Može li moj davatelj internetskih usluga doista prodati moje podatke? Kako se mogu zaštititi?
Možda ste nedavno čuli mnogo vijesti o davateljima internetskih usluga (ISP-ovima) koji prate vašu povijest pregledavanja i prodaju sve vaše podatke. Što to znači i kako se najbolje možete zaštititi?
Što se dogodilo
Tradicionalno, Savezna trgovinska komisija (FTC) bila je zadužena za reguliranje ISP-ova. Početkom 2015. Federalna komisija za komunikacije (FCC) glasala je za reklasifikaciju širokopojasnog pristupa internetu kao usluge "zajedničkog prijevoznika", kao dio poticaja za neutralnost mreže. To je pokrenulo regulaciju ISP-a iz FTC-a u FCC.
FCC je tada postavio ograničenja na ono što su ISP-ovi imali i nisu smjeli raditi sa svojim klijentima. ISP-ovima bi bilo onemogućeno preusmjeravanje prometa pretraživanja, ubacivanje dodatnih oglasa na web-stranice i prodaja korisničkih podataka (kao što su lokacija i povijest pregledavanja), među ostalim praksama koje su profitabilne na račun korisnika.
U ožujku 2017. Senat i Dom glasovali su o rezoluciji o pregledu Kongresa (CRA) kojom se ukidaju pravila o privatnosti FCC-a i sprečavaju ih da donesu buduće propise. Njihovo opravdanje za račun bilo je da tvrtke kao što su Google i Facebook mogu prodavati te informacije i da propisi nepravedno sprječavaju ISP-ove da se natječu. Zastupnici tvrde da, budući da Google ima približno 81% tržišnog udjela u pretraživanju, oni imaju veći tržišni nadzor od bilo kojeg ISP-a. Iako je Googleova dominacija u pretraživanju stvarna, korisnici interneta imaju mogućnost izbjegavanja Googlea, Facebooka ili bilo koje druge web-lokacije. Većina ljudi koristi Google za pretraživanje, ali postoji mnogo drugih opcija i lako je prebaciti. Pomoću alata kao što je Privatnost Badger prilično je lako izbjeći Googleovu ili Facebookovu analizu na webu. Za usporedbu, sav vaš internetski promet prolazi kroz vašeg ISP-a, a vrlo malo Amerikanaca ima više od jednog ili dva izbora.
Zakon je predsjednik potpisao početkom travnja. Iako nisu svi propisi FCC-a stupili na snagu prije nego što su bili poništeni, to je još uvijek veliki udarac za privatnost Amerikanaca na internetu. Budući da su ISP-ovi i dalje klasificirani kao zajednički prijevoznici, nijedno drugo regulatorno tijelo nema nadzor nad ponovnim uvođenjem ovih pravila.
Dostupno, ali ne tako novo
Mnogi propisi FCC-a trebali su početi tijekom 2017. i 2018. godine. Veliki ISP-ovi već godinama prate svoje korisnike. Verizon se slavno koristio za ubrizgavanje supercookieja u sve zahtjeve svojih korisnika u pregledniku, dopuštajući im (i trećim stranama) da prate pojedinačne korisnike na webu. Supercookie je dodavan na zahtjeve nakon što su napustili računala korisnika, tako da ih nije bilo moguće izbjeći sve dok se Verizon nije urušio i dodao opt-out. Za neko vrijeme, AT & T naplaćuje klijentima dodatni $ 30 mjesečno da ne prati svoje korištenje interneta. Ovaj slučaj je bio inspiracija za FCC-ove propise o privatnosti.
Lako je pomisliti: "Pa, mi nismo lošiji nego prije godinu dana." I to je možda djelomično točno. Živimo pod istim pravilima kao što smo bili tada; samo što se sada neće promijeniti na bolje. Još uvijek nije moguće kupiti internetsku povijest pojedinca; podaci se anonimiziraju i prodaju grupno oglašivačima i drugim organizacijama.
Međutim, ti novi propisi (koji sada neće stupiti na snagu) bi zakrpali značajnu rupu u internetskoj privatnosti. Ako kopate duboko u anonimne podatke, lako je otkriti njegovog vlasnika. Osim toga, postoji argument da se pružatelji internetskih usluga, u stvari, dupliraju. Stajalište da ova odluka stavlja ISP-ove u konkurentniji prostor s uslugama kao što je Google je pomalo neiskren. ISP-ovi vladaju „konačnom kilometrom“ prostora svojih klijenata, a mi već plaćamo dobar novac za pristup.
Kako se mogu zaštititi?
Mnogi ljudi su zabrinuti zbog donošenja zakona, i žele načine da se zaštite od znatiželjnih očiju svog ISP-a. Srećom, postoje neke stvari koje možete učiniti kako biste osigurali vašu privatnost. Većina tih metoda je usmjerena na zaštitu od onoga što nazivamo napadi čovjeka u srednjem (MitM). Putovanje vaših podataka na putovanje s računala na internet poslužitelj i natrag prolazi kroz mnoštvo posrednika. U napadu na MitM, zlonamjerni glumac se umeće u sustav negdje na tom putu u svrhu prisluškivanja, pohranjivanja ili čak mijenjanja podataka.
Tradicionalno se pretpostavlja da je MitM loš glumac koji se umeće u proces; vjerujete usmjerivačima, vatrozidima i ISP-ovima između vas i vašeg odredišta. Međutim, ako ne možete vjerovati svom ISP-u, stvari postaju teže. Imajte na umu da se to odnosi na sav internetski promet, a ne samo na ono što vidite u pregledniku. Dobra vijest (ako to možete nazvati) jest da su MitM napadi stari i uobičajeni problem da smo razvili prilično dobre alate koje možete koristiti da se zaštitite.
Koristite HTTPS Gdje možete
HTTPS šifrira vezu između vašeg računala i web-lokacije pomoću protokola koji se zove TLS (ili stariji SSL). U prošlosti se to uglavnom koristilo za osjetljive informacije kao što su stranice za prijavu ili bankovne informacije. Međutim, implementacija HTTPS-a je postala lakša i jeftinija. Ovih dana, više od polovice svih internetskih prometa je šifrirano.
Kada koristite HTTPS, sadržaj paketa podataka je šifriran, uključujući stvarni URL koji posjećujete. Međutim, ime hosta odredišta (na primjer, howtogeek.com) ostaje nešifrirano, jer čvorovi između vašeg uređaja i odredišta podataka moraju znati gdje poslati promet. Iako ISP-ovi ne mogu vidjeti što šaljete putem HTTPS-a, oni i dalje mogu reći koje web-lokacije posjećujete.
Još uvijek postoje neki metapodaci (podaci o podacima) koji se ne mogu sakriti pomoću HTTPS-a. Svatko tko prati vaš promet zna koliko se preuzima u bilo kojem zahtjevu. Ako poslužitelj ima samo jednu datoteku ili stranicu određene veličine, to može biti podijela. Lako je odrediti i vrijeme i zahtjeve te koliko dugo traju veze (npr. Duljina videozapisa).
Stavimo sve ovo zajedno. Zamislite da postoji MitM između mene i interneta, presreću moje pakete. Ako koristim HTTPS, mogli bi, na primjer, reći da sam otišao na reddit.com u 23:58, ali oni ne bi znali hoću li posjetiti naslovnu stranicu, / r / tehnologiju, ili neku drugu, manje -sigurna za rad stranicu. Uz napor može biti moguće odrediti stranicu na temelju količine prenesenih podataka, ali nije vjerojatno da ćete posjetiti dinamičku web-lokaciju s mnogo sadržaja. Budući da sam stranicu učitao jednom i ne mijenja se u stvarnom vremenu, duljina veze trebala bi biti kratka i teška za učenje.
HTTPS je odličan, ali nije srebrni metak kada je u pitanju zaštita od vašeg ISP-a. Kao što je već rečeno, on zaklanja sadržaj, ali ne može zaštititi metapodatke. I dok se od krajnjeg korisnika ne traži nikakav napor, vlasnici poslužitelja trebaju konfigurirati svoje poslužitelje da bi ga koristili. Nažalost, još uvijek postoje mnoge web-lokacije koje ne podržavaju HTTPS. Također, samo se promet web-preglednika može šifrirati pomoću HTTPS-a. TLS protokol se koristi u drugim aplikacijama, ali korisnicima nije vidljiv. Zbog toga je teško reći kada se promet vaše aplikacije šifrira.
Upotrijebite VPN za šifriranje cijelog prometa
Virtualna privatna mreža (VPN) stvara sigurnu vezu između vašeg uređaja i završne točke. To je u biti poput stvaranja privatne mreže unutar javne internetske mreže, zbog čega često nazivamo VPN vezu kao tunel. Kada koristite VPN, sav se promet šifrira lokalno na vašem uređaju, a zatim se šalje kroz tunel do točke završetka VPN-a - obično poslužitelj na bilo kojoj VPN usluzi koju koristite. Na mjestu završetka promet se dešifrira, a zatim šalje na odredište. Povratni promet se šalje natrag na VPN završnu točku, gdje se šifrira i zatim šalje natrag kroz tunel.
Jedna od najčešćih upotreba VPN-ova je omogućiti zaposlenicima daljinski pristup resursima tvrtke. Smatra se najboljom praksom da se interna imovina tvrtke ne povezuje s internetom. Korisnici mogu tunelirati do VPN završne točke unutar korporativne mreže, što im onda omogućuje pristup poslužiteljima, pisačima i drugim računalima - a sve ih pritom skriva s interneta.
U posljednjih nekoliko godina, VPN-ovi su postali popularni za osobnu upotrebu, kako bi unaprijedili sigurnost i privatnost. Uzmite besplatan bežični pristup internetu u kafiću. Lako je njuškati promet na nezaštićenim Wi-Fi mrežama. Također je moguće da se spajate na zlu twin mrežu - lažnu Wi-Fi pristupnu točku koja se pretvara u legitimnu mrežu - koja se nada posluživanju zlonamjernog softvera. Ako koristite VPN, sve što mogu vidjeti su šifrirani podaci, bez naznake gdje ili s kim komunicirate. VPN tunel također osigurava integritet, što znači da zlonamjerni autsajder ne može mijenjati promet.
Kada koristite VPN, vaš ISP ne može vidjeti niti promijeniti ono što prolazi kroz šifrirani tunel. Budući da je sve šifrirano dok ne dosegne točku završetka, ne znaju koje web-lokacije posjećujete ili koje podatke šaljete. ISP-ovi mogu reći da koristite VPN i vidjeti točku završetka VPN-a (dobar pokazatelj za koju VPN uslugu koristite). Oni također znaju koliko prometa ostvarujete u koje vrijeme.
Korištenje VPN-a također može utjecati na performanse mreže. Zagušenje na VPN-u vas može usporiti, ali u rijetkim slučajevima možete dobiti bolje brzine dok ste na VPN-u. Također biste trebali provjeriti je li VPN propuštao bilo kakve informacije.
Tvrtke i fakulteti svojim korisnicima pružaju besplatan VPN pristup. Svakako provjerite pravila korištenja; njihovi administratori vjerojatno ne žele da gledate videozapise ili da radite nešto što nije povezano s radom na njihovoj mreži. Alternativno, možete platiti pristup VPN usluzi, obično $ 5-10 mjesečno. Trebali biste napraviti neka istraživanja kako biste odabrali najbolji VPN za svoje potrebe, ali mi smo sastavili praktičan vodič za odabir najbolje VPN usluge koja vam može pomoći.
Imajte na umu da morate imati povjerenja u svog pružatelja VPN-a. VPN sprječava vašeg ISP-a da vidi tunelirani promet. Međutim, vaš promet treba dešifrirati nakon što stigne do završne točke, tako da ga završna točka može proslijediti na odgovarajuće odredište. To znači da vaš VPN pružatelj usluga može vidjeti te informacije. Mnoge VPN usluge tvrde da se ne prijavljuju, koriste ili prodaju vaš promet. Međutim, često ne postoji način da se utvrdi jesu li ili ne slijede ta obećanja. Čak i ako su iskreni, to je moguće njihov ISP obrađuje podatke.
Konkretno, trebali biste biti oprezni s besplatnim VPN-ovima. U posljednje vrijeme, proširenja VPN preglednika postala su popularna, uglavnom zbog njihove niske / niske cijene i jednostavnosti korištenja. Pokretanje VPN usluge je skupo, a operatori to ne čine iz dobrote svojih srca. Korištenje jedne od ovih besplatnih usluga često samo prebacuje mogućnost da vas špijunira i ubrizgava oglase iz vašeg ISP-a u VPN. Zapamtite: kada ne plaćate za uslugu s operativnim troškovima, vi ste proizvod.
Konačno, VPN-ovi su korisno, ali nesavršeno rješenje. Oni pružaju način prijenosa povjerenja vašeg ISP-a na treću stranu, ali ne postoji jednostavan način da se utvrdi je li VPN pružatelj pouzdan. Ako znate da se vašem ISP-u ne može vjerovati, VPN-ovi mogu biti vrijedni pokušaja. HTTPS / TLS bi se trebao koristiti s VPN-om kako bi dodatno poboljšao vašu sigurnost i privatnost.
Dakle, što je s Torom?
Onion Router (Tor) je sustav koji šifrira i anonimizira promet. Tor je složen i čitavi članci mogu (i moraju) biti napisani na njemu. Iako je Tor koristan za mnoge ljude, to može biti izazov za ispravno korištenje. Tor će imati znatno izraženiji (negativni) učinak na kvalitetu i izvedbu svakodnevnog korištenja interneta od ostalih metoda navedenih u ovom članku..
Stavljanje sve zajedno
ISP-ovi nisu dobili nove ovlasti iz ovog zakona, ali je spriječio vladu da osigura vašu privatnost. Ne postoji srebrni metak koji bi spriječio vaš ISP da vas špijunira, ali još uvijek ima mnogo streljiva. Koristite HTTPS kad god je to moguće kako biste zaštitili sadržaj poruke između vas i odredišta. Razmislite o korištenju VPN-a za tunel oko ISP-a. Dok pravite promjene, razmislite o zaštiti od drugih izvora njuškanja i špijuniranja. Konfigurirajte postavke operativnog sustava kako biste poboljšali privatnost (Windows i OSX), kao i web-preglednik (Chrome, Firefox ili Opera). Koristite i tražilicu koja poštuje vašu privatnost. Zaštita vaše privatnosti je teška bitka, sada više nego ikad, ali How-To Geek je posvećen pomoći vam na putu.
Zasluge za sliku: DennisM2.