ISP của bạn biết gì về bạn và tại sao bạn nên quan tâm
Đó là tin tức cũ, quy tắc bảo mật internet của Hoa Kỳ ngăn các ISP của bạn bán dữ liệu duyệt web và lịch sử cho các nhà quảng cáo đã bị bãi bỏ. Bây giờ ISP của bạn có thể kiếm tiền từ hành vi của bạn trực tuyến tốt hơn. Chỉ cần những gì họ có thể kiếm tiền và làm thế nào? Đó là những gì chúng ta sẽ tìm ra từ bài viết này. Đọc tiếp.
ISP của bạn có thể xem những gì?
Các trang web không được mã hóa cung cấp cho các ISP (tức là Nhà cung cấp dịch vụ Internet) các phần dữ liệu chi tiết nhất về người dùng của họ. Các trang web không được mã hóa sử dụng Giao thức Truyền Siêu văn bản (HTTP) không có Lớp Cổng Bảo mật (SSL), để lại kết nối không được mã hóa. Các trang web được mã hóa sử dụng Hypertext Transfer Protocol Secure (HTTPS) hoạt động với SSL. ISP của bạn xem dữ liệu từ các trang web không được mã hóa và một số dữ liệu từ các trang web được mã hóa.
Dữ liệu từ các trang web không được mã hóa : ISP xem URL đầy đủ (Universal Resource Locators) của tất cả các trang web được truy cập bởi người dùng của họ trên các trang web không được mã hóa. Cựu cố vấn cho Tom Wheeler, Chủ tịch FCC, Gigi Sohn nói rằng các ISP "có quyền truy cập vào mọi thứ bạn làm trực tuyến".
Theo Sohn, các ISP “ biết mọi trang web bạn truy cập, thời gian và thời gian trong ngày bạn truy cập trang web, vị trí của bạn và thiết bị nào bạn đang sử dụng. ”Trong số 50 trang web tin tức, sức khỏe và mua sắm hàng đầu, hơn 42 trang web không được mã hóa. Hơn 85% trong số 50 trang web hàng đầu này, bao gồm Target.com, WebMD, Huffington Post, IKEA và hơn thế nữa.
Dữ liệu từ các trang web được mã hóa : Một nửa số trang web đang sử dụng HTTPS để giảm lượng thông tin mà ISP truy cập từ khách truy cập của họ. Khi khách truy cập sử dụng các trang web được mã hóa, các ISP không thể truy cập URL đầy đủ và nội dung của họ từ các trang được truy cập.
Tuy nhiên, các ISP vẫn biết trang web bạn đang truy cập ngay cả khi họ không biết bạn đã sử dụng trang nào trên trang web đó. Kiến thức đó vẫn hữu ích cho họ. Việc biết những trang web bạn sử dụng sẽ giúp họ đưa ra quyết đoán về sở thích của bạn, trong việc ước tính độ tuổi, thói quen sử dụng internet của bạn, khi bạn trực tuyến hoặc ngoại tuyến và hơn thế nữa.
Một luật sư về quyền riêng tư băng thông rộng, Dallas Harris, nói rằng “ Việc bạn đang xem một trang web có thể tiết lộ khi bạn ở nhà, khi bạn không ở nhà ” Harris cho rằng “ Mức độ thông tin mà họ có thể tìm ra là ngoài những gì khách hàng mong đợi. ”
ISP đang tuyệt vọng để xem và theo dõi dữ liệu của bạn
Việc bãi bỏ các quy định về quyền riêng tư của ISP tại Hoa Kỳ có hiệu quả sẽ mở ra cánh cửa cho các thực hành thu thập dữ liệu ISP đáng sợ. Nó cảnh báo rằng các ISP có lịch sử đứng đắn vi phạm quyền riêng tư của người dùng. Hãy xem xét một vài trong số những thực hành này.
Tìm hiểu về lưu lượng truy cập và chèn quảng cáo của bạn: ISP sử dụng lịch sử duyệt web của bạn để tiêm và phân phát quảng cáo cho bạn. AT & T, Điều lệ, và CMA đã báo cáo thực hiện điều này trong quá khứ. Theo Electronic Frontier Foundation, quy định về quyền riêng tư của FCC đã chính thức cấp cho các ISP cơ sở pháp lý để bán lưu lượng truy cập của bạn theo cách này, trong tương lai.
Bán dữ liệu của bạn cho các nhà tiếp thị : AdvertisingAge nói rằng Consumer Insight 365, một dịch vụ được cung cấp bởi SAP "nhập dữ liệu cập nhật thường xuyên đại diện cho 300 sự kiện điện thoại di động mỗi ngày cho mỗi trong số 20 triệu đến 25 triệu thuê bao di động."
Theo báo cáo của AdvertisingAge, “Dịch vụ này cũng kết hợp dữ liệu từ các công ty viễn thông với các thông tin khác, cho các doanh nghiệp biết liệu người mua có đang kiểm tra giá của đối thủ cạnh tranh hay không. Nó có thể cho họ biết độ tuổi và giới tính của những người đã truy cập vào vị trí cửa hàng từ 10 giờ sáng đến trưa, và vị trí liên kết và dữ liệu nhân khẩu học với lịch sử duyệt web của người mua sắm. ”
SAP, theo báo cáo của AdvertisingAge, từ chối tiết lộ các hãng cung cấp cho họ dữ liệu này. Về cơ bản, điều này có nghĩa là các ISP đang xem, theo dõi và thậm chí bán dữ liệu của người dùng về nhân khẩu học, vị trí và lịch sử duyệt web.
Các ISP cung cấp các cookie theo dõi không thể phát hiện, không thể xóa được trong các yêu cầu HTTP của bạn : Các ISP như Verizon và AT & T đã được báo cáo sử dụng “supercookies” để theo dõi người dùng của họ. EFF nói rằng “ Ban đầu, không có cách nào để khách hàng tắt“ tính năng ”này. Việc bạn đang duyệt web ở chế độ Ẩn danh hoặc Duyệt web Riêng tư không phải là vấn đề, sử dụng trình chặn theo dõi hoặc đã bật Không theo dõi: Verizon đã bỏ qua tất cả điều này và chèn một số nhận dạng duy nhất vào tất cả lưu lượng truy cập ra ngoài không được mã hóa của bạn. ”
Supercookies hoặc UIDH giúp mọi người (kể cả nhà quảng cáo) có thể theo dõi duyệt web của bạn. Nhà quảng cáo có thể biến cookie của bạn thành "cookie thu nhỏ" bằng cách sử dụng Verizon UIDH để phục hồi chúng, ngay cả khi bạn đã xóa chúng. FCC cho biết Verizon giữ các siêu máy tính chạy trong hai năm trước khi cập nhật chính sách bảo mật của nó để cho phép người dùng tắt tính năng này nếu họ muốn.
Tìm kiếm tấn công : Theo EFF, năm 2011, một số ISP đã bị bắt bằng cách sử dụng dịch vụ của Paxfire để cướp truy vấn tìm kiếm của người dùng đối với Bing, Yahoo !, Google và các công cụ tìm kiếm khác. Các ISP sử dụng điều này để hướng lưu lượng truy cập đến các trang web cụ thể trong khi có thể kiếm được một số tiền từ thực tiễn này.
Phần mềm cài đặt sẵn ghi nhật ký sử dụng ứng dụng và URL mà bạn truy cập : Sprint, T-Mobile và AT & T được tìm thấy đang ghi nhật ký URL của người dùng được truy cập và các ứng dụng được sử dụng. Sử dụng Carrier IQ, ISP theo dõi việc sử dụng ứng dụng và trang web của bạn đã truy cập. Trevor Eckhart của Electronic Frontier Foundation đã tiến hành nghiên cứu để khám phá cách Carrier IQ hoạt động.
Mặc dù Carrier IQ dẫn đến một vụ kiện tập thể trong quá khứ, việc bãi bỏ các quy tắc bảo mật của FCC sẽ khuyến khích (và thậm chí hợp pháp hóa) việc sử dụng phần mềm theo dõi đó bởi các ISP.
Cách giữ an toàn khi trực tuyến
Do các công nghệ theo dõi áp đảo, thu thập và sử dụng thông tin của các ISP, tốt nhất là sử dụng các kết nối bảo mật Tor hoặc VPN để truy cập internet. VPN hoặc mạng riêng ảo hiệu quả che giấu danh tính của bạn, mã hóa dữ liệu của bạn và hạn chế đáng kể lưu lượng thông tin mà ISP của bạn nhận được. Vì FCC đã cấp cho ISP quyền tự do sử dụng và bán dữ liệu lưu lượng truy cập internet của bạn mà không có sự đồng ý của bạn, việc sử dụng VPN có lẽ là một điều cần thiết hơn bao giờ hết.