Du kanske har hört många nyheter nyligen om internetleverantörer (ISP) som spårar din webbhistorik och säljer all din data. Vad betyder detta, och hur kan du bäst skydda dig själv?
Vad hände
RELATERAD: Vad är nätneutralitet?
Traditionellt har Federal Trade Commission (FTC) varit ansvarig för reglering av Internetleverantörer. I början av 2015, Federal Communications Commission (FCC) röstade för att omklassificera bredbandsanslutning till Internet som en "gemensam operatör" -tjänst, som en del av ett tryck för nätneutralitet . Detta flyttade regleringen av Internetleverantörer från FTC till FCC.
FCC placerade sedan restriktioner på vad ISP var och inte fick göra med sina kunder. Internetleverantörer skulle förhindras från att omdirigera söktrafik, injicera ytterligare annonser på webbsidor och sälja användardata (som plats och webbhistorik), bland andra metoder som är lönsamma på användarnas bekostnad.
I mars 2017 röstade senaten och kammaren om en resolution om CRA (Congressional Review Act) för att upphäva FCC: s sekretessregler och förhindra dem från att göra framtida regler. Deras motivering för lagförslaget var att företag som Google och Facebook får sälja denna information, och att reglerna på ett orättvist sätt hindrar Internetleverantörer från att konkurrera. Lagstiftare hävdade att eftersom Google har ungefär en 81% marknadsandel i sökningen har de mer marknadskontroll än någon ISP. Medan Googles dominans i sökningen är verklig har internetanvändare möjlighet att undvika Google eller Facebook eller någon annan webbplats. De flesta använder Google för sökning, men det finns det många andra alternativ och det är enkelt att byta. Använda verktyg som Sekretessgrävling , det är ganska enkelt att undvika Googles eller Facebooks analyser på nätet. Som jämförelse går all din internettrafik via din Internetleverantör, och väldigt få amerikaner har mer än ett eller två val.
RELATERAD: 5 alternativa sökmotorer som respekterar din integritet
Notan undertecknades av presidenten i början av april. Även om inte alla FCC: s förordningar hade trätt i kraft innan de upphävdes, är detta fortfarande ett stort slag mot privatlivet för amerikaner online. Eftersom Internetleverantörer fortfarande klassificeras som vanliga operatörer har inget annat tillsynsorgan övervakningen att återinföra dessa regler.
Nyhetsvärd, men inte så ny
Många av FCC: s regler skulle börja under 2017 och 2018. Stora ISP har spårat sina användare i flera år. Verizon brukade berömda injicera en superkaka in i alla sina kunders webbläsarförfrågningar, så att de (och tredje parter) kan spåra enskilda användare på nätet. Supercookien lades till i förfrågningar efter att de hade lämnat användarnas datorer, så det fanns inget sätt att undvika dem förrän Verizon gick och lade till en opt-out. Ett tag har AT&T debiterade kunder extra $ 30 per månad för att inte spåra deras internetanvändning. Detta ärende var inspirationen till FCC: s sekretessregler.
Det är lätt att tänka: "Nåväl, vi har det inte sämre än för ett år sedan." Och det kan vara delvis sant. Vi lever under samma regler som vi var då; det är bara att de nu inte kommer att förändras till det bättre. Det är fortfarande inte möjligt att köpa en persons internethistorik. uppgifterna anonymiseras och säljs till annonsörer och andra organisationer i bulk.
Dessa nya regler (som nu inte kommer att träda i kraft) skulle dock ha lappat upp ett betydande hål i integriteten på internet. Om du gräver djupt i anonymiserad data kan det vara lätt att avslöja Dess ägare. Dessutom finns det argumentet att ISP: erna i själva verket dubbeldoppar. Ståndpunkten att detta beslut sätter Internetleverantörer i ett mer konkurrenskraftigt utrymme med tjänster som Google är lite olycklig. Internetleverantörer styr “sista milen” till sina kunders lokaler, och vi betalar redan bra pengar för tillgång till det.
Hur kan jag skydda mig själv?
Många människor är oroade över lagförslaget och vill ha sätt att skydda sig från sin ISP: s nyfikna ögon. Lyckligtvis finns det några saker du kan göra för att skydda din integritet. De flesta av dessa metoder är inriktade på att skydda dig från vad vi kallar Man-in-the-Middle (MitM) attacker. Resan som dina data tar på resan från din dator till en internetserver och tillbaka passerar genom en mängd mellanhänder. I en MitM-attack infogar en skadlig skådespelare sig i systemet någonstans längs den resan i syfte att avlyssna, lagra eller till och med ändra dina data.
Traditionellt antas en MitM vara en dålig skådespelare som sätter in sig själva i processen; du litar på routrar, brandväggar och Internetleverantörer mellan dig och din destination. Men om du inte kan lita på din Internetleverantör blir det svårare. Tänk på att detta gäller all internettrafik, inte bara vad du ser i din webbläsare. De goda nyheterna (om du kan kalla det så) är att MitM-attacker är ett gammalt och vanligt problem att vi har utvecklat ganska bra verktyg som du kan använda för att skydda dig själv.
Använd HTTPS där du kan
RELATERAD: Vad är HTTPS och varför ska jag bry mig?
HTTPS krypterar anslutningen mellan din dator och en webbplats med hjälp av ett protokoll som kallas TLS (eller den äldre SSL). Tidigare har det mest använts för känslig information som inloggningssidor eller bankinformation. Implementeringen av HTTPS har dock blivit enklare och billigare. Dessa dagar, över hälften av all internettrafik är krypterad.
När du använder HTTPS krypteras innehållet i datapaket, inklusive den faktiska webbadressen du besöker. Värdnamnet för din destination (till exempel howtogeek.com) hålls dock okrypterat, eftersom noderna mellan din enhet och din datas destination måste veta vart du ska skicka din trafik. Även om Internetleverantörer inte kan se vad du skickar via HTTPS, kan de fortfarande berätta vilka webbplatser du besöker.
Det finns fortfarande vissa metadata (data om data) som inte går att dölja med HTTPS. Den som övervakar din trafik vet hur mycket som laddas ner i en given begäran. Om en server bara har en fil eller sida av en viss storlek kan det vara en giveaway. Det är också enkelt att avgöra vilken tidsförfrågan som görs och hur länge anslutningarna pågår (säg längden på en strömmande video).
Låt oss sätta ihop allt detta. Tänk dig att det finns en MitM mellan mig och internet som fångar upp mina paket. Om jag använder HTTPS kan de till exempel berätta att jag gick till reddit.com 23:58, men de skulle inte veta om jag besöker förstasidan, / r / teknologi, eller en annan, mindre -säker-för-arbete-sida. Med ansträngning kan det vara möjligt för dem att bestämma sidan baserat på mängden data som överförs, men det är osannolikt om du besöker en dynamisk webbplats med mycket innehåll. Eftersom jag laddar sidan en gång och den inte ändras i realtid bör anslutningslängden vara kort och svår att lära sig något av.
HTTPS är jättebra, men det är ingen silverkula när det gäller att skydda dig från din ISP. Som tidigare nämnts döljer det innehåll, men kan inte skydda metadata. Och medan liten eller ingen ansträngning krävs av slutanvändaren, måste serverägare konfigurera sina servrar för att använda den. Tyvärr finns det fortfarande många webbplatser som inte stöder HTTPS. Dessutom kan endast webbläsartrafik krypteras med HTTPS. TLS-protokollet används i andra applikationer, men är vanligtvis inte synligt för användare. Detta gör det svårt att se när - eller om - din applikationstrafik krypteras.
Använd en VPN för att kryptera all din trafik
RELATERAD: Vad är en VPN och varför skulle jag behöva en?
A Virtuellt privat nätverk (VPN) skapar en säker anslutning mellan din enhet och en avslutningspunkt. Det är i huvudsak som att skapa ett privat nätverk inom det offentliga internetnätverket, varför vi ofta hänvisar till en VPN-anslutning som en tunnel. När du använder en VPN krypteras all din trafik lokalt på din enhet och skickas sedan genom tunneln till din VPN: s avslutningspunkt - vanligtvis en server på vilken VPN-tjänst du än använder. Vid avslutningspunkten dekrypterades din trafik och skickades sedan vidare till den avsedda destinationen. Returtrafik skickas tillbaka till VPN-avslutningspunkten, där den krypteras och sedan skickas tillbaka genom tunneln till dig.
En av de vanligaste användningarna för VPN är att anställda kan få tillgång till företagets resurser på distans. Det anses vara bästa praxis att hålla interna företagstillgångar bortkopplade från internet. Användare kan tunnla till en VPN-avslutningspunkt i ett företagsnätverk, som sedan ger dem åtkomst till servrar, skrivare och andra datorer - allt medan de hålls gömda från internet i stort.
Under de senaste åren har VPN-användare blivit populära för personligt bruk för att förbättra säkerhet och integritet. Ta exemplet med gratis Wi-Fi i kaféet. Det är lätt att sniffa trafik på oskyddade Wi-Fi-nätverk. Det är också möjligt att du ansluter till en ond tvilling nätverk - en falsk Wi-Fi-åtkomstpunkt som maskeras som en legitim en - som hoppas kunna servera skadlig kod. Om du använder en VPN är allt de kan se krypterad data, utan någon indikation på var eller med vem du kommunicerar. VPN-tunneln ger också integritet, vilket innebär att en skadlig utomstående inte kan ändra trafiken.
När du använder en VPN kan din ISP inte se eller ändra vad som går genom den krypterade tunneln. Eftersom allt är krypterat tills det når avslutningspunkten, vet de inte vilka webbplatser du besöker eller vilken data du skickar. Internetleverantörer kan säga att du använder en VPN och ser VPN: s avslutningspunkt (en bra indikator på vilken VPN-tjänst du använder). De vet också hur mycket trafik du producerar vid vilka tider.
Att använda en VPN kan också påverka nätverksprestanda. Trängsel på en VPN kan sakta ner dig, men i sällsynta fall kan du få bättre hastigheter när du är på en VPN. Du bör också kontrollera om VPN läcker all information.
RELATERAD: Hur man väljer den bästa VPN-tjänsten för dina behov
Företag och högskolor erbjuder ofta gratis VPN-åtkomst för sina användare. Var noga med att kontrollera användarpolicyn; deras administratörer vill sannolikt inte att du strömmar video eller gör något som inte är relaterat till ditt nätverk. Alternativt kan du betala för tillgång till en VPN-tjänst, vanligtvis 5-10 USD i månaden. Du bör undersöka för att välja det bästa VPN för dina behov, men vi har sammanställt en praktisk guide till att välja den bästa VPN-tjänsten som kan hjälpa dig på vägen.
Tänk på att du måste kunna lita på din VPN-leverantör. VPN hindrar inte din Internetleverantör från att se tunneltrafiken. Din trafik måste dock dekrypteras när den når avslutningspunkten, så att avslutningspunkten kan vidarebefordra den till rätt destination. Det betyder att din VPN-leverantör kan se denna information. Många VPN-tjänster hävdar att de inte loggar, använder eller säljer din trafik. Det finns dock ofta inget sätt att berätta om de följer dessa löften eller inte. Även om de är ärliga är det möjligt deras ISP bryter ut data.
I synnerhet bör du vara försiktig med gratis VPN. På senare tid har VPN-webbläsartillägg blivit populära, till stor del på grund av deras låga / inga kostnader och användarvänlighet. Att driva en VPN-tjänst är dyrt och operatörerna gör det inte av hjärtans godhet. Att använda en av dessa gratistjänster ändrar ofta bara möjligheten att spionera på dig och injicera annonser från din ISP till VPN. Kom ihåg: när du inte betalar för en tjänst med driftskostnader är du produkten.
I slutändan är VPN: er en användbar men ofullständig lösning. De ger ett sätt att överföra förtroende från din ISP till en tredje part, men det finns inget enkelt sätt att avgöra om en VPN-leverantör är pålitlig. Om du vet att din ISP inte kan lita på kan VPN vara värt ett skott. HTTPS / TLS bör användas med ett VPN för att ytterligare förbättra din säkerhet och integritet.
Så, vad sägs om Tor?
RELATERAD: Är Tor verkligen anonym och säker?
Lökroutern (Tor) är ett system som krypterar och anonymiserar trafik. Tor är komplex och hela artiklar kan ( och ha ) har skrivits på den. Även om Tor är till hjälp för många människor kan det vara svårt att använda rätt. Tor kommer att ha en mycket mer märkbar (negativ) effekt på kvaliteten och prestandan för din dagliga internetanvändning än de andra metoderna som nämns i den här artikeln.
Sätta ihop allting
Internetleverantörer har inte fått några nya befogenheter från detta lagförslag, men det har hindrat regeringen från att säkerställa din integritet. Det finns ingen silverkula som hindrar din Internetleverantör från att spionera på dig, men det finns fortfarande gott om ammunition. Använd HTTPS när det är möjligt för att skydda meddelandeinnehåll mellan dig och destinationen. Överväg att använda en VPN för att tunnelera runt din ISP. Medan du gör ändringar kan du överväga att skydda dig från andra källor till snooping och spionering. Konfigurera operativsystemets inställningar för att förbättra integriteten ( Windows och OSX ) och din webbläsare också ( Krom , Firefox , eller Opera ). Använd en sökmotor som respekterar din integritet också. Att skydda din integritet är en uppförsbacke, nu mer än någonsin, men How-To Geek är dedikerad till att hjälpa dig på vägen.
Bildkredit: DennisM2 .
