Môže môj poskytovateľ internetových služieb skutočne predávať moje dáta? Ako sa môžem chrániť?
Možno ste v poslednej dobe počuli veľa správ o poskytovateľoch internetových služieb (ISP), ktorí sledujú históriu prehliadania a predávajú všetky vaše dáta. Čo to znamená a ako sa môžete najlepšie chrániť??
Čo sa stalo
Tradične má Federálna obchodná komisia (FTC) zodpovednosť za reguláciu poskytovateľov internetových služieb. Začiatkom roka 2015 federálna komisia pre komunikácie (FCC) hlasovala za reklasifikáciu širokopásmového prístupu k internetu ako služby "spoločného operátora" ako súčasť snahy o neutralitu siete. Tým sa presunula regulácia poskytovateľov internetových služieb z FTC na FCC.
Spoločnosť FCC potom stanovila obmedzenia na to, čo poskytovatelia internetových služieb mali a nemali dovolené so svojimi zákazníkmi. Poskytovateľom internetových služieb by sa zabránilo presmerovávaniu návštevnosti z vyhľadávania, vnášaním ďalších reklám na webové stránky a predajom používateľských údajov (ako je história polohy a prehliadania), okrem iných postupov, ktoré sú ziskové na úkor používateľov.
V marci 2017 Senát a Snemovňa hlasovali o rezolúcii zákona o preskúmaní Kongresu (CRA), ktorým sa zrušili pravidlá ochrany osobných údajov FCC a zabránilo im, aby pripravili budúce nariadenia. Ich opodstatnenie bolo, že spoločnosti ako Google a Facebook majú povolené predávať tieto informácie a že predpisy nespravodlivo bránia ISP konkurovať. Zákonodarcovia tvrdili, že keďže spoločnosť Google má približne 81% podiel na trhu vo vyhľadávaní, má viac kontroly na trhu než ktorýkoľvek ISP. Zatiaľ čo dominancia Google vo vyhľadávaní je skutočná, používatelia internetu majú možnosť vyhnúť sa spoločnosti Google, Facebooku alebo akýmkoľvek iným stránkam. Väčšina ľudí používa Google na vyhľadávanie, ale existuje veľa ďalších možností a je ľahké prepínať. Použitie nástrojov, ako je Ochrana súkromia, je veľmi jednoduché vyhnúť sa analýze Google alebo Facebooku na webe. Na porovnanie, celý váš internetový prenos prechádza cez váš ISP a veľmi málo Američanov má viac ako jednu alebo dve možnosti.
Návrh zákona podpísal prezident na začiatku apríla. Hoci nie všetky predpisy FCC vstúpili do platnosti predtým, ako boli zrušené, je to stále veľká rana pre súkromie Američanov online. Keďže poskytovatelia internetových služieb sú stále klasifikovaní ako bežní operátori, žiadny iný regulačný orgán nemá dohľad nad obnovením týchto pravidiel.
Dôležité, ale nie tak nové
Mnoho nariadení FCC malo začať v rokoch 2017 a 2018. Veľkí poskytovatelia internetových služieb sledovali svojich užívateľov už roky. Verizon sa skvele používa na zavedenie superkookie do všetkých požiadaviek prehliadačov svojich zákazníkov a umožňuje im (a tretím stranám) sledovať jednotlivých používateľov na celom webe. Superpočítač bol pridaný k žiadostiam po tom, čo opustili počítač používateľa, takže nebol spôsob, ako sa im vyhnúť, kým Verizon nezavrie a nepridelí. Na chvíľu spoločnosť AT & T účtovala klientom ďalších 30 dolárov za mesiac, aby nezaznamenala používanie internetu. Tento prípad bol inšpiráciou pre pravidlá ochrany osobných údajov FCC.
Je ľahké si myslieť: "No, nie sme horšie, ako sme boli pred rokom." A to môže byť čiastočne pravda. Žijeme podľa rovnakých pravidiel, aké sme boli potom; je to len to, že sa teraz nemenia k lepšiemu. Stále nie je možné zakúpiť internetovú históriu jednotlivca; údaje sú anonymizované a predávané inzerentom a iným organizáciám hromadne.
Avšak tieto nové predpisy (ktoré sa teraz nezačnú uplatňovať) by mali narušiť významnú dieru v súkromí na internete. Ak hlboko prenikáte do anonymizovaných údajov, môže byť ľahko odhaliť jeho majiteľ. Navyše je potrebné uviesť, že poskytovatelia internetových služieb sú v podstate zdvojení. Pozícia, podľa ktorej toto rozhodnutie kladie ISP do konkurenčnejšieho priestoru so službami, ako je Google, je trochu nepríjemná. Poskytovatelia internetových služieb rozhodujú o "poslednej míle" v priestoroch svojich zákazníkov a už im platia dostatok peňazí na prístup k nim.
Ako sa môžem chrániť??
Mnohí ľudia sa obávajú, že návrh zákona prechádza, a chcú spôsoby, ako sa chrániť pred svojimi ISP očarujúcimi očami. Našťastie je tu niekoľko vecí, ktoré môžete urobiť, aby ste zaistili vaše súkromie. Väčšina týchto metód je zameraná na ochranu vás pred tým, čo nazývame útoky Man-in-the-Middle (MitM). Cesta vaše dáta trvá na výlete z počítača na internetový server a späť prechádza cez množstvo sprostredkovateľov. Pri útoku MitM sa škodlivý herca vloží do systému niekde na tejto ceste za účelom odposlania, ukladania alebo dokonca úpravy údajov.
Tradične sa predpokladá, že MitM je zlý herec, ktorý sa do procesu zapojí; dôverujete smerovačom, bránami brány firewall a poskytovateľom internetových služieb medzi vami a vašim cieľom. Avšak, ak nemôžete dôverovať svojmu poskytovateľovi internetových služieb, veci sa stávajú ostrými. Majte na pamäti, že to platí pre celú internetovú prevádzku, nielen pre to, čo vidíte vo svojom prehliadači. Dobrou správou (ak to môžete nazvať) je, že útoky MitM sú starým a bežným problémom, že sme vyvinuli dosť dobré nástroje, ktoré môžete použiť na ochranu vás.
Použite protokol HTTPS, kde môžete
HTTPS šifruje spojenie medzi počítačom a webovou lokalitou pomocou protokolu nazvaného TLS (alebo staršieho protokolu SSL). V minulosti sa to väčšinou používalo pri citlivých informáciách, ako sú prihlasovacie stránky alebo bankové informácie. Implementácia protokolu HTTPS sa však stáva jednoduchšou a lacnejšou. V súčasnosti je viac ako polovica všetkej internetovej prevádzky zašifrovaná.
Keď používate protokol HTTPS, obsah dátových paketov je zašifrovaný vrátane skutočnej adresy URL, ktorú navštevujete. Názov hostiteľa vášho cieľa (napríklad howtogeek.com) je však nezašifrovaný, pretože uzly medzi vaším zariadením a cieľovým miestom vašich údajov musia vedieť, kam poslať vašu návštevnosť. Aj napriek tomu, že poskytovatelia internetových služieb nemôžu vidieť, čo odosielate cez HTTPS, môžu stále zistiť, ktoré stránky navštevujete.
Stále existujú niektoré metadáta (údaje o údajoch), ktoré nie je možné skryť pomocou HTTPS. Každý, kto monitoruje vašu návštevnosť, vie, koľko sa sťahuje v akejkoľvek danej žiadosti. Ak má server iba jeden súbor alebo stránku s určitou veľkosťou, môže to byť prezradenie. Je tiež ľahké určiť, aké požiadavky na čas sa uskutočňujú a ako dlho trvajú pripojenia (napríklad dĺžka streamingového videa).
Dajme to všetko dohromady. Predstavte si, že medzi mnou a internetom je MitM a zachytenie mojich paketov. Ak používam protokol HTTPS, mohol by napríklad povedať, že som chodil na reddit.com o 23:58, ale nevedeli by som, či som navštívil frontpage, / r / technológiu alebo inú, menej -safe-for-work stránka. S vynaložením úsilia môže byť možné určiť stránku na základe množstva prenesených údajov, ale je nepravdepodobné, ak navštívite dynamický web s množstvom obsahu. Keď raz načítať stránku a nezmení sa v reálnom čase, dĺžka pripojenia by mala byť krátka a ťažko sa naučiť niečo od.
HTTPS je skvelý, ale nie je to žiadna strieborná guľka, pokiaľ ide o ochranu vás pred ISP. Ako už bolo uvedené, zakrýva obsah, ale nemôže chrániť metadáta. A kým od koncového používateľa nie je potrebné žiadne úsilie, vlastníci serverov musia nakonfigurovať svoje servery, aby ich používali. Bohužiaľ, stále existuje veľa webových stránok, ktoré nepodporujú protokol HTTPS. Tiež iba prenos webového prehliadača môže byť zašifrovaný pomocou protokolu HTTPS. Protokol TLS sa používa v iných aplikáciách, ale zvyčajne nie je viditeľný pre používateľov. Je ťažké zistiť, kedy - alebo - ak je vaša aplikácia zašifrovaná.
Na šifrovanie celej návštevnosti použite sieť VPN
Virtuálna privátna sieť (VPN) vytvára zabezpečené spojenie medzi vaším prístrojom a koncovým bodom. Ide v podstate o vytvorenie súkromnej siete vytvorenej vo verejnej internetovej sieti, čo je dôvod, prečo sme často označovali pripojenie VPN ako tunel. Pri používaní VPN je celá vaša návštevnosť zašifrovaná lokálne vo vašom zariadení a potom je odoslaná cez tunel do koncového bodu siete VPN - zvyčajne je to server s ľubovoľnou službou VPN, ktorú používate. V záverečnom bode je vaša návštevnosť dešifrovaná a potom odoslaná smerom k plánovanému cieľu. Spiatočná návštevnosť sa vráti späť do koncového bodu VPN, kde je zašifrovaný a poslaný späť tunelom.
Jedným z najbežnejších spôsobov používania VPN je umožniť zamestnancom vzdialene prístup k zdrojom spoločnosti. Za najlepšiu prax považuje odpojenie interných aktív spoločnosti od internetu. Používatelia môžu tunelovať do koncového bodu VPN vnútri firemnej siete, ktorá im potom umožňuje prístup k serverom, tlačiarňam a iným počítačom - všetko, čo ich skryje z internetu.
V posledných rokoch sa VPN stali obľúbenými osobnými prostriedkami na zvýšenie bezpečnosti a ochrany osobných údajov. Vezmite si príklad bezplatného Wi-Fi v kaviarni. Je ľahké snímať návštevnosť v nezabezpečených sieťach Wi-Fi. Je tiež možné, že sa pripájate k zlej dvojitej sieti - falošnému prístupovému bodu Wi-Fi, ktoré sa považuje za legitímny prístup, ktorý dúfa, že bude slúžiť škodlivému softvéru. Ak používate sieť VPN, všetko, čo môžu vidieť, sú šifrované údaje bez uvedenia miesta alebo s kým komunikujete. Tunel VPN tiež poskytuje integritu, čo znamená, že škodlivý outsider nemôže zmeniť návštevnosť.
Keď používate sieť VPN, váš ISP nemôže zobraziť ani zmeniť to, čo prechádza šifrovaným tunelom. Keďže všetko je zašifrované, kým nedosiahne koncový bod, nevie, ktoré stránky navštevujete alebo aké údaje odosielate. Poskytovatelia internetových služieb môžu zistiť, že používate sieť VPN a zobraziť koncový bod siete VPN (dobrý ukazovateľ služby VPN, ktorú používate). Oni tiež vedia, koľko prevádzky ste produkovať v tom čase.
Používanie siete VPN môže ovplyvniť aj výkonnosť siete. Preťaženie siete VPN môže spomaliť, ale v zriedkavých prípadoch môžete dosiahnuť lepšiu rýchlosť počas používania VPN. Mali by ste tiež skontrolovať, či VPN netesní akékoľvek informácie.
Spoločnosti a vysoké školy často poskytujú svojim užívateľom bezplatný prístup VPN. Nezabudnite skontrolovať pravidlá používania. ich správcovia pravdepodobne nechcú streamovať video ani robiť nič nesúvisiacich s prácou v ich sieti. Prípadne môžete zaplatiť za prístup k službe VPN, zvyčajne za 5-10 dolárov za mesiac. Mali by ste urobiť nejaký výskum, aby ste si vybrali najlepšiu VPN pre vaše potreby, ale zostavili sme užitočný sprievodca pri výbere najlepšej služby VPN, ktorá vám môže pomôcť pozdĺž cesty.
Majte na pamäti, že musíte byť schopný dôverovať poskytovateľovi VPN. Služba VPN bráni vášmu poskytovateľovi internetového pripojenia, aby videl tunelovanú návštevnosť. Vaša návštevnosť sa však musí dešifrovať po dosiahnutí koncového bodu tak, aby jej koncový bod mohol presmerovať na správny cieľ. To znamená, že váš poskytovateľ VPN môže zobraziť tieto informácie. Mnohé služby VPN požadujú, aby sa nezaznamenali, nepoužívali alebo nepredávali návštevnosť. Často však nie je možné povedať, či tieto sľuby dodržiavajú. Aj keď sú čestní, je to možné ich ISP je ťažba dát.
Najmä by ste mali byť opatrní na bezplatné VPN. V poslednej dobe sa rozšírenia prehliadača VPN stali obľúbenými, z veľkej časti kvôli ich nízkej / žiadnej cene a jednoduchému použitiu. Spustenie služby VPN je drahé a operátori to nevykonávajú z dobrého srdca. Použitie jednej z týchto bezplatných služieb často jednoducho prepína možnosť skopírovať a vkladať reklamy od poskytovateľa internetových služieb do siete VPN. Pamätajte si, že keď neplatíte za službu s prevádzkovými nákladmi, ste produktom.
V konečnom dôsledku sú VPN užitočné, ale nedokonalé riešenie. Poskytujú spôsob prenosu dôvery od vášho poskytovateľa internetových služieb tretej strane, ale nie je jednoduchý spôsob, ako určiť, či je poskytovateľ VPN dôveryhodný. Ak viete, že váš poskytovateľ internetových služieb nemôže byť dôveryhodný, VPN môžu stáť za to. HTTPS / TLS by sa mali používať s VPN na ďalšie zvýšenie bezpečnosti a ochrany osobných údajov.
Takže, čo o Tor?
Cievkový smerovač (Tor) je systém, ktorý šifruje a anonymizuje prevádzku. Tor je zložitý a na ňom môžu byť napísané aj celé články. Zatiaľ čo Tor je užitočný pre veľa ľudí, môže byť náročné používať správne. Tor bude mať oveľa výraznejší (negatívny) účinok na kvalitu a výkon vášho každodenného používania internetu ako iné metódy uvedené v tomto článku.
Dávať to všetko dokopy
Poskytovatelia internetových služieb nezískali žiadne nové právomoci z tohto zákona, ale zabránili vláde zabezpečiť vaše súkromie. Neexistuje žiadna strieborná guľka, ktorá by zabránila vášmu poskytovateľovi internetového pripojenia pred špionážou na vás, ale stále existuje veľa munície. Použite protokol HTTPS vždy, keď je to možné, na ochranu obsahu správ medzi vami a cieľom. Zvážte použitie VPN na tunelovanie okolo poskytovateľa internetových služieb. Zatiaľ čo robíte zmeny, zvážte ochranu pred inými zdrojmi snoopingu a špionáže. Konfigurujte nastavenia operačného systému na zlepšenie ochrany osobných údajov (Windows a OSX) a tiež vášho webového prehliadača (Chrome, Firefox alebo Opera). Použite vyhľadávač, ktorý rešpektuje vaše súkromie. Ochrana súkromia je obrovský boj, teraz viac ako kedykoľvek predtým, ale How-To Geek je odhodlaný vám pomôcť pozdĺž cesty.
Image Credit: DennisM2.