Este posibil să fi auzit o mulțime de știri recent despre furnizorii de servicii internet (ISP) care urmăresc istoricul navigării și care vând toate datele dvs. Ce inseamna asta si cum te poti proteja cel mai bine?
În mod tradițional, Comisia Federală pentru Comerț (FTC) a fost responsabilă de reglementarea ISP-urilor. La începutul anului 2015, Comisia Federală pentru Comunicații (FCC) a votat pentru reclasificarea accesului la Internet în bandă largă ca serviciu "de transport comun", ca parte a unei impulsions pentru neutralitatea rețelei. Aceasta a schimbat regulamentul ISP-urilor de la FTC la FCC.
FCC a pus apoi restricții asupra furnizorilor ISP și nu li sa permis să facă acest lucru cu clienții lor. Furnizorii de servicii de internet ar fi împiedicați să redirecționeze traficul de căutare, să injecteze anunțuri suplimentare în pagini web și să vândă date despre utilizatori (cum ar fi locația și istoricul navigării), printre alte practici profitabile pe seama utilizatorilor.
În martie 2017, Senatul și Casa au votat o rezoluție a Actului de revizuire a Congresului (CRA) pentru a abroga regulile de confidențialitate ale FCC și le-a împiedicat să adopte regulamente viitoare. Justificarea lor pentru proiectul de lege a fost că companiile precum Google și Facebook au voie să vândă aceste informații și că regulamentele împiedică în mod incorect ISP-urile să concureze. Parlamentarii au susținut că, deoarece Google are aproximativ o cotă de piață de 81% în căutare, au mai mult control al pieței decât orice ISP. În timp ce dominanța Google în căutare este reală, utilizatorii de internet au opțiunea de a evita Google sau Facebook sau orice alt site. Majoritatea oamenilor utilizează Google pentru căutare, dar există o mulțime de alte opțiuni și este ușor să comutați. Folosind instrumente cum ar fi Privacy Badger, este destul de ușor să eviți analizele Google sau Facebook de pe web. În comparație, tot traficul pe internet trece prin ISP-ul dvs. și foarte puțini americani au mai mult de una sau două alegeri.
Proiectul a fost semnat de președinte la începutul lunii aprilie. Deși nu toate regulamentele FCC au intrat în vigoare înainte de a fi anulate, aceasta este încă o lovitură majoră pentru intimitatea americanilor online. Întrucât ISP sunt încă clasificați ca transportatori comuni, niciun alt organism de reglementare nu are supravegherea să restabilească aceste reguli.
Multe dintre reglementările FCC urmau să înceapă în anii 2017 și 2018. Cei mai mulți ISP-i au urmărit utilizatorii de ani de zile. Verizon a folosit pentru a injecta o supercookie în toate cererile clienților săi, permițându-le (și terților) să urmărească utilizatorii individuali de pe web. Supercookie-ul a fost adăugat la cereri după ce au părăsit computerele utilizatorilor, astfel că nu a existat nicio modalitate de a le evita până când Verizon a cedat și a adăugat opțiunea de renunțare. Pentru o perioadă îndelungată, clienții AT & T au plătit o sumă suplimentară de 30 USD pe lună pentru a nu urmări utilizarea internetului. Acest caz a fost inspirația pentru reglementările FCC privind confidențialitatea.
Este ușor să ne gândim: "Ei bine, nu suntem mai răi decît am fost acum un an." Și asta poate fi parțial adevărat. Traim sub aceleași reguli ca și noi; doar că acum ei nu se vor schimba spre bine. Încă nu este posibilă achiziționarea unei istorii de internet a unui individ; datele sunt anonime și vândute agenților de publicitate și altor organizații în vrac.
Cu toate acestea, aceste noi reglementări (care nu vor intra în vigoare) ar fi afectat o gaură semnificativă a confidențialității internetului. Dacă sapa adânc în date anonime, poate fi ușor să-i descoperiți proprietarul. În plus, există argumentul că ISP-urile sunt, în fapt, dublu-dipping. Poziția că această hotărâre pune ISP-urile într-un spațiu mai competitiv cu servicii cum ar fi Google este un pic disingenuos. ISP-urile conduc "ultima mila" la sediul clienților lor și plătim deja bani buni pentru accesul la acestea.
Mulți oameni sunt îngrijorați de trecerea facturii și doresc modalități de a se proteja de ochii deschiși ai ISP. Din fericire, există câteva lucruri pe care le puteți face pentru a vă asigura confidențialitatea. Cele mai multe dintre aceste metode sunt destinate să vă protejeze de ceea ce numim atacuri Man-in-Middle (MitM). Calea dvs. de date ia în călătorie de la PC-ul dvs. la un server de internet și înapoi trece printr-o serie de intermediari. Într-un atac MitM, un actor rău intenționat se introduce în sistem undeva de-a lungul acelei călătorii, în scopul asculării, memorării sau chiar modificării datelor.
În mod tradițional, un MitM este presupus a fi un actor rău care se introduce în proces; aveți încredere în routere, firewall-uri și ISP-uri între dvs. și destinația dvs. Cu toate acestea, dacă nu puteți avea încredere în ISP-ul dvs., lucrurile devin mai complicate. Rețineți că acest lucru se aplică tuturor traficului de internet, nu doar ceea ce vedeți în browserul dvs. Vestea bună (dacă o poți spune că) este că atacurile MitM sunt o problemă veche și destul de comună că am dezvoltat instrumente destul de bune pe care le poți folosi pentru a te proteja.
HTTPS criptează conexiunea dintre computer și un site web, utilizând un protocol numit TLS (sau SSL mai vechi). În trecut, acest lucru a fost folosit în cea mai mare parte pentru informații sensibile, cum ar fi pagini de conectare sau informații bancare. Cu toate acestea, implementarea HTTPS a devenit mai ușoară și mai ieftină. În prezent, peste jumătate din traficul de internet este criptat.
Când utilizați HTTPS, conținutul pachetelor de date este criptat, inclusiv adresa URL pe care o vizitați. Cu toate acestea, numele gazdei destinației dvs. (de exemplu, howtogeek.com) este păstrat necriptat, deoarece nodurile dintre dispozitiv și destinația datelor dvs. trebuie să știe unde să trimită traficul. Chiar dacă furnizorii de servicii de Internet nu văd ce trimiteți prin HTTPS, aceștia pot afla în continuare site-urile pe care le vizitați.
Există încă unele metadate (date despre date) care nu pot fi ascultate utilizând HTTPS. Oricine vă monitorizează traficul știe cât de mult este descărcat în orice solicitare dată.Dacă un server are doar un fișier sau o pagină cu o anumită dimensiune, acesta poate fi un giveaway. De asemenea, este ușor să determinați ce sunt solicitările de timp și cum durează conexiunile (să zicem, lungimea unui videoclip streaming).
Să punem toate astea împreună. Imaginați-vă că există un MitM între mine și internet, interceptând pachetele mele. Dacă folosesc HTTPS, ar putea spune, de exemplu, că m-am dus la reddit.com la ora 11:58 PM, dar nu știau dacă mă întâlnesc pe frontpage, / r / technology sau altul, mai puțin - pagina de siguranță-pentru-muncă. Cu efort, este posibil ca ei să determine pagina pe baza cantității de date transferate, dar este puțin probabil dacă vizitați un site dinamic cu mult conținut. Din moment ce încărc o dată pagina și nu se schimbă în timp real, lungimea conexiunii ar trebui să fie scurtă și greu de învățat de la orice.
HTTPS este minunat, dar nu este un glonț de argint atunci când vine vorba de a vă proteja de ISP. După cum sa afirmat mai devreme, acesta ascunde conținutul, dar nu poate proteja metadatele. Și dacă nu este necesar un efort prea mic de la utilizatorul final, proprietarii de servere trebuie să-și configureze serverele să-l folosească. Din păcate, există încă multe site-uri web care nu acceptă HTTPS. De asemenea, numai traficul browserului web poate fi criptat cu HTTPS. Protocolul TLS este utilizat în alte aplicații, dar de obicei nu este vizibil pentru utilizatori. Acest lucru face dificilă a spune când - sau dacă - traficul de aplicații este criptat.
O rețea privată virtuală (VPN) creează o conexiune sigură între dispozitiv și un punct de terminare. Este, în esență, ca având o rețea privată creată în rețeaua publică de internet, motiv pentru care deseori ne referim la o conexiune VPN ca la un tunel. Atunci când utilizați un VPN, întregul dvs. trafic este criptat local pe dispozitiv și apoi trimis prin tunel către punctul de terminare VPN-de obicei un server cu orice serviciu VPN pe care îl utilizați. La punctul de terminare, traficul dvs. a fost decodificat și trimis apoi la destinația dorită. Traficul de întoarcere este trimis înapoi la punctul de terminare VPN, unde este criptat și apoi trimis înapoi prin tunel către dvs.
Una dintre cele mai frecvente utilizări pentru VPN-uri este aceea de a permite angajaților să acceseze resursele companiei de la distanță. Se consideră o bună practică păstrarea activelor interne ale companiei deconectate de la internet. Utilizatorii pot conecta la un punct de terminare VPN din interiorul unei rețele corporative, care le permite apoi accesul la servere, imprimante și alte computere, toate acestea păstrându-le ascunse de Internet în general.
În ultimii ani, VPN-urile au devenit populare pentru uz personal, pentru a spori securitatea și confidențialitatea. Luați exemplul Wi-Fi gratuit la cafenea. Traficul ușor pe rețele Wi-Fi nesigure este ușor. Este, de asemenea, posibil să vă conectați la o rețea gemene rău - un punct de acces fals Wi-Fi masquerading drept legitim - care speră să servească programe malware. Dacă utilizați un VPN, tot ceea ce văd sunt date criptate, fără a indica unde sau cu cine comunicați. Tunelul VPN oferă, de asemenea, integritate, ceea ce înseamnă că un outsider răuvoitor nu poate modifica traficul.
Atunci când utilizați un VPN, ISP-ul dvs. nu poate vedea sau schimba ceea ce trece prin tunelul criptat. Deoarece totul este criptat până când ajunge la punctul de terminare, ei nu știu ce site-uri vizitați sau ce date trimiteți. Furnizorii de servicii de internet vă pot spune că utilizați o rețea VPN și vedeți punctul de terminare VPN (un bun indicator al serviciului VPN pe care îl utilizați). Ei știu, de asemenea, cât de mult trafic veți produce la acele momente.
Utilizarea unei rețele VPN poate afecta, de asemenea, performanța rețelei. Congestia pe un VPN vă poate încetini, dar în cazuri rare puteți obține viteze mai bune în timp ce vă aflați pe un VPN. Ar trebui să verificați, de asemenea, dacă VPN scurgeri de informații.
Companiile și colegiile furnizează adesea acces gratuit la VPN pentru utilizatorii lor. Asigurați-vă că verificați politica de utilizare; administratorii lor probabil nu vor să vă streaming video sau de a face ceva care nu au legătură cu munca în rețeaua lor. Alternativ, puteți plăti pentru acces la un serviciu VPN, de obicei 5-10 dolari pe lună. Ar trebui să faceți unele cercetări pentru a alege cea mai bună VPN pentru nevoile dvs., dar am pus împreună un ghid la alegerea celui mai bun serviciu VPN care vă poate ajuta pe parcurs.
Rețineți că trebuie să aveți încredere în furnizorul VPN. VPN nu împiedică ISP-ul dvs. să vadă traficul tunelat. Cu toate acestea, traficul dvs. trebuie să fie decriptat odată ce atinge punctul de terminare, astfel încât punctul de terminare îl poate trimite la destinația corectă. Aceasta înseamnă că furnizorul dvs. VPN poate vedea aceste informații. Multe servicii VPN pretinde că nu vă loghează, nu utilizează sau nu vinde traficul. Cu toate acestea, de multe ori nu există nici o modalitate de a afla dacă aceștia respectă sau nu aceste promisiuni. Chiar dacă sunt cinstiți, este posibil al lor ISP minieră datele.
În special, ar trebui să aveți grijă de VPN-urile gratuite. În ultima vreme, extensiile de browser VPN au devenit populare, în mare parte din cauza costurilor reduse / fără costuri și ușurință în utilizare. Rularea unui serviciu VPN este costisitoare și operatorii nu o fac din bunătatea inimii. Utilizarea uneia dintre aceste servicii gratuite de multe ori doar comută abilitatea de a spiona pe tine și de a injecta anunțuri de la ISP dvs. la VPN. Rețineți: atunci când nu plătiți pentru un serviciu cu costuri de operare, sunteți produsul.
În cele din urmă, VPN-urile reprezintă o soluție utilă, dar imperfectă. Acestea oferă o modalitate de a transfera încrederea de la furnizorul de servicii de internet la o terță parte, dar nu există o modalitate ușoară de a determina dacă un furnizor VPN este demn de încredere. Dacă știți că ISP-ul dvs. nu poate fi de încredere, VPN-urile ar putea să merite o șansă. HTTPS / TLS ar trebui să fie utilizate cu un VPN pentru a îmbunătăți în continuare securitatea și confidențialitatea.
Routerul Onion (Tor) este un sistem care criptează și anonimizează traficul. Tor este complex și articole întregi pot fi (și au fost) scrise pe ea.În timp ce Tor este util pentru o mulțime de oameni, poate fi o provocare pentru utilizarea corectă. Tor va avea un efect mult mai vizibil (negativ) asupra calității și performanței utilizării internetului zilnic decât celelalte metode menționate în acest articol.
ISP-urile nu au câștigat noi competențe din acest proiect de lege, dar au împiedicat guvernul să vă asigure confidențialitatea. Nu există un glonț de argint pentru a împiedica ISP-ul să vă spioneze, dar există încă o mulțime de muniție. Utilizați HTTPS ori de câte ori este posibil pentru a proteja conținutul mesajului dintre dvs. și destinație. Luați în considerare utilizarea unui VPN pentru tunelul în jurul ISP. În timp ce faceți modificări, vă recomandăm să vă protejați de alte surse de snooping și spionaj. Configurați setările sistemului de operare pentru a îmbunătăți confidențialitatea (Windows și OSX) și browserul dvs. web (Chrome, Firefox sau Opera). Utilizați un motor de căutare care respectă și intimitatea dvs. Protejarea confidențialității este o luptă înnebunită, acum mai mult decât oricând, dar How-To Geek este dedicată să vă ajute pe parcurs.
Image Credit: DennisM2.
