If-Koubou

Voiko Internet-palveluntarjoani todella myydä tietoni? Miten voin suojella itseäni?

Voiko Internet-palveluntarjoani todella myydä tietoni? Miten voin suojella itseäni? (Miten)

Olet ehkä kuullut viime aikoina paljon uutisia Internet-palveluntarjoajista, jotka seurasivat selaushistoriasi ja myyvät kaikki tietosi. Mitä tämä tarkoittaa, ja miten voit parhaiten suojella itseäsi?

Mitä tapahtui

Perinteisesti Federal Trade Commission (FTC) on vastannut Internet-palveluntarjoajien sääntelystä. Vuoden 2015 alussa liittovaltion viestintäkomissio (FCC) äänesti luokittelemaan laajakaistaisen Internet-yhteyden "yhteiseksi operaattoriksi" osaksi verkon puolueettomuutta. Tämä siirsi Internet-palveluntarjoajien sääntelyn FTC: ltä FCC: lle.

FCC asetti sitten rajoituksia siihen, mitä Internet-palveluntarjoajat olivat, eikä heidän sallittu tehdä asiakkaidensa kanssa. Internet-palveluntarjoajia ei voitu ohjata uudelleen hakuliikennettä, pistää lisää mainoksia verkkosivustoihin ja myydä käyttäjätietoja (kuten sijainti ja selaushistoriasta) muun muassa käyttäjien kustannuksella.

Maaliskuussa 2017 senaatti ja parlamentti äänestivät CRA: n päätöslauselmasta kumota FCC: n tietosuojasäännöt ja estää heitä tekemästä tulevia asetuksia. Heidän perustelut laskulle olivat, että yritykset, kuten Google ja Facebook, voivat myydä näitä tietoja ja että säännökset estävät epäoikeudenmukaisesti Internet-palveluntarjoajia kilpailemasta. Lakimiehet väittivät, että koska Googlella on noin 81% markkinaosuus haussa, heillä on enemmän markkinavalvontaa kuin mikään Internet-palveluntarjoaja. Vaikka Googlen hallitseva haku on todellista, internetin käyttäjillä on mahdollisuus välttää Google, Facebook tai muu sivusto. Useimmat ihmiset käyttävät Googlea hakuun, mutta paljon muita vaihtoehtoja on helppo vaihtaa. Käyttämällä työkaluja, kuten Privacy Badger, on helppo välttää Google tai Facebookin analyysit verkossa. Vertailun vuoksi kaikki Internet-liikenne kulkee ISP: n kautta, ja hyvin harvoilla amerikkalaisilla on enemmän kuin yksi tai kaksi valintaa.

Presidentti allekirjoitti lakiesityksen huhtikuun alussa. Vaikka kaikki FCC: n säännöt eivät olleet voimassa ennen kuin ne oli mitätöity, tämä on edelleen suuri uhka amerikkalaisten yksityisyyden suojaamiseksi verkossa. Koska Internet-palveluntarjoajat luokitellaan edelleen tavallisiksi liikenteenharjoittajiksi, mikään muu sääntelyelimellä ei ole valvontaa näiden sääntöjen palauttamiseksi.

Uutiskelpoinen, mutta ei niin uusi

Monet FCC: n määräyksistä alkoivat alkaa vuosina 2017 ja 2018. Suuret ISP: t ovat seuranneet käyttäjiään vuosia. Verizon on tunnetusti tavoittanut supercookien pistämisen kaikkiin asiakkaidensa selainpyyntöihin, jolloin ne (ja kolmannet osapuolet) voivat seurata yksittäisiä käyttäjiä verkossa. Supercookie lisättiin pyyntöihin sen jälkeen, kun he olivat jättäneet käyttäjien tietokoneita, joten ei ollut mitään keinoja välttää niitä, kunnes Verizon rupesi ja lisäsi opt-outin. Jonkin aikaa AT & T veloitti asiakkailta ylimääräisen 30 dollarin kuukaudessa, jotta heidän internet-käyttöään ei seurata. Tämä tapaus oli inspiraatio FCC: n tietosuojasäännöille.

On helppo ajatella: "No, emme ole pahempi kuin olimme vuosi sitten." Ja se voi olla osittain totta. Elämme samoilla säännöillä kuin olimme sitten; se on vain, että he eivät nyt muutu parempaan. Yksittäisen Internet-historiaa ei ole vielä mahdollista ostaa; tiedot anonymisoidaan ja myydään mainostajille ja muille organisaatioille irtotavarana.

Nämä uudet säännöt (jotka eivät kuitenkaan tule voimaan) olisivat kuitenkin korjannut merkittävän aukon internetin yksityisyydestä. Jos kaivaat syvälle anonymisoituun dataan, sen omistaja voi helposti löytää sen. Lisäksi on syytä väittää, että internet-palveluntarjoajat ovat itse asiassa kaksinkertaisia. Se, että tämä päätös asettaa Internet-palveluntarjoajia entistä kilpailukykyisemmäksi alueeksi, kuten Google, on hieman epäuskoinen. Internet-palveluntarjoajat hallitsevat "viimeisen kilometrin" asiakkaidensa tiloihin ja maksamme jo hyvää rahaa sen saamiseksi.

Miten voin suojella itseäni?

Monet ihmiset ovat huolissaan lakiesityksen kulusta ja haluavat suojata itseään ISP: n uteliailta silmiltä. Onneksi on joitain asioita, joita voit tehdä yksityisyyden suojaamiseksi. Suurin osa näistä menetelmistä on suunnattu suojaamaan sinua siitä, mitä me kutsumme Man-in-the-Middle (MitM) hyökkäyksiksi. Tietosi matkustavat matkan tietokoneeltasi Internet-palvelimeen ja takaisin kulkee useiden välittäjien kautta. MitM-hyökkäyksessä haitallinen toimija työntyy järjestelmään jossakin matkan varrella salakuunteluun, tallentamiseen tai jopa muokkaamiseen.

Perinteisesti MitM: n oletetaan olevan huono toimija, joka työntyy itseensä prosessiin; luotat reitittimet, palomuurit ja Internet-palveluntarjoajat sinun ja määränpään välillä. Kuitenkin, jos et voi luottaa Internet-palveluntarjoajaasi, asiat ovat hankalia. Muista tämä koskee kaikkia Internet-liikennettä, ei vain selaimesi näkemäsi. Hyvä uutinen (jos voit soittaa sitä varten), on se, että MitM-hyökkäykset ovat vanha ja yhteinen ongelma, jonka olemme kehittäneet melko hyviä työkaluja, joita voit suojata itse.

Käytä HTTPS: tä missä voit

HTTPS salaa tietokoneen ja verkkosivuston välisen yhteyden käyttämällä TLS-protokollaa (tai vanhempaa SSL-protokollaa). Aiemmin tätä käytetään enimmäkseen arkaluonteisiin tietoihin, kuten kirjautumissivuihin tai pankkitietoihin. HTTPS: n käyttöönotto on kuitenkin helpompaa ja halvempaa. Nykyään yli puolet Internet-liikenteestä on salattu.

Kun käytät HTTPS-protokollaa, datapakettien sisältö on salattu, mukaan lukien vierailemasi todellinen URL-osoite. Määränpään hostname (esimerkiksi howtogeek.com) säilytetään salaamattomana, koska laitteesi ja tietosi määränpäästä olevien solmujen on tiedettävä, mistä lähetettävä liikenne. Vaikka internet-palveluntarjoajat eivät näe, mitä lähetät HTTPS: n kautta, he voivat silti kertoa, mihin sivustoihin olet käynyt.

On vielä joitain metatietoja (tietoja tietoja), joita ei voi piilottaa HTTPS-protokollaa käyttäen. Jokainen, joka tarkkailee liikennettäsi, tietää, kuinka paljon ladataan mihin tahansa pyyntöön.Jos palvelimella on vain yksi tietty kokoinen tiedosto tai sivu, tämä voi olla lahja. On myös helppo määrittää, mitä aikapyynnöt tehdään ja kuinka kauan yhteydet kestävät (esimerkiksi streaming-videon pituus).

Laitetaan tämä kaikki yhteen. Kuvittele, että minulla ja Internetissä on MitM, joka pakottaa paketit. Jos käytän HTTPS: tä, he voisivat sanoa esimerkiksi, että menin reddit.comhin klo 23.58, mutta he eivät tiedä, jos vierailen etusivulla, / r / teknologialla tai muulla, vähemmän -Safe-for-work-sivu. Vaivannäkö saattaa olla mahdollista määrittää sivua siirrettyjen tietojen määrän perusteella, mutta se on epätodennäköistä, jos vierailet dynaamista sivustoa, jossa on paljon sisältöä. Koska lataan sivun kerran ja se ei muutu reaaliajassa, yhteyden pituuden pitäisi olla lyhyt ja vaikea oppia mitään.

HTTPS on hyvä, mutta se ei ole hopea luoti, kun se suojaa sinua Internet-palveluntarjoajalta. Kuten aiemmin mainittiin, se peittää sisällön mutta ei voi suojata metatietoja. Ja vaikka loppukäyttäjältä vaaditaan vähän tai ei lainkaan vaivaa, palvelimen omistajien on määritettävä palvelimet käyttämään sitä. Valitettavasti on vielä monia verkkosivustoja, jotka eivät tue HTTPS: ää. Myös vain selaimella tapahtuva liikenne voidaan salata HTTPS: llä. TLS-protokollaa käytetään muissa sovelluksissa, mutta se ei yleensä näy käyttäjille. Tämän vuoksi on vaikea kertoa, milloin - tai jos - sovellusliikenne on salattu.

Käytä VPN-salausta kaikkien liikenteen salaamiseen

Virtuaalinen yksityinen verkko (VPN) luo suojatun yhteyden laitteen ja päätelaitteen välille. Se on lähinnä sellainen, että sillä on yksityinen verkko, joka on luotu julkisessa internetverkossa, minkä vuoksi viitataan usein VPN-yhteyteen tunnelina. Kun käytät VPN-protokollaa, kaikki liikenne salataan paikallisesti laitteellasi ja lähetetään sitten tunnelin kautta VPN: n päätepisteeseen - yleensä palvelimelle missä tahansa VPN-palvelussa. Loppupisteessä liikenne purettiin ja lähetettiin sitten sen haluttuun kohteeseen. Paluuliikenne lähetetään takaisin VPN-yhteyspisteeseen, jossa se on salattu ja lähetetty takaisin tunnelin kautta.

Yksi VPN-yhteyden yleisimpiä käyttötarkoituksia on antaa työntekijöille mahdollisuus käyttää yrityksen resursseja etänä. Parhaita käytäntöjä pidetään sisäisen yrityksen varojen pitämisen irti Internetistä. Käyttäjät voivat tunkeutua VPN-yhteyspisteeseen yritysverkossa, joka sallii heidän pääsynsä palvelimiin, tulostimiin ja muihin tietokoneisiin - pitäen ne kaikki piilossa Internetistä.

Viime vuosina VPN-verkko on tullut suosittu henkilökohtaiseen käyttöön, turvallisuuden ja yksityisyyden parantamiseksi. Otathan esimerkin ilmaisesta Wi-Fi-verkosta kahvilassa. On helppo haistaa liikennettä vakuumattomissa Wi-Fi-verkoissa. On myös mahdollista, että yhdistät väärään verkkoon - väärennetty Wi-Fi-tukiasema, joka peittää laillisen - joka toivoo palvelevan haittaohjelmia. Jos käytät VPN-protokollaa, kaikki, mitä he näkevät, ovat salattuja tietoja, joissa ei ole tietoja siitä, missä tai kenen kanssa olet kommunikoinut. VPN-tunneli tarjoaa myös eheyden, joten haitallinen ulkopuolinen ei voi muuttaa liikennettä.

Kun käytät VPN-palvelua, Internet-palveluntarjoasi ei voi nähdä tai muuttaa salattua tunnelia. Koska kaikki on salattu, kunnes se saavuttaa lopetuspisteen, he eivät tiedä, mitä sivustoja olet vierailemassa tai mitä tietoja lähetät. Internet-palveluntarjoajat voivat kertoa, että käytät VPN-palvelua ja näet VPN: n yhteyspisteen (hyvä indikaattori siitä, mitä käytät VPN-palvelua). He tietävät myös, kuinka paljon liikennettä tuotat mihin aikaan.

VPN: n käyttö voi myös vaikuttaa verkon suorituskykyyn. VPN: n ruuhkautuminen voi hidastaa sinua, mutta harvinaisissa tapauksissa VPN: ssä voi paremmat nopeudet. Sinun on myös tarkistettava, onko VPN vuotoa mitään tietoa.

Yritykset ja korkeakoulut tarjoavat usein ilmaisen VPN-käytön käyttäjilleen. Muista tarkastaa käyttöohjeet. heidän ylläpitäjät eivät todennäköisesti halua sinun suoratoistaa videota tai tehdä mitään, joka ei ole yhteydessä heidän verkostoonsa. Vaihtoehtoisesti voit maksaa pääsyn VPN-palveluun, yleensä 5-10 dollaria kuukaudessa. Sinun pitäisi tehdä jotain tutkimustyötä valitsemaan paras VPN tarpeisiisi, mutta olemme koonneet kätevän oppaan valitsemalla parhaan VPN-palvelun, joka voisi auttaa sinua matkan varrella.

Muista, että voit luottaa VPN-palveluntarjoajaasi. VPN estää Internet-palveluntarjoajasi näkemästä tunneloitua liikennettä. Liikenne on kuitenkin purettava, kun se päätyy terminaatiopisteeseen, jotta yhteyspiste voi siirtää sen oikeaan kohteeseen. Tämä tarkoittaa sitä, että VPN-palveluntarjoaja voi nähdä nämä tiedot. Monet VPN-palvelut väittävät, etteivät kirjaudu, käytä tai myy liikennettäsi. Kuitenkin usein ei ole mitään keinoa kertoa, noudattavatko näitä lupauksia. Vaikka ne olisivat rehellisiä, se on mahdollista heidän ISP kaivata tietoja.

Erityisesti kannattaa varoa vapailla VPN-yhteyksillä. Viime aikoina VPN-selainlaajennukset ovat tulleet suosittuja, lähinnä niiden alhaisen / ei-kustannustason ja helppokäyttöisyyden takia. VPN-palvelun käyttäminen on kallista ja operaattorit eivät tee sitä sydämestään. Yhden näistä ilmaisista palveluista usein vain vaihtaa kykyä vakoilla sinut ja lähettää mainoksia Internet-palveluntarjoajalta VPN-verkkoon. Muista: kun et maksa palvelua, joka on käyttökustannus, olet tuote.

Lopulta VPN-verkot ovat käyttökelpoinen, mutta epätäydellinen ratkaisu. Ne tarjoavat tapaa siirtää luottamusta Internet-palveluntarjoajaltasi kolmannelle osapuolelle, mutta ei ole helppoa määrittää, onko VPN-palveluntarjoaja luotettava. Jos tiedät, että Internet-palveluntarjoajaasi ei voida luottaa, VPN-verkot saattavat olla arvokkaita. HTTPS / TLS: tä tulisi käyttää VPN: n kanssa, jotta voit parantaa tietoturvaa ja yksityisyyttäsi.

Joten, mitä Torista?

Onion reititin (Tor) on järjestelmä, joka salaa ja anonyypi liikenteen. Tor on monimutkainen ja koko artikkeli voi olla (ja on) kirjoitettu siihen.Vaikka Tor on hyödyllinen monille ihmisille, se voi olla haastavaa käyttää oikein. Torilla on huomattavasti havaittavampi (negatiivinen) vaikutus päivittäisen internetkäytön laatuun ja suorituskykyyn kuin tässä artikkelissa mainitut muut menetelmät.

Laita se kaikki yhteen

Internet-palveluntarjoajat eivät ole saaneet uutta toimivaltaa tästä laskusta, mutta se on estänyt hallitusta turvaamasta yksityisyytesi. Ei ole hopeabletia, joka estää Internet-palveluntarjoajasi vakoilemasta sinua, mutta vielä on paljon ammuksia. Käytä HTTPS-palvelua aina, kun se on mahdollista viestien sisällön ja vastaanottajan suojaamiseksi. Harkitse VPN: n käyttämistä Internet-palveluntarjoajan tunnelissa. Kun teet muutoksia, harkitse suojautumistasi muista lävistyslähteistä ja vakoilusta. Määritä käyttöjärjestelmän asetukset parantaaksesi tietosuojaa (Windows ja OSX) ja myös selaimesi (Chrome, Firefox tai Opera). Käytä hakukonetta, joka kunnioittaa yksityisyyttäsi. Yksityisyyden suojaaminen on ylämäkeä taistelu, nyt enemmän kuin koskaan, mutta How-To Geek on omistettu auttamaan sinua matkan varrella.

Kuvauskenttä: DennisM2.