Per esempio sanno se stai usando un iPhone o Samsung?
Dipende dal dispositivo e se hai fatto qualche passo per nasconderlo. La maggior parte dei dispositivi, per impostazione predefinita, inserisce molte informazioni identificative nell'intestazione User-Agent sulle richieste HTTP / S in uscita. Per le richieste HTTP queste saranno visibili a chiunque abbia accesso via cavo. Ad esempio per Android da qui -
Mozilla/5.0 (Linux; U; Android 4.0.3; ko-kr; LG-L160L Build/IML74K) AppleWebkit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30
Mozilla/5.0 (Linux; U; Android 4.0.3; de-ch; HTC Sensation Build/IML74K) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30
E per iPhone -
Mozilla/5.0 (iPhone; CPU iPhone OS 6_1_3 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10B329 Safari/8536.25
Nel frattempo i gestori / operatori di telefonia mobile hanno accesso al tuo IMEI che identifica in modo univoco il tuo dispositivo.
* Come sottolinea @Anders, esistono anche tecniche di fingerprinting dei servizi. Qualsiasi connessione a un'applicazione / servizio correlata al produttore potrebbe essere un indicatore. Come potrebbe il profiling di modelli di dati (un approccio semplice sarebbe il fingerprinting dei file di aggiornamento del dispositivo). Inizialmente mi sono rivolto agli user-agent perché la domanda originale su ISP / questo approccio può essere utilizzata indipendentemente dal modo in cui il dispositivo è connesso (cioè l'IMEI è visibile solo al tuo operatore a meno che non lo inoltrino. - richieste criptate da qualsiasi connessione internet - WiFi, ADSL ecc.
Ho lavorato per un ISP e sì, lo facciamo. Sappiamo molte cose sui tuoi sistemi in casa.
Molti di loro apprendiamo dal router che ti forniamo, dagli indirizzi Mac dei fornitori, dai vari header che invii.
Sappiamo anche che il computer appartiene a chi e che tipo di dispositivo è (penso da MAC ADDR Mac Vendor Lookup ) forse IMEI come dal commento sopra. Conosciamo anche i nomi di dominio sul dispositivo, quale schema di rete hai, le password che hai sul router.
Penso che se dovessi evitare queste cose, potresti:
Diverso tempo chiamavo i clienti per far sapere loro che abbiamo tagliato il loro servizio perché erano torrenting. Dicevano che non erano ... L'argomento si fermava sempre quando ho puntato il computer esatto che era torrenting
EDIT forse qualcosa di strano da aggiungere. Sappiamo anche cosa usi sul tuo computer (almeno quello che parla su Internet). Potrei vedere quello che la gente ha torrentato e con quale strumento, Solitamente Utorrent. Ho potuto vedere quali siti di torrent sono andati anche a IIRC.
Modifica: Per rispondere dal commento "Come non utilizzare il router ISP fornito" nella maggior parte dei casi dopo l'installazione dal proprio ISP, è sufficiente che il router clonasse l'indirizzo mac dell'interfaccia WAN se il router del proprio ISP.
Modifica 2: gli ISP di cui sto parlando sono solo i proprietari del mercato degli Stati Uniti. Nonostante abbia vissuto in Europa, non posso confermare questa capacità all'interno degli ISP europei o di altri.
Come?
MAC ADDRESS & TCP/IP stack profiling
I router forniti dall'ISP hanno accesso al tuo indirizzo MAC del telefono, che è unico per il tuo dispositivo e quindi per la fabbricazione del tuo dispositivo ... forse anche per la versione del modello o per la gamma di versioni del tuo dispositivo.
Su alcuni dispositivi l'indirizzo MAC può essere falsificato, tuttavia, è necessario l'accesso di root sul dispositivo in questione
Il modo in cui il tuo dispositivo comunica a vari tipi di pacchetti consentirà la profilazione del dispositivo (sia hardware che software) vedi qui .
In alternativa puoi usare il tuo router ... che è preferibile anche per numerosi altri motivi (velocità, prezzo, sicurezza)
HTTP (not https see here) packet header's
User-Agent
string
Come Hector ha pubblicato qui le stringhe degli user agent dal tuo browser hanno un bel po 'di informazioni di identificazione in loro (OS tipo, versione del sistema operativo, tipo di browser, versione del browser, ecc.)
Questa stringa può essere falsificata, ci sono vari componenti aggiuntivi o impostazioni in Chrome e Firefox che possono essere utilizzati per cambiare questa stringa in qualsiasi cosa tu desideri, tuttavia, le app sul tuo telefono possono fare richieste http di lì e possono fornire all'utente - Stringhe dell'agent che non puoi controllare direttamente
Servers your phone accesses
Si utilizza il telefono e, in tal modo, l'utilizzo consente al telefono di contattare vari server. Crittografato o meno, gli indirizzi di questi server sono forniti in modo da consentire il routing del messaggio verso la destinazione. Detto questo, se apri Google Play Store (Android), l'iStore (iOS), il tuo telefono controlla gli aggiornamenti automatici, il malware e / o gli ad server contattati ... il tuo ISP vedrà questo traffico e potrebbe raccogliere un bel bit di informazioni solo in base agli indirizzi contattati e alla quantità di traffico inviato / ricevuto da ciascun server.
È possibile utilizzare una VPN per crittografare tutte queste comunicazioni (a patto che nessuna di queste chiamate di aggiornamento automatico delle API venga eseguita prima dell'avvio completo del sistema operativo e che la VPN venga avviata.