If-Koubou

Može li moja internetska usluga stvarno prodati svoje podatke? Kako se mogu zaštititi?

Može li moja internetska usluga stvarno prodati svoje podatke? Kako se mogu zaštititi? (Kako da)

Nedavno ste čuli mnoge vijesti o davateljima internetskih usluga (ISP-ova) koji prate vašu povijest pregledavanja i prodaju svih vaših podataka. Što to znači i kako se najbolje zaštititi?

Što se dogodilo

Tradicionalno, Federal Trade Commission (FTC) je zaduženo za regulaciju ISP-ova. Početkom 2015. Federalna komisija za komunikacije (FCC) glasovala je za reklasifikaciju širokopojasnog pristupa internetu kao "zajednički prijevoznik" uslugu, kao dio napora za neto neutralnost. Ovo je pomaknulo regulaciju ISP-ova od FTC-a do FCC-a.

FCC je zatim stavio ograničenja na ono što su ISP-i i nije im bilo dopušteno raditi s klijentima. ISP-ima bi se spriječilo preusmjeravanje prometa pretraživanja, ubrizgavanje dodatnih oglasa na web stranice i prodaja korisničkih podataka (poput povijesti lokacije i pregledavanja), među ostalim praksama koje su korisne na račun korisnika.

U ožujku 2017. Senat i kuća glasovali su o rezoluciji Zakona o izmjenama i dopunama Zakona o kongresu (CRA) kako bi ukinuli pravila o privatnosti FCC-a i spriječili ih da donose buduće propise. Njihovo opravdanje za račun je da tvrtke poput Googlea i Facebooka mogu prodavati te informacije i da propisi nepravedno sprječavaju ISP-ove da se natječu. Zastupnici su tvrdili da zbog toga što Google ima tržišni udio od oko 81% u pretraživanju, oni imaju više kontrole nad tržištem od bilo kojeg ISP-a. Dok je Google dominacija u pretraživanju stvarna, korisnici interneta imaju mogućnost izbjegavanja Googlea, Facebooka ili bilo koje druge web stranice. Većina korisnika upotrebljava Google za pretraživanje, ali ima mnogo drugih opcija i lako se prebacuje. Korištenje alata kao što je Privatnost Badger, prilično je lako izbjeći Google ili Facebook analitiku diljem weba. Za usporedbu, sav internetski promet prolazi kroz vaš ISP, a vrlo malo Amerikanaca ima više od jednog ili dva izbora.

Proračun je potpisao predsjednik početkom travnja. Iako nisu svi FCC propisi stupili na snagu prije no što su bili poništeni, to je i dalje glavni udarac privatnosti Amerikanaca na mreži. Budući da su ISP-ovi još uvijek klasificirani kao zajednički nosači, nijedno drugo regulatorno tijelo nema nadzor da bi ponovno uspostavio ova pravila.

Vijesti vrijedna, ali ne tako nova

Mnogi od FCC propisa trebali bi započeti tijekom 2017. i 2018. godine. Veliki ISP-i već godinama prate svoje korisnike. Verizon poznato koristi za ubrizgavanje supercookiea u sve zahtjeve preglednika svojih klijenata, dopuštajući im (i trećim stranama) praćenje pojedinih korisnika diljem weba. Supercookie je bio dodan zahtjevima nakon što su napustili korisnička računala pa ih nije moglo izbjeći sve dok Verizon ne udari i doda opt-out. AT & T je neko vrijeme naplaćivao klijente dodatnih 30 USD mjesečno da ne prati njihovu upotrebu na internetu. Ovaj slučaj bio je inspiracija za FCC-ove propise o zaštiti privatnosti.

Lako je misliti: "Pa, nismo gore nego prije godinu dana." I to bi moglo biti djelomično točno. Živimo pod istim pravilima koja smo tada bili; to je samo da oni sada neće promijeniti za bolje. Još uvijek nije moguće kupiti internetsku povijest pojedinca; podaci se anonimiziraju i prodaju u rasutom obliku oglašavačima i drugim organizacijama.

Međutim, ovi novi propisi (koji sada ne idu na snagu) bi patched up značajna rupa u internet privatnost. Ako iskopaš duboko u anonimne podatke, lako može otkriti vlasnika. Osim toga, postoji argument da se ISP-ovi, u stvari, dvostruko uranjaju. Položaj da ova vlada stavlja ISP-ove u konkurentniji prostor s uslugama poput Googlea malo je nepristojna. ISP-ovi upravljaju "konačnom milju" u prostorijama svojih kupaca, a mi već plaćamo dobar novac za pristup.

Kako se mogu zaštititi?

Mnogi su ljudi zabrinuti prijelazom zakona i žele načine kako se zaštititi od svojih očaravajućih očiju ISP-a. Srećom, postoje neke stvari koje možete učiniti da biste osigurali svoju privatnost. Većina tih metoda usmjerena je na zaštitu od onoga što zovemo Man-in-the-Middle (MitM) napada. Putovanje vaše podatke vodi na putovanje s vašeg računala na internet poslužitelj i natrag prolazi kroz mnoštvo posrednika. U napadu MitM, zlonamjerni se glumac umetne u sustav negdje na tom putovanju u svrhu prisluškivanja, pohrane ili izmjene vaših podataka.

Tradicionalno, MitM pretpostavlja se da je loš glumac koji se ulazi u proces; vjerujete usmjerivačima, vatrozidima i ISP-ovima između vas i vašeg odredišta. Međutim, ako ne možete pouzdati u svog ISP-a, stvari postaju trickier. Imajte na umu da se to odnosi na sav internet promet, a ne samo ono što vidite u pregledniku. Dobra vijest (ako to možete nazvati) jest da su MitM napadi star i dovoljno zajednički problem da smo razvili prilično dobre alate pomoću kojih možete zaštititi sebe.

Koristite HTTPS gdje možete

HTTPS šifrira vezu između vašeg računala i web stranice, koristeći protokol TLS (ili stariji SSL). U prošlosti se to uglavnom koristi za osjetljive podatke poput stranica za prijavu ili bankovnih podataka. Međutim, implementacija HTTPS-a postala je jednostavnija i jeftinija. Ovih dana više od polovice internetskog prometa je šifrirano.

Kada upotrebljavate HTTPS, sadržaj paketa podataka kriptiran je, uključujući stvarni URL koji posjećujete. Međutim, naziv hosta vašeg odredišta (na primjer, howtogeek.com) čuva se nekodiran, budući da čvorovi između vašeg uređaja i odredišta podataka trebaju znati gdje šaljete vaš promet. Iako ISP-ovi ne mogu vidjeti što šaljete preko HTTPS-a, oni još uvijek mogu reći koje web stranice posjećujete.

I dalje postoje neki metapodaci (podaci o podacima) koji se ne mogu sakriti pomoću HTTPS-a. Svatko tko nadzire vaš promet zna koliko je preuzet u bilo kojem zahtjevu.Ako poslužitelj ima samo jednu datoteku ili stranicu određene veličine, to može biti dano. Također je lako utvrditi koji su zahtjevi za vrijeme i koliko dugo traju veze (recimo, duljina streaming videozapisa).

Sve ovo stavimo zajedno. Zamislite da postoji jedan MitM između mene i interneta, prekapajući moje pakete. Ako upotrebljavam HTTPS, mogli bismo reći, na primjer, da sam otišao na reddit.com u 23:58, ali ne bi znali hoću li posjetiti naslovnicu, / r / tehnologiju ili drugu, manje -za sigurna radna stranica. Uz napor, moguće je da ih odrediti na temelju količine prenesenih podataka, ali malo je vjerojatno ako posjetite dinamičnu web lokaciju s puno sadržaja. Budući da jednom učitam stranicu i da se ne mijenja u stvarnom vremenu, dužina veze treba biti kratka i teško je naučiti ništa.

HTTPS je odličan, ali nije srebrni metak kada se radi o zaštiti od ISP-a. Kao što je ranije navedeno, ona zaklanja sadržaj, ali ne može zaštititi metapodatke. I dok se od krajnjeg korisnika ne zahtijeva malo napora, vlasnici poslužitelja moraju konfigurirati svoje poslužitelje da ga koriste. Nažalost, još uvijek postoje mnoge web stranice koje ne podržavaju HTTPS. Također, samo prometa web-preglednika može se šifrirati pomoću HTTPS-a. TLS protokol se koristi u drugim aplikacijama, ali obično nije vidljiv korisnicima. To ga čini teško reći kada - ili ako - vaš promet aplikacija se šifrira.

Koristite VPN za šifriranje svih prometa

Virtualna privatna mreža (VPN) stvara sigurnu vezu između uređaja i završne točke. U osnovi je to imati privatnu mrežu koja je stvorena unutar javne internetske mreže, zbog čega se često povezuje s VPN vezom kao tunelom. Kada koristite VPN, sav promet prometiran je lokalno na vašem uređaju, a zatim ga šalje kroz tunel na točku završetka VPN-a - obično poslužitelj na bilo kojoj VPN usluzi koju upotrebljavate. Na završnoj točki vaš je promet dešifrirao, a zatim je poslan na željeno odredište. Povratni promet vraća se na VPN završnu točku, gdje je kriptiran, a zatim vam se vraća natrag kroz tunel.

Jedna od najčešćih upotreba VPN-ova jest dopustiti zaposlenicima daljinski pristup resursima tvrtke. Smatra se najboljom praksom da se internom imovinom tvrtke odvoji od interneta. Korisnici mogu tunelirati VPN točku završetka unutar korporacijske mreže, što im omogućuje pristup poslužiteljima, pisačima i drugim računalima - sve dok ih ne čuvaju na internetu.

Posljednjih godina, VPN-ovi su postali popularni za osobnu upotrebu, kako bi se poboljšala sigurnost i privatnost. Uzmite primjer besplatnog Wi-Fija u kafiću. Lako je nagađati promet na nezaštićenim Wi-Fi mrežama. Također je moguće da se povezujete s zlom dvostrukom mrežom - lažnom Wi-Fi pristupnom točkom koja se maskirala kao legitimna - koja se nada da će poslužiti zlonamjernim softverom. Ako koristite VPN, sve što mogu vidjeti su šifrirani podaci, bez naznaka gdje ili s kim komunicirate. VPN tunel također pruža integritet, što znači da zlonamjerni autsajderi ne mogu mijenjati promet.

Kada koristite VPN, vaš ISP ne može vidjeti ili promijeniti ono što prolazi kroz šifrirani tunel. Budući da je sve kriptirano dok ne dođe do završne točke, ne znaju koje stranice posjećuju ili koje podatke šaljete. ISP-ovi mogu reći da upotrebljavate VPN i vidite točku završetka VPN-a (dobar pokazatelj VPN usluge koju upotrebljavate). Oni također znaju koliko prometa proizvodite u koje vrijeme.

Korištenje VPN-a također može utjecati na performanse mreže. Zagušenja na VPN-u mogu vam usporiti, ali u rijetkim slučajevima možete postići bolju brzinu dok ste na VPN mreži. Također biste trebali provjeriti otkriva li VPN curenje bilo koje informacije.

Tvrtke i fakulteti često pružaju besplatan VPN pristup svojim korisnicima. Obavezno provjerite politiku upotrebe; njihovi administratori vjerojatno ne žele da strujate videozapise ili da radite nešto što nije povezano s radom na svojoj mreži. Alternativno, možete platiti pristup VPN uslugama, obično 5-10 dolara mjesečno. Trebali biste napraviti neka istraživanja kako biste odabrali najbolju VPN za svoje potrebe, ali sastavili smo praktičan vodič za odabir najbolje VPN usluge koja bi vam mogla pomoći na putu.

Imajte na umu, morate biti u mogućnosti povjeriti svom VPN pružatelju usluga. VPN sprječava vaš ISP da vidi tunelirani promet. Međutim, vaš promet mora biti dešifriran nakon što stigne do točke završetka, tako da to mjesto završavanja može proslijediti na odgovarajuće odredište. To znači da vaš VPN usluga može vidjeti te podatke. Mnoge VPN usluge tvrde da se ne prijavljuju, koriste ili prodaju vaš promet. Međutim, često se ne može reći hoće li ili ne slijediti ove obećanja. Čak i ako budu iskreni, to je moguće njihov ISP rudari podatke.

Konkretno, trebali biste paziti na besplatne VPN-ove. U posljednje vrijeme proširenja preglednika VPN-a postala su popularna, uglavnom zbog njihove niske / bez troškova i jednostavnosti korištenja. Pokretanje VPN usluge je skupo, a operatori to ne rade iz dobrote njihovih srca. Korištenje jedne od ovih besplatnih usluga često samo prebacuje mogućnost da vam špijunira i ubacite oglase s ISP-a na VPN. Zapamtite: kada ne plaćate uslugu s operativnim troškovima, vi ste proizvod.

Na kraju, VPN-ovi su korisno, ali nesavršeno rješenje. Oni pružaju način prijenosa povjerenja od vašeg ISP-a trećoj strani, ali nema jednostavnog načina da se utvrdi je li VPN usluga pouzdana. Ako znate da se vašem ISP-u ne može vjerovati, VPN-ovi mogu biti vrijedne snimke. HTTPS / TLS bi trebao biti korišten sa VPN-om kako bi dodatno unaprijedio vašu sigurnost i privatnost.

Dakle, što je s Torom?

Onion Router (Tor) je sustav koji šifrira i anonimizira promet. Tor je složen, a cijeli članci mogu (i jesu) napisani na njemu.Dok je Tor korisno za mnoge ljude, može biti izazov za pravilno korištenje. Tor će imati mnogo više primjetljiv (negativan) učinak na kvalitetu i performanse vašeg svakodnevnog korištenja interneta od ostalih metoda navedenih u ovom članku.

Stavljajući sve zajedno

ISP-ovi nisu stekli nove ovlasti iz ovog zakona, ali je spriječila vladu da osigura svoju privatnost. Nema srebrnog metka kako bi spriječio vaš ISP da vas špijuni, ali još uvijek ima puno streljiva. Koristite HTTPS kad god je to moguće kako biste zaštitili sadržaj poruke između vas i odredišta. Razmislite o korištenju VPN-a za tuneliranje oko vašeg ISP-a. Dok izvršavate promjene, razmislite o zaštiti od drugih izvora napjeva i špijunaže. Konfigurirajte postavke operativnog sustava kako biste poboljšali privatnost (Windows i OSX), kao i vaš web preglednik (Chrome, Firefox ili Opera). Koristite tražilicu koja također poštuje vašu privatnost. Zaštita vaše privatnosti je uzbudljiva bitka, sada više nego ikad prije, ali How-To Geek posvećen je pomoći vam na putu.

Slikovni kredit: DennisM2.