Можливо, ви нещодавно чули багато новин про те, що постачальники послуг Інтернету (ISP) відстежують вашу історію перегляду та продають усі ваші дані. Що це означає, і як найкраще захиститися?
Що трапилось
ПОВ'ЯЗАНІ: Що таке нейтральність мережі?
Традиційно Федеральна комісія з торгівлі (FTC) відповідає за регулювання провайдерів. На початку 2015 року Федеральна комісія зв’язку (FCC) проголосував за перекласифікацію широкосмуговий доступ до Інтернету як послуга “загального оператора”, як частина необхідності нейтральність мережі . Це перенесло регулювання провайдерів з FTC у FCC.
Потім FCC встановила обмеження щодо того, якими Інтернет-провайдерами було і що не дозволялося робити зі своїми клієнтами. Інтернет-провайдерам буде заборонено перенаправляти пошуковий трафік, вводити додаткову рекламу на веб-сторінки та продавати дані користувачів (наприклад, місцезнаходження та історію перегляду), серед інших практик, вигідних за рахунок користувачів.
У березні 2017 року Сенат і Палата проголосували за резолюцію Закону Конгресу про перегляд закону (CRA) про скасування правил конфіденційності FCC та заборону їм приймати майбутні правила. Їх обґрунтуванням законопроекту було те, що таким компаніям, як Google і Facebook, дозволено продавати цю інформацію, а також, що правила несправедливо заважають Інтернет-провайдерам конкурувати. Законодавці стверджували, що тому, що Google має приблизно 81% частка ринку у пошуках вони мають більше контролю над ринком, ніж будь-який провайдер. Хоча домінування Google у пошуку є реальним, користувачі Інтернету мають можливість уникнути Google, Facebook або будь-якого іншого сайту. Більшість людей використовують Google для пошуку, але є безліч інших варіантів і його легко переключити. Використовуючи такі інструменти, як Конфіденційність Барсук , досить легко уникнути аналітики Google або Facebook у мережі. Для порівняння, весь ваш інтернет-трафік проходить через вашого провайдера, і дуже мало американців мають більше одного-двох варіантів.
ПОВ'ЯЗАНІ: 5 альтернативних пошукових систем, які поважають вашу конфіденційність
Рахунок був підписаний Президентом на початку квітня. Хоча не всі норми Федеральної комісії зв’язку набули чинності до того, як їх було скасовано, це все ще є серйозним ударом для приватності американців в Інтернеті. Оскільки Інтернет-провайдери все ще класифікуються як звичайні перевізники, жоден інший регулюючий орган не має нагляду відновити ці правила.
Новини, але не настільки нові
Багато положень FCC мали почати діяти протягом 2017 та 2018 рр. Великі Інтернет-провайдери роками стежать за своїми користувачами. Verizon, як відомо, раніше ввести суперкук у всіх запитах браузера своїх клієнтів, дозволяючи їм (і третім сторонам) відстежувати окремих користувачів в Інтернеті. Суперкукі додавали до запитів після того, як вони покинули комп'ютери користувачів, тому не було можливості уникнути їх, поки Verizon не провалився і не додав відмову. Якийсь час AT&T платні клієнти додаткові 30 доларів на місяць, щоб не відстежувати їх використання Інтернету. Цей випадок послужив натхненням для регулювання конфіденційності FCC.
Неважко подумати: "Ну, ми в гіршому становищі, ніж рік тому". І це може бути частково правдою. Ми живемо за тими самими правилами, що й тоді; просто зараз вони не зміняться на краще. Досі неможливо придбати історію Інтернету фізичної особи; дані анонімізуються та продаються рекламодавцям та іншим організаціям оптом.
Однак ці нові норми (які зараз не набувають чинності) залагодили б значну діру в конфіденційності в Інтернеті. Якщо заглибитися в анонімні дані, це може бути легко розкрити його власник. Плюс, є аргумент, що провайдери, насправді, подвійні. Позиція, згідно з якою ця постанова ставить постачальників послуг Інтернету в більш конкурентний простір із такими послугами, як Google, трохи хитра. Інтернет-провайдери вирішують "остаточну милю" до приміщень своїх клієнтів, і ми вже платимо непогані гроші за доступ до них.
Як я можу захистити себе?
Багато людей стурбовані прийняттям законопроекту і хочуть, щоб захиститися від сторонніх поглядів свого Інтернет-провайдера. На щастя, є кілька речей, які ви можете зробити, щоб забезпечити вашу конфіденційність. Більшість із цих методів спрямовані на захист вас від того, що ми називаємо атаками "людина посередині" (MitM). Подорож, яку здійснюють ваші дані під час подорожі від вашого ПК до Інтернет-сервера та назад, проходить через безліч посередників. Під час атаки MitM зловмисний актор вставляє себе в систему десь упродовж цієї подорожі з метою прослуховування, зберігання або навіть модифікації ваших даних.
Традиційно, MitM вважається поганим актором, який вставляє себе в процес; Ви довіряєте маршрутизаторам, брандмауерам та Інтернет-провайдерам між вами та вашим пунктом призначення. Однак якщо ви не можете довіряти своєму провайдеру, все стає складніше. Майте на увазі, це стосується всього інтернет-трафіку, а не лише того, що ви бачите у своєму браузері. Доброю новиною (якщо це можна так назвати) є те, що атаки MitM - давня і досить поширена проблема, тому ми розробили досить хороші інструменти, якими ви можете захиститися.
Використовуйте HTTPS де можна
ПОВ'ЯЗАНІ: Що таке HTTPS і чому мені це потрібно?
HTTPS шифрує зв’язок між вашим комп’ютером та веб-сайтом за допомогою протоколу TLS (або старіший SSL). Раніше це в основному використовувалось для конфіденційної інформації, такої як сторінки входу або банківська інформація. Однак впровадження HTTPS стало простішим та дешевшим. Ці дні, Більше половини всього інтернет-трафіку зашифровано.
Коли ви використовуєте HTTPS, вміст пакетів даних шифрується, включаючи фактичну URL-адресу, яку ви відвідуєте. Однак ім'я хосту вашого пункту призначення (наприклад, howtogeek.com) зберігається в незашифрованому вигляді, оскільки вузли між вашим пристроєм та пунктом призначення ваших даних повинні знати, куди направити ваш трафік. Незважаючи на те, що провайдери не можуть бачити, що ви надсилаєте через HTTPS, вони все одно можуть визначити, які веб-сайти ви відвідуєте.
Все ще є деякі метадані (дані про дані), які неможливо приховати за допомогою HTTPS. Будь-хто, хто контролює ваш трафік, знає, скільки завантажено за будь-яким даним запитом. Якщо на сервері є лише один файл або сторінка певного розміру, це може бути подарунком. Також легко визначити, в який час надходять запити та скільки триває з’єднання (скажімо, тривалість потокового відео).
Давайте все це разом. Уявіть, між нами та Інтернетом є MitM, який перехоплює мої пакети. Якщо я використовую HTTPS, вони можуть сказати, наприклад, що я зайшов на reddit.com о 23:58, але вони не знатимуть, чи відвідую я першу сторінку, / r / technology чи іншу, менше -безпечна для роботи сторінка. З зусиллями їм може бути можливо визначити сторінку на основі обсягу переданих даних, але навряд чи ви відвідуєте динамічний сайт із великою кількістю вмісту. Оскільки я завантажую сторінку один раз, і вона не змінюється в режимі реального часу, довжина з’єднання повинна бути короткою і важкою для вивчення.
HTTPS - це чудово, але це не срібна куля, коли справа доходить до захисту вас від вашого провайдера. Як зазначалося раніше, він затемнює вміст, але не може захистити метадані. І хоча кінцевому користувачеві потрібно майже ніяких зусиль, власникам серверів потрібно налаштувати свої сервери для його використання. На жаль, все ще існує багато веб-сайтів, які не підтримують HTTPS. Крім того, за допомогою HTTPS можна зашифрувати лише трафік веб-браузера. Протокол TLS використовується в інших програмах, але, як правило, не видимий для користувачів. Це ускладнює визначення, коли або коли трафік вашої програми шифрується.
Використовуйте VPN для шифрування всього вашого трафіку
ПОВ'ЯЗАНІ: Що таке VPN і навіщо він мені потрібен?
A Віртуальна приватна мережа (VPN) створює захищений зв’язок між вашим пристроєм і точкою завершення. По суті, це подібно до того, як приватна мережа створюється в межах загальнодоступної мережі Інтернет, тому ми часто називаємо з’єднання VPN тунелем. Під час використання VPN весь ваш трафік зашифровується локально на вашому пристрої, а потім надсилається через тунель до точки припинення вашого VPN - зазвичай сервера на будь-якій службі VPN, якою ви користуєтеся. У точці припинення ваш трафік розшифровується, а потім відправляється за призначенням. Зворотний трафік надсилається назад до точки завершення VPN, де він зашифровується, а потім надсилається назад через тунель до вас.
Одне з найпоширеніших застосувань VPN - це надання працівникам віддаленого доступу до ресурсів компанії. Вважається найкращою практикою утримувати внутрішні активи компанії від’єднаними від Інтернету. Користувачі можуть тунелювати до точки припинення VPN усередині корпоративної мережі, яка надає їм доступ до серверів, принтерів та інших комп’ютерів - і все це приховуючи їх від Інтернету.
В останні роки мережі VPN стали популярними для особистого використання для підвищення безпеки та конфіденційності. Візьмемо приклад з безкоштовного Wi-Fi у кав’ярні. Легко нюхати трафік у незахищених мережах Wi-Fi. Також можливо, що ви підключаєтесь до злий близнюк мережа - підроблена точка доступу Wi-Fi, що видається законною, - яка сподівається обслуговувати шкідливе програмне забезпечення. Якщо ви використовуєте VPN, все, що вони можуть бачити, - це зашифровані дані, без вказівки, де або з ким ви спілкуєтесь. Тунель VPN також забезпечує цілісність, тобто зловмисна стороння особа не може змінювати трафік.
Коли ви використовуєте VPN, ваш провайдер не може бачити або змінювати те, що відбувається через зашифрований тунель. Оскільки все зашифровано, поки не досягне точки припинення, вони не знають, які сайти ви відвідуєте або які дані ви надсилаєте. Інтернет-провайдери можуть повідомити, що ви використовуєте VPN, і побачити точку припинення VPN (хороший показник, якою послугою VPN ви користуєтесь). Вони також знають, скільки трафіку ви отримуєте в який час.
Використання VPN також може вплинути на продуктивність мережі. Перевантаження на VPN може сповільнити вас, але в рідкісних випадках ви можете отримати більшу швидкість, перебуваючи на VPN. Ви також повинні перевірити, чи є Витоки VPN будь-яку інформацію.
ПОВ'ЯЗАНІ: Як вибрати найкращу послугу VPN для своїх потреб
Компанії та коледжі часто надають своїм користувачам безкоштовний доступ до VPN. Обов’язково перевірте політику використання; їх адміністратори, ймовірно, не хочуть, щоб ви передавали потокове відео або робили щось, не пов’язане з роботою в їх мережі. Крім того, ви можете заплатити за доступ до послуги VPN, зазвичай 5-10 доларів на місяць. Вам слід провести декілька досліджень, щоб вибрати найкращий VPN для своїх потреб, але ми зібрали зручну інформацію керівництво з вибору найкращої послуги VPN це може допомогти вам на шляху.
Майте на увазі, ви повинні мати можливість довіряти своєму провайдеру VPN. VPN заважає вашому провайдеру бачити тунельний трафік. Однак ваш трафік потрібно розшифрувати, як тільки він досягне точки завершення, щоб точка припинення могла перенаправити його до належного пункту призначення. Це означає, що ваш провайдер VPN може бачити цю інформацію. Багато служб VPN стверджують, що не реєструють, не використовують та не продають ваш трафік. Однак часто неможливо визначити, чи виконують вони ці обіцянки чи ні. Навіть якщо вони чесні, це можливо їх Інтернет-провайдер видобуває дані.
Зокрема, вам слід бути обережними щодо безкоштовних VPN. Останнім часом розширення браузера VPN стали популярними, в основному через їх низьку / відсутність вартості та простоту використання. Запуск VPN-сервісу є дорогим, і оператори роблять це не з душі. Використання одного з цих безкоштовних сервісів часто просто перемикає можливість підглядати за вами та вводити рекламу від вашого провайдера до VPN. Пам’ятайте: коли ви не платите за послугу з експлуатаційними витратами, ви - продукт.
Зрештою, VPN - корисне, але недосконале рішення. Вони забезпечують спосіб передачі довіри від вашого Інтернет-провайдера третій стороні, але немає простого способу визначити, чи надійний постачальник послуг VPN. Якщо ви знаєте, що вашому постачальнику послуг Інтернету не можна довіряти, VPN може бути вартим пострілу. HTTPS / TLS слід використовувати з VPN для подальшого підвищення Вашої безпеки та конфіденційності.
Отже, а як тор?
ПОВ'ЯЗАНІ: Tor справді анонімний та безпечний?
Цибульний маршрутизатор (Tor) - це система, яка шифрує та анонімізує трафік. Tor складний, і цілі статті можуть ( і є ) було написано на ньому. Хоча Tor корисний для багатьох людей, його використання може бути складним завданням. Tor матиме набагато помітніший (негативний) вплив на якість та ефективність вашого повсякденного використання Інтернету, ніж інші методи, згадані в цій статті.
Поєднавши все це разом
Інтернет-провайдери не отримали нових повноважень від цього законопроекту, але це завадило уряду забезпечити вашу конфіденційність. Немає срібної кулі, яка б заважала вашому провайдеру шпигувати за вами, але боєприпасів все ще достатньо. Використовуйте HTTPS, коли це можливо, щоб захистити вміст повідомлень між вами та місцем призначення. Подумайте про використання VPN для тунелювання навколо вашого провайдера. Поки ви вносите зміни, подумайте про захист від інших джерел підшукування та шпигунства. Налаштуйте параметри операційної системи для покращення конфіденційності ( Windows і OSX ), а також ваш веб-браузер ( Chrome , Firefox , або Опера ). Використовуйте пошукову систему, яка поважає вашу конфіденційність теж. Захист вашої конфіденційності - це важка битва, зараз набагато більша, ніж будь-коли, але How-To Geek прагне допомогти вам на цьому шляху.
Кредит зображення: ДеннісM2 .
