Misschien heb je de laatste tijd veel nieuws gehoord over internetproviders (ISP's) die je browsegeschiedenis bijhouden en al je gegevens verkopen. Wat houdt dit in en hoe kunt u uzelf het beste beschermen?
Wat is er gebeurd
VERWANT: Wat is netneutraliteit?
Traditioneel is de Federal Trade Commission (FTC) belast met het reguleren van ISP's. Begin 2015 heeft de Federal Communications Commission (FCC) stemden voor herindeling breedband-internettoegang als een “common carrier” -dienst, als onderdeel van een push for netneutraliteit . Dit verplaatste de regulering van ISP's van de FTC naar de FCC.
De FCC legde vervolgens beperkingen op aan wat ISP's wel en niet mochten doen met hun klanten. ISP's zouden worden verhinderd zoekverkeer om te leiden, extra advertenties in webpagina's te injecteren en gebruikersgegevens (zoals locatie en browsegeschiedenis) te verkopen, naast andere praktijken die winstgevend zijn ten koste van gebruikers.
In maart 2017 stemden de Senaat en het Huis over een resolutie van de Congressional Review Act (CRA) om de privacyregels van de FCC in te trekken en te voorkomen dat ze toekomstige regels opstellen. Hun rechtvaardiging voor het wetsvoorstel was dat bedrijven als Google en Facebook deze informatie mogen verkopen, en dat de regelgeving ISP's oneerlijk belet te concurreren. Wetgevers beweerden dat omdat Google ongeveer een 81% marktaandeel bij het zoeken hebben ze meer marktcontrole dan welke ISP dan ook. Hoewel de dominantie van Google bij het zoeken reëel is, hebben internetgebruikers de mogelijkheid om Google, Facebook of welke andere site dan ook te vermijden. De meeste mensen gebruiken Google om te zoeken, maar die zijn er tal van andere opties en het is gemakkelijk om te schakelen. Met behulp van tools zoals Privacy Badger , is het vrij eenvoudig om de analyses van Google of Facebook op internet te vermijden. Ter vergelijking: al uw internetverkeer verloopt via uw internetprovider en maar heel weinig Amerikanen hebben meer dan een of twee keuzes.
VERWANT: 5 alternatieve zoekmachines die uw privacy respecteren
De rekening werd ondertekend door de president in vroeg april. Hoewel niet alle FCC-voorschriften in werking waren getreden voordat ze nietig werden verklaard, is dit nog steeds een grote klap voor de privacy van Amerikanen online. Omdat ISP's nog steeds worden geclassificeerd als gewone vervoerders, heeft geen enkele andere regelgevende instantie het toezicht om deze regels opnieuw in te voeren.
Nieuwswaardig, maar niet zo nieuw
Veel van de FCC-voorschriften zouden in 2017 en 2018 van start gaan. Grote ISP's volgen hun gebruikers al jaren. Verizon vroeger injecteer een supercookie in alle browserverzoeken van hun klanten, zodat zij (en derden) individuele gebruikers op internet kunnen volgen. De supercookie werd toegevoegd aan verzoeken nadat ze de computers van de gebruikers hadden verlaten, dus er was geen manier om ze te vermijden totdat Verizon toegaf en een opt-out toevoegde. AT&T in rekening gebrachte klanten een extra $ 30 per maand om hun internetgebruik niet bij te houden. Deze case vormde de inspiratie voor de privacyregels van de FCC.
Het is gemakkelijk om te denken: "Nou, we zijn niet slechter af dan een jaar geleden." En dat kan gedeeltelijk waar zijn. We leven volgens dezelfde regels als toen; het is alleen dat ze nu niet ten goede zullen veranderen. Het is nog steeds niet mogelijk om de internetgeschiedenis van een persoon te kopen; de gegevens worden geanonimiseerd en in bulk verkocht aan adverteerders en andere organisaties.
Deze nieuwe voorschriften (die nu niet van kracht worden) zouden echter een aanzienlijk gat in de internetprivacy hebben dichtgemaakt. Als u diep in geanonimiseerde gegevens graaft, kan dat zijn gemakkelijk te ontdekken zijn baasje. Bovendien is er het argument dat ISP's in feite double-dipping zijn. Het standpunt dat deze uitspraak ISP's in een meer concurrerende ruimte plaatst met diensten zoals Google, is een beetje oneerlijk. ISP's beslissen over de "laatste mijl" naar het pand van hun klanten, en we betalen al goed geld voor toegang ertoe.
Hoe kan ik mezelf beschermen?
Veel mensen maken zich zorgen over het wetsvoorstel en willen manieren om zichzelf te beschermen tegen nieuwsgierige blikken van hun internetprovider. Gelukkig zijn er enkele dingen die u kunt doen om uw privacy te waarborgen. De meeste van deze methoden zijn erop gericht u te beschermen tegen wat we Man-in-the-Middle (MitM) -aanvallen noemen. De reis die uw gegevens afleggen tijdens de reis van uw pc naar een internetserver en weer terug, verloopt via een groot aantal tussenpersonen. Bij een MitM-aanval voegt een kwaadwillende actor zichzelf ergens op die reis in het systeem in om uw gegevens af te luisteren, op te slaan of zelfs te wijzigen.
Traditioneel wordt aangenomen dat een MitM een slechte actor is die zichzelf in het proces invoegt; u vertrouwt de routers, firewalls en ISP's tussen u en uw bestemming. Als u uw internetprovider echter niet kunt vertrouwen, wordt het lastiger. Houd er rekening mee dat dit van toepassing is op al het internetverkeer, niet alleen op wat u in uw browser ziet. Het goede nieuws (als je het zo mag noemen), is dat MitM-aanvallen een oud en veel voorkomend probleem zijn dat we behoorlijk goede tools hebben ontwikkeld die je kunt gebruiken om jezelf te beschermen.
Gebruik HTTPS waar mogelijk
VERWANT: Wat is HTTPS en waarom zou het mij iets kunnen schelen?
HTTPS versleutelt de verbinding tussen uw computer en een website met behulp van een protocol genaamd TLS (of de oudere SSL). In het verleden werd dit vooral gebruikt voor gevoelige informatie zoals inlogpagina's of bankgegevens. Het implementeren van HTTPS is echter eenvoudiger en goedkoper geworden. Tegenwoordig, over half van al het internetverkeer is versleuteld.
Wanneer u HTTPS gebruikt, wordt de inhoud van datapakketten versleuteld, inclusief de daadwerkelijke URL die u bezoekt. De hostnaam van uw bestemming (bijvoorbeeld howtogeek.com) wordt echter niet versleuteld bewaard, aangezien de knooppunten tussen uw apparaat en de bestemming van uw gegevens moeten weten waar ze uw verkeer naartoe moeten sturen. Hoewel ISP's niet kunnen zien wat u verzendt via HTTPS, kunnen ze nog steeds zien welke sites u bezoekt.
Er zijn nog steeds enkele metadata (gegevens over gegevens) die niet kunnen worden verborgen met HTTPS. Iedereen die uw verkeer controleert, weet hoeveel er in een bepaald verzoek wordt gedownload. Als een server maar één bestand of pagina van een bepaalde grootte heeft, kan dit een weggeefactie zijn. Het is ook gemakkelijk om te bepalen op welke tijd verzoeken worden gedaan en hoe lang verbindingen duren (bijvoorbeeld de lengte van een streamingvideo).
Laten we dit allemaal samenvoegen. Stel je voor dat er een MitM is tussen mij en internet, die mijn pakketten onderschept. Als ik HTTPS gebruik, zouden ze bijvoorbeeld kunnen zien dat ik om 23:58 uur naar reddit.com ging, maar ze zouden niet weten of ik de voorpagina bezoek, / r / technology, of een andere, less -safe-for-work-pagina. Met moeite kunnen ze de pagina misschien bepalen op basis van de hoeveelheid overgedragen gegevens, maar het is onwaarschijnlijk als u een dynamische site met veel inhoud bezoekt. Aangezien ik de pagina één keer laad en deze niet in realtime verandert, moet de verbindingslengte kort zijn en moeilijk om iets van te leren.
HTTPS is geweldig, maar het is geen wondermiddel als het gaat om bescherming tegen je internetprovider. Zoals eerder vermeld, verdoezelt het inhoud, maar kan het geen metadata beschermen. En hoewel de eindgebruiker weinig tot geen moeite hoeft te doen, moeten servereigenaren hun servers configureren om deze te gebruiken. Helaas zijn er nog steeds veel websites die geen HTTPS ondersteunen. Ook kan alleen webbrowserverkeer worden versleuteld met HTTPS. Het TLS-protocol wordt in andere applicaties gebruikt, maar is doorgaans niet zichtbaar voor gebruikers. Dit maakt het moeilijk te zeggen wanneer en of uw applicatieverkeer wordt versleuteld.
Gebruik een VPN om al uw verkeer te versleutelen
VERWANT: Wat is een VPN en waarom heb ik er een nodig?
EEN Virtueel particulier netwerk (VPN) zorgt voor een veilige verbinding tussen uw apparaat en een aansluitpunt. Het is in wezen alsof er een privénetwerk is gemaakt binnen het openbare internetnetwerk, daarom noemen we een VPN-verbinding vaak een tunnel. Wanneer u een VPN gebruikt, wordt al uw verkeer lokaal op uw apparaat versleuteld en vervolgens door de tunnel naar het eindpunt van uw VPN gestuurd, meestal een server op welke VPN-service u ook gebruikt. Op het eindpunt wordt uw verkeer ontsleuteld en vervolgens doorgestuurd naar de beoogde bestemming. Retourverkeer wordt teruggestuurd naar het VPN-eindpunt, waar het wordt gecodeerd en vervolgens door de tunnel naar u teruggestuurd.
Een van de meest voorkomende toepassingen van VPN's is om werknemers op afstand toegang te geven tot bedrijfsbronnen. Het wordt als een goede gewoonte beschouwd om interne bedrijfsmiddelen los te koppelen van internet. Gebruikers kunnen tunnelen naar een VPN-eindpunt binnen een bedrijfsnetwerk, dat hen vervolgens toegang geeft tot servers, printers en andere computers, terwijl ze allemaal verborgen blijven voor het internet in het algemeen.
In de afgelopen jaren zijn VPN's populair geworden voor persoonlijk gebruik, om de veiligheid en privacy te verbeteren. Neem het voorbeeld van de gratis wifi in de coffeeshop. Het is gemakkelijk om verkeer op onbeveiligde wifi-netwerken op te sporen. Het is ook mogelijk dat u verbinding maakt met een boosaardige tweeling netwerk - een nep Wi-Fi-toegangspunt dat zich voordoet als een legitiem toegangspunt - dat hoopt malware te bedienen. Als je een VPN gebruikt, kunnen ze alleen versleutelde gegevens zien, zonder aan te geven waar of met wie je communiceert. De VPN-tunnel biedt ook integriteit, wat betekent dat een kwaadwillende buitenstaander het verkeer niet kan wijzigen.
Als u een VPN gebruikt, kan uw internetprovider niet zien of wijzigen wat er door de gecodeerde tunnel gaat. Omdat alles versleuteld is totdat het het eindpunt bereikt, weten ze niet welke sites u bezoekt of welke gegevens u verzendt. ISP's kunnen zien dat u een VPN gebruikt en zien het eindpunt van de VPN (een goede indicatie van welke VPN-service u gebruikt). Ze weten ook hoeveel verkeer u op welke tijden genereert.
Het gebruik van een VPN kan ook de netwerkprestaties beïnvloeden. Congestie op een VPN kan u vertragen, maar in zeldzame gevallen kunt u hogere snelheden behalen tijdens een VPN. Je moet ook controleren of het VPN lekt enige informatie.
VERWANT: Hoe u de beste VPN-service kiest voor uw behoeften
Bedrijven en hogescholen bieden hun gebruikers vaak gratis VPN-toegang. Zorg ervoor dat u het gebruiksbeleid controleert; hun beheerders willen waarschijnlijk niet dat u video streamt of iets anders doet om op hun netwerk te werken. Als alternatief kunt u betalen voor toegang tot een VPN-service, meestal $ 5-10 per maand. U moet wat onderzoek doen om de beste VPN voor uw behoeften te kiezen, maar we hebben een handige voor u samengesteld gids voor het kiezen van de beste VPN-service dat kan je op weg helpen.
Houd er rekening mee dat u uw VPN-provider moet kunnen vertrouwen. De VPN voorkomt dat uw ISP het getunnelde verkeer ziet. Uw verkeer moet echter worden ontsleuteld zodra het het eindpunt bereikt, zodat het eindpunt het naar de juiste bestemming kan doorsturen. Dit betekent dat uw VPN-provider deze informatie kan zien. Veel VPN-services beweren dat ze uw verkeer niet registreren, gebruiken of verkopen. Er is echter vaak geen manier om te zeggen of ze deze beloften al dan niet nakomen. Zelfs als ze eerlijk zijn, is het mogelijk hun ISP is bezig met het minen van de gegevens.
In het bijzonder moet u op uw hoede zijn voor gratis VPN's. De laatste tijd zijn VPN-browserextensies populair geworden, grotendeels vanwege hun lage / geen kosten en gebruiksgemak. Het runnen van een VPN-service is duur en operators doen het niet uit de goedheid van hun hart. Als u een van deze gratis services gebruikt, schakelt u vaak gewoon over naar de mogelijkheid om u te bespioneren en advertenties van uw ISP naar de VPN te injecteren. Onthoud: als u niet betaalt voor een service met bedrijfskosten, bent u het product.
Uiteindelijk zijn VPN's een nuttige, maar onvolmaakte oplossing. Ze bieden een manier om het vertrouwen van uw internetprovider over te dragen aan een derde partij, maar er is geen gemakkelijke manier om te bepalen of een VPN-provider betrouwbaar is. Als u weet dat uw internetprovider niet te vertrouwen is, zijn VPN's wellicht het proberen waard. HTTPS / TLS moet worden gebruikt met een VPN om uw veiligheid en privacy verder te verbeteren.
Dus, hoe zit het met Tor?
VERWANT: Is Tor echt anoniem en veilig?
De uienrouter (Tor) is een systeem dat verkeer versleutelt en anonimiseert. Tor is complex en hele artikelen kunnen ( en hebben ) erop geschreven. Hoewel Tor voor veel mensen nuttig is, kan het een uitdaging zijn om het correct te gebruiken. Tor zal een veel duidelijker (negatief) effect hebben op de kwaliteit en prestaties van uw dagelijkse internetgebruik dan de andere methoden die in dit artikel worden genoemd.
Alles samenvoegen
ISP's hebben door dit wetsvoorstel geen nieuwe bevoegdheden gekregen, maar het heeft de overheid belet uw privacy te waarborgen. Er is geen wondermiddel om te voorkomen dat uw ISP u bespioneert, maar er is nog steeds voldoende munitie. Gebruik HTTPS waar mogelijk om de berichtinhoud tussen u en de bestemming te beschermen. Overweeg een VPN te gebruiken om rond uw internetprovider te tunnelen. Overweeg om uzelf te beschermen tegen andere bronnen van rondsnuffelen en spioneren terwijl u wijzigingen aanbrengt. Configureer de instellingen van uw besturingssysteem om de privacy te verbeteren ( ramen en OSX ), en ook uw webbrowser ( Chrome , Firefox , of Opera ). Gebruik een zoekmachine die respecteert uw privacy ook. Het beschermen van uw privacy is een zware strijd, nu meer dan ooit, maar How-To Geek is toegewijd om u op weg te helpen.
Afbeelding tegoed: DennisM2 .
