运营商 (ISP) 可以看到你在线上做的一切,包括你浏览的历史、观看的视频和访问的网站,即使是在隐身模式下,或你从设备中删除了历史记录。在大多数国家,ISP 可以跟踪并存储这些信息长达两年。这些数据被用于执法、定向广告,甚至带宽限制。
运营商 (ISP) 的作用
你的 ISP 控制着你访问网络的权限,通常还会为你提供路由器。无论你的 ISP 提供的是移动数据还是宽带连接,其在你网络浏览中的核心位置,使其能够看到你在线上的一切活动。
ISP 知道重要的信息,如你的 IP 地址、位置以及你的设备在使用网络时发出的 DNS 查询。它可以看到、跟踪和监控这些信息,以及所有未加密的 (HTTP) 流量从你的路由器进出。
在许多国家,ISP 被法律要求收集并存储你的网页浏览历史数据,并在政府要求时分享这些数据。一些 ISP 甚至会将这些数据用于广告、带宽限制和审查。
我们的建议:
你可以使用虚拟专用网络 (VPN) 来防止 ISP 监控和存储你的网络活动。顶级的 VPN 会加密你的网络流量,通过安全的服务器重新路由,使你的 ISP 只能看到一串无意义的字母和数字。
ISP 能看到你在线上的什么?
你的 ISP 拥有所有你浏览数据通过的基础设施。因此,ISP 可以监控你所有的在线活动,包括你的位置、访问的网站和你在这些网站上的行为。
在许多国家,法律要求 ISP 存储你的数据。而在其他国家,ISP 会为了商业目的存储这些数据。
这里是一个表格,显示了在大多数情况下,ISP 可以看到的数据:
浏览类型 | ISP 能看到的内容 |
---|---|
网站 | 你访问的网站,有时甚至是网页内容 |
搜索查询 | 只能看到你访问了搜索引擎 |
YouTube 视频 | 只能看到你访问了 YouTube |
已删除的浏览历史 | 你访问的网站,有时甚至是网页内容 |
隐私浏览历史 | 你访问的网站,有时甚至是网页内容 |
应用活动 | 你使用的应用,有时甚至是数据 |
私密浏览器中的活动 | 你访问的网站,有时甚至是网页内容 |
这些信息适用于传统 ISP 和移动运营商。如果你使用移动数据,你的手机提供商可以看到和你在 PC电脑或笔记本电脑上使用 ISP 一样多的浏览历史。
如果你使用他人的 WiFi,他们的 ISP 仍然可以监控你的活动。他们还可以看到你使用的设备,这可能会追溯到你。
我们的建议:
如果你浏览 HTTPS 网站,你的 ISP 只能看到你访问的网站域名,而不是具体的页面。然而,如果法律要求,ISP 可以使用深度数据包检测 (DPI) 来查看你的完整浏览历史,包括下载、消息和搜索查询。
ISP 看到的详细信息
1. 你访问的网站
如果没有加密,ISP 可以看到你访问的任何网站的完整网址,包括你阅读的文章、进行的搜索查询和观看的视频。
然而,今天很多网站使用 HTTPS 加密,这极大地限制了 ISP 能看到的内容。你可以通过查看浏览器地址栏中的挂锁图标来识别使用 HTTPS 的网站。
HTTPS(超文本传输协议安全)用于在你的计算机和你访问的网站之间创建安全连接。当你购物时,它会保护你的支付细节和其他敏感信息,以防止它们被截获。
今天,大约 80% 的网页使用 HTTPS,即使它们不处理敏感数据。这有两个原因:
- HTTPS 提高了你的安全性,因为它可以防止攻击者截获你的网络流量并插入恶意代码(即中间人攻击)。
- HTTPS 提高了你的隐私性,因为它屏蔽大多数第三方监控你的网络流量细节。
当你访问 HTTPS 网站时,你的 ISP 可以看到你访问的网站域名,但不能看到具体的页面。你的 ISP 还知道你在每个网页上花费的时间,以及你使用的设备。
虽然 HTTPS 提高了你的在线安全性,但从技术上讲,你的 ISP 仍然可以监控你的加密流量。如果法律要求,ISP 可以使用深度数据包检测 (DPI) 来识别你下载的文件或访问的具体网页。
虽然有可能,但你的 ISP 很可能不会这样做。这很困难,也不太可能有利可图。然而,如果隐私至关重要,我们建议你只访问 HTTPS 网站并使用 VPN。VPN 会加密你的流量,防止 ISP 看到你的浏览活动。
2. 搜索查询
大多数搜索引擎,包括 Google,都使用 HTTPS。这意味着你的 ISP 可以看到你访问了 Google,但看不到你的搜索历史或结果。除非你的 ISP 正在检查你的流量并监控任何异常,否则 它看不到你的搜索查询。
然而,如果你点击了一个结果,你的 ISP 可以看到你访问了哪个网站。如果该网站不使用 HTTPS,你的 ISP 也可以看到你访问的具体网页。
例如,你的 ISP 会看到 www.howandbest.com/guides/
,而不是 www.howandbest.com
请记住,一些 ISP 现在拥有并运营搜索引擎,可能会将你的浏览数据与搜索历史结合起来。例如,Verizon 拥有 Yahoo。
3. YouTube
YouTube 使用 HTTPS,这意味着 你的 ISP 不能看到你观看的具体视频。然而,它可以看到你在 YouTube 上花费的时间以及你访问 YouTube 的频率。
如果你观看了很多视频,你的 ISP 也可以看到你使用的带宽量。
虽然你观看的视频在大多数情况下是隐藏的,但从技术上讲,ISP 可以使用 DPI 识别你在 YouTube 上观看的视频。如果需要,执法机构也可以从 YouTube 自己那里请求此信息。然而,这种情况不太可能发生。
即使关闭了 YouTube 历史记录,你的 ISP 仍然可以看到你的观看历史。
4. 已删除的浏览历史
即使你从设备上删除了浏览历史记录,你的 ISP 仍然可以看到你的网络浏览历史。
你的浏览器会存储你访问的网站的详细信息。浏览器使用你的历史记录来自动完成你输入的网页地址,并在你的计算机上存储网页(或其部分),以便下次你可以更快地查看它们。
当你从设备上删除浏览历史记录时,它只会从你的计算机或手机上删除数据。如果你的 ISP 记录了你访问的网站,你无法删除它们的记录。
5. 隐身或私密浏览历史
如果你的连接没有加密,你的 ISP 仍然可以看到你在隐身模式下访问的网站。
隐身模式是 Google Chrome 中的一项隐私功能,可以防止你的浏览器在你的计算机上存储你的历史记录。在 Safari 中,这个功能叫做“私人浏览”,在 Microsoft Edge 中叫做“InPrivate 浏览”。这些隐私功能不会让你在网上变得匿名,也不会屏蔽 ISP 看到你的活动。
当你关闭浏览器或私人浏览会话时,它会删除你的历史记录、cookie 和表单中输入的数据。你的书签和下载文件会照常保存在你的计算机上,但 你的下载历史会被清除。
隐身浏览不会增加任何额外的加密,这意味着 它不会改变你的 ISP 能看到的内容。你的 ISP 仍然可以记录你在隐身模式下访问的网站,如果你没有使用 HTTPS 或 VPN,它也可以看到你访问的具体网页。
6. 应用活动
当你的应用连接到在线服务时,这些数据必须通过你的 ISP。就像网络浏览器一样,应用连接也可以使用加密。
如果应用不使用加密,ISP 可以看到应用发送的数据,以及你使用的应用。
如果应用使用加密,ISP 很可能只能看到你使用了哪个应用,而看不到传输的数据。
例如:
- WhatsApp 提供端到端加密,只有你的收件人可以看到你发送的消息。
- Facebook Messenger 除非你启用“秘密”对话,否则不会使用加密。没有这个功能,ISP 可以看到你发送的任何消息的内容。
不幸的是,查看一个应用是否使用加密更加困难。你需要逐一检查。
7. 私密浏览器中的活动,如 DuckDuckGo
DuckDuckGo 提供 iOS 和 Android 版本的私密浏览器。与 Google Chrome 等替代品不同,该浏览器会屏蔽广告跟踪器,强制使用 HTTPS 连接,并且不会对你进行剖析。
然而,即使是最好的私密浏览器,仍然会通过你的 ISP 或移动数据提供商发送你的数据。无论你使用哪种浏览器,你的 ISP 都可以看到你访问的网站。
ISP 会存储你的浏览历史多长时间?
在许多国家,ISP **被法律要求监控并存
储关于你浏览历史的数据信息一段时间。这叫做强制数据保留**。
强制数据保留用于治安、政府监控,有时甚至是广告。ISP 必须保留数据的时间因国家而异。
美国政府有权强制 ISP 保留用户数据长达 180 天。英国和欧盟要求 ISP 保留浏览记录长达 12 个月。
并不总是清楚哪种类型的数据被保留,或由谁保留。例如,在英国,并没有要求所有 ISP 存储数据。
然而,英国政府可以要求 ISP 保留数据,并且几乎肯定会对大型服务提供商这样做。究竟哪些 ISP 为政府存储数据是保密的。
ISP 会如何使用你的浏览数据?
ISP 收集你的浏览历史有多种用途,包括定向广告、审查和带宽限制。
1. 客户和网络管理
ISP 收集数据以更好地了解客户如何使用他们的服务。这有助于他们规划网络建设,也有助于故障排除。
如果你有技术问题,技术人员可能会查看你的数据以追踪故障,尽管他们更感兴趣的是你使用了多少数据而不是你访问了哪些网站。
在大多数情况下,ISP 的员工不会查看你的数据,但公司会有方法批量处理这些数据。
2. 定向广告
在美国,ISP 经常收集数据纯粹是为了广告目的。根据联邦贸易委员会 (FTC) 的数据,美国前六大 ISP 中有三家使用网页浏览数据进行广告,或者未来可能这样做。
你的浏览数据可能会通过 ISP 从数据经纪人那里购买的人口统计数据得到增强。一些人口统计数据可能是敏感的,包括种族、家庭收入和政治倾向。
ISP 还可以结合其母公司运营的其他服务的信息。ISP 保证不会出售你的数据是没有意义的,因为它们通常可以自己对你进行广告定向,而无需向另一家公司披露你的数据。
3. 大规模监控
美国、英国、大多数欧洲国家和许多其他国家的 ISP 被法律要求监控并记录你的浏览历史,并在政府要求时向政府部门披露。
这通常是秘密进行的:无论是 ISP 还是政府机构都不会告诉你他们在监控你的在线活动。
理由通常是这些数据用于预防犯罪,但往往缺乏监督,特别是在侵犯人权的国家。
4. 带宽限制
如果用户从事如 BT 或其他大量下载活动,ISP 可能会限制(或减慢)用户的网络连接速度。
一些 ISP 故意针对消耗大量带宽的活动,包括流媒体、游戏和 P2P 文件共享。
这可以通过监控知名流媒体服务的 IP 地址,或者甚至检查你的流量以找到常见的 P2P 协议来实现。
2019 年,AT&T 移动公司在被指控欺骗性地限制移动网络速度后,与 FTC 达成了 6000 万美元的和解。
5. 执行审查
在某些国家,政府禁止赌博网站和成人网站,或限制鼓励政治或社会变革的内容。
作为网络的守门人,ISP 经常被要求屏蔽其用户访问这些内容。通过监控你的网络浏览活动,ISP 可以看到你是否尝试访问受限内容并屏蔽你访问它。
如何隐藏你的浏览活动免受 ISP 监控
有多种工具可以用来防止 ISP 监视你的在线活动,包括 VPN、Tor 浏览器和网络代理。你还可以使用 HTTPS 网站并更改你的 DNS 服务器,以限制 ISP 能捕获的信息。
1. 使用虚拟专用网络 (VPN)
VPN 软件在你的设备和网络之间创建了一个加密隧道,保护你的活动免受窥探。
当你连接到 VPN 服务器时,你的所有网络流量都会被加密并通过该服务器路由。只要 VPN 连接保持活跃,你的 ISP 将无法看到你的浏览历史、下载内容或访问的网站。
如果你的 ISP 检查你使用 VPN 时的流量,它只会看到一串无意义的字母和数字。
额外的好处是,你的 IP 地址也会被临时替换为 VPN 服务器的地址。这有助于防止你访问的网站跟踪你,并让你解除在你所在地区受限的内容。
虽然 VPN 可以屏蔽 ISP 看到你的活动,但你的 ISP 仍然可以看到你正在使用 VPN。
如果你在高审查国家,我们建议选择具有混淆技术的 VPN,该技术可以掩饰你的 VPN 流量。
2. 使用 Tor 浏览器
当你使用 VPN 服务时,你将数据交给了它背后的公司。最好的 VPN 不会跟踪或记录你的活动,但理论上存在它们可能会这样做的风险。
与 VPN 不同,Tor 浏览器是完全分散的。它让你可以访问由志愿者维护的三个服务器或“节点”的网络。在任何时候,任何一方都不能同时看到你的身份和在线活动。这是 Tor 和 VPN 之间最大的区别。
Tor 网络会加密你的数据,没有数据记录的风险。
当你的数据通过这个服务器网络时,你的流量会被加密,防止你的 ISP 看到你的流量,并隐藏你访问网站的域名。
然而,你的 ISP 仍然可以看到你在使用 Tor。鉴于它提供访问暗网的声誉,这可能会让你成为监控的目标。
如果你想让你的 Tor 连接对 ISP 隐藏起来,我们建议使用适合 Tor 和洋葱 VPN 的最好用的 VPN。
3. 使用加密的网络代理
只要使用 HTTPS 加密,网络代理可以有效地屏蔽 ISP 窥探你的网络浏览。
网络代理作为你的设备和你想访问的网络内容之间的中介。大多数网络代理都是未加密的,但最好的一些会为你的连接添加 HTTPS 加密。
这意味着 你的 ISP 无法看到你访问的网站或内容,即使这些网站本身没有使用 HTTPS。(This article is created by how and best.com)你的 ISP 只能看到你连接到网络代理服务。
不加密的网络代理不会加密你的数据,也不会屏蔽 ISP 窥探。
有很多不好的代理:许多根本不加密你的流量,有些甚至在你的浏览流量中插入恶意软件。
4. 使用 HTTPS 网站
通过仅访问 HTTPS 网站,你可以 限制 ISP 跟踪你在线行为的范围。它可以屏蔽你的 ISP 看到你阅读的具体网页,尽管它仍然可以看到你访问的网站名称。
今天,大多数网站使用 HTTPS。然而,一些网站可能未配置为默认使用 HTTPS,你可能会意外地进入未加密的 HTTP 网站。
HTTPS Everywhere 是一个免费的浏览器扩展程序,可以确保你的连接尽可能使用 HTTPS。它不会为不具有加密的网站添加加密,但它确实可以确保你不会错误地与未保护的连接相连。
5. 更改你的 DNS 服务器
DNS 服务器将域名转换为指向网站服务器的 IP 地址。通常,你的 DNS 服务器由你的 ISP 运营——这就是 ISP 知道你访问了哪些网站的方式。
你可以更改你的 DNS 服务器,以屏蔽 ISP 看到你访问的域名。然而,它仍然会看到你访问的服务器的 IP 地址,并且可能会存储这些信息。
高级 VPN 软件会将你的 DNS 请求路由到 VPN 的 DNS 服务器。这确保你不会遇到 DNS 泄漏,即使在使用 VPN 时你的在线活动也会被暴露。
如果你不使用 VPN,你可以将你的 ISP 的 DNS 服务器替换为 Google 的(8.8.8.8 主 DNS,8.8.4.4 辅 DNS)。
虽然更改你的 DNS 服务器可以让你在 ISP 之外获得一些独立性,但它不会替换你的 IP 地址,也不会加密你访问的网站的域名。简而言之:如果隐私是你的主要关注点,使用自定义 DNS 服务器不如使用 VPN 有效。
防止 ISP 监控活动是否合法?
没有任何规则或法律规定你不能隐藏你的浏览活动免受 ISP 监控。然而,你可能想使用的一些工具在某些国家是非法或受限的。
在世界大多数地区,包括美国、英国、加拿大、澳大利亚和大多数欧洲国家,VPN 是合法的。
在大多数国家,使用 VPN 是完全合法的。
VPN 在白俄罗斯、伊拉克、朝鲜和土库曼斯坦是非法的。在中国和俄罗斯是受限的。
Tor 几乎在任何地方都是合法的。它在俄罗斯、白俄罗斯、土耳其、伊朗、沙特阿拉伯和中国被禁止或屏蔽。
常见问题
使用 VPN 时 ISP 可以看到你的浏览历史吗?
当你连接到 VPN 服务器时,你的所有网络流量都会被加密并通过该服务器路由。只要 VPN 连接保持活跃,你的 ISP 将无法看到你的搜索查询、下载内容或访问的网站。
然而,你的 ISP 可以看到你正在使用 VPN,以及你在 VPN 连接外访问的网站。
ISP 可以看到你的隐身历史吗?
隐身模式
不会屏蔽 ISP 监控你的活动。隐身模式会屏蔽你的浏览器在你的计算机上存储你的历史记录,但不会改变你的 ISP 所能看到的内容。
我可以删除 ISP 对我浏览历史的记录吗?
你无法访问 ISP 的记录,ISP 也不会提供删除记录的方式。你无法通过设备上的任何操作删除 ISP 对你在线活动的记录。