Начална » как да » Мога ли интернет доставчикът наистина да продаде моите данни? Как мога да се защитя?

    Мога ли интернет доставчикът наистина да продаде моите данни? Как мога да се защитя?

    Наскоро може да сте чули много новини за доставчиците на интернет услуги (ISP), които проследяват историята ви на сърфиране и продават всичките ви данни. Какво означава това и как може най-добре да се предпазите?

    Какво стана

    Традиционно Федералната търговска комисия (ФТК) отговаря за регулирането на интернет доставчиците. В началото на 2015 г. Федералната комисия за комуникации (FCC) гласува за прекласифициране на широколентовия достъп до интернет като услуга за „общ оператор“, като част от натиска за неутралност на мрежата. Това премести регулирането на интернет доставчиците от FTC към FCC.

    След това FCC постави ограничения за това, което са били и не им е било позволено да правят с клиентите си. Доставчиците на интернет услуги ще бъдат възпрепятствани да пренасочват трафика на търсенето, да инжектират допълнителни реклами в уеб страници и да продават потребителски данни (като местоположение и история на сърфирането), наред с други практики, които са печеливши за сметка на потребителите.

    През март 2017 г. Сенатът и Парламентът гласуваха резолюция на Конгреса за преразглеждане (CRA), с която се отменят правилата на FCC за защита на личните данни, и се предотврати бъдещото им регулиране. Оправданието им е, че компании като Google и Facebook имат право да продават тази информация и че правилата несправедливо пречат на интернет доставчиците да се конкурират. Законодателите твърдят, че тъй като Google има приблизително 81% пазарен дял в търсенето, те имат по-голям пазарен контрол от който и да е интернет доставчик. Докато доминирането на Google в търсенето е реално, потребителите на интернет имат възможност да избягват Google, Facebook или друг сайт. Повечето хора използват Google за търсене, но има и много други опции и е лесен за превключване. С помощта на инструменти, като Badger на поверителността, е доста лесно да се избегнат анализите на Google или Facebook в мрежата. За сравнение, вашият интернет трафик преминава през вашия интернет доставчик и много малко американци имат повече от един или два избора.

    Законопроектът беше подписан от президента в началото на април. Въпреки че не всички разпоредби на FCC са влезли в сила преди да бъдат анулирани, това все още е сериозен удар за личния живот на американците онлайн. Тъй като доставчиците на интернет услуги все още са класифицирани като обикновени превозвачи, никой друг регулаторен орган няма контрол за възстановяване на тези правила.

    Заслужаващо внимание, но не толкова ново

    Много от регулациите на FCC трябваше да започнат през 2017 и 2018 г. Големите интернет доставчици проследяват своите потребители от години. Verizon се използва за инжектиране на supercookie във всички заявки на браузърите на своите клиенти, което им позволява (и трети страни) да проследяват отделните потребители в мрежата. Суперкукето се добавяше към заявките, след като те бяха напуснали компютрите на потребителите, така че нямаше начин да ги избегнем, докато Verizon не се уплътни и не добави възможност за отказ. За известно време AT&T начислява на клиентите си допълнително $ 30 на месец, за да не проследява използването на интернет. Този случай е вдъхновение за правилата за защита на личните данни на FCC.

    Лесно е да се мисли: "Е, не сме по-зле, отколкото преди година." И това може да е отчасти вярно. Живеем при същите правила, каквито бяхме тогава; просто те сега няма да се променят към по-добро. Все още не е възможно да се закупи интернет историята на индивида; данните са анонимни и продадени на рекламодатели и други организации в насипно състояние.

    Но тези нови разпоредби (които сега няма да влязат в сила) щяха да променят значителна дупка в личния живот в интернет. Ако копаете дълбоко в анонимни данни, лесно ще можете да откриете собственика му. Освен това трябва да се направи аргумент, че доставчиците на интернет услуги са всъщност двойно потапяне. Позицията, че това решение поставя интернет доставчиците в по-конкурентно пространство с услуги като Google, е малко неискрено. Доставчиците на интернет услуги управляват „последната миля“ в помещенията на своите клиенти и ние вече плащаме добри пари за достъп до нея.

    Как мога да се защитя?

    Много хора са обезпокоени от преминаването на законопроекта и искат начини да се предпазят от любопитните очи на своя доставчик. За щастие има някои неща, които можете да направите, за да осигурите поверителност. Повечето от тези методи са насочени към защитата ви от това, което ние наричаме атаки от човек в средата (MitM). Пътуването, което данните ви вземат за пътуването от вашия компютър до интернет сървър и обратно, минава през множество посредници. В MitM атака злонамерен актьор се вмъква в системата някъде по това пътуване с цел подслушване, съхраняване или дори промяна на данните ви.

    Традиционно се приема, че MitM е лош актьор, който се включва в процеса; имате доверие на маршрутизаторите, защитните стени и интернет доставчиците между вас и вашата дестинация. Въпреки това, ако не можете да се доверите на вашия ISP, нещата стават по-сложни. Имайте предвид, че това се отнася за целия интернет трафик, а не само за това, което виждате в браузъра си. Добрата новина (ако можете да го наречете така) е, че MitM атаките са стар и често срещан проблем, че сме разработили доста добри инструменти, които можете да използвате, за да се защитите.

    Използвайте HTTPS, където можете

    HTTPS криптира връзката между компютъра и уебсайт, като използва протокол, наречен TLS (или по-стария SSL). В миналото това се използваше предимно за чувствителна информация като страници за вход или банкова информация. Въпреки това, прилагането на HTTPS е станало по-лесно и по-евтино. Тези дни повече от половината от целия интернет трафик е криптиран.

    Когато използвате HTTPS, съдържанието на пакетите с данни е криптирано, включително действителния URL адрес, който посещавате. Въпреки това, името на хоста на вашата дестинация (например howtogeek.com) се запазва некриптирано, тъй като възлите между устройството и дестинацията на данните ви трябва да знаят къде да изпратят трафика. Въпреки че интернет доставчиците не могат да видят това, което изпращате през HTTPS, те все още могат да разберат кои сайтове посещавате.

    Все още има някои метаданни (данни за данни), които не могат да се скрият, използвайки HTTPS. Всеки, който следи трафика ви, знае колко се изтегля във всяка дадена заявка. Ако даден сървър има само един файл или страница с определен размер, това може да бъде раздаване. Също така е лесно да се определи какви са заявките за време и колко дълго продължават връзките (например дължината на поточно видео).

    Нека сложим всичко това заедно. Представете си, че има връзка между мен и интернет, която пресича пакетите ми. Ако използвам HTTPS, те биха могли да кажат, например, че отидох в reddit.com в 11:58 ч., Но те няма да знаят дали посещавам frontpage, / r / technology, или друг, по-малко -защита за работа страница. С усилие може да е възможно те да определят страницата въз основа на количеството прехвърлени данни, но е малко вероятно да посетите динамичен сайт с много съдържание. Тъй като зареждам страницата веднъж и не се променя в реално време, дължината на връзката трябва да бъде кратка и трудно да се научи нещо.

    HTTPS е страхотен, но не е сребърен куршум, когато става въпрос за защита от вашия ISP. Както беше посочено по-рано, той замъглява съдържанието, но не може да защити метаданните. И докато от крайния потребител се изисква малко или никакво усилие, собствениците на сървъри трябва да конфигурират своите сървъри, за да го използват. За съжаление все още има много сайтове, които не поддържат HTTPS. Също така, само трафикът на уеб браузъра може да бъде шифрован с HTTPS. Протоколът TLS се използва в други приложения, но обикновено не се вижда от потребителите. Това прави трудно да се каже кога трафикът на вашите приложения се шифрова.

    Използвайте VPN за шифроване на целия трафик

    Виртуалната частна мрежа (VPN) създава защитена връзка между вашето устройство и крайна точка. По същество това е като създаването на частна мрежа в публичната интернет мрежа, поради което често наричаме VPN връзка като тунел. Когато използвате VPN, целият ви трафик се криптира локално на устройството ви и след това се изпраща през тунела до крайната точка на VPN - обикновено сървър, независимо от VPN услугата, която използвате. В точката на завършване трафикът ви се дешифрира и след това се изпраща до желаната дестинация. Трафикът за връщане се изпраща обратно до крайната точка на VPN, където се криптира и след това се връща обратно през тунела.

    Една от най-често използваните VPN мрежи е да позволи на служителите да имат достъп до фирмените ресурси дистанционно. Счита се за най-добрата практика да се поддържат изключени вътрешни активи на компанията от интернет. Потребителите могат да тунелират до точка на крайната точка на VPN в корпоративна мрежа, което им позволява достъп до сървъри, принтери и други компютри, като същевременно ги държи скрити от интернет като цяло..

    През последните години VPNs станаха популярни за лична употреба, за да се подобри сигурността и поверителността. Вземете примера с безплатния Wi-Fi в кафенето. Лесно е да се присмива трафик върху незащитени Wi-Fi мрежи. Възможно е също така да се свързвате с една лоша мрежа - фалшива Wi-Fi точка за достъп, маскирана като легитимна, която се надява да обслужва зловреден софтуер. Ако използвате VPN, всичко, което могат да виждат, е криптирани данни, без да посочва къде или с кого комуникирате. Тунелът VPN също осигурява цялостност, което означава, че злонамерен външен човек не може да променя трафика.

    Когато използвате VPN, вашият интернет доставчик не може да вижда или променя това, което преминава през криптирания тунел. Тъй като всичко е криптирано, докато не достигне крайната точка, те не знаят кои сайтове посещавате или какви данни изпращате. Интернет доставчиците могат да разберат, че използвате VPN и да виждат точката на завършване на VPN (добър индикатор за това каква VPN услуга използвате). Те също така знаят колко трафик произвеждате по кое време.

    Използването на VPN също може да повлияе на работата на мрежата. Претоварването на VPN може да ви забави, но в редки случаи можете да получите по-добри скорости, докато сте в VPN. Трябва също да проверите дали VPN пропуска информация.

    Компаниите и колежите често предоставят безплатен VPN достъп за своите потребители. Уверете се, че сте проверили правилата за използване; администраторите им вероятно не искат да стриймирате видео или да правите нещо, което не е свързано с работата в тяхната мрежа. Като алтернатива можете да платите за достъп до VPN услуга, обикновено $ 5-10 на месец. Трябва да направите някои изследвания, за да изберете най-добрата VPN за вашите нужди, но сме събрали удобно ръководство за избора на най-добрата VPN услуга, която може да ви помогне по пътя.

    Имайте предвид, че трябва да имате възможност да се доверите на вашия доставчик на VPN. VPN не позволява на ISP да вижда тунелирания трафик. Вашият трафик обаче трябва да бъде декриптиран, след като достигне точката на завършване, така че точката на завършване да я препрати към правилното местоназначение. Това означава, че вашият доставчик на VPN може да види тази информация. Много VPN услуги твърдят, че не се регистрират, използват или продават трафика ви. Често обаче няма начин да се каже дали те следват тези обещания. Дори и да са честни, това е възможно техен ISP извлича данните.

    По-специално, трябва да внимавате за безплатните VPN. Напоследък разширенията за браузъри на VPN са станали популярни, до голяма степен поради ниската им стойност / липсата на разходи и лекотата на използване. Пускането на VPN услуга е скъпо и операторите не го правят от добротата на сърцата си. Използването на една от тези безплатни услуги често просто превключва възможността да ви шпионира и да инжектирате реклами от вашия ISP към VPN. Запомнете: когато не плащате за услуга с оперативни разходи, вие сте продуктът.

    В крайна сметка, VPN са полезно, но несъвършено решение. Те осигуряват начин за прехвърляне на доверие от вашия интернет доставчик към трета страна, но няма лесен начин да се определи дали доставчикът на VPN е надежден. Ако знаете, че вашият интернет доставчик не може да се ползва с доверие, VPN може да си струва. HTTPS / TLS трябва да се използва с VPN, за да подобри още повече сигурността и поверителността ви.

    И така, какво ще кажеш за Tor?

    Onion Router (Tor) е система, която криптира и анонимизира трафика. Tor е сложен и върху него са написани цели статии. Докато Tor е полезен за много хора, той може да бъде предизвикателство да се използва правилно. Tor ще има много по-забележим (отрицателен) ефект върху качеството и ефективността на ежедневното използване на интернет, отколкото другите методи, споменати в тази статия.


    Всичко това заедно

    Доставчиците на интернет услуги не са придобили нови правомощия от този законопроект, но е попречило на правителството да осигури поверителността ви. Няма сребърен куршум, който да попречи на вашия интернет доставчик да ви шпионира, но все още има много боеприпаси. Използвайте HTTPS, когато е възможно, за да защитите съдържанието на съобщението между вас и дестинацията. Помислете да използвате VPN за тунелиране около вашия ISP. Докато правите промени, помислете за предпазване от други източници на подслушване и шпиониране. Конфигурирайте настройките на операционната система, за да подобрите поверителността (Windows и OSX), както и вашия уеб браузър (Chrome, Firefox или Opera). Използвайте и търсачка, която зачита и поверителността ви. Защитата на поверителността ви е трудна битка, сега повече от всякога, но How-To Geek е посветена да ви помага по пътя.

    Кредит за изображения: DennisM2.