ISP (Internet Service Provider) biết những gì về bạn?

Như các bạn đã biết, ISP (Internet Service Provider) là nhà cung cấp dịch vụ Internet chuyên cung cấp các giải pháp kết nối mạng toàn cầu cho các đơn vị tổ chức hay các cá nhân người dùng. Hiện nay, ISP có thể kiếm tiền từ những hoạt động trực tuyến của bạn. Vậy họ kiếm tiền từ đâu và bằng cách nào? Bài viết dưới đây sẽ trả lời cho câu hỏi đó.

ISP của bạn có thể nhìn thấy những gì?

Các trang web không được mã hóa cung cấp cho ISP (nhà cung cấp dịch vụ Internet) các mảnh dữ liệu chi tiết nhất về người dùng của họ. Các trang web này sử dụng giao thức truyền tải siêu văn bản (HTTP) mà không cần tới tiêu chuẩn SSL (Secure Sockets Layer), để lại kết nối không được mã hóa. Các trang web được mã hóa sử dụng giao thức HTTPS hoạt động với SSL. Như vậy, ISP của bạn có thể thấy tất cả dữ liệu từ các trang web không được mã hóa và một số dữ liệu từ các trang web được mã hóa.

Dữ liệu từ các trang web không được mã hóa: Các ISP sẽ thấy URL (Universal Resource Locator) của tất cả các trang mà người dùng của họ truy cập trên các trang web không được mã hóa. Nguyên cố vấn cho Tom Wheeler, chủ tịch FCC - ông Gigi Sohn cho biết: ISP có quyền truy cập vào mọi hoạt động mà bạn thực hiện trực tuyến.

Theo ông Sohn, ISP biết mỗi trang web bạn truy cập, thời gian mà bạn truy cập các trang đó, vị trí của bạn và thiết bị mà bạn đang sử dụng. Trong số 50 trang web tin tức, mua sắm và sức khỏe hàng đầu, hơn 42 trang là không được mã hóa. Trên 85% trong số 50 trang web này gồm có Target.com, WebMD, Huffington Post, IKEA và nhiều trang web khác.

Dữ liệu từ các trang web được mã hóa: Một nửa số trang web đang sử dụng HTTPS để giảm số lượng thông tin mà các ISP truy cập từ người dùng của họ. Khi người dùng truy cập các trang được mã hóa, ISP không thể truy cập URL và nội dung đầy đủ từ các trang mà người dùng ghé thăm.

Trang web được mã hóa

Tuy nhiên, ISP vẫn biết bạn đang truy cập trang web nào ngay cả khi họ không biết bạn đang làm những gì trên đó. Thông tin này vẫn có ích đối với họ. Biết được trang web mà bạn đang sử dụng giúp họ đoán ra các sở thích, ước tính độ tuổi, thói quen sử dụng Internet của bạn, thời gian bạn online, offline và nhiều thông tin khác nữa.

Luật sư Dallas Harris cho hay: Thực tế là bạn đang truy cập một trang web có thể tiết lộ rằng bạn đang ở nhà hay ở bên ngoài. Harris cho rằng: Mức độ thông tin mà ISP tìm ra vượt xa những gì mà người dùng nghĩ.

ISP có thể tự do xem và theo dõi dữ liệu của người dùng

Việc bãi bỏ các quy tắc về quyền riêng tư của ISP ở Hoa Kỳ đã mở cửa cho nhiều phương pháp thu thập dữ liệu đáng sợ của các nhà cung cấp mạng này. Cần cảnh giác rằng ISP có lịch sử lâu dài trong việc vi phạm quyền riêng tư của người dùng. Dưới đây là một số phương pháp mà các ISP sử dụng:

Lấy thông tin qua lưu lượng truy cập của bạn và chèn quảng cáo: Các ISP sử dụng lịch sử duyệt web của bạn để phân phát quảng cáo. Các hãng như AT&T, Charter và CMA cho biết đã từng làm những điều như vậy trước đây. Theo hội luật sư công cộng (EFF), việc bãi bỏ các quy tắc về quyền riêng tư của FCC cho phép các cơ sở cung cấp dịch vụ Internet có cơ sở pháp lý để bán lưu lượng truy cập của bạn.

Bán dữ liệu của người dùng cho các nhà tiếp thị, quảng cáo: AdvertisingAge cho biết, Consumer Insight 365 - một dịch vụ do SAP cung cấp thường xuyên cập nhật dữ liệu đại diện cho khoảng 300 sự kiện điện thoại di động mỗi ngày tới 20 đến 25 triệu thuê bao di động.

Các ISP được báo cáo là sử dụng “supercookies” để theo dõi người dùng của họ. EFF cho hay: Ban đầu, không có cách nào để khách hàng tắt tính năng này. Nó cũng không quan trọng nếu bạn đang duyệt web trong chế độ Private Browsing, sử dụng tracker-blocker (tính năng chặn theo dõi). Verizon bỏ qua những điều này và chèn một dịnh danh duy nhất vào tất cả các lưu lượng không được mã hóa của bạn.

Phương thức lấy dữ liệu người dùng của Verizon

Cũng theo EFF, trong năm 2011, một số ISP đã bị bắt khi sử dụng dịch vụ của Paxfire để tấn công các truy vấn tìm kiếm của người dùng tới Bing, Yahoo!, Google và các công cụ tìm kiếm khác. Các ISP sử dụng điều này để hướng lưu lượng truy cập đến các trang web cụ thể và có thể kiếm lời từ những vụ này.

Các ISP còn sử dụng Carrier IQ để theo dõi việc sử dụng ứng dụng và các trang web đã truy cập của người dùng. Trevor Eckhart thuộc EFF đã tiến hành nghiên cứu để tiết lộ cách Carrier IQ hoạt động.

Mặc dù Carrier IQ đã dẫn đến một vụ kiện tập thể trước đó nhưng việc bãi bỏ các quy tắc riêng tư của FCC sẽ khuyến khích (thậm chí còn hợp pháp hóa) các ISP sử dụng các phần mềm theo dõi như vậy.

Vậy làm thế nào để an toàn khi hoạt động trực tuyến?

Do ISP sử dụng công nghệ theo dõi và thu thập thông tin, tốt hơn hết là bạn nên sử dụng các kết nối an toàn như Tor hoặc VPN hoặc mạng riêng ảo để có thể che giấu danh tính của mình và hạn chế lượng lớn các thông tin mà ISP tìm được.

Thứ Ba, 15/08/2017 17:27
52 👨 4.746