ISP 如何跟踪您的在线活动

您的 ISP 可以看到的内容

未加密流量 (HTTP)

当您使用 HTTP（而非 HTTPS）访问网站时，您的 ISP 可以看到所有内容：

• 完整 URL： 包括查询参数的完整 Web 地址
• Page内容： 页面上的所有文本、图像和数据
• 表单提交： 登录凭据、搜索查询、个人信息
• Cookies： 会话令牌和跟踪数据
• 标题： 浏览器类型、操作系统、推荐人信息

幸运的是，超过 95% 的 Web 流量现在使用 HTTPS 加密，这极大地限制了可见性。

加密流量 (HTTPS)

即使使用 HTTPS 加密，您的 ISP 仍然会看到大量信息：

• 域名（通过 DNS）： 您访问的网站
• IP 地址： 您的特定服务器连接到
• 连接元数据： 时间、持续时间、数据量
• 流量模式： 当您在线时，活动级别
• SNI（服务器名称指示）： TLS 握手中的主机名（除非使用ESNI/ECH)

无法通过 HTTPS 看到 的内容：

• 特定页面 URL（仅限域）
• 页面内容或表单数据
• 搜索查询或消息
• Cookie 或会话数据

DNS 查询：隐私盲点

DNS（域名系统）历史上未加密，这是 ISP 获得大部分跟踪能力的地方：

• 访问的每个网站： 完整浏览历史记录
• 计时信息： 您访问每个站点的时间
• 频率数据： 您访问特定站点的频率
• 子域： 站点内的特定服务（mail.google.com、drive.google.com）

默认情况下，您的设备使用 ISP 的 DNS 服务器，向它们发送您查找的每个域的日志。这将创建您的互联网活动的综合地图。

连接元数据

除了内容之外，ISP 还收集大量元数据：

元数据类型	ISP 看到的内容	隐私影响
时间	连接时间、持续时间、频率	显示日常生活、睡眠时间表
体积	每个连接上传/下载的数据	识别流式传输、大文件传输
地理	您的IP地址、位置	物理位置跟踪
Device	MAC地址、设备签名	设备指纹识别、识别
网络	使用的协议、端口号	识别 P2P、VPN 使用情况、服务

ISP 使用的跟踪技术

深度数据包检查 (DPI)

DPI 技术实时检查网络数据包的数据部分：

功能：

• 分析标头信息之外的数据包内容
• 识别协议和应用程序
• 检测文件类型正在传输
• 对网络流量进行分类管理
• 根据规则过滤内容

官方用途：

• 网络优化和QoS（服务质量）
• 恶意软件和威胁检测
• 版权执行（DMCA通知）
• 带宽管理和限制

隐私问题：

• 创建详细的用户配置文件
• 启用基于内容的审查
• 大规模监视的潜力
• 可用于获得竞争优势（限制竞争对手）

HTTP标头注入

一些 ISP 通过注入跟踪标头来修改 HTTP 流量：

• 唯一标识符标头 (UIDH)： 无法删除的“超级cookie”
• X-UIDH 或 X-ACRAID： 跨网站持续用户跟踪
• Verizon 的 UIDH 丑闻： 未经同意跟踪用户多年

这些注入的标头允许 ISP 及其合作伙伴即使在 cookie 被阻止或清除的情况下也可以跟踪用户。

DNS 监控和日志记录

ISP 通常运行记录所有查询的 DNS 解析器：

• 每个查询的时间戳
• 源 IP 地址（您）
• 请求的域
• 查询类型（A、 AAAA、MX 等）
• 解析结果

这将创建每个客户访问过的每个域的可搜索数据库。

流数据收集 (NetFlow/IPFIX)

网络流协议聚合连接元数据：

• 源和目标 IP 地址
• 源和目标端口
• 协议类型（TCP、UDP 等）
• 数据包和字节计数
• 流量持续时间和计时

虽然不如 DPI 详细，但流量数据仍然揭示有关用户行为的重要信息并可以识别模式。

为什么 ISP 跟踪您

1。创收

广告和数据销售：

• 向广告商出售匿名（或去识别化）浏览数据
• 为定向广告创建详细的用户细分
• 与广告网络合作进行收入共享
• 提供由数据收集补贴的“免费”服务

2017 年美国隐私规则废除后，ISP 获得了明确许可，可以在未经选择同意的情况下将客户数据货币化。

2。网络管理

合法运营需求：

• 带宽分配和服务质量(QoS)
• 识别和防止网络滥用
• 容量规划和基础设施投资
• 连接故障排除问题

3。法律合规性

政府指令：

• 数据保留法（因司法管辖区而异）
• 执法请求和传票
• 版权执法（DMCA等）
• 国家安全US

4 中的字母 (NSL)。安全和滥用预防

保护措施：

• 恶意软件和僵尸网络检测
• DDoS缓解
• 垃圾邮件过滤
• 钓鱼网站阻止

全球数据保留法

美国

没有联邦法律强制ISP出于商业目的保留数据，但是：

• 18 USC § 2703(f): 要求根据执法请求保留数据
• 爱国者法案： 扩展监视功能
• FISA 修正案： 允许无证监视
• 州法律： 各州的隐私保护有所不同，

即使没有法律要求，ISP 通常也会出于商业目的将数据保留 6-18 个月。

欧盟

复杂的景观，具有强大的隐私保护：

• GDPR: 严格的数据保护要求，用户同意
• ePrivacy指令： 电信提供商的具体规则
• 数据保留指令： 已被欧盟法院无效，但一些成员国仍在实施变体
• 成员国法律： 保留期通常为 6-24 个月

其他司法管辖区

• 澳大利亚： 强制元数据保留 2 年（2015 年电信法）
• 加拿大： 无强制保留，但执法部门可以要求保留
• UK： 调查权力法案（2016）要求保留 12 个月
• 俄罗斯： 广泛的数据保留和实时监控要求
• 中国： 全面的数据保留和政府访问要求

真实世界 ISP 跟踪案例

Verizon UIDH“Supercookie”丑闻 (2014-2016)

Verizon 在被发现之前的两年内向客户流量中注入了独特的跟踪标头：

• 超过 1 亿客户受到影响
• 即使用户清除了 cookie，跟踪标头仍然存在
• 第三方公司使用标头进行跨站点跟踪
• FCC 对 Verizon 罚款 135 万美元（与收入相比最低）
• 必需的选择退出机制（不是选择加入）

AT&T 互联网偏好计划

AT&T 提供互联网折扣以换取跟踪：

• 同意跟踪每月可享受 29 美元折扣
• 收集广告浏览历史记录
• 显着增加非跟踪选项昂贵
• 提出了有关经济压力下“自愿”同意的问题

UK ISP Phorm Scandal (2006-2008)

• BT、Virgin Media、Talk Talk秘密试验行为广告
• 未经同意拦截客户通信
• 为定向广告构建详细配置文件
• L负责刑事调查和欧盟侵权诉讼

如何保护您的隐私免受ISP跟踪

1。使用 VPN（虚拟专用网络）

最有效的保护 — 加密从您的设备到 VPN 服务器的所有流量：

VPN 对 ISP 隐藏的内容：

• DNS 查询（如果 VPN 使用自己的 DNS）
• 您的网站和服务访问
• 您的通信内容
• 您的活动模式和计时

VPN不隐藏的内容：

• 您正在使用VPN（从流量模式中可以明显看出）
• 数据量传输
• 连接时间和持续时间

选择具有严格无日志政策的信誉良好的VPN。 VPN Master Pro 提供经过验证的无日志保护和 DNS 泄漏防护。

2。加密 DNS (DoH/DoT)

防止 ISP 查看 DNS 查询：

HTTPS 上的 DNS (DoH):

• 在 HTTPS
中加密 DNS
• 内置于 Firefox、Chrome、Edge、Safari
• 提供商：Cloudflare (1.1.1.1)、Google (8.8.8.8)、Quad9 (9.9.9.9)

DNS over TLS (DoT)：

• DNS专用 TLS 加密
• 在 Android 9+
• 上原生支持网络监控更加透明

配置示例 (Firefox DoH):

设置 → 隐私和安全 → DNS over HTTPS → 启用Cloudflare

3。 HTTPS 无处不在

• 使用强制执行 HTTPS 的浏览器扩展S
• 现代浏览器现在对非 HTTPS 站点发出警告
• 防止 ISP 查看页面内容和 URL
• 仅域名保持可见（通过 DNS 和SNI)

4。 Tor Browser

最大匿名性，但需要权衡：

优点：

• 通过志愿者网络进行多层加密
• 从ISP
隐藏目的地
• 匿名化您的身份

缺点：

• 速度明显变慢
• 某些站点阻止Tor出口节点
• 需要小心使用以维护匿名

5。注重隐私的 ISP

一些 ISP 优先考虑客户隐私：

• Sonic.net: 具有强烈隐私立场的美国 ISP
• Njalla: 注重隐私的 VPN 和托管
• 本地提供商： 一些区域ISP比主要运营商有更好的隐私政策

仔细阅读隐私政策并选择致力于最少数据收集的ISP。

6。路由器级保护

• 在路由器级别配置 VPN（保护所有设备）
• 在路由器上使用尊重隐私的 DNS（Cloudflare、Quad9）
• 实施阻止遥测的防火墙规则
• 使用开源路由器固件（DD-WRT、 OpenWRT)

常见问题

Conclusion

ISP 跟踪代表了现代数字生活中最普遍的监视形式之一。与可以阻止的 cookie 或可以清除的搜索历史记录不同，ISP 级跟踪发生在网络基础设施级别，超出了没有主动隐私措施的个人用户的控制范围。

ISP 跟踪的程度根据以下因素有很大差异：

• 司法管辖区： 当地法律和法规
• ISP 政策： 企业隐私承诺
• 加密采用： 流量多少HTTPS 与 HTTP
• 用户保护措施： VPN、加密 DNS 等。

虽然您无法完全消除 ISP 可见性（他们始终会看到数据流经其网络），但您可以通过加密、VPN 和注重隐私的工具大幅减少他们了解您的活动的信息。

最重要的步骤：

1. 使用信誉良好的 VPN 进行所有敏感活动
2. 在所有设备上启用加密的 DNS (DoH/DoT)
3. 验证您访问的所有网站上都使用 HTTPS
4. 阅读 ISP 的隐私政策 了解他们收集的内容
5. 随时了解 有关当地隐私法和 ISP 惯例的信息

隐私并不是要隐藏某些内容，而是要控制谁有权访问有关您的生活、想法和活动的信息。您的 ISP 不需要知道您在网上做什么。