避免拦截/修改您的网络流量的最简单方法是您在使用 VPN 的问题中提到的方法。这将加密您的设备和 VPN 端点之间的流量，并应防止您的 ISP 能够修改 Web 标头或您使用的其他方面。

大多数现代移动操作系统都有VPN客户端（例如OpenVPN，它有安卓和iOS客户端）。

不过要注意的一件事是，使用 VPN 时您在一定程度上信任 VPN 提供商，因此值得花一些时间查看 VPN 提供商以找到您满意的 VPN 提供商。特别是，我对免费的提供商有点怀疑，因为如果服务不是直接来自客户，他们如何从服务中赚钱是一个问题。

避免跟踪代码对于您无论如何都无法识别自己/您的设备的网站（即匿名冲浪）来说是最重要的。

使用 Tor 是最佳选择，因为您不必信任任何 VPN 提供商。VPN 是第二好的，您可能会找到一个您至少比您的移动运营商更信任的 VPN 提供商。第三个最好的方法是仅使用 HTTPS，因为无法将跟踪 ID 注入 HTTPS 事务中 - 但这也意味着您将无法访问许多站点。

AT&T 表示，他们每 24 小时为您更改一次 X-ACR 标头代码，因此您可以想象每天将您的匿名无保护冲浪限制在可接受的最低限度。

但现实情况是，您通过 HTTP 所做的任何事情都会受到移动运营商的监控，即使他们选择不采取行动，例如根据您的在线行为向您投放广告。

使用 VPN 服务保护隐私。为了解释这有什么帮助，让我们看看您的 ISP 如何以及为什么使用唯一标识符修改您的 IP 数据包：

正常的互联网浏览（您不使用 VPN）：

- 您的 ISP 在您的所有流量上放置一个唯一的标头

- 您的 ISP 会看到您提出的任何 DNS 请求，这是您的浏览器在访问新网站时采取的第一步。

- 您的 ISP 建立一个数据库，将您的 DNS 查询与您的唯一 ID 相匹配

- 您的 ISP 现在通过将其数据库出售给广告网络来监控该信息

- 您访问一个带有广告网络的网站。他们看到唯一标识符并定制您在那里看到的广告。

-结果：ISP 利润，以及能够根据您的兴趣定制广告的广告商

现在，如果您使用 VPN：

- 您将数据包发送到您的 VPN（它们仍然通过您的 ISP，但内容已加密）

- 您的 ISP 看不到您的浏览器询问的 DNS 查询。

- 您的 ISP 建立了他们的数据库，它显示您唯一询问或访问的地方是您的 VPN。

- 您的 ISP 仍然可以在您的数据包标头中粘贴唯一 ID

-您的 ISP 将他们的数据库出售给广告商网络。

- 当您的 VPN 解密您的数据包并继续路由时，您的流量标头会被您的 VPN 剥离。

- 您的数据包到达您首选的网站时没有附加唯一 ID。

- 即使广告网络知道你是谁，数据库也只会将你链接到你的 VPN，而不是任何其他网站。

-结果：数据库对广告网络来说价值不大，因此 ISP 的努力没有得到回报

-结果 #2：广告网络可能会使用传统方法（第 3 方 cookie）而不是 ISP 数据库来尝试定制广告。

请注意，如果您在数据库中有（使用 VPN 之前）条目，并且广告商可以以某种方式将您（cookie）与您的 ISP 唯一 ID 链接起来，他们仍然可以针对您（即使在您开始使用 VPN 之后）针对您的（之前VPN）网络历史。

就选择退出而言：即使您的 ISP 没有在您的数据包上放置唯一标识符，他们仍然可以为您喜欢访问的所有站点建立一个数据库，并将该数据库出售给广告网络。广告网络必须更加努力地定制广告，因为它们没有标识符。使用 VPN 可以防止 ISP 建立任何关于您行为的数据库（除了数据使用/数量和您上网的时间；即一些元数据），因此 VPN 在这种情况下也有帮助。