Cách ISP theo dõi hoạt động trực tuyến của bạn

ISP của bạn có thể thấy gì

Lưu lượng không được mã hóa (HTTP)

Khi bạn truy cập các trang web bằng HTTP (không phải HTTPS), ISP của bạn có thể thấy mọi thứ:

• URL hoàn chỉnh: Địa chỉ web đầy đủ bao gồm các tham số truy vấn
• Nội dung trang: Tất cả văn bản, hình ảnh và dữ liệu trên trang
• Gửi biểu mẫu: Thông tin đăng nhập, truy vấn tìm kiếm, thông tin cá nhân
• Cookie: Mã thông báo phiên và dữ liệu theo dõi
• Headers: Loại trình duyệt, hệ điều hành, người giới thiệu thông tin

May mắn thay, hơn 95% lưu lượng truy cập web hiện sử dụng mã hóa HTTPS, điều này hạn chế đáng kể khả năng hiển thị.

Lưu lượng được mã hóa (HTTPS)

Ngay cả với mã hóa HTTPS, ISP của bạn vẫn thấy thông tin quan trọng:

• Tên miền (thông qua DNS): Bạn truy cập trang web nào
• IP địa chỉ: Máy chủ cụ thể mà bạn kết nối to
• Siêu dữ liệu kết nối: Thời gian, thời lượng, khối lượng dữ liệu
• Mẫu lưu lượng truy cập: Khi bạn trực tuyến, cấp độ hoạt động
• SNI (Chỉ báo tên máy chủ): Tên máy chủ trong bắt tay TLS (trừ khi sử dụng ESNI/ECH)

Nội dung không thể nhìn thấy bằng HTTPS:

• URL trang cụ thể (chỉ tên miền)
• Dữ liệu biểu mẫu hoặc nội dung trang
• Truy vấn hoặc tin nhắn tìm kiếm
• Cookie hoặc dữ liệu phiên

DNS Truy vấn: Điểm mù về quyền riêng tư

DNS (Hệ thống tên miền) trước đây không được mã hóa và đây là nơi các ISP có được phần lớn sức mạnh theo dõi của họ:

• Mỗi trang web đã truy cập: Hoàn tất duyệt web lịch sử
• Thông tin thời gian: Khi bạn truy cập từng trang web
• Dữ liệu tần suất: Tần suất bạn truy cập các trang web cụ thể
• Tên miền phụ: Các dịch vụ cụ thể trong các trang web (mail.google.com, drive.google.com)

Theo mặc định, thiết bị của bạn sử dụng máy chủ DNS của ISP, gửi cho họ nhật ký của mọi miền bạn tra cứu. Điều này tạo ra một bản đồ toàn diện về hoạt động internet của bạn.

Siêu dữ liệu kết nối

Ngoài nội dung, các ISP còn thu thập siêu dữ liệu mở rộng:

Loại siêu dữ liệu	Nhà cung cấp dịch vụ Internet thấy gì	Privacy Impact
Temporal	Thời gian kết nối, thời lượng, tần suất	Hiển thị các thói quen hàng ngày, lịch ngủ
Volumetric	Dữ liệu được tải lên/tải xuống trên mỗi kết nối	Xác định phát trực tuyến, truyền tệp lớn
Geographic	Địa chỉ IP, vị trí của bạn	Theo dõi vị trí vật lý
Device	MAC địa chỉ, chữ ký thiết bị	Xấy dấu vân tay, nhận dạng thiết bị
Network	Giao thức được sử dụng, số cổng	Xác định P2P, mức sử dụng VPN, dịch vụ

Công nghệ theo dõi được ISP sử dụng

Kiểm tra gói sâu (DPI)

Công nghệ DPI kiểm tra phần dữ liệu của các gói mạng trong thời gian thực:

Capabilities:

• Phân tích nội dung gói ngoài thông tin tiêu đề
• Xác định giao thức và ứng dụng
• Phát hiện các loại tệp đang được truyền
• Phân loại lưu lượng để quản lý mạng
• Lọc nội dung dựa trên quy tắc

Sử dụng chính thức:

• Tối ưu hóa mạng và QoS (Chất lượng dịch vụ)
• Phát hiện phần mềm độc hại và mối đe dọa
• Thực thi bản quyền (thông báo DMCA)
• Quản lý và điều chỉnh băng thông

Quyền riêng tư mối quan ngại:

• Tạo hồ sơ người dùng chi tiết
• Cho phép kiểm duyệt dựa trên nội dung
• Khả năng giám sát hàng loạt
• Có thể được sử dụng để tạo lợi thế cạnh tranh (điều tiết đối thủ cạnh tranh)

HTTP Chèn tiêu đề

Một số ISP sửa đổi lưu lượng HTTP bằng cách chèn các tiêu đề theo dõi:

• Tiêu đề nhận dạng duy nhất (UIDH): "Siêu cookie" không thể xóa được
• X-UIDH hoặc X-ACRAID: Theo dõi người dùng liên tục trên các trang web
• Verizon's UIDH scandal: Đã theo dõi người dùng trong nhiều năm mà không đồng ý

Các tiêu đề được chèn này cho phép ISP và đối tác của họ theo dõi người dùng ngay cả khi cookie bị chặn hoặc xóa. Giám sát và ghi nhật ký

DNS

ISP thường chạy trình phân giải DNS để ghi nhật ký tất cả truy vấn:

• Dấu thời gian của mỗi truy vấn
• Địa chỉ IP nguồn (bạn)
• Miền được yêu cầu
• Loại truy vấn (A, AAAA, MX, v.v.)
• Kết quả giải quyết

Điều này tạo ra cơ sở dữ liệu có thể tìm kiếm về mọi miền mà mọi khách hàng đã truy cập.

Flow Thu thập dữ liệu (NetFlow/IPFIX)

Giao thức luồng mạng tổng hợp siêu dữ liệu kết nối:

• Địa chỉ IP nguồn và đích
• Cổng nguồn và đích
• Loại giao thức (TCP, UDP, v.v.)
• Số lượng gói và byte
• Thời lượng và thời gian luồng

Mặc dù ít chi tiết hơn PPI nhưng dữ liệu luồng vẫn tiết lộ thông tin quan trọng về hành vi của người dùng và có thể xác định các mẫu.

Tại sao các ISP theo dõi bạn

1. Tạo doanh thu

Quảng cáo và Bán dữ liệu:

• Bán dữ liệu duyệt web ẩn danh (hoặc không được nhận dạng) cho nhà quảng cáo
• Tạo phân khúc người dùng chi tiết cho quảng cáo được nhắm mục tiêu
• Hợp tác với các mạng quảng cáo để chia sẻ doanh thu
• Cung cấp các dịch vụ "miễn phí" được trợ cấp bằng cách thu thập dữ liệu

Sau khi quy tắc bảo mật của Hoa Kỳ bãi bỏ năm 2017, các ISP đã nhận được quyền rõ ràng để kiếm tiền từ dữ liệu khách hàng mà không cần có sự đồng ý tham gia.

2. Quản lý mạng

LNhu cầu vận hành hợp pháp:

• Phân bổ băng thông và Chất lượng dịch vụ (QoS)
• Xác định và ngăn chặn lạm dụng mạng
• Lập kế hoạch dung lượng và đầu tư cơ sở hạ tầng
• Xử lý sự cố kết nối vấn đề

3. Tuân thủ pháp luật

Nhiệm vụ của chính phủ:

• Luật lưu giữ dữ liệu (khác nhau tùy theo khu vực pháp lý)
• Yêu cầu và trát đòi thi hành luật
• Thực thi bản quyền (DMCA, v.v.)
• Thư bảo mật quốc gia (NSL) trong US

4. Bảo mật và ngăn chặn lạm dụng

Các biện pháp bảo vệ:

• Phát hiện phần mềm độc hại và botnet
• DDoS Giảm nhẹ
• Lọc thư rác
• Trang web lừa đảo chặn

Luật lưu giữ dữ liệu toàn cầu

Hoa Kỳ

Không có luật liên bang nào bắt buộc lưu giữ dữ liệu của ISP cho mục đích thương mại, nhưng:

• 18 USC § 2703(f): Yêu cầu bảo toàn dữ liệu theo yêu cầu thực thi pháp luật
• Patriot Act: Khả năng giám sát mở rộng
• FISA Sửa đổi: Cho phép giám sát không cần bảo hành
• State luật: Khác nhau, một số tiểu bang có các biện pháp bảo vệ quyền riêng tư mạnh mẽ hơn

ISP thường lưu giữ dữ liệu trong 6-18 tháng cho mục đích kinh doanh ngay cả khi không có yêu cầu pháp lý.

Liên minh châu Âu

Bối cảnh phức tạp với các biện pháp bảo vệ quyền riêng tư mạnh mẽ:

• GDPR: Yêu cầu bảo vệ dữ liệu nghiêm ngặt, sự đồng ý của người dùng
• eChỉ thị về quyền riêng tư: Cụ thể quy tắc dành cho nhà cung cấp dịch vụ viễn thông
• Chỉ thị lưu giữ dữ liệu: Tòa án EU vô hiệu nhưng một số quốc gia thành viên vẫn thực hiện các biến thể
• Luật của tiểu bang thành viên: Thời gian lưu giữ thường là 6-24 tháng

Khác Khu vực pháp lý

• Úc: Lưu giữ siêu dữ liệu bắt buộc trong 2 năm (Đạo luật Viễn thông 2015)
• Canada: Không bắt buộc lưu giữ nhưng cơ quan thực thi pháp luật có thể yêu cầu lưu giữ
• UK: Đạo luật về quyền điều tra (2016) yêu cầu lưu giữ 12 tháng
• Nga: Yêu cầu lưu giữ dữ liệu mở rộng và giám sát theo thời gian thực
• Trung Quốc: Lưu giữ dữ liệu toàn diện và quyền truy cập của chính phủ yêu cầu

Các trường hợp theo dõi ISP trong thế giới thực

Verizon UIDH Vụ bê bối "siêu cookie" (2014-2016)

Verizon đã đưa các tiêu đề theo dõi duy nhất vào lưu lượng truy cập của khách hàng trong hai năm trước khi bị phát hiện:

• Hơn 100 triệu khách hàng bị ảnh hưởng
• Tiêu đề theo dõi vẫn tồn tại ngay cả khi người dùng xóa cookie
• Các công ty bên thứ ba đã sử dụng tiêu đề để theo dõi trên nhiều trang web
• FCC đã phạt Verizon 1,35 triệu USD (tối thiểu so với doanh thu)
• Cơ chế chọn không tham gia bắt buộc (không chọn tham gia)
Chương trình tùy chọn Internet

AT&T

AT&T cung cấp Internet giảm giá để đổi lấy việc theo dõi:

• Giảm giá 29 đô la hàng tháng khi đồng ý theo dõi
• Lịch sử duyệt web được thu thập cho quảng cáo
• Làm cho tùy chọn không theo dõi đắt hơn đáng kể
• Đặt câu hỏi về sự đồng ý "tự nguyện" dưới áp lực kinh tế

UK ISP Phorm Scandal (2006-2008)

• BT, Virgin Media, Talk Talk đã bí mật thử nghiệm quảng cáo hành vi
• Chặn liên lạc của khách hàng mà không có sự đồng ý
• Xây dựng hồ sơ chi tiết cho quảng cáo được nhắm mục tiêu
• LD phục vụ điều tra hình sự và tố tụng vi phạm Liên minh Châu Âu

Cách bảo vệ quyền riêng tư của bạn khỏi hoạt động theo dõi của ISP

1. Sử dụng VPN (Mạng riêng ảo)

Bảo vệ hiệu quả nhất—mã hóa tất cả lưu lượng truy cập từ thiết bị của bạn đến máy chủ VPN:

VPN nào ẩn khỏi ISP của bạn:

• DNS truy vấn (nếu VPN sử dụng DNS riêng)
• Trang web và dịch vụ bạn truy cập
• Nội dung liên lạc của bạn
• Mẫu hoạt động và thời gian của bạn

VPN nào không ẩn:

• Rằng bạn đang sử dụng VPN (rõ ràng từ mẫu lưu lượng truy cập)
• Amount dữ liệu được truyền
• Thời gian và thời lượng kết nối

Chọn một VPN uy tín với chính sách cấm ghi nhật ký nghiêm ngặt. VPN Master Pro cung cấp khả năng bảo vệ không ghi nhật ký đã được xác minh bằng tính năng ngăn chặn rò rỉ DNS.

2. DNS được mã hóa (DoH/DoT)

Ngăn ISP nhìn thấy các truy vấn DNS:

DNS qua HTTPS (DoH):

• Encrypts DNS trong HTTPS
• Được tích hợp vào Firefox, Chrome, Edge, Safari
• Nhà cung cấp: Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9)

DNS qua TLS (DoT):

• Mã hóa TLS chuyên dụng cho DNS
• Được hỗ trợ nguyên bản trên Android 9+
• Minh bạch hơn trong giám sát mạng

Ví dụ về cấu hình (Firefox DoH):

Cài đặt → Quyền riêng tư & Bảo mật → DNS qua HTTPS → Bật với Cloudflare

3. HTTPS ở mọi nơi

• Sử dụng tiện ích mở rộng trình duyệt thực thi HTTPS
• Các trình duyệt hiện đại hiện cảnh báo về các trang web không phải HTTPS
• ngăn ISP xem nội dung trang và URL
• Chỉ tên miền vẫn hiển thị (thông qua DNS và SNI)

4. Tor Browser

Ẩn danh tối đa nhưng có sự đánh đổi:

Ưu điểm:

• Mã hóa nhiều lớp thông qua mạng tình nguyện
• Hide đích từ ISP
• Ẩn danh danh tính của bạn

Nhược điểm:

• Tốc độ chậm hơn đáng kể
• Một số trang web chặn các nút thoát Tor
• Yêu cầu sử dụng cẩn thận để duy trì tính ẩn danh

5. ISP chú trọng đến quyền riêng tư

Một số ISP ưu tiên quyền riêng tư của khách hàng:

• Sonic.net: ISP Hoa Kỳ có quan điểm mạnh mẽ về quyền riêng tư
• Njalla: VPN và dịch vụ lưu trữ tập trung vào quyền riêng tư
• Nhà cung cấp địa phương: Một số ISP trong khu vực có chính sách bảo mật tốt hơn các nhà cung cấp dịch vụ lớn

Đọc kỹ chính sách bảo mật và chọn ISP cam kết thu thập dữ liệu ở mức tối thiểu.

6. Bảo vệ cấp bộ định tuyến

• Định cấu hình VPN ở cấp bộ định tuyến (bảo vệ tất cả thiết bị)
• Sử dụng DNS tôn trọng quyền riêng tư tại bộ định tuyến (Cloudflare, Quad9)
• Thực hiện các quy tắc tường lửa chặn phép đo từ xa
• Sử dụng chương trình cơ sở bộ định tuyến nguồn mở (DD-WRT, OpenWRT)

Câu hỏi thường gặp

Conclusion

Theo dõi ISP đại diện cho một trong những hình thức giám sát phổ biến nhất trong cuộc sống kỹ thuật số hiện đại. Không giống như cookie có thể bị chặn hoặc lịch sử tìm kiếm có thể bị xóa, việc theo dõi cấp ISP diễn ra ở cấp cơ sở hạ tầng mạng, ngoài tầm kiểm soát của từng người dùng nếu không có biện pháp bảo mật chủ động.

Mức độ theo dõi của ISP thay đổi đáng kể dựa trên:

• Quyền pháp lý: Luật và quy định địa phương
• Chính sách của ISP: Cam kết của công ty về quyền riêng tư
• Việc áp dụng mã hóa: Lưu lượng truy cập là bao nhiêu HTTPS và HTTP
• Các biện pháp bảo vệ người dùng: VPN, DNS được mã hóa, v.v.

Mặc dù bạn không thể loại bỏ hoàn toàn khả năng hiển thị của ISP (họ sẽ luôn thấy dữ liệu truyền qua mạng của họ), nhưng bạn có thể giảm đáng kể những gì họ có thể tìm hiểu về hoạt động của bạn thông qua mã hóa, VPN và các công cụ tập trung vào quyền riêng tư.

Các bước quan trọng nhất:

1. Sử dụng VPN uy tín cho mọi hoạt động nhạy cảm
2. Bật DNS (DoH/DoT) được mã hóa trên tất cả các thiết bị
3. Verify HTTPS trên tất cả các trang web bạn truy cập
4. Đọc chính sách quyền riêng tư của ISP để hiểu những gì họ thu thập
5. Luôn cập nhật về luật bảo mật tại địa phương của bạn và các thông lệ ISP

Quyền riêng tư không phải là có điều gì đó để che giấu—mà là kiểm soát ai có quyền truy cập vào thông tin về cuộc sống, suy nghĩ và hoạt động của bạn. ISP của bạn không cần biết bạn làm gì trực tuyến.