Μπορεί ο πάροχος υπηρεσιών Internet μου να πουλήσει πραγματικά τα δεδομένα μου; Πώς μπορώ να προστατεύσω τον εαυτό μου;
Μπορεί να έχετε ακούσει πολλές πρόσφατες ειδήσεις σχετικά με τους παροχείς υπηρεσιών διαδικτύου (ISPs) που παρακολουθούν το ιστορικό περιήγησής σας και πουλώντας όλα τα δεδομένα σας. Τι σημαίνει αυτό και πώς μπορείτε να προστατεύσετε τον εαυτό σας καλύτερα?
Τι συνέβη
Παραδοσιακά, η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) είναι υπεύθυνη για τη ρύθμιση των παρόχων υπηρεσιών διαδικτύου. Στις αρχές του 2015, η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) ψήφισε την αναταξινόμηση της ευρυζωνικής πρόσβασης στο Ίντερνετ ως υπηρεσία "κοινού μεταφορέα", ως μέρος μιας ώθησης για δικτυακή ουδετερότητα. Αυτό μετέφερε τη ρύθμιση των παρόχων υπηρεσιών διαδικτύου από την FTC στην FCC.
Στη συνέχεια, η FCC επέβαλε περιορισμούς σε ό, τι παρέχονταν και δεν τους επιτρέπεται να κάνουν με τους πελάτες τους. Οι πάροχοι υπηρεσιών διαδικτύου θα αποτρέπονται από την ανακατεύθυνση της επισκεψιμότητας αναζήτησης, την έγχυση πρόσθετων διαφημίσεων σε ιστοσελίδες και την πώληση δεδομένων χρήστη (όπως ιστορικό τοποθεσίας και περιήγησης), μεταξύ άλλων πρακτικών που είναι κερδοφόρες εις βάρος των χρηστών.
Τον Μάρτιο του 2017, η Γερουσία και η Βουλή ψήφισαν για ψήφισμα του νόμου περί αναθεώρησης του νόμου του Κογκρέσου (CRA) για την κατάργηση των κανόνων προστασίας της ιδιωτικής ζωής της FCC και την παρεμπόδιση των μελλοντικών κανονισμών. Η αιτιολόγησή τους για το νομοσχέδιο ήταν ότι εταιρείες όπως η Google και το Facebook επιτρέπεται να πουλήσουν αυτές τις πληροφορίες και ότι οι κανονισμοί αθέμιτα εμποδίζουν τους παρόχους υπηρεσιών διαδικτύου να ανταγωνίζονται. Οι νομοθέτες ισχυρίστηκαν ότι επειδή η Google έχει κατά προσέγγιση 81% μερίδιο αγοράς στην έρευνα, έχει περισσότερο έλεγχο της αγοράς από οποιονδήποτε ISP. Ενώ η κυριαρχία της Google στην αναζήτηση είναι πραγματική, οι χρήστες του Διαδικτύου έχουν την επιλογή να αποφύγουν το Google, το Facebook ή οποιοδήποτε άλλο ιστότοπο. Οι περισσότεροι χρησιμοποιούν το Google για αναζήτηση, αλλά υπάρχουν πολλές άλλες επιλογές και είναι εύκολο να μεταβείτε. Χρησιμοποιώντας εργαλεία όπως το Privacy Badger, είναι πολύ εύκολο να αποφύγετε τα αναλυτικά στοιχεία του Google ή του Facebook στον ιστό. Σε σύγκριση, όλη η διαδικτυακή σας κίνηση περνάει από τον ISP σας και πολύ λίγοι Αμερικανοί έχουν περισσότερες από μία ή δύο επιλογές.
Το νομοσχέδιο υπογράφηκε από τον Πρόεδρο στις αρχές Απριλίου. Αν και δεν είχαν τεθεί σε ισχύ όλοι οι κανονισμοί της FCC πριν καταργηθούν, αυτό εξακολουθεί να αποτελεί σημαντικό πλήγμα για την ιδιωτικότητα των Αμερικανών στο διαδίκτυο. Επειδή οι ISP εξακολουθούν να ταξινομούνται ως κοινοί αερομεταφορείς, κανένας άλλος ρυθμιστικός φορέας δεν έχει την εποπτεία να αποκαταστήσει αυτούς τους κανόνες.
Νέα, αλλά όχι τόσο καινούργια
Πολλοί από τους κανονισμούς της FCC έπρεπε να ξεκινήσουν καθ 'όλη τη διάρκεια του 2017 και του 2018. Οι μεγάλες ISP έχουν παρακολουθήσει τους χρήστες τους εδώ και χρόνια. Η Verizon χρησιμοποίησε για να ενθέσει ένα supercookie σε όλα τα αιτήματα των πελατών του, επιτρέποντάς τους (και τρίτους) να παρακολουθούν μεμονωμένους χρήστες σε όλο τον ιστό. Το supercookie προστέθηκε στα αιτήματα αφού είχαν εγκαταλείψει τους υπολογιστές των χρηστών, οπότε δεν υπήρχε τρόπος να τα αποφύγουμε μέχρι να παραμείνουν οι Verizon και να προστεθεί μια εξαίρεση. Για μια στιγμή, η AT & T χρεώνει τους πελάτες με επιπλέον $ 30 το μήνα για να μην παρακολουθεί τη χρήση του διαδικτύου. Αυτή η υπόθεση ήταν η έμπνευση για τους κανονισμούς της FCC για την προστασία της ιδιωτικής ζωής.
Είναι εύκολο να σκεφτείς: "Λοιπόν, δεν είμαστε χειρότεροι από ό, τι ήμασταν πριν από ένα χρόνο." Και αυτό μπορεί να είναι εν μέρει αλήθεια. Ζούμε υπό τους ίδιους κανόνες που είχαμε τότε. είναι απλά ότι τώρα δεν θα αλλάξουν προς το καλύτερο. Δεν είναι ακόμα δυνατό να αγοράσετε το ιστορικό διαδικτύου ενός ατόμου. τα δεδομένα ανώνυμα και πωλούνται σε διαφημιζόμενους και άλλους οργανισμούς χύμα.
Ωστόσο, αυτοί οι νέοι κανονισμοί (που τώρα δεν πρόκειται να τεθούν σε ισχύ) θα είχαν δημιουργήσει μια σημαντική τρύπα στο ιδιωτικό απόρρητο στο διαδίκτυο. Αν ψάχνετε βαθιά σε ανώνυμα δεδομένα, μπορεί να είναι εύκολο να αποκαλύψετε τον κάτοχό του. Επιπλέον, υπάρχει το επιχείρημα που πρέπει να γίνει ότι οι πάροχοι υπηρεσιών Ίντερνετ είναι, στην πραγματικότητα, διπλασιασμός. Η θέση ότι η απόφαση αυτή θέτει τους παρόχους υπηρεσιών διαδικτύου σε έναν πιο ανταγωνιστικό χώρο με υπηρεσίες όπως το Google είναι λίγο ανυπόμονος. Οι πάροχοι υπηρεσιών Διαδικτύου διακυβεύουν το "τελευταίο μίλι" στους χώρους των πελατών τους και ήδη πληρώνουμε χρήματα για την πρόσβαση σε αυτά.
Πώς μπορώ να προστατεύσω τον εαυτό μου?
Πολλοί άνθρωποι ανησυχούν για το πέρασμα του νομοσχεδίου και θέλουν τρόπους να προστατευθούν από τα αδιάκριτα μάτια του ISP. Ευτυχώς, υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να διασφαλίσετε την ιδιωτικότητά σας. Οι περισσότερες από αυτές τις μεθόδους αποσκοπούν στην προστασία σας από αυτό που ονομάζουμε επιθέσεις Man-in-the-Middle (MitM). Η διαδρομή των δεδομένων σας παίρνει το ταξίδι από τον υπολογιστή σας σε ένα διακομιστή Διαδικτύου και πίσω περνά μέσα από μια σειρά από μεσάζοντες. Σε μια επίθεση MitM, ένας κακόβουλος ηθοποιός εισέρχεται στο σύστημα κάπου εκείνο το ταξίδι για λόγους υποκλοπής, αποθήκευσης ή και τροποποίησης των δεδομένων σας.
Παραδοσιακά, ένα MitM θεωρείται κακός ηθοποιός που εισέρχεται στη διαδικασία. εμπιστεύεστε τους δρομολογητές, τα τείχη προστασίας και τους ISPs μεταξύ εσάς και του προορισμού σας. Ωστόσο, αν δεν μπορείτε να εμπιστευθείτε τον ISP σας, τα πράγματα γίνονται πιο δύσκολα. Λάβετε υπόψη ότι αυτό ισχύει για όλη την κίνηση στο διαδίκτυο, όχι μόνο αυτό που βλέπετε στο πρόγραμμα περιήγησής σας. Τα καλά νέα (αν μπορείτε να το ονομάσετε αυτό) είναι ότι οι επιθέσεις MitM είναι ένα παλιό και αρκετά κοινό πρόβλημα που έχουμε αναπτύξει αρκετά καλά εργαλεία που μπορείτε να χρησιμοποιήσετε για να προστατεύσετε τον εαυτό σας.
Χρησιμοποιήστε το HTTPS όπου μπορείτε
Το HTTPS κρυπτογραφεί τη σύνδεση μεταξύ του υπολογιστή σας και ενός ιστότοπου, χρησιμοποιώντας ένα πρωτόκολλο που ονομάζεται TLS (ή το παλαιότερο SSL). Στο παρελθόν, αυτό χρησιμοποιείται κυρίως για ευαίσθητες πληροφορίες όπως σελίδες σύνδεσης ή τραπεζικές πληροφορίες. Ωστόσο, η εφαρμογή του HTTPS έχει καταστεί ευκολότερη και φθηνότερη. Αυτές τις μέρες, πάνω από το ήμισυ της συνολικής κίνησης στο Internet κρυπτογραφείται.
Όταν χρησιμοποιείτε το HTTPS, το περιεχόμενο των πακέτων δεδομένων είναι κρυπτογραφημένο, συμπεριλαμβανομένης της πραγματικής διεύθυνσης URL που επισκέπτεστε. Ωστόσο, το όνομα κεντρικού υπολογιστή του προορισμού σας (για παράδειγμα, howtogeek.com) διατηρείται χωρίς κρυπτογράφηση, καθώς οι κόμβοι μεταξύ της συσκευής σας και του προορισμού σας πρέπει να γνωρίζουν πού να στείλουν την επισκεψιμότητά σας. Παρόλο που οι πάροχοι υπηρεσιών Ίντερνετ δεν μπορούν να δουν τι στέλνετε μέσω του HTTPS, μπορούν ακόμα να πούν ποιοι ιστότοποι επισκέπτεστε.
Υπάρχουν ακόμα ορισμένα μεταδεδομένα (δεδομένα σχετικά με τα δεδομένα) που δεν είναι δυνατό να αποκρύπτονται με χρήση του HTTPS. Όποιος παρακολουθεί την επισκεψιμότητά σας γνωρίζει πόσο φορτώνεται σε οποιοδήποτε αίτημα. Εάν ένας διακομιστής έχει μόνο ένα αρχείο ή σελίδα συγκεκριμένου μεγέθους, αυτό μπορεί να είναι ένα giveaway. Είναι επίσης εύκολο να καθορίσετε ποιο χρονικό διάστημα γίνονται οι αιτήσεις και πόσο διαρκούν οι συνδέσεις (για παράδειγμα, το μήκος ενός βίντεο συνεχούς ροής).
Ας το βάλουμε όλοι μαζί. Φανταστείτε ότι υπάρχει ένα MitM μεταξύ μου και του διαδικτύου, παρακολουθώντας τα πακέτα μου. Αν χρησιμοποιώ το HTTPS, θα μπορούσαν να πουν, για παράδειγμα, ότι πήγα στο reddit.com στις 11:58 μ.μ., αλλά δεν θα ήξεραν αν επισκέπτομαι την frontpage, / r / τεχνολογία, ή άλλο, λιγότερο -η σελίδα ασφαλείας-για-εργασία. Με προσπάθεια, ίσως είναι δυνατό για αυτούς να καθορίσουν τη σελίδα με βάση την ποσότητα των δεδομένων που μεταφέρονται, αλλά είναι απίθανο αν επισκέπτεστε έναν δυναμικό ιστότοπο με μεγάλο περιεχόμενο. Δεδομένου ότι φορτώνω τη σελίδα μία φορά και δεν αλλάζει σε πραγματικό χρόνο, το μήκος σύνδεσης πρέπει να είναι σύντομο και δύσκολο να μάθει τίποτα από.
HTTPS είναι μεγάλη, αλλά δεν είναι ασημένια σφαίρα όταν πρόκειται να σας προστατεύσει από τον ISP σας. Όπως αναφέρθηκε προηγουμένως, αποκρύπτει περιεχόμενο, αλλά δεν μπορεί να προστατεύσει τα μεταδεδομένα. Και ενώ απαιτείται ελάχιστη προσπάθεια από τον τελικό χρήστη, οι ιδιοκτήτες των διακομιστών πρέπει να διαμορφώσουν τους διακομιστές τους για να το χρησιμοποιήσουν. Δυστυχώς, εξακολουθούν να υπάρχουν πολλοί ιστότοποι που δεν υποστηρίζουν το HTTPS. Επίσης, μόνο η επισκεψιμότητα του προγράμματος περιήγησης ιστού μπορεί να κρυπτογραφηθεί με το HTTPS. Το πρωτόκολλο TLS χρησιμοποιείται σε άλλες εφαρμογές, αλλά συνήθως δεν είναι ορατό στους χρήστες. Αυτό καθιστά δύσκολο να εντοπίσετε πότε -ή-εάν-η κυκλοφορία εφαρμογών κρυπτογραφείται.
Χρησιμοποιήστε ένα VPN για να κρυπτογραφήσετε όλη την κυκλοφορία σας
Ένα εικονικό ιδιωτικό δίκτυο (VPN) δημιουργεί μια ασφαλή σύνδεση μεταξύ της συσκευής σας και ενός σημείου τερματισμού. Είναι ουσιαστικά σαν να έχουμε ένα ιδιωτικό δίκτυο που δημιουργείται στο δημόσιο δίκτυο διαδικτύου, γι 'αυτό συχνά αναφέρουμε μια σύνδεση VPN ως σήραγγα. Όταν χρησιμοποιείτε ένα VPN, όλη η επισκεψιμότητά σας είναι κρυπτογραφημένη τοπικά στη συσκευή σας και στη συνέχεια αποστέλλεται μέσω της σήραγγας στο σημείο τερματισμού του VPN σας - συνήθως ένας διακομιστής σε οποιαδήποτε υπηρεσία VPN που χρησιμοποιείτε. Στο σημείο τερματισμού, η επισκεψιμότητά σας αποκρυπτογραφήθηκε και, στη συνέχεια, στάλθηκε στον προβλεπόμενο προορισμό του. Η επισκεψιμότητα επιστροφής αποστέλλεται πίσω στο σημείο τερματισμού του VPN, όπου είναι κρυπτογραφημένο και στη συνέχεια αποστέλλεται πίσω από τη σήραγγα σε εσάς.
Μία από τις συνηθέστερες χρήσεις για τα VPN είναι να επιτρέπουν στους υπαλλήλους να έχουν πρόσβαση στους πόρους της εταιρείας από απόσταση. Θεωρείται ως η βέλτιστη πρακτική η αποσύνδεση της εσωτερικής εταιρικής περιουσίας από το διαδίκτυο. Οι χρήστες μπορούν να πραγματοποιήσουν τούνελ σε ένα σημείο τερματισμού VPN μέσα σε ένα εταιρικό δίκτυο, το οποίο στη συνέχεια τους επιτρέπει πρόσβαση σε διακομιστές, εκτυπωτές και άλλους υπολογιστές, ενώ ταυτόχρονα τους κρατά κρυμμένους από το Διαδίκτυο γενικότερα.
Τα τελευταία χρόνια, τα VPNs έχουν γίνει δημοφιλείς για προσωπική χρήση, για την ενίσχυση της ασφάλειας και της ιδιωτικής ζωής. Ακολουθήστε το παράδειγμα του δωρεάν Wi-Fi στο καφέ. Είναι εύκολο να εισπνεύσετε κυκλοφορία σε ασύρματα δίκτυα Wi-Fi. Είναι επίσης πιθανό να συνδεθείτε σε ένα κακό δίδυμο δίκτυο - ένα ψεύτικο σημείο πρόσβασης Wi-Fi που αποκαλύπτεται ως νόμιμο - που ελπίζει να εξυπηρετήσει κακόβουλο λογισμικό. Αν χρησιμοποιείτε ένα VPN, όλα αυτά μπορούν να δουν κρυπτογραφημένα δεδομένα, χωρίς ένδειξη για το πού ή με ποιον επικοινωνείτε. Η σήραγγα VPN παρέχει επίσης ακεραιότητα, πράγμα που σημαίνει ότι ένας κακόβουλος ξένος δεν μπορεί να τροποποιήσει την κίνηση.
Όταν χρησιμοποιείτε ένα VPN, ο πάροχος υπηρεσιών διαδικτύου δεν μπορεί να δει ή να αλλάξει τα περιεχόμενα της κρυπτογραφημένης σήραγγας. Επειδή όλα είναι κρυπτογραφημένα μέχρι να φτάσουν στο σημείο τερματισμού, δεν γνωρίζουν ποιες τοποθεσίες επισκέπτεστε ή ποια δεδομένα στέλνετε. Οι πάροχοι υπηρεσιών διαδικτύου μπορούν να σας ενημερώσουν ότι χρησιμοποιείτε ένα VPN και να δείτε το σημείο τερματισμού του VPN (μια καλή ένδειξη για την υπηρεσία VPN που χρησιμοποιείτε). Ξέρουν επίσης πόση κίνηση παράγετε σε ποιες ώρες.
Η χρήση ενός VPN μπορεί επίσης να επηρεάσει την απόδοση του δικτύου. Η συμφόρηση σε ένα VPN μπορεί να σας επιβραδύνει, αλλά σε σπάνιες περιπτώσεις, μπορείτε να έχετε καλύτερες ταχύτητες ενώ βρίσκεστε σε ένα VPN. Θα πρέπει επίσης να ελέγξετε εάν το VPN διαρρέει οποιαδήποτε πληροφορία.
Οι εταιρείες και τα κολλέγια παρέχουν συχνά δωρεάν πρόσβαση VPN στους χρήστες τους. Βεβαιωθείτε ότι έχετε ελέγξει την πολιτική χρήσης. οι διαχειριστές τους πιθανώς δεν θέλουν να κάνετε streaming video ή να κάνετε οτιδήποτε δεν σχετίζεται με την εργασία στο δίκτυό τους. Εναλλακτικά, μπορείτε να πληρώσετε για πρόσβαση σε μια υπηρεσία VPN, συνήθως $ 5-10 το μήνα. Θα πρέπει να κάνετε κάποια έρευνα για να επιλέξετε το καλύτερο VPN για τις ανάγκες σας, αλλά έχουμε βάλει μαζί έναν πρακτικό οδηγό για την επιλογή της καλύτερης υπηρεσίας VPN που μπορεί να σας βοηθήσει στην πορεία.
Λάβετε υπόψη ότι πρέπει να είστε σε θέση να εμπιστευτείτε τον πάροχο VPN. Το VPN εμποδίζει τον ISP σας να βλέπει την επισκεψιμότητα μέσω του δικτύου. Ωστόσο, η κυκλοφορία σας πρέπει να αποκρυπτογραφηθεί μόλις φτάσει στο σημείο τερματισμού, έτσι ώστε το σημείο τερματισμού να μπορεί να το προωθήσει στον κατάλληλο προορισμό. Αυτό σημαίνει ότι ο πάροχος VPN μπορεί να δει αυτές τις πληροφορίες. Πολλές υπηρεσίες VPN ισχυρίζονται ότι δεν καταγράφουν, χρησιμοποιούν ή πωλούν την επισκεψιμότητά σας. Ωστόσο, συχνά δεν υπάρχει κανένας τρόπος να διαπιστωθεί αν ακολουθούν ή όχι αυτές τις υποσχέσεις. Ακόμα κι αν είναι ειλικρινείς, είναι δυνατό δικα τους Ο ISP εξορύσσει τα δεδομένα.
Συγκεκριμένα, θα πρέπει να είστε προσεκτικοί για τα δωρεάν VPN. Τον τελευταίο καιρό, οι επεκτάσεις του προγράμματος περιήγησης VPN έχουν γίνει δημοφιλείς, σε μεγάλο βαθμό εξαιτίας του χαμηλού / μηδενικού κόστους και ευκολίας χρήσης τους. Η εκτέλεση μιας υπηρεσίας VPN είναι δαπανηρή και οι χειριστές δεν το κάνουν από την καλοσύνη της καρδιάς τους. Η χρήση μιας από αυτές τις δωρεάν υπηρεσίες συχνά αλλάζει μόνο τη δυνατότητα κατασκοπείας σε εσάς και την έγχυση διαφημίσεων από τον ISP σας στο VPN. Θυμηθείτε: όταν δεν πληρώνετε για μια υπηρεσία με λειτουργικά έξοδα, είστε το προϊόν.
Τελικά, τα VPN είναι μια χρήσιμη αλλά ατελής λύση. Παρέχουν έναν τρόπο μεταφοράς της εμπιστοσύνης από τον ISP σας σε τρίτο μέρος, αλλά δεν υπάρχει εύκολος τρόπος να προσδιορίσετε εάν ένας πάροχος VPN είναι αξιόπιστος. Εάν γνωρίζετε ότι ο ISP σας δεν είναι αξιόπιστος, τα δίκτυα VPN ίσως αξίζουν μια βολή. Το HTTPS / TLS θα πρέπει να χρησιμοποιείται με ένα VPN για την περαιτέρω ενίσχυση της ασφάλειας και της ιδιωτικής ζωής σας.
Λοιπόν, τι γίνεται με το Tor?
Ο "Router" (Tor) είναι ένα σύστημα που κρυπτογραφεί και ανώνυμα την κυκλοφορία. Ο Tor είναι σύνθετος και ολόκληρα άρθρα μπορούν (και έχουν) να γραφτούν πάνω σε αυτό. Ενώ ο Tor είναι χρήσιμος για πολλούς ανθρώπους, μπορεί να είναι δύσκολο να χρησιμοποιηθεί σωστά. Ο Tor θα έχει πολύ πιο αξιοσημείωτο (αρνητικό) αποτέλεσμα στην ποιότητα και την απόδοση της καθημερινής χρήσης του διαδικτύου από ό, τι οι άλλες μέθοδοι που αναφέρονται σε αυτό το άρθρο.
Κάνοντας όλοι μαζί
Οι πάροχοι υπηρεσιών διαδικτύου δεν έχουν αποκτήσει νέες εξουσίες από αυτό το νομοσχέδιο, αλλά εμπόδισε την κυβέρνηση να διασφαλίσει την ιδιωτικότητά σας. Δεν υπάρχει ασημένια σφαίρα για να εμποδίσετε τον πάροχο υπηρεσιών διαδικτύου να σας κατασκοπεύσει, αλλά υπάρχουν ακόμα πολλά πυρομαχικά. Χρησιμοποιήστε το HTTPS όποτε είναι δυνατόν για να προστατεύσετε το περιεχόμενο μηνυμάτων μεταξύ εσάς και του προορισμού. Σκεφθείτε να χρησιμοποιήσετε ένα VPN για τη σήραγγα γύρω από τον ISP σας. Ενώ κάνετε αλλαγές, σκεφτείτε να προστατεύσετε τον εαυτό σας από άλλες πηγές κατασκοπείας και κατασκοπείας. Διαμορφώστε τις ρυθμίσεις του λειτουργικού σας συστήματος για να βελτιώσετε την ιδιωτικότητα (Windows και OSX) και το πρόγραμμα περιήγησης ιστού (Chrome, Firefox ή Opera). Χρησιμοποιήστε μηχανή αναζήτησης που σέβεται το απόρρητό σας. Η προστασία της ιδιωτικής ζωής σας είναι μια ανησυχητική μάχη, τώρα περισσότερο από ποτέ, αλλά ο How-To Geek είναι αφιερωμένος να σας βοηθήσει κατά μήκος του δρόμου.
Πιστωτική εικόνα: DennisM2.