Mi történt
Hagyományosan a Szövetségi Kereskedelmi Bizottság (FTC) felelős az internetszolgáltatók szabályozásáért. A szövetségi hírközlési bizottság (FCC) 2015 elején megszavazta a szélessávú internet-hozzáférést, mint "közös szállító" szolgáltatást, a nettó semlegességre való törekvés mellett. Ez átirányította az internetszolgáltatók szabályozását az FTC-ről az FCC-re.
Az FCC ezután korlátozásokat szabott meg az internetszolgáltatók számára, és az ügyfeleik számára nem volt megengedhető. Az ISP-ket megakadályozzák a keresési forgalom átirányítása, további hirdetések weboldalakba való beinjektálása és felhasználói adatok (például helyszín és böngészési előzmények) értékesítése, többek között a felhasználók rovására nyereséges módszerek között.
2017 márciusában a Szenátus és a Ház a Kongresszus Review Act (CRA) állásfoglalásában megszavazta az FCC adatvédelmi szabályainak hatályon kívül helyezéséről szóló határozatot, és megakadályozta a jövőbeni szabályozás meghozatalát. A törvényjavaslat indokolása szerint a vállalatok, mint a Google és a Facebook, eladhatják ezt az információt, és hogy a szabályok tisztességtelenül megakadályozzák az internetszolgáltatók versengését. A törvényhozók azt állították, hogy mivel a Google nagyjából 81% -os piaci részesedéssel rendelkezik a keresés terén, nagyobb piaci ellenőrzésük van, mint bármely internetszolgáltató. Miközben a Google dominanciája a keresésben valós, az internet-felhasználóknak lehetősége van elkerülni a Google, a Facebook vagy bármely más webhelyet. A legtöbb ember használja a Google-t a kereséshez, de rengeteg más lehetőség van, és könnyű váltani. Az olyan eszközök használatával, mint a Privacy Badger, nagyon könnyű elkerülni a Google vagy a Facebook elemzését az interneten. Összehasonlításképpen, az összes internetforgalom az internetszolgáltatóján keresztül történik, és nagyon kevés amerikai embernek több mint egy vagy két választása van.
A számlát az elnök április elején írta alá. Bár az FCC szabályzata nem volt érvényben, mielőtt érvénytelenné válnának, ez még mindig komoly csapást jelent az amerikaiak online adatainak védelmére. Mivel az internetszolgáltatók továbbra is közönséges fuvarozóknak minősülnek, egyetlen szabályozó testület sem felügyelheti ezeket a szabályokat.
Newsworthy, de nem annyira új
Az FCC szabályainak nagy része várhatóan 2017-ben és 2018-ban kezdődik. A nagy internetszolgáltatók évek óta követik a felhasználókat. A Verizon híres módon felhasznált egy szuperkookit az ügyfelek összes böngésző kérésére, lehetővé téve számukra (és harmadik feleknek), hogy nyomon kövessék az egyes felhasználókat az interneten. A szuperkooki hozzá lett adva a kérésekhez, miután elhagyták a felhasználók számítógépeit, így nem volt mód arra, hogy elkerüljék őket, amíg a Verizon meg nem szűnt, és hozzáadott egy opt-outet. Egy ideig az AT & T felszámolta az ügyfeleket további 30 dollár havonta, hogy ne kövesse nyomon internethasználatát. Ez az ügy volt az inspiráció az FCC adatvédelmi szabályainak.
Könnyű gondolkodni: "Nos, nem vagyunk rosszabbak, mint egy évvel ezelőtt." És ez részben igaz lehet. Ugyanazok a szabályok szerint élünk, mint akkor; csak hogy nem fognak jobbra változni. Még mindig nem lehet megvásárolni az egyén internetes történelmét; az adatokat anonimizálják és értékesítik a hirdetők és más szervezetek számára ömlesztve.
Azonban ezek az új szabályok (amelyek most már nem fognak hatályba lépni) jelentős biztonsági rést jelentenek az internetes magánéletben. Ha mélyre mártja az anonimizált adatokat, könnyen felfedezheti tulajdonosát. Ráadásul ott van az az érv, hogy az internetszolgáltatók valójában kettős bemelegedéssel rendelkeznek. Az a nézet, hogy ez a döntés az internetszolgáltatókat a Google-hoz hasonló szolgáltatásokkal versenyképesebb helyen helyezi el, egy kicsit megzavaró. Az internetszolgáltatók szabályozzák az "utolsó mérföldet" az ügyfeleik helyiségeiben, és máris jó pénzt fizetünk hozzá.
Hogyan védhetem magam?
Sokan aggódnak a számla átadásával, és szeretnének megvédeni magukat az internetszolgáltató kíváncsiskodó szemeitől. Szerencsére van néhány dolog, amit tehetünk, hogy segítsünk a magánélet védelmében. A legtöbb ilyen módszer arra irányul, hogy megvédjen benneteket az úgynevezett Man-in-the-Middle (MitM) támadásoktól. Az adatátviteli út, amely az Ön számítógépéről az internetkiszolgálóra érkező utazást veszi igénybe, és visszaesik számos közvetítőn keresztül. Egy MitM támadás során egy rosszindulatú szereplő beilleszkedik a rendszerbe valahova az út mentén az adatok lehallgatásának, tárolásának vagy módosításának céljából.
Hagyományosan egy MitM-t feltételeznek rossz színésznek, aki beilleszti magát a folyamatba; bízik az útválasztókon, a tűzfalak és az internetszolgáltatók között az Ön és az Ön célállomása között. Azonban, ha nem bízhat az internetszolgáltatójánál, a dolgok trükkösek lesznek. Ne feledje, hogy ez érvényes minden internetes forgalomra, nem csak arra, amit a böngészőben lát. A jó hír (ha ezt nevezheted), az az, hogy a MitM támadások eléggé régóta és eléggé gyakoriak, hogy elég jó eszközöket fejlesztettünk ki magunk védelmére.
Használja a HTTPS hol lehet
A HTTPS használatakor az adatcsomagok tartalma titkosítva van, beleértve a ténylegesen meglátogatott URL-címet.Azonban a célállomás gazdaneve (például a howtogeek.com) titkosítatlan marad, mivel a készülék és az adataik rendeltetési helye közötti csomópontoknak tudniuk kell, hová kell elküldeni a forgalmat. Annak ellenére, hogy az internetszolgáltatók nem láthatják, hogy mi küld a HTTPS-nek, még mindig tudják, hogy mely webhelyeket látogatják meg.
Még vannak metaadatok (adatok az adatokról), amelyek nem rejthetők el a HTTPS használatával. Bárki, aki figyeli a forgalmát, tudja, hogy mennyi letöltött az adott kérelemben. Ha egy kiszolgálónak csak egy adott méretű fájlja vagy oldala van, akkor ez lehet egy ajándék. Azt is könnyű meghatározni, hogy milyen idő kérések készülnek, és hogy mennyi ideig tartanak a kapcsolatok (mondjuk egy streaming videó hossza).
Tegyük fel mindezt. Képzeld el, hogy van egy MitM közöttem és az internet között, elfogva a csomagjaimat. Ha HTTPS-t használok, azt mondhatnák például, hogy elmentem a reddit.comhoz a 11:58 órakor, de nem tudnák, hogy meglátogatom-e a frontpage, / r / technology vagy más, kevesebb -biztos munkahelyi oldal. Az erőfeszítéssel lehetséges, hogy meghatározzák az oldalt az átadott adatok alapján, de nem valószínű, hogy sok tartalmat tartalmazó dinamikus webhelyet látogat. Mivel egyszer betölti az oldalt, és nem változik valós időben, a kapcsolat hosszúságának rövidnek kell lennie és nehéz tanulni semmit.
A HTTPS nagyszerű, de nem ezüstös golyó, amikor megvéd a szolgáltatótól. Amint korábban említettük, a tartalom eltakarja, de nem tudja megvédeni a metaadatokat. Bár a végfelhasználóknak kevés erőfeszítésre van szükségük, a kiszolgáló-tulajdonosoknak konfigurálniuk kell a kiszolgálóikat annak használatához. Sajnálatos módon még mindig sok olyan webhely található, amelyek nem támogatják a HTTPS-t. Ezenkívül csak a webböngésző forgalmát lehet titkosítani a HTTPS-vel. A TLS protokollt más alkalmazásokban használják, de általában nem látható a felhasználók számára. Ez nehezen tudja megmondani, mikor - vagy ha - az alkalmazás forgalmát titkosítják.
Használjon VPN-t az összes forgalom titkosításához
A VPN-k egyik leggyakoribb felhasználási módja az, hogy az alkalmazottak távolról hozzáférjenek a vállalati erőforrásokhoz. A legjobb gyakorlatnak tartják, hogy a belföldi vállalati eszközöket leválasztják az internetről. A felhasználók a vállalati hálózaton belül egy VPN-végződtetési pontot tudnak alagútba helyezni, amely lehetővé teszi számukra a kiszolgálókhoz, nyomtatókhoz és más számítógépekhez való hozzáférést, miközben az internetről elrejtették őket.
Az elmúlt években a VPN-k népszerűvé váltak a személyes használatra, a biztonság és a magánélet védelme érdekében. Vegye ki a példát az ingyenes Wi-Fi-vel a kávézóban. Könnyű szimatolni a forgalmat a nem biztonságos Wi-Fi hálózatokon. Lehetséges, hogy csatlakozol egy gonosz ikerhálózathoz - egy hamis Wi-Fi hozzáférési pont, amely egy méltányos álcázik -, amely reménykedik a rosszindulatú programokkal. Ha VPN-t használ, csak akkor láthatják, ha titkosított adatok vannak, és nem jelzik, hogy hol vagy velük kommunikál. A VPN-alagút integritást is nyújt, ami azt jelenti, hogy egy rosszindulatú külső személy nem módosíthatja a forgalmat.
VPN használata esetén az internetszolgáltatója nem tudja megnézni vagy megváltoztatni a titkosított alagútban folyó adatokat. Mivel minden titkosítva van, amíg el nem éri a végpontot, nem tudják, hogy mely webhelyeket látogat, vagy milyen adatokat küld. Az internetszolgáltatók meg tudják mondani, hogy VPN-t használnak, és látják a VPN végpontját (jó mutató a használt VPN szolgáltatásról). Azt is tudják, mennyi forgalmat generálnak, milyen időben.
A VPN használata szintén hatással lehet a hálózati teljesítményre. A VPN-en keresztüli torlódás lelassíthatja, de ritkán nagyobb sebességeket lehet elérni VPN-en. Azt is ellenőriznie kell, hogy a VPN szivárog-e valamilyen információról.
A vállalatok és a kollégiumok gyakran ingyenes VPN hozzáférést biztosítanak felhasználóik számára. Ügyeljen arra, hogy ellenőrizze a használati politikát; rendszergazdájuk valószínűleg nem akarja, hogy streaming videót vagy bármit is csináljon, ami nem kapcsolódik a hálózatukhoz. Alternatívaként fizethet VPN-szolgáltatáshoz való hozzáférést, általában havonta 5-10 dollárt. Kísérletet kell tennie a legjobb VPN kiválasztására az Ön igényeinek megfelelően, de összeállítottunk egy praktikus útmutatót a legjobb VPN szolgáltatás kiválasztására, amely segíthet az út során.
Ne feledje, megbízhatónak kell lennie a VPN-szolgáltatónál. A VPN megakadályozza, hogy az internetszolgáltató az alagútban lévő forgalmat látja. A forgalmat azonban vissza kell fejezni, miután elérte a végződtetési pontot, így a végződtetési pont továbbíthatja a megfelelő célállomásra. Ez azt jelenti, hogy a VPN-szolgáltató láthatja ezt az információt. Számos VPN szolgáltatás azt állítja, hogy nem jelentkezik be, nem használja, vagy eladja a forgalmat. Azonban gyakran nem lehet megmondani, hogy követik-e ezeket az ígéreteket. Még akkor is, ha őszinték, lehetséges azok Az ISP bányásza az adatokat.
Különösen ügyelnie kell a szabad VPN-ekre. Az utóbbi időben a VPN böngésző kiterjesztései népszerűvé váltak, főként azért, mert alacsony, költség nélküli és egyszerű használatuk volt. A VPN-szolgáltatás futtatása drága, és az üzemeltetők nem szívük jóságából csinálják.Az ilyen ingyenes szolgáltatások közül az egyik gyakran csak átkapcsolja azt a képességet, hogy kémkedjen, és adjon be hirdetéseket az internetszolgáltatójáról a VPN-re. Ne felejtsd el: ha nem fizeti a szolgáltatás üzemeltetésével járó költségeket, akkor te vagy a termék.
Végül a VPN-k hasznos, de tökéletlen megoldást jelentenek. Biztosítják azt a módot, hogy a bizalmat az internetszolgáltatójától harmadik félnek továbbítsák, de nem könnyű meghatározni, hogy megbízható-e a VPN-szolgáltató. Ha tudod, hogy az internetszolgáltató megbízható, akkor a VPN-ek érdemesek lehetnek. A HTTPS / TLS-t VPN-vel kell használni a biztonság és a magánélet további javítása érdekében.
Szóval, mi a Tor?
A Hagymás router (Tor) egy olyan rendszer, amely titkosítja és anonimizálja a forgalmat. Tor összetett, és az egész cikk (és van) írva is rajta. Bár a Tor sok ember számára hasznos, nehéz lehet a helyes használat. A Tor sokkal észrevehetőbb (negatív) hatást gyakorol a napi internethasználat minőségére és teljesítményére, mint a jelen cikkben említett egyéb módszerek.
Mindent együttvéve
Az internetszolgáltatók nem kaptak új hatásköröket e törvényjavaslattól, de megakadályozta a kormányt abban, hogy biztosítsa a magánélet védelmét. Nincs olyan ezüst golyó, amely megakadályozná, hogy az internetszolgáltató kémkedjen, de még mindig sok a lőszer. Használja a HTTPS-t, amikor csak lehetséges, hogy megvédje az üzenetet az Ön és az úti cél között. Vegye fontolóra egy VPN használatát az internetszolgáltatóval körüljárni. Miközben változtatsz, fontoljátok meg, hogy védekezzenek más forrásaitól és a kémkedésektől. Konfigurálja az operációs rendszer beállításait a magánélet (Windows és OSX), valamint a böngésző (Chrome, Firefox vagy Opera) javítása érdekében. Olyan keresőmotort használjon, amely tiszteletben tartja a magánéletét is. A magánélet védelme felfelé tartó csata, mostantól több, mint valaha, de a How-To Geek elkötelezett az út mentén.
