Може ли мој интернет провајдер заиста продати моје податке? Како се могу заштитити?
Можда сте недавно чули доста вести о добављачима интернет услуга (ИСП) који прате вашу историју прегледања и продају све ваше податке. Шта то значи и како се најбоље можете заштитити?
Шта се десило
Традиционално, Савезна трговинска комисија (ФТЦ) била је задужена за регулисање ИСП-ова. Почетком 2015. године, Федерална комисија за комуникације (ФЦЦ) гласала је за рекласификацију широкопојасног приступа интернету као услугу „заједничког пријевозника“, као дио потицаја за неутралност мреже. Ово је покренуло регулацију ИСП-а из ФТЦ-а у ФЦЦ.
ФЦЦ је затим поставио ограничења на оно што су ИСП-ови имали и нису смели да раде са својим клијентима. ИСП-овима би било онемогућено да преусмеравају саобраћај претраживања, убацују додатне огласе на веб странице и продају корисничке податке (као што су локација и историја прегледања), између осталих пракси које су профитабилне на рачун корисника.
У марту 2017., Сенат и Дом гласали су о резолуцији о прегледу Конгреса (ЦРА) којом се укидају правила о приватности ФЦЦ-а и спречавају их да донесу будуће прописе. Њихово оправдање за рачун је било да компаније као што су Гоогле и Фацебоок имају право да продају ове информације, и да прописи неправедно спречавају ИСП-ове да се такмиче. Законодавци су тврдили да, будући да Гоогле има приближно 81% тржишног учешћа у претраживању, они имају више контроле над тржиштем од било којег ИСП-а. Иако је Гооглеова доминација у претраживању стварна, корисници интернета имају опцију да избегавају Гоогле, Фацебоок или било који други сајт. Већина људи користи Гоогле за претраживање, али постоји много других опција и лако је пребацити. Користећи алате као што је Приваци Бадгер, прилично је лако избјећи Гоогле или Фацебоок аналитику на вебу. У поређењу са тим, сви ваши интернет саобраћаји пролазе кроз вашег ИСП-а, а веома мали број Американаца има више од једног или два избора.
Закон је потписан од стране председника почетком априла. Иако нису сви прописи ФЦЦ-а ступили на снагу пре него што су били поништени, ово је и даље велики ударац приватности Американаца на интернету. Пошто су ИСП-ови још увијек класифицирани као заједнички пријевозници, ниједно друго регулаторно тијело нема надзор над поновним успостављањем ових правила.
Вреди, али не тако ново
Многи прописи ФЦЦ-а требали су почети током 2017. и 2018. године. Велики ИСП-ови већ годинама прате своје кориснике. Веризон је познат по томе што је убризгао суперкокеј у све захтјеве својих клијената за прегледачима, допуштајући им (и трећим странама) да прате појединачне кориснике широм веба. Суперкујку су додавали захтевима након што су напустили рачунаре корисника, тако да није било начина да их избегнете док се Веризон није урушио и додао опт-оут. АТ&Т је неко време наплаћивао клијентима додатних 30 долара месечно да не би пратили њихово коришћење интернета. Овај случај је инспирација за ФЦЦ-ове прописе о приватности.
Лако је помислити: "Па, ми нисмо горе него прије годину дана." И то може бити дјелимично тачно. Живимо под истим правилима као што смо тада били; само што сада неће променити на боље. Још увијек није могуће купити интернет повијест појединца; подаци су анонимни и продају се оглашивачима и другим организацијама.
Међутим, ови нови прописи (који сада неће ступити на снагу) би закрпили значајну рупу у интернет приватности. Ако копате дубоко у анонимне податке, лако је открити његовог власника. Осим тога, постоји аргумент да се ИСП-ови заправо дуплирају. Став да ова одлука ставља ИСП-ове у конкурентнији простор са услугама као што је Гоогле је помало неискрен. ИСП-ови владају „коначном километром“ у просторијама својих клијената, а ми већ плаћамо добар новац за приступ.
Како се могу заштитити?
Многи људи су забринути због доношења закона, и желе начине да се заштите од знатижељних очију свог ИСП-а. Срећом, постоје неке ствари које можете учинити како бисте осигурали вашу приватност. Већина ових метода је усмерена ка томе да вас заштити од онога што називамо Ман-ин-тхе-Миддле (МитМ) напади. Путовање ваших података о путовању од рачунара до интернет сервера и назад пролази кроз мноштво посредника. У МитМ нападу, злонамерни глумац се убацује у систем негдје дуж тог путовања у сврху прислушкивања, похрањивања или чак мијењања ваших података.
Традиционално, претпоставља се да је МитМ лош глумац који се умеће у процес; имате поверења у рутере, ватрозиде и ИСП-ове између вас и вашег одредишта. Међутим, ако не можете да верујете свом ИСП-у, ствари постају теже. Имајте на уму да се ово односи на сав интернет саобраћај, а не само на оно што видите у прегледачу. Добра вест (ако то можете назвати) је да су МитМ напади стари и уобичајени проблем да смо развили прилично добре алате које можете користити да се заштитите.
Користите ХТТПС Где можете
ХТТПС шифрује везу између вашег рачунара и Веб локације користећи протокол који се зове ТЛС (или старији ССЛ). У прошлости се то углавном користило за осетљиве информације као што су странице за пријављивање или банковне информације. Међутим, имплементација ХТТПС-а је постала једноставнија и јефтинија. Ових дана, преко половине свих интернет саобраћаја је шифровано.
Када користите ХТТПС, садржај пакета података је шифрован, укључујући и стварни УРЛ који посећујете. Међутим, име хоста вашег одредишта (на пример, ховтогеек.цом) остаје нешифровано, јер чворови између вашег уређаја и одредишта података морају да знају где да пошаљу саобраћај. Иако ИСП-ови не могу да виде шта шаљете преко ХТТПС-а, они и даље могу да знају које сајтове посећујете.
Још увек постоје неки метаподаци (подаци о подацима) који се не могу сакрити помоћу ХТТПС-а. Свако ко прати ваш промет зна колико се преузима у сваком датом захтјеву. Ако сервер има само једну датотеку или страницу одређене величине, то може бити поклон. Такође је лако одредити који су временски захтеви направљени и колико дуго трају везе (рецимо, дужина видео клипа).
Ставимо све ово заједно. Замислите да постоји МитМ између мене и интернета, пресрећу моје пакете. Ако користим ХТТПС, они би могли рећи, на примјер, да сам отишао на реддит.цом у 23:58, али они не би знали да ли посјећујем насловну страницу, / р / технологију, или неку другу, мање -сигурна за посао страницу. Уз напор, може бити могуће да одреде страницу на основу количине пренесених података, али није вероватно да ћете посетити динамички сајт са много садржаја. Пошто сам једном учитао страницу и не мења се у реалном времену, дужина везе би требала бити кратка и тешка за научити.
ХТТПС је одличан, али није сребрни метак када је у питању заштита од вашег ИСП-а. Као што је раније речено, он замагљује садржај, али не може заштитити метаподатке. И док се од крајњег корисника не захтева никакав напор, власници сервера морају да конфигуришу своје сервере да би га користили. Нажалост, још увијек има много веб локација које не подржавају ХТТПС. Такође, само саобраћај веб претраживача може бити шифрован помоћу ХТТПС-а. ТЛС протокол се користи у другим апликацијама, али обично није видљив корисницима. Због тога је тешко рећи када се саобраћај ваше апликације шифрира.
Користите ВПН за шифровање целог саобраћаја
Виртуална приватна мрежа (ВПН) креира безбедну везу између вашег уређаја и тачке завршетка. У суштини, као да имате приватну мрежу креирану унутар јавне интернет мреже, због чега се често зовемо ВПН веза као тунел. Када користите ВПН, сав ваш саобраћај се локално шифрује на вашем уређају, а затим шаље преко тунела до тачке завршетка вашег ВПН-а - обично сервер на било којој ВПН услузи коју користите. На тачки завршетка, ваш саобраћај је дешифрован, а затим послан на одредиште. Повратни саобраћај се шаље назад на ВПН завршну тачку, где се шифрује и затим шаље назад кроз тунел.
Једна од најчешћих употреба ВПН-ова је да омогуће запосленима да даљински приступају ресурсима компаније. Сматра се најбољом праксом да се интерна имовина компаније искључи из интернета. Корисници могу тунелирати до ВПН завршне тачке унутар корпоративне мреже, што им онда омогућава приступ серверима, штампачима и другим рачунарима - све док их скривају од Интернета уопште.
Последњих година, ВПН-ови су постали популарни за личну употребу, како би се побољшала безбедност и приватност. Узмите пример бесплатног Ви-Фи-ја у кафићу. Лако је нањушити промет на незаштићеним Ви-Фи мрежама. Такође је могуће да се повезујете са злом твин мрежом - лажном Ви-Фи приступном тачком која се замишља као легитимна - која се нада да ће послужити малваре-у. Ако користите ВПН, све што могу да виде су шифровани подаци, без назнаке где или са ким комуницирате. ВПН тунел такође обезбеђује интегритет, што значи да злонамерни аутсајдер не може да модификује саобраћај.
Када користите ВПН, ваш ИСП не може да види или промени оно што пролази кроз шифровани тунел. Пошто је све шифровано док не стигне до тачке завршетка, они не знају које локације посећујете или које податке шаљете. ИСП-ови могу да кажу да користите ВПН и да видите ВПН-ову тачку завршетка (добар показатељ за коју ВПН услугу користите). Они такође знају колико промета остварујете у које време.
Коришћење ВПН-а такође може да утиче на перформансе мреже. Загушење на ВПН-у вас може успорити, али у ријетким случајевима можете добити боље брзине док сте на ВПН-у. Такође треба да проверите да ли ВПН цури информације.
Компаније и факултети често пружају бесплатан ВПН приступ својим корисницима. Обавезно проверите политику употребе; њихови администратори вероватно не желе да стримујете видео или да радите нешто што није повезано са радом на њиховој мрежи. Алтернативно, можете да платите за приступ ВПН сервису, обично $ 5-10 месечно. Требало би да урадите нека истраживања да бисте изабрали најбољи ВПН за ваше потребе, али ми смо саставили практичан водич за избор најбоље ВПН услуге која вам може помоћи.
Имајте на уму да морате имати поверења у свог ВПН провајдера. ВПН спречава вашег ИСП-а да види тунелирани саобраћај. Међутим, ваш саобраћај треба дешифровати када стигне до тачке завршетка, тако да га завршна тачка може проследити на одговарајуће одредиште. То значи да ваш ВПН провајдер може да види ове информације. Многе ВПН услуге тврде да се не пријављују, користе или продају ваш промет. Међутим, често не постоји начин да се утврди да ли они испуњавају ова обећања. Чак и ако су искрени, могуће је тхеир ИСП рудари податке.
Конкретно, требали бисте бити опрезни са бесплатним ВПН-овима. У последње време, проширења ВПН претраживача су постала популарна, углавном због њихове ниске / ниске цене и лакоће коришћења. Покретање ВПН сервиса је скупо, а оператери то не раде из доброте својих срца. Коришћење једне од ових бесплатних услуга често само пребацује могућност да вас шпијунира и убризгава огласе од вашег ИСП-а у ВПН. Запамтите: када не плаћате за услугу са оперативним трошковима, ви сте производ.
На крају, ВПН-ови су корисно, али несавршено решење. Они пружају начин за пренос повјерења вашег ИСП-а на трећу страну, али не постоји једноставан начин да се утврди да ли је ВПН провајдер поуздан. Ако знате да се вашем ИСП-у не може вјеровати, ВПН-ови могу бити вриједни покушаја. ХТТПС / ТЛС треба да се користи са ВПН-ом да би додатно побољшао вашу безбедност и приватност.
Дакле, шта је са Тор-ом?
Онион рутер (Тор) је систем који шифрује и анонимизује саобраћај. Тор је сложен, и читави чланци могу бити написани на њему. Иако је Тор користан за многе људе, може бити изазовно исправно користити. Тор ће имати много приметнији (негативан) ефекат на квалитет и перформансе вашег свакодневног коришћења интернета од других метода наведених у овом чланку..
Све састављање
ИСП-ови нису добили нове овласти из овог закона, али је спријечила владу да осигура вашу приватност. Не постоји сребрни метак који би спријечио вашег ИСП-а да вас шпијунира, али још увијек има доста муниције. Користите ХТТПС кад год је то могуће да бисте заштитили садржај поруке између вас и одредишта. Размислите о коришћењу ВПН-а за тунел око вашег ИСП-а. Док правите измене, размислите да се заштитите од других извора њушкања и шпијунирања. Конфигуришите поставке оперативног система да бисте побољшали приватност (Виндовс и ОСКС), као и ваш веб прегледач (Цхроме, Фирефок или Опера). Користите и претраживач који поштује вашу приватност. Заштита ваше приватности је тешка битка, сада више него икад, али Хов-То Геек је посвећен да вам помогне на путу.
Сликовни кредит: ДеннисМ2.