Možná jste v poslední době slyšeli spoustu zpráv o poskytovatelích internetových služeb (ISP), kteří sledují vaši historii procházení a prodávají všechna vaše data. Co to znamená a jak se můžete nejlépe chránit?
Co se stalo
PŘÍBUZNÝ: Co je to neutralita sítě?
Za regulaci ISP je tradičně odpovědná Federální obchodní komise (FTC). Na začátku roku 2015 Federální komunikační komise (FCC) hlasoval pro reklasifikaci širokopásmový přístup k internetu jako služba „společného dopravce“ jako součást snahy o neutralita sítě . To přesunulo regulaci ISP z FTC do FCC.
Komise FCC poté stanovila omezení ohledně toho, co poskytovatelé internetových služeb byli a co jim nebylo dovoleno dělat se svými zákazníky. Poskytovatelům internetu by bylo zabráněno v přesměrování provozu vyhledávání, vkládání dalších reklam na webové stránky a prodeji uživatelských dat (jako je umístění a historie prohlížení), mimo jiné praktiky, které jsou ziskové na úkor uživatelů.
V březnu 2017 Senát a sněmovna hlasovaly o rezoluci Kongresového revizního zákona (CRA) o zrušení pravidel ochrany osobních údajů FCC a zabránění jejich přijetí budoucích předpisů. Jejich odůvodněním bylo, že společnosti jako Google a Facebook mají povoleno tyto informace prodávat a že předpisy nespravedlivě brání ISP v soutěžení. Zákonodárci to tvrdili, protože Google má zhruba 81% podíl na trhu při vyhledávání mají větší kontrolu nad trhem než kterýkoli jiný poskytovatel internetu. Zatímco dominance Googlu ve vyhledávání je skutečná, uživatelé internetu mají možnost vyhnout se Googlu, Facebooku či jiným webům. Většina lidí používá k vyhledávání Google, ale existují spousta dalších možností a je snadné jej přepnout. Používání nástrojů jako Badger na ochranu soukromí , je docela snadné vyhnout se analytice Google nebo Facebooku na webu. Pro srovnání, veškerý váš internetový provoz prochází vaším ISP a jen velmi málo Američanů má více než jednu nebo dvě možnosti.
PŘÍBUZNÝ: 5 alternativních vyhledávačů, které respektují vaše soukromí
Účet byl podepsán prezidentem na začátku dubna. I když ne všechna nařízení FCC vstoupila v platnost dříve, než byla zrušena, je to stále velká rána do soukromí Američanů online. Protože jsou poskytovatelé internetových služeb stále klasifikováni jako běžní přepravci, žádný jiný regulační orgán nemá dohled nad obnovením těchto pravidel.
Zajímavé, ale ne tak nové
Mnoho předpisů FCC mělo začít v letech 2017 a 2018. Velcí poskytovatelé internetových služeb sledují své uživatele již léta. Verizon skvěle býval vstříkněte supercookie do všech požadavků zákazníků na prohlížeč, což jim (a třetím stranám) umožňuje sledovat jednotlivé uživatele na webu. Supercookie byl přidáván k žádostem poté, co opustili počítače uživatelů, takže nebylo možné se jim vyhnout, dokud se Verizon nezkroutil a nepřidal odhlášení. Na chvíli AT&T účtovaní klienti dalších 30 $ měsíčně za sledování jejich používání internetu. Tento případ byl inspirací pro předpisy FCC o ochraně osobních údajů.
Je snadné si myslet: „No, nejsme o nic horší než před rokem.“ A to může být částečně pravda. Žijeme podle stejných pravidel, jako jsme tehdy; je to jen to, že se nyní nezmění k lepšímu. Stále není možné zakoupit historii internetu jednotlivce; data jsou anonymizována a hromadně prodávána inzerentům a jiným organizacím.
Tyto nové předpisy (které nyní nevstoupí v platnost) by však opravily významnou díru v soukromí na internetu. Pokud se ponoříte do anonymních dat, může to být snadno odhalit jeho majitel. Navíc je třeba argumentovat, že poskytovatelé internetových služeb jsou ve skutečnosti dvojí. Pozice, že toto rozhodnutí staví poskytovatele internetových služeb do konkurenčnějšího prostoru se službami, jako je Google, je trochu falešná. Poskytovatelé internetového připojení ovládají „poslední míli“ do prostor svých zákazníků a za přístup k nim již platíme slušné peníze.
Jak se mohu chránit?
Mnoho lidí je přijetím zákona znepokojeno a chtějí způsoby, jak se chránit před zvědavýma očima svých ISP. Naštěstí existuje několik věcí, které vám mohou pomoci zajistit vaše soukromí. Většina z těchto metod je zaměřena na ochranu před útoky, které nazýváme Man-in-the-Middle (MitM). Cesta vašich dat na cestě z vašeho počítače na internetový server a zpět prochází řadou zprostředkovatelů. Při útoku MitM se škodlivý hráč vloží do systému někde na této cestě za účelem odposlechu, ukládání nebo dokonce úpravy vašich dat.
Tradičně se má za to, že MitM je špatný herec, který se vloží do procesu; důvěřujete směrovačům, branám firewall a poskytovatelům internetových služeb mezi vámi a vaším cílem. Pokud však svému ISP nemůžete věřit, bude to komplikovanější. Mějte na paměti, že to platí pro veškerý internetový provoz, nejen pro obsah, který vidíte ve svém prohlížeči. Dobrou zprávou (pokud se to tak dá nazvat) je, že útoky MitM jsou starým a dostatečně běžným problémem, na který jsme vyvinuli docela dobré nástroje, kterými se můžete chránit.
Používejte HTTPS, kde můžete
PŘÍBUZNÝ: Co je HTTPS a proč bych se měl starat?
HTTPS šifruje spojení mezi vaším počítačem a webem pomocí protokolu s názvem TLS (nebo starší SSL). V minulosti se to většinou používalo pro citlivé informace, jako jsou přihlašovací stránky nebo bankovní informace. Implementace HTTPS se však stala jednodušší a levnější. Tyto dny, přes polovinu veškerý internetový provoz je šifrován.
Když používáte HTTPS, je obsah datových paketů šifrován, včetně skutečné adresy URL, kterou navštěvujete. Název hostitele vašeho cíle (například howtogeek.com) však zůstane nezašifrovaný, protože uzly mezi vaším zařízením a cílem vašich dat musí vědět, kam odeslat váš provoz. I když poskytovatelé internetových služeb nevidí, co odesíláte přes HTTPS, stále mohou zjistit, které weby navštěvujete.
Stále existují některá metadata (data o datech), která není možné skrýt pomocí HTTPS. Každý, kdo sleduje váš provoz, ví, kolik je staženo v daném požadavku. Pokud má server pouze jeden soubor nebo stránku konkrétní velikosti, může to být prozradí. Je také snadné určit, jaké časové požadavky jsou zadávány a jak dlouho trvá spojení (řekněme délka streamovaného videa).
Pojďme to dát dohromady. Představte si, že mezi mnou a internetem je MitM, který zachycuje mé balíčky. Pokud používám HTTPS, mohli by například říct, že jsem šel na reddit.com v 23:58, ale nevěděli by, jestli navštěvuji přední stránku, / r / technologii nebo jinou, méně stránka -safe-for-work. Je možné, že s určitým úsilím zjistí stránku na základě množství přenesených dat, ale je nepravděpodobné, že navštěvujete dynamický web se spoustou obsahu. Jelikož stránku načítám jednou a v reálném čase se nemění, měla by být délka připojení krátká a těžko se od ní něco naučit.
HTTPS je skvělý, ale není to žádná stříbrná kulka, pokud jde o ochranu před vaším ISP. Jak již bylo uvedeno, zakrývá obsah, ale nemůže chránit metadata. A i když od koncového uživatele není nutné žádné úsilí, vlastníci serverů musí nakonfigurovat své servery tak, aby jej mohli používat. Bohužel stále existuje mnoho webů, které nepodporují HTTPS. Pomocí protokolu HTTPS lze také zašifrovat pouze provoz webového prohlížeče. Protokol TLS se používá v jiných aplikacích, ale uživatelé jej obvykle nevidí. Díky tomu je těžké zjistit, kdy - nebo jestli - je provoz vaší aplikace šifrován.
K šifrování veškerého provozu použijte VPN
PŘÍBUZNÝ: Co je VPN a proč bych ji potřeboval?
A Virtuální privátní síť (VPN) vytvoří zabezpečené spojení mezi vaším zařízením a koncovým bodem. Je to v podstatě jako mít soukromou síť vytvořenou ve veřejné internetové síti, a proto často označujeme připojení VPN jako tunel. Když používáte VPN, veškerý váš provoz je šifrován místně na vašem zařízení a poté odeslán přes tunel do koncového bodu vaší VPN - obvykle serveru v jakékoli službě VPN, kterou používáte. V koncovém bodě se váš přenos dešifroval a poté odeslal do zamýšleného cíle. Zpáteční provoz je odeslán zpět do koncového bodu VPN, kde je zašifrován a poté odeslán zpět přes tunel k vám.
Jedním z nejběžnějších způsobů použití VPN je umožnit zaměstnancům vzdálený přístup k prostředkům společnosti. Za osvědčený postup se považuje odpojení interních aktiv společnosti od internetu. Uživatelé se mohou tunelovat do koncového bodu VPN v podnikové síti, který jim poté umožňuje přístup k serverům, tiskárnám a dalším počítačům - to vše při zachování jejich skrytí před širokým internetem.
V posledních letech se sítě VPN staly populární pro osobní použití, aby se zvýšilo zabezpečení a soukromí. Vezměte si příklad bezplatného Wi-Fi v kavárně. Je snadné čichat provoz na nezabezpečených sítích Wi-Fi. Je také možné, že se připojujete k zlé dvojče síť - falešný přístupový bod Wi-Fi maskovaný jako legitimní - doufající, že bude poskytovat malware. Pokud používáte VPN, uvidí pouze šifrovaná data bez jakéhokoli označení, kde nebo s kým komunikujete. Tunel VPN také zajišťuje integritu, což znamená, že škodlivý cizinec nemůže upravit provoz.
Když používáte VPN, váš ISP nemůže vidět ani změnit to, co prochází šifrovaným tunelem. Protože je vše šifrováno, dokud nedosáhne bodu ukončení, neví, jaké weby navštěvujete nebo jaké údaje odesíláte. Poskytovatelé internetu mohou zjistit, že používáte VPN, a zobrazit koncový bod VPN (dobrý indikátor, kterou službu VPN používáte). Vědí také, jaký provoz v jakém čase vytváříte.
Používání VPN může také ovlivnit výkon sítě. Přetížení sítě VPN vás může zpomalit, ale ve výjimečných případech můžete při používání VPN dosáhnout vyšších rychlostí. Měli byste také zkontrolovat, zda Úniky VPN jakékoli informace.
PŘÍBUZNÝ: Jak si vybrat nejlepší službu VPN pro vaše potřeby
Společnosti a vysoké školy často poskytují svým uživatelům bezplatný přístup k síti VPN. Nezapomeňte zkontrolovat zásady použití; jejich správci pravděpodobně nechtějí, abyste streamovali video nebo dělali něco, co nesouvisí s prací v jejich síti. Alternativně můžete platit za přístup ke službě VPN, obvykle 5–10 USD měsíčně. Měli byste provést průzkum, abyste si vybrali nejlepší VPN pro vaše potřeby, ale dali jsme dohromady užitečný průvodce výběrem nejlepší služby VPN to by vám mohlo při tom pomoci.
Pamatujte, že musíte být schopni důvěřovat svému poskytovateli VPN. Síť VPN brání vašemu poskytovateli internetu vidět tunelovaný provoz. Jakmile však dosáhne koncového bodu, je třeba jej dešifrovat, aby jej koncový bod mohl předat správnému cíli. To znamená, že váš poskytovatel VPN může tyto informace zobrazit. Mnoho služeb VPN tvrdí, že váš provoz nepřihlašuje, nepoužívá ani neprodává. Často však neexistuje způsob, jak zjistit, zda tyto sliby dodržují. I když jsou upřímní, je to možné jejich ISP data těží.
Zvláště byste si měli dávat pozor na bezplatné VPN. V poslední době se rozšíření prohlížeče VPN staly populárními, hlavně kvůli jejich nízkým / žádným nákladům a snadnému použití. Provoz služby VPN je drahý a operátoři to nedělají z dobroty svého srdce. Používání jedné z těchto bezplatných služeb často jen přepne schopnost vás špehovat a vkládat reklamy z vašeho ISP do VPN. Pamatujte: když neplatíte za službu s provozními náklady, jste produktem.
VPN jsou nakonec užitečné, ale nedokonalé řešení. Poskytují způsob přenosu důvěry od vašeho ISP na třetí stranu, ale neexistuje snadný způsob, jak zjistit, zda je poskytovatel VPN důvěryhodný. Pokud víte, že vašemu ISP nelze důvěřovat, VPN může stát za to. HTTPS / TLS by se mělo používat s VPN k dalšímu zvýšení vaší bezpečnosti a soukromí.
A co Tor?
PŘÍBUZNÝ: Je Tor skutečně anonymní a bezpečný?
Cibulový router (Tor) je systém, který šifruje a anonymizuje provoz. Tor je složitý a celé články mohou ( a mít ) bylo na něm napsáno. I když je Tor užitečný pro spoustu lidí, jeho používání může být náročné. Tor bude mít na kvalitu a výkon vašeho každodenního používání internetu mnohem znatelnější (negativní) vliv než jiné metody uvedené v tomto článku.
Dáme to dohromady
Poskytovatelé internetových služeb nezískali z tohoto zákona žádné nové pravomoci, ale bránily vládě v zajištění vašeho soukromí. Neexistuje žádná stříbrná kulka, která by zabránila tomu, aby vás váš ISP špehoval, ale stále existuje spousta munice. Pokud je to možné, používejte protokol HTTPS k ochraně obsahu zprávy mezi vámi a cílem. Zvažte použití VPN k tunelování kolem vašeho ISP. Při provádění změn zvažte ochranu před jinými zdroji slídení a špionáže. Nakonfigurujte nastavení svého operačního systému, abyste zlepšili soukromí ( Okna a OSX ) a také váš webový prohlížeč ( Chrome , Firefox nebo Opera ). Použijte vyhledávač, který respektuje vaše soukromí , také. Ochrana vašeho soukromí je těžká bitva, nyní více než kdy jindy, ale How-To Geek vám pomůže při tom.
Kredit obrázku: Dennis M2 .
