Вече може да сте чули много новини за доставчиците на интернет услуги (ISP), които проследяват историята на сърфирането и продават всичките ви данни. Какво означава това и как най-добре да се защитите?
По традиция Федералната търговска комисия (ФТК) отговаря за регулирането на интернет доставчиците. В началото на 2015 г. Федералната комисия по комуникациите (FCC) гласува да прекласифицира широколентовия достъп до интернет като услуга "общ превозвач", като част от натиска за неутралност на мрежата. Това доведе до регулирането на доставчиците на интернет услуги от Федералната търговска комисия до FCC.
По този начин Федералната комисия за комуникации (FCC) постави ограничения върху това, което доставчици на интернет услуги имаха и не им беше позволено да правят с клиентите си. Доставчиците на интернет доставчици биха били възпрепятствани да пренасочват трафик в мрежата за търсене, да вкарват допълнителни реклами в уеб страници и да продават потребителски данни (като местоположение и история на сърфиране), наред с други практики, които са печеливши за сметка на потребителите.
През март 2017 г. Сенатът и Парламентът гласуваха резолюция на Конгреса за преразглеждане на Конгреса (CRA), която да отмени правилата за поверителност на FCC и да им попречи да направят бъдещи регламенти. Техните основания за законопроекта бяха, че компании като Google и Facebook имат право да продават тази информация и че регламентите несправедливо пречат на доставчиците на интернет услуги да се конкурират. Законодателите твърдят, че тъй като Google има приблизително 81% пазарен дял в търсенето, те имат повече пазарен контрол, отколкото всеки интернет доставчик. Докато господството на Google в търсенето е реално, потребителите на интернет имат възможността да избегнат Google, Facebook или друг сайт. Повечето хора използват Google за търсене, но има много други опции и е лесно да превключвате. Използвайки инструменти като Privacy Badger, лесно е да избягвате анализите на Google или Facebook в мрежата. За сравнение, целият ви интернет трафик минава през вашия ISP и много малко американци имат повече от един или два избора.
Законопроектът беше подписан от президента в началото на април. Въпреки че не всички разпоредби на FCC са влезли в сила, преди да бъдат анулирани, това все още е сериозен удар за неприкосновеността на личния живот на американците онлайн. Тъй като доставчиците на интернет услуги все още се класифицират като обикновени превозвачи, никой друг регулаторен орган няма надзор да възстанови тези правила.
Много от разпоредбите на FCC трябваше да започнат през 2017 и 2018 г. Големите доставчици на интернет услуги проследяват своите потребители от години. Verizon популярно използваше да вкара суперкорука във всички заявки на браузърите на своите клиенти, като им позволи (и трети страни) да следят отделни потребители в мрежата. Суперкорукцията беше добавена към заявките, след като бяха напуснали компютрите на потребителите, така че нямаше начин да ги избегне, докато Verizon не отстъпи и добави отказ. За известно време AT & T начислява на клиентите допълнителни $ 30 на месец, за да не проследяват използването на интернет. Този случай беше вдъхновение за правилата за поверителност на FCC.
Лесно е да се мисли: "Е, ние не сме по-зле, отколкото бяхме преди една година." И това може да е частично вярно. Живеем при същите правила, които бяхме тогава; това е просто, че сега те няма да се променят към по-добро. Все още не е възможно да се закупи интернет историята на индивида; данните се анонимизират и се продават на рекламодатели и други организации в насипно състояние.
Но тези нови правила (които сега няма да влязат в сила) биха оправили значителна дупка в неприкосновеността на интернет. Ако копаете дълбоко в анонимизирани данни, може лесно да откриете собственика му. Освен това има аргумент, който трябва да бъде направен, че доставчиците на услуги всъщност са двойно потапяне. Позицията, че това решение поставя Интернет доставчиците в по-конкурентно пространство със услуги като Google, е малко несправедливо. Интернет доставчиците управляват "крайната миля" в помещенията на клиентите си и вече плащаме добри пари за достъп до тях.
Много хора са загрижени от преминаването на законопроекта и искат начини да се защитят от любопитните си ISP-очи. За щастие има някои неща, които можете да направите, за да гарантирате поверителността си. Повечето от тези методи са насочени към защитата ви от това, което наричаме атаки "човек-в-средата" (MitM). Пътуването на вашите данни от пътуването ви от вашия компютър към интернет сървър и обратно преминава през множество посредници. При атака срещу MitM злонамереният актьор се вмъква в системата някъде по това пътуване за целите на подслушването, съхраняването или дори модифицирането на данните ви.
Традиционно, един MitM се приема за лош актьор, който се вмъква в процеса; имате доверие на маршрутизаторите, защитните стени и ISP между вас и вашата дестинация. Ако обаче не можете да се доверите на доставчика си на интернет услуги, нещата стават по-трудни. Имайте предвид, че това важи за целия интернет трафик, а не само за това, което виждате в браузъра си. Добрата новина (ако можеш да го наречеш) е, че атаките на MitM са стар и често срещан проблем, че сме разработили доста добри инструменти, които можете да използвате, за да се предпазите.
HTTPS криптира връзката между вашия компютър и уеб сайт, като използва протокол, наречен TLS (или по-стария SSL). В миналото това се използва най-вече за чувствителна информация като страници за вход или банкова информация. Въпреки това, прилагането на HTTPS стана по-лесно и по-евтино. Тези дни повече от половината от целия интернет трафик е криптиран.
Когато използвате HTTPS, съдържанието на пакетите данни е криптирано, включително действителния URL адрес, който посещавате. Името на хоста ви (например, howtogeek.com) се съхранява некриптирано, тъй като възлите между устройството ви и местоназначението на данните ви трябва да знаят къде да изпратят трафика Ви. Въпреки че доставчиците на интернет услуги не виждат какво изпращате през HTTPS, те все още могат да разберат кои сайтове посещавате.
Все още има някои метаданни (данни за данни), които не могат да се скрият с помощта на HTTPS. Всеки, който следи трафика ви, знае колко е изтеглен във всяка заявка.Ако сървърът има само един файл или страница с определен размер, това може да е отстъпление. Също така лесно е да се определи колко време се правят заявките и колко дълго траят връзките (да речем дължината на поточно видео).
Нека да обединим всичко това. Представете си, че има мит между мен и интернет, като прихваща пакетите ми. Ако използвам HTTPS, биха могли да кажат, например, че отидох на reddit.com в 11:58 ч., Но те нямаше да знаят дали съм на посещение в frontpage, / r / технология или друго, по-малко - страница за сигурност за работа. С усилие може да е възможно да определят страницата въз основа на количеството прехвърлени данни, но е малко вероятно, ако посещавате динамичен сайт с много съдържание. Тъй като зареждам страницата веднъж и не се променя в реално време, дължината на връзката трябва да е кратка и трудна за научаване.
HTTPS е страхотно, но не е сребърен куршум, когато става въпрос за защита от вашия интернет доставчик. Както е посочено по-горе, то затъмнява съдържанието, но не може да защити метаданните. И докато не се изисква малко усилие от крайния потребител, собствениците на сървъри трябва да конфигурират своите сървъри да го използват. За съжаление все още има много уебсайтове, които не поддържат HTTPS. Също така само трафикът на уеб браузър може да бъде шифрован с HTTPS. Протоколът TLS се използва в други приложения, но обикновено не се вижда от потребителите. Това прави трудно да се каже кога - или ако - трафикът на приложенията ви се шифрова.
Виртуалната частна мрежа (VPN) създава сигурна връзка между вашето устройство и точка на прекратяване. Това по същество е като създаването на частна мрежа, създадена в рамките на обществената интернет мрежа, поради което често се отнасяме до VPN връзка като тунел. Когато използвате VPN, целият ви трафик е шифрован локално на устройството ви и след това е изпратен през тунела до терминалната точка на VPN - обикновено сървър на която и да е VPN услуга, която използвате. В точката на прекратяване трафикът ви е дешифриран и след това е изпратен до желаната цел. Обратният трафик се връща обратно в точката за терминиране на VPN, където е шифрована и след това се връща обратно през тунела до вас.
Едно от най-често използваните VPN е да позволи на служителите да имат дистанционно достъп до фирмените ресурси. Счита се за най-добрата практика да се изключи вътрешното фирмено имущество от интернет. Потребителите могат да се насочат към точка за терминиране на VPN вътре в корпоративната мрежа, което след това им позволява достъп до сървъри, принтери и други компютри, като същевременно ги държи скрити от интернет като цяло.
През последните години VPN са станали популярни за лична употреба, за да подобрят сигурността и поверителността. Вземете примера за безплатния Wi-Fi в кафенето. Лесно е да се вдишвате трафик на необезопасени Wi-Fi мрежи. Възможно е също така да се свързвате с зла мрежа от близнаци - фалшива Wi-Fi точка за достъп, маскирана като легитимна, която се надява да обслужва злонамерен софтуер. Ако използвате виртуална частна мрежа, всичко, което могат да видят, е кодирана, без да посочва къде или с кого общувате. VPN тунелът също осигурява целостта, което означава, че злонамерен аутсайдер не може да променя трафика.
Когато използвате VPN, вашият интернет доставчик не може да вижда или променя онова, което минава през шифрования тунел. Тъй като всичко е криптирано до достигане на крайната точка, те не знаят кои сайтове посещавате или какви данни изпращате. Доставчиците на интернет услуги могат да ви кажат, че използвате VPN и да видите крайната точка на VPN (добър индикатор за използваната VPN услуга). Те също така знаят колко трафик си произвеждате по кое време.
Използването на VPN може да повлияе и на ефективността на мрежата. Задръстванията по VPN могат да ви забавят, но в редки случаи можете да постигнете по-добри скорости по време на VPN. Трябва също така да проверите дали VPN изтича информация.
Фирмите и колежите често предоставят безплатен VPN достъп за своите потребители. Уверете се, че сте проверили правилата за използване; техните администратори вероятно не искат да ви стриймират видео или да правят нещо, което не е свързано с работата в тяхната мрежа. Друга възможност е да платите за достъп до VPN услуга, обикновено $ 5-10 на месец. Трябва да направите някои изследвания, за да изберете най-добрата виртуална частна мрежа за вашите нужди, но ние сме събрали удобно ръководство за избора на най-добрата VPN услуга, която може да ви помогне по този начин.
Имайте предвид, че трябва да можете да се доверите на вашия VPN доставчик. VPN не позволява на доставчика ви да вижда тунелирания трафик. Трафикът Ви обаче трябва да бъде декриптиран, след като достигне точката на терминиране, така че точката за прекратяване да може да го препрати към правилното местоназначение. Това означава, че вашият VPN доставчик може да види тази информация. Много услуги за VPN заявяват, че не записват, не използват или продават трафика си. Въпреки това, често няма начин да се каже дали те спазват тези обещания. Дори и да са честни, това е възможно техен ISP извлича данни.
По-специално, трябва да внимавате за безплатните VPN. Напоследък разширенията на браузърите на VPN станаха популярни, до голяма степен поради ниската им / без разходи и лекота на използване. Управлението на VPN услугата е скъпо и операторите не го правят от доброто на сърцата си. Използването на една от тези безплатни услуги често просто превключва способността да ви шпионира и инжектира реклами от вашия ISP към VPN. Запомнете: когато не плащате за услуга с оперативни разходи, вие сте продуктът.
В крайна сметка, VPN са полезно, но несъвършено решение. Те осигуряват начин за прехвърляне на доверие от вашия доставчик на интернет услуги към трета страна, но няма лесен начин да се определи дали VPN доставчикът е надежден. Ако знаете, че вашият доставчик на интернет услуги не може да се довери, VPN може да ви струва един изстрел. HTTPS / TLS трябва да се използва с VPN за по-нататъшно подобряване на вашата сигурност и поверителност.
The Onion Router (Tor) е система, която криптира и анонимира трафика. Торът е сложен и на него могат да бъдат написани цели статии.Докато Tor е полезен за много хора, може да е предизвикателство да се използва правилно. Tor ще има много по-забележим (отрицателен) ефект върху качеството и ефективността на ежедневната Ви употреба в интернет, отколкото другите методи, споменати в тази статия.
Доставчиците на интернет не са спечелили нови правомощия от този законопроект, но това е попречило на правителството да гарантира личните ви данни. Няма среден куршум, който да предпази вашия доставчик да ви шпионира, но все още има много боеприпаси. Използвайте HTTPS, когато е възможно, за да защитите съдържанието на съобщенията между вас и местоназначението. Обмислете да използвате VPN, за да тунелирате около ISP. Докато правите промени, помислете дали да не се предпазите от други източници на шпиониране и шпиониране. Конфигурирайте настройките на операционната си система, за да подобрите поверителността (Windows и OSX) и уеб браузъра си (Chrome, Firefox или Opera). Използвайте търсачка, която зачита личната ви информация. Защитата на личните ви данни е гореща битка, сега повече от всякога, но How-To Geek е посветена да ви помага по пътя.
Image Credit: DennisM2.