Kas minu Interneti-teenuse pakkuja tõesti müüb minu andmeid? Kuidas ma saan ennast kaitsta?
Võib-olla olete hiljuti kuulnud palju uudiseid Interneti-teenuse pakkujate kohta, kes jälgivad teie sirvimisajalugu ja müüvad kõiki teie andmeid. Mida see tähendab ja kuidas saate ennast kõige paremini kaitsta?
Mis juhtus
Traditsiooniliselt on Föderaalse Kaubanduskomisjoni ülesandeks reguleerida Interneti-teenuse pakkujaid. 2015. aasta alguses hääletas Föderaalne Sidekomisjon (FCC) lairiba Interneti-ühenduse ümberliigitamises „ühiseks operaatoriks”, mis on osa võrgu neutraalsusest. See muutis Interneti-teenuse pakkujate reguleerimise FTC-lt FCC-le.
Seejärel paigutas FCC piirangud sellele, mida ISPd oma klientidega tegid ja ei lubanud. Interneti-teenuse pakkujatel ei oleks võimalik suunata otsinguliiklust, lisades veebilehtedele täiendavaid reklaame ja müües kasutajaandmeid (nt asukoht ja sirvimisajalugu) teiste tavade hulgas, mis on kasulikud kasutajate arvelt.
2017. aasta märtsis hääletasid senat ja maja Kongressi ülevaatuse seaduse (CRA) resolutsioonis, millega tunnistatakse kehtetuks FCC privaatsuseeskirjad, ning takistavad neil tulevaste eeskirjade vastuvõtmist. Arve põhjenduseks oli see, et sellised ettevõtted nagu Google ja Facebook lubavad seda teavet müüa ning et eeskirjad takistavad ebaõiglaselt internetiteenuse pakkujate konkureerimist. Seadusandjad väitsid, et kuna Google'il on otsingus umbes 81% turuosa, on neil rohkem turukontrolli kui ükskõik millisel ISP-l. Kuigi Google'i domineerimine otsingus on reaalne, on internetikasutajatel võimalus Google'i või Facebooki või mõnda muud saiti vältida. Enamik inimesi kasutab Google'i otsinguks, kuid on palju muid võimalusi ja seda on lihtne vahetada. Kasutades selliseid töövahendeid nagu Privacy Badger, on üsna lihtne vältida Google'i või Facebooki analüüsid veebis. Võrdluseks, kogu teie Interneti-liiklus läheb läbi teie ISP ja väga vähesel ameeriklasel on rohkem kui üks või kaks valikut.
Presidendi allkirjastas eelnõu aprilli alguses. Kuigi kõik FCC määrused ei olnud enne nende tühistamist jõustunud, on see ikka veel suur löök ameeriklaste privaatsusele Internetis. Kuna Interneti-teenuse pakkujad liigitatakse ikka veel ühisteks lennuettevõtjateks, ei ole ühelgi teisel reguleerival asutusel järelevalvet nende eeskirjade taastamiseks.
Newsworthy, aga mitte nii uus
Paljud FCC määrused pidid algama kogu 2017. ja 2018. aasta jooksul. Suured Interneti-teenuse pakkujad on nende kasutajaid aastaid jälginud. Verizon kasutas supercookie südametunnistust kõikidele oma klientide brauseritaotlustele, võimaldades neil (ja kolmandatel isikutel) jälgida internetis üksikuid kasutajaid. Supercookie lisati taotlustele pärast kasutajate arvuteid lahkumist, seega ei olnud võimalik neid vältida enne, kui Verizon oli sattunud ja lisanud opt-out. Juba mõnda aega maksis AT & T klientidele lisatasu 30 dollarit kuus, et mitte jälgida nende internetikasutust. See juhtum oli inspiratsioon FCC privaatsuseeskirjadele.
On lihtne mõelda: “Noh, me ei ole halvemad kui aasta tagasi.” Ja see võib olla osaliselt tõsi. Me elame samade reeglite järgi, mis me olime siis; see on lihtsalt, et nad nüüd ei muutu paremaks. Isiku Interneti-ajalugu ei ole veel võimalik osta; andmed on anonüümsed ja müüakse reklaamijatele ja teistele organisatsioonidele lahtiselt.
Kuid need uued määrused (mis nüüd ei hakka jõustuma) oleksid interneti privaatsuses olulise augu avanud. Kui te kaevate anonüümsetesse andmetesse sügavale, võib selle omaniku kergesti avastada. Lisaks on olemas argument, et Interneti-teenuse pakkujad on tegelikult kahekordsed. See seisukoht, et see otsus paneb Interneti-teenuse pakkujad konkurentsivõimelisemasse ruumi, näiteks Google'i teenustega, on natuke ebameeldiv. Interneti-teenuse pakkujad valitsevad „lõpliku miili” oma klientide ruumides ja me maksame selle eest juba head raha.
Kuidas ma ennast kaitsta?
Paljud inimesed tunnevad muret seaduseelnõu üle ja tahavad, kuidas kaitsta end oma ISP-i uudishimulike silmade eest. Õnneks on mõned asjad, mida saate teha oma privaatsuse tagamiseks. Enamik neist meetoditest on suunatud sinu kaitsmisele selle eest, mida me nimetame Lähis-In-the-Middle'i (MitM) rünnakuteks. Teekond, mida teie andmed teie arvutist internetiserverisse lähevad, läheb läbi mitme vahendaja. MitM-i rünnaku korral sisestab pahatahtlik näitleja ennast süsteemi, kus teie andmeid pealtkuulatakse, salvestatakse või isegi modifitseeritakse..
Traditsiooniliselt eeldatakse, et MitM on halb näitleja, kes lisab ennast protsessi; te usaldate marsruutereid, tulemüüre ja ISP-sid teie ja teie sihtkoha vahel. Kuid kui te ei suuda oma ISP-s usaldada, muutub asjad keerulisemaks. Pea meeles, et see kehtib kogu Interneti-liikluse kohta, mitte ainult selle kohta, mida näete oma brauseris. Hea uudis (kui saate seda nimetada) on see, et MitM-i rünnakud on vana ja ühine probleem, mille oleme välja töötanud päris head vahendid, mida saate kasutada enda kaitsmiseks.
Kasutage HTTPS-i, kus saate
HTTPS krüpteerib teie arvuti ja veebisaidi vahelise ühenduse, kasutades protokolli nimega TLS (või vanem SSL). Varem kasutati seda peamiselt tundliku teabe, näiteks sisselogimislehekülgede või pangaandmete puhul. HTTPSi rakendamine on siiski lihtsam ja odavam. Nendel päevadel on üle poole kogu interneti liiklusest krüpteeritud.
HTTPS-i kasutamisel on andmepakettide sisu krüpteeritud, sealhulgas tegelik külastatav URL. Kuid teie sihtkoha hostinimi (näiteks howtogeek.com) hoitakse krüpteerimata, kuna teie seadme ja teie sihtkoha vahelised sõlmed peavad teadma, kuhu teie liiklus saata. Isegi kui Interneti-teenuse pakkujad ei näe, mida saadate HTTPS-i kaudu, saavad nad siiski teada, milliseid saite külastate.
On veel mõningaid metaandmeid (andmeid andmete kohta), mida ei ole võimalik HTTPSi abil peita. Igaüks, kes teie liiklust jälgib, teab, kui palju allalaaditakse mõnes taotluses. Kui serveris on ainult üks kindla suurusega fail või leht, võib see olla andmeedastus. Samuti on lihtne kindlaks teha, millised ajapakkumised on tehtud ja kui kaua ühendused kestavad (st streaming-video pikkus).
Pane see kõik kokku. Kujutage ette, et minu ja interneti vahel on MitM, mis takistab mu pakette. Kui kasutan HTTPS-i, võivad nad näiteks öelda, et käisin reddit.com-s kell 23:58, kuid nad ei tea, kas ma külastan esilehekülge, / r / technology või muud, vähem - töölehekülg. Püügiga on võimalik, et nad määravad lehekülje ülekantud andmete põhjal, kuid on ebatõenäoline, kui külastate dünaamilist saiti, kus on palju sisu. Kuna ma laadin lehe üks kord ja see ei muutu reaalajas, peaks ühenduse pikkus olema lühike ja raske õppida.
HTTPS on suurepärane, kuid see ei ole hõbedane kuuli, kui soovite kaitsta teid Interneti-teenuse pakkujalt. Nagu varem öeldud, varjab see sisu, kuid ei saa metaandmeid kaitsta. Ja kuigi lõpptarbijalt on vaja vähe jõupingutusi teha, peavad serverite omanikud oma serverid selle kasutamiseks kasutama. Kahjuks on veel palju veebisaite, mis ei toeta HTTPS-i. HTTPS-iga saab krüptida ka ainult veebibrauseri liiklust. TLS-protokolli kasutatakse teistes rakendustes, kuid tavaliselt ei ole see kasutajatele nähtav. Seetõttu on raske öelda, millal või kui-teie rakenduste liiklus krüpteeritakse.
Kasutage VPN-i, et krüptida kogu oma liiklus
Virtuaalne privaatvõrk (VPN) loob turvalise ühenduse seadme ja lõpp-punkti vahel. See on sisuliselt selline, nagu oleks avalikus internetivõrgus loodud eravõrk, mistõttu nimetame sageli tunnuseks VPN-ühendust. VPN-i kasutamisel krüpteeritakse kogu teie liiklus teie seadmes lokaalselt ja seejärel saadetakse tunneli kaudu VPN-i lõpp-punktile, tavaliselt serverile, sõltumata teie kasutatavast VPN-teenusest. Lõpp-punktil dekrüpteeritakse teie liiklus ja saadetakse seejärel soovitud sihtpunkti. Tagasiliiklus saadetakse tagasi VPN-i lõpp-punkti, kus see krüpteeritakse ja seejärel saadetakse teile tunneli kaudu tagasi.
VPNide üheks kõige tavalisemaks kasutusviisiks on võimaldada töötajatele kaugjuurdepääsu ettevõtte ressurssidele. Parimaks tavaks on hoida ettevõttesisesed varad internetist lahti. Kasutajad saavad tunnelida VPN-i lõpp-punktile ettevõtte võrgus, mis võimaldab neil juurdepääsu kõigile serveritele, printeritele ja muudele arvutitele, hoides neid üldiselt internetis peidetud..
Viimastel aastatel on VPN-id muutunud populaarseks isiklikuks kasutamiseks, et suurendada turvalisust ja privaatsust. Nautige kohvikus tasuta WiFi-ühendust. Liiklus on lihtne turvata Wi-Fi-võrkudes. Samuti on võimalik ühendada kurja kaksikvõrguga - võltsitud Wi-Fi-pöörduspunktiga, mis kujutab endast õigustatud, mis loodab pahavara teenida. VPN-i kasutamisel on kõik, mida nad näevad, krüpteeritud andmed, mis ei viita sellele, kuhu või kellega suhtlete. VPN-tunnel pakub ka terviklikkust, mis tähendab, et pahatahtlik väline kasutaja ei saa liiklust muuta.
VPN-i kasutamisel ei saa teie Interneti-teenuse pakkuja näha ega muuta krüpteeritud tunnelis toimuvat. Kuna kõik on krüpteeritud, kuni see jõuab lõpetamispunktini, ei tea nad, milliseid saite külastate või milliseid andmeid saadate. Interneti-teenuse pakkujad võivad öelda, et kasutate VPN-i ja vaadake VPN-i lõpp-punkti (hea näitaja, millist VPN-teenust kasutate). Nad teavad ka, kui palju liiklust te toodate millal.
VPN-i kasutamine võib mõjutada ka võrgu jõudlust. VPNi ülekoormus võib aeglustada teid, kuid harvadel juhtudel saad VPN-i ajal paremaid kiirusi. Samuti peaksite kontrollima, kas VPN lekib teavet.
Ettevõtted ja kolledžid pakuvad oma kasutajatele sageli tasuta VPN-juurdepääsu. Kontrollige kindlasti kasutamispoliitikat; nende administraatorid tõenäoliselt ei taha, et sa videot voogesitaksid või teeksid midagi oma võrguga töötamisega seotud. Teise võimalusena saate tasuda juurdepääsu VPN-teenusele, tavaliselt $ 5-10 kuus. Te peaksite tegema mõned uuringud, et valida parimad VPN teie vajadustele, kuid oleme koostanud mugava juhendi parima VPN-teenuse valimiseks, mis võib teid aidata..
Pidage meeles, et peate olema võimeline usaldama oma VPN-teenusepakkujat. VPN ei takista teie Interneti-teenuse pakkujal tunneliga liiklust näha. Kuid teie liiklus tuleb dekrüpteerida, kui see jõuab lõpp-punktini, nii et lõpp-punkt saab selle õigesse sihtkohta edastada. See tähendab, et teie VPN-teenuse pakkuja näeb seda teavet. Paljud VPN-teenused väidavad, et teie liiklust ei logi, ei kasuta ega müü. Siiski ei ole sageli võimalik öelda, kas nad järgivad neid lubadusi. Isegi kui nad on ausad, on see võimalik oma ISP kaevandab andmeid.
Eelkõige peaksite olema ettevaatlikud vaba VPN-ide suhtes. Viimasel ajal on VPN-brauseri laiendused muutunud populaarseks, peamiselt tänu nende vähesele / puudulikule kasutamisele ja kasutusmugavusele. VPN-teenuse käivitamine on kallis ja operaatorid ei tee seda oma südamete headusest. Kasutades ühte nendest tasuta teenustest, lülitatakse tihti sinu spioonide võime ja sisestate oma ISP-lt reklaame VPN-ile. Pidage meeles: kui te ei tasu teenuse eest, millel on tegevuskulud, olete toode.
Lõpuks on VPN-id kasulik, kuid ebatäiuslik lahendus. Need annavad võimaluse edastada usaldust ISP-lt kolmandale osapoolele, kuid ei ole lihtne määrata, kas VPN-teenuse pakkuja on usaldusväärne. Kui teate, et teie Interneti-teenuse pakkujat ei saa usaldada, võivad VPN-id olla väärt. Turvalisuse ja privaatsuse suurendamiseks tuleks HTTPS / TLS-i kasutada koos VPN-iga.
Niisiis, Mis Toriga?
Sibula ruuter (Tor) on süsteem, mis krüpteerib ja anonüümseks liikluse. Tor on keeruline ja sellele saab kirjutada (ja on olemas) terveid artikleid. Kuigi Tor on paljude inimeste jaoks kasulik, võib olla õige kasutada õigesti. Toril on palju märgatavam (negatiivne) mõju teie igapäevase Interneti kasutamise kvaliteedile ja toimivusele kui muud käesolevas artiklis mainitud meetodid.
Kõike kokku panema
Interneti-teenuse pakkujad ei ole selle arve alusel uusi volitusi omandanud, kuid see on takistanud valitsusel teie privaatsust tagada. Ei ole hõbedast kuuli, mis takistaks teie Interneti-teenuse pakkujal teie eest spioonimist, kuid seal on veel palju laskemoona. Kasutage HTTPSi, kui see on võimalik, sõnumi sisu kaitsmiseks teie ja sihtkoha vahel. Kaaluge VPN-i kasutamist Interneti-teenuse pakkuja tunnelis. Muudatuste tegemise ajal kaaluge ennast teiste snoopimise ja luuramise allikate eest. Konfigureerige oma operatsioonisüsteemi seaded privaatsuse parandamiseks (Windows ja OSX) ning ka veebibrauser (Chrome, Firefox või Opera). Kasutage ka teie privaatsust austavat otsingumootorit. Teie privaatsuse kaitsmine on tõusev lahing, mis on nüüd rohkem kui kunagi varem, kuid How-To Geek on pühendunud teid abistama.
Pildikrediit: DennisM2.