • Impiedica ISP să vadă conținutul paginii și URL-urile rămân vizibile prin nume de domeniu
  • O DNS și SNI)

  4. Tor Browser

  Anonimat maxim, dar cu compromisuri:

  Avantaje:

  • Criptare pe mai multe straturi prin rețeaua voluntară
  • Ascundeți destinația
  • ISP
  • Vă anonimizează identitatea

  Dezavantaje:

  • Viteze semnificativ mai mici XPLZ14 blocare XPLZ14 exXXPLZ14 noduri
  • Necesită o utilizare atentă pentru a menține anonimatul

  5. ISP-uri axați pe confidențialitate

  Unii ISP-uri acordă prioritate confidențialității clienților:

  • Sonic.net: ISP din SUA cu o poziție puternică de confidențialitate
  • PLZ1PLZ1609: VPN și găzduire
  • LFurnizori locali: Unii ISP-uri regionali au politici de confidențialitate mai bune decât operatorii majori

  Citiți cu atenție politicile de confidențialitate și alegeți ISP-uri care se angajează să colecteze date minime.

  6. Protecție la nivel de router

  • Configurați VPN la nivel de router (protejează toate dispozitivele)
  • Utilizați DNS-ul care respectă confidențialitatea la router (Cloudflare, Quad9)
  • I Implementarea regulilor firewall8X177
  • PLZ1
  • Utilizați firmware-ul routerului cu sursă deschisă (DD-WRT, OpenWRT)

  Întrebări frecvente

  {faqs.map((faq, index) => (

  PLZ186XXXPLZ1878

  {faq.answer}

  ))}

  Concluzie

  Urmărirea ISP reprezintă una dintre cele mai răspândite forme de supraveghere din viața digitală modernă. Spre deosebire de cookie-urile care pot fi blocate sau de istoricul de căutare care poate fi șters, urmărirea la nivel de ISP are loc la nivelul infrastructurii de rețea, dincolo de controlul utilizatorilor individuali, fără măsuri proactive de confidențialitate.

  Gradul de urmărire a ISP variază semnificativ pe baza:

  • Jurisdicție: Legile și reglementările locale
  • ISP Politici: Angajamentul corporativ față de confidențialitatea XPLZPLZ176XX XPLZPLZ176X Adopție: Cât de mult trafic este HTTPS vs HTTP
  • Măsuri de protecție a utilizatorului: VPN-uri, DNS criptat etc.

  Deși nu puteți elimina complet vizibilitatea ISP-ului (ei vor vedea întotdeauna că fluxurile de date pot fi reduse în mod dramatic prin activitățile dvs. de criptare), pot învăța prin intermediul rețelei dvs. VPN-uri și instrumente centrate pe confidențialitate.

  Cei mai importanți pași:

  1. Utilizați o VPN de renume pentru toate activitățile sensibile
  2. EActivați DNS criptat (DoH/Do
  ) pe toate dispozitivele
  3. Verificați HTTPS pe toate site-urile web pe care le vizitați. Confidențialitatea

     nu înseamnă să ai ceva de ascuns, ci să controlezi cine are acces la informații despre viața, gândurile și activitățile tale. ISP-ul tău nu trebuie să știe ce faci online.

     Protejați-vă confidențialitatea astăzi

     Începeți să vă ascundeți activitatea online de ISP-ul dvs. chiar acum. Verificați dacă configurația dvs. curentă scurge informații și protejați-vă.

     Test pentru scurgeri DNS Obține protecție VPN

     Articole înrudite

     XPLZPLZ71XW Hide Your IPZPLZ71X Ghid tehnic pentru criptarea VPN și protecția vieții private

     Înțelegerea scurgerilor DNS

     Cum scurgerile DNS compromit confidențialitatea și cum le preveniți