Sok közelmúltban hallhatott arról, hogy az internetszolgáltatók nyomon követik a böngészési előzményeket és eladják az összes adatot. Mit jelent ez, és hogyan tudja a legjobban megvédeni magát?
Mi történt
ÖSSZEFÜGGŐ: Mi a nettó semlegesség?
Hagyományosan a Szövetségi Kereskedelmi Bizottság (FTC) volt felelős az internetszolgáltatók szabályozásáért. 2015 elején a Szövetségi Kommunikációs Bizottság (FCC) az átsorolásra szavazott a szélessávú internet-hozzáférés, mint „közös szolgáltató” szolgáltatás, a törekvés részeként nettó semlegesség . Ez áthelyezte az internetszolgáltatók szabályozását az FTC-ről az FCC-re.
Az FCC ezután korlátozásokat szabott arra, hogy az internetszolgáltatók mit és mit nem szabad csinálniuk ügyfeleikkel. Az internetszolgáltatók megakadályoznák a keresési forgalom átirányítását, további hirdetések injektálását a weboldalakra és a felhasználói adatok (például a tartózkodási hely és a böngészési előzmények) értékesítését, a felhasználók rovására nyereséges gyakorlatok mellett.
2017 márciusában a szenátus és a ház megszavazta a Kongresszus Felülvizsgálati Törvény (CRA) határozatát, amely hatályon kívül helyezi az FCC adatvédelmi szabályait, és megakadályozza, hogy a jövőben szabályozásokat hozzanak. A törvényjavaslat indoklása az volt, hogy az olyan vállalatok, mint a Google és a Facebook, eladhatják ezeket az információkat, és a szabályozás tisztességtelenül megakadályozza az internetszolgáltatókat a versenyben. A törvényalkotók azt állították, hogy mivel a Google nagyjából rendelkezik 81% -os piaci részesedés a keresésben nagyobb piaci irányítással rendelkeznek, mint bármelyik internetszolgáltató. Míg a Google dominál a keresésben, az internethasználóknak lehetőségük van elkerülni a Google-t, a Facebook-ot, vagy bármely más webhelyet. A legtöbb ember a Google-t használja keresésre, de vannak ilyenek rengeteg más lehetőség és könnyű váltani. Olyan eszközök használatával, mint Adatvédelmi borz , nagyon könnyű elkerülni a Google vagy a Facebook elemzését az interneten. Ehhez képest az összes internetes forgalom az internetszolgáltatón keresztül megy, és nagyon kevés amerikai választhat egy vagy két választási lehetőséget.
ÖSSZEFÜGGŐ: 5 alternatív keresőmotor, amely tiszteletben tartja az Ön adatait
A számla aláírta az elnök április elején. Bár az FCC összes előírása nem lépett hatályba, mielőtt hatályon kívül helyezték volna, ez még mindig nagy csapást jelent az amerikaiak online magánéletére. Mivel az internetszolgáltatók továbbra is a közös szolgáltatók közé vannak besorolva, egyetlen szabályozó testület sem felügyeli ezeket a szabályokat.
Hírértékű, de nem olyan új
Az FCC számos szabályozásának 2017 és 2018 folyamán kellett kezdődnie. A nagy internetszolgáltatók évek óta követik a felhasználóikat. Verizon híresen szokta inject a supercookie az ügyfelek összes böngészőkérésébe, lehetővé téve számukra (és harmadik feleknek) az egyes felhasználók interneten történő követését. A supercookie-t azután tették hozzá a kérésekhez, hogy elhagyták a felhasználók számítógépét, így nem volt módja elkerülni őket, amíg a Verizon megereszkedett és hozzáadta az opt-out lehetőséget. Egy ideig az AT&T terhelt ügyfelek havonta további 30 dollárt, hogy ne kövessék nyomon az internethasználatukat. Ez az eset inspirálta az FCC adatvédelmi szabályzatát.
Könnyű gondolkodni: "Nos, nem vagyunk rosszabb helyzetben, mint egy évvel ezelőtt." És ez részben igaz lehet. Ugyanazok a szabályok szerint élünk, mint akkor; csak most nem fognak jobbra változni. Még mindig nem lehet megvásárolni az egyén internetes előzményeit; az adatokat anonimizálják és tömegesen adják el hirdetőknek és más szervezeteknek.
Ezek az új szabályozások (amelyek most nem fognak hatályba lépni) jelentős lyukat foltoztak volna fel az internetes adatvédelemben. Ha mélyen belemélyed az anonimizált adatokba, az is lehet könnyen feltárható a tulajdonosa. Ráadásul felvetendő az az érv, hogy az internetszolgáltatók valójában kettős merülést mutatnak. Az az álláspont, miszerint ez a döntés az internetszolgáltatókat versenyképesebb helyre helyezi az olyan szolgáltatásokkal, mint a Google, kissé elutasító. Az internetszolgáltatók uralják az ügyfelek „utolsó mérföldét”, és máris jó pénzt fizetünk a hozzáférésért.
Hogyan védhetem meg magam?
Sok embert aggaszt a törvényjavaslat elfogadása, és módot akarnak arra, hogy megvédjék magukat az internetszolgáltató kíváncsiskodó tekinteteitől. Szerencsére néhány dolgot megtehet a magánéletének biztosítása érdekében. Ezeknek a módszereknek a többsége arra szolgál, hogy megvédje Önt az úgynevezett Közép-Férfi (MitM) támadásoktól. Az az út, amelyet az adatai megtesznek a számítógépről egy internetes szerverre, és sok közvetítőn keresztül halad. A MitM-támadás során egy rosszindulatú szereplő beilleszti magát a rendszerbe valahol az út mentén az adatok lehallgatása, tárolása vagy akár módosítása céljából.
Hagyományosan azt feltételezik, hogy a MitM rossz szereplő, aki belemerül a folyamatba; megbízhat az útválasztókban, a tűzfalakban és az internetszolgáltatókban az Ön és a rendeltetési hely között. Ha azonban nem tud megbízni az internetszolgáltatójában, akkor a dolgok bonyolultabbá válnak. Ne feledje, hogy ez minden internetes forgalomra vonatkozik, nemcsak arra, amit a böngészőben lát. A jó hír (ha így nevezheted) az, hogy a MitM támadások elég régi és elterjedt probléma, ezért elég jó eszközöket dolgoztunk ki, amelyek segítségével védekezhetsz.
Használja a HTTPS-t, ahol csak lehet
ÖSSZEFÜGGŐ: Mi a HTTPS, és miért érdekelne?
HTTPS titkosítja a számítógép és a webhely közötti kapcsolatot, az úgynevezett protokoll segítségével TLS (vagy a régebbi SSL). Korábban ez leginkább érzékeny információkhoz, például bejelentkezési oldalakhoz vagy banki információkhoz használt. A HTTPS bevezetése azonban könnyebbé és olcsóbbá vált. Ezek a napok, Több mint fél az összes internetes forgalom titkosított.
Amikor HTTPS-t használ, az adatcsomagok tartalma titkosítva van, beleértve a tényleges felkeresett URL-t is. Azonban a rendeltetési hely gazdagépnevét (például a howtogeek.com) titkosítatlanul őrzi, mivel az eszköz és az adat rendeltetési helye közötti csomópontoknak tudnia kell, hová továbbítsa a forgalmat. Annak ellenére, hogy az internetszolgáltatók nem látják, hogy mit küld HTTPS-en keresztül, mégis meg tudják mondani, hogy mely webhelyeket látogatja.
Még mindig vannak olyan metaadatok (adatok az adatokról), amelyeket nem lehet elrejteni a HTTPS használatával. Aki figyelemmel kíséri a forgalmát, tudja, hogy mennyit tölt le egy adott kérés. Ha egy szervernek csak egy meghatározott méretű fájlja vagy oldala van, akkor ez egy ajándék. Könnyű meghatározni azt is, hogy mennyi időre érkeznek kérelmek, és meddig tartanak a kapcsolatok (mondjuk egy streaming videó hossza).
Tegyük össze ezt az egészet. Képzelje el, hogy van egy MitM köztem és az internet között, amely elfogja a csomagjaimat. Ha HTTPS-t használok, elmondhatnák például, hogy 23: 58-kor mentem el a reddit.com webhelyre, de nem tudták, hogy a címlapot látogatom, / r / technology, vagy egy másik, kevésbé -biztonságos munkához oldal. Erőfeszítéssel lehet, hogy meg tudják határozni az oldalt az átadott adatok mennyisége alapján, de nem valószínű, ha sok tartalmú dinamikus webhelyet látogat meg. Mivel egyszer betöltöm az oldalt, és az valós időben nem változik, a kapcsolat hosszának rövidnek kell lennie, és nehéz mindent megtanulni.
A HTTPS nagyszerű, de nem ezüst golyó, amikor megvédjük Önt az internetszolgáltatójától. Mint korábban említettük, eltakarja a tartalmat, de nem tudja megvédeni a metaadatokat. És bár a végfelhasználótól alig vagy alig kell erőfeszítéseket igényelni, a szervertulajdonosoknak konfigurálniuk kell szervereiket annak használatához. Sajnos még mindig sok olyan webhely található, amely nem támogatja a HTTPS protokollt. Ezenkívül csak a webböngésző forgalma titkosítható HTTPS-sel. A TLS protokollt más alkalmazásokban használják, de általában nem láthatók a felhasználók számára. Ez megnehezíti, hogy mikor - vagy ha - titkosítják az alkalmazás forgalmát.
Használjon VPN-t az összes forgalom titkosításához
ÖSSZEFÜGGŐ: Mi az a VPN, és miért lenne szükségem rá?
A Virtuális magánhálózat (VPN) biztonságos kapcsolatot hoz létre készüléke és egy végpont között. Ez lényegében olyan, mintha egy privát hálózatot hoznánk létre a nyilvános internetes hálózaton belül, ezért a VPN-kapcsolatot gyakran alagútnak nevezzük. VPN használatakor az összes forgalmát helyileg titkosítja az eszközön, majd az alagúton keresztül elküldi a VPN végpontjához - általában egy szerverhez bármelyik használt VPN-szolgáltatáshoz. A végállomáson a forgalom visszafejtette, majd elküldte a rendeltetési helyre. A visszatérő forgalmat visszaküldik a VPN végpontjába, ahol titkosítják, majd az alagúton keresztül visszaküldik Önnek.
A VPN-ek egyik leggyakoribb felhasználási módja az, hogy az alkalmazottak távolról hozzáférhessenek a vállalati erőforrásokhoz. Legjobb gyakorlatnak tekinthető a vállalat belső eszközeinek az internettől való elszakadása. A felhasználók a VPN végpontig vezethetnek egy vállalati hálózaton, amely lehetővé teszi számukra a kiszolgálókhoz, nyomtatókhoz és más számítógépekhez való hozzáférést - mindezt úgy, hogy elrejtve maradjanak az internet elől.
Az elmúlt években a VPN-ek népszerűvé váltak személyes használatra, a biztonság és a magánélet fokozása érdekében. Vegyünk egy példát az ingyenes Wi-Fi-re a kávézóban. Könnyű szimatolni a forgalmat a nem biztonságos Wi-Fi hálózatokon. Az is lehetséges, hogy csatlakozik egy gonosz ikrek hálózat - egy hamis Wi-Fi hozzáférési pont, amelyet legitimnek álcáznak -, amely reménykedik a rosszindulatú programok kiszolgálásában. Ha VPN-t használ, csak titkosított adatokat láthatnak, nem jelezve, hogy hol vagy kivel kommunikál. A VPN-alagút integritást is biztosít, vagyis rosszindulatú kívülálló nem módosíthatja a forgalmat.
VPN használatakor az internetszolgáltató nem látja vagy módosíthatja a titkosított alagút folyamatait. Mivel minden titkosítva van, amíg el nem éri a végpontot, nem tudják, milyen webhelyeket látogat meg, vagy milyen adatokat küld. Az internetszolgáltatók meg tudják mondani, hogy VPN-t használsz, és láthatják a VPN végpontját (ami jól jelzi, hogy melyik VPN-szolgáltatást használod). Azt is tudják, hogy mekkora forgalmat generál.
A VPN használata szintén befolyásolhatja a hálózati teljesítményt. A VPN torlódása lelassíthatja, de ritka esetekben jobb sebességet érhet el, miközben VPN-t használ. Azt is ellenőriznie kell, hogy a VPN szivárog bármilyen információ.
ÖSSZEFÜGGŐ: Hogyan válasszuk ki az igényeinek leginkább megfelelő VPN szolgáltatást
A vállalatok és főiskolák gyakran ingyenes VPN-hozzáférést biztosítanak felhasználóik számára. Feltétlenül ellenőrizze a használati szabályzatot; rendszergazdájuk valószínűleg nem akarja, hogy videofolyamot közvetítsen, vagy bármi olyat tegyen, ami nem kapcsolódik a hálózatán végzett munkához. Alternatív megoldásként fizethet a VPN-szolgáltatásokhoz való hozzáférésért, általában havi 5-10 dollárért. Érdemes kutatnia, hogy kiválaszthassa az igényeinek leginkább megfelelő VPN-t, de mi hasznosakat állítottunk össze útmutató a legjobb VPN szolgáltatás kiválasztásához ez segíthet az úton.
Ne feledje, hogy képesnek kell lennie megbízni VPN-szolgáltatójában. A VPN megakadályozza, hogy internetszolgáltatója lássa az alagút forgalmát. Azonban a forgalmát dekódolni kell, amint elérte a végpontot, hogy a végállomás továbbítsa a megfelelő rendeltetési helyre. Ez azt jelenti, hogy VPN-szolgáltatója láthatja ezeket az információkat. Sok VPN-szolgáltatás azt állítja, hogy nem naplózza, használja vagy értékesíti a forgalmát. Gyakran azonban nincs mód megmondani, hogy betartják-e ezeket az ígéreteket. Még ha őszinték is, akkor is lehetséges azok Az internetszolgáltató bányásztatja az adatokat.
Különösen óvakodnia kell az ingyenes VPN-től. Az utóbbi időben a VPN böngészőbővítmények népszerűvé váltak, főleg alacsony / költség nélküli és könnyű használatuk miatt. A VPN-szolgáltatás futtatása drága, és az üzemeltetők nem a szívük jóindulatából teszik. Ezen ingyenes szolgáltatások egyikének használata gyakran váltja meg a kémelést és az internetszolgáltatótól a VPN-re történő hirdetések beadását. Ne feledje: ha nem egy üzemeltetési költségekkel fizetett szolgáltatásért, akkor Ön a termék.
Végül a VPN-ek hasznosak, de nem tökéletesek. Lehetővé teszik a bizalom átadását az internetszolgáltatótól egy harmadik fél felé, de nincs egyszerű módja annak megállapítására, hogy a VPN-szolgáltató megbízható-e. Ha tudja, hogy az internetszolgáltatójában nem lehet megbízni, akkor a VPN-ek megérhetik a lövést. A HTTPS / TLS-t VPN-nel együtt kell használni a biztonság és a magánélet további fokozása érdekében.
Szóval, mi van Tordal?
ÖSSZEFÜGGŐ: A Tor valóban névtelen és biztonságos?
A hagyma útválasztó (Tor) a forgalmat titkosító és anonimizáló rendszer. A Tor összetett, és egész cikkek képesek ( es van ) írták rá. Bár a Tor sok ember számára hasznos, a helyes használata nehézkes lehet. A Tor sokkal észrevehetőbb (negatív) hatással lesz a mindennapi internethasználat minőségére és teljesítményére, mint a cikkben említett egyéb módszerek.
Összedobva az egészet
Az internetszolgáltatók nem szereztek új hatásköröket e törvénytervezetből, de megakadályozta a kormányt abban, hogy biztosítsa az Ön magánéletét. Nincs ezüst golyó, amely megakadályozná az internetszolgáltatót abban, hogy kémkedjen, de még mindig rengeteg a lőszer. Ha lehetséges, használja a HTTPS-t, hogy megvédje az üzenet tartalmát az Ön és a cél között. Fontolja meg a VPN használatát az internetszolgáltató körüli alagútra. Miközben változtatásokat hajt végre, fontolja meg, hogy megvédje magát a sznupolás és a kémkedés egyéb forrásaitól. Konfigurálja az operációs rendszer beállításait az adatvédelem javítása érdekében ( ablakok és OSX ), és a böngészője is ( Króm , Firefox , vagy Opera ). Használjon egy keresőmotort, amely tiszteletben tartja a magánéletét , is. A magánélet védelme felfelé irányuló csata, most már minden eddiginél jobban, de a How-To Geek elkötelezetten segíti Önt útközben.
Kép jóváírása: DennisM2 .
