Can my ISP see everything I do online?

Your ISP can see all unencrypted traffic including DNS queries (which websites you visit), connection times, duration, data transferred, and the IP addresses you communicate with. They cannot see the content of HTTPS-encrypted connections, but they know you're connecting to those sites. VPNs encrypt all traffic including DNS, hiding your activity from your ISP.

Do ISPs sell my browsing data?

In many countries, yes. In the US, the 2017 repeal of FCC privacy rules allows ISPs to sell browsing history and app usage data without customer consent. ISPs can sell aggregated or de-identified data to advertisers and data brokers. This includes website visits, location data, and browsing patterns.

How long do ISPs keep my data?

Data retention periods vary by country and provider. In the EU, the Data Retention Directive mandates 6-24 months. In the US, there's no federal law, but ISPs typically retain data for 6-12 months for business purposes. Some countries like Australia require 2 years of metadata retention.

Can incognito mode hide my activity from my ISP?

No. Incognito/private browsing mode only prevents your browser from saving history locally. Your ISP still sees all unencrypted traffic, DNS queries, and connection metadata. Only encryption tools like VPNs or HTTPS can hide activity from your ISP.

Is ISP tracking legal?

Yes, ISP tracking is legal in most jurisdictions, though regulations vary widely. In the US, ISPs can track and sell data. The EU's GDPR provides stronger protections. ISPs often claim tracking is necessary for network management, security, and legal compliance. Always check your ISP's privacy policy and local laws.

ISP ติดตามกิจกรรมออนไลน์ของคุณอย่างไร

December 21, 2025•14 นาทีอ่าน•ความเป็นส่วนตัวและการเฝ้าระวัง

ผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณอยู่ในจุดอับที่ไม่ซ้ำกันในชีวิตดิจิทัลของคุณ ข้อมูลทุกแพ็คเก็ตที่คุณส่งหรือรับจะไหลผ่านโครงสร้างพื้นฐานของพวกเขา ตำแหน่งที่ได้รับสิทธิพิเศษนี้ช่วยให้ ISP มองเห็นกิจกรรมออนไลน์ของคุณอย่างที่ไม่เคยมีมาก่อน จากเว็บไซต์ที่คุณเยี่ยมชมเมื่อคุณใช้งานอินเทอร์เน็ต คู่มือที่ครอบคลุมนี้จะเผยให้เห็นอย่างชัดเจนถึงวิธีที่ ISP ติดตามคุณ ข้อมูลที่พวกเขารวบรวม กรอบการทำงานทางกฎหมายที่เปิดใช้งานการเฝ้าระวังนี้ และที่สำคัญที่สุดคือวิธีปกป้องความเป็นส่วนตัวของคุณ

เนื้อหาบทความฉบับเต็มมีให้เป็นภาษาอังกฤษด้านล่าง

สิ่งที่ ISP ของคุณสามารถดูได้

การรับส่งข้อมูลที่ไม่เข้ารหัส (HTTP)

เมื่อคุณเยี่ยมชมเว็บไซต์โดยใช้ HTTP (ไม่ใช่ HTTPS) ISP ของคุณจะเห็นทุกสิ่ง:

URL ที่สมบูรณ์: ที่อยู่เว็บแบบเต็มรวมถึงพารามิเตอร์การสืบค้น
Page เนื้อหา: ข้อความ รูปภาพ และข้อมูลทั้งหมดบนหน้า
การส่งแบบฟอร์ม: ข้อมูลรับรองการเข้าสู่ระบบ คำค้นหา ข้อมูลส่วนบุคคล
Cookies: โทเค็นเซสชันและข้อมูลการติดตาม
Headers: Browser ประเภท, ระบบปฏิบัติการ, ข้อมูลผู้อ้างอิง

โชคดีที่ปัจจุบันการเข้าชมเว็บมากกว่า 95% ใช้การเข้ารหัส HTTPS ซึ่งจำกัดการมองเห็นอย่างมาก

การรับส่งข้อมูลที่เข้ารหัส (HTTPS)

แม้ว่าจะมีการเข้ารหัส HTTPS แต่ ISP ของคุณยังคงเห็นข้อมูลที่สำคัญ:

ชื่อโดเมน (ผ่าน DNS): เว็บไซต์ใดที่คุณเยี่ยมชม
IP: เซิร์ฟเวอร์เฉพาะที่คุณเยี่ยมชม เชื่อมต่อกับ
ข้อมูลเมตาการเชื่อมต่อ: เวลา ระยะเวลา ปริมาณข้อมูล
รูปแบบการรับส่งข้อมูล: เมื่อคุณออนไลน์ ระดับกิจกรรม
SNI (การระบุชื่อเซิร์ฟเวอร์): ชื่อโฮสต์ในการจับมือ TLS (เว้นแต่จะใช้ ESNI/ECH)

สิ่งที่พวกเขา cannot เห็นด้วย HTTPS:

URL ของเพจเฉพาะ (เฉพาะโดเมน)
เนื้อหาเพจหรือข้อมูลแบบฟอร์ม
คำค้นหาหรือข้อความค้นหา
คุกกี้หรือข้อมูลเซสชัน

DNS Queries: The Privacy Blindspot

DNS (Domain Name System) ไม่เคยถูกเข้ารหัสในอดีต และนี่คือจุดที่ ISP ได้รับพลังการติดตามส่วนใหญ่:

ทุกเว็บไซต์ที่เยี่ยมชม: การเรียกดูเว็บไซต์โดยสมบูรณ์ history
ข้อมูลเวลา: เมื่อคุณเข้าถึงแต่ละไซต์
ข้อมูลความถี่: คุณเยี่ยมชมไซต์ใดไซต์หนึ่งบ่อยแค่ไหน
โดเมนย่อย: บริการเฉพาะภายในไซต์ (mail.google.com, drive.google.com)

ตามค่าเริ่มต้น อุปกรณ์ของคุณใช้เซิร์ฟเวอร์ DNS ของ ISP โดยส่งบันทึกของทุกโดเมนที่คุณค้นหาไปให้พวกเขา สิ่งนี้จะสร้างแผนที่ที่ครอบคลุมกิจกรรมทางอินเทอร์เน็ตของคุณ

เมตาดาต้าการเชื่อมต่อ

นอกเหนือจากเนื้อหาแล้ว ISP ยังรวบรวมข้อมูลเมตาที่ครอบคลุม:

XPLZ137ที่อยู่ XMAC, ลายเซ็นของอุปกรณ์

Metadata Type	สิ่งที่ ISP เห็น	ความเป็นส่วนตัว Impact
Temporal	เวลาการเชื่อมต่อ ระยะเวลา ความถี่	เผยกิจวัตรประจำวัน ตารางการนอนหลับ
Volumetric	ข้อมูลที่อัปโหลด/ดาวน์โหลดต่อการเชื่อมต่อ	Iระบุการสตรีม การถ่ายโอนไฟล์ขนาดใหญ่
Geographic	ที่อยู่ IP ของคุณ ตำแหน่ง	การติดตามตำแหน่งทางกายภาพ
Device	การพิมพ์ลายนิ้วมืออุปกรณ์, การระบุตัวตน
Network	โปรโตคอลที่ใช้, หมายเลขพอร์ต	Iระบุ P2P, การใช้งาน VPN, บริการ

เทคโนโลยีการติดตามที่ใช้โดย ISPs

Deep Packet Inspection (DPI)

เทคโนโลยี DPI ตรวจสอบส่วนข้อมูลของแพ็กเก็ตเครือข่ายแบบเรียลไทม์:

Capabilities:

Analyze เนื้อหาแพ็กเก็ตนอกเหนือจากข้อมูลส่วนหัว
Iระบุโปรโตคอลและ แอปพลิเคชัน
ตรวจหาประเภทไฟล์ที่กำลังถ่ายโอน
จัดประเภทการรับส่งข้อมูลสำหรับการจัดการเครือข่าย
กรองเนื้อหาตามกฎ

การใช้งานอย่างเป็นทางการ:

การเพิ่มประสิทธิภาพเครือข่ายและ QoS (คุณภาพการบริการ)
Malware และการตรวจจับภัยคุกคาม
การบังคับใช้ลิขสิทธิ์ (ประกาศ DMCA)
การจัดการแบนด์วิธและการควบคุมปริมาณ

ความเป็นส่วนตัว ข้อกังวล:

สร้างโปรไฟล์ผู้ใช้โดยละเอียด
เปิดใช้งานการเซ็นเซอร์ตามเนื้อหา
ศักยภาพสำหรับการเฝ้าระวังจำนวนมาก
Can สามารถใช้เพื่อความได้เปรียบทางการแข่งขัน (คู่แข่งที่ควบคุมปริมาณ)

HTTP Header Injection

ISP บางรายปรับเปลี่ยนการรับส่งข้อมูล HTTP โดยการฉีดส่วนหัวการติดตาม:

Unique Identifier Headers (UIDH): "Supercookies" ที่ไม่สามารถลบได้
X-UIDH หรือ X-ACRAID: การติดตามผู้ใช้อย่างต่อเนื่องบนเว็บไซต์
อื้อฉาว UIDH ของ Verizon: ติดตามผู้ใช้มานานหลายปีโดยไม่มี ยินยอม

ส่วนหัวที่แทรกไว้เหล่านี้ช่วยให้ ISP และพันธมิตรสามารถติดตามผู้ใช้ได้แม้ว่าคุกกี้จะถูกบล็อกหรือล้างก็ตาม

DNS Monitoring and Logging

ISP มักจะเรียกใช้ตัวแก้ไข DNS ที่บันทึกการสืบค้นทั้งหมด:

Timestamp ของแต่ละการสืบค้น
Source IP address (คุณ)
Requested domain
Query ประเภท (A, AAAA, MX, ฯลฯ.)
ผลลัพธ์ความละเอียด

สิ่งนี้จะสร้างฐานข้อมูลที่สามารถค้นหาได้ของทุกโดเมนที่ลูกค้าทุกรายเข้าถึง

Flow Data Collection (NetFlow/IPFIX)

โปรโตคอลการไหลของเครือข่ายรวมข้อมูลเมตาการเชื่อมต่อ:

ที่อยู่ IP แหล่งที่มาและปลายทาง
พอร์ตแหล่งที่มาและปลายทาง
ประเภทโปรโตคอล (TCP, UDP, ฯลฯ)
จำนวนแพ็กเก็ตและไบต์
ระยะเวลาการไหลและเวลา

แม้ว่าจะมีรายละเอียดน้อยกว่า DPI แต่ข้อมูลโฟลว์ยังคงเปิดเผยข้อมูลที่สำคัญเกี่ยวกับพฤติกรรมของผู้ใช้และสามารถระบุรูปแบบได้

ทำไม ISP ถึงติดตามคุณ

1. การสร้างรายได้

การโฆษณาและการขายข้อมูล:

ขายข้อมูลการท่องเว็บที่ไม่ระบุตัวตน (หรือไม่ระบุตัวตน) ให้กับผู้ลงโฆษณา
สร้างกลุ่มผู้ใช้โดยละเอียดสำหรับการโฆษณาเป้าหมาย
เป็นพันธมิตรกับเครือข่ายโฆษณาเพื่อแบ่งปันรายได้
เสนอบริการ "ฟรี" ที่ได้รับเงินอุดหนุนจากการรวบรวมข้อมูล

หลังจากกฎความเป็นส่วนตัวของสหรัฐอเมริกาปี 2017 ถูกยกเลิก ISP ได้รับอนุญาตอย่างชัดเจนในการสร้างรายได้จากข้อมูลลูกค้าโดยไม่ได้รับความยินยอมจากการเลือกรับ

2. การจัดการเครือข่าย

Lความต้องการในการดำเนินงานที่ถูกต้อง:

การจัดสรรแบนด์วิธและคุณภาพการบริการ (QoS)
Iการระบุและป้องกันการละเมิดเครือข่าย
การวางแผนความจุและการลงทุนโครงสร้างพื้นฐาน
การแก้ไขปัญหาการเชื่อมต่อ

3. การปฏิบัติตามกฎหมาย

คำสั่งของรัฐบาล:

กฎหมายการเก็บรักษาข้อมูล (แตกต่างกันไปตามเขตอำนาจศาล)
Lคำขอบังคับใช้กฎหมายและหมายศาล
การบังคับใช้ลิขสิทธิ์ (DMCA ฯลฯ)
จดหมายความมั่นคงแห่งชาติ (NSL) ใน US

4 ความปลอดภัยและการป้องกันการละเมิด

มาตรการป้องกัน:

การตรวจจับมัลแวร์และบ็อตเน็ต
DDoS การบรรเทา
การกรองสแปม
การบล็อกไซต์ฟิชชิ่ง

กฎหมายการเก็บรักษาข้อมูลทั่วโลก

สหรัฐอเมริกา

ไม่มีกฎหมายของรัฐบาลกลางกำหนดให้เก็บรักษาข้อมูล ISP เพื่อวัตถุประสงค์ทางการค้า แต่:

18 USC § 2703(f): ต้องมีการเก็บรักษาข้อมูลตามคำขอของหน่วยงานบังคับใช้กฎหมาย
Patriot Act: ความสามารถในการเฝ้าระวังที่ขยายเพิ่มเติม
FISA การแก้ไข: อนุญาต การเฝ้าระวังที่ไม่มีการรับประกัน
กฎหมายของรัฐ: แตกต่างกันไป บางรัฐมีการคุ้มครองความเป็นส่วนตัวที่แข็งแกร่งกว่า

ISP โดยทั่วไปจะเก็บข้อมูลไว้เป็นเวลา 6-18 เดือนเพื่อวัตถุประสงค์ทางธุรกิจ แม้ว่าจะไม่มีข้อกำหนดทางกฎหมายก็ตาม

European Union

ภูมิทัศน์ที่ซับซ้อนพร้อมการปกป้องความเป็นส่วนตัวที่แข็งแกร่ง:

GDPR: ข้อกำหนดการปกป้องข้อมูลที่เข้มงวด ความยินยอมของผู้ใช้
ePrivacy Directive: กฎเฉพาะสำหรับผู้ให้บริการโทรคมนาคม
Data Retention Directive: ถูกยกเลิกโดยศาลสหภาพยุโรป แต่รัฐสมาชิกบางแห่งยังคงใช้รูปแบบต่างๆ
กฎหมายของรัฐของสมาชิก: โดยทั่วไประยะเวลาการเก็บรักษา 6-24 เดือน

เขตอำนาจศาลอื่นๆ

ออสเตรเลีย: การเก็บรักษาข้อมูลเมตาภาคบังคับเป็นเวลา 2 ปี (Telecommunications Act 2015)
Canada: ไม่มีการเก็บรักษาภาคบังคับแต่มีการบังคับใช้กฎหมาย สามารถขอการเก็บรักษา
UK: Investigatory Powers Act (2016) กำหนดให้ต้องเก็บรักษาไว้ 12 เดือน
Russia: Extensive data retention และข้อกำหนดในการเฝ้าระวังแบบเรียลไทม์
จีน: การเก็บรักษาข้อมูลที่ครอบคลุมและข้อกำหนดการเข้าถึงของรัฐบาล

Real-World ISP Tracking Cases

Verizon UIDH "Supercookie" Scandal (2014-2016)

Verizon แทรกส่วนหัวการติดตามที่ไม่ซ้ำใครเข้าไปในปริมาณการใช้ข้อมูลของลูกค้าเป็นเวลาสองปีก่อนที่จะถูกจับ:

ลูกค้ากว่า 100 ล้านรายได้รับผลกระทบ
ส่วนหัวการติดตามยังคงอยู่แม้ในขณะที่ผู้ใช้ล้างคุกกี้
บริษัทบุคคลที่สามใช้ส่วนหัวสำหรับการติดตามข้ามไซต์
FCC ปรับ Verizon 1.35 ล้านดอลลาร์ (น้อยที่สุดเมื่อเทียบกับรายได้)
กลไกการเลือกไม่รับที่จำเป็น (ไม่ใช่ เลือกรับ)

AT&T Internet Preferences Program

AT&T เสนออินเทอร์เน็ตลดราคาเพื่อแลกกับการติดตาม:

$29 ส่วนลดทุกเดือนสำหรับการยินยอมให้ติดตาม
รวบรวมประวัติการเข้าชมสำหรับการโฆษณา
Made ตัวเลือกที่ไม่ติดตามมีราคาแพงกว่ามาก
Raised คำถามเกี่ยวกับความยินยอม "โดยสมัครใจ" ภายใต้แรงกดดันทางเศรษฐกิจ

UK ISP Phorm Scandal (2006-2008)

BT, Virgin Media, Talk Talk แอบทดลองโฆษณาเชิงพฤติกรรม
ดักลูกค้า การสื่อสารโดยไม่ได้รับความยินยอม
สร้างโปรไฟล์โดยละเอียดสำหรับการโฆษณาแบบกำหนดเป้าหมาย
Lใช้ในการสืบสวนคดีอาญาและการดำเนินการละเมิดของสหภาพยุโรป

วิธีการปกป้องความเป็นส่วนตัวของคุณจากการติดตาม ISP

1 ใช้ VPN (เครือข่ายส่วนตัวเสมือน)

การป้องกันที่มีประสิทธิภาพสูงสุด - เข้ารหัสการรับส่งข้อมูลทั้งหมดจากอุปกรณ์ของคุณไปยังเซิร์ฟเวอร์ VPN:

VPN ใดที่ซ่อนจาก ISP ของคุณ:

DNS คำสั่ง (หาก VPN ใช้ DNS ของตัวเอง)
เว็บไซต์และบริการที่คุณ เข้าถึง
เนื้อหาการสื่อสารของคุณ
รูปแบบกิจกรรมและเวลาของคุณ

สิ่งที่ VPN ไม่ได้ซ่อนไว้:

ที่คุณกำลังใช้ VPN (เห็นได้ชัดจากรูปแบบการรับส่งข้อมูล)
จำนวนข้อมูลที่ถ่ายโอน
เวลาและระยะเวลาการเชื่อมต่อ

เลือก VPN ที่มีชื่อเสียงพร้อมนโยบายไม่บันทึกข้อมูลที่เข้มงวด VPN Master Pro ให้การป้องกันที่ไม่มีการบันทึกที่ผ่านการตรวจสอบพร้อมการป้องกันการรั่วไหลของ DNS

2. DNS ที่เข้ารหัส (DoH/DoT)

ป้องกันไม่ให้ ISP เห็นการสืบค้น DNS:

DNS ผ่าน HTTPS (DoH):

เข้ารหัส DNS ภายใน HTTPS
Built ใน Firefox, Chrome, Edge, Safari
Providers: Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9)

DNS ผ่าน TLS (DoT):

การเข้ารหัส TLS เฉพาะสำหรับ DNS
รองรับโดยกำเนิดบน Android 9+
โปร่งใสมากขึ้นสำหรับการตรวจสอบเครือข่าย

ตัวอย่างการกำหนดค่า (Firefox DoH):

Settings → ความเป็นส่วนตัวและความปลอดภัย → DNS ผ่าน HTTPS → เปิดใช้งานด้วย Cloudflare

3. HTTPS ทุกที่

ใช้ส่วนขยายเบราว์เซอร์ที่บังคับใช้ HTTPS
เบราว์เซอร์สมัยใหม่ได้รับคำเตือนเกี่ยวกับไซต์ที่ไม่ใช่ HTTPS
Prevents ISP จากการดูเนื้อหาของหน้าและ URLs
มีเพียงชื่อโดเมนเท่านั้นที่ยังคงมองเห็นได้ (ผ่าน DNS และ SNI)

4. Tor Browser

ไม่เปิดเผยตัวตนสูงสุดแต่มีการแลกเปลี่ยน:

ข้อดี:

การเข้ารหัสหลายชั้นผ่านเครือข่ายอาสาสมัคร
ซ่อนปลายทางจาก ISP
ไม่เปิดเผยตัวตนของคุณ

ข้อเสีย:

ความเร็วที่ช้าลงอย่างเห็นได้ชัด
บางไซต์บล็อกโหนดทางออกของ Tor
ต้องใช้อย่างระมัดระวังเพื่อรักษาความเป็นนิรนาม

5 ISP ที่เน้นความเป็นส่วนตัว

ISP บางรายให้ความสำคัญกับความเป็นส่วนตัวของลูกค้า:

Sonic.net: US ISP ที่มีทัศนคติด้านความเป็นส่วนตัวที่แข็งแกร่ง
Njalla: VPN ที่เน้นความเป็นส่วนตัวและ โฮสติ้ง
Lผู้ให้บริการท้องถิ่น: ISP ในภูมิภาคบางแห่งมีนโยบายความเป็นส่วนตัวที่ดีกว่าผู้ให้บริการรายใหญ่

อ่านนโยบายความเป็นส่วนตัวอย่างรอบคอบ และเลือก ISP ที่มุ่งมั่นที่จะรวบรวมข้อมูลน้อยที่สุด

6. การป้องกันระดับเราเตอร์

กำหนดค่า VPN ที่ระดับเราเตอร์ (ปกป้องอุปกรณ์ทั้งหมด)
ใช้ DNS ที่เคารพความเป็นส่วนตัวที่เราเตอร์ (Cloudflare, Quad9)
Iปรับใช้กฎไฟร์วอลล์ที่บล็อกการส่งข้อมูลทางไกล
ใช้เฟิร์มแวร์เราเตอร์โอเพ่นซอร์ส (DD-WRT, OpenWRT)

คำถามที่พบบ่อย

{faqs.map((faq, index) => (

{faq.question}

{faq.answer}

))}

Conclusion

การติดตาม ISP ถือเป็นรูปแบบการเฝ้าระวังที่แพร่หลายที่สุดรูปแบบหนึ่งในชีวิตดิจิทัลสมัยใหม่ ต่างจากคุกกี้ที่สามารถบล็อกได้หรือประวัติการค้นหาที่สามารถล้างได้ การติดตามระดับ ISP เกิดขึ้นที่ระดับโครงสร้างพื้นฐานเครือข่าย ซึ่งอยู่นอกเหนือการควบคุมของผู้ใช้แต่ละรายโดยไม่มีมาตรการความเป็นส่วนตัวเชิงรุก

ขอบเขตของการติดตาม ISP จะแตกต่างกันอย่างมากโดยขึ้นอยู่กับ:

เขตอำนาจศาล: กฎหมายและข้อบังคับท้องถิ่น
ISP นโยบาย: ความมุ่งมั่นขององค์กรต่อความเป็นส่วนตัว
การนำการเข้ารหัสมาใช้: เท่าไหร่ ปริมาณการใช้งานคือ HTTPS เทียบกับ HTTP
มาตรการป้องกันผู้ใช้: VPN, DNS ที่เข้ารหัส ฯลฯ

แม้ว่าคุณจะไม่สามารถกำจัดการมองเห็น ISP ได้อย่างสมบูรณ์ (พวกเขาจะเห็นว่าข้อมูลไหลผ่านเครือข่ายของพวกเขาเสมอ) คุณสามารถลดสิ่งที่พวกเขาสามารถเรียนรู้เกี่ยวกับกิจกรรมของคุณผ่านการเข้ารหัส VPN และเครื่องมือที่เน้นความเป็นส่วนตัวได้อย่างมาก

ขั้นตอนที่สำคัญที่สุด:

ใช้ VPN ที่มีชื่อเสียงสำหรับกิจกรรมที่มีความละเอียดอ่อนทั้งหมด
เปิดใช้งาน DNS (DoH/DoT) ที่เข้ารหัสบนอุปกรณ์ทั้งหมด
Verify HTTPS บนเว็บไซต์ทั้งหมดที่คุณเยี่ยมชม
อ่านนโยบายความเป็นส่วนตัวของ ISP ของคุณ เพื่อทำความเข้าใจสิ่งที่พวกเขารวบรวม
รับทราบข้อมูล เกี่ยวกับกฎหมายความเป็นส่วนตัวในพื้นที่ของคุณและแนวปฏิบัติของ ISP

ความเป็นส่วนตัวไม่ได้เกี่ยวกับการซ่อนบางสิ่ง แต่เป็นการควบคุมผู้ที่สามารถเข้าถึง ข้อมูลเกี่ยวกับชีวิต ความคิด และกิจกรรมของคุณ ISP ของคุณไม่จำเป็นต้องรู้ว่าคุณทำอะไรออนไลน์

ปกป้องความเป็นส่วนตัวของคุณวันนี้

เริ่มซ่อนกิจกรรมออนไลน์ของคุณจาก ISP ของคุณทันที ตรวจสอบว่าการตั้งค่าปัจจุบันของคุณมีข้อมูลรั่วไหลและได้รับการป้องกันหรือไม่

ทดสอบการรั่วไหลของ DNS รับการป้องกัน VPN