Anda mungkin telah mendengar banyak berita baru-baru ini tentang penyedia layanan internet (ISP) yang melacak riwayat penelusuran Anda dan menjual semua data Anda. Apa artinya ini, dan bagaimana cara terbaik untuk melindungi diri Anda sendiri?
Apa yang terjadi
TERKAIT: Apakah Netralitas Bersih Itu?
Secara tradisional, Federal Trade Commission (FTC) bertanggung jawab untuk mengatur ISP. Pada awal 2015, Federal Communications Commission (FCC) memilih untuk melakukan klasifikasi ulang akses internet broadband sebagai layanan "operator umum", sebagai bagian dari dorongan netralitas bersih . Ini memindahkan regulasi ISP dari FTC ke FCC.
FCC kemudian membatasi apa saja yang boleh dan tidak boleh dilakukan ISP dengan pelanggan mereka. ISP akan dicegah untuk mengarahkan lalu lintas pencarian, memasukkan iklan tambahan ke halaman web, dan menjual data pengguna (seperti lokasi dan riwayat penjelajahan), di antara praktik lain yang menguntungkan dengan mengorbankan pengguna.
Pada Maret 2017, Senat dan DPR memberikan suara pada resolusi Congressional Review Act (CRA) untuk mencabut aturan privasi FCC, dan mencegah mereka membuat peraturan di masa mendatang. Pembenaran mereka untuk RUU tersebut adalah bahwa perusahaan seperti Google dan Facebook diizinkan untuk menjual informasi ini, dan peraturan tersebut secara tidak adil mencegah ISP untuk bersaing. Anggota parlemen mengklaim itu karena Google memiliki kira-kira 81% pangsa pasar dalam penelusuran, mereka memiliki kontrol pasar lebih dari ISP mana pun. Meskipun dominasi Google dalam penelusuran nyata, pengguna internet memiliki opsi untuk menghindari Google, atau Facebook, atau situs lainnya. Kebanyakan orang menggunakan Google untuk pencarian, tetapi ada banyak pilihan lain dan mudah untuk beralih. Menggunakan alat seperti Privacy Badger , sangat mudah untuk menghindari analisis Google atau Facebook di seluruh web. Sebagai perbandingan, semua lalu lintas internet Anda melewati ISP Anda, dan sangat sedikit orang Amerika yang memiliki lebih dari satu atau dua pilihan.
TERKAIT: 5 Mesin Pencari Alternatif Yang Menghargai Privasi Anda
Tagihannya ditandatangani oleh Presiden di awal April. Meskipun tidak semua peraturan FCC berlaku sebelum dibatalkan, ini masih merupakan pukulan besar bagi privasi online orang Amerika. Karena ISP masih diklasifikasikan sebagai operator umum, tidak ada badan pengatur lain yang memiliki pengawasan untuk menerapkan kembali aturan ini.
Layak diberitakan, Tapi Tidak Begitu Baru
Banyak dari peraturan FCC yang akan dimulai sepanjang tahun 2017 dan 2018. ISP besar telah melacak penggunanya selama bertahun-tahun. Verizon terkenal dulu menyuntikkan supercookie ke dalam semua permintaan browser pelanggan mereka, memungkinkan mereka (dan pihak ketiga) untuk melacak pengguna individu di seluruh web. Supercookie ditambahkan ke permintaan setelah mereka meninggalkan komputer pengguna, jadi tidak ada cara untuk menghindarinya sampai Verizon menyerah dan menambahkan penyisihan. Untuk sementara, AT&T klien yang ditagih tambahan $ 30 per bulan untuk tidak melacak penggunaan internet mereka. Kasus ini menjadi inspirasi bagi peraturan privasi FCC.
Sangat mudah untuk berpikir: "Yah, keadaan kita tidak lebih buruk dari tahun lalu." Dan itu mungkin sebagian benar. Kita hidup di bawah aturan yang sama seperti dulu; hanya saja sekarang tidak akan berubah menjadi lebih baik. Masih tidak mungkin untuk membeli riwayat internet seseorang; data dianonimkan dan dijual ke pengiklan dan organisasi lain secara massal.
Namun, peraturan baru ini (yang sekarang tidak akan berlaku) akan menambal lubang yang signifikan dalam privasi internet. Jika Anda menggali jauh ke dalam data anonim, itu bisa mudah diungkap pemiliknya. Selain itu, ada argumen yang harus dibuat bahwa ISP pada dasarnya mengalami penurunan ganda. Posisi bahwa keputusan ini menempatkan ISP pada ruang yang lebih kompetitif dengan layanan seperti Google agak tidak jujur. ISP mengatur "mil terakhir" ke tempat pelanggan mereka, dan kami sudah membayar banyak uang untuk akses ke sana.
Bagaimana Saya Dapat Melindungi Diri Saya?
Banyak orang prihatin dengan pengesahan RUU tersebut, dan menginginkan cara untuk melindungi diri dari mata-mata ISP mereka. Untungnya, ada beberapa hal yang dapat Anda lakukan untuk membantu memastikan privasi Anda. Sebagian besar metode ini ditujukan untuk melindungi Anda dari apa yang kami sebut serangan Man-in-the-Middle (MitM). Perjalanan data Anda dalam perjalanan dari PC ke server internet dan kembali melewati sejumlah perantara. Dalam serangan MitM, aktor jahat memasukkan dirinya ke dalam sistem di suatu tempat di sepanjang perjalanan itu untuk tujuan menguping, menyimpan, atau bahkan memodifikasi data Anda.
Secara tradisional, MitM diasumsikan sebagai aktor buruk yang memasukkan dirinya ke dalam proses; Anda mempercayai router, firewall, dan ISP antara Anda dan tujuan Anda. Namun, jika Anda tidak dapat mempercayai ISP Anda, segalanya menjadi lebih rumit. Ingatlah bahwa ini berlaku untuk semua lalu lintas internet, tidak hanya yang Anda lihat di browser. Kabar baiknya (jika Anda bisa menyebutnya begitu), adalah bahwa serangan MitM adalah masalah lama dan cukup umum sehingga kami telah mengembangkan alat yang cukup bagus yang dapat Anda gunakan untuk melindungi diri Anda sendiri.
Gunakan HTTPS Dimana Anda Bisa
TERKAIT: Apa Itu HTTPS, dan Mengapa Saya Harus Peduli?
HTTPS mengenkripsi koneksi antara komputer Anda dan situs web, menggunakan protokol yang disebut TLS (atau SSL yang lebih lama). Dulu, ini banyak digunakan untuk informasi sensitif seperti halaman login atau informasi bank. Namun, penerapan HTTPS menjadi lebih mudah dan lebih murah. Hari-hari ini, lebih dari setengah dari semua lalu lintas internet dienkripsi.
Saat Anda menggunakan HTTPS, konten paket data dienkripsi, termasuk URL sebenarnya yang Anda kunjungi. Namun, nama host tujuan Anda (misalnya, howtogeek.com) tetap tidak terenkripsi, karena node antara perangkat Anda dan tujuan data Anda perlu mengetahui ke mana harus mengirimkan lalu lintas Anda. Meskipun ISP tidak dapat melihat apa yang Anda kirim melalui HTTPS, mereka tetap dapat mengetahui situs mana yang Anda kunjungi.
Masih ada beberapa metadata (data tentang data) yang tidak mungkin disembunyikan menggunakan HTTPS. Siapa pun yang memantau lalu lintas Anda tahu berapa banyak yang diunduh dalam permintaan tertentu. Jika server hanya memiliki satu file atau halaman dengan ukuran tertentu, ini bisa menjadi hadiah. Juga mudah untuk menentukan permintaan waktu apa yang dibuat, dan berapa lama koneksi bertahan (misalnya, durasi video streaming).
Mari kita gabungkan semuanya. Bayangkan ada MitM antara saya dan internet, menyadap paket saya. Jika saya menggunakan HTTPS, mereka dapat mengetahui, misalnya, bahwa saya membuka reddit.com pada pukul 23:58, tetapi mereka tidak akan tahu apakah saya mengunjungi halaman depan, / r / technology, atau lainnya, kurang dari itu. -laman aman untuk bekerja. Dengan susah payah, mereka mungkin dapat menentukan halaman berdasarkan jumlah data yang ditransfer, tetapi kecil kemungkinannya jika Anda mengunjungi situs dinamis dengan banyak konten. Karena saya memuat halaman sekali dan tidak berubah dalam waktu nyata, panjang sambungan seharusnya pendek dan sulit untuk dipelajari.
HTTPS memang bagus, tetapi bukan solusi terbaik untuk melindungi Anda dari ISP Anda. Seperti yang dinyatakan sebelumnya, ini mengaburkan konten, tetapi tidak dapat melindungi metadata. Dan sementara sedikit atau tanpa usaha diperlukan dari pengguna akhir, pemilik server perlu mengkonfigurasi server mereka untuk menggunakannya. Sayangnya, masih banyak situs web yang tidak mendukung HTTPS. Selain itu, hanya lalu lintas browser web yang dapat dienkripsi dengan HTTPS. Protokol TLS digunakan di aplikasi lain, tetapi biasanya tidak terlihat oleh pengguna. Hal ini membuat sulit untuk mengetahui kapan — atau jika — lalu lintas aplikasi Anda dienkripsi.
Gunakan VPN untuk Mengenkripsi Semua Lalu Lintas Anda
TERKAIT: Apa Itu VPN, dan Mengapa Saya Membutuhkannya?
SEBUAH Jaringan Pribadi Maya (VPN) membuat koneksi aman antara perangkat Anda dan titik terminasi. Ini pada dasarnya seperti memiliki jaringan pribadi yang dibuat dalam jaringan internet publik, itulah sebabnya kami sering menyebut koneksi VPN sebagai terowongan. Saat menggunakan VPN, semua lalu lintas Anda dienkripsi secara lokal di perangkat Anda, lalu dikirim melalui terowongan ke titik penghentian VPN Anda — biasanya server di layanan VPN apa pun yang Anda gunakan. Pada titik penghentian, lalu lintas Anda didekripsi, dan kemudian dikirim ke tujuan yang dituju. Lalu lintas kembali dikirim kembali ke titik penghentian VPN, di mana itu dienkripsi dan kemudian dikirim kembali melalui terowongan kepada Anda.
Salah satu penggunaan VPN yang paling umum adalah mengizinkan karyawan mengakses sumber daya perusahaan dari jarak jauh. Menjaga aset internal perusahaan tetap terputus dari internet dianggap sebagai praktik terbaik. Pengguna dapat melakukan tunnel ke titik terminasi VPN di dalam jaringan perusahaan, yang kemudian memungkinkan mereka mengakses ke server, printer, dan komputer lain — sambil tetap menyembunyikannya dari internet secara luas.
Dalam beberapa tahun terakhir, VPN menjadi populer untuk penggunaan pribadi, untuk meningkatkan keamanan dan privasi. Ambil contoh Wi-Fi gratis di kedai kopi. Sangat mudah untuk mengendus lalu lintas di jaringan Wi-Fi yang tidak aman. Mungkin juga Anda menyambungkan ke kembaran jahat jaringan — titik akses Wi-Fi palsu yang menyamar sebagai yang sah — yang berharap menyajikan malware. Jika Anda menggunakan VPN, yang dapat mereka lihat hanyalah data yang dienkripsi, tanpa indikasi di mana atau dengan siapa Anda berkomunikasi. Tunnel VPN juga menyediakan integritas, artinya orang luar yang berniat jahat tidak dapat mengubah lalu lintas.
Saat Anda menggunakan VPN, ISP Anda tidak dapat melihat atau mengubah apa yang terjadi melalui terowongan terenkripsi. Karena semuanya dienkripsi hingga mencapai titik penghentian, mereka tidak tahu situs apa yang Anda kunjungi atau data apa yang Anda kirim. ISP dapat mengetahui bahwa Anda menggunakan VPN, dan melihat titik penghentian VPN (indikator yang baik tentang layanan VPN yang Anda gunakan). Mereka juga tahu berapa banyak lalu lintas yang Anda hasilkan pada jam berapa.
Menggunakan VPN juga dapat memengaruhi kinerja jaringan. Kemacetan di VPN bisa memperlambat Anda, tetapi dalam kasus yang jarang terjadi, Anda bisa mendapatkan kecepatan yang lebih baik saat menggunakan VPN. Anda juga harus memeriksa apakah file Kebocoran VPN informasi apapun.
TERKAIT: Cara Memilih Layanan VPN Terbaik untuk Kebutuhan Anda
Perusahaan dan perguruan tinggi sering kali menyediakan akses VPN gratis untuk penggunanya. Pastikan untuk memeriksa kebijakan penggunaan; administrator mereka mungkin tidak ingin Anda melakukan streaming video atau melakukan apa pun yang tidak terkait untuk bekerja di jaringan mereka. Sebagai alternatif, Anda dapat membayar akses ke layanan VPN, biasanya $ 5-10 sebulan. Anda harus melakukan riset untuk memilih VPN terbaik untuk kebutuhan Anda, tetapi kami telah menyusunnya panduan untuk memilih layanan VPN terbaik yang mungkin membantu Anda selama ini.
Perlu diingat, Anda harus bisa mempercayai penyedia VPN Anda. VPN memang mencegah ISP Anda melihat lalu lintas terowongan. Namun, lalu lintas Anda perlu didekripsi setelah mencapai titik penghentian, sehingga titik penghentian dapat meneruskannya ke tujuan yang tepat. Artinya penyedia VPN Anda dapat melihat informasi ini. Banyak layanan VPN yang mengklaim tidak mencatat, menggunakan, atau menjual lalu lintas Anda. Namun, seringkali tidak ada cara untuk mengetahui apakah mereka menepati janji tersebut atau tidak. Bahkan jika mereka jujur, itu mungkin saja mereka ISP sedang menambang data.
Secara khusus, Anda harus waspada terhadap VPN gratis. Akhir-akhir ini, ekstensi browser VPN menjadi populer, sebagian besar karena biayanya yang rendah / gratis dan kemudahan penggunaannya. Menjalankan layanan VPN itu mahal, dan operator tidak melakukannya karena kebaikan hati mereka. Menggunakan salah satu layanan gratis ini seringkali hanya mengalihkan kemampuan untuk memata-matai Anda dan memasukkan iklan dari ISP Anda ke VPN. Ingat: ketika Anda tidak membayar layanan dengan biaya operasional, Anda adalah produknya.
Pada akhirnya, VPN adalah solusi yang berguna, tetapi tidak sempurna. Mereka menyediakan cara untuk mentransfer kepercayaan dari ISP Anda ke pihak ketiga, tetapi tidak ada cara mudah untuk menentukan apakah penyedia VPN dapat dipercaya. Jika Anda tahu bahwa ISP Anda tidak dapat dipercaya, VPN mungkin layak dicoba. HTTPS / TLS harus digunakan dengan VPN untuk lebih meningkatkan keamanan dan privasi Anda.
Jadi, Bagaimana dengan Tor?
TERKAIT: Apakah Tor Benar-Benar Anonim dan Aman?
Router Bawang (Tor) adalah sistem yang mengenkripsi dan menganonimkan lalu lintas. Tor itu rumit, dan seluruh artikel dapat ( dan memiliki ) telah tertulis di atasnya. Meskipun Tor bermanfaat bagi banyak orang, penggunaan yang benar dapat menjadi tantangan. Tor akan memiliki efek (negatif) yang jauh lebih terlihat pada kualitas dan kinerja penggunaan internet Anda sehari-hari daripada metode lain yang disebutkan dalam artikel ini.
Menyatukan Semuanya
ISP belum mendapatkan kewenangan baru dari RUU ini, tetapi mencegah pemerintah untuk memastikan privasi Anda. Tidak ada solusi ampuh untuk mencegah ISP Anda memata-matai Anda, tetapi masih banyak amunisi. Gunakan HTTPS jika memungkinkan untuk melindungi konten pesan antara Anda dan tujuan. Pertimbangkan untuk menggunakan VPN untuk melakukan tunnel di sekitar ISP Anda. Saat membuat perubahan, pertimbangkan untuk melindungi diri Anda dari sumber pengintaian dan mata-mata lainnya. Konfigurasikan setelan sistem operasi Anda untuk meningkatkan privasi ( Windows dan OSX ), dan browser web Anda juga ( Chrome , Firefox , atau Opera ). Gunakan mesin pencari itu menghormati privasi Anda juga. Melindungi privasi Anda adalah perjuangan yang berat, sekarang lebih dari sebelumnya, tetapi How-To Geek didedikasikan untuk membantu Anda di sepanjang jalan.
Kredit Gambar: DennisM2 .
