Mājas lapa » » Vai mans interneta pakalpojumu sniedzējs var pārdot savus datus? Kā es varu aizsargāt sevi?

    Vai mans interneta pakalpojumu sniedzējs var pārdot savus datus? Kā es varu aizsargāt sevi?

    Iespējams, nesen esat dzirdējuši daudz ziņu par interneta pakalpojumu sniedzējiem (ISP), kuri izseko jūsu pārlūkošanas vēsturi un pārdod visus savus datus. Ko tas nozīmē, un kā jūs varat vislabāk aizsargāt sevi?

    Kas notika

    Tradicionāli Federālā tirdzniecības komisija (FTC) ir atbildīga par ISP regulēšanu. 2015. gada sākumā Federālā sakaru komisija (FCC) nobalsoja par platjoslas interneta piekļuves pārklasificēšanu kā “kopēju pārvadātāju”, kas ir daļa no tīkla neitralitātes veicināšanas. Tas izraisīja ISP regulēšanu no FTC uz FCC.

    Pēc tam FCC ieviesa ierobežojumus attiecībā uz to, ko interneta pakalpojumu sniedzēji bija darījuši un nav atļauts darīt ar saviem klientiem. Interneta pakalpojumu sniedzējiem nebūtu iespējams novirzīt meklēšanas trafiku, ievadīt papildu reklāmas tīmekļa lapās un pārdot lietotāju datus (piemēram, atrašanās vietu un pārlūkošanas vēsturi) starp citām darbībām, kas ir rentablas uz lietotāju rēķina.

    2017. gada martā Senāts un Parlaments balsoja par Kongresa pārskatīšanas likuma (CRA) rezolūciju, lai atceltu FCC privātuma noteikumus, un liegtu viņiem pieņemt turpmākus noteikumus. To pamatojums rēķinam bija tāds, ka uzņēmumiem, piemēram, Google un Facebook, ir atļauts pārdot šo informāciju un ka noteikumi negodīgi novērš ISP konkurēšanu. Likumdevēji apgalvoja, ka tāpēc, ka Google meklēšanā ir aptuveni 81% tirgus daļas, tiem ir lielāka tirgus kontrole nekā jebkuram ISP. Lai gan Google dominējošais stāvoklis meklēšanā ir reāls, interneta lietotājiem ir iespēja izvairīties no Google vai Facebook vai jebkuras citas vietnes. Lielākā daļa cilvēku izmanto Google meklēšanai, bet ir daudz citu iespēju, un to ir viegli pārslēgt. Izmantojot tādus rīkus kā Privātums Badger, ir diezgan viegli izvairīties no Google vai Facebook analītikas tīmeklī. Salīdzinājumam, visa jūsu interneta satiksme iet caur jūsu ISP, un ļoti maz amerikāņu izvēlas vairāk nekā vienu vai divas.

    Likumprojektu priekšsēdētājs parakstīja aprīļa sākumā. Lai gan ne visi FCC noteikumi bija stājušies spēkā pirms to anulēšanas, tas joprojām ir liels trieciens amerikāņu privātumam tiešsaistē. Tā kā interneta pakalpojumu sniedzēji joprojām ir klasificēti kā kopīgi pārvadātāji, nevienai citai regulatīvajai iestādei nav uzraudzības, lai atjaunotu šos noteikumus.

    Jaunumi, bet ne tik jauni

    Daudzi no FCC noteikumiem bija jāuzsāk visā 2017. un 2018. gadā. Lielie interneta pakalpojumu sniedzēji jau gadiem ilgi izseko savus lietotājus. Verizon lieliski izmantoja, lai ievadītu supercookie visās klientu pārlūkprogrammas pieprasījumos, ļaujot viņiem (un trešajām personām) izsekot atsevišķiem lietotājiem visā tīmeklī. Supercookie tika pievienota pieprasījumiem pēc tam, kad viņi bija atstājuši lietotāju datorus, tāpēc nebija iespējams tos izvairīties, kamēr Verizon netraucēja un pievienoja atteikumu. Jau kādu laiku, AT & T iekasēja klientus par papildu $ 30 mēnesī, lai nesekotu viņu interneta lietošanai. Šī lieta bija iedvesma FCC konfidencialitātes noteikumiem.

    Ir viegli iedomāties: „Nu, mēs neesam sliktāki nekā pirms gada.” Un tas var būt daļēji taisnība. Mēs dzīvojam saskaņā ar tādiem pašiem noteikumiem, kādi mums bija; tas ir tikai tas, ka viņi tagad nemainīsies labāk. Vēl nav iespējams iegādāties indivīda interneta vēsturi; dati tiek anonimizēti un pārdoti reklāmdevējiem un citām organizācijām lielapjoma veidā.

    Tomēr šie jaunie noteikumi (kas šobrīd netiktu stājušies spēkā) būtu paturējuši nozīmīgu caurumu interneta privātumā. Ja jūs iegūstat dziļu anonimizētu informāciju, tā īpašnieks var būt viegli atklāt. Turklāt ir jāpiebilst, ka interneta pakalpojumu sniedzēji faktiski ir divkārši iegremdēti. Stāvoklis, ka šis nolēmums liek ISP konkurētspējīgākā telpā ar tādiem pakalpojumiem kā Google, ir mazliet neērts. ISP pārvalda „gala jūdzi” saviem klientiem, un mēs jau esam samaksājuši labu naudu par piekļuvi tai.

    Kā es varu aizsargāt sevi?

    Daudzi cilvēki ir noraizējušies par likumprojekta nodošanu, un vēlas, lai tiktu pasargāti no sava ISP ziņkārīgo acu. Par laimi, ir dažas lietas, ko varat darīt, lai palīdzētu nodrošināt jūsu privātumu. Lielākā daļa no šīm metodēm ir vērstas uz to, lai jūs pasargātu no tā, ko mēs saucam par „Man-in-the-Middle” (MitM) uzbrukumiem. Ceļojums, ko jūsu dati iegūst ceļojumā no datora uz interneta serveri un atpakaļ, iet caur daudziem starpniekiem. MitM uzbrukumā ļaunprātīgs dalībnieks ievieto sevi sistēmā kaut kur pa šo braucienu, lai noklausītos, uzglabātu vai pat mainītu datus..

    Tradicionāli tiek pieņemts, ka MitM ir slikts aktieris, kurš iestājas procesā; jūs uzticaties maršrutētājiem, ugunsmūriem un ISP starp jums un jūsu galamērķi. Tomēr, ja nevarat uzticēties savam ISP, lietas kļūst sarežģītākas. Ņemiet vērā, ka tas attiecas uz visu interneta datplūsmu, nevis tikai to, ko redzat pārlūkprogrammā. Labās ziņas (ja jūs to varat saukt par), ir tas, ka MitM uzbrukumi ir veca un kopīga pietiekami liela problēma, ka mēs esam izstrādājuši diezgan labus rīkus, kurus varat izmantot, lai sevi aizsargātu.

    Izmantojiet HTTPS, kur var

    HTTPS šifrē savienojumu starp datoru un vietni, izmantojot protokolu, ko sauc par TLS (vai vecāku SSL). Agrāk tas galvenokārt tika izmantots jutīgai informācijai, piemēram, pieteikšanās lapām vai bankas informācijai. Tomēr HTTPS ieviešana ir kļuvusi vienkāršāka un lētāka. Šajās dienās vairāk nekā puse interneta satiksmes ir šifrēta.

    Izmantojot HTTPS, datu pakešu saturs ir šifrēts, ieskaitot faktisko apmeklēto URL. Tomēr galamērķa saimniekdatora nosaukums (piemēram, howtogeek.com) tiek glabāts nešifrēts, jo mezgliem starp jūsu ierīci un jūsu datu galamērķi ir jāzina, kur nosūtīt datplūsmu. Lai gan interneta pakalpojumu sniedzēji nevar redzēt, ko sūtāt, izmantojot HTTPS, viņi joprojām var noteikt, kuras vietnes jūs apmeklējat.

    Joprojām ir daži metadati (dati par datiem), kurus nav iespējams slēpt, izmantojot HTTPS. Ikviens, kas pārrauga jūsu datplūsmu, zina, cik daudz ir lejupielādēts jebkurā pieprasījumā. Ja serverim ir tikai viens fails vai lapa ar noteiktu izmēru, tas var būt giveaway. Ir arī viegli noteikt, kādi laika pieprasījumi ir veikti un cik ilgi savienojumi ilgst (piemēram, straumēšanas video garums).

    Iesakām to visu kopā. Iedomājieties, ka starp mani un internetu ir MitM, pārtverot savas paketes. Ja es izmantoju HTTPS, viņi var, piemēram, pateikt, ka es devos uz reddit.com plkst. 23:58, bet viņi nezinātu, vai es apmeklēju priekšlapu, / r / tehnoloģiju vai citu, mazāk - droša darba lapa. Ar pūlēm var būt iespējams noteikt lapu, pamatojoties uz pārsūtīto datu apjomu, bet tas ir maz ticams, ja apmeklējat dinamisku vietni ar lielu saturu. Tā kā es vienreiz ielādēju lapu un tas reālajā laikā nemainās, savienojuma ilgumam jābūt īsam un grūti mācīties.

    HTTPS ir lielisks, bet tas nav sudraba lode, kad jāaizsargā jūs no sava ISP. Kā minēts iepriekš, tas aizkavē saturu, bet nevar aizsargāt metadatus. Un, lai gan gala lietotājam nav vajadzīgi maz pūļu, servera īpašniekiem ir jākonfigurē to serveri, lai to izmantotu. Diemžēl joprojām ir daudzas vietnes, kas neatbalsta HTTPS. Arī HTTPS var šifrēt tikai tīmekļa pārlūkprogrammas datplūsmu. TLS protokols tiek izmantots citās lietojumprogrammās, bet parasti tas nav redzams lietotājiem. Tādējādi ir grūti pateikt, kad-vai, ja jūsu lietojumprogrammu datplūsma tiek šifrēta.

    Izmantojiet VPN, lai šifrētu visu savu satiksmi

    Virtuālais privātais tīkls (VPN) izveido drošu savienojumu starp ierīci un beigu punktu. Tas būtībā ir tāds, kā publiskā interneta tīklā izveidots privāts tīkls, tāpēc mēs bieži atsaucamies uz VPN savienojumu kā tuneli. Izmantojot VPN, visa jūsu datplūsma tiek šifrēta lokāli jūsu ierīcē un pēc tam pa tuneli tiek nosūtīta uz jūsu VPN izejas punktu, parasti serveri, izmantojot jebkuru VPN pakalpojumu. Galapunkta vietā tiek atšifrēta jūsu satiksme un pēc tam nosūtīta līdz paredzētajam galamērķim. Atgriešanās satiksme tiek nosūtīta atpakaļ uz VPN pieslēguma punktu, kur tā tiek šifrēta un pēc tam nosūtīta atpakaļ caur tuneļu.

    Viens no visbiežāk izmantotajiem VPN lietojumiem ir ļaut darbiniekiem attālināti piekļūt uzņēmuma resursiem. Labākā prakse ir saglabāt iekšējos uzņēmuma aktīvus no interneta. Lietotāji var noskaņot uz VPN savienojuma punktu korporatīvajā tīklā, kas ļauj tiem piekļūt serveriem, printeriem un citiem datoriem, vienlaikus saglabājot tos slēptus no interneta..

    Pēdējos gados VPN ir kļuvuši populāri personīgai lietošanai, lai uzlabotu drošību un privātumu. Veikt bezmaksas Wi-Fi piemēru kafejnīcā. Tas ir viegli, lai šifrētu satiksmi nenodrošinātajos Wi-Fi tīklos. Ir iespējams arī izveidot savienojumu ar ļauno dvīņu tīklu - viltotu Wi-Fi piekļuves punktu, kas maskē kā leģitīmu, kas cer apkalpot ļaunprātīgu programmatūru. Ja izmantojat VPN, viss, ko viņi var redzēt, ir šifrēti dati, nenorādot, kur vai ar kuru sazināties. VPN tunelis nodrošina arī integritāti, kas nozīmē, ka ļaunprātīgs ārējs nevar modificēt datplūsmu.

    Lietojot VPN, jūsu ISP nevar redzēt vai mainīt to, kas notiek šifrētā tunelī. Tā kā viss ir šifrēts, līdz tas sasniedz beigu punktu, viņi nezina, kuras vietnes jūs apmeklējat vai kādus datus jūs sūtāt. ISP var pateikt, ka izmantojat VPN, un skatiet VPN beigu punktu (labs rādītājs, kuru VPN pakalpojumu izmantojat). Viņi arī zina, cik daudz satiksmes jūs ražojat jebkurā laikā.

    VPN izmantošana var ietekmēt arī tīkla veiktspēju. VPN sastrēgumi var palēnināt jūs, bet retos gadījumos jūs varat iegūt labākus ātrumus, atrodoties VPN. Jums vajadzētu arī pārbaudīt, vai VPN noplūda jebkāda informācija.

    Uzņēmumi un koledžas saviem lietotājiem bieži nodrošina bezmaksas VPN piekļuvi. Noteikti pārbaudiet lietošanas politiku; viņu administratori, visticamāk, nevēlas, lai jūs straumētu video vai darītu neko, kas nav saistīts ar darbu tīklā. Varat arī maksāt par piekļuvi VPN pakalpojumam, parasti $ 5-10 mēnesī. Jums vajadzētu veikt dažus pētījumus, lai izvēlētos labāko VPN jūsu vajadzībām, bet mēs esam izveidojuši ērtu rokasgrāmatu, lai izvēlētos labāko VPN pakalpojumu, kas varētu jums palīdzēt.

    Ņemiet vērā, ka jums ir jābūt iespējai uzticēties jūsu VPN pakalpojumu sniedzējam. VPN neļauj jūsu ISP redzēt tuneļa satiksmi. Tomēr jūsu datplūsma ir jā atšifrē, kad tā sasniedz beigu punktu, lai beigu punkts varētu pārsūtīt to uz pareizo galamērķi. Tas nozīmē, ka jūsu VPN pakalpojumu sniedzējs var redzēt šo informāciju. Daudzi VPN pakalpojumi apgalvo, ka neieraksta, neizmanto vai nepārdod jūsu satiksmi. Tomēr bieži vien nav iespējams pateikt, vai viņi seko šiem solījumiem. Pat ja viņi ir godīgi, tas ir iespējams viņu ISP iegūst datus.

    Jo īpaši jums vajadzētu būt piesardzīgiem attiecībā uz bezmaksas VPN. Pēdējā laikā VPN pārlūkprogrammas paplašinājumi ir kļuvuši populāri, lielā mērā tāpēc, ka tie ir zemi / bez maksas un lietošanas ērtums. VPN pakalpojuma vadīšana ir dārga, un operatori to nedara no savas sirds labuma. Izmantojot vienu no šiem bezmaksas pakalpojumiem, bieži vien tiek pārslēgta spēja par spiegu un injicēt reklāmas no sava ISP VPN. Atcerieties: ja jūs nemaksājat par pakalpojumu ar ekspluatācijas izmaksām, jūs esat produkts.

    Galu galā VPN ir noderīgs, bet nepilnīgs risinājums. Tie nodrošina veidu, kā nodot uzticību no ISP uz trešo personu, bet nav viegli noteikt, vai VPN pakalpojumu sniedzējs ir uzticams. Ja jūs zināt, ka ISP nevar uzticēties, VPN var būt vērts. HTTPS / TLS ir jāizmanto kopā ar VPN, lai vēl vairāk uzlabotu jūsu drošību un privātumu.

    Tātad, Ko par Tor?

    Sīpolu maršrutētājs (Tor) ir sistēma, kas šifrē un anonimizē datplūsmu. Tor ir sarežģīts, un uz tā var rakstīt (un var būt) visus rakstus. Lai gan Tor ir noderīgs daudziem cilvēkiem, pareizi lietot var būt grūti. Tor būs daudz pamanāmāka (negatīva) ietekme uz ikdienas interneta lietošanas kvalitāti un veiktspēju, nekā citas šajā pantā minētās metodes..

    Tas viss kopā

    ISP nav ieguvuši nekādas jaunas pilnvaras no šī rēķina, bet tas ir liedzis valdībai nodrošināt jūsu privātumu. Nav sudraba lodes, lai novērstu jūsu ISP spiegošanu uz jums, bet joprojām ir daudz munīcijas. Izmantojiet HTTPS, kad vien iespējams, lai aizsargātu ziņojumu saturu starp jums un galamērķi. Apsveriet iespēju izmantot VPN tuneļa ap ISP. Veicot izmaiņas, apsveriet iespēju aizsargāt sevi no citiem snooping un spying avotiem. Konfigurējiet operētājsistēmas iestatījumus, lai uzlabotu konfidencialitāti (Windows un OSX), kā arī jūsu tīmekļa pārlūkprogrammu (Chrome, Firefox vai Opera). Izmantojiet arī meklētājprogrammu, kas respektē arī jūsu privātumu. Jūsu privātuma aizsardzība ir kalnā cīņa, kas tagad ir vairāk nekā jebkad agrāk, bet How-To Geek ir veltīta, lai palīdzētu jums ceļā.

    Attēla kredīts: DennisM2.

    Vai cilvēki tiešām var atrast mani, izmantojot fotoattēlus I Post Online?
    Vai Smart termostati var sagraut Jūsu krāsni?
    Vai es varu izmantot WhatsApp uz My iPad?
    Nākamais raksts
    Vai citi cilvēki redz Tweets Man patika?
    Iepriekšējais raksts
    Vai magnēti var sabojāt vai notīrīt klēpjdatora cieto disku?