Bolehkah Pembekal Internet saya Sungguh Menjual Data Saya? Bagaimana saya boleh melindungi diri saya?
Anda mungkin pernah mendengar banyak berita baru-baru ini mengenai pembekal perkhidmatan internet (ISP) menjejaki sejarah penyemakan imbas anda dan menjual semua data anda. Apa maksudnya, dan bagaimana anda boleh melindungi diri anda dengan baik?
Apa yang berlaku
Secara tradisinya, Suruhanjaya Perdagangan Persekutuan (FTC) telah mengawal selia ISP. Pada awal tahun 2015, Suruhanjaya Komunikasi Persekutuan (FCC) mengundi untuk mengklasifikasikan semula akses Internet jalur lebar sebagai perkhidmatan "pembawa biasa", sebagai sebahagian daripada penolakan netraliti bersih. Ini memindahkan peraturan ISP dari FTC kepada FCC.
FCC kemudian meletakkan sekatan pada ISP dan tidak dibenarkan melakukan dengan pelanggan mereka. ISP akan dihalang daripada mengalihkan trafik carian, menyuntik iklan tambahan ke halaman web, dan menjual data pengguna (seperti lokasi dan sejarah penyemakan imbas), antara amalan lain yang menguntungkan dengan mengorbankan pengguna.
Pada bulan Mac 2017, Senat dan Dewan mengundi pada resolusi Kongres Akta (CRA) resolusi untuk memansuhkan peraturan privasi FCC, dan menghalang mereka daripada membuat peraturan masa depan. Justifikasi mereka untuk rang undang-undang itu adalah bahawa syarikat-syarikat seperti Google dan Facebook dibenarkan untuk menjual maklumat ini, dan peraturan-peraturan itu secara tidak adil mencegah ISP dari bersaing. Ahli Parlimen mendakwa bahawa kerana Google mempunyai kira-kira 81% pangsa pasaran dalam pencarian, mereka mempunyai lebih banyak kawalan pasaran daripada mana-mana ISP. Walaupun penguasaan Google dalam carian adalah nyata, pengguna internet mempunyai pilihan untuk mengelakkan Google, atau Facebook, atau mana-mana laman web lain. Kebanyakan orang menggunakan Google untuk mencari, tetapi terdapat banyak pilihan lain dan mudah untuk bertukar. Menggunakan alat seperti Privasi Badger, cukup mudah untuk mengelakkan analisis Google atau Facebook di sekitar web. Sebagai perbandingan, semua trafik internet anda melalui ISP anda, dan sangat sedikit rakyat Amerika mempunyai lebih daripada satu atau dua pilihan.
Rang undang-undang itu ditandatangani oleh Presiden pada awal April. Walaupun tidak semua peraturan FCC telah berkuatkuasa sebelum mereka dibatalkan, ini masih menjadi tamparan besar kepada privasi orang Amerika dalam talian. Kerana ISP masih diklasifikasikan sebagai pembawa umum, tiada badan kawal selia lain mempunyai pengawasan untuk mengembalikan peraturan ini.
Newsworthy, Tetapi Tidak Jadi Baru
Kebanyakan peraturan FCC akan bermula pada 2017 dan 2018. ISP Besar telah menjejaki pengguna mereka selama bertahun-tahun. Verizon terkenal digunakan untuk menyuntik supercookie ke semua permintaan penyemak imbas pelanggan mereka, membolehkan mereka (dan pihak ketiga) menjejaki pengguna individu di seluruh web. Supercookie telah ditambah kepada permintaan setelah mereka meninggalkan komputer pengguna, jadi tidak ada cara untuk mengelakkan mereka sehingga Verizon menyerah dan menambah penolakan. Untuk sementara waktu, pelanggan AT & T dikenakan tambahan $ 30 sebulan untuk tidak mengesan penggunaan internet mereka. Kes ini adalah inspirasi untuk peraturan privasi FCC.
Sangat mudah untuk berfikir: "Nah, kita tidak lebih buruk daripada kita tahun lalu." Dan itu mungkin sebahagiannya benar. Kami hidup di bawah peraturan yang sama pada masa itu; hanya saja mereka sekarang tidak akan berubah menjadi lebih baik. Masih tidak mungkin untuk membeli sejarah internet individu; data itu tidak dikenali dan dijual kepada pengiklan dan organisasi lain secara pukal.
Walau bagaimanapun, peraturan baru ini (yang sekarang tidak akan berkuatkuasa) akan mempunyai lubang penting dalam privasi internet. Sekiranya anda menggali jauh ke dalam data tanpa nama, mudah untuk mengetahui pemiliknya. Tambahan pula, terdapat hujah yang dibuat bahawa ISP adalah, pada dasarnya, dua kali ganda. Kedudukan bahawa keputusan ini meletakkan ISP dalam ruang yang lebih kompetitif dengan perkhidmatan seperti Google agak tidak jujur. ISP memerintah "batu terakhir" ke premis pelanggan mereka, dan kami sudah membayar wang yang baik untuk mengaksesnya.
Bagaimana saya boleh melindungi diri saya sendiri?
Ramai orang bimbang dengan lewat undang-undang, dan mahu cara untuk melindungi diri mereka dari mata palsu ISP mereka. Nasib baik, ada beberapa perkara yang boleh anda lakukan untuk membantu memastikan privasi anda. Kebanyakan kaedah ini ditujukan untuk melindungi anda dari apa yang kami panggil serangan Man-in-the-Middle (MitM). Perjalanan data anda mengambil perjalanan dari PC anda ke pelayan internet dan kembali melalui sejumlah perantara. Dalam serangan MitM, seorang pelaku yang berniat jahat memasukkan dirinya ke dalam sistem di suatu tempat sepanjang perjalanan itu untuk tujuan menguping, menyimpan, atau mengubah suai data anda.
Secara tradisinya, MitM dianggap sebagai pelakon jahat yang memasukkan diri mereka ke dalam proses; anda mempercayai router, firewall, dan ISP antara anda dan destinasi anda. Walau bagaimanapun, jika anda tidak boleh mempercayai ISP anda, perkara menjadi lebih sukar. Ingat ini berlaku untuk semua trafik internet, bukan hanya apa yang anda lihat dalam penyemak imbas anda. Berita baik (jika anda boleh menyebutnya itu), adalah serangan MitM adalah masalah lama dan biasa yang kami telah membangunkan alat yang cukup baik yang boleh anda gunakan untuk melindungi diri anda.
Gunakan HTTPS Di mana Anda Boleh
HTTPS menyulitkan sambungan antara komputer anda dengan laman web, menggunakan protokol yang dipanggil TLS (atau SSL lama). Pada masa lalu, ini kebanyakannya digunakan untuk maklumat sensitif seperti halaman masuk atau maklumat bank. Walau bagaimanapun, pelaksanaan HTTPS telah menjadi lebih mudah dan lebih murah. Hari ini, lebih separuh daripada semua lalu lintas internet disulitkan.
Apabila anda menggunakan HTTPS, kandungan paket data disulitkan, termasuk URL sebenar yang anda lawati. Walau bagaimanapun, nama hos destinasi anda (sebagai contoh, howtogeek.com) tidak disulitkan, kerana nod antara peranti anda dan destinasi data anda perlu mengetahui di mana untuk menghantar trafik anda. Walaupun ISP tidak dapat melihat apa yang anda hantar melalui HTTPS, mereka masih boleh memberitahu laman web yang anda lawati.
Masih terdapat beberapa metadata (data mengenai data) yang tidak dapat disembunyikan menggunakan HTTPS. Sesiapa yang mengawasi lalu lintas anda tahu berapa banyak dimuat turun dalam apa-apa permintaan. Jika pelayan hanya mempunyai satu fail atau halaman saiz tertentu, ini boleh menjadi hadiah. Ia juga mudah untuk menentukan permintaan masa yang dibuat, dan berapa lama sambungan (katakan, panjang video penstriman).
Mari letakkan semuanya ini bersama-sama. Bayangkan ada MitM antara saya dan internet, memintas paket saya. Jika saya menggunakan HTTPS, mereka boleh memberitahu, contohnya, saya pergi ke reddit.com pada 11:58 petang, tetapi mereka tidak akan tahu jika saya melawat halaman depan, / r / teknologi, atau yang lain, kurang -penyimpanan-untuk-kerja halaman. Dengan usaha, mungkin bagi mereka untuk menentukan halaman berdasarkan jumlah data yang dipindahkan, tetapi tidak mungkin jika anda melawat tapak dinamik dengan banyak kandungan. Oleh kerana saya memuatkan halaman sekali dan ia tidak berubah dalam masa nyata, panjang sambungan harus pendek dan sukar untuk belajar apa-apa dari.
HTTPS hebat, tetapi ia bukan peluru perak apabila ia melindungi anda daripada ISP anda. Seperti yang dinyatakan sebelum ini, ia mengaburi kandungan, tetapi tidak dapat melindungi metadata. Dan sementara sedikit usaha tidak diperlukan dari pengguna akhir, pemilik server perlu mengkonfigurasi pelayan mereka untuk menggunakannya. Malangnya, terdapat banyak laman web yang tidak menyokong HTTPS. Juga, hanya trafik pelayar web yang boleh disulitkan dengan HTTPS. Protokol TLS digunakan dalam aplikasi lain, tetapi biasanya tidak dapat dilihat oleh pengguna. Ini menjadikan sukar untuk memberitahu bila-atau jika-lalu lintas aplikasi anda disulitkan.
Gunakan VPN untuk menyulitkan Semua Trafik Anda
Rangkaian Persendirian Maya (VPN) mewujudkan sambungan selamat antara peranti anda dan titik penamatan. Ia pada asasnya seperti mempunyai rangkaian peribadi yang dibuat dalam rangkaian internet awam, itulah sebabnya kita sering merujuk kepada sambungan VPN sebagai terowong. Apabila menggunakan VPN, semua lalu lintas anda disulitkan secara setempat pada peranti anda, dan kemudian dihantar melalui terowong ke titik penamatan VPN anda-biasanya pelayan pada perkhidmatan VPN yang anda gunakan. Pada titik penamatan, lalu lintas anda dideskripsikan, dan kemudian dihantar ke destinasi yang dimaksudkan. Pulangan lalu lintas dihantar kembali ke titik penamatan VPN, di mana ia disulitkan dan kemudian dihantar kembali melalui terowong itu kepada anda.
Salah satu kegunaan yang paling biasa untuk VPN adalah untuk membolehkan pekerja mengakses sumber syarikat dari jauh. Ia dianggap sebagai amalan terbaik untuk memastikan aset syarikat dalaman terputus dari internet. Pengguna boleh terowong ke titik penamatan VPN di dalam rangkaian korporat, yang kemudiannya membolehkan mereka mengakses pelayan, pencetak, dan komputer lain-semua semasa menyimpannya tersembunyi dari internet pada umumnya.
Dalam beberapa tahun kebelakangan ini, VPN telah menjadi popular untuk kegunaan peribadi, untuk meningkatkan keselamatan dan privasi. Ambil contoh Wi-Fi percuma di kedai kopi. Sangat mudah untuk menghidupkan lalu lintas pada rangkaian Wi-Fi tidak selamat. Ia juga mungkin anda menyambung ke rangkaian kembar jahat-titik capaian Wi-Fi palsu yang menyamar sebagai yang sah-yang berharap dapat menghidap malware. Sekiranya anda menggunakan VPN, semua yang mereka dapat lihat adalah data yang disulitkan, tanpa menunjukkan di mana atau dengan siapa anda berkomunikasi. Terowong VPN juga menyediakan integriti, yang bermaksud bahawa orang luar berniat jahat tidak dapat mengubah trafik.
Apabila anda menggunakan VPN, ISP anda tidak dapat melihat atau mengubah apa yang sedang berlaku melalui terowong yang disulitkan. Kerana semuanya disulitkan sehingga mencapai titik penamatan, mereka tidak tahu apa laman yang anda kunjungi atau data yang anda hantar. ISP boleh memberitahu bahawa anda menggunakan VPN, dan lihat titik penamatan VPN (penunjuk yang baik untuk perkhidmatan VPN yang anda gunakan). Mereka juga tahu berapa banyak lalu lintas yang anda hasilkan pada masa-masa apa.
Menggunakan VPN juga boleh menjejaskan prestasi rangkaian. Kesesakan pada VPN boleh melambatkan anda, tetapi dalam kes yang jarang berlaku, anda boleh mendapatkan kelajuan yang lebih baik semasa berada di VPN. Anda juga harus menyemak sama ada kebocoran VPN apa-apa maklumat.
Syarikat dan kolej sering memberikan akses VPN percuma kepada pengguna mereka. Pastikan untuk memeriksa dasar penggunaan; pentadbir mereka mungkin tidak mahu anda menyiarkan video atau melakukan apa-apa yang tidak berkaitan untuk berfungsi pada rangkaian mereka. Sebagai alternatif, anda boleh membayar untuk akses ke perkhidmatan VPN, biasanya $ 5-10 sebulan. Anda perlu melakukan penyelidikan untuk memilih VPN terbaik untuk keperluan anda, tetapi kami telah mengumpulkan panduan berguna untuk memilih perkhidmatan VPN terbaik yang mungkin membantu anda sepanjang jalan.
Perlu diingat, anda mesti dapat mempercayai penyedia VPN anda. VPN menghalang ISP anda daripada melihat lalu lintas terowong. Bagaimanapun, lalu lintas anda perlu disahsulit apabila ia mencapai titik penamatan, supaya titik penamatan boleh meneruskannya ke destinasi yang sepatutnya. Ini bermakna penyedia VPN anda dapat melihat maklumat ini. Banyak perkhidmatan VPN menuntut untuk tidak melog, menggunakan, atau menjual lalu lintas anda. Walau bagaimanapun, sering tidak ada cara untuk memberitahu sama ada mereka mengikuti atau tidak. Walaupun mereka jujur, mungkin mereka ISP sedang melombong data.
Khususnya, anda harus waspada terhadap VPN percuma. Akhir-akhir ini, sambungan penyemak imbas VPN telah menjadi popular, sebahagian besarnya disebabkan oleh kos rendah / tanpa kos dan kemudahan penggunaannya. Menjalankan perkhidmatan VPN adalah mahal, dan pengendali tidak melakukannya dari kebaikan hati mereka. Menggunakan salah satu perkhidmatan percuma ini seringkali hanya bertukar keupayaan untuk mengintip anda dan menyuntik iklan dari ISP anda ke VPN. Ingat: apabila anda tidak membayar untuk perkhidmatan dengan kos operasi, anda adalah produk.
Pada akhirnya, VPN adalah penyelesaian yang berguna tetapi tidak sempurna. Mereka menyediakan satu cara untuk memindahkan kepercayaan dari ISP anda kepada pihak ketiga, tetapi tidak ada cara mudah untuk menentukan sama ada pembekal VPN boleh dipercayai. Jika anda tahu ISP anda tidak boleh dipercayai, VPN mungkin bernilai ditembak. HTTPS / TLS harus digunakan dengan VPN untuk meningkatkan keselamatan dan privasi anda.
Jadi, Apa Mengenai Tor?
Router Bawang (Tor) adalah sistem yang menyulitkan dan menamakan trafik. Tor adalah rumit, dan keseluruhan artikel boleh (dan telah) ditulis di atasnya. Walaupun Tor membantu banyak orang, ia boleh mencabar untuk digunakan dengan betul. Tor akan mempunyai kesan yang lebih ketara (negatif) terhadap kualiti dan prestasi penggunaan internet sehari-hari daripada kaedah lain yang disebutkan dalam artikel ini.
Meletakkan Semuanya Bersama-sama
ISP tidak memperoleh apa-apa kuasa baru dari rang undang-undang ini, tetapi ia telah menghalang kerajaan daripada memastikan privasi anda. Tidak ada peluru perak untuk menghalang ISP anda daripada mengintip anda, tetapi masih banyak amunisi. Gunakan HTTPS apabila mungkin untuk melindungi kandungan mesej antara anda dan destinasi. Pertimbangkan menggunakan VPN untuk terowong di sekitar ISP anda. Semasa anda membuat perubahan, pertimbangkan untuk melindungi diri anda daripada sumber pengintipan dan pengintipan lain. Konfigurasikan tetapan sistem pengendalian anda untuk meningkatkan privasi (Windows dan OSX), dan pelayar web anda juga (Chrome, Firefox, atau Opera). Gunakan enjin carian yang menghormati privasi anda juga. Melindungi privasi anda adalah pertempuran yang sukar, sekarang lebih daripada sebelumnya, tetapi How-To Geek didedikasikan untuk membantu anda di sepanjang jalan.
Kredit Imej: DennisM2.