Iespējams, esat dzirdējuši daudz ziņu nesen par interneta pakalpojumu sniedzējiem (ISP), kas izseko jūsu pārlūkošanas vēsturi un pārdod visus savus datus. Ko tas nozīmē un kā jūs vislabāk varat sevi aizsargāt?
Tradicionāli Federālā tirdzniecības komisija (FTC) ir atbildīga par ISP regulēšanu. 2015. gada sākumā federālā saziņas komisija (FCC) balsoja par to, ka ir jāpārklasificē platjoslas interneta piekļuve kā "kopējā pārvadātāja" pakalpojums, lai veicinātu tīkla neitralitāti. Tas pārcēla interneta pakalpojumu sniedzēju regulējumu no FTC uz FCC.
Pēc tam FCC noteica ierobežojumus tam, kādi ISP bija un viņiem nebija atļauts darīt saviem klientiem. Interneta pakalpojumu sniedzējiem nebūtu iespējams novirzīt meklēšanas datplūsmu, injicēt papildu reklāmas tīmekļa lapās un pārdot lietotāja datus (piemēram, atrašanās vietu un pārlūkošanas vēsturi), kā arī cita veida praksi, kas ir rentabla uz lietotāju rēķina.
2017. gada martā Senāts un Parlaments balsoja par Kongresa pārskatīšanas likumu (CRA), lai atceltu FCC noteikumus par privātumu un novērstu turpmāku noteikumu izstrādi. To pamatojums rēķinam bija tāds, ka uzņēmumiem, piemēram, Google un Facebook, ir atļauts pārdot šo informāciju un ka noteikumi negodīgi aizkavē interneta pakalpojumu sniedzēju konkurēšanu. Likumdevēji apgalvoja, ka, tā kā Google ir apmēram 81% tirgus daļu meklēšanā, tiem ir lielāka tirgus kontrole nekā jebkuram interneta pakalpojumu sniedzējam. Kaut gan Google dominējošais meklējums ir reāls, interneta lietotājiem ir iespēja izvairīties no Google vai Facebook vai jebkuras citas vietnes. Lielākā daļa cilvēku izmanto Google meklēšanu, bet ir daudz citu iespēju, un to ir viegli pārslēgt. Izmantojot rīkus, piemēram, Privacy Badger, ir viegli izvairīties no Google vai Facebook analīzes visā tīmeklī. Salīdzinājumam, visa jūsu interneta satiksme iet caur jūsu ISP, un ļoti nedaudziem amerikāņiem ir vairāk nekā viena vai divas izvēles iespējas.
Likumprojektu parakstīja prezidents aprīļa sākumā. Kaut arī ne visi FCC noteikumi stājās spēkā pirms to anulēšanas, tas joprojām ir liels trieciens amerikāņu konfidencialitātei tiešsaistē. Tā kā ISP joprojām tiek klasificēti kā kopēji pārvadātāji, nevienai citai regulējošai iestādei nav pārraudzības, lai atjaunotu šos noteikumus.
Daudzi FCC noteikumi bija jāuzsāk 2017. un 2018. gadā. Lielie interneta pakalpojumu sniedzēji jau gadiem ilgi izsekoja savus lietotājus. Verizon labi izmantoja, lai injicētu supercookie visos viņu klientu pārlūka pieprasījumos, ļaujot tiem (un trešajām pusēm) izsekot atsevišķiem lietotājiem visā tīmeklī. Uz supercookiem tika pievienoti pieprasījumi pēc tam, kad viņi bija atstājuši lietotāju datorus, tādēļ nebija iespējams izvairīties no tiem, kamēr Verizon netika atrasts, un pievienoja atteikumu. Uz laiku AT & T piesaistīja klientiem papildus 30 ASV dolārus mēnesī, lai netiktu izsekotas viņu interneta izmantošanas iespējas. Šī lieta bija iedvesmas avots FCC privātuma noteikumiem.
Tas ir viegli domāt: "Nu, mēs neesam sliktāki, nekā bija pirms gada". Un tas var būt daļēji taisnīgs. Mēs dzīvojam saskaņā ar tiem pašiem noteikumiem, kādus mēs bijām tad; tas ir tikai, ka viņi tagad nemainīsies uz labo pusi. Vēl nav iespējams iegādāties personas interneta vēsturi; dati tiek anonimizēti un pārdoti reklāmdevējiem un citām organizācijām bez taras.
Tomēr šie jaunie noteikumi (kas pašlaik nestāsies spēkā) būtu padarījuši ievērojamu caurumu interneta privātumu. Ja jūs rakt dziļi anonīmi dati, to var viegli atklāt savu īpašnieku. Turklāt ir arguments, ka interneta pakalpojumu sniedzēji faktiski ir dubultā iegremdēšanā. Pozicija, ka šis lēmums liek interneta pakalpojumu sniedzējiem konkurētspējīgākā telpā ar tādiem pakalpojumiem kā Google, ir mazliet neskaidrs. Interneta pakalpojumu sniedzēji nosaka "pēdējo jūdzi" savām klientu telpām, un mēs jau esam samaksājuši labu naudu par piekļuvi tai.
Daudzi cilvēki ir noraizējušies par rēķina izsniegšanu un vēlas, lai viņi varētu pasargāt sevi no savām ISP neticīgajām acīm. Par laimi, ir dažas lietas, ko varat darīt, lai nodrošinātu jūsu privātumu. Lielākā daļa no šīm metodēm ir vērsta uz to, lai jūs pasargātu no tā, ko mēs saucam par "Man-in-the-Middle" (Mitm) uzbrukumiem. Brauciens, kurā dati tiek ņemti no jūsu datora uz interneta serveri, un atpakaļ, izmantojot daudzus starpniekus. MitM uzbrukumā ļaunais aktieris pati par sevi iekļūst sistēmā kaut kur šajā ceļojumā, lai noskaidrotu, uzglabātu vai pat mainītu jūsu datus.
Tradicionāli MitM tiek uzskatīts par sliktu aktieri, kurš iekļauj sevi procesā; jūs uzticaties maršrutētājiem, ugunsmūriem un interneta pakalpojumu sniedzējiem starp jums un jūsu galamērķi. Tomēr, ja jūs nevarat uzticēties savam ISP, lietas kļūst grūtāk. Paturiet prātā, ka tas attiecas uz visu interneta datplūsmu, nevis tikai to, ko redzat savā pārlūkprogrammā. Labās ziņas (ja to variet to izsaukt) ir tas, ka MitM uzbrukumi ir veca un kopīga problēma, ka esam izstrādājuši diezgan labus līdzekļus, kurus varat izmantot, lai aizsargātu sevi.
HTTPS šifrē savienojumu starp datoru un vietni, izmantojot protokolu ar TLS (vai vecāku SSL). Agrāk tas visbiežāk tiek izmantots jutīgai informācijai, piemēram, pieteikšanās lapām vai bankas informācijai. Tomēr HTTPS ieviešana ir kļuvusi vienkāršāka un lētāka. Šajās dienās vairāk nekā puse no visas interneta trafika tiek šifrēta.
Kad jūs izmantojat HTTPS, datu paketes saturs tiek šifrēts, ieskaitot faktisko URL, kuru apmeklējat. Tomēr galamērķa resursdatora nosaukumu (piemēram, howtogeek.com) saglabā nešifrētā veidā, jo starp jūsu ierīci un jūsu datu mērķa mezgliem ir jāzina, kur sūtīt savu datplūsmu. Pat ja interneta pakalpojumu sniedzēji nevar redzēt to, ko jūs sūtāt, izmantojot HTTPS, viņi joprojām var noteikt, kuras vietnes jūs apmeklējat.
Vēl ir daži metadatu dati (dati par datiem), kurus nevar paslēpt, izmantojot HTTPS. Ikviens, kas pārrauga jūsu datplūsmu, zina, cik daudz tiek lejupielādēts kādā konkrētā pieprasījumā.Ja serverim ir tikai viens fails vai lapas ar noteiktu izmēru, tas var būt atlaide. Ir arī viegli noteikt, kādi laika pieprasījumi tiek veikti un cik ilgi savienojumi ir pēdējie (proti, straumēšanas video garums).
Let's visu to visu kopā. Iedomājieties, ka starp mani un internetu ir MitM, pārtverot savus paketus. Ja es lietoju HTTPS, viņi var pateikt, piemēram, ka es devos uz reddit.com plkst. 23:58, bet viņi nezinātu, vai es apmeklēju sākumlapu, / r / tehnoloģiju vai citu, mazāk droša darba lapa. Pieliekot pūles, iespējams, ka viņi var noteikt lapu, pamatojoties uz pārsūtīto datu apjomu, bet tas ir maz ticams, ja apmeklējat dinamisku vietni ar lielu saturu. Tā kā es ielādēju lapu vienu reizi un tas nemainās reālajā laikā, savienojuma garumam jābūt īsam un grūti, lai kaut ko no tā uzzinātu.
HTTPS ir lielisks, bet tas nav sudraba bullet, kad runa ir par to, ka jūs aizsargāties no sava ISP. Kā jau minēts iepriekš, tas aptumšo saturu, bet nevar aizsargāt metadatus. Lai gan gala lietotājam ir vajadzīgs mazs vai liels pūles, servera īpašniekiem ir jākonfigurē viņu serveri to izmantot. Diemžēl joprojām ir daudz vietņu, kas neatbalsta HTTPS. Arī HTTPS var šifrēt tikai tīmekļa pārlūkprogrammas datplūsmu. TLS protokols tiek izmantots citās lietojumprogrammās, taču parasti tas nav redzams lietotājiem. Tādēļ ir grūti pateikt, kad vai kad-jūsu lietojumprogrammu datplūsma tiek šifrēta.
Virtuālais privātais tīkls (VPN) izveido drošu savienojumu starp jūsu ierīci un savienojuma punktu. Tas būtībā ir tāds, ka publiskajā interneta tīklā ir izveidots privāts tīkls, tāpēc mēs bieži saucam par VPN savienojumu kā tuneli. Lietojot VPN, visa jūsu datplūsma tiek šifrēta lokāli jūsu ierīcē, un pēc tam tiek nosūtīta caur tuneļa adresi uz jūsu VPN savienojuma punktu - parasti serveris neatkarīgi no izmantotā VPN pakalpojuma. Noslēguma punktā jūsu datplūsma ir atšifrēta un pēc tam nosūtīta līdz tā paredzētajam galamērķim. Atgriešanās satiksme tiek nosūtīta atpakaļ uz VPN savienojuma punktu, kur tas ir šifrēts un pēc tam nosūtīts atpakaļ caur jums.
Viens no visizplatītākajiem VPN lietojumiem ir ļaut darbiniekiem attālināti piekļūt uzņēmuma resursiem. Par labāko praksi tiek uzskatīts, ka uzņēmuma iekšējie aktīvi tiek atvienoti no interneta. Lietotāji var tuneļoties uz VPN savienojuma punktu korporatīvajā tīklā, kas pēc tam ļauj viņiem piekļūt serveriem, printeriem un citiem datoriem - vienlaikus saglabājot tos no interneta kopumā.
Pēdējos gados VPN ir kļuvuši populāri personiskai lietošanai, lai uzlabotu drošību un privātumu. Izmantojiet bezmaksas Wi-Fi piemēru kafijas veikalā. Neierobežoti Wi-Fi tīklos ir viegli noķert satiksmi. Iespējams, ka jūs izveidojat savienojumu ar ļaunu dvīņu tīklu - viltus Wi-Fi piekļuves punktu maskēja kā likumīgu, kas cer kalpot ļaunprātīgai programmatūrai. Ja izmantojat VPN, visi, ko viņi redz, ir šifrēti dati, un nav norādes, kur vai ar kuru jūs sazināties. VPN tunelis nodrošina arī integritāti, kas nozīmē, ka ļaunprātīgs trešais lietotājs nevar mainīt datplūsmu.
Ja izmantojat VPN, jūsu ISP nevar redzēt vai mainīt to, kas notiek caur šifrētu tuneļu. Tā kā viss ir šifrēts, līdz tas sasniedz gala punktu, viņi nezina, kuras vietnes jūs apmeklējat vai kādus datus jūs sūtāt. Interneta pakalpojumu sniedzēji var pateikt, ka izmantojat VPN un redzat VPN gala punktu (labs rādītājs, kura VPN pakalpojuma jūs izmantojat). Viņi arī zina, cik daudz satiksmes jūs ražojat, kādos laikos.
Izmantojot VPN, var ietekmēt arī tīkla veiktspēju. Pārslodze, izmantojot VPN, var palēnināt jūsu darbību, taču retos gadījumos VPN piekļuves ātrums ir lielāks. Jums arī vajadzētu pārbaudīt, vai VPN noplūdis jebkādu informāciju.
Uzņēmumi un koledžas saviem lietotājiem bieži nodrošina bezmaksas VPN piekļuvi. Noteikti pārbaudiet lietošanas politiku; viņu administratori, iespējams, negribēs, lai jūs straumētu videoklipu vai darītu kaut ko, kas nav saistīts ar darbu viņu tīklā. Varat arī maksāt par piekļuvi VPN pakalpojumam, parasti 5-10 ASV dolāri mēnesī. Jums vajadzētu veikt dažus pētījumus, lai izvēlētos labāko VPN jūsu vajadzībām, taču mēs esam izveidojuši ērtu rokasgrāmatu, lai izvēlētos labāko VPN pakalpojumu, kas varētu jums palīdzēt.
Paturiet prātā, jums ir jāspēj uzticēties savam VPN nodrošinātājam. VPN neļauj jūsu ISP redzēt tuneļu satiksmi. Tomēr jūsu datplūsma ir atšifrēta, tiklīdz tā sasniedz gala punktu, tā ka gala punkts var pārsūtīt to uz pareizu galamērķi. Tas nozīmē, ka jūsu VPN pakalpojumu sniedzējs var redzēt šo informāciju. Daudzi VPN pakalpojumi prasa nelietot, nelietot vai pārdot savu datplūsmu. Tomēr bieži vien nav iespējams pateikt, vai viņi izpilda šos solījumus. Pat ja viņi ir godīgi, tas ir iespējams viņu ISP iegūst datus.
Jo īpaši jums ir jāuzmanās no bezmaksas VPN. Pēdējā laikā VPN pārlūkprogrammas paplašinājumi ir kļuvuši populāri, galvenokārt tāpēc, ka tie ir zemi / bez maksas un ir viegli izmantojami. VPN pakalpojuma veikšana ir dārga, un operatori to nedara no viņu sirdī labās. Izmantojot vienu no šiem bezmaksas pakalpojumiem, bieži tiek vienkārši pārslēgta iespēja spiegot jūs un injicēt reklāmas no sava ISP uz VPN. Atcerieties: ja jūs nemaksājat pakalpojumu ar darbības izmaksām, tas ir produkts.
Galu galā VPN ir noderīgs, bet nepilnīgs risinājums. Tie nodrošina veidu, kā pārsūtīt uzticību no jūsu ISP trešai personai, bet nav viegli noteikt, vai VPN nodrošinātājs ir uzticams. Ja jūs zināt, ka jūsu ISP nevar uzticēties, VPN var būt vērts šāvienu. HTTPS / TLS jāizmanto ar VPN, lai vēl vairāk uzlabotu jūsu drošību un konfidencialitāti.
Sīpolu maršrutētājs (Tor) ir sistēma, kas šifrē un anonīmē datplūsmu. Tor ir sarežģīts, un uz to var rakstīt veselus rakstus (un ir).Kamēr Tor ir noderīga daudziem cilvēkiem, var būt grūti pareizi lietot. Tor būs daudz ievērojamāka (negatīva) ietekme uz ikdienas interneta lietojuma kvalitāti un veiktspēju nekā citām šajā rakstā minētajām metodēm.
IPS nav ieguvis jaunas pilnvaras no šī rēķina, bet tas ir kavējis valdību nodrošināt jūsu privātumu. Nav tādas sudraba lodītes, kas novērstu, ka jūsu interneta pakalpojumu sniedzējs spiedīs pie jums, taču joprojām ir daudz munīcijas. Izmantojiet HTTPS, kad vien iespējams, lai aizsargātu ziņojuma saturu starp jums un galamērķi. Apsveriet iespēju izmantot VPN, lai tunelētu jūsu ISP. Kamēr jūs veicat izmaiņas, apsveriet iespēju aizsargāt sevi no citiem snoopinga un spiegošanas avotiem. Konfigurējiet operētājsistēmas iestatījumus, lai uzlabotu konfidencialitāti (Windows un OSX) un arī jūsu tīmekļa pārlūku (Chrome, Firefox vai Opera). Izmantojiet meklētājprogrammu, kas respektē arī jūsu privātumu. Jūsu privātuma aizsardzība ir augšupejoša cīņa, tagad vairāk nekā jebkad agrāk, bet How-To Geek ir veltīta tam, lai palīdzētu jums ceļā.
Attēlu kredīts: DennisM2.