Waarom is de privacy die een VPN biedt van uw ISP belangrijk?

Een van de belangrijkste redenen die voorstanders van VPN's gebruiken om het gebruik van VPN's aan te moedigen, is dat het u privacy biedt omdat uw ISP u volgt. Niemand legt echt uit wat dit betekent, hoe uw ISP u mogelijk volgt en waarom het echter slecht is. Helaas, hoezeer je ook mag hopen dat de dreiging van ISP-tracking overhyped is, het is een zeer reëel probleem en heeft gevolgen voor gebruikers over de hele wereld.

Hoe kunnen ISP's u volgen en welke gegevens kan het krijgen?

Alle internetgebruikers moeten een internetverbinding aanschaffen bij een internetprovider of ISP. Dit betekent dat al uw internetverkeer via één bedrijf verloopt. Uw ISP kan daarom elke actie die u op internet onderneemt, controleren, loggen, analyseren en er geld mee verdienen. Het kan elke site en pagina zien waarnaar u bladert, de gebruikersnamen en wachtwoorden die u invoert en alles waarnaar u zoekt. Uw ISP kan zelfs de inhoud wijzigen van elk webverzoek of antwoord dat u verzendt en ontvangt, wat betekent dat u niet zeker weet of u de gewenste webpagina ziet. De enige bescherming die u tegen deze mogelijkheid kunt hebben, is codering.

Tip: Versleuteling is een proces waarbij gegevens worden versleuteld met een versleutelingscijfer en versleutelingssleutel, zodat deze alleen kunnen worden ontsleuteld en gelezen door iemand met de bijbehorende sleutel. Versleuteling voorkomt ook dat iemand anders uw internetverkeer kan wijzigen.

HTTPS of HyperText Transport Protocol Secure maakt gebruik van codering om de inhoud van uw internetcommunicatie te beveiligen. Het voorkomt dat uw ISP de gegevens kan lezen omdat de gegevens zijn gecodeerd en uw ISP niet over de decoderingssleutel beschikt. Vanwege de manier waarop HTTPS werkt en het ontwerp van andere protocollen zoals DNS, is het nog steeds mogelijk voor uw ISP om bij te houden naar welke websites u surft. HTTPS zorgt er echter voor dat uw ISP geen specifieke webpagina's kan zien die u bezoekt, alle gegevens die u invoert, en voorkomt dat deze de inhoud van de webpagina kan wijzigen.

VPN's gaan nog een stap verder en tunnelen al uw internetverkeer via een beveiligde verbinding naar een VPN-server, wat betekent dat uw ISP u alleen gegevens naar uw VPN-provider kan zien verzenden. De privacybescherming die een VPN biedt, voorkomt dat uw ISP uw internetgebruik kan volgen en voorkomt dat uw ISP de code kan wijzigen of advertenties kan injecteren in een website die u bezoekt.

Voorbeelden van ISP's die gegevens volgen en injecteren

In 2007 meldde Ars Technica dat de Amerikaanse ISP Comcast de activiteit van zijn gebruikers in de gaten hield. Het coöpteerde ook stilletjes zijn gebruikers om verbreekopdrachten te verzenden om te voorkomen dat mensen Bit Torrent op zijn netwerk gebruiken. Er waren zelfs aanwijzingen dat Comcast deze opdrachten voor het verbreken van de verbinding naar gebruikers op andere netwerken van serviceproviders stuurde.

Tip: Torrenting is een veelvoorkomend doelwit van ISP-tools, omdat het consequent een zeer grote hoeveelheid bandbreedte kan gebruiken.

In 2011 meldde The Atlantic dat de onlangs omvergeworpen president van Tunesië onlangs alle Tunesische ISP's had opgedragen een script te injecteren dat de gebruikersnaam en het wachtwoord verzamelde van iedereen die zich in Tunesië bij Facebook aanmeldde. De regering gebruikte deze inloggegevens vervolgens om Facebook-pagina's en accounts te verwijderen die betrokken waren bij de protesten tegen het bewind van de president. Deze landelijke aanval leidde ertoe dat Facebook HTTPS inschakelde voor Tunesische en vervolgens wereldwijde gebruikers, omdat codering dit soort scriptinjectie en het stelen van inloggegevens voorkomt.

In 2013 meldde Ars Technica dat het reclamebureau R66T (spreek uit als Route 66) werd gecontracteerd door de Amerikaanse ISP CMA om advertenties te injecteren in het internetverkeer van zijn internetgebruikers.

In 2014 meldde Ars Technica dat Comcast JavaScript injecteerde om zelfpromotieadvertenties weer te geven aan gebruikers die verbonden waren met een van zijn 3,5 miljoen gratis openbare wifi-hotspots.

In 2017 meldde The Next Web dat Comcast nog steeds zelfbevorderende JavaScript-advertenties injecteerde op de webpagina's van zijn gebruikers.

In 2019 meldde Appuals dat het Indiase staatsbedrijf BSNL advertenties injecteerde in het internetverkeer van zijn gebruikers. Sommige van deze advertenties bleken actief kwaadaardig te zijn en dienden oplichting en malware aan nietsvermoedende gebruikers.