Ar mano interneto tiekėjas gali parduoti mano duomenis? Kaip aš galiu apsaugoti save?
Galbūt neseniai girdėjote daug naujienas apie interneto paslaugų teikėjus (IPT), kurie seka jūsų naršymo istoriją ir parduoda visus jūsų duomenis. Ką tai reiškia ir kaip geriausiai apsaugoti save?
Kas nutiko
Tradiciškai Federalinė prekybos komisija (FTC) yra atsakinga už IPT reguliavimą. 2015 m. Pradžioje Federalinė ryšių komisija (FCC) balsavo už plačiajuosčio interneto prieigos perkėlimą į „bendrą vežėjo“ paslaugą, kaip dalį tinklo neutralumo. Tai perkėlė IPT reguliavimą iš FTC į FCC.
Tuomet FCC nustatė apribojimus dėl to, ką ISP turėjo ir neturėjo daryti su savo klientais. IPT negalėtų nukreipti paieškos srauto, įterpti papildomų skelbimų į tinklalapius ir parduoti naudotojo duomenis (pvz., Vietą ir naršymo istoriją), be kitų praktikų, kurios yra naudingos naudotojų sąskaita.
2017 m. Kovo mėn. Senatas ir Namai balsavo dėl Kongreso peržiūros akto (CRA) nutarimo panaikinti FCC privatumo taisykles ir neleisti jiems priimti būsimų reglamentų. Jų pagrindimas buvo tas, kad kompanijos, tokios kaip „Google“ ir „Facebook“, gali parduoti šią informaciją ir kad taisyklės nesąžiningai užkerta kelią IPT konkuruoti. Įstatymų leidėjai teigė, kad „Google“ turi maždaug 81% rinkos dalį paieškoje, todėl jie turi daugiau rinkos kontrolės nei bet kuris IPT. Nors „Google“ dominuoja paieškoje, interneto vartotojai turi galimybę išvengti „Google“ ar „Facebook“ ar bet kurios kitos svetainės. Dauguma žmonių naudoja „Google“ paieškai, tačiau yra daug kitų galimybių, kurias lengva perjungti. Naudojant tokius įrankius kaip „Privacy Badger“, gana lengva išvengti „Google“ ar „Facebook“ analizės internete. Palyginimui, visas jūsų interneto srautas eina per jūsų IPT, ir labai nedaug amerikiečių turi daugiau nei vieną ar du pasirinkimus.
Sąskaitą prezidentas pasirašė balandžio pradžioje. Nors ne visi FCC reglamentai įsigaliojo prieš juos anuliuoti, tai vis dar yra didelis smūgis amerikiečių privatumui internete. Kadangi IPT vis dar klasifikuojami kaip bendri vežėjai, jokia kita reguliavimo institucija neturi prieigos prie šių taisyklių atnaujinimo.
Naujienlaiškis, bet ne taip naujas
Daugelis FCC reglamentų turėjo prasidėti per 2017 ir 2018 m. Dideli IPT jau daugelį metų stebi jų naudotojus. „Verizon“ garsiai panaudojo supercookie į savo klientų naršyklės užklausas, leidžiant jiems (ir trečiosioms šalims) stebėti atskirus naudotojus žiniatinklyje. Supercookie buvo įtraukta į užklausas po to, kai jie išėjo iš vartotojų kompiuterių, todėl nebuvo galimybės jų išvengti, kol „Verizon“ nebendradarbiavo ir pridėjo atsisakymo galimybę. Jau kurį laiką „AT&T“ už papildomus 30 JAV dolerių per mėnesį sumokėjo klientams, kad jie negalėtų stebėti savo interneto naudojimo. Šis atvejis buvo FCC privatumo taisyklių įkvėpimas.
Tai lengva galvoti: „Na, mes nesame blogesni nei prieš metus.“ Ir tai gali būti iš dalies teisinga. Mes gyvename pagal tas pačias taisykles, kurios buvo tada; tai tiesiog, kad jie dabar nepasikeis geresniam. Vis dar neįmanoma įsigyti asmens interneto istorijos; duomenys anonimizuojami ir parduodami reklamuotojams ir kitoms organizacijoms.
Tačiau šie nauji teisės aktai (kurie dabar neįsigalioja) būtų pataisę didelę skylę interneto privatumui. Jei giliai įsisavinsite anoniminius duomenis, gali būti lengva atskleisti jo savininką. Be to, reikia pateikti argumentą, kad IPT yra dvigubai panardinantys. Tai, kad šis sprendimas kelia interneto paslaugų teikėjams konkurencingesnę erdvę su tokiomis paslaugomis kaip „Google“, yra šiek tiek nepatogus. IPT valdo „galutinę mylią“ savo klientų patalpose, ir mes jau mokame gerus pinigus už prieigą prie jos.
Kaip aš galiu apsaugoti save?
Daugelis žmonių yra susirūpinę dėl įstatymo leidimo, ir nori, kad būtų galima apsisaugoti nuo savo IPT smalsių akių. Laimei, yra keletas dalykų, kuriuos galite padaryti, kad užtikrintumėte savo privatumą. Dauguma šių metodų yra nukreipti apsaugoti jus nuo to, ką vadiname „vidurio“ (MitM) atakomis. Kelionė, kurią jūsų duomenys patenka į kelionę iš kompiuterio į interneto serverį ir atgal, eina per daugelį tarpininkų. „MitM“ atakoje kenkėjiškas veikėjas įsitraukia į sistemą kažkur iš šios kelionės, kad galėtumėte pasiklausyti, saugoti ar net keisti savo duomenis.
Tradiciškai manoma, kad „MitM“ yra blogas veikėjas, kuris įtraukia save į procesą; pasitikite maršrutizatoriais, užkardomis ir IPT tarp jūsų ir jūsų kelionės tikslo. Tačiau, jei negalite pasitikėti savo IPT, viskas tampa sudėtingesnė. Atminkite, kad tai taikoma visiems interneto srautams, o ne tik tai, ką matote naršyklėje. Geros naujienos (jei galite tai pavadinti), yra tai, kad „MitM“ atakos yra senos ir pakankamai bendros problemos, kurias sukūrėme gana geras priemones, kurias galite naudoti, kad apsaugotumėte save.
Naudokite HTTPS kur galite
HTTPS šifruoja ryšį tarp kompiuterio ir svetainės, naudodamas protokolą TLS (arba senesnį SSL). Anksčiau tai dažniausiai buvo naudojama slaptai informacijai, pvz., Prisijungimo puslapiams ar banko informacijai. Tačiau HTTPS diegimas tapo lengviau ir pigiau. Šiomis dienomis daugiau nei pusė interneto srauto yra užšifruota.
Naudodami HTTPS, duomenų paketų turinys yra užšifruotas, įskaitant faktinį aplankytą URL. Tačiau paskirties vietos (pvz., Howtogeek.com) kompiuterio pavadinimas yra saugomas nešifruotas, nes mazgai tarp jūsų prietaiso ir jūsų duomenų paskirties vietos turi žinoti, kur siųsti srautą. Net jei IPT nemato, ką siunčiate per HTTPS, jie vis tiek gali pasakyti, kokias svetaines lankotės.
Vis dar yra keletas metaduomenų (duomenų apie duomenis), kurių negalima paslėpti naudojant HTTPS. Kiekvienas, kuris stebi jūsų srautą, žino, kiek yra atsiųstas bet kuriame prašyme. Jei serveryje yra tik vienas tam tikro dydžio failas arba puslapis, tai gali būti dovanėlė. Taip pat lengva nustatyti, kokie laiko prašymai pateikiami ir kiek ilgai jungiami ryšiai (pvz., Vaizdo transliacijos trukmė).
Leiskite tai viską kartu. Įsivaizduokite, kad tarp manęs ir interneto yra „MitM“, perėmęs mano paketus. Jei naudoju HTTPS, jie, pavyzdžiui, galėjo pasakyti, kad nuėjau į reddit.com 23:58 val., Bet jie nežino, ar apsilankau pradiniame puslapyje, / r / technology, ar mažiau, - saugaus darbo puslapis. Su pastangomis gali būti, kad jie gali nustatyti puslapį, remdamiesi perduotų duomenų kiekiu, tačiau mažai tikėtina, jei lankotės dinamiškoje svetainėje, kurioje yra daug turinio. Kadangi vieną kartą įkelsiu puslapį ir jis nesikeičia realiu laiku, ryšio ilgis turėtų būti trumpas ir sunku išmokti.
HTTPS yra puikus, bet tai nėra sidabro kulka, kai reikia apsaugoti jus nuo interneto paslaugų teikėjo. Kaip minėta anksčiau, jis užgožia turinį, bet negali apsaugoti metaduomenų. Ir nors iš galutinio vartotojo nereikalauja daug pastangų, serverio savininkai turi sukonfigūruoti savo serverius, kad juos naudotų. Deja, vis dar yra daug svetainių, kurios nepalaiko HTTPS. Be to, HTTPS galima užšifruoti tik žiniatinklio naršyklės srautą. TLS protokolas yra naudojamas kitose programose, tačiau paprastai jis nėra matomas. Dėl šios priežasties sunku pasakyti, kada-ar, jei jūsų programos srautas yra užšifruotas.
Naudokite VPN šifruoti visus savo srautus
Virtualus privatus tinklas (VPN) sukuria saugų ryšį tarp jūsų įrenginio ir galinio taško. Tai iš esmės panašus į tai, kad viešajame interneto tinkle būtų sukurtas privatus tinklas, todėl dažnai vadiname VPN ryšį kaip tunelį. Naudojant VPN, visas jūsų srautas yra užšifruotas vietoje jūsų įrenginyje, o po to per tunelį siunčiamas į jūsų VPN užbaigimo tašką, paprastai serverį, nesvarbu, kokia VPN paslauga naudojama. Pabaigos taške jūsų srautas iššifruojamas ir išsiunčiamas į numatytą paskirties vietą. Grįžtamasis srautas siunčiamas atgal į VPN galinį tašką, kur jis yra užšifruotas ir po to išsiunčiamas atgal per tunelį.
Vienas iš dažniausiai naudojamų VPN naudojimo būdų - leisti darbuotojams nuotoliniu būdu pasiekti įmonės išteklius. Manoma, kad geriausia praktika yra išlaikyti vidinį įmonės turtą atjungtą nuo interneto. Vartotojai gali tuneliuoti į VPN užbaigimo tašką korporaciniame tinkle, kuris leidžia jiems prieiti prie serverių, spausdintuvų ir kitų kompiuterių, tuo pat metu saugant juos nuo interneto..
Pastaraisiais metais VPN tapo populiarūs asmeniniam naudojimui, siekiant padidinti saugumą ir privatumą. Užsisakykite nemokamą belaidį internetą kavinėje. Tai lengva šnipinėti srautą neužtikrintuose „Wi-Fi“ tinkluose. Taip pat galima prisijungti prie blogo dvynių tinklo - netikro „Wi-Fi“ prieigos taško, kuris užmaskuoja kaip teisėtą, kuris tikisi aptikti kenkėjišką programą. Jei naudojate VPN, visi jie mato šifruotus duomenis, nenurodydami, kur ir su kuo bendraujate. VPN tunelis taip pat užtikrina vientisumą, o tai reiškia, kad kenkėjiškas pašalinis negali keisti eismo.
Kai naudojate VPN, jūsų interneto paslaugų teikėjas negali matyti ar keisti šifruoto tunelio. Kadangi viskas yra užšifruota, kol pasiekia baigimo tašką, jie nežino, kokias svetaines lankotės ar kokie duomenys siunčiami. IPT gali pasakyti, kad naudojate VPN, ir žr. VPN užbaigimo tašką (geras rodiklis, kurį VPN paslaugą naudojate). Jie taip pat žino, kiek eismo jūs gaminate kokiais laikais.
VPN naudojimas taip pat gali turėti įtakos tinklo veikimui. VPN perpildymas gali sulėtinti jus, tačiau retais atvejais galite pasiekti geresnį greitį, kai naudojate VPN. Taip pat turėtumėte patikrinti, ar VPN nutekėjo bet kokia informacija.
Įmonės ir kolegijos dažnai teikia nemokamą VPN prieigą savo vartotojams. Būtinai patikrinkite naudojimo politiką; jų administratoriai gali nenorėti, kad vaizdo įrašai būtų transliuojami ar ką nors nesusiję su darbu tinkle. Taip pat galite mokėti už prieigą prie VPN paslaugos, paprastai $ 5-10 per mėnesį. Turėtumėte atlikti tam tikrus tyrimus, kad išsirinktumėte savo poreikius atitinkantį geriausią VPN, tačiau mes parengėme patogų vadovą, kaip pasirinkti geriausią VPN paslaugą, kuri gali padėti jums.
Turėkite omenyje, kad turite galimybę pasitikėti savo VPN teikėju. VPN neleidžia jūsų IPT matyti tunelio srauto. Tačiau jūsų srautas turi būti iššifruotas, kai jis pasiekia baigimo tašką, kad galinis taškas galėtų ją persiųsti į tinkamą vietą. Tai reiškia, kad jūsų VPN teikėjas gali matyti šią informaciją. Daugelis VPN paslaugų teigia, kad neprisijungia, nenaudoja ir neparduoda savo srauto. Tačiau dažnai nėra jokio būdo pasakyti, ar jie laikosi šių pažadų. Net jei jie yra sąžiningi, tai įmanoma jų IPT kasami duomenis.
Visų pirma turėtumėte būti atsargūs dėl nemokamų VPN. Pastaruoju metu VPN naršyklės plėtiniai tapo populiarūs, daugiausia dėl jų mažo / nebrangumo ir paprasto naudojimo. VPN paslauga veikia brangiai, o operatoriai to nepadaro iš savo širdies gerumo. Naudojant vieną iš šių nemokamų paslaugų dažnai persijungia sugebėjimas šnipinėti ir įvesti skelbimus iš savo IPT VPN. Atminkite: kai nesate mokėjęs už paslaugą su eksploatacinėmis išlaidomis, esate produktas.
Galiausiai VPN yra naudingas, bet netobulas sprendimas. Jie suteikia galimybę perkelti pasitikėjimą iš savo IPT į trečiąją šalį, tačiau nėra lengva nustatyti, ar VPN teikėjas yra patikimas. Jei žinote, kad jūsų IPT negali būti patikimas, VPN gali būti vertas. HTTPS / TLS turėtų būti naudojamas su VPN, kad būtų dar labiau padidintas jūsų saugumas ir privatumas.
Taigi, ką apie Tor?
Svogūnų maršrutizatorius (Tor) yra sistema, kuri užšifruoja ir anonimizuoja srautą. „Tor“ yra sudėtingas, ir ant jo yra parašyti (ir gali būti) visi straipsniai. Nors „Tor“ yra naudinga daugeliui žmonių, gali būti sunku naudoti teisingai. „Tor“ turės daug labiau pastebimą (neigiamą) poveikį kasdienio interneto naudojimo kokybei ir našumui nei kiti šiame straipsnyje minimi metodai.
Viskas kartu
IPT iš šio sąskaitos negauna jokių naujų įgaliojimų, bet neleido vyriausybei užtikrinti jūsų privatumo. Nėra sidabro kulkos, kad jūsų interneto paslaugų teikėjas negalėtų jus šnipinėti, bet vis dar yra daug šaudmenų. Jei įmanoma, naudokite HTTPS, kad apsaugotumėte pranešimo turinį tarp jūsų ir paskirties vietos. Apsvarstykite galimybę naudoti VPN tuneliui aplink savo IPT. Kurdami pakeitimus, apsvarstykite galimybę apsisaugoti nuo kitų šnipinėjimo ir šnipinėjimo šaltinių. Konfigūruokite operacinės sistemos nustatymus, kad pagerintumėte privatumą („Windows“ ir „OSX“), taip pat savo interneto naršyklę („Chrome“, „Firefox“ arba „Opera“). Naudokite paieškos variklį, kuris taip pat gerbia jūsų privatumą. Jūsų privatumo apsauga yra kalnuota mūšis, dabar daugiau nei bet kada, bet „How-To Geek“ yra skirta padėti jums kelyje.
Vaizdo kreditas: DennisM2.