Bạn có thể đã nghe rất nhiều tin tức gần đây về các nhà cung cấp dịch vụ internet (ISP) theo dõi lịch sử duyệt web của bạn và bán tất cả dữ liệu của bạn. Điều này có nghĩa là gì, và làm thế nào bạn có thể tự bảo vệ mình tốt nhất?
Chuyện gì đã xảy ra
LIÊN QUAN: Net Neutrality là gì?
Theo truyền thống, Ủy ban Thương mại Liên bang (FTC) chịu trách nhiệm quản lý các ISP. Đầu năm 2015, Ủy ban Truyền thông Liên bang (FCC) đã bỏ phiếu để phân loại lại truy cập Internet băng thông rộng như một dịch vụ "nhà cung cấp dịch vụ chung", như một phần của sự thúc đẩy trung lập ròng . Điều này đã chuyển quy định của các ISP từ FTC sang FCC.
FCC sau đó đã đặt ra những hạn chế đối với những ISP được và không được phép làm với khách hàng của họ. ISP sẽ bị ngăn chặn việc chuyển hướng lưu lượng truy cập tìm kiếm, đưa thêm quảng cáo vào các trang web và bán dữ liệu người dùng (như vị trí và lịch sử duyệt web), trong số các hoạt động khác mang lại lợi nhuận cho người dùng.
Vào tháng 3 năm 2017, Thượng viện và Hạ viện đã bỏ phiếu về nghị quyết của Đạo luật xem xét của Quốc hội (CRA) nhằm bãi bỏ các quy tắc về quyền riêng tư của FCC và ngăn họ đưa ra các quy định trong tương lai. Lý do của họ cho dự luật là các công ty như Google và Facebook được phép bán thông tin này và các quy định ngăn cản ISP cạnh tranh một cách không công bằng. Các nhà lập pháp tuyên bố rằng vì Google có khoảng 81% thị phần trong tìm kiếm, họ có quyền kiểm soát thị trường nhiều hơn bất kỳ ISP nào. Mặc dù sự thống trị của Google trong lĩnh vực tìm kiếm là có thật, nhưng người dùng internet có tùy chọn để tránh Google, Facebook hoặc bất kỳ trang web nào khác. Hầu hết mọi người sử dụng Google để tìm kiếm, nhưng có nhiều lựa chọn khác và dễ dàng chuyển đổi. Sử dụng các công cụ như Badger riêng tư , khá dễ dàng để tránh các phân tích của Google hoặc Facebook trên web. Trong khi đó, tất cả lưu lượng truy cập internet của bạn đều đi qua ISP và rất ít người Mỹ có nhiều hơn một hoặc hai lựa chọn.
LIÊN QUAN: 5 Công cụ Tìm kiếm Thay thế Tôn trọng Quyền riêng tư của Bạn
Hóa đơn được ký bởi chủ tịch Vào đầu tháng 4. Mặc dù không phải tất cả các quy định của FCC đều có hiệu lực trước khi chúng bị hủy bỏ, nhưng đây vẫn là một đòn giáng mạnh vào quyền riêng tư của người Mỹ trên mạng. Bởi vì ISP vẫn được phân loại là các nhà cung cấp dịch vụ thông thường, không có cơ quan quản lý nào khác có quyền giám sát để khôi phục các quy tắc này.
Đáng tin, nhưng không quá mới
Nhiều quy định của FCC bắt đầu được áp dụng trong suốt năm 2017 và 2018. Các ISP lớn đã theo dõi người dùng của họ trong nhiều năm. Verizon nổi tiếng từng tiêm một siêu tân binh vào tất cả các yêu cầu trình duyệt của khách hàng, cho phép họ (và các bên thứ ba) theo dõi từng người dùng trên web. Siêu tân binh đang được thêm vào các yêu cầu sau khi họ rời khỏi máy tính của người dùng, vì vậy không có cách nào để tránh chúng cho đến khi Verizon lưu trữ và thêm tùy chọn không tham gia. Trong một thời gian, AT&T khách hàng tính phí thêm $ 30 mỗi tháng để không theo dõi việc sử dụng internet của họ. Trường hợp này là nguồn cảm hứng cho các quy định về quyền riêng tư của FCC.
Thật dễ dàng để nghĩ: “Chà, chúng ta không còn tệ hơn một năm trước”. Và điều đó có thể đúng một phần. Chúng ta đang sống theo các quy tắc giống như chúng ta lúc đó; chỉ là bây giờ họ sẽ không thay đổi để tốt hơn. Vẫn không thể mua lịch sử internet của một cá nhân; dữ liệu được ẩn danh và bán hàng loạt cho các nhà quảng cáo và các tổ chức khác.
Tuy nhiên, những quy định mới này (hiện không có hiệu lực) sẽ vá một lỗ hổng đáng kể về quyền riêng tư trên Internet. Nếu bạn đào sâu vào dữ liệu ẩn danh, nó có thể dễ dàng khám phá chủ nhân của nó. Ngoài ra, có một số lập luận được đưa ra rằng ISP, trên thực tế, đang ngâm hai lần. Quan điểm mà phán quyết này đặt ISP trong một không gian cạnh tranh hơn với các dịch vụ như Google là một điều hơi khó hiểu. ISP quy định "chặng cuối cùng" đối với cơ sở của khách hàng của họ và chúng tôi đã trả rất nhiều tiền để có quyền truy cập vào nó.
Tôi có thể tự bảo vệ mình bằng cách nào?
Nhiều người lo ngại khi dự luật được thông qua và muốn có cách bảo vệ mình khỏi con mắt tò mò của ISP. May mắn thay, có một số điều bạn có thể làm để giúp đảm bảo quyền riêng tư của mình. Hầu hết các phương pháp này đều nhằm mục đích bảo vệ bạn khỏi những gì chúng tôi gọi là các cuộc tấn công Man-in-the-Middle (MitM). Hành trình mà dữ liệu của bạn thực hiện trong quá trình di chuyển từ PC đến máy chủ internet và trở lại sẽ thông qua một loạt các trung gian. Trong một cuộc tấn công MitM, một tác nhân độc hại sẽ tự chèn vào hệ thống ở đâu đó dọc theo hành trình đó với mục đích nghe trộm, lưu trữ hoặc thậm chí sửa đổi dữ liệu của bạn.
Theo truyền thống, MitM được coi là một tác nhân xấu, người tự chèn mình vào quá trình; bạn tin tưởng bộ định tuyến, tường lửa và ISP giữa bạn và điểm đến của bạn. Tuy nhiên, nếu bạn không thể tin tưởng ISP của mình, mọi thứ trở nên phức tạp hơn. Hãy nhớ rằng điều này áp dụng cho tất cả lưu lượng truy cập internet, không chỉ những gì bạn thấy trong trình duyệt của mình. Tin tốt (nếu bạn có thể gọi nó như vậy), các cuộc tấn công MitM là một vấn đề cũ và phổ biến đến mức chúng tôi đã phát triển các công cụ khá tốt mà bạn có thể sử dụng để bảo vệ mình.
Sử dụng HTTPS khi bạn có thể
LIÊN QUAN: HTTPS là gì và tại sao tôi nên quan tâm?
HTTPS mã hóa kết nối giữa máy tính của bạn và một trang web, sử dụng một giao thức được gọi là TLS (hoặc SSL cũ hơn). Trước đây, điều này chủ yếu được sử dụng cho các thông tin nhạy cảm như trang đăng nhập hoặc thông tin ngân hàng. Tuy nhiên, việc triển khai HTTPS ngày càng dễ dàng và rẻ hơn. Những ngày này, hơn một nửa của tất cả lưu lượng truy cập internet được mã hóa.
Khi bạn đang sử dụng HTTPS, nội dung của các gói dữ liệu được mã hóa, bao gồm cả URL thực mà bạn đang truy cập. Tuy nhiên, tên máy chủ của điểm đến của bạn (ví dụ: howtogeek.com) không được mã hóa vì các nút giữa thiết bị của bạn và điểm đến của dữ liệu cần biết nơi gửi lưu lượng truy cập của bạn. Mặc dù ISP không thể thấy những gì bạn đang gửi qua HTTPS, nhưng họ vẫn có thể biết bạn đang truy cập trang web nào.
Vẫn còn một số siêu dữ liệu (dữ liệu về dữ liệu) không thể ẩn bằng HTTPS. Bất kỳ ai theo dõi lưu lượng truy cập của bạn đều biết lượng tải xuống trong bất kỳ yêu cầu nhất định nào. Nếu máy chủ chỉ có một tệp hoặc trang có kích thước cụ thể, đây có thể là một món quà. Cũng dễ dàng xác định thời gian yêu cầu được thực hiện và thời gian kết nối kéo dài (ví dụ: thời lượng của video phát trực tuyến).
Hãy tập hợp tất cả những điều này lại với nhau. Hãy tưởng tượng có một MitM giữa tôi và Internet, chặn các gói tin của tôi. Ví dụ: nếu tôi đang sử dụng HTTPS, họ có thể nói rằng tôi đã truy cập reddit.com lúc 11:58 chiều, nhưng họ sẽ không biết liệu tôi đang truy cập trang chủ, / r / technology hay một trang khác, ít hơn -trafe-for-work. Với nỗ lực, họ có thể xác định trang dựa trên lượng dữ liệu được truyền, nhưng không chắc nếu bạn đang truy cập một trang web động có nhiều nội dung. Vì tôi tải trang một lần và nó không thay đổi theo thời gian thực, nên thời lượng kết nối phải ngắn và khó học được gì từ đó.
HTTPS là tuyệt vời, nhưng nó không phải là viên đạn bạc khi bảo vệ bạn khỏi ISP. Như đã nêu trước đó, nó che khuất nội dung nhưng không thể bảo vệ siêu dữ liệu. Và trong khi người dùng cuối yêu cầu ít hoặc không cần nỗ lực, chủ sở hữu máy chủ cần phải cấu hình máy chủ của họ để sử dụng nó. Rất tiếc, vẫn còn nhiều trang web không hỗ trợ HTTPS. Ngoài ra, chỉ lưu lượng trình duyệt web mới có thể được mã hóa bằng HTTPS. Giao thức TLS được sử dụng trong các ứng dụng khác, nhưng thường không hiển thị cho người dùng. Điều này khiến bạn khó biết khi nào — hoặc nếu — lưu lượng ứng dụng của bạn đang được mã hóa.
Sử dụng VPN để mã hóa tất cả lưu lượng truy cập của bạn
LIÊN QUAN: VPN là gì và tại sao tôi cần một VPN?
A Mạng riêng ảo (VPN) tạo kết nối an toàn giữa thiết bị của bạn và điểm kết thúc. Về cơ bản, nó giống như việc tạo một mạng riêng trong mạng internet công cộng, đó là lý do tại sao chúng ta thường coi kết nối VPN như một đường hầm. Khi sử dụng VPN, tất cả lưu lượng truy cập của bạn được mã hóa cục bộ trên thiết bị của bạn và sau đó được gửi qua đường hầm đến điểm kết thúc của VPN — thường là một máy chủ trên bất kỳ dịch vụ VPN nào bạn đang sử dụng. Tại điểm kết thúc, lưu lượng truy cập của bạn được giải mã và sau đó được gửi đến đích dự kiến của nó. Lưu lượng truy cập trở lại được gửi trở lại điểm kết thúc VPN, nơi nó được mã hóa và sau đó được gửi lại qua đường hầm cho bạn.
Một trong những cách sử dụng phổ biến nhất của VPN là cho phép nhân viên truy cập tài nguyên của công ty từ xa. Phương pháp hay nhất được coi là giữ nội bộ công ty ngắt kết nối với Internet. Người dùng có thể truyền tới điểm kết thúc VPN bên trong mạng công ty, sau đó cho phép họ truy cập vào máy chủ, máy in và các máy tính khác — tất cả trong khi vẫn ẩn chúng khỏi Internet.
Trong những năm gần đây, VPN đã trở nên phổ biến cho mục đích sử dụng cá nhân, nhằm tăng cường bảo mật và quyền riêng tư. Lấy ví dụ về Wi-Fi miễn phí tại quán cà phê. Thật dễ dàng để đánh giá lưu lượng truy cập trên các mạng Wi-Fi không an toàn. Cũng có thể bạn đang kết nối với một song sinh ác mạng — một điểm truy cập Wi-Fi giả mạo giả mạo là một điểm hợp pháp — hy vọng sẽ phân phát phần mềm độc hại. Nếu bạn sử dụng VPN, tất cả những gì họ có thể thấy là dữ liệu được mã hóa, không có dấu hiệu cho biết bạn đang giao tiếp ở đâu hoặc với ai. Đường hầm VPN cũng cung cấp tính toàn vẹn, có nghĩa là người ngoài độc hại không thể sửa đổi lưu lượng.
Khi bạn sử dụng VPN, ISP của bạn không thể nhìn thấy hoặc thay đổi những gì đang đi qua đường hầm được mã hóa. Bởi vì mọi thứ đều được mã hóa cho đến khi đạt đến điểm kết thúc, họ không biết bạn đang truy cập trang web nào hoặc bạn đang gửi dữ liệu nào. ISP có thể cho biết bạn đang sử dụng VPN và xem điểm kết thúc của VPN (một chỉ báo tốt về dịch vụ VPN bạn đang sử dụng). Họ cũng biết bạn đang tạo ra bao nhiêu lưu lượng truy cập vào thời điểm nào.
Sử dụng VPN cũng có thể ảnh hưởng đến hiệu suất mạng. Sự tắc nghẽn trên VPN có thể làm chậm tốc độ của bạn, nhưng trong một số trường hợp hiếm hoi, bạn có thể nhận được tốc độ tốt hơn khi sử dụng VPN. Bạn cũng nên kiểm tra xem Rò rỉ VPN bất cứ thông tin nào.
LIÊN QUAN: Cách chọn dịch vụ VPN tốt nhất cho nhu cầu của bạn
Các công ty và trường cao đẳng thường cung cấp quyền truy cập VPN miễn phí cho người dùng của họ. Hãy chắc chắn để kiểm tra chính sách sử dụng; quản trị viên của họ có thể không muốn bạn phát trực tuyến video hoặc làm bất cứ điều gì không liên quan đến công việc trên mạng của họ. Ngoài ra, bạn có thể trả tiền để truy cập vào dịch vụ VPN, thường là $ 5-10 một tháng. Bạn nên thực hiện một số nghiên cứu để chọn VPN tốt nhất cho nhu cầu của mình, nhưng chúng tôi đã tổng hợp hướng dẫn chọn dịch vụ VPN tốt nhất điều đó có thể giúp bạn trong suốt quá trình.
Xin lưu ý rằng bạn phải có thể tin tưởng nhà cung cấp VPN của mình. VPN không ngăn ISP của bạn nhìn thấy lưu lượng truy cập qua đường hầm. Tuy nhiên, lưu lượng truy cập của bạn cần được giải mã khi nó đạt đến điểm kết thúc, để điểm kết thúc có thể chuyển tiếp nó đến đích thích hợp. Điều này có nghĩa là nhà cung cấp VPN của bạn có thể xem thông tin này. Nhiều dịch vụ VPN tuyên bố không đăng nhập, sử dụng hoặc bán lưu lượng truy cập của bạn. Tuy nhiên, thường không có cách nào để biết liệu họ có tuân theo những lời hứa này hay không. Ngay cả khi họ trung thực, vẫn có thể của chúng ISP đang khai thác dữ liệu.
Đặc biệt, bạn nên cảnh giác với các VPN miễn phí. Gần đây, các tiện ích mở rộng trình duyệt VPN đã trở nên phổ biến, phần lớn là do chi phí thấp / không tốn kém và dễ sử dụng. Việc chạy một dịch vụ VPN rất tốn kém và các nhà khai thác không làm điều đó vì lòng tốt của họ. Việc sử dụng một trong những dịch vụ miễn phí này thường chỉ chuyển khả năng do thám bạn và đưa quảng cáo từ ISP của bạn sang VPN. Hãy nhớ rằng: khi bạn không trả tiền cho một dịch vụ có chi phí vận hành, bạn là sản phẩm.
Cuối cùng, VPN là một giải pháp hữu ích nhưng không hoàn hảo. Họ cung cấp một cách để chuyển sự tin cậy từ ISP của bạn sang bên thứ ba, nhưng không có cách nào dễ dàng để xác định xem nhà cung cấp VPN có đáng tin cậy hay không. Nếu bạn biết ISP của mình không thể đáng tin cậy, thì VPN có thể đáng để thử. HTTPS / TLS nên được sử dụng với VPN để nâng cao hơn nữa tính bảo mật và quyền riêng tư của bạn.
Vậy còn Tor thì sao?
LIÊN QUAN: Tor có thực sự ẩn danh và an toàn không?
Bộ định tuyến hành tây (Tor) là một hệ thống mã hóa và ẩn danh lưu lượng truy cập. Tor rất phức tạp và toàn bộ bài báo có thể ( và có ) được viết trên đó. Mặc dù Tor hữu ích cho nhiều người, nhưng việc sử dụng đúng cách có thể là một thách thức. Tor sẽ có ảnh hưởng đáng chú ý hơn (tiêu cực) đến chất lượng và hiệu suất sử dụng internet hàng ngày của bạn so với các phương pháp khác được đề cập trong bài viết này.
Để tất cả chúng cùng nhau
ISP đã không đạt được bất kỳ quyền lực mới nào từ dự luật này, nhưng nó đã ngăn chính phủ đảm bảo quyền riêng tư của bạn. Không có viên đạn bạc nào để ngăn ISP do thám bạn, nhưng vẫn còn rất nhiều đạn. Sử dụng HTTPS bất cứ khi nào có thể để bảo vệ nội dung tin nhắn giữa bạn và điểm đến. Cân nhắc việc sử dụng VPN để tạo đường hầm xung quanh ISP của bạn. Trong khi bạn đang thực hiện các thay đổi, hãy cân nhắc việc bảo vệ bản thân khỏi các nguồn theo dõi và gián điệp khác. Định cấu hình cài đặt hệ điều hành của bạn để cải thiện quyền riêng tư ( các cửa sổ và OSX ), và cả trình duyệt web của bạn ( Chrome , Firefox , hoặc là Opera ). Sử dụng công cụ tìm kiếm tôn trọng quyền riêng tư của bạn , quá. Bảo vệ quyền riêng tư của bạn là một cuộc chiến khó khăn hơn bao giờ hết, nhưng How-To Geek luôn tận tâm giúp bạn trong suốt chặng đường.
Tín dụng hình ảnh: DennisM2 .
