Pagina principala » HOWTO » Poate furnizorul meu de Internet să-mi vândă cu adevărat datele? Cum pot să mă protejez?

    Poate furnizorul meu de Internet să-mi vândă cu adevărat datele? Cum pot să mă protejez?

    Este posibil să fi auzit o mulțime de știri recent despre furnizorii de servicii internet (ISP) care urmăresc istoricul navigării și care vând toate datele dvs. Ce inseamna asta si cum te poti proteja cel mai bine?

    Ce s-a întâmplat

    În mod tradițional, Comisia Federală pentru Comerț (FTC) a fost responsabilă de reglementarea ISP-urilor. La începutul anului 2015, Comisia Federală pentru Comunicații (FCC) a votat pentru reclasificarea accesului la Internet în bandă largă ca serviciu "comun operator de transport", ca parte a unui impuls pentru neutralitatea rețelei. Acest lucru a determinat reglarea ISP-urilor de la FTC la FCC.

    FCC a introdus apoi restricții asupra furnizorilor de servicii de Internet care au fost și nu li sa permis să facă cu clienții lor. Furnizorilor de servicii de internet li s-ar împiedica să redirecționeze traficul de căutare, să injecteze anunțuri suplimentare în pagini web și să vândă date despre utilizatori (cum ar fi locația și istoricul navigării), printre alte practici care sunt profitabile în detrimentul utilizatorilor.

    În martie 2017, Senatul și Casa au votat asupra unei rezoluții a Actului de revizuire a Congresului (CRA) pentru a abroga regulile de confidențialitate ale FCC și pentru a le împiedica să adopte regulamente viitoare. Justificarea lor pentru proiectul de lege a fost că companiile precum Google și Facebook au voie să vândă aceste informații și că regulamentele împiedică în mod incorect ISP-urile să concureze. Parlamentarii au susținut că, deoarece Google are aproximativ o cotă de piață de 81% în căutare, au mai mult control asupra pieței decât orice ISP. În timp ce dominația Google în căutare este reală, utilizatorii de internet au opțiunea de a evita Google sau Facebook sau orice alt site. Cei mai mulți oameni folosesc Google pentru căutare, dar există o mulțime de alte opțiuni și este ușor să comutați. Folosind instrumente cum ar fi Privacy Badger, este destul de ușor să eviți analizele Google sau Facebook de pe web. În comparație, tot traficul dvs. de internet trece prin ISP-ul dvs. și foarte puțini americani au mai mult de una sau două alegeri.

    Proiectul de lege a fost semnat de președinte la începutul lunii aprilie. Deși nu toate reglementările FCC au intrat în vigoare înainte de a fi anulate, aceasta este încă o lovitură majoră pentru intimitatea americanilor online. Deoarece ISP-urile sunt încă clasificate ca transportatori comuni, niciun alt organism de reglementare nu are supravegherea să restabilească aceste reguli.

    Noutăți, dar nu atât de noi

    Multe dintre reglementările FCC urmau să înceapă în anii 2017 și 2018. Big ISP-urile urmăreau utilizatorii de ani de zile. Verizon a folosit pentru a injecta un supercookie în toate cererile clienților săi, permițându-le (și terților) să urmărească utilizatorii individuali de pe web. Supercookie-ul a fost adăugat la cereri după ce au părăsit computerele utilizatorilor, astfel încât nu a existat nicio modalitate de a le evita până când Verizon a cedat și a adăugat opțiunea de excludere. Pentru o perioadă, AT & T a plătit clienților o sumă suplimentară de 30 USD pe lună pentru a nu urmări utilizarea internetului. Acest caz a fost inspirația pentru reglementările FCC privind confidențialitatea.

    Este ușor să gândești: "Ei bine, nu suntem mai răi decît am fost acum un an." Și asta poate fi parțial adevărat. Traim sub aceleași reguli ca și noi; doar că acum ei nu se vor schimba spre bine. Încă nu este posibilă achiziționarea unei istorii de internet a unui individ; datele sunt anonime și sunt vândute agenților de publicitate și altor organizații în vrac.

    Cu toate acestea, aceste noi reglementări (care nu vor intra în vigoare) ar fi afectat o gaură semnificativă a confidențialității internetului. Dacă sapa adânc în date anonime, poate fi ușor să-i descoperiți proprietarul. În plus, există argumentul că ISP-urile sunt, de fapt, dublu-dipping. Poziția că această hotărâre pune ISP-urile într-un spațiu mai competitiv cu servicii cum ar fi Google este un pic disingenuos. ISP-urile conduc "ultima mila" la sediul clienților lor și plătim deja bani buni pentru accesul la acestea.

    Cum mă pot proteja singur?

    Mulți oameni sunt îngrijorați de trecerea facturii și doresc modalități de a se proteja de ochii curioși ai ISP. Din fericire, există câteva lucruri pe care le puteți face pentru a vă asigura confidențialitatea. Cele mai multe dintre aceste metode sunt destinate să vă protejeze de ceea ce numim atacuri Man-in-Middle (MitM). Calea dvs. de date ia în călătorie de la PC-ul dvs. la un server de internet și înapoi trece printr-o serie de intermediari. Într-un atac MitM, un actor rău intenționat se introduce în sistem undeva de-a lungul acelei călătorii, în scopul ascultării, memorării sau chiar modificării datelor.

    În mod tradițional, un MitM este presupus a fi un actor rău care se introduce în proces; aveți încredere în routere, firewall-uri și ISP-uri între dvs. și destinația dvs. Cu toate acestea, dacă nu puteți avea încredere în ISP-ul dvs., lucrurile devin mai complicate. Rețineți că acest lucru se aplică întregului trafic pe internet, nu doar ceea ce vedeți în browserul dvs. Vestea bună (dacă o poți spune că) este că atacurile MitM sunt o problemă veche și destul de comună că am dezvoltat instrumente destul de bune pe care le poți folosi pentru a te proteja.

    Utilizați HTTPS unde puteți

    HTTPS criptează conexiunea dintre computer și un site web, utilizând un protocol numit TLS (sau SSL mai vechi). În trecut, aceasta a fost folosită în cea mai mare parte pentru informații sensibile, cum ar fi pagini de conectare sau informații bancare. Cu toate acestea, implementarea HTTPS a devenit mai ușoară și mai ieftină. În prezent, peste jumătate din traficul de internet este criptat.

    Când utilizați HTTPS, conținutul pachetelor de date este criptat, inclusiv adresa URL pe care o vizitați. Cu toate acestea, numele gazdei destinației dvs. (de exemplu, howtogeek.com) este păstrat necriptat, deoarece nodurile dintre dispozitiv și destinația datelor dvs. trebuie să știe unde să trimită traficul. Chiar dacă furnizorii de servicii de Internet nu văd ce trimiteți prin HTTPS, aceștia vă pot spune în continuare site-urile pe care le vizitați.

    Există încă unele metadate (date despre date) care nu pot fi ascultate utilizând HTTPS. Oricine vă monitorizează traficul știe cât de mult este descărcat în orice solicitare dată. Dacă un server are doar un fișier sau pagină cu o anumită dimensiune, acesta poate fi un giveaway. De asemenea, este ușor să determinați ce solicitări de timp sunt făcute și cât de lungi sunt conexiunile (de exemplu, durata unui videoclip streaming).

    Să punem toate astea împreună. Imaginați-vă că există un MitM între mine și internet, interceptând pachetele mele. Dacă folosesc HTTPS, ar putea spune, de exemplu, că m-am dus la reddit.com la ora 11:58 PM, dar nu știau dacă mă întâlnesc pe frontpage, / r / technology sau altul, mai puțin - pagina de siguranță pentru muncă. Cu efort, este posibil ca ei să determine pagina în funcție de cantitatea de date transferate, dar este puțin probabil să vizitați un site dinamic cu mult conținut. Din moment ce încărc o singură pagină și nu se schimbă în timp real, lungimea conexiunii trebuie să fie scurtă și greu de învățat de la orice.

    HTTPS este minunat, dar nu este un glonț de argint atunci când vine vorba de a vă proteja de ISP. Așa cum am spus mai devreme, acesta ascunde conținutul, dar nu poate proteja metadatele. Și dacă nu este necesar un efort prea mic de la utilizatorul final, proprietarii de servere trebuie să-și configureze serverele să-l folosească. Din păcate, există încă multe site-uri web care nu acceptă HTTPS. De asemenea, numai traficul de browsere web poate fi criptat cu HTTPS. Protocolul TLS este utilizat în alte aplicații, dar de obicei nu este vizibil pentru utilizatori. Acest lucru face greu să afli când sau - dacă traficul de aplicații este criptat.

    Utilizați un VPN pentru a cripta întregul trafic

    O rețea privată virtuală (VPN) creează o conexiune sigură între dispozitiv și un punct de terminare. Este, în esență, ca având o rețea privată creată în rețeaua publică de internet, motiv pentru care deseori ne referim la o conexiune VPN ca la un tunel. Atunci când utilizați un VPN, întregul dvs. trafic este criptat local pe dispozitiv și apoi trimis prin tunel către punctul de terminare VPN-de obicei un server cu orice serviciu VPN pe care îl utilizați. La punctul de terminare, traficul dvs. a fost decodificat și trimis apoi la destinația dorită. Traficul de întoarcere este trimis înapoi la punctul de terminare VPN, unde este criptat și apoi trimis înapoi prin tunel către dvs..

    Una dintre cele mai frecvente utilizări pentru VPN-uri este aceea de a permite angajaților să acceseze resursele companiei de la distanță. Se consideră o bună practică păstrarea activelor interne ale companiei deconectate de la internet. Utilizatorii pot conecta la un punct de terminare VPN din interiorul unei rețele corporative, care le permite apoi accesul la servere, imprimante și alte computere, toate acestea păstrându-le în același timp ascunse de Internet.

    În ultimii ani, VPN-urile au devenit populare pentru uz personal, pentru a spori securitatea și confidențialitatea. Luați exemplul Wi-Fi gratuit la cafenea. Traficul ușor pe rețele Wi-Fi nesigure este ușor. Este, de asemenea, posibil să vă conectați la o rețea gemică rău - un punct de acces fals Wi-Fi, care se învârte ca unul legitim - care speră să servească programe malware. Dacă utilizați un VPN, tot ceea ce văd sunt date criptate, fără a indica unde sau cu cine comunicați. Tunelul VPN oferă, de asemenea, integritate, ceea ce înseamnă că un outsider rău intenționat nu poate modifica traficul.

    Atunci când utilizați o rețea VPN, ISP-ul dvs. nu poate vedea sau schimba ceea ce trece prin tunelul criptat. Deoarece totul este criptat până când ajunge la punctul de terminare, ei nu știu ce site-uri vizitați sau ce date trimiteți. Furnizorii de servicii de internet vă pot spune că utilizați o rețea VPN și vedeți punctul de terminare VPN (un bun indicator al serviciului VPN pe care îl utilizați). Ei știu, de asemenea, cât de mult trafic veți produce în acele vremuri.

    Utilizarea unei rețele VPN poate afecta și performanța rețelei. Congestia pe un VPN vă poate încetini, dar, în cazuri rare, puteți obține viteze mai bune în timp ce vă aflați pe un VPN. De asemenea, trebuie să verificați dacă VPN scurgeri de informații.

    Companiile și colegiile furnizează adesea acces gratuit la VPN pentru utilizatorii lor. Asigurați-vă că verificați politica de utilizare; administratorii lor probabil nu vor să vă streaming video sau de a face ceva care nu au legătură cu a lucra în rețeaua lor. Alternativ, puteți plăti pentru acces la un serviciu VPN, de obicei 5-10 dolari pe lună. Ar trebui să faceți unele cercetări pentru a alege cea mai bună VPN pentru nevoile dvs., dar am pus împreună un ghid la alegerea celui mai bun serviciu VPN care vă poate ajuta de-a lungul drumului.

    Rețineți că trebuie să aveți încredere în furnizorul VPN. VPN nu împiedică ISP-ul dvs. să vadă traficul tunelat. Cu toate acestea, traficul dvs. trebuie să fie decriptat odată ce atinge punctul de terminare, astfel încât punctul de terminare îl poate trimite la destinația corectă. Aceasta înseamnă că furnizorul dvs. VPN poate vedea aceste informații. Multe servicii VPN pretinde că nu vă loghează, nu utilizați sau nu vindeți traficul. Cu toate acestea, de multe ori nu există nici o modalitate de a spune dacă aceștia respectă sau nu aceste promisiuni. Chiar dacă sunt cinstiți, este posibil al lor ISP minieră datele.

    În special, ar trebui să aveți grijă de VPN-urile gratuite. În ultima vreme, extensiile de browser VPN au devenit populare, în mare parte din cauza costurilor reduse / fără costuri și ușurință în utilizare. Rularea unui serviciu VPN este scump, iar operatorii nu o fac din bunătatea inimii. Utilizarea uneia dintre aceste servicii gratuite duce de multe ori doar la posibilitatea de a vă spiona și de a injecta anunțuri de la ISP-ul dvs. către VPN. Rețineți: când nu plătiți pentru un serviciu cu costuri de operare, sunteți produsul.

    În cele din urmă, VPN-urile reprezintă o soluție utilă, dar imperfectă. Acestea oferă o modalitate de a transfera încrederea de la furnizorul dvs. de servicii de internet la o terță parte, dar nu există nicio modalitate ușoară de a determina dacă un furnizor VPN este demn de încredere. Dacă știți că ISP-ul dvs. nu poate fi de încredere, VPN-urile pot fi în valoare de o șansă. HTTPS / TLS ar trebui să fie utilizat cu un VPN pentru a spori în continuare securitatea și confidențialitatea.

    Deci, ce despre Tor?

    Routerul Onion (Tor) este un sistem care criptează și anonimizează traficul. Tor este complex și articole întregi pot fi (și au fost) scrise pe el. În timp ce Tor este util pentru o mulțime de oameni, poate fi o provocare pentru utilizarea corectă. Tor va avea un efect mult mai vizibil (negativ) asupra calității și performanței utilizării internetului de zi cu zi decât celelalte metode menționate în acest articol.


    Punând-o pe toți împreună

    ISP-urile nu au câștigat noi competențe din acest proiect de lege, însă au împiedicat guvernul să vă asigure confidențialitatea. Nu există un glonț de argint pentru a împiedica ISP-ul să vă spioneze, dar există încă o mulțime de muniție. Utilizați HTTPS oricând este posibil pentru a proteja conținutul mesajului dintre dvs. și destinație. Luați în considerare utilizarea unui VPN pentru tunel în jurul ISP. În timp ce faceți modificări, vă recomandăm să vă protejați de alte surse de snooping și spionaj. Configurați setările sistemului de operare pentru a îmbunătăți confidențialitatea (Windows și OSX) și browserul dvs. web (Chrome, Firefox sau Opera). Utilizați un motor de căutare care să respecte și confidențialitatea dvs. Protejarea confidențialității este o luptă înnebunită, acum mai mult decât oricând, dar How-To Geek este dedicată să vă ajute pe parcurs.

    Credit de imagine: DennisM2.