Domača » kako » Ali lahko moj ponudnik internetnih storitev res prodaja moje podatke? Kako se lahko zaščitim?

    Ali lahko moj ponudnik internetnih storitev res prodaja moje podatke? Kako se lahko zaščitim?

    Morda ste pred kratkim slišali veliko novic o ponudnikih internetnih storitev (ISP), ki sledijo zgodovini brskanja in prodajajo vse vaše podatke. Kaj to pomeni in kako se lahko najbolje zaščitite?

    Kaj se je zgodilo

    Tradicionalno je Zvezna komisija za trgovino (FTC) zadolžena za urejanje ponudnikov internetnih storitev. V začetku leta 2015 je Zvezna komisija za komunikacije (FCC) glasovala za prerazvrstitev širokopasovnega dostopa do interneta kot storitev „skupnega prevoznika“ kot del prizadevanj za nevtralnost omrežja. S tem je uredba ponudnikov internetnih storitev prenesla iz FTC na FCC.

    FCC je nato postavil omejitve glede tega, kaj so ponudniki internetnih storitev in niso smeli delati s svojimi strankami. Ponudnikom internetnih storitev bi bilo preprečeno preusmeriti promet iskanja, vbrizgati dodatne oglase na spletne strani in prodajati uporabniške podatke (kot sta lokacija in zgodovina brskanja), med drugimi praksami, ki so donosne na račun uporabnikov..

    Marca 2017 sta senat in hiša glasovala o resoluciji o kongresnem pregledu (CRA), ki naj bi razveljavila pravila o zasebnosti FCC in jim preprečila sprejemanje prihodnjih predpisov. Njihova utemeljitev za račun je bila, da lahko podjetja, kot sta Google in Facebook, prodajajo te informacije in da predpisi neupravičeno preprečujejo konkurenčnost ponudnikov internetnih storitev. Zakonodajalci so trdili, da imajo Google, ker ima približno 81-odstotni tržni delež pri iskanju, več nadzora nad vsemi ponudniki internetnih storitev. Medtem ko je prevlada Google pri iskanju resnična, imajo uporabniki interneta možnost, da se izognejo Googlu, Facebooku ali kateri koli drugi strani. Večina ljudi uporablja Google za iskanje, vendar obstajajo številne druge možnosti in preprosto preklapljanje. Z orodji, kot je Privacy Badger, je zelo enostavno izogniti se analitiki Googla ali Facebooka po spletu. V primerjavi s tem vsi vaši internetni promet poteka prek vašega ponudnika internetnih storitev in zelo malo Američanov ima več kot eno ali dve izbiri.

    Predlog zakona je predsednik podpisal v začetku aprila. Medtem ko niso vsi predpisi FCC-ja stopili v veljavo, preden so bili razveljavljeni, je to še vedno velik udarec zasebnosti Američanov na spletu. Ker so ponudniki internetnih storitev še vedno razvrščeni kot skupni prevozniki, noben drug regulativni organ ne more pregledati teh pravil.

    Zanimivo, vendar ne tako novo

    Mnogi predpisi FCC naj bi se začeli v letu 2017 in 2018. Veliki ponudniki internetnih storitev že leta spremljajo svoje uporabnike. Verizon se je navdušil, da je vpisal supercookie v vse zahteve svojih brskalnikov, kar jim je omogočilo (in tretjim osebam), da sledijo posameznim uporabnikom po spletu. Supercookie je bil dodan na prošnje, potem ko so zapustili računalnike uporabnikov, tako da ni bilo nobenega načina, da bi se jim izognili, dokler Verizon ni popustil in dodal možnosti zavrnitve. Za nekaj časa, AT & T zaračuna strankam dodatnih 30 $ na mesec, da ne sledijo njihove uporabe interneta. Ta primer je bil navdih za predpise o zasebnosti FCC.

    Enostavno je pomisliti: »No, mi nismo slabše kot pred letom dni.« In to je lahko deloma res. Živimo pod istimi pravili, kot smo bili takrat; samo, da se zdaj ne bodo spremenile na bolje. Še vedno ni mogoče kupiti internetne zgodovine posameznika; podatki se anonimizirajo in prodajajo oglaševalcem in drugim organizacijam v razsutem stanju.

    Vendar pa bi ti novi predpisi (ki zdaj ne bodo začeli veljati) zakrpali pomembno luknjo v internetni zasebnosti. Če kopljemo globoko v anonimne podatke, je lahko enostavno odkriti njegovega lastnika. Poleg tega je treba trditi, da so ponudniki internetnih storitev dejansko podvojeni. Stališče, da ta odločitev postavlja ponudnike internetnih storitev v bolj konkurenčen prostor s storitvami, kot je Google, je malce nepošteno. Ponudniki internetnih storitev upravljajo »končno miljo« do prostorov svojih strank in za dostop do njih že plačamo dober denar.

    Kako se lahko zaščitim?

    Številni ljudje so zaskrbljeni zaradi zakona, ki ga je sprejel, in želijo načine, kako se zaščititi pred svojimi radovednimi očmi. Na srečo lahko naredite nekaj, da bi zagotovili vašo zasebnost. Večina teh metod je usmerjena proti varovanju pred tem, kar imenujemo napadi Man-in-the-Middle (MitM). Potovanje, ki ga vaši podatki prevzamejo iz vašega računalnika v internetni strežnik in nazaj, poteka skozi množico posrednikov. V napadu na MitM se zlonamerni igralec vstavi v sistem nekje na tej poti zaradi prisluškovanja, shranjevanja ali celo spreminjanja vaših podatkov.

    Tradicionalno se predpostavlja, da je MitM slab igralec, ki se vključi v proces; zaupate usmerjevalnikom, požarnim zidom in ponudnikom internetnih storitev med vami in vašim ciljem. Vendar, če ne morete zaupati svojemu ponudniku internetnih storitev, postanejo stvari težje. Ne pozabite, da to velja za ves internetni promet, ne samo za tisto, kar vidite v brskalniku. Dobra novica (če jo lahko tako imenujete) je, da so napadi na MitM stari problem, ki je dovolj pogost, da smo razvili precej dobra orodja, s katerimi se lahko zaščitite.

    Uporabite HTTPS, kjer lahko

    HTTPS šifrira povezavo med računalnikom in spletnim mestom z uporabo protokola, imenovanega TLS (ali starejši SSL). V preteklosti se je to večinoma uporabljalo za občutljive informacije, kot so prijavne strani ali bančne informacije. Vendar pa je izvajanje HTTPS postalo lažje in ceneje. Danes je več kot polovica vsega internetnega prometa šifrirana.

    Ko uporabljate HTTPS, je vsebina paketov podatkov šifrirana, vključno z dejanskim URL-jem, ki ga obiščete. Vendar pa ime gostitelja vašega cilja (na primer, howtogeek.com) ostane nešifrirano, saj morajo vozlišča med vašo napravo in destinacijo podatkov vedeti, kam poslati promet. Čeprav ponudniki internetnih storitev ne morejo videti, kaj pošiljate prek HTTPS, lahko še vedno povejo, katera spletna mesta ste obiskali.

    Še vedno obstaja nekaj metapodatkov (podatki o podatkih), ki jih ni mogoče skriti z uporabo HTTPS. Vsak, ki spremlja vaš promet, ve, koliko se prenese v katero koli zahtevo. Če ima strežnik samo eno datoteko ali stran določene velikosti, je to lahko darilo. Prav tako je preprosto določiti časovne zahteve in kako dolgo trajajo povezave (npr. Dolžina pretočnega videoposnetka).

    Dajmo vse skupaj. Predstavljajte si, da je med menoj in internetom MitM, ki prestreza moje pakete. Če uporabljam HTTPS, bi lahko na primer povedali, da sem ob 11:58 obiskal reddit.com, vendar ne vedo, ali sem na naslovni strani, / r / tehnologijo ali drugo, manj -varna stran za delo. Z naporom lahko določijo stran glede na količino prenesenih podatkov, vendar ni verjetno, da boste obiskali dinamično spletno mesto z veliko vsebine. Ker nalagam stran enkrat in se ne spreminja v realnem času, mora biti dolžina povezave kratka in težko izvedljiva.

    HTTPS je odličen, vendar ni srebro, ko gre za zaščito pred vašim ISP-jem. Kot je bilo že omenjeno, zamegljuje vsebino, ne more pa zaščititi metapodatkov. Čeprav od končnega uporabnika ni potrebno veliko truda, morajo lastniki strežnikov konfigurirati svoje strežnike, da jih uporabljajo. Na žalost še vedno obstaja veliko spletnih mest, ki ne podpirajo HTTPS. Z HTTPS je mogoče šifrirati samo promet v spletnem brskalniku. Protokol TLS se uporablja v drugih aplikacijah, vendar ga uporabniki običajno ne vidijo. Zaradi tega je težko povedati, kdaj se promet vaše aplikacije šifrira.

    Uporabite VPN za šifriranje celotnega prometa

    Navidezno zasebno omrežje (VPN) ustvari varno povezavo med vašo napravo in zaključno točko. V bistvu gre za to, da imate zasebno omrežje, ustvarjeno v javnem internetnem omrežju, zato se povezava VPN pogosto sklicuje na tunel. Ko uporabljate VPN, je celoten vaš promet šifriran lokalno na vaši napravi, nato pa ga pošljete skozi predor do končne točke vašega navideznega zasebnega omrežja (VPN) - običajno strežnik na kateri koli storitvi VPN, ki jo uporabljate. Na zaključni točki se vaš promet dešifrira in nato pošlje na predvideno mesto. Povratni promet se pošlje nazaj do zaključne točke VPN, kjer je šifriran in nato poslan nazaj skozi tunel.

    Ena izmed najpogostejših uporab VPN je omogočiti zaposlenim, da imajo oddaljen dostop do virov podjetja. Šteje se, da je najboljša praksa, da so notranja sredstva podjetja ločena od interneta. Uporabniki lahko tunelirajo do končne točke VPN v omrežju podjetja, kar jim nato omogoča dostop do strežnikov, tiskalnikov in drugih računalnikov, vse pa jih hkrati skriva pred internetom.

    V zadnjih letih so VPN postali priljubljeni za osebno uporabo, da bi izboljšali varnost in zasebnost. V kavarni si lahko ogledate brezplačen brezžični internet. Na nezaščitenih omrežjih Wi-Fi je lahko vdihavati promet. Možno je tudi, da se povezujete z zlobnim omrežjem dvojčka - ponarejeno dostopno točko Wi-Fi, ki se pretvarja kot legitimna - ki upa, da bo služila malware-u. Če uporabljate navidezno zasebno omrežje (VPN), je vse, kar lahko vidijo, šifrirani podatki, brez navedbe, kje ali s kom komunicirate. Tunel VPN zagotavlja tudi integriteto, kar pomeni, da zlonamerni zunanji uporabnik ne more spremeniti prometa.

    Ko uporabljate VPN, vaš ponudnik internetnih storitev ne vidi ali spremeni, kaj se dogaja skozi šifrirani predor. Ker je vse šifrirano, dokler ne doseže končne točke, ne vedo, katera spletna mesta ste obiskali ali katere podatke pošiljate. Ponudniki internetnih storitev lahko ugotovijo, da uporabljate VPN, in si ogledate zaključno točko VPN (dober pokazatelj storitve VPN, ki jo uporabljate). Prav tako vedo, koliko prometa ustvarjate ob katerem času.

    Uporaba omrežja VPN lahko vpliva tudi na zmogljivost omrežja. Zasedenost VPN-ja vas lahko upočasni, vendar v redkih primerih lahko dosežete boljše hitrosti, medtem ko uporabljate VPN. Prav tako morate preveriti, ali VPN pušča informacije.

    Podjetja in visoke šole svojim uporabnikom pogosto nudijo brezplačen dostop do VPN. Preverite pravilnik o uporabi; njihovi skrbniki verjetno ne želijo pretakati videa ali delati ničesar, kar ni povezano z delom v svojem omrežju. Lahko pa tudi plačate za dostop do storitev VPN, običajno od $ 5-10 na mesec. Naredite nekaj raziskav, da izberete najboljšo VPN za vaše potrebe, vendar smo pripravili priročen priročnik za izbiro najboljše storitve VPN, ki vam lahko pomaga na poti.

    Ne pozabite, da morate ponudniku VPN zaupati. VPN preprečuje, da bi vaš ISP videl tuneliran promet. Vendar pa mora biti vaš promet dešifriran, ko doseže zaključno točko, tako da ga lahko zaključna točka posreduje pravilnemu cilju. To pomeni, da lahko ponudnik VPN vidi te informacije. Mnoge storitve VPN zahtevajo, da se ne prijavljajo, uporabljajo ali prodajajo. Vendar pa pogosto ni mogoče povedati, ali te obljube sledijo ali ne. Tudi če so pošteni, je to mogoče njihove ISP je pridobivanje podatkov.

    Še posebej bi morali biti pozorni na brezplačne VPN-je. V zadnjem času so razširitve brskalnikov VPN postale priljubljene, predvsem zaradi njihove nizke / brez stroškov in enostavnosti uporabe. Zagon storitve VPN je drag in operaterji tega ne storijo iz dobrote svojih src. Uporaba ene od teh brezplačnih storitev pogosto samo preklopi na možnost vohunjenja in vbrizgavanja oglasov iz vašega ponudnika internetnih storitev v VPN. Ne pozabite: ko ne plačujete storitve z obratovalnimi stroški, ste izdelek.

    Navsezadnje so VPN uporabna, a nepopolna rešitev. Zagotavljajo način za prenos zaupanja vašega ponudnika internetnih storitev na tretjo osebo, vendar ni preprostega načina, kako ugotoviti, ali je ponudnik VPN vreden zaupanja. Če veste, da vašemu ponudniku internetnih storitev ni mogoče zaupati, so VPN morda vredni posnetka. HTTPS / TLS je treba uporabljati z VPN-jem, da bi še izboljšali vašo varnost in zasebnost.

    Torej, kaj pa Tor?

    Onion Router (Tor) je sistem, ki šifrira in anonimizira promet. Tor je zapleten in na njem so lahko (in so) napisani celi članki. Čeprav je Tor koristen za veliko ljudi, je lahko pravilna uporaba zahtevna. Tor bo imel precej bolj opazen (negativen) učinek na kakovost in učinkovitost dnevne uporabe interneta kot druge metode, omenjene v tem članku..


    Vse skupaj

    Ponudniki internetnih storitev niso pridobili novih pooblastil iz tega zakona, vendar je vladi preprečila, da bi zagotovila vašo zasebnost. Ni nobene srebrne krogle, ki bi preprečila, da bi vas vaš ISP špijuniral, vendar je še vedno veliko streliva. Kadar je mogoče, uporabite HTTPS, da zaščitite vsebino sporočil med vami in namembnim krajem. Razmislite o uporabi VPN za predor okoli vašega ponudnika internetnih storitev. Med izvajanjem sprememb razmislite o zaščiti pred drugimi viri vohunjenja in vohunjenja. Konfigurirajte nastavitve vašega operacijskega sistema, da izboljšate zasebnost (Windows in OSX) ter spletni brskalnik (Chrome, Firefox ali Opera). Uporabite tudi iskalnik, ki spoštuje vašo zasebnost. Zaščita vaše zasebnosti je težka bitka, zdaj bolj kot kdajkoli prej, vendar je How-To Geek namenjen, da vam pomaga na poti.

    Zasluge za sliko: DennisM2.