Tarama geçmişinizi izleyen ve tüm verilerinizi satan internet servis sağlayıcıları (ISS'ler) hakkında son zamanlarda pek çok haber duymuş olabilirsiniz. Bu ne anlama geliyor ve kendinizi en iyi nasıl koruyabilirsiniz?
Ne oldu
İLİŞKİLİ: Ağ Tarafsızlığı Nedir?
Geleneksel olarak, Federal Ticaret Komisyonu (FTC) ISP'leri düzenlemekten sorumlu olmuştur. 2015'in başlarında, Federal İletişim Komisyonu (FCC) yeniden sınıflandırmak için oy verildi bir "ortak taşıyıcı" hizmeti olarak geniş bant İnternet erişimi, Net tarafsızlık . Bu, ISP'lerin düzenlemesini FTC'den FCC'ye taşıdı.
FCC daha sonra ISS'lerin müşterileriyle ne yapmalarına izin verildiği ve ne yapılmadığı konusunda kısıtlamalar getirdi. İSS'lerin arama trafiğini yeniden yönlendirmesi, web sayfalarına ek reklamlar enjekte etmesi ve kullanıcı verilerini (konum ve tarama geçmişi gibi) satması ve bunun yanı sıra kullanıcılar pahasına karlı olan diğer uygulamalar engellenecektir.
Mart 2017'de Senato ve Meclis, FCC'nin gizlilik kurallarını yürürlükten kaldırmak ve gelecekteki düzenlemeleri yapmalarını engellemek için Kongre Gözden Geçirme Yasası (CRA) kararını oyladı. Fatura için gerekçeleri, Google ve Facebook gibi şirketlerin bu bilgileri satmasına izin verilmesi ve düzenlemelerin ISS'lerin haksız bir şekilde rekabet etmesini engellemesiydi. Milletvekilleri, Google'ın kabaca bir % 81 pazar payı aramalarda, herhangi bir İSS'den daha fazla pazar kontrolüne sahiptirler. Google'ın aramadaki hakimiyeti gerçek olsa da, internet kullanıcıları Google'dan, Facebook'tan veya başka herhangi bir siteden uzak durma seçeneğine sahiptir. Çoğu kişi Google'ı arama için kullanıyor, ancak var birçok başka seçenek ve geçiş yapmak kolaydır. Gibi araçları kullanma Privacy Badger Google veya Facebook’un web’deki analizlerinden kaçınmak oldukça kolaydır. Buna karşılık, tüm internet trafiğiniz ISS'nizden geçer ve çok az Amerikalının birden fazla seçeneği vardır.
İLİŞKİLİ: Gizliliğinize Saygı Gösteren 5 Alternatif Arama Motoru
Fatura Başkan tarafından imzalandı Nisan başında. FCC’nin tüm düzenlemeleri hükümsüz kılınmadan önce yürürlüğe girmemiş olsa da, bu yine de Amerikalıların çevrimiçi mahremiyetine büyük bir darbe. ISP'ler hala ortak taşıyıcılar olarak sınıflandırıldığından, başka hiçbir düzenleyici kurum bu kuralları eski haline getirme yetkisine sahip değildir.
Haber Değeri, Ama Çok Yeni Değil
FCC'nin düzenlemelerinin çoğu 2017 ve 2018 boyunca başlayacaktı. Büyük ISS'ler kullanıcılarını yıllardır izliyor. Verizon meşhur bir süper çerez enjekte etmek müşterilerinin tüm tarayıcı isteklerine entegre ederek onların (ve üçüncü tarafların) web üzerindeki bireysel kullanıcıları izlemelerine olanak tanır. Süper çerez, kullanıcıların bilgisayarlarını terk ettikten sonra isteklere ekleniyordu, bu nedenle Verizon çöküp bir vazgeçme ekleyene kadar bunlardan kaçınmanın yolu yoktu. Bir süreliğine AT&T ücretli müşteriler İnternet kullanımlarını takip etmemek için ayda ekstra 30 dolar. Bu vaka, FCC'nin gizlilik düzenlemeleri için ilham kaynağı oldu.
Düşünmesi kolay: "Bir yıl öncekinden daha kötü değiliz." Ve bu kısmen doğru olabilir. O zamanlar olduğumuz aynı kurallar altında yaşıyoruz; sadece şimdi daha iyiye doğru değişmeyecekler. Bir kişinin internet geçmişini satın almak hâlâ mümkün değildir; veriler anonimleştirilir ve reklamverenlere ve diğer kuruluşlara toplu olarak satılır.
Bununla birlikte, bu yeni düzenlemeler (şimdi yürürlüğe girmeyecek), internet gizliliğinde önemli bir delik açacaktı. Anonimleştirilmiş verilere derinlemesine bakarsanız, ortaya çıkarması kolay onun sahibi. Ayrıca, ISS'lerin aslında iki katına çıktığı konusunda ileri sürülmesi gereken bir argüman var. Bu kararın İSS'leri Google gibi hizmetlerle daha rekabetçi bir alana koyduğu pozisyon biraz samimiyetsiz. ISS'ler müşterilerinin tesislerine giden "son kilometreyi" yönetiyor ve biz zaten ona erişim için iyi para ödüyoruz.
Kendimi Nasıl Koruyabilirim?
Birçok kişi faturanın geçmesinden endişe duyuyor ve kendilerini ISS'nin meraklı gözlerinden korumanın yollarını arıyor. Neyse ki, gizliliğinizi sağlamaya yardımcı olmak için yapabileceğiniz bazı şeyler var. Bu yöntemlerin çoğu sizi Ortadaki Adam (MitM) saldırılarından korumaya yöneliktir. Verilerinizin PC'nizden bir internet sunucusuna gidip geri geldiği yolculuk, bir dizi aracıdan geçer. Bir MitM saldırısında, kötü niyetli bir aktör, verilerinizi gizlice dinlemek, depolamak ve hatta değiştirmek amacıyla kendisini bu yolculuk boyunca bir yere sisteme ekler.
Geleneksel olarak, bir MitM kendisini sürece dahil eden kötü bir aktör olarak kabul edilir; Siz ve hedefiniz arasındaki yönlendiricilere, güvenlik duvarlarına ve ISP'lere güvenirsiniz. Ancak, İSS'nize güvenemezseniz işler daha karmaşık hale gelir. Bunun yalnızca tarayıcınızda gördükleriniz için değil, tüm internet trafiği için geçerli olduğunu unutmayın. İyi haber (eğer böyle adlandırabilirseniz), MitM saldırılarının, kendinizi korumak için kullanabileceğiniz oldukça iyi araçlar geliştirdiğimiz kadar eski ve yeterince yaygın bir sorun olmasıdır.
Yapabildiğiniz Yerlerde HTTPS Kullanın
İLİŞKİLİ: HTTPS Nedir ve Neden Önemsemeliyim?
HTTPS bilgisayarınız ile web sitesi arasındaki bağlantıyı şu protokolü kullanarak şifreler: TLS (veya eski SSL). Geçmişte bu, çoğunlukla giriş sayfaları veya banka bilgileri gibi hassas bilgiler için kullanılırdı. Ancak HTTPS'yi uygulamak daha kolay ve ucuz hale geldi. Bugünlerde, yarısından fazlası İnternet trafiğinin tamamı şifrelenmiştir.
HTTPS kullandığınızda, ziyaret ettiğiniz gerçek URL dahil olmak üzere veri paketlerinin içeriği şifrelenir. Ancak, cihazınız ile verilerinizin hedefi arasındaki düğümlerin trafiğinizi nereye göndereceğini bilmesi gerektiğinden, hedefinizin ana bilgisayar adı (örneğin, howtogeek.com) şifrelenmeden tutulur. İSS'ler HTTPS üzerinden gönderdiklerinizi göremeseler bile, hangi siteleri ziyaret ettiğinizi yine de söyleyebilirler.
Hala HTTPS kullanılarak gizlenmesi mümkün olmayan bazı meta veriler (verilerle ilgili veriler) vardır. Trafiğinizi izleyen herkes, herhangi bir talepte ne kadar indirildiğini bilir. Bir sunucuda yalnızca bir dosya veya belirli bir boyutta sayfa varsa, bu bir hediye olabilir. Ayrıca, taleplerin ne zaman yapıldığını ve bağlantıların ne kadar sürdüğünü (örneğin, bir video akışının uzunluğu) belirlemek kolaydır.
Hepsini bir araya getirelim. İnternet ile aramda paketlerimi yakalayan bir MitM olduğunu hayal edin. HTTPS kullanıyorsam, örneğin 23: 58'de reddit.com'a gittiğimi söyleyebilirler, ancak ön sayfayı, / r / teknolojiyi veya başka bir şeyi ziyaret edip etmeyeceğimi bilemezler -iş için güvenli sayfası. Çaba göstererek, aktarılan veri miktarına göre sayfayı belirlemeleri mümkün olabilir, ancak çok fazla içeriğe sahip dinamik bir siteyi ziyaret etmeniz olası değildir. Sayfayı bir kez yüklediğimden ve gerçek zamanlı olarak değişmediğinden, bağlantı uzunluğu kısa olmalı ve bir şey öğrenmek zor olmalı.
HTTPS harikadır, ancak sizi ISS'nizden korumak söz konusu olduğunda sihirli değnek değildir. Daha önce belirtildiği gibi, içeriği gizler ancak meta verileri koruyamaz. Son kullanıcının çok az çaba göstermesi veya hiç çaba göstermemesi gerekse de, sunucu sahiplerinin sunucularını bunu kullanmak için yapılandırmaları gerekir. Maalesef HTTPS'yi desteklemeyen pek çok web sitesi var. Ayrıca, yalnızca web tarayıcısı trafiği HTTPS ile şifrelenebilir. TLS protokolü diğer uygulamalarda kullanılır, ancak genellikle kullanıcılar tarafından görülmez. Bu, uygulama trafiğinizin ne zaman veya şifrelenip şifrelenmediğini anlamanızı zorlaştırır.
Tüm Trafiğinizi Şifrelemek için VPN Kullanın
İLİŞKİLİ: VPN Nedir ve Neden Bir VPN'e İhtiyacım Var?
Bir Sanal Özel Ağ (VPN) cihazınız ve bir sonlandırma noktası arasında güvenli bir bağlantı oluşturur. Temelde, genel internet ağı içinde oluşturulmuş özel bir ağa sahip olmak gibidir, bu yüzden genellikle VPN bağlantısına tünel diyoruz. Bir VPN kullanırken, tüm trafiğiniz cihazınızda yerel olarak şifrelenir ve ardından tünel yoluyla VPN'in sonlandırma noktasına (genellikle kullandığınız VPN hizmetindeki bir sunucu) gönderilir. Sonlandırma noktasında, trafiğinizin şifresi çözülür ve ardından amaçlanan hedefe gönderilir. Dönüş trafiği şifrelendiği VPN sonlandırma noktasına geri gönderilir ve ardından tünel yoluyla size geri gönderilir.
VPN'lerin en yaygın kullanımlarından biri, çalışanların şirket kaynaklarına uzaktan erişmesine izin vermektir. Şirket içi varlıkların internetle bağlantısının kesilmesi en iyi uygulama olarak kabul edilir. Kullanıcılar, kurumsal bir ağ içindeki bir VPN sonlandırma noktasına tünel oluşturabilir, bu da daha sonra sunuculara, yazıcılara ve diğer bilgisayarlara erişmelerine izin verirken bunların tümünü internetten büyük ölçüde gizleyebilir.
Son yıllarda VPN'ler, güvenliği ve gizliliği geliştirmek için kişisel kullanım için popüler hale geldi. Kafede ücretsiz Wi-Fi örneğini ele alalım. Güvenli olmayan Wi-Fi ağlarındaki trafiği koklamak kolaydır. Bir ağa bağlanmanız da mümkündür kötü ikiz kötü amaçlı yazılım sunmayı uman, meşru bir ağ gibi görünen sahte bir Wi-Fi erişim noktası. Bir VPN kullanıyorsanız, görebilecekleri tek şey, nerede ve kiminle iletişim kurduğunuza dair hiçbir gösterge olmaksızın şifrelenmiş verilerdir. VPN tüneli aynı zamanda bütünlük sağlar, bu da kötü niyetli bir dışarıdan birinin trafiği değiştiremeyeceği anlamına gelir.
Bir VPN kullandığınızda, ISS'niz şifreli tünelden geçenleri göremez veya değiştiremez. Her şey sonlandırma noktasına gelene kadar şifrelenmiş olduğundan, hangi siteleri ziyaret ettiğinizi veya hangi verileri gönderdiğinizi bilemezler. İSS'ler bir VPN kullandığınızı söyleyebilir ve VPN'in sonlandırma noktasını görebilir (hangi VPN hizmetini kullandığınızın iyi bir göstergesi). Ayrıca, ne zaman ne kadar trafik ürettiğinizi de bilirler.
Bir VPN kullanmak, ağ performansını da etkileyebilir. Bir VPN'deki tıkanıklık sizi yavaşlatabilir, ancak nadir durumlarda bir VPN üzerindeyken daha iyi hızlar elde edebilirsiniz. Ayrıca kontrol etmelisiniz. VPN sızıntıları herhangi bir bilgi.
İLİŞKİLİ: İhtiyaçlarınız için En İyi VPN Hizmeti Nasıl Seçilir
Şirketler ve kolejler genellikle kullanıcıları için ücretsiz VPN erişimi sağlar. Kullanım politikasını kontrol ettiğinizden emin olun; yöneticileri muhtemelen kendi ağlarında çalışmak için video izlemenizi veya ilgisiz bir şey yapmanızı istemez. Alternatif olarak, bir VPN hizmetine erişim için, genellikle ayda 5-10 ABD doları ödeyebilirsiniz. İhtiyaçlarınız için en iyi VPN'i seçmek için biraz araştırma yapmalısınız, ancak biz kullanışlı bir en iyi VPN hizmetini seçme kılavuzu bu size yol boyunca yardımcı olabilir.
Unutmayın, VPN sağlayıcınıza güvenebilmelisiniz. VPN, ISS'nizin tünelli trafiği görmesini engeller. Ancak, sonlandırma noktasının onu uygun hedefe iletebilmesi için trafiğinizin sonlandırma noktasına ulaştığında şifresinin çözülmesi gerekir. Bu, VPN sağlayıcınızın bu bilgileri görebileceği anlamına gelir. Birçok VPN hizmeti trafiğinizi kaydetmemeyi, kullanmamayı veya satmamayı iddia eder. Ancak, bu vaatleri yerine getirip getirmediklerini söylemenin çoğu zaman bir yolu yoktur. Dürüst olsalar bile bu mümkün onların ISP, verileri araştırıyor.
Özellikle ücretsiz VPN'lere karşı dikkatli olmalısınız. Son zamanlarda, VPN tarayıcı uzantıları, büyük ölçüde düşük / sıfır maliyetleri ve kullanım kolaylıkları nedeniyle popüler hale geldi. Bir VPN hizmeti çalıştırmak pahalıdır ve operatörler bunu kalplerinin iyiliği için yapmazlar. Bu ücretsiz hizmetlerden birini kullanmak genellikle sizi gözetleme ve ISS'nizden VPN'e reklam enjekte etme yeteneğini değiştirir. Unutmayın: İşletim maliyetleri olan bir hizmet için ödeme yapmadığınız zaman, ürün sizsiniz.
Nihayetinde, VPN'ler kullanışlı ama kusurlu bir çözümdür. ISS'nizden üçüncü bir tarafa güveni aktarmanın bir yolunu sağlarlar, ancak bir VPN sağlayıcısının güvenilir olup olmadığını belirlemenin kolay bir yolu yoktur. İSS'nize güvenilemeyeceğini biliyorsanız, VPN'ler denemeye değer olabilir. HTTPS / TLS, güvenliğinizi ve gizliliğinizi daha da artırmak için bir VPN ile kullanılmalıdır.
Peki ya Tor?
İLİŞKİLİ: Tor Gerçekten Anonim ve Güvenli mi?
Soğan yönlendiricisi (Tor) trafiği şifreleyen ve anonimleştiren bir sistemdir. Tor karmaşıktır ve makalelerin tamamı ( ve var ) üzerine yazılmıştır. Tor birçok insan için yararlı olsa da, doğru şekilde kullanmak zor olabilir. Tor, günlük internet kullanımınızın kalitesi ve performansı üzerinde bu makalede bahsedilen diğer yöntemlere göre çok daha belirgin (olumsuz) bir etkiye sahip olacaktır.
Hepsini bir araya koy
İSS'ler bu tasarıdan yeni güçler kazanamadılar, ancak hükümetin gizliliğinizi sağlamasını engelledi. ISP'nizin sizi gözetlemesini engelleyecek sihirli bir mermi yok, ancak yine de bol miktarda cephane var. Siz ve hedef arasındaki mesaj içeriğini korumak için mümkün olduğunca HTTPS kullanın. İSS'nizin etrafında tünel açmak için bir VPN kullanmayı düşünün. Değişiklik yaparken, kendinizi diğer gözetleme ve casusluk kaynaklarından korumayı düşünün. Gizliliği artırmak için işletim sisteminizin ayarlarını yapılandırın ( pencereler ve OSX ) ve web tarayıcınız da ( Krom , Firefox veya Opera ). Bir arama motoru kullanın gizliliğinize saygı duyar ayrıca. Gizliliğinizi korumak, şimdi her zamankinden daha zorlu bir savaş, ancak How-To Geek bu yolda size yardımcı olmaya kendini adamıştır.
Resim Kredisi: DennisM2 .
