האם ספק האינטרנט שלי יכול באמת למכור את הנתונים שלי? איך אני יכול להגן על עצמי?
ייתכן ששמעת הרבה חדשות לאחרונה על ספקי שירותי אינטרנט (ISPs) מעקב אחר היסטוריית הגלישה שלך ומכירה של כל הנתונים שלך. מה זה אומר, ואיך אתה יכול להגן על עצמך בצורה הטובה ביותר?
מה קרה
באופן מסורתי, ועדת הסחר הפדרלית (FTC) הייתה אחראית על הסדרת ספקי שירותי אינטרנט. בתחילת 2015, ועדת התקשורת הפדרלית (FCC) הצביעה על סיווג מחדש של גישה לאינטרנט בפס רחב כ"שירות משותף ", כחלק מהדחיפה לניטרליות הרשת. זה הזיז את הרגולציה של ספקי שירותי האינטרנט מ FTC ל- FCC.
ה- FCC הניח את ההגבלות על ספקי שירותי האינטרנט, ולא הורשו לעשות עם הלקוחות שלהם. ספקי שירותי אינטרנט ימנעו מהפניה מחדש של תנועת חיפוש, הזרקת מודעות נוספות לדפי אינטרנט ומכירה של נתוני משתמשים (כגון מיקום והיסטוריית גלישה), בין שיטות עבודה רווחיות אחרות על חשבון המשתמשים.
במארס 2017, הסנאט והבית הצביעו על החלטת חוק הקונגרס (CRA) החלטה לבטל את כללי הפרטיות של ה- FCC, ולמנוע מהם לבצע תקנות עתידיות. ההצדקה שלהם להצעת החוק היתה שחברות כמו גוגל ופייסבוק רשאות למכור את המידע הזה, וכי התקנות מונעות באופן בלתי הוגן את ספקי שירותי האינטרנט מלהתמודד. מחוקקים טענו כי מכיוון של- Google יש נתח שוק של 81% בחיפוש, יש להם יותר שליטה בשוק מאשר כל ספק שירותי אינטרנט. בעוד הדומיננטיות של גוגל בחיפוש ממשי, משתמשי האינטרנט יש אפשרות להימנע Google, או פייסבוק, או כל אתר אחר. רוב האנשים משתמשים ב- Google לחיפוש, אבל יש הרבה אפשרויות אחרות וקל לעבור. באמצעות כלים כמו פרטיות Badger, זה די קל להימנע מ- Google או פייסבוק של analytics ברחבי האינטרנט. לשם השוואה, כל תעבורת האינטרנט שלך עובר את ספק שירותי האינטרנט שלך, ומעטים מאוד האמריקאים יש יותר מאשר אחת או שתיים אפשרויות.
הצעת החוק נחתמה על ידי הנשיא בתחילת אפריל. אמנם לא כל תקנות ה- FCC נכנסו לתוקף לפני שהם בוטלו, זה עדיין מכה קשה לפרטיות של האמריקנים באינטרנט. בגלל ספקי שירותי אינטרנט מסווגים עדיין כמו נושאות משותף, אין גוף רגולטורי אחר יש את הפיקוח כדי להחזיר את הכללים האלה.
חדשותי, אבל לא כל כך חדש
רבים של תקנות FCC היו אמורים להתחיל במהלך 2017 ו 2018. ISPs גדול כבר מעקב המשתמשים שלהם במשך שנים. Verizon נהגה להזריק סופר-קוקוס לכל בקשות הדפדפן של הלקוחות שלהם, ומאפשרת להם (לצדדים שלישיים) לעקוב אחר משתמשים בודדים ברחבי האינטרנט. Supercookie נוספה לבקשות לאחר שהם עזבו את המחשבים של המשתמשים, ולכן לא היתה שום דרך להימנע מהם עד ורייזון caved והוסיף opt-out. במשך זמן מה, AT & T טעונה ללקוחות תוספת של 30 $ לחודש כדי לא לעקוב אחר השימוש באינטרנט שלהם. מקרה זה היה ההשראה לתקנות הפרטיות של ה- FCC.
קל לחשוב: "טוב, אנחנו לא גרועים יותר משהיה לנו לפני שנה." וזה אולי נכון בחלקו. אנחנו חיים תחת אותם כללים שהיו אז; זה רק שהם עכשיו לא ישתנה לטובה. עדיין לא ניתן לרכוש את היסטוריית האינטרנט של הפרט; הנתונים אנונימיים ונמכרים למפרסמים ולארגונים אחרים בכמות גדולה.
עם זאת, תקנות חדשות אלה (כי עכשיו לא הולכים להיכנס לתוקף) היה תוקן חור משמעותי הפרטיות באינטרנט. אם אתה לחפור עמוק לתוך נתונים אנונימיים, זה יכול להיות קל לחשוף את הבעלים שלה. בנוסף, יש לטעון כי ספקי שירותי אינטרנט הם, למעשה, טבילה כפולה. העמדה כי פסק דין זה מציב ספקי שירותי אינטרנט במרחב תחרותי יותר עם שירותים כמו גוגל הוא קצת מתרפס. ספקי שירותי אינטרנט שולטים "קילומטר האחרון" לחצרים של הלקוחות שלהם, ואנחנו כבר משלמים כסף טוב עבור גישה אליו.
כיצד אוכל להגן על עצמי??
אנשים רבים מודאגים על ידי הצעת החוק של עובר, ורוצים דרכים להגן על עצמם מפני עיניים חטטניות של ספק שירותי האינטרנט שלהם. למרבה המזל, יש כמה דברים שאתה יכול לעשות כדי לעזור להבטיח את הפרטיות שלך. רוב השיטות הללו מיועדות להגן עליך מפני מה שאנו מכנים התקפות של אדם- in-the-Middle (MitM). המסע הנתונים שלך לוקח על הנסיעה מהמחשב לשרת אינטרנט וחזרה עובר דרך שורה של מתווכים. בהתקפת MitM, שחקן זדוני נכנס למערכת באיזשהו מקום במסע לצורכי האזנות, אחסון או שינוי הנתונים שלך.
באופן מסורתי, MitM הוא הניח להיות שחקן גרוע אשר מכניס את עצמם לתוך התהליך; אתה בוטח בנתבים, בחומות אש ובספקי שירותי אינטרנט בינך לבין היעד שלך. עם זאת, אם אתה לא יכול לסמוך על ספק שירותי האינטרנט שלך, דברים לקבל יותר מסובך. זכור כי זה חל על כל תעבורת האינטרנט, לא רק מה שאתה רואה בדפדפן שלך. החדשות הטובות (אם אתה יכול לקרוא לזה), היא כי התקפות MitM הם בעיה ישנה וישנה מספיק כי פיתחנו כלים די טוב אתה יכול להשתמש כדי להגן על עצמך.
השתמש ב- HTTPS במקום שבו אתה יכול
HTTPS מצפין את החיבור בין המחשב לבין אתר אינטרנט, באמצעות פרוטוקול הנקרא TLS (או SSL הישן). בעבר, זה משמש בעיקר מידע רגיש כמו דפי כניסה או מידע בנק. עם זאת, יישום HTTPS יש gotten קל וזול יותר. בימים אלה, למעלה ממחצית התעבורה באינטרנט מוצפנת.
כאשר אתה משתמש ב- HTTPS, התוכן של מנות הנתונים מוצפן, כולל כתובת האתר בפועל שבה אתה מבקר. עם זאת, שם המארח של היעד שלך (לדוגמה, howtogeek.com) נשמר לא מוצפן, שכן הצמתים בין המכשיר ליעד הנתונים שלך צריכים לדעת לאן לשלוח את התנועה שלך. למרות שספקי שירותי אינטרנט אינם יכולים לראות את מה שאתה שולח דרך HTTPS, הם עדיין יכולים לדעת אילו אתרים אתה מבקר.
עדיין יש מטא נתונים (נתונים על נתונים) שלא ניתן להסתיר באמצעות HTTPS. כל מי שמבקר את התנועה שלך יודע כמה הוא מוריד בכל בקשה נתונה. אם לשרת יש רק קובץ אחד או דף בגודל מסוים, זה יכול להיות בגידה. כמו כן, קל לקבוע מה הזמן לבקשות, וכמה זמן חיבורים אחרונים (לדוגמה, אורך הסרטון הזורם).
ללא שם: בואו לשים את כל זה ביחד. תאר לעצמך שיש MitM ביני לבין האינטרנט, ליירט את החבילות שלי. אם אני משתמש ב- HTTPS, הם יכולים לומר, למשל, שהלכתי reddit.com בשעה 11:58, אבל הם לא היו יודעים אם אני מבקר בדף הקדמי, / r / טכנולוגיה, או אחרת, פחות - דף בטוח לעבודה. במאמץ, ייתכן שיהיה באפשרותם לקבוע את הדף בהתאם לכמות הנתונים שהועברו, אך לא סביר אם אתה מבקר באתר דינמי עם המון תוכן. מאז אני לטעון את הדף פעם וזה לא משתנה בזמן אמת, אורך החיבור צריך להיות קצר וקשה ללמוד משהו מ.
HTTPS הוא נהדר, אבל זה לא כדור כסף כשמדובר בהגנה עליך מספק שירותי האינטרנט שלך. כאמור, הוא מטשטש תוכן, אך אינו יכול להגן על מטא נתונים. וגם בעוד מעט מאמץ לא נדרש מן משתמש הקצה, בעלי השרת צריך להגדיר את השרתים שלהם כדי להשתמש בו. למרבה הצער, ישנם עדיין אתרי אינטרנט רבים שאינם תומכים ב- HTTPS. כמו כן, רק תעבורת דפדפן אינטרנט יכולה להיות מוצפנת באמצעות HTTPS. פרוטוקול TLS משמש ביישומים אחרים, אך בדרך כלל אינו גלוי למשתמשים. זה עושה את זה קשה לדעת מתי, או אם, את הבקשה שלך היישום מוצפן.
השתמש VPN להצפין את כל התנועה שלך
רשת וירטואלית פרטית (VPN) יוצרת חיבור מאובטח בין ההתקן לנקודת סיום. זה בעצם כמו שיש רשת פרטית שנוצרו בתוך רשת האינטרנט הציבורית, ולכן אנחנו מתייחסים לעתים קרובות חיבור VPN כמו מנהרה. בעת שימוש ב- VPN, כל התנועה שלך מוצפנת באופן מקומי במכשיר שלך, ולאחר מכן נשלחת דרך המנהרה לנקודת הסיום של VPN - בדרך כלל שרת בכל שירות VPN שבו אתה משתמש. בנקודת הסיום, התנועה שלך פענח ולאחר מכן נשלח אל היעד המיועד. חזור התנועה נשלחת חזרה לנקודת סיום VPN, שם הוא מוצפן ולאחר מכן נשלח בחזרה דרך המנהרה לך.
אחד השימושים הנפוצים ביותר עבור VPN הוא לאפשר לעובדים לגשת למשאבי החברה מרחוק. זה נחשב בפועל הטוב ביותר לשמור על נכסי החברה הפנימית מנותקים מהאינטרנט. משתמשים יכולים לנתב לנקודת סיום VPN בתוך רשת ארגונית, המאפשרת להם לגשת לשרתים, למדפסות ולמחשבים אחרים - הכל תוך שמירה על הסתרתם מהאינטרנט בכללותו.
בשנים האחרונות, VPN הפכו פופולריים לשימוש אישי, כדי לשפר את האבטחה והפרטיות. קח את הדוגמה של אינטרנט אלחוטי חינם בבית הקפה. קל להריח תנועה ברשתות Wi-Fi לא מאובטחות. ייתכן גם שאתה מתחבר לרשת תאומים רעה - נקודת גישה מזויפת של Wi-Fi המתחזה לאחת לגיטימית - שמקווה לשרת תוכנות זדוניות. אם אתה משתמש ב- VPN, כל מה שהם יכולים לראות הוא נתונים מוצפנים, ללא ציון היכן או עם מי אתה מתקשר. המנהרה VPN גם מספק שלמות, כלומר זר מבחוץ לא יכול לשנות את התנועה.
כאשר אתה משתמש ב- VPN, ספק שירותי האינטרנט שלך אינו יכול לראות או לשנות את מה שמתרחש במנהרה המוצפנת. מכיוון שהכל מוצפן עד שהוא מגיע לנקודת הסיום, הם אינם יודעים אילו אתרים אתה מבקר או אילו נתונים אתה שולח. ספקי שירותי אינטרנט יכולים לומר שאתה משתמש ב- VPN, ולראות את נקודת הסיום של VPN (אינדיקטור טוב לשירותים שבהם אתה משתמש ב- VPN). הם גם יודעים כמה תנועה אתה מפיק באיזה פעמים.
שימוש ב- VPN יכול להשפיע גם על ביצועי הרשת. גודש על VPN יכול להאט אותך, אבל במקרים נדירים, אתה יכול לקבל מהירויות טובות יותר בזמן VPN. אתה צריך גם לבדוק אם VPN דולף כל מידע.
חברות ומכללות לעיתים קרובות לספק גישה חופשית VPN עבור המשתמשים שלהם. הקפד לבדוק את מדיניות השימוש; סביר להניח שמנהלי המערכת שלהם אינם רוצים שתזרים וידאו או תעשו כל דבר שאינו קשור לעבודה ברשת שלהם. לחלופין, תוכל לשלם עבור גישה לשירות VPN, בדרך כלל 5-10 דולר בחודש. אתה צריך לעשות קצת מחקר כדי לבחור את הטוב ביותר VPN לצרכים שלך, אבל יש לנו להרכיב מדריך שימושי לבחירת שירות ה- VPN הטוב ביותר שעשוי לעזור לך לאורך הדרך.
זכור, עליך להיות מסוגל לסמוך על ספק ה- VPN שלך. ה- VPN מונע מספק שירותי האינטרנט שלך לראות את תעבורת המנהרות. עם זאת, התנועה שלך צריך להיות מפוענח ברגע שהוא מגיע לנקודת הסיום, כך נקודת סיום יכול להעביר אותו ליעד הנכון. פירוש הדבר שספק ה- VPN שלך יכול לראות מידע זה. שירותי VPN רבים טוענים שלא להיכנס, להשתמש או למכור את התנועה שלך. עם זאת, לעתים קרובות אין דרך לדעת אם הם או לא בצע את ההבטחות האלה. גם אם הם כנים, זה אפשרי שלהם ISP הוא כריית הנתונים.
בפרט, אתה צריך להיות זהיר של VPNs חינם. לאחרונה, הרחבות דפדפן VPN הפכו פופולריות, בעיקר בגלל עלות נמוכה / ללא עלות וקלות השימוש. הפעלת שירות VPN יקר, ואופרטורים לא עושים את זה מתוך טוב לבם. שימוש באחד מאותם שירותים בחינם לעתים קרובות רק עובר את היכולת לרגל לך להזריק מודעות מספק שירותי האינטרנט שלך ל- VPN. זכור: כאשר אתה לא משלם עבור שירות עם עלויות התפעול, אתה המוצר.
בסופו של דבר, VPN הם פתרון שימושי, אך לא מושלם. הם מספקים דרך להעביר אמון מספק שירותי האינטרנט שלך לצד שלישי, אבל אין דרך קלה לקבוע אם ספק VPN הוא אמין. אם אתה יודע ספק שירותי האינטרנט שלך לא ניתן לסמוך, VPNs עשוי להיות שווה זריקה. יש להשתמש ב- HTTPS / TLS עם VPN כדי לשפר עוד יותר את האבטחה והפרטיות שלך.
אז, מה על טור?
נתב הבצל (Tor) הוא מערכת אשר מצפין ו anonymizes התנועה. טור הוא מורכב, ומאמרים שלמים יכולים (וגם יש) נכתבו על זה. בעוד Tor הוא מועיל עבור אנשים רבים, זה יכול להיות מאתגר להשתמש כראוי. Tor תהיה השפעה הרבה יותר בולט (שלילי) על איכות וביצועים של השימוש היומיומי שלך באינטרנט מאשר בשיטות אחרות המוזכרות במאמר זה.
לשים את הכל ביחד
ספקי שירותי אינטרנט לא זכו לכוחות חדשים מהצעת החוק הזו, אך הם מנעו מהממשלה להבטיח את פרטיותך. אין כדור כסף כדי למנוע את ספק שירותי האינטרנט שלך מרגל עליך, אבל יש עדיין הרבה תחמושת. השתמש ב- HTTPS בכל עת כדי להגן על תוכן ההודעה בינך לבין היעד. שקול להשתמש ב- VPN כדי לנתב את ספק שירותי האינטרנט שלך. בזמן שאתה מבצע שינויים, שקול להגן על עצמך מפני מקורות אחרים של חטטנות וריגול. הגדר את הגדרות מערכת ההפעלה כדי לשפר את הפרטיות (Windows ו- OSX) וכן את דפדפן האינטרנט שלך (Chrome, Firefox או Opera). השתמש במנוע חיפוש שמכבד גם את הפרטיות שלך. הגנה על הפרטיות שלך הוא קרב במעלה ההר, עכשיו יותר מתמיד, אבל How-To Geek מוקדש לעזור לך לאורך הדרך.
אשראי תמונה: DennisM2.