Wat uw internetprovider ziet wanneer u verbinding maakt met internet en hoe u uzelf kunt beschermen.

Informatic Digital » Middelen » Wat uw internetprovider ziet wanneer u verbinding maakt met internet en hoe u uzelf kunt beschermen.

De meeste mensen maken thuis, op het werk, op de universiteit of in een café verbinding met wifi zonder erbij stil te staan ​​wat ze "achter de schermen" zien. Je internetprovider, de eigenaar van je router en zelfs sommige online diensten weten wellicht veel meer over je dan je beseft. alleen van uw internetverkeer.

Inzicht in wat er wordt opgenomen, wie het kan zien en hoe ver die surveillance gaat, is essentieel voor het nemen van beslissingen: van het wel of niet gebruiken van een VPN tot het kiezen van een bepaalde browser of het vermijden van bepaalde wifi-netwerken. Laten we eens nader bekijken wat uw internetprovider ziet wanneer u verbinding maakt met internet, wat de eigenaar van de wifi-verbinding ziet en wat u kunt doen om die digitale voetafdruk te verkleinen. zonder gek te worden.

Wat uw provider daadwerkelijk kan zien wanneer u surft

Elke keer dat u verbinding maakt, doet u dat via een verbinding die door uw bedrijf (ISP) wordt aangeboden. Die provider wijst een openbaar IP-adres toe aan uw router, en vanaf dat moment loopt al uw internetverkeer via hun apparatuur.Hierdoor kunnen ze een vrij gedetailleerd overzicht bijhouden van wat je online doet.

Het eerste wat je internetprovider registreert, is je openbaar IP-adres en de data en tijden waarop u het gebruiktZe weten wanneer je verbinding maakt, hoe lang je online bent en hoeveel data je verbruikt. Alleen al hierdoor kunnen ze... verfijn je routines aanzienlijk.Denk hierbij aan schema's, piekgebruik, of je veel streamt, online games speelt, enz.

Bovendien gebruik je bijna altijd de eigen DNS-servers van de operatorOmdat de meeste gebruikers die instelling niet wijzigen. Elke keer dat je een websiteadres typt (bijvoorbeeld "socialnetwork.com"), vraagt ​​je apparaat de DNS op naar het IP-adres dat bij dat domein hoort. Deze query's zijn meestal niet versleuteld, tenzij je versleuteling gebruikt. DNS via HTTPS (DoH) of DNS via TLS, dus De internetprovider kan een volledige geschiedenis bijhouden van de domeinen die u bezoekt..

Aan de hand van deze DNS-query's en andere logbestanden kan de beheerder vaststellen of Je maakt gebruik van specifieke sociale netwerken, downloadt via Torrent of Emule, gebruikt P2P, bezoekt streamingwebsites, forums, datingportals of websites met content voor volwassenen.Ze hoeven de inhoud niet te bespioneren; weten met welke domeinen je verbinding maakt, is voldoende om een ​​beeld te krijgen van je interesses.

De meeste moderne webbrowsers gebruiken HTTPS, wat de inhoud die u verzendt en ontvangt versleutelt. Dit betekent dat als u een website bezoekt met een hangslotpictogram in uw browser, Je internetprovider kan niet zien welk bericht je schrijft, welke video je precies bekijkt of welk formulier je invult.Maar het systeem ziet wel het domein (via DNS of de TLS-verbinding zelf) en de hoeveelheid data, waardoor het veel kan afleiden over je gedrag binnen die website.

Met dit alles, na verloop van tijd, Er kan een zeer gedetailleerd profiel worden opgesteld van uw voorkeuren, uw routines, uw zorgen en zelfs uw gezondheidstoestand of werksituatie.: zoekopdrachten naar ernstige ziekten, vacaturewebsites, forums over bepaalde onderwerpen of zeer specifieke consumptiepatronen.

Wettelijke verplichtingen en het gebruik van die gegevens door internetproviders

Niet alle activiteiten worden geregistreerd omdat de beheerder geld wil verdienen met uw gegevens. In veel landen schrijven wetten voor dat internetproviders bepaalde verkeersgegevens moeten bewaren. voor een bepaalde periode, die meestal varieert van enkele maanden tot meer dan een jaar, en in sommige gevallen zelfs langer.

Deze documenten omvatten ten minste het volgende: welk IP-adres u op elk moment toegewezen kreeg, wanneer u verbinding maakte, hoe lang de verbinding duurde en metadata met betrekking tot de verbindingen.Deze informatie kan nodig zijn voor een rechter, wetshandhavingsinstanties of andere overheidsorganen in het kader van een strafrechtelijk onderzoek, variërend van cybercriminaliteit tot terrorisme.

Gevallen zoals die van Edward Snowden heeft massale surveillanceprogramma's aan het licht gebracht. waarbij instanties zoals de NSA enorme hoeveelheden verkeersgegevens verzamelden in samenwerking met grote providers. Wettelijk gezien zou uw verkeer alleen grondig onderzocht mogen worden op last van een rechtbank, maar in de praktijk is dat... De infrastructuur voor het registreren en analyseren van grote hoeveelheden data bestaat al..

Aan de andere kant zijn particuliere bedrijven niet altijd verplicht om aan te geven hoe lang ze elk type data bewaren. Het privacybeleid van de exploitant Het kan iets betekenen, maar zodra uw gegevens worden verkocht, geanonimiseerd of gedeeld met derden, is dat niet meer het geval.Het is erg moeilijk om bij te houden wat er precies met hen gebeurt.

Daarnaast, wat betreft opslag, DNS-verbindings- en aanvraaglogboeken nemen zeer weinig ruimte in beslag.Omdat het in principe tekst betreft, is het perfect mogelijk om jarenlange geschiedenis op te slaan zonder noemenswaardige technische kosten, hoewel er wel wettelijke beperkingen zouden zijn.

Wat kan de eigenaar van de wifi (universiteit, bedrijf, iemands huis, enz.) zien?

Naast de operator, De persoon of instantie die de wifi-router beheert waarmee u verbinding maakt, kan veel informatie inzien. over uw activiteit. Dit geldt voor het netwerk van de universiteit of het kantoor, maar ook voor de wifi thuis bij een vriend of op een openbare plek.

De meeste routers houden een logboek bij van verbonden apparaten, verbindingstijden, bandbreedteverbruik en, afhankelijk van het model en de configuratie, zelfs bezochte URL's of bestemmings-IP-adressen.De beheerder kan via het configuratiescherm van de router deze logboeken bekijken en zien waar u bent geweest.

Als het bedrijfs- of universiteitsnetwerk bovendien gebruikmaakt van meer geavanceerde monitoringtools (proxy's, OpenDNS-achtige systemen, Wireshark, firewalls met diepgaande inspectie), onderdeel van de computerbeveiligingZe kunnen nog gedetailleerder zijn: zoektermen, exacte websites, specifieke pagina's, de tijd die op elke pagina is doorgebracht, en zelfs het blokkeren of filteren van content.

De befaamde "incognitomodus" biedt hier geen bescherming tegen. De privémodus voorkomt alleen dat uw browser uw browsegeschiedenis en cookies opslaat. Op uw apparaat. Maar de router en netwerkbeheerder zien nog steeds de verzoeken die naar het internet gaan en kunnen dus nog steeds uw browsegeschiedenis volgen.

In bedrijfs- of onderwijsomgevingen komt het heel vaak voor dat De netwerkbeheerder houdt bij welke websites worden bezocht en registreert dit, met het oog op beveiliging, naleving van regelgeving of productiviteit.Ze kunnen ook filters gebruiken om downloadsites, sociale media, content voor volwassenen of potentiële gevaren zoals malware en phishing te blokkeren.

HTTPS, DNS en end-to-end-encryptie: wat je ziet en wat niet.

Een veelgestelde vraag is wat het HTTPS-slotje of de end-to-end-versleuteling van WhatsApp, Signal en vergelijkbare diensten nu eigenlijk beschermt. End-to-end-encryptie (E2EE) wordt toegepast op de inhoud van het bericht, niet op alle verbindingsmetadata..

Wanneer u een dienst met end-to-end-encryptie (E2EE) gebruikt, worden uw berichten op uw apparaat versleuteld en pas op het apparaat van de ontvanger ontsleuteld. Dit betekent dat zelfs als de internetprovider of de eigenaar van de wifi-verbinding het verkeer onderschept, uw berichten veilig zijn. Ze zullen alleen een stroom versleutelde gegevens zien die ze zonder de sleutel niet kunnen lezen.Ze zullen de berichttekst, de foto's en de audio niet zien.

Ze kunnen echter nog steeds zien dat je verbinding maakt met die dienst. Je apparaat moet het domein (bijvoorbeeld "api.whatsapp.com") via DNS oplossen en vervolgens een versleutelde verbinding met die server tot stand brengen.De provider of wifi-aanbieder kan dus wel zien dat je WhatsApp gebruikt en hoeveel data je verbruikt, maar niet welke inhoud je verstuurt.

DNS-servers vormen een zwak punt als ze niet versleuteld zijn. Wanneer u een website bezoekt, stuurt uw computer een DNS-verzoek om het IP-adres van het domein te achterhalen. Als je de DNS-servers van de provider gebruikt, kunnen ze die volledige lijst met verzoeken registreren, zelfs als de rest van het verkeer via HTTPS verloopt.En als je verbonden bent met het wifi-netwerk van iemand anders, kan de beheerder die verzoeken ook zien.

Dit is waar protocollen zoals DNS over HTTPS (DoH) of DNS over TLS (DoT)die DNS-query's versleutelen. Als je ze gebruikt met een andere provider dan je internetprovider, wordt dit filterpunt aanzienlijk minder effectief: je internetprovider kan niet langer gemakkelijk zien welke domeinen je probeert op te lossen, alleen dat je communiceert met de versleutelde DNS-server.

Samengevat, HTTPS beschermt de inhoud van de website, end-to-end-encryptie (E2EE) beschermt de inhoud van uw berichten en versleutelde DNS beschermt welke domeinen u opvraagt.Maar geen van beide maakt je onzichtbaar: metadata zoals verbindingstijd, pakketgrootte of bestemmings-IP-adres blijven bestaan, waardoor veel informatie kan worden afgeleid.

Welke aanvullende informatie wordt via de browser verkregen?

Naast de aanbieder en de eigenaar van de wifi, uw eigen browser En de websites die je bezoekt, vormen ook een enorme bron van gegevens over jou. Soms geven we ze bijna onbewust toestemming door privacybeleid en cookies te accepteren.

De browser verzamelt informatie over je besturingssysteem, IP-adres, taal, geïnstalleerde extensies, schermgrootte, apparaattype, CPU, GPU en zelfs details zoals de batterijstatusDoor deze gegevens te combineren, ontstaat een unieke "browservingerafdruk" waarmee u kunt worden geïdentificeerd, zelfs als u cookies verwijdert.

Als je je browser ook synchroniseert met een account (bijvoorbeeld je Google-account in Chrome), Je browsegeschiedenis, bladwijzers en tabbladen kunnen direct aan je identiteit worden gekoppeld.Dit stelt bedrijven zoals Google of Meta in staat om advertenties verder te personaliseren, maar het betekent ook dat er een zeer gedetailleerd overzicht wordt bijgehouden van alles wat je online doet.

Websites zijn op hun beurt afhankelijk van cookiesTrackingpixels en analysescripts om uw bezoeken, de tijd die u op de site doorbrengt, klikken, formulieren en conversies te volgen.Sociale netwerken zoals Facebook kunnen je zelfs buiten hun pagina volgen dankzij 'Vind ik leuk'-knoppen, sociale inlogsystemen en andere elementen die in duizenden sites zijn ingebed.

Op basis van uw browsegeschiedenis is het relatief eenvoudig om Aan de hand van gegevens kunnen zaken als je politieke, religieuze of seksuele geaardheid, gezondheidsproblemen, economische situatie of zelfs persoonlijke crises worden afgeleid.Het is geen sciencefiction: het wordt dagelijks gebruikt bij segmentatie en profielanalyse in advertenties.

Hoe lang mogen ze je geschiedenis en andere gegevens bewaren?

Een van de grote onbekende factoren voor gebruikers is: "Hoe lang worden al deze gegevens bewaard?" De realiteit is dat er geen eenduidig ​​antwoord is.Omdat het afhangt van de wetgeving van elk land en het beleid van elk bedrijf.

Internetproviders zijn doorgaans wettelijk verplicht om Bepaalde verkeerslogboeken gedurende een minimale periode opslaan.Die periode kan zes maanden, een jaar of langer zijn en wordt vaak verlengd als er een lopend onderzoek is of als er specifieke vereisten zijn.

Buiten wat strikt wettelijk is toegestaan, Bedrijven kunnen geanonimiseerde of geaggregeerde gegevens veel langer bewaren voor statistische analyses, marktonderzoek of productontwikkeling.Zodra de gegevens aan derden worden overgedragen, wordt het nog ingewikkelder om te weten hoe lang die gegevens nog nuttig zijn.

Vanuit technisch oogpunt, aangezien de gegevens meestal in platte tekst zijn, Het is heel eenvoudig en goedkoop om enorme hoeveelheden informatie jarenlang op te slaan.Het gaat hier niet om grote video's, maar om reeksen gegevens die datums, IP-adressen, domeinen en weinig meer bevatten. Het zou daarom niet verwonderlijk zijn als veel van wat je vandaag online doet, over vele jaren nog steeds doorzoekbaar zou zijn, in ieder geval op het niveau van de metadata.

En het gaat niet alleen om je computer. Elk apparaat dat is verbonden met uw netwerk. (mobiele telefoon, tablet, spelconsole, smart-tv, slimme luidspreker, IP-camera's…) Dit genereert dataverkeer dat aan uw lijn is gekoppeld. Voor de provider, en vaak ook voor de eigenaar van de wifi-verbinding, wordt dit alles geregistreerd onder dezelfde identiteit: u als eigenaar van de verbinding.

Kan je internetprovider stoppen met je te volgen als je daarom vraagt?

De logische verleiding is om te denken: "Nou, ik bel ze wel even op en zeg dat ik niet wil dat ze iets doorzoeken." In de praktijk werkt dit zelden.omdat een groot deel van de gegevens betrekking heeft op wettelijke verplichtingen of technische, operationele en beveiligingsbehoeften.

Sommige aanbieders in bepaalde landen bieden aan “Premium” privacyplannen waarbij ze beloven uw gegevens niet voor commerciële doeleinden te gebruiken. Of ze verminderen de mate van advertentiepersonalisatie, maar dat betekent niet dat ze helemaal stoppen met het volgen van je activiteiten. Ze veranderen simpelweg hoe ze die gegevens gebruiken en hoe ze dat in hun beleid communiceren.

De minimale informatie over Wie maakt er verbinding, vanaf waar, wanneer en met welk IP-adres? Het zal altijd blijven bestaan, al is het maar om problemen op te lossen, fraude te voorkomen, misbruik van het netwerk op te sporen of aan de wet te voldoen. Hoe vaak je het ook vraagt, de operator zal niet al zijn logsystemen voor jou uitschakelen.

Als u wilt dat Om daadwerkelijk te voorkomen dat je internetprovider je gegevens kan zien, is de oplossing het toevoegen van een extra versleutelingslaag tussen je apparaat en het internet.En dit is waar VPN's, Tor en in mindere mate versleutelde DNS en bepaalde privacyinstellingen een rol spelen.

Wat gebeurt er als je een VPN gebruikt: wat je provider ziet en wat hij niet ziet.

Een virtueel particulier netwerk (VPN) creëert een versleutelde "tunnel" tussen uw apparaat en een externe server.Vanuit het oogpunt van de internetprovider ziet deze niet dat je verbinding maakt met duizenden verschillende websites, maar alleen dat je communiceert met een specifieke VPN-server.

Wanneer u verbinding maakt, kan uw internetprovider zien dat u verbinding maakt met een IP-adres dat toebehoort aan een VPN-service.De begin- en eindtijd van de verbinding, de poort die door het VPN-protocol wordt gebruikt en de hoeveelheid verzonden en ontvangen data worden allemaal weergegeven. U zult ook zien dat de inhoud van dit verkeer onleesbaar is omdat het versleuteld is.

Wat hij niet meer ziet is Welke websites bezoek je achter de VPN, welke specifieke pagina's open je, waar zoek je naar, welke bestanden download je of welke formulieren vul je in?Ze kunnen dat verkeer ook niet gemakkelijk aan je werkelijke locatie koppelen als de VPN je een IP-adres uit een ander land geeft. Voor de internetprovider verdwijnt al die informatie achter de versleutelde tunnel.

Met andere woorden: met een VPN kan de operator alleen het volgende detecteren: het IP-adres van de VPN-server, tijdstempels, datavolume en een versleutelde datastroomDe uiteindelijke bestemming (de daadwerkelijke websites en diensten) is alleen zichtbaar voor de VPN-provider.

Daarom is kiezen zo belangrijk. Een betrouwbare VPN met een echt no-logs beleid. en een goede reputatie. Anders verander je simpelweg aan wie je gedetailleerde browsegegevens verstrekt: van je internetprovider naar je VPN-provider.

Goede commerciële VPN's bieden doorgaans het volgende: applicaties voor computers, mobiele apparaten en soms zelfs directe configuratie op de routerzodat al het verkeer vanuit uw lokale netwerk al versleuteld is en naar de VPN wordt verzonden, zonder dat u per apparaat iets hoeft te installeren.

VPN, HTTPS, Tor en andere trucs om je digitale voetafdruk te verkleinen.

Als je je zorgen maakt over je privacy, kun je verschillende beveiligingslagen combineren om het voor iedereen die je probeert te traceren moeilijker te maken. Volledige anonimiteit bestaat niet voor iedereen, maar de situatie kan aanzienlijk worden verbeterd..

De eerste, zeer eenvoudige stap is Probeer altijd websites met HTTPS te gebruiken.Dit voorkomt dat de eigenaar van de wifi of de internetprovider de inhoud kan zien die u met de website uitwisselt (wachtwoorden, bankgegevens, berichten, formulieren), ook al kunnen ze het domein nog steeds zien. Extensies zoals HTTPS Everywhere (of extensies die al in veel browsers zijn geïntegreerd) zorgen ervoor dat deze beveiligde verbinding waar mogelijk wordt afgedwongen.

De tweede laag is kiezen Privacygerichte zoekmachines, zoals DuckDuckGo of Startpage.Ze beloven je zoekgeschiedenis niet vast te leggen en geen trackingprofielen aan te maken. Op die manier komt dat deel van je activiteiten in ieder geval niet in handen van grote online advertentiebedrijven terecht.

In e-mail zijn er alternatieven zoals ProtonMail of Tutanota bieden end-to-end-versleuteling. En ze hanteren veel strengere privacyregels dan traditionele gratis diensten. Ze verwijderen niet alle metadata, maar ze maken het wel aanzienlijk moeilijker voor derden om toegang te krijgen tot de inhoud van je berichten.

Een ander krachtig hulpmiddel is de De Tor-browser leidt je internetverkeer via verschillende lagen van knooppunten. Hierdoor is het erg moeilijk om te achterhalen wie je bent en waar je vandaan verbinding maakt. Tor is echter meer ontworpen voor specifiek internetgebruik en kan trager zijn; bovendien blokkeren sommige internetproviders of diensten het of houden ze het nauwlettend in de gaten.

Vul al het bovenstaande aan met Browser-extensies die zijn ontworpen om trackers en opdringerige reclame te blokkeren.Zoals uBlock Origin of Privacy Badger. Deze apps verminderen het aantal scripts en cookies dat je volgt op verschillende websites aanzienlijk, waardoor advertentieprofilering en het creëren van permanente digitale vingerafdrukken worden beperkt.

Extra risico's: mobiele netwerken, openbare wifi en spraakmakende zaken.

Het lijkt misschien alsof je wifi gebruikt in plaats van wifi. Mobiele netwerkJe bent nu veilig. In werkelijkheid vervult de mobiele operator precies dezelfde rol als glasvezel of ADSL.Het geeft je een IP-adres, beheert je internetverkeer en kan je verbindingen zien en registreren, net als elke andere internetprovider.

Daarnaast geldt het volgende: als u uw netwerk deelt (bijvoorbeeld met een wifi-hotspot van uw mobiele telefoon), Alles wat iedereen doet die met jouw wifi-netwerk verbonden is, wordt aan jouw netwerkverbinding gekoppeld.Als iemand bijvoorbeeld in de problemen komt door het gebruik van uw verbinding, om websites aan te vallenHet is heel goed mogelijk dat de eerste deur waar ze op kloppen die van jou is.

Openbare wifi-netwerken, zoals die op luchthavens, in cafés of winkelcentra, vormen een ander gevoelig punt. De aanbieder van die wifi kan het verkeer monitoren, uw verbindingen registreren en in sommige gevallen die gegevens zelfs verkopen aan adverteerders. als een manier om inkomsten te genereren met de gratis dienst.

Er zijn spraakmakende gevallen geweest waarbij Berichten die via een openbaar netwerk zijn verzonden, hebben geleid tot arrestaties of ernstige onderzoeken.Een treffend voorbeeld is dat van de jongeman die op een vliegveld werd gearresteerd omdat hij via een privéchat een 'grap' had verstuurd over 'het opblazen van het vliegtuig'. Hij gebruikte hiervoor de wifi van het vliegveld, waardoor alle alarmen afgingen.

Dit soort situaties maakt duidelijk dat Wat je op een netwerk doet, hoe privé je het ook vindt, kan worden geanalyseerd als het als een bedreiging of een aanwijzing voor een misdrijf wordt beschouwd.En dat browsegeschiedenis en berichten routinematig als bewijsmateriaal worden gebruikt in politieonderzoeken en rechtszaken.

Dit hele beeld geeft ons een vrij duidelijk idee: elke keer dat je verbinding maakt met internet, laat je een technisch spoor achter dat je provider, de eigenaar van de wifi, je browser, de websites die je bezoekt en, indien nodig, de autoriteiten, in ieder geval tot op zekere hoogte kunnen volgen. Het gebruik van een VPN, encryptie en privacyvriendelijke browsers en zoekmachines maakt je niet onzichtbaar, maar het vermindert wel aanzienlijk de hoeveelheid nuttige informatie die derden over je kunnen verzamelen. En het geeft je de mogelijkheid om weer wat controle te krijgen over wat je deelt (bewust of onbewust) elke keer dat je een browsertabblad opent.