Tại sao Quyền riêng tư mà VPN cung cấp từ ISP của bạn lại quan trọng?

Một trong những lý do chính mà những người đề xuất VPN sử dụng để khuyến khích việc sử dụng VPN là nó cung cấp cho bạn sự riêng tư khỏi ISP theo dõi bạn. Không ai thực sự giải thích được điều này có nghĩa là gì, ISP của bạn có thể theo dõi bạn như thế nào và tại sao nó lại tệ. Thật không may, nhiều như bạn có thể hy vọng rằng mối đe dọa theo dõi ISP được thổi phồng quá mức, đó là một vấn đề rất thực tế và nó đã ảnh hưởng đến người dùng trên toàn cầu.

Làm cách nào để ISP có thể theo dõi bạn và nó có thể lấy dữ liệu gì?

Tất cả người dùng internet phải mua kết nối internet từ Nhà cung cấp dịch vụ Internet hoặc ISP. Điều này có nghĩa là tất cả lưu lượng truy cập internet của bạn đều đi qua một công ty duy nhất. Do đó, ISP của bạn có thể theo dõi, ghi nhật ký, phân tích và kiếm tiền từ mọi hành động bạn thực hiện trên internet. Nó có thể xem mọi trang và trang mà bạn duyệt đến, tên người dùng và mật khẩu bạn nhập và bất cứ thứ gì bạn tìm kiếm. ISP của bạn thậm chí có thể sửa đổi nội dung của bất kỳ yêu cầu hoặc phản hồi web nào mà bạn gửi và nhận, có nghĩa là bạn không thể chắc chắn rằng mình đang xem trang web mà bạn muốn. Biện pháp bảo vệ duy nhất mà bạn có thể có khỏi khả năng này là mã hóa.

Mẹo: Mã hóa là một quá trình xáo trộn dữ liệu với mật mã mã hóa và khóa mã hóa để chỉ ai đó có khóa tương ứng mới có thể giải mã và đọc được. Mã hóa cũng ngăn không cho bất kỳ ai khác có thể sửa đổi lưu lượng truy cập internet của bạn.

HTTPS hoặc HyperText Transport Protocol Secure sử dụng mã hóa để bảo mật nội dung thông tin liên lạc qua internet của bạn. Nó ngăn ISP của bạn không thể đọc dữ liệu vì dữ liệu được mã hóa và ISP của bạn không có khóa giải mã. Do cách HTTPS hoạt động và thiết kế của các giao thức khác như DNS, ISP của bạn vẫn có thể theo dõi những trang web nào bạn duyệt đến. Tuy nhiên, HTTPS ngăn ISP của bạn không thể xem các trang web cụ thể mà bạn truy cập, bất kỳ dữ liệu nào bạn nhập và ngăn ISP không thể sửa đổi nội dung của trang web.

VPN tiến thêm một bước nữa và tạo đường hầm cho tất cả lưu lượng truy cập internet của bạn thông qua kết nối an toàn đến máy chủ VPN, nghĩa là ISP của bạn chỉ có thể thấy bạn gửi dữ liệu đến nhà cung cấp VPN. Tính năng bảo vệ quyền riêng tư mà VPN cung cấp sẽ ngăn ISP của bạn không thể theo dõi việc sử dụng internet của bạn và ngăn ISP của bạn không thể sửa đổi mã hoặc đưa quảng cáo vào bất kỳ trang web nào bạn truy cập.

Ví dụ về theo dõi ISP và cung cấp dữ liệu

Năm 2007, Ars Technica báo cáo rằng US ISP Comcast đã bị phát hiện đang theo dõi hoạt động của người dùng. Nó cũng đang âm thầm chọn người dùng của mình gửi các lệnh ngắt kết nối để ngăn mọi người sử dụng Bit Torrent trên mạng của mình. Thậm chí còn có bằng chứng cho thấy Comcast đã gửi các lệnh ngắt kết nối này tới người dùng trên các mạng của nhà cung cấp dịch vụ khác.

Mẹo: Torrenting là mục tiêu phổ biến của các công cụ ISP, vì nó có thể sử dụng một cách nhất quán lượng băng thông rất lớn.

Vào năm 2011, The Atlantic đưa tin rằng tổng thống bị lật đổ gần đây của Tunisia gần đây đã ra lệnh cho tất cả các ISP của Tunisia tiêm một tập lệnh thu thập tên người dùng và mật khẩu của tất cả mọi người đăng nhập vào Facebook trong Tunisia. Chính phủ sau đó đã sử dụng những thông tin đăng nhập này để xóa các trang và tài khoản Facebook có liên quan đến các cuộc biểu tình chống lại sự cai trị của tổng thống. Cuộc tấn công trên toàn quốc này đã dẫn đến việc Facebook kích hoạt HTTPS cho người dùng Tunisia, sau đó là trên toàn thế giới, vì mã hóa ngăn chặn kiểu tiêm tập lệnh và đánh cắp thông tin đăng nhập này.

Vào năm 2013, Ars Technica đã báo cáo rằng công ty quảng cáo R66T (viết tắt là Route 66) đang được ký hợp đồng với ISP CMA của Hoa Kỳ để đưa quảng cáo vào lưu lượng truy cập internet của người dùng internet.

Vào năm 2014, Ars Technica đã báo cáo rằng Comcast đã đưa JavaScript vào để phân phát các quảng cáo tự quảng cáo cho người dùng được kết nối với bất kỳ điểm truy cập Wi-Fi công cộng miễn phí nào trong số 3,5 triệu điểm của nó.

Vào năm 2017, The Next Web đã báo cáo rằng Comcast vẫn đang đưa các quảng cáo JavaScript tự quảng cáo vào các trang web của người dùng.

Vào năm 2019, Appuals đã báo cáo rằng ISP BSNL của Ấn Độ thuộc sở hữu nhà nước đang đưa quảng cáo vào lưu lượng truy cập internet của người dùng. Một số quảng cáo trong số này được phát hiện là chủ động độc hại, phục vụ các trò gian lận và phần mềm độc hại cho những người dùng không nghi ngờ.