Olet ehkä kuullut viime aikoina paljon uutisia Internet-palveluntarjoajista, jotka seuraavat selaushistoriaasi ja myyvät kaikkia tietojasi. Mitä tämä tarkoittaa, ja miten voit parhaiten suojella itseäsi?
Mitä tapahtui
LIITTYVÄT: Mikä on nettoneutraalisuus?
Perinteisesti Federal Trade Commission (FTC) on vastannut Internet-palveluntarjoajien sääntelystä. Alkuvuodesta 2015 Federal Communications Commission (FCC) äänesti luokittelusta Internet-laajakaistayhteys "yhteisen operaattorin" palveluna osana pyrkimystä verkon neutraalisuus . Tämä siirsi Internet-palveluntarjoajien sääntelyn FTC: ltä FCC: lle.
Sitten FCC asetti rajoituksia Internet-palveluntarjoajille, joita heidän ei sallittu tehdä asiakkaidensa kanssa. Internet-palveluntarjoajia estettäisiin ohjaamasta hakuliikennettä, lisäämästä lisämainoksia verkkosivuille ja myymästä käyttäjätietoja (kuten sijainti- ja selaushistoria) muiden käytäntöjen ohella, jotka ovat kannattavia käyttäjien kustannuksella.
Maaliskuussa 2017 senaatti ja talo äänestivät kongressin tarkistuslain (CRA) päätöslauselmasta, jolla kumottiin FCC: n tietosuojasäännöt ja estettiin niitä tekemästä tulevia säännöksiä. Heidän perustelunsa laskulle oli, että Googlen ja Facebookin kaltaiset yritykset saavat myydä näitä tietoja ja että säännökset estävät epäoikeudenmukaisesti Internet-palveluntarjoajia kilpailemasta. Lainsäätäjät väittivät, että koska Google on karkeasti 81%: n markkinaosuus haulla heillä on enemmän markkinavalvontaa kuin millään Internet-palveluntarjoajalta. Vaikka Googlen määräävä asema haussa on todellinen, Internetin käyttäjillä on mahdollisuus välttää Googlea, Facebookia tai muuta sivustoa. Suurin osa ihmisistä käyttää Google-hakua, mutta on paljon muita vaihtoehtoja ja se on helppo vaihtaa. Käyttämällä työkaluja, kuten Yksityisyyden mäyrä , on melko helppo välttää Googlen tai Facebookin analytiikkaa verkossa. Vertailun vuoksi kaikki Internet-liikenne kulkee Internet-palveluntarjoajan kautta, ja hyvin harvoilla amerikkalaisilla on enemmän kuin yksi tai kaksi vaihtoehtoa.
LIITTYVÄT: 5 vaihtoehtoista hakukonetta, jotka kunnioittavat yksityisyyttäsi
Lasku presidentti allekirjoitti huhtikuun alussa. Vaikka kaikki FCC: n säännökset eivät olleet tulleet voimaan ennen kuin ne mitätöitiin, tämä on silti suuri isku amerikkalaisten yksityisyydelle verkossa. Koska Internet-palveluntarjoajat luokitellaan edelleen tavallisiksi operaattoreiksi, millään muulla sääntelyelimellä ei ole valvontaa näiden sääntöjen palauttamiseksi.
Uutta, mutta ei niin uutta
Monet FCC: n määräykset piti alkaa vuosina 2017 ja 2018. Suuret Internet-palveluntarjoajat ovat seuranneet käyttäjiään jo vuosia. Verizon tunnetusti tottunut pistää superkeksiä kaikkien asiakkaiden selainpyyntöihin, jolloin he (ja kolmannet osapuolet) voivat seurata yksittäisiä käyttäjiä verkossa. Supercookie lisättiin pyyntöihin sen jälkeen, kun he olivat poistuneet käyttäjien tietokoneista, joten niitä ei voitu välttää, ennen kuin Verizon alkoi ja lisäsi opt-out-vaihtoehdon. Jonkin aikaa AT&T veloitetut asiakkaat ylimääräinen 30 dollaria kuukaudessa, jotta heidän Internet-käyttöä ei seurata. Tämä tapaus oli inspiraatio FCC: n tietosuojasäännöille.
On helppo ajatella: "No, emme ole huonommassa asemassa kuin vuosi sitten." Ja se voi olla osittain totta. Elämme samojen sääntöjen mukaisesti kuin silloin; vain ne eivät muutu nyt parempaan suuntaan. Yksittäisen Internet-historiaa ei ole vielä mahdollista ostaa; tiedot nimettömiksi ja myydään mainostajille ja muille organisaatioille irtotavarana.
Nämä uudet säädökset (jotka eivät nyt tule voimaan) olisivat kuitenkin korjaaneet merkittävän aukon Internet-yksityisyydessä. Jos kaivaa syvälle anonymisoituja tietoja, se voi olla helppo paljastaa sen omistaja. Lisäksi on syytä väittää, että Internet-palveluntarjoajat ovat tosiasiallisesti kaksinkertaisia. Kanta, jonka mukaan tämä päätös asettaa Internet-palveluntarjoajat kilpailukykyisempään tilaan Googlen kaltaisten palvelujen kanssa, on hieman epämiellyttävä. Internet-palveluntarjoajat hallitsevat "viimeisen mailin" asiakkaidensa tiloihin, ja me maksamme jo hyvät rahat pääsystä siihen.
Kuinka voin suojata itseäni?
Monet ihmiset ovat huolissaan lakiesityksen hyväksymisestä ja haluavat tapoja suojautua Internet-palveluntarjoajansa uteliailta katseilta. Onneksi voit tehdä joitain asioita yksityisyytesi varmistamiseksi. Suurin osa näistä menetelmistä on suunnattu suojaamaan sinua keskitetyn ihmisen (MitM) hyökkäyksiltä. Matka, jonka tietosi vievät matkan tietokoneeltasi Internet-palvelimeen ja menee takaisin joukon välittäjiä. MitM-hyökkäyksessä pahantahtoinen toimija työntyy järjestelmään jonnekin matkan varrella salakuuntelemaan, tallentamaan tai jopa muokkaamaan tietojasi.
Perinteisesti MitM: n oletetaan olevan huono toimija, joka sitoutuu prosessiin; luotat reitittimiin, palomuureihin ja Internet-palveluntarjoajiin sinun ja määränpääsi välillä. Jos et kuitenkaan voi luottaa Internet-palveluntarjoajaasi, asiat muuttuvat hankalammiksi. Muista, että tämä koskee kaikkea Internet-liikennettä, ei vain selaimessasi näkemääsi. Hyvä uutinen (jos voit kutsua sitä niin) on, että MitM-hyökkäykset ovat tarpeeksi vanha ja yleinen ongelma, että olemme kehittäneet melko hyviä työkaluja, joita voit käyttää itsesi suojaamiseen.
Käytä HTTPS: ää missä vain
LIITTYVÄT: Mikä on HTTPS ja miksi minun pitäisi huolehtia?
HTTPS salaa tietokoneen ja verkkosivuston välisen yhteyden käyttämällä kutsuttua protokollaa TLS (tai vanhempi SSL). Aiemmin tätä käytettiin enimmäkseen arkaluonteisiin tietoihin, kuten kirjautumissivuihin tai pankkitietoihin. HTTPS: n käyttöönotto on kuitenkin helpompaa ja halvempaa. Näinä päivinä, yli puolet Internet-liikenteestä on salattu.
Kun käytät HTTPS-protokollaa, datapakettien sisältö salataan, mukaan lukien todellinen vierailemasi URL-osoite. Kohteen isäntänimi (esimerkiksi howtogeek.com) pidetään kuitenkin salaamattomana, koska laitteen ja tietosi määränpään välisten solmujen on tiedettävä, mihin liikenne lähetetään. Vaikka Internet-palveluntarjoajat eivät näe, mitä lähetät HTTPS: n kautta, he voivat silti kertoa vierailemillesi sivustoille.
Siellä on edelleen joitain metatietoja (tietoja tiedoista), joita ei voida piilottaa HTTPS: n avulla. Kuka tahansa, joka seuraa liikennettäsi, tietää, kuinka paljon ladataan mihin tahansa pyyntöön. Jos palvelimella on vain yksi tietty kokoinen tiedosto tai sivu, tämä voi olla lahja. On myös helppo määrittää, mitkä aikapyynnöt tehdään ja kuinka kauan yhteydet kestävät (esimerkiksi suoratoistettavan videon pituus).
Laitetaan tämä kaikki yhteen. Kuvittele, että minun ja Internetin välillä on MitM, joka sieppaa pakettini. Jos käytän HTTPS: ää, he voisivat esimerkiksi kertoa, että menin osoitteeseen reddit.com klo 23.58, mutta he eivät tiedä, vierailenko etusivulla, / r / tekniikassa vai muussa, vähemmän -turvallinen-työ-sivu. Vaivalla voi olla mahdollista, että he voivat määrittää sivun siirrettyjen tietojen määrän perusteella, mutta on epätodennäköistä, jos vierailet dynaamisella sivustolla, jossa on paljon sisältöä. Koska lataan sivun kerran eikä se muutu reaaliajassa, yhteyden pituuden tulisi olla lyhyt ja vaikea oppia mitään.
HTTPS on loistava, mutta se ei ole hopeamalli, kun se suojaa sinua Internet-palveluntarjoajalta. Kuten aiemmin todettiin, se peittää sisällön, mutta ei voi suojata metatietoja. Ja vaikka loppukäyttäjältä vaaditaan vain vähän tai ei lainkaan vaivaa, palvelinten omistajien on määritettävä palvelimet käyttämään sitä. Valitettavasti on edelleen monia verkkosivustoja, jotka eivät tue HTTPS: ää. Lisäksi vain verkkoselaimen liikenne voidaan salata HTTPS: llä. TLS-protokollaa käytetään muissa sovelluksissa, mutta se ei yleensä ole käyttäjien nähtävissä. Tämän vuoksi on vaikea sanoa, milloin - tai jos - sovellustesi liikenne salataan.
Salaa koko liikenteesi VPN: n avulla
LIITTYVÄT: Mikä on VPN ja miksi tarvitsen sitä?
A Virtuaalinen yksityinen verkko (VPN) luo suojatun yhteyden laitteesi ja päätepisteen välille. Se on lähinnä kuin yksityisen verkon luominen julkiseen Internet-verkkoon, minkä vuoksi kutsumme usein VPN-yhteyttä tunneliksi. Kun käytät VPN: ää, koko liikenteesi salataan paikallisesti laitteellasi ja lähetetään sitten tunnelin kautta VPN: n päätepisteeseen - yleensä palvelimelle missä tahansa käyttämässäsi VPN-palvelussa. Päätepisteessä liikenne purettiin ja lähetettiin sitten aiottuun määränpäähän. Paluuliikenne lähetetään takaisin VPN-päätepisteeseen, jossa se salataan ja lähetetään sitten takaisin tunnelin kautta sinulle.
Yksi yleisimmistä VPN-käyttötavoista on antaa työntekijöille mahdollisuus käyttää yrityksen resursseja etänä. Parhaaksi käytännöksi pidetään yrityksen sisäisen omaisuuden pitäminen irti Internetistä. Käyttäjät voivat kulkea VPN-päätepisteeseen yritysverkossa, mikä antaa heille pääsyn palvelimille, tulostimille ja muille tietokoneille - samalla kun ne pidetään piilossa Internetistä yleensä.
Viime vuosina VPN: t ovat tulleet suosituiksi henkilökohtaiseen käyttöön turvallisuuden ja yksityisyyden parantamiseksi. Otetaan esimerkki ilmaisesta Wi-Fi-yhteydestä kahvilassa. Liikennettä on helppo haistaa suojaamattomista Wi-Fi-verkoista. On myös mahdollista, että muodostat yhteyden ilkeä kaksonen verkko - väärennetty Wi-Fi-tukiasema, joka on naamioitu lailliseksi - joka toivoo palvelevansa haittaohjelmia. Jos käytät VPN: ää, he näkevät vain salatut tiedot, ilman mitään tietoa siitä, missä tai kenen kanssa olet yhteydessä. VPN-tunneli tarjoaa myös eheyden, mikä tarkoittaa, että haitallinen ulkopuolinen ei voi muokata liikennettä.
Kun käytät VPN: ää, Internet-palveluntarjoajasi ei näe tai muuta salatun tunnelin läpi tapahtuvaa tapahtumaa. Koska kaikki on salattu, kunnes se saavuttaa päätepisteen, he eivät tiedä vierailemillasi sivustoilla tai lähettämiäsi tietoja. Internet-palveluntarjoajat voivat kertoa, että käytät VPN: ää, ja nähdä VPN: n päätepisteen (hyvä osoitus käyttämästäsi VPN-palvelusta). He tietävät myös kuinka paljon liikennettä tuotat milloin tahansa.
VPN: n käyttö voi myös vaikuttaa verkon suorituskykyyn. VPN: n ruuhkautuminen voi hidastaa sinua, mutta harvoissa tapauksissa saat paremman nopeuden VPN: n ollessa käytössä. Sinun tulisi myös tarkistaa, onko VPN vuotaa mitään informaatiota.
LIITTYVÄT: Kuinka valita paras VPN-palvelu tarpeisiisi
Yritykset ja korkeakoulut tarjoavat usein ilmaisen VPN-pääsyn käyttäjilleen. Muista tarkistaa käyttökäytäntö; heidän järjestelmänvalvojansa eivät todennäköisesti halua sinun suoratoistavan videota tai tekemästä mitään muuta, joka ei liity heidän verkkoonsa. Vaihtoehtoisesti voit maksaa pääsyn VPN-palveluun, yleensä 5-10 dollaria kuukaudessa. Sinun tulisi tehdä tutkimuksia valitaksesi tarpeisiisi parhaimman VPN: n, mutta olemme koonneet kätevän opas parhaan VPN-palvelun valitsemiseen se voi auttaa sinua matkan varrella.
Muista, että sinun on voitava luottaa VPN-palveluntarjoajaasi. VPN estää Internet-palveluntarjoajaasi näkemästä tunneloitua liikennettä. Liikenne on kuitenkin purettava, kun se saavuttaa päätepisteen, jotta päätepiste voi lähettää sen edelleen oikeaan määränpäähän. Tämä tarkoittaa, että VPN-palveluntarjoajasi näkee nämä tiedot. Monet VPN-palvelut väittävät, etteivät kirjaa, käytä tai myy liikennettäsi. Usein ei kuitenkaan ole tapaa kertoa, noudattavatko he näitä lupauksia. Vaikka he olisivatkin rehellisiä, se on mahdollista heidän Internet-palveluntarjoaja kaivaa tietoja.
Erityisesti sinun tulisi olla varovainen ilmaisten VPN-verkkojen suhteen. Viime aikoina VPN-selainlaajennuksista on tullut suosittuja, lähinnä niiden alhaisen / maksuttoman ja helppokäyttöisen vuoksi. VPN-palvelun suorittaminen on kallista, ja operaattorit eivät tee sitä sydämensä hyvyydestä. Yhden näistä ilmaisista palveluista käyttäminen vain muuttaa kykyä vakoilla sinua ja pistää mainoksia Internet-palveluntarjoajalta VPN: ään. Muista: kun et maksa palvelusta, jolla on käyttökustannuksia, olet tuote.
Viime kädessä VPN: t ovat hyödyllinen, mutta epätäydellinen ratkaisu. Ne tarjoavat tavan siirtää luottamusta Internet-palveluntarjoajalta kolmannelle osapuolelle, mutta ei ole helppoa tapaa selvittää, onko VPN-palveluntarjoaja luotettava. Jos tiedät, että Internet-palveluntarjoajaasi ei voida luottaa, VPN: t voivat olla laukauksen arvoisia. HTTPS / TLS: ää tulisi käyttää VPN: n kanssa turvallisuuden ja yksityisyyden parantamiseksi.
Joten, entä Tor?
LIITTYVÄT: Onko Tor todella tuntematon ja turvallinen?
Sipulireititin (Tor) on järjestelmä, joka salaa ja nimettömäksi liikenteen. Tor on monimutkainen, ja kokonaiset artikkelit voivat ( ja omistaa ). Vaikka Tor on hyödyllinen monille ihmisille, sen oikea käyttö voi olla haastavaa. Torilla on paljon huomattavampi (negatiivisempi) vaikutus päivittäisen Internet-käytön laatuun ja suorituskykyyn kuin muut tässä artikkelissa mainitut menetelmät.
Yhdistämällä kaikki yhdessä
Internet-palveluntarjoajat eivät ole saaneet uudet valtuudet tästä lakiesityksestä, mutta se on estänyt hallitusta takaamasta yksityisyyttäsi. Internet-palveluntarjoajaasi ei ole vakoilemassa sinua vakoilemasta sinua, mutta ammuksia on silti paljon. Käytä HTTPS: ää aina kun mahdollista, jotta voit suojata viestisi sisällön sinun ja kohteen välillä. Harkitse VPN: n käyttöä tunnelin kautta Internet-palveluntarjoajallesi. Harkitse muutosten tekemisen aikana suojautumisesi muilta nuuskimiselta ja vakoilulta. Määritä käyttöjärjestelmän asetukset yksityisyyden parantamiseksi ( Windows ja OSX ) ja myös selaimesi ( Kromi , Firefox tai Ooppera ). Käytä hakukonetta, joka kunnioittaa yksityisyyttäsi myös. Yksityisyytesi suojaaminen on ylämäkeä taistelu, nyt enemmän kuin koskaan, mutta How-To Geek on omistautunut auttamaan sinua matkan varrella.
Kuvahyvitys: DennisM2 .
