ISP چیست؟ ارائه دهندگان خدمات اینترنتی توضیح داده شده اند

ارائه‌دهنده خدمات اینترنتی شما اولین چیزی است که هر کاری را که آنلاین انجام می‌دهید، می‌بیند. هر وب‌سایت، هر ورود به سیستم، هر تراکنش رمزنگاری به یک شکل شروع می‌شود: به عنوان یک بسته که به ارائه‌دهنده خدمات اینترنتی شما تحویل داده می‌شود. آن بسته را حمل می‌کند و می‌تواند پاکت را بخواند. یک ارائه‌دهنده خدمات اینترنتی، به سادگی شرکتی است که شما را به اینترنت متصل می‌کند. اما «به عبارت ساده» در این جمله کارهای زیادی انجام می‌دهد. همان شرکتی که پهنای باند شما را ارائه می‌دهد، یک نقطه انسداد نیز هست - می‌تواند ببیند کجا می‌روید، سرعت شما را کاهش می‌دهد یا شما را کاملاً مسدود می‌کند. این راهنما توضیح می‌دهد که یک ارائه‌دهنده خدمات اینترنتی چیست، چگونه در واقع دسترسی به اینترنت را فراهم می‌کند، و سپس بخشی را که تقریباً هیچ کس پوشش نمی‌دهد: آنچه ارائه‌دهنده شما می‌تواند در مورد رمزنگاری شما ببیند و چگونه آن را کور کند.

ISP چیست و در واقع چه کاری انجام می‌دهد؟

اگر بازاریابی را کنار بگذاریم، یک ISP تبدیل به یک واسطه می‌شود. یک واسطه‌ی اجباری. این واسطه مالک یا اجاره‌کننده‌ی مسیر فیزیکی بین خانه‌ی شما و بقیه‌ی اینترنت است - و هیچ چیزی که ارسال می‌کنید بدون عبور از تجهیزات سرور به آن نمی‌رسد.

خودِ اتصال، یک سخت‌افزار معمولی است. یک مودم، سیگنال ISP را به چیزی که دستگاه‌های شما می‌فهمند، تبدیل می‌کند. یک روتر، آن اتصال را بین تلفن‌ها و لپ‌تاپ‌های شما به اشتراک می‌گذارد. بین مودم شما و ارائه‌دهنده، «آخرین مایل» وجود دارد، آخرین بخش کابل یا فیبر که به ساختمان شما می‌رسد. پهنای باند، فقط عرض آن لوله است: اینکه چه مقدار داده در ثانیه منتقل می‌شود.

ارائه دهندگان خدمات اینترنتی تجاری اولین بار در سال ۱۹۸۹، در ایالات متحده و استرالیا، ظاهر شدند، زمانی که قوانینی که اینترنت اولیه را غیرتجاری نگه می‌داشت، شروع به از بین رفتن کردند. امروزه هزاران نفر از آنها وجود دارند. تنها در ایالات متحده، تقریباً ۲۹۱۳ ارائه دهنده به FCC مراجعه می‌کنند، اگرچه اکثر مردم فقط به تعداد انگشت شماری دسترسی دارند. بنابراین، انتخاب یکی از آنها به معنای انتخاب کسی است که تمام مسیر شما به اینترنت را پوشش می‌دهد و می‌تواند بررسی کند.

چگونه ISP ها خدمات اینترنتی را به شما ارائه می دهند

«پهنای باند» یک کلمه بازاریابی است، نه یک فناوری. در زیر آن چندین روش مختلف وجود دارد که یک ISP می‌تواند خدمات اینترنتی را ارائه دهد و واسطه فیزیکی، مس، شیشه، رادیو یا مدار، تقریباً همه چیز را تعیین می‌کند: سرعت شما، تأخیر شما و اینکه آیا اصلاً می‌توانید اتصال برقرار کنید یا خیر.

کابل و فیبر نوری

بیشتر خانه‌ها با کابل کار می‌کنند. این کابل از سیم‌کشی کواکسیال که زمانی تلویزیون را حمل می‌کرد، دوباره استفاده می‌کند، به همین دلیل است که راه‌اندازی آن ارزان بود و سرعت شما حدود ساعت ۸ شب که کل خیابان در حال پخش است، افت می‌کند. فیبر نوری فناوری بهتری است، شکی در آن نیست. پالس‌های نور از شیشه‌ای به نازکی مو، یک گیگابیت یا بیشتر، عبور می‌کنند، تأخیری که به سختی می‌توانید اندازه‌گیری کنید. پس چرا همه آن را ندارند؟ پول. حفر کانال فیبر نوری تا یک خانه می‌تواند به هزاران کابل برسد، بنابراین ارائه دهندگان ابتدا شهرهای پرجمعیت را سیم‌کشی می‌کنند و بقیه را، گاهی اوقات سال‌ها، منتظر می‌گذارند.

DSL و میراث dial-up

DSL داده‌ها را از طریق خطوط تلفن مسی که از قبل در زمین دفن شده‌اند، منتقل می‌کند. این فناوری تا دهه ۲۰۰۰ میلادی ادامه داشت. ارزان، تقریباً در هر جایی که خط تلفن ثابت وجود داشت، در دسترس بود و کند بود و معمولاً سرعتی کمتر از ۱۰۰ مگابیت بر ثانیه داشت. قبل از آمدن dial-up، که کل خط تلفن را اشغال می‌کرد و سرعتی حدود ۵۶ کیلوبیت بر ثانیه داشت. اگر به یاد داشته باشید، یک عکس واحد که هر بار یک نوار را بارگذاری می‌کرد، dial-up بود. بسیاری از خانه‌های روستایی هنوز با DSL کار می‌کنند، زیرا هیچ چیز بهتری به آنها نرسیده است.

ماهواره و بی‌سیم ثابت

وقتی زمین به شما اجازه نمی‌دهد، بالا می‌روید. اینترنت ماهواره‌ای داده‌های شما را از طریق دیش روی پشت بام منعکس می‌کند. نوع قدیمی اینترنت ثابت، نیم ثانیه تأخیر به همه چیز اضافه می‌کرد، زیرا سیگنال در هر مسیر حدود ۳۵۰۰۰ کیلومتر پرواز می‌کرد. صورت‌های فلکی مدار پایین مانند استارلینک بیشتر این تأخیر را از بین می‌بردند. بی‌سیم ثابت مسیر ساده‌تری را طی می‌کند: یک لینک رادیویی از یک برج در چند مایلی آن طرف‌تر به یک آنتن روی دیوار شما. هیچ‌کدام جذاب نیستند. هر دو مناطق روستایی را که کابل و فیبر هرگز در آنجا وجود نداشتند، آنلاین نگه می‌دارند.

سطوح و همتاسازی: نحوه اتصال ISPها

هیچ ISP واحدی مالک اینترنت نیست. اینترنت شبکه‌ای از شبکه‌هاست و ISPهای درون آن بر اساس میزان کنترلشان بر ستون فقرات جهانی، در سطوح مختلفی رتبه‌بندی می‌شوند.

سه طبقه

ارائه دهندگان خدمات اینترنتی رده ۱ در صدر قرار دارند. شرکت‌هایی مانند AT&T، Lumen و Telia مالک فیبر بین قاره‌ای هستند و می‌توانند بدون پرداخت هزینه برای دسترسی، به کل اینترنت دسترسی داشته باشند. ارائه دهندگان رده ۲ مالک شبکه‌های منطقه‌ای هستند اما همچنان مقداری از دسترسی را از بالا خریداری می‌کنند. ارائه دهندگان خدمات اینترنتی رده ۳ شرکت‌های محلی هستند که خدمات را به خانه شما می‌فروشند. آنها تقریباً همه چیز را از بالادست خریداری می‌کنند.

همتاسازی و ترانزیت

وقتی دو شبکه به دلیل سود هر دو، ترافیک را مستقیماً و رایگان تبادل می‌کنند، به این کار peering می‌گویند. وقتی یک ISP کوچک‌تر به یک ISP بزرگ‌تر پول می‌دهد تا ترافیک آن را به بقیه اینترنت منتقل کند، به این کار ترانزیت می‌گویند. کل سیستم یک بازار در دسترس است و شبکه‌های Tier 1 دسترسی را در زنجیره پایین اجاره می‌دهند.

نحوه مسیریابی داده‌های شما

درخواست شما به صورت یکپارچه ارسال نمی‌شود. بلکه به بسته‌هایی تقسیم می‌شود که هر کدام با آدرس‌های IP مبدا و مقصد مهر می‌شوند، سپس گام به گام از طریق شبکه‌هایی که سریع‌تر به آن می‌رسند، مسیریابی می‌شوند. ارائه‌دهنده خدمات اینترنتی شما اولین گام‌ها را مدیریت می‌کند و مهم‌تر از همه، هر دو انتهای هر اتصالی را که باز می‌کنید، می‌بیند. همچنین آدرس IP عمومی که اتصال شما به جهان نشان می‌دهد را به آن اختصاص می‌دهد، بنابراین هر سایتی که بازدید می‌کنید، آدرسی را می‌بیند که مستقیماً به ارائه‌دهنده شما - و از طریق آن، به شما - برمی‌گردد.

بزرگترین ارائه دهندگان خدمات اینترنتی

در بیشتر بازارها، چند ارائه‌دهنده اینترنت دسترسی را کنترل می‌کنند. در ایالات متحده، چهار نام بر پهنای باند ثابت تسلط دارند: کامکست، چارتر، AT&T و ورایزن. طبق گزارش FCC، این چهار نام تا اواسط سال ۲۰۲۴، حدود ۱۳۲.۶ میلیون اتصال پهنای باند ثابت در سراسر کشور را تشکیل می‌دهند. اکثر خانه‌های آمریکایی یک یا دو انتخاب واقعی دارند. همین.

این تمرکز بسیار فراتر از صورتحساب ماهانه شما اهمیت دارد. وقتی تعداد انگشت‌شماری از شرکت‌ها ترافیک ده‌ها میلیون نفر را حمل می‌کنند، هر کدام به مکانی قدرتمند برای نظارت، محدود کردن یا فیلتر کردن تبدیل می‌شوند. و این فرضی نیست. در ژانویه ۲۰۲۵، یک دادگاه تجدیدنظر فدرال ایالات متحده قوانین بی‌طرفی شبکه FCC را لغو کرد و به ISPها اجازه داد تا از نظر قانونی ترافیک را کند یا به هر شکلی که دوست دارند، به آن ترجیح دهند. ارائه‌دهنده‌ای که می‌تواند یک سرویس را محدود کند، می‌تواند بی‌سروصدا آن را دفن کند.

اگر زوم کنید، اعداد بزرگتر می‌شوند. طبق گزارش ITU، حدود ۵.۵ میلیارد نفر، تقریباً ۶۸ درصد از بشریت، در سال ۲۰۲۴ آنلاین بوده‌اند. تقریباً هر یک از آنها از طریق یک ISP که می‌تواند ترافیک آنها را مشاهده کند، به اینترنت متصل می‌شوند.

آنچه ISP شما می‌تواند در مورد ارز دیجیتال شما ببیند

این بخشی است که سایر راهنماها از آن صرف نظر می‌کنند. مردم تصور می‌کنند HTTPS آنها را نامرئی می‌کند. اما اینطور نیست. رمزگذاری محتوای ترافیک شما را پنهان می‌کند، نه اینکه ترافیک اتفاق افتاده یا به چه کسی رفته است. ISP شما هنوز شکل همه چیز را می‌بیند.

نشت DNS و SNI

قبل از اینکه مرورگر شما یک تبادل را بارگذاری کند، از یک سرور DNS آدرس سایت را می‌پرسد. اغلب به صورت متن ساده. سپس خودِ TLS handshake دامنه مقصد را در فیلدی به نام SNI حمل می‌کند که از نظر تاریخی رمزگذاری نشده است. بنابراین حتی از طریق HTTPS، ISP شما مراقب است که شما به coinbase.com یا binance.com می‌رسید. محتوا مهر و موم شده است. مقصد اینطور نیست. اولین باری که پرس‌وجوهای DNS خودم را در یک ضبط بسته تماشا کردم، هر دامنه در آنجا به طور واضح قرار گرفت و مشکل حریم خصوصی دیگر انتزاعی به نظر نمی‌رسید. استانداردهای جدیدتر مانند Encrypted Client Hello سعی در بستن شکاف SNI دارند، اما پذیرش آن هنوز در 2026 ناقص است، بنابراین نشت داده پیش‌فرض است.

اتصال به صرافی‌ها و گره‌ها

بقیه ماجرا را آدرس‌های IP لو می‌دهند. هر دستگاهی که به آن متصل می‌شوید، یکی از آنها را دارد. ISP شما ثبت می‌کند که با کدام دستگاه‌ها تماس می‌گیرید، چه زمانی و چه مقدار داده در هر مسیر جابجا می‌شود. اتصال به یک IP صرافی شناخته شده یا به پورتی که یک گره بیت کوین به آن گوش می‌دهد، حتی بدون نام دامنه متصل، به عنوان یک الگو نشان داده می‌شود. زمان‌بندی و حجم، داستان خود را روایت می‌کنند.

ثبت وقایع، نگهداری و فروش داده‌ها

اینکه چه اتفاقی برای آن لاگ‌ها می‌افتد، بستگی به محل زندگی شما دارد. در ایالات متحده، کنگره در آوریل ۲۰۱۷، با رأی ۵۰ به ۴۸ سنا، قوانین حریم خصوصی پهنای باند FCC را لغو کرد و ISPها ناگهان آزاد شدند تا تاریخچه مرور مشتریان را بدون درخواست بفروشند. اروپا مسیر دیگری را در پیش گرفت. در سال ۲۰۲۲، دیوان عدالت آن حکم داد که نگهداری فراداده‌های عمومی، حقوق اساسی را نقض می‌کند. همان فناوری. قوانین متضاد در مورد اینکه چه کسی می‌تواند رکورد را نگه دارد و بفروشد.

مسدود کردن و ناشناس‌سازی ارزهای دیجیتال توسط ISPها

یک ارائه‌دهنده‌ی خدمات اینترنتی (ISP) نه تنها تماشا می‌کند، بلکه می‌تواند مسدود کند و فراداده‌هایی که در اختیار دارد می‌تواند ناشناس بودن را از رمزنگاری «ناشناس» جدا کند.

مسدود کردن و سانسور

چین واضح‌ترین مورد است. فایروال بزرگ آن در سپتامبر ۲۰۲۱ ، کوین‌بیس، کوین‌مارکت‌کپ و کوین‌گکو را مسدود کرد و فیلترینگ DNS و بازرسی عمیق بسته‌ها را در سطح ISP اجرا کرد. ارائه‌دهندگان را کنترل کنید تا نقشه را کنترل کنید. یک صرافی می‌تواند به سادگی یک شبه از شبکه کل یک کشور ناپدید شود. دولت‌های دیگر نیز برای انجام همین کار به ISPهای خود تکیه کرده‌اند.

پیوند دادن تراکنش‌ها به آدرس‌های IP

مسدود کردن پر سر و صدا است. رمزگشایی بی‌صدا. در سال ۲۰۱۴، محققان بیریوکوف، خووراتوویچ و پوستوگاروف نشان دادند که هر کسی که به اندازه کافی اتصالات را زیر نظر داشته باشد، می‌تواند کلاینت‌ها را در شبکه همتا به همتای بیت‌کوین به آدرس‌های IP آنها متصل کند. اولین گره‌ای که تراکنش شما را رله می‌کند، معمولاً محل شروع آن را لو می‌دهد. یک ناظر با موقعیت مناسب، و یک ISP تقریباً در همان موقعیت مناسب، درست در آن نقطه قرار می‌گیرد.

چرا اجرای یک گره می‌تواند شما را لو دهد؟

این تهدید در سال ۲۰۱۴ متوقف نشد. یک مطالعه امنیتی USENIX در سال ۲۰۲۵، بیش از ۱۵ درصد از اعتبارسنج‌های اتریوم را در عرض سه روز و تنها با استفاده از چهار گره نظارتی، از حالت ناشناس خارج کرد. اجرای گره خودتان برای خود-نگهداری عالی است. اما یک راه‌اندازی ساده، IP شما را به هر همتای متصل به آن پخش می‌کند و ISP شما همه آن را زیر نظر دارد. این روش‌ها نیز همچنان در حال دقیق‌تر شدن هستند. یک مطالعه 2026 کاربران بیت‌کوین را تنها از الگوهای خام شبکه، با استفاده از یادگیری ماشین، بدون نیاز به داده‌های درون زنجیره‌ای، انگشت‌نگاری کرد.

چگونه فعالیت کریپتو را از ISP خود پنهان کنیم؟

شما نمی‌توانید ISP را از مسیر حذف کنید. می‌توانید آن را کور کنید. ترفند این است که ارتباط بین اینکه شما چه کسی هستید و ترافیک شما چه چیزی را فاش می‌کند، از بین ببرید.

با جستجو شروع کنید. DNS رمزگذاری شده، چه DNS-over-HTTPS و چه DNS-over-TLS، مانع از خواندن دامنه‌هایی که شما حل می‌کنید توسط ارائه دهنده شما می‌شود. همین به تنهایی ساده‌ترین نشت را از بین می‌برد. سپس به خود ترافیک بپردازید. یک VPN همه چیز را در یک تونل رمزگذاری شده قرار می‌دهد، بنابراین ISP شما فقط می‌بیند که به VPN رسیده‌اید، نه جایی که بعداً رفته‌اید. نکته: اکنون شما به جای آن به VPN اعتماد می‌کنید. آنها این روزها جریان اصلی هستند و تقریباً 1.5 میلیارد نفر در سال 2024 از یکی از آنها استفاده می‌کنند. Tor فراتر می‌رود. ترافیک شما را از طریق سه رله منتقل می‌کند، بنابراین هیچ هاپ واحدی هویت و مقصد شما را نمی‌بیند و بسیاری از ابزارهای حریم خصوصی رمزنگاری به طور پیش‌فرض از طریق آن مسیریابی می‌کنند. حتی پس از سال‌ها تغییر، Tor هنوز هم تا سال 2024 بین دو تا هفت میلیون کاربر روزانه را حمل می‌کرد. آیا یک گره را اجرا می‌کنید؟ آن را پشت Tor قرار دهید، بنابراین پخش‌های آن را نمی‌توان به IP خانه شما ردیابی کرد. هیچ یک از اینها قطعی نیست. همه اینها تماشای شما را بسیار گران‌تر می‌کند.

چرا ISP شما هم Pipe و هم Watchtower است؟

یک ISP همزمان دو چیز است. زیرساختی است که اینترنت را قابل استفاده می‌کند و یک نقطه‌ی حساس است که به طور پیش‌فرض، ابرداده‌های هر کاری را که انجام می‌دهید، می‌بیند. برای مرور معمولی، این بیشتر یک رابطه‌ی پرداخت است. برای ارزهای دیجیتال، این یک مشکل حریم خصوصی است، زیرا خود اتصال، زمان‌بندی و مقصد حتی زمانی که محتوا قابل مشاهده نیست، قابل مشاهده هستند. نکته‌ی کاربردی، بدبینی نیست. این طراحی است. فرض کنید ارائه‌دهنده‌ی خدمات شما می‌تواند ببیند با چه کسی صحبت می‌کنید و تصمیم بگیرد چه چیزی را می‌خواهید پنهان کنید. این هفته DNS رمزگذاری شده را روشن کنید و برای هر چیزی که ترجیح می‌دهید ISP شما سابقه‌ای از آن را نگه ندارد، از VPN یا Tor استفاده کنید.

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.