Este posibil să fi auzit recent o mulțime de știri despre furnizorii de servicii de internet (ISP) care urmăresc istoricul dvs. de navigare și vând toate datele dvs. Ce înseamnă acest lucru și cum vă puteți proteja cel mai bine?
Ce s-a întâmplat
LEGATE DE: Ce este neutralitatea rețelei?
În mod tradițional, Comisia Federală pentru Comerț (FTC) a fost însărcinată cu reglementarea ISP-urilor. La începutul anului 2015, Comisia Federală pentru Comunicații (FCC) a votat pentru reclasificare acces la internet în bandă largă ca un serviciu „operator de transport comun”, ca parte a unui push for neutralitatea rețelei . Acest lucru a mutat reglementarea ISP-urilor de la FTC la FCC.
Apoi, FCC a impus restricții cu privire la ceea ce erau și nu aveau voie să facă ISP cu clienții lor. Furnizorii de servicii Internet ar fi împiedicați să redirecționeze traficul de căutare, să injecteze anunțuri suplimentare în paginile web și să vândă date despre utilizatori (cum ar fi locația și istoricul navigării), printre alte practici care sunt profitabile în detrimentul utilizatorilor.
În martie 2017, Senatul și Camera au votat asupra unei rezoluții a Legii revizuirii Congresului (CRA) pentru a abroga regulile de confidențialitate ale FCC și a le împiedica să adopte reglementări viitoare. Justificarea lor pentru proiectul de lege a fost că companiilor precum Google și Facebook li se permite să vândă aceste informații și că reglementările împiedică în mod nedrept ISP să concureze. Parlamentarii au susținut acest lucru, deoarece Google are aproximativ un 81% cota de piață în căutare, ei au mai mult control al pieței decât orice ISP. Deși dominația Google în căutare este reală, utilizatorii de internet au opțiunea de a evita Google, Facebook sau orice alt site. Majoritatea oamenilor folosesc Google pentru căutare, dar există o mulțime de alte opțiuni și este ușor de schimbat. Folosind instrumente precum Bursuc de confidențialitate , este destul de ușor să evitați analiza Google sau Facebook pe web. În comparație, tot traficul dvs. pe internet trece prin ISP-ul dvs. și foarte puțini americani au mai mult de una sau două opțiuni.
LEGATE DE: 5 motoare de căutare alternative care vă respectă confidențialitatea
Factura a fost semnat de președinte la începutul lunii aprilie. Deși nu toate reglementările FCC intraseră în vigoare înainte de a fi anulate, aceasta este încă o lovitură majoră pentru confidențialitatea americanilor online. Deoarece ISP-urile sunt încă clasificate ca transportatori obișnuiți, niciun alt organism de reglementare nu are supravegherea de a restabili aceste reguli.
Minunat, dar nu atât de nou
Multe dintre reglementările FCC urmau să înceapă de-a lungul anului 2017 și 2018. ISP-urile mari își urmăresc utilizatorii de ani de zile. Verizon era obișnuit inject a supercookie în toate solicitările browserului clienților lor, permițându-le acestora (și terților) să urmărească utilizatorii individuali de pe web. Supercookie-ul a fost adăugat la solicitări după ce au părăsit computerele utilizatorilor, așa că nu a existat nicio modalitate de a le evita până când Verizon a cedat și a adăugat o renunțare. Pentru o vreme, AT&T clienții taxați o sumă suplimentară de 30 USD pe lună pentru a nu urmări utilizarea internetului. Acest caz a fost inspirația pentru reglementările de confidențialitate ale FCC.
Este ușor de gândit: „Ei bine, nu suntem mai răi decât acum un an”. Și acest lucru poate fi parțial adevărat. Trăim sub aceleași reguli pe care le trăiam atunci; doar că acum nu se vor schimba în bine. Încă nu este posibil să achiziționați istoricul de internet al unei persoane; datele sunt anonimizate și vândute agenților de publicitate și altor organizații în bloc.
Cu toate acestea, aceste noi reglementări (care acum nu vor intra în vigoare) ar fi creat o gaură semnificativă în confidențialitatea internetului. Dacă săpați adânc în date anonimizate, poate fi ușor de descoperit proprietarul său. În plus, trebuie argumentat că ISP-urile sunt, de fapt, duble. Poziția conform căreia această hotărâre plasează furnizorii de servicii Internet într-un spațiu mai competitiv cu servicii precum Google este puțin lipsită de conținut. Furnizorii de servicii Internet guvernează „mila finală” până la sediul clienților lor și deja plătim bani buni pentru accesul la acesta.
Cum mă pot proteja?
Mulți oameni sunt îngrijorați de adoptarea proiectului de lege și doresc modalități de a se proteja de ochii curioși ai ISP. Din fericire, există câteva lucruri pe care le puteți face pentru a vă asigura confidențialitatea. Majoritatea acestor metode sunt orientate spre a vă proteja de ceea ce numim atacuri Man-in-the-Middle (MitM). Călătoria pe care o fac datele dvs. în călătoria de la computer la un server de internet și înapoi trece printr-o serie de intermediari. Într-un atac MitM, un actor rău intenționat se inserează în sistem undeva de-a lungul acelei călătorii în scopul ascultării, stocării sau chiar modificării datelor dvs.
În mod tradițional, un MitM se presupune că este un actor rău care se inserează în proces; aveți încredere în routerele, firewall-urile și ISP-urile dintre dvs. și destinația dvs. Cu toate acestea, dacă nu puteți avea încredere în ISP-ul dvs., lucrurile devin mai complicate. Rețineți că acest lucru este valabil pentru tot traficul de internet, nu doar pentru ceea ce vedeți în browser. Vestea bună (dacă o poți numi așa) este că atacurile MitM sunt o problemă destul de veche și frecventă, încât am dezvoltat instrumente destul de bune pe care le poți folosi pentru a te proteja.
Folosiți HTTPS acolo unde puteți
LEGATE DE: Ce este HTTPS și de ce ar trebui să-mi pese?
HTTPS criptează conexiunea dintre computerul dvs. și un site web, utilizând un protocol numit TLS (sau SSL-ul mai vechi). În trecut, acest lucru era folosit mai ales pentru informații sensibile, cum ar fi pagini de autentificare sau informații bancare. Cu toate acestea, implementarea HTTPS a devenit mai ușoară și mai ieftină. Aceste zile, peste jumătate din tot traficul de internet este criptat.
Când utilizați HTTPS, conținutul pachetelor de date este criptat, inclusiv adresa URL reală pe care o vizitați. Cu toate acestea, numele gazdei destinației dvs. (de exemplu, howtogeek.com) este păstrat necriptat, deoarece nodurile dintre dispozitivul dvs. și destinația datelor dvs. trebuie să știe unde să vă trimită traficul. Chiar dacă furnizorii de servicii Internet nu pot vedea ce trimiteți prin HTTPS, totuși pot spune ce site-uri vizitați.
Există încă unele metadate (date despre date) care nu pot fi ascunse folosind HTTPS. Oricine vă monitorizează traficul știe cât este descărcat într-o cerere dată. Dacă un server are un singur fișier sau pagină de o anumită dimensiune, acesta poate fi un cadou. De asemenea, este ușor să stabiliți ce oră sunt făcute cererile și cât durează conexiunile (să zicem, lungimea unui videoclip în flux).
Să punem totul împreună. Imaginați-vă că există un MitM între mine și internet, interceptându-mi pachetele. Dacă folosesc HTTPS, ei ar putea spune, de exemplu, că m-am dus pe reddit.com la 23:58, dar nu ar ști dacă vizitez prima pagină, / r / technology sau altul, mai puțin -pagină sigură pentru muncă. Cu efort, ar putea fi posibil să determine pagina în funcție de cantitatea de date transferate, dar este puțin probabil dacă vizitați un site dinamic cu mult conținut. Deoarece încărc pagina o singură dată și nu se schimbă în timp real, lungimea conexiunii ar trebui să fie scurtă și greu de învățat ceva.
HTTPS este minunat, dar nu este un glonț de argint atunci când vine vorba de a vă proteja de ISP. După cum sa menționat anterior, acesta ascunde conținutul, dar nu poate proteja metadatele. Și, deși utilizatorul final nu necesită niciun efort sau puțin, proprietarii de servere trebuie să-și configureze serverele pentru ao utiliza. Din păcate, există încă multe site-uri web care nu acceptă HTTPS. De asemenea, numai traficul browserului web poate fi criptat cu HTTPS. Protocolul TLS este utilizat în alte aplicații, dar de obicei nu este vizibil pentru utilizatori. Acest lucru face dificil de văzut când - sau dacă - traficul aplicației dvs. este criptat.
Utilizați un VPN pentru a cripta tot traficul
LEGATE DE: Ce este un VPN și de ce aș avea nevoie de unul?
A Virtual Private Network (VPN) creează o conexiune sigură între dispozitivul dvs. și un punct de terminare. În esență, este ca și cum ai avea o rețea privată creată în rețeaua publică de internet, motiv pentru care ne referim adesea la o conexiune VPN ca la un tunel. Atunci când utilizați un VPN, tot traficul dvs. este criptat local pe dispozitivul dvs. și apoi trimis prin tunel la punctul de terminare VPN - de obicei un server pe orice serviciu VPN pe care îl utilizați. La punctul de terminare, traficul dvs. a fost decriptat și apoi trimis la destinația dorită. Traficul de retur este trimis înapoi la punctul de terminare VPN, unde este criptat și apoi trimis înapoi prin tunel către dvs.
Una dintre cele mai frecvente utilizări pentru VPN-uri este de a permite angajaților să acceseze resursele companiei de la distanță. Este considerată cea mai bună practică pentru a menține activele interne ale companiei deconectate de la internet. Utilizatorii pot face tunel către un punct de terminare VPN în interiorul unei rețele corporative, care le permite apoi accesul la servere, imprimante și alte computere - toate păstrându-le ascunse de internet în general.
În ultimii ani, VPN-urile au devenit populare pentru uz personal, pentru a spori securitatea și confidențialitatea. Luați exemplul Wi-Fi gratuit la cafenea. Este ușor să detectați traficul pe rețelele Wi-Fi nesecurizate. De asemenea, este posibil să vă conectați la un geamăn malefic rețea - un punct de acces Wi-Fi fals, mascat drept unul legitim - care speră să servească malware. Dacă utilizați un VPN, tot ce pot vedea sunt date criptate, fără nicio indicație a locului sau cu cine comunicați. Tunelul VPN oferă, de asemenea, integritate, ceea ce înseamnă că un outsider rău intenționat nu poate modifica traficul.
Când utilizați un VPN, ISP-ul dvs. nu poate vedea sau modifica ceea ce se întâmplă prin tunelul criptat. Deoarece totul este criptat până când ajunge la punctul de terminare, nu știu ce site-uri vizitați sau ce date trimiteți. Furnizorii de servicii Internet pot spune că utilizați un VPN și pot vedea punctul de terminare al VPN-ului (un bun indicator al serviciului VPN pe care îl utilizați). Știu, de asemenea, cât trafic produceți în ce moment.
Utilizarea unui VPN poate afecta și performanța rețelei. Congestia pe un VPN vă poate încetini, dar în cazuri rare, puteți obține viteze mai mari în timp ce utilizați un VPN. De asemenea, ar trebui să verificați dacă Scurgerile VPN orice informație.
LEGATE DE: Cum să alegeți cel mai bun serviciu VPN pentru nevoile dvs.
Companiile și colegiile oferă adesea acces VPN gratuit utilizatorilor lor. Asigurați-vă că verificați politica de utilizare; administratorii lor probabil nu vor să transmiteți în flux videoclipuri sau să faceți ceva care nu are legătură pentru a lucra în rețeaua lor. Alternativ, puteți plăti pentru accesul la un serviciu VPN, de obicei 5-10 USD pe lună. Ar trebui să faceți câteva cercetări pentru a alege cel mai bun VPN pentru nevoile dvs., dar am pus la punct un manual ghid pentru alegerea celui mai bun serviciu VPN care te-ar putea ajuta pe parcurs.
Rețineți că trebuie să aveți încredere în furnizorul dvs. VPN. VPN-ul împiedică ISP-ul dvs. să vadă traficul tunelat. Cu toate acestea, traficul dvs. trebuie decriptat odată ce ajunge la punctul de terminare, astfel încât punctul de terminare să îl poată redirecționa către destinația corespunzătoare. Aceasta înseamnă că furnizorul dvs. VPN poate vedea aceste informații. Multe servicii VPN susțin că nu vă conectează, nu vă utilizează sau nu vând traficul. Cu toate acestea, adesea nu există nicio modalitate de a spune dacă respectă sau nu aceste promisiuni. Chiar dacă sunt sinceri, este posibil al lor ISP extrage datele.
În special, ar trebui să fiți atenți la VPN-urile gratuite. În ultimul timp, extensiile de browser VPN au devenit populare, în mare parte datorită costului redus / fără costuri și ușurinței de utilizare. Rularea unui serviciu VPN este costisitoare, iar operatorii nu o fac din bunătatea inimii lor. Folosirea unuia dintre aceste servicii gratuite schimbă adesea abilitatea de a vă spiona și de a injecta reclame de la ISP-ul dvs. la VPN. Amintiți-vă: atunci când nu plătiți pentru un serviciu cu costuri de operare, sunteți produsul.
În cele din urmă, VPN-urile sunt o soluție utilă, dar imperfectă. Acestea oferă o modalitate de a transfera încrederea de la ISP-ul dvs. către o terță parte, dar nu există o modalitate ușoară de a determina dacă un furnizor VPN este de încredere. Dacă știți că ISP-ul dvs. nu poate avea încredere, este posibil ca rețelele VPN să merite. HTTPS / TLS ar trebui utilizat cu un VPN pentru a vă îmbunătăți în continuare securitatea și confidențialitatea.
Deci, ce zici de Tor?
LEGATE DE: Tor este cu adevărat anonim și sigur?
Routerul de ceapă (Tor) este un sistem care criptează și anonimizează traficul. Tor este complex, iar articolele întregi pot ( si are ) a fost scris pe ea. În timp ce Tor este util pentru mulți oameni, poate fi dificil să îl folosiți corect. Tor va avea un efect mult mai vizibil (negativ) asupra calității și performanței utilizării zilnice a internetului decât celelalte metode menționate în acest articol.
Punând totul împreună
Furnizorii de servicii Internet nu au obținut puteri noi din acest proiect de lege, dar au împiedicat guvernul să vă asigure confidențialitatea. Nu există niciun glonț de argint care să împiedice ISP-ul dvs. să vă spioneze, dar există încă multe muniții. Utilizați HTTPS ori de câte ori este posibil pentru a proteja conținutul mesajului dintre dvs. și destinație. Luați în considerare utilizarea unui VPN pentru a tunela în jurul ISP-ului dvs. În timp ce faceți modificări, vă recomandăm să vă protejați de alte surse de spionaj și spionaj. Configurați setările sistemului dvs. de operare pentru a îmbunătăți confidențialitatea ( Windows și OSX ), precum și browserul dvs. web ( Crom , Firefox , sau Opera ). Folosiți un motor de căutare care vă respectă confidențialitatea , de asemenea. Protejarea confidențialității este o bătălie ascendentă, acum mai mult ca niciodată, dar How-To Geek este dedicat să vă ajute pe parcurs.
Credit de imagine: DennisM2 .
