Homepage » hogyan kell » Tudom-e az Internet szolgáltatóm adatait ténylegesen eladni? Hogyan tudom megvédeni magam?

    Tudom-e az Internet szolgáltatóm adatait ténylegesen eladni? Hogyan tudom megvédeni magam?

    Lehet, hogy a közelmúltban sok hír érkezett az internetszolgáltatókról (ISP-k), amelyek nyomon követik a böngészési előzményeket és értékesítik az összes adatot. Mit jelent ez, és hogyan védheti meg magát a legjobban?

    Mi történt

    Hagyományosan a Federal Trade Commission (FTC) felelős az internetszolgáltatók szabályozásáért. 2015 elején a Szövetségi Kommunikációs Bizottság (FCC) megszavazta a szélessávú internet-hozzáférést „közös hordozó” szolgáltatásként, a hálózati semlegesség érdekében. Ez az internetszolgáltatók szabályozását az FTC-ről az FCC-re mozgatta.

    Az FCC ezután korlátozásokat fogalmazott meg arra vonatkozóan, hogy az internetszolgáltatók milyen ügyletekkel rendelkeztek és nem voltak megengedve az ügyfeleikkel. Az internetszolgáltatók megakadályoznák a keresési forgalom átirányítását, további hirdetések befecskendezését a weboldalakba, és a felhasználói adatok (például a helymeghatározás és a böngészési előzmények) értékesítését az egyéb, a felhasználók kárára nyereséges gyakorlatok között..

    2017 márciusában a Szenátus és a Ház a Kongresszusi Felülvizsgálati Törvény (CRA) állásfoglalásában szavazott az FCC adatvédelmi szabályainak hatályon kívül helyezéséről, és megakadályozta őket abban, hogy jövőbeni szabályokat hozzanak. A törvényjavaslat megalapozottsága az volt, hogy a Google és a Facebook cégek értékesíthetik ezt az információt, és hogy a szabályok tisztességtelenül megakadályozzák az internetszolgáltatók versenytársait. A jogalkotók azt állították, hogy mivel a Google-nak mintegy 81% -os piaci részesedése van a keresésben, több piacvezérléssel rendelkeznek, mint bármely internetszolgáltató. Míg a Google domináns szerepe a keresésben valóságos, az internethasználóknak lehetőségük van arra, hogy elkerüljék a Google-t vagy a Facebookot, vagy bármely más webhelyet. A legtöbb ember használja a Google-t keresésre, de rengeteg más lehetőség áll rendelkezésre, és könnyű váltani. Olyan eszközök használatával, mint a Privacy Badger, elég könnyű elkerülni a Google vagy a Facebook elemzését az interneten. Összehasonlításképpen, az összes internetforgalom az internetszolgáltatón keresztül megy keresztül, és nagyon kevés amerikaiaknak több vagy két választási lehetőségük van.

    A törvényjavaslatot az elnök április elején írta alá. Bár az FCC összes szabálya nem lépett hatályba, mielőtt érvénytelenné vált volna, ez még mindig nagy csapás az amerikaiak magánéletének védelmére. Mivel az internetszolgáltatók továbbra is közös fuvarozóknak minősülnek, egyetlen szabályozó testület sem felügyelheti ezeket a szabályokat.

    Newsworthy, de nem olyan új

    Az FCC számos szabálya 2017 és 2018 között kezdődött. A nagy internetszolgáltatók évek óta nyomon követik a felhasználókat. A Verizon híresen használta szupercookie befecskendezését az összes ügyfelek böngészőjéhez, lehetővé téve számukra (és harmadik feleknek), hogy nyomon kövessék az egyes felhasználókat az interneten. A szupercookie-t hozzáadták a kérésekhez, miután elhagyták a felhasználók számítógépeit, így nem lehetett elkerülni őket, amíg a Verizon el nem ütött, és hozzáadott egy opt-out-ot. Egy ideig az AT&T felszámított ügyfeleket havonta 30 dollárral fizetett, hogy ne követhesse internethasználatukat. Ez az eset az FCC adatvédelmi szabályainak inspirációját képezte.

    Könnyű elgondolkodni: „Nos, nem vagyunk rosszabbak, mint egy évvel ezelőtt.” És ez részben igaz lehet. Ugyanezen szabályok szerint élünk, mi voltunk akkor; ez csak az, hogy most nem fognak jobbra változni. Még mindig nem lehetséges az egyén internetes történetének megvásárlása; az adatokat anonimizálják és értékesítik a hirdetők és más szervezetek számára.

    Ezek az új szabályok (amelyek most már nem fognak hatályba lépni) az internetes adatvédelemben jelentős lyukat fektettek volna. Ha mélyre bontja az anonimizált adatokat, könnyen felfedezhető a tulajdonos. Plusz, van az érv, hogy az internetszolgáltatók ténylegesen kettős merítéssel rendelkeznek. A helyzet, hogy ez a döntés az internetszolgáltatókat versenyképesebb helyekre helyezi, olyan szolgáltatásokkal, mint a Google, egy kicsit bizonytalan. Az internetszolgáltatók a „végső mérföldet” az ügyfelek helyiségeire irányítják, és már jó pénzért fizetünk a hozzáférésért.

    Hogyan tudom megvédeni magam?

    Sokan aggódnak a törvényjavaslat elhalasztása miatt, és azt akarják, hogy megvédjék magukat az internetszolgáltatójuk szemében. Szerencsére van néhány dolog, amit tehetsz, hogy segítsen biztosítani a magánéletedet. A legtöbb ilyen módszer arra irányul, hogy megvédje Önt attól, amit Man-in-the-Middle (MitM) támadásoknak nevezünk. Az utazás, amellyel az Ön adata az Ön számítógépéről egy internetkiszolgálóra, és visszaesik egy sor közvetítőn keresztül. A MitM támadás során a rosszindulatú szereplõ beilleszti magát a rendszerbe valahol az utazás mentén az adatok meghallgatása, tárolása vagy akár módosítása céljából..

    Hagyományosan feltételezzük, hogy a MitM rossz színész, aki beilleszti magát a folyamatba; Ön bízik az útválasztókban, a tűzfalakban és az internetszolgáltatókban az Ön és az úticél között. Ha azonban nem bízhat az internetszolgáltatójában, a dolgok nehezebbé válnak. Ne feledje, hogy ez minden internetes forgalomra vonatkozik, nem csak arra, amit a böngészőben lát. A jó hír (ha ezt hívhatja) az, hogy a MitM támadások egy régi és közös elégséges probléma, hogy nagyon jó eszközöket fejlesztettünk ki, amelyekkel megvédheted magad.

    Használja a HTTPS-t, ahol lehet

    A HTTPS titkosítja a számítógép és a weboldal közötti kapcsolatot, a TLS (vagy a régebbi SSL) nevű protokoll használatával. A múltban ez többnyire érzékeny információkhoz, például bejelentkezési oldalakhoz vagy banki információkhoz használt. A HTTPS bevezetése azonban könnyebb és olcsóbb. Napjainkban az internetes forgalom több mint fele titkosított.

    A HTTPS használatakor az adatcsomagok tartalma titkosítva van, beleértve az aktuális URL-t is. Azonban a célállomás gazdaneve (például howtogeek.com) titkosítatlan marad, mivel a készülék és az adatok rendeltetési helye közötti csomópontoknak tudniuk kell, hogy hová kell küldeni a forgalmat. Annak ellenére, hogy az internetszolgáltatók nem látják, hogy mit küld a HTTPS-en keresztül, még mindig meg tudják mondani, hogy mely webhelyeket látogatják meg.

    Még mindig vannak olyan metaadatok (adatok az adatokról), amelyeket nem lehet elrejteni a HTTPS használatával. Bárki, aki figyelemmel kíséri a forgalmat, tudja, hogy mennyi van letöltve az adott kérésben. Ha egy kiszolgálónak csak egy meghatározott méretű fájlja vagy oldala van, ez lehet egy ajándék. Az is könnyen meghatározható, hogy milyen időigénylések történjenek, és mennyi ideig tartják a kapcsolatát (mondjuk a streaming videó hosszát).

    Tegyük mindezt együtt. Képzeld el, hogy van egy MitM az én és az internet között, elfoglalva a csomagjaimat. Ha HTTPS-t használok, akkor például elmondhatom, hogy a reddit.com-on 11: 58-kor mentem, de nem tudnák, hogy meglátogatom-e az első oldalt, / r / technológiát, vagy kevesebbet - biztonságos munkahely. Erőfeszítéssel lehetséges, hogy az oldalak az átadott adatok mennyisége alapján meghatározhatják az oldalt, de valószínűtlen, hogy olyan tartalmú dinamikus webhelyre látogat. Mivel egyszerre betöltem az oldalt, és nem változik valós időben, a kapcsolat hossza rövid és nehezen tanulható.

    A HTTPS nagyszerű, de ez nem ezüstgolyó, amikor megvédi Önt az internetszolgáltatójától. Amint azt korábban említettük, eltakarja a tartalmat, de nem tudja megvédeni a metaadatokat. És bár a végfelhasználónak kevés erőfeszítésre van szüksége, a kiszolgálótulajdonosoknak konfigurálniuk kell a szervereiket annak használatához. Sajnos még mindig sok olyan webhely van, amely nem támogatja a HTTPS-t. A HTTPS segítségével csak a webböngésző forgalmát lehet titkosítani. A TLS protokollt más alkalmazásokban használják, de általában nem látható a felhasználók számára. Ez megnehezíti, hogy megmondja, mikor vagy ha az alkalmazás forgalma titkosítva van.

    Használjon VPN-t az összes forgalom titkosításához

    A virtuális magánhálózat (VPN) biztonságos kapcsolatot hoz létre a készülék és a végpont között. Ez lényegében olyan, mintha egy nyilvános hálózatot hozna létre a nyilvános internetes hálózaton belül, ezért gyakran hivatkozunk egy VPN-kapcsolatra mint alagútra. VPN használatakor az összes forgalmat helyben titkosítjuk az eszközön, majd az alagúton keresztül a VPN végpontjához, általában egy olyan kiszolgálóhoz küldjük, amelyik a használt VPN szolgáltatást használja. A végponton a forgalom visszafejtése megtörténik, majd a tervezett rendeltetési helyre továbbítva. Visszatérési forgalmat küldünk vissza a VPN végpontjába, ahol titkosítva van, majd visszajuttatjuk az alagútba.

    A VPN-ek egyik leggyakoribb alkalmazása az, hogy lehetővé tegye a munkavállalók számára a vállalati erőforrások távoli elérését. Legjobb gyakorlatnak tartják, hogy a belső vállalati eszközöket az internetről leválasztják. A felhasználók egy vállalati hálózaton belüli VPN-végponthoz érhetnek el, amely lehetővé teszi számukra a kiszolgálók, a nyomtatók és más számítógépek elérését, miközben az interneten széles körben elrejtik őket.

    Az utóbbi években a VPN-ek népszerűvé váltak a személyes használatra, a biztonság és a magánélet javítására. Vegyük például az ingyenes Wi-Fi-t a kávézóban. A nem biztonságos Wi-Fi hálózatokon könnyedén szippantható a forgalom. Lehetőség van arra is, hogy csatlakozzon egy gonosz ikerhálózathoz - egy hamis Wi-Fi hozzáférési ponthoz, amely méltányosnak tűnik, és amely reméli, hogy rosszindulatú programokat kíván kiszolgálni. Ha VPN-t használ, akkor mindenki láthatja a titkosított adatokat, nem jelezve, hogy hová vagy akivel kommunikál. A VPN-alagút integritást is biztosít, ami azt jelenti, hogy a rosszindulatú kívülálló nem tudja módosítani a forgalmat.

    VPN használatakor az internetszolgáltató nem tudja látni vagy megváltoztatni azt, ami a titkosított alagútban történik. Mivel mindent titkosítottak, amíg el nem éri a végpontot, nem tudják, hogy milyen webhelyek vannak, vagy milyen adatokat küld. Az internetszolgáltatók megmondhatják, hogy VPN-t használ, és látja a VPN végpontját (egy jó mutató, hogy mely VPN-szolgáltatást használja). Azt is tudják, hogy mennyi forgalmat termelsz, mikor.

    A VPN használata is befolyásolhatja a hálózati teljesítményt. A VPN-ben a torlódások lassíthatják, de ritkán a VPN-nél jobb sebességet érhet el. Ellenőrizze azt is, hogy a VPN szivárog-e minden információt.

    A vállalatok és a főiskolák gyakran ingyenes VPN-hozzáférést biztosítanak felhasználóik számára. Ellenőrizze a használati szabályokat; a rendszergazdák valószínűleg nem akarják, hogy videofelvételt készítsenek, vagy bármit, ami nem kapcsolódik a hálózatukhoz. Alternatív megoldásként fizethet a VPN-szolgáltatáshoz való hozzáférésért, általában 5-10 dollár havonta. Bizonyos kutatást kell tennie a legjobb VPN kiválasztásához az Ön igényeihez, de összeállítottunk egy hasznos útmutatót a legjobb VPN-szolgáltatás kiválasztásához, amely segíthet az út során.

    Ne feledje, hogy meg kell tudnia bízni a VPN-szolgáltatóját. A VPN megakadályozza, hogy az internetszolgáltató láthassa az alagutak forgalmát. Azonban a forgalomnak dekódolnia kell, miután elérte a végpontot, úgy, hogy a végpont a megfelelő helyre továbbítsa azt. Ez azt jelenti, hogy VPN-szolgáltatója láthatja ezt az információt. Számos VPN-szolgáltatás azt állítja, hogy nem regisztrálja, használja vagy nem forgalmazza a forgalmat. Gyakran azonban nincs mód arra, hogy elmondja, hogy ezek az ígéretek követik-e. Még ha őszinték is, akkor lehetséges azok Az ISP az adatokat bányozza.

    Különösen óvatosnak kell lennie a szabad VPN-ekkel szemben. Az utóbbi időben a VPN böngészőbővítmények népszerűvé váltak, főként az alacsony / költségmentes és könnyű használatuk miatt. A VPN-szolgáltatás futtatása költséges, és az operátorok nem teszik ki a szívük jóságából. Ezeknek az ingyenes szolgáltatásoknak az egyikének használata gyakran csak átkapcsolja a kémprogramok képességét, és az internetszolgáltatótól a VPN-hez adhat hirdetéseket. Ne feledje: ha nem fizet egy üzemeltetési költségű szolgáltatásért, Ön a termék.

    Végül a VPN-ek hasznos, de nem tökéletes megoldás. Lehetővé teszik a bizalom átadását az internetszolgáltatótól egy harmadik félnek, de nincs egyszerű módja annak megállapítására, hogy a VPN-szolgáltató megbízható-e. Ha tudja, hogy az internetszolgáltatója nem bízható meg, akkor a VPN-eket érdemes megnézni. A HTTPS / TLS-t a VPN-ben kell használni a biztonság és a magánélet megőrzése érdekében.

    Szóval, mi a helyzet Tor?

    A hagyma router (Tor) olyan rendszer, amely titkosítja és anonimizálja a forgalmat. A Tor bonyolult, és az egész cikket rá lehet írni (és van). Míg a Tor sok ember számára hasznos, a helyes használata nehéz. A Tor sokkal érzékelhetőbb (negatív) hatással lesz a napi internethasználat minőségére és teljesítményére, mint az ebben a cikkben említett egyéb módszerek.


    Mindent együtt

    Az internetszolgáltatók nem szereztek új hatalmat ebből a számlából, de megakadályozta, hogy a kormány biztosítsa a magánéletét. Nincs ezüst golyó, hogy megakadályozza az internetszolgáltatóját, hogy kémkedjen rajtad, de még mindig rengeteg lőszer van. Ha lehetséges, használja a HTTPS-t az üzenet tartalmának védelme érdekében az Ön és a célállomás között. Fontolja meg, hogy VPN-t használjon az ISP körüli alagútban. A módosítások során fontolja meg, hogy megvédje magát más forrásoktól, mint a snooping és a kémkedés. Konfigurálja az operációs rendszer beállításait az adatvédelem javításához (Windows és OSX), valamint a böngészőjéhez is (Chrome, Firefox vagy Opera). Használjon olyan keresőmotort is, amely tiszteletben tartja a magánéletét is. Az adatvédelem védelme egy felfelé tartó csata, most már több, mint valaha, de a How-To Geek elkötelezett amellett, hogy segítsen az út mentén.

    Képhitel: DennisM2.