Por que a privacidade que uma VPN oferece do seu ISP é importante?

Um dos principais motivos que os proponentes de VPNs usam para encorajar o uso de VPNs é que isso fornece privacidade do seu ISP rastreá-lo. Ninguém realmente explica o que isso significa, como seu ISP pode estar rastreando você e por que isso é ruim. Infelizmente, por mais que você espere que a ameaça de rastreamento de ISP seja exagerada, é um problema muito real e afetou usuários em todo o mundo.

Como os ISPs podem rastreá-lo e quais dados podem obter?

Todos os usuários da Internet devem adquirir uma conexão à Internet de um Provedor de Serviços de Internet, ou ISP. Isso significa que todo o tráfego da Internet passa por uma única empresa. Seu ISP pode, portanto, monitorar, registrar, analisar e monetizar cada ação que você realiza na Internet. Ele pode ver todos os sites e páginas que você navegar, os nomes de usuário e senhas que você inserir e tudo o que você pesquisar. Seu ISP pode até mesmo modificar o conteúdo de qualquer solicitação ou resposta da web que você enviar e receber, o que significa que você não pode ter certeza de que está vendo a página da web que deseja. A única proteção que você pode ter dessa possibilidade é a criptografia.

Dica: Criptografia é um processo de embaralhamento de dados com uma cifra de criptografia e uma chave de criptografia para que só possam ser descriptografados e lidos por alguém com a chave correspondente. A criptografia também impede que qualquer outra pessoa modifique seu tráfego de Internet.

HTTPS ou HyperText Transport Protocol Secure usa criptografia para proteger o conteúdo de suas comunicações na Internet. Isso evita que seu ISP possa ler os dados, pois os dados são criptografados e seu ISP não tem a chave de descriptografia. Devido ao funcionamento do HTTPS e ao design de outros protocolos, como DNS, ainda é possível para o seu ISP rastrear quais sites você acessa. HTTPS, entretanto, impede que seu ISP seja capaz de ver páginas da web específicas que você acessa, quaisquer dados que você inserir, e impede que ele seja capaz de modificar o conteúdo da página da web.

As VPNs dão um passo à frente e encapsulam todo o tráfego da Internet por meio de uma conexão segura com um servidor VPN, o que significa que o seu ISP só pode ver você enviando dados para o seu provedor de VPN. A proteção de privacidade fornecida por uma VPN impede que seu ISP rastreie o uso da Internet e impede que seu ISP seja capaz de modificar o código ou injetar anúncios em qualquer site que você visite.

Exemplos de ISPs rastreando e injetando dados

Em 2007, a Ars Technica relatou que o US ISP Comcast monitorava a atividade de seus usuários. Ele também cooptava discretamente seus usuários para enviar comandos de desconexão para evitar que as pessoas usassem o Bit Torrent em sua rede. Havia até evidências de que a Comcast estava enviando esses comandos de desconexão para usuários em outras redes de provedor de serviços.

Dica: Torrent é um alvo comum das ferramentas de ISP, pois pode usar consistentemente uma grande quantidade de largura de banda.

Em 2011, o The Atlantic relatou que o presidente recentemente destituído da Tunísia ordenou que todos os ISPs tunisianos injetassem um script que coletava o nome de usuário e a senha de todos que acessam o Facebook na Tunísia. O governo então usou essas credenciais para excluir páginas do Facebook e contas que estavam envolvidas nos protestos contra o governo do presidente. Esse ataque em todo o país fez com que o Facebook habilitasse o HTTPS para usuários tunisianos e depois em todo o mundo, pois a criptografia evita esse tipo de injeção de script e roubo de credenciais.

Em 2013, a Ars Technica informou que a empresa de publicidade R66T (pronuncia-se Route 66) estava sendo contratada pelo ISP CMA dos Estados Unidos para injetar anúncios no tráfego de seus usuários de internet.

Em 2014, a Ars Technica relatou que a Comcast estava injetando JavaScript para servir anúncios de autopromoção a usuários conectados a qualquer um de seus 3,5 milhões de hotspots Wi-Fi públicos gratuitos.

Em 2017, o The Next Web relatou que a Comcast ainda estava injetando anúncios JavaScript de autopromoção nas páginas da web de seus usuários.

Em 2019, Appuals relatou que o ISP BSNL estatal indiano estava injetando anúncios no tráfego de Internet de seus usuários. Alguns desses anúncios foram considerados ativamente maliciosos, servindo scams e malware a usuários desavisados.