最近、インターネットサービスプロバイダー(ISP)が閲覧履歴を追跡し、すべてのデータを販売しているというニュースをたくさん聞いたことがあるかもしれません。これはどういう意味ですか、そしてどうすれば自分自身を最もよく保護できますか?
どうした
関連: ネット中立性とは何ですか?
従来、連邦取引委員会(FTC)がISPの規制を担当してきました。 2015年の初めに、連邦通信委員会(FCC) 再分類に投票しました 「コモンキャリア」サービスとしてのブロードバンドインターネットアクセス ネット中立性 。これにより、ISPの規制がFTCからFCCに移行しました。
その後、FCCは、ISPが顧客に対して行うことを許可し、許可しないことを制限しました。 ISPは、検索トラフィックのリダイレクト、ウェブページへの追加の広告の挿入、ユーザーデータ(場所や閲覧履歴など)の販売など、ユーザーを犠牲にして利益を上げる方法を阻止されます。
2017年3月、上院と下院は、FCCのプライバシー規則を廃止し、将来の規制を阻止するという議会審査法(CRA)の決議に投票しました。この法案の正当性は、グーグルやフェイスブックのような企業がこの情報を販売することを許可されており、規制がISPの競争を不当に妨げているということでした。議員は、グーグルがおおよそ 81%の市場シェア 検索では、どのISPよりも市場を支配しています。検索におけるGoogleの優位性は現実のものですが、インターネットユーザーには、Google、Facebook、またはその他のサイトを回避するオプションがあります。ほとんどの人は検索にGoogleを使用しますが、 他のたくさんのオプション 切り替えるのは簡単です。次のようなツールを使用する プライバシーバッジ 、ウェブ上のGoogleやFacebookの分析を回避するのは非常に簡単です。それに比べて、すべてのインターネットトラフィックはISPを通過し、1つまたは2つ以上の選択肢を持つアメリカ人はほとんどいません。
関連: あなたのプライバシーを尊重する5つの代替検索エンジン
請求書 大統領によって署名されました 4月上旬に。 FCCの規制のすべてが無効になる前に発効したわけではありませんが、これは依然としてオンラインのアメリカ人のプライバシーに大きな打撃を与えています。 ISPは依然として一般通信事業者として分類されているため、他の規制機関がこれらの規則を復活させる監督を行っていません。
報道価値があるが、それほど新しくはない
FCCの規制の多くは、2017年から2018年にかけて開始される予定でした。大手ISPは、何年にもわたってユーザーを追跡してきました。ベライゾンは有名に スーパークッキーを注入する 顧客のすべてのブラウザ要求に組み込まれ、顧客(およびサードパーティ)がWeb全体で個々のユーザーを追跡できるようにします。スーパーCookieは、ユーザーのコンピューターを離れた後にリクエストに追加されていたため、Verizonが洞窟に入れてオプトアウトを追加するまで、スーパーCookieを回避する方法はありませんでした。しばらくの間、AT&T 有料のクライアント インターネットの使用状況を追跡しないために、月額30ドルの追加料金がかかります。この事件は、FCCのプライバシー規制のインスピレーションとなりました。
考えるのは簡単です。「まあ、私たちは1年前よりも悪くはありません。」そして、それは部分的に真実かもしれません。私たちは当時と同じルールの下で生活しています。今では彼らが良くなることはないというだけです。個人のインターネット履歴を購入することはまだできません。データは匿名化され、広告主や他の組織にまとめて販売されます。
ただし、これらの新しい規制(現在は施行されない)は、インターネットプライバシーの重大な穴を修正することになります。匿名化されたデータを深く掘り下げると、 簡単に発見 その所有者。さらに、ISPは事実上ダブルディップであるという議論があります。この判決がISPをグーグルのようなサービスとのより競争力のある空間に置くという立場は少し不誠実です。 ISPは顧客の施設への「ラストワンマイル」を支配しており、私たちはすでにそれにアクセスするためにかなりのお金を払っています。
どうすれば自分を守ることができますか?
多くの人々は法案の可決を懸念しており、ISPの詮索好きな目から身を守る方法を望んでいます。幸いなことに、プライバシーを確保するためにできることがいくつかあります。これらの方法のほとんどは、Man-in-the-Middle(MitM)攻撃からユーザーを保護することを目的としています。データがPCからインターネットサーバーに移動し、戻ってくるまでの道のりは、多数の仲介者を通過します。 MitM攻撃では、悪意のある攻撃者が、データの盗聴、保存、さらには変更を目的として、その過程のどこかでシステムに自分自身を挿入します。
従来、MitMは、プロセスに自分自身を挿入する悪意のあるアクターであると見なされていました。あなたはあなたとあなたの目的地の間のルーター、ファイアウォール、そしてISPを信頼します。ただし、ISPを信頼できない場合は、事態が複雑になります。これは、ブラウザに表示されるものだけでなく、すべてのインターネットトラフィックに適用されることに注意してください。良いニュース(それと呼べるなら)は、MitM攻撃は古くて一般的な問題であり、自分自身を保護するために使用できる非常に優れたツールを開発したことです。
可能な場合はHTTPSを使用する
関連: HTTPSとは何ですか、なぜ気にする必要がありますか?
HTTPS と呼ばれるプロトコルを使用して、コンピュータとWebサイト間の接続を暗号化します TLS (または古いSSL)。これまで、これは主にログインページや銀行情報などの機密情報に使用されていました。ただし、HTTPSの実装は簡単かつ安価になりました。最近、 半分以上 すべてのインターネットトラフィックの暗号化されています。
HTTPSを使用している場合、アクセスしている実際のURLを含め、データパケットのコンテンツは暗号化されます。ただし、デバイスとデータの宛先の間のノードはトラフィックの送信先を知る必要があるため、宛先のホスト名(howtogeek.comなど)は暗号化されないままになります。 ISPは、HTTPSを介して送信しているものを確認できませんが、アクセスしているサイトを確認することはできます。
HTTPSを使用して非表示にできないメタデータ(データに関するデータ)がまだいくつかあります。トラフィックを監視している人なら誰でも、特定のリクエストでダウンロードされた量を知っています。サーバーに特定のサイズのファイルまたはページが1つしかない場合、これは景品になる可能性があります。また、リクエストが行われた時間や接続の継続時間(ストリーミングビデオの長さなど)を簡単に判断できます。
これをすべてまとめましょう。私とインターネットの間にMitMがあり、パケットを傍受していると想像してみてください。私がHTTPSを使用している場合、たとえば、午後11時58分にreddit.comにアクセスしたことを伝えることができますが、フロントページ、/ r / technology、またはその他のページにアクセスしているかどうかはわかりません。 -安全な作業ページ。努力すれば、転送されたデータの量に基づいてページを決定できる可能性がありますが、コンテンツが多い動的なサイトにアクセスしている場合はほとんどありません。ページを一度読み込んでもリアルタイムで変更されないため、接続の長さは短く、何も学ぶのは難しいはずです。
HTTPSは優れていますが、ISPからの保護に関しては特効薬ではありません。前述のように、コンテンツは不明瞭になりますが、メタデータを保護することはできません。エンドユーザーの労力はほとんどまたはまったく必要ありませんが、サーバーの所有者はそれを使用するようにサーバーを構成する必要があります。残念ながら、HTTPSをサポートしていないウェブサイトはまだたくさんあります。また、HTTPSで暗号化できるのはWebブラウザトラフィックのみです。 TLSプロトコルは他のアプリケーションで使用されますが、通常はユーザーには表示されません。これにより、アプリケーショントラフィックが暗号化されているかどうかを判断するのが困難になります。
VPNを使用してすべてのトラフィックを暗号化する
A 仮想プライベートネットワーク(VPN) デバイスとターミネーションポイントの間に安全な接続を作成します。これは基本的に、パブリックインターネットネットワーク内にプライベートネットワークを作成するようなものです。そのため、VPN接続をトンネルと呼ぶことがよくあります。 VPNを使用する場合、すべてのトラフィックはデバイス上でローカルに暗号化され、トンネルを介してVPNのターミネーションポイント(通常は使用しているVPNサービス上のサーバー)に送信されます。終了ポイントで、トラフィックは復号化され、目的の宛先に送信されます。リターントラフィックはVPNターミネーションポイントに送り返され、そこで暗号化されてからトンネルを介してユーザーに送り返されます。
VPNの最も一般的な用途の1つは、従業員が会社のリソースにリモートでアクセスできるようにすることです。社内の資産をインターネットから切り離しておくことがベストプラクティスと見なされています。ユーザーは、企業ネットワーク内のVPNターミネーションポイントにトンネリングできます。これにより、サーバー、プリンター、その他のコンピューターにアクセスできるようになり、インターネット全体からは見えなくなります。
近年、VPNは、セキュリティとプライバシーを強化するために、個人的な使用に人気があります。コーヒーショップでの無料Wi-Fiの例を見てみましょう。セキュリティで保護されていないWi-Fiネットワークのトラフィックを簡単に盗聴できます。に接続している可能性もあります 邪悪な双子 ネットワーク(正規のWi-Fiアクセスポイントを装った偽のWi-Fiアクセスポイント)は、マルウェアの提供を望んでいます。 VPNを使用している場合、彼らが見ることができるのは暗号化されたデータだけであり、どこで、誰と通信しているかは示されません。 VPNトンネルは整合性も提供します。つまり、悪意のある部外者がトラフィックを変更することはできません。
VPNを使用する場合、ISPは暗号化されたトンネルを通過するものを確認または変更できません。すべてが終了ポイントに到達するまで暗号化されるため、アクセスしているサイトや送信しているデータを認識しません。 ISPは、VPNを使用していることを認識し、VPNのターミネーションポイント(使用しているVPNサービスの良い指標)を確認できます。彼らはまた、あなたがいつどのくらいのトラフィックを生み出しているかを知っています。
VPNを使用すると、ネットワークパフォーマンスにも影響を与える可能性があります。 VPNでの輻輳は速度を低下させる可能性がありますが、まれに、VPNでの速度が向上する場合があります。また、 VPNリーク 任意の情報。
多くの場合、企業や大学はユーザーに無料のVPNアクセスを提供しています。使用ポリシーを必ず確認してください。管理者は、ビデオのストリーミングや、ネットワークでの作業に関係のないことをしたくない可能性があります。または、VPNサービスへのアクセスに対して、通常は月額5〜10ドルを支払うこともできます。ニーズに最適なVPNを選択するには、調査を行う必要がありますが、便利なものをまとめました。 最高のVPNサービスを選択するためのガイド それは途中であなたを助けるかもしれません。
VPNプロバイダーを信頼できる必要があることに注意してください。 VPNは、ISPがトンネリングされたトラフィックを認識できないようにします。ただし、トラフィックがターミネーションポイントに到達したら、トラフィックを復号化して、ターミネーションポイントがトラフィックを適切な宛先に転送できるようにする必要があります。これは、VPNプロバイダーがこの情報を見ることができることを意味します。多くのVPNサービスは、トラフィックを記録、使用、または販売しないと主張しています。しかし、彼らがこれらの約束を果たしているかどうかを判断する方法がないことがよくあります。彼らが正直であっても、それは可能です 彼らの ISPはデータをマイニングしています。
特に、無料のVPNには注意する必要があります。最近、VPNブラウザ拡張機能が普及しました。これは主に、低コスト/無料で使いやすいためです。 VPNサービスの実行には費用がかかり、オペレーターは心の良さからそれを実行しません。これらの無料サービスのいずれかを使用すると、多くの場合、スパイ機能を切り替えて、ISPからVPNに広告を挿入するだけです。覚えておいてください:運用コストのあるサービスにお金を払っていないときは、あなたが製品です。
結局のところ、VPNは便利ですが、不完全なソリューションです。これらは、ISPからサードパーティに信頼を転送する方法を提供しますが、VPNプロバイダーが信頼できるかどうかを判断する簡単な方法はありません。 ISPが信頼できないことがわかっている場合は、VPNを試してみる価値があるかもしれません。 HTTPS / TLSをVPNとともに使用して、セキュリティとプライバシーをさらに強化する必要があります。
では、Torはどうですか?
関連: Torは本当に匿名で安全ですか?
オニオンルーター (Tor)は、トラフィックを暗号化して匿名化するシステムです。 Torは複雑で、記事全体で( と持っている )それに書かれています。 Torは多くの人に役立ちますが、正しく使用するのは難しい場合があります。 Torは、この記事に記載されている他の方法よりも、日常のインターネット使用の品質とパフォーマンスにはるかに顕著な(マイナスの)影響を及ぼします。
すべてを一緒に入れて
ISPはこの法案から新しい権限を獲得していませんが、政府があなたのプライバシーを確保することを妨げています。 ISPがあなたをスパイするのを防ぐ特効薬はありませんが、それでも弾薬はたくさんあります。あなたと宛先の間のメッセージコンテンツを保護するために、可能な限りHTTPSを使用してください。 VPNを使用してISPをトンネリングすることを検討してください。変更を加えるときは、他の詮索やスパイの原因から身を守ることを検討してください。プライバシーを向上させるためにオペレーティングシステムの設定を構成します( ウィンドウズ そして OSX )、およびWebブラウザも( クロム 、 Firefox 、または オペラ )。次のような検索エンジンを使用する あなたのプライバシーを尊重します 、も。プライバシーの保護は困難な戦いであり、今まで以上に困難ですが、ハウツーオタクはその過程であなたを支援することに専念しています。
画像クレジット: DennisM2 。
