Hemsida » hur » Kan min Internetleverantör verkligen sälja mina data? Hur kan jag skydda mig själv?

    Kan min Internetleverantör verkligen sälja mina data? Hur kan jag skydda mig själv?

    Du kanske har hört mycket nyheter nyligen om internetleverantörer (ISP) som spårar din surfhistorik och säljer alla dina data. Vad betyder detta och hur kan du bäst skydda dig själv?

    Vad hände

    Traditionellt har Federal Trade Commission (FTC) varit ansvarig för att reglera Internetleverantörer. I början av 2015 röstade Federal Communications Commission (FCC) om att omklassificera bredbandsinternetåtkomst som en "gemensam operatör" -tjänst som en del av ett tryck för nätneutralitet. Detta förde regleringen av Internetleverantörer från FTC till FCC.

    FCC ställde sedan restriktioner för vilka Internetleverantörer var och kunde inte göra med sina kunder. Internetleverantörer skulle förhindras från att omdirigera söktrafik, injicera ytterligare annonser till webbsidor och sälja användardata (som plats och surfhistorik), bland annat metoder som är lönsamma på bekostnad av användarna.

    I mars 2017 röstade senaten och parlamentet om en resolution om kongressresolution (CRA) för att upphäva FCC: s sekretessregler och förhindra dem från att göra framtida bestämmelser. Deras berättigande för propositionen var att företag som Google och Facebook får sälja denna information och att reglerna orättvist hindrar Internetleverantörer från att konkurrera. Advokater hävdade att eftersom Google har ungefär 81% marknadsandel i sökningen, har de mer marknadskontroll än någon Internetleverantör. Medan Googles dominans i sökningen är riktig kan internetanvändare välja att undvika Google, Facebook eller någon annan webbplats. De flesta använder Google för sökning, men det finns många andra alternativ och det är lätt att byta. Med hjälp av verktyg som Privacy Badger är det ganska lätt att undvika Google eller Facebooks analyser på webben. I jämförelse går all din internettrafik genom din ISP, och väldigt få amerikaner har mer än ett eller två val.

    Räkningen undertecknades av presidenten i början av april. Även om inte alla FCC: s regler hade trätt i kraft innan de upphävdes, är detta fortfarande ett stort slag mot privatlivet hos amerikaner online. Eftersom Internetleverantörer fortfarande är klassificerade som vanliga bärare, har ingen annan tillsynsmyndighet övervakningen att återinföra dessa regler.

    Nyhetsvärde, men inte så ny

    Många av FCC: s regler skulle komma igång under 2017 och 2018. Stora Internetleverantörer har spårat sina användare i flera år. Verizon använde sig förmodligen att injicera en supercookie i alla sina kunders webbläsningsförfrågningar, så att de (och tredje part) kunde spåra enskilda användare över hela webben. Supercookie blev tillagd till förfrågningar efter att de hade lämnat användarnas datorer, så det fanns inget sätt att undvika dem förrän Verizon föll och lade bort en opt-out. Ett tag tog AT & T upp klienterna en extra $ 30 per månad för att inte spåra sin internetanvändning. Detta fall var inspirationen till FCC: s sekretessregler.

    Det är lätt att tänka: "Jo, vi är inte sämre än vi var för ett år sedan." Och det kan vara delvis sant. Vi lever under samma regler som vi var då; det är bara att de nu inte kommer att förändras till det bättre. Det är fortfarande inte möjligt att köpa en persons internethistoria. Uppgifterna är anonymiserade och säljs till annonsörer och andra organisationer i bulk.

    Men de nya reglerna (som nu inte kommer att träda i kraft) skulle ha klämt upp ett betydande hål i internetets privatliv. Om du gräver djupt i anonymiserade data kan det vara lätt att avtäcka ägaren. Plus, det är argumentet att göra att Internet-leverantörer är i själva verket dubbel-doppning. Ståndpunkten att denna dom lägger Internetleverantörer i ett mer konkurrensutsatt utrymme med tjänster som Google är lite disingenuous. Internetleverantörer reglerar "sista milen" till sina kunders lokaler, och vi betalar redan bra pengar för att få tillgång till det.

    Hur kan jag skydda mig själv?

    Många människor är oroade över propositionens passering, och vill ha sätt att skydda sig från sin Internetleverantörs nyfiken ögon. Lyckligtvis finns det några saker du kan göra för att säkerställa din integritet. De flesta av dessa metoder är inriktade på att skydda dig mot vad vi kallar MitM-attacker. Resan din data tar på resan från din dator till en internetserver och tillbaka går igenom en mängd mellanhänder. I en MitM-attack sätter en skadlig skådespelare sig in i systemet någonstans längs den resan för att avlyssna, lagra eller till och med ändra dina data.

    Traditionellt antas en MitM vara en dålig skådespelare som sätter sig in i processen. Du litar på routrar, brandväggar och Internetleverantörer mellan dig och din destination. Men om du inte kan lita på din Internetleverantör, blir det svårare. Tänk på att detta gäller all internettrafik, inte bara vad du ser i din webbläsare. Den goda nyheten (om du kan kalla det så) är att MitM-attacker är ett gammalt och vanligt nog problem som vi har utvecklat ganska bra verktyg som du kan använda för att skydda dig själv.

    Använd HTTPS där du kan

    HTTPS krypterar anslutningen mellan din dator och en webbplats, med ett protokoll som heter TLS (eller äldre SSL). Tidigare användes detta mest för känslig information som inloggningssidor eller bankinformation. Genomförandet av HTTPS har dock blivit enklare och billigare. Idag krypteras över hälften av all internettrafik.

    När du använder HTTPS, krypteras innehållet i datapaket, inklusive den faktiska webbadressen du besöker. Däremot är värdnamnet på ditt resmål (till exempel howtogeek.com) hållet okrypterat, eftersom noderna mellan din enhet och din datas destination behöver veta var du ska skicka din trafik. Även om Internetleverantörer inte kan se vad du skickar över HTTPS, kan de fortfarande berätta vilka webbplatser du besöker.

    Det finns fortfarande vissa metadata (data om data) som inte kan gömma sig med hjälp av HTTPS. Vem som övervakar din trafik vet hur mycket som laddas ned i en viss förfrågan. Om en server bara har en fil eller en sida med en viss storlek kan detta vara en giveaway. Det är också enkelt att bestämma vilka tidsförfrågningar som görs och hur länge anslutningarna går (t.ex. längden på en strömmande video).

    Låt oss sätta allt detta tillsammans. Tänk dig att det finns en MitM mellan mig och internet och avlyssnar mina paket. Om jag använder HTTPS kan de till exempel säga att jag gick till reddit.com klockan 11:58, men de skulle inte veta om jag besöker framsidan, / r / teknik eller något annat, mindre -Safe-for-Work-sida. Med ansträngning kan det vara möjligt för dem att bestämma sidan baserat på hur mycket data som överförts, men det är osannolikt om du besöker en dynamisk webbplats med mycket innehåll. Eftersom jag laddar sidan en gång och det inte ändras i realtid, bör anslutningslängden vara kort och svår att lära av någonting från.

    HTTPS är bra, men det är ingen silverkula när det gäller att skydda dig från din Internetleverantör. Som tidigare sagt döljer det innehåll, men kan inte skydda metadata. Och medan det krävs lite eller ingen ansträngning från slutanvändaren måste servernsägare konfigurera sina servrar för att kunna använda den. Tyvärr finns det fortfarande många webbplatser som inte stöder HTTPS. Dessutom kan endast webbläsartrafik krypteras med HTTPS. TLS-protokollet används i andra applikationer, men är normalt inte synligt för användarna. Det gör det svårt att berätta när-eller om-din applikationstrafik krypteras.

    Använd en VPN för att kryptera all trafik

    Ett virtuellt privat nätverk (VPN) skapar en säker anslutning mellan din enhet och en terminering. Det är i huvudsak som att ha ett privat nätverk skapat inom det offentliga internetnätet, varför vi ofta hänvisar till en VPN-anslutning som tunnel. När du använder en VPN krypteras all din trafik lokalt på din enhet och skickas sedan via tunneln till VPN: s termineringstid - vanligtvis en server på vilken VPN-tjänst du än använder. Vid uppsägningspunkten dekrypterade din trafik och skickades sedan vidare till dess avsedda destination. Returtrafik skickas tillbaka till VPN-termineringspunkten, där den krypteras och sedan skickas tillbaka genom tunneln till dig.

    En av de vanligaste användningarna för VPN är att tillåta anställda att få tillgång till företagsresurser på distans. Det anses vara bästa praxis för att hålla internföretagets tillgångar kopplade från internet. Användare kan tunnel till en VPN-termineringspunkt inom ett företagsnätverk, vilket gör att de kan få tillgång till servrar, skrivare och andra datorer, alla samtidigt som de hålls dolda från internet i stort.

    Under senare år har VPN blivit populära för personligt bruk, för att förbättra säkerheten och integriteten. Ta exemplet på gratis Wi-Fi i kaféet. Det är lätt att sniffa trafik på oskydda Wi-Fi-nätverk. Det är också möjligt att du ansluter till ett ond tvillingnätverk - en falsk Wi-Fi-åtkomstpunkt som maskerar som en legitim, som hoppas servera skadlig kod. Om du använder en VPN kan allt de ser är krypterad data, utan uppgift om var eller med vilken du kommunicerar. VPN-tunneln ger också integritet, vilket innebär att en skadlig outsider inte kan ändra trafiken.

    När du använder en VPN kan din ISP inte se eller ändra vad som går igenom den krypterade tunneln. Eftersom allt är krypterat tills det når uppsägningspunkten, vet de inte vilka webbplatser du besöker eller vilka data du skickar. Internetleverantörer kan berätta att du använder en VPN och ser VPN: s termineringspunkt (en bra indikator på vilken VPN-tjänst du använder). De vet också hur mycket trafik du producerar vid vilken tidpunkt.

    Att använda en VPN kan också påverka nätverksprestanda. Förstöring på en VPN kan sakta ner dig, men i sällsynta fall kan du få bättre hastigheter medan du är på en VPN. Du bör också kontrollera om VPN läcker någon information.

    Företag och högskolor erbjuder ofta gratis VPN-åtkomst till sina användare. Var noga med att kontrollera användningsprincipen. deras administratörer vill sannolikt inte att du strömmar video eller gör något som inte är relaterat till arbete på deras nätverk. Alternativt kan du betala för tillgång till en VPN-tjänst, vanligtvis $ 5-10 per månad. Du bör göra lite forskning för att välja det bästa VPN för dina behov, men vi har sammanställt en praktisk guide till att välja den bästa VPN-tjänsten som kan hjälpa dig under vägen.

    Tänk på att du måste kunna lita på din VPN-leverantör. VPN: n hindrar din Internetleverantör från att se tunnelbanan. Däremot måste din trafik dekrypteras när den når slutpunkten, så att avslutningsplatsen kan vidarebefordra den till rätt destination. Det betyder att din VPN-leverantör kan se denna information. Många VPN-tjänster hävdar att de inte loggar, använder eller säljer din trafik. Men det finns ofta inget sätt att berätta om de följer igenom dessa löften eller inte. Även om de är ärliga är det möjligt deras Internetleverantören minskar uppgifterna.

    I synnerhet bör du vara försiktig med gratis VPN. På senare tid har VPN-webbläsartillägg blivit populära, till stor del på grund av deras låga / ingen kostnad och användarvänlighet. Att köra en VPN-tjänst är dyr, och operatörer gör det inte av hjärtans godhet. Att använda en av dessa kostnadsfria tjänster byter ofta möjligheten att spionera på dig och injicera annonser från din ISP till VPN. Kom ihåg: När du inte betalar för en tjänst med driftskostnader är du produkten.

    I slutändan är VPN en användbar, men ofullständig lösning. De ger ett sätt att överföra tillit från din Internetleverantör till en tredje part, men det finns inget enkelt sätt att avgöra om en VPN-leverantör är trovärdig. Om du vet att din Internetleverantör inte kan lita på kan VPN: er vara värda ett skott. HTTPS / TLS bör användas med en VPN för att ytterligare förbättra din säkerhet och integritet.

    Så vad om Tor?

    Onion Router (Tor) är ett system som krypterar och anonymiserar trafik. Tor är komplex, och hela artiklar kan (och har) skrivits på den. Medan Tor är användbart för många människor kan det vara svårt att använda rätt. Tor kommer att ha en mycket mer märkbar (negativ) effekt på kvaliteten och prestanda i din dagliga internetanvändning än de andra metoder som nämns i denna artikel.


    Få alltid att falla på plats

    Internetleverantörer har inte fått några nya befogenheter från denna proposition, men det har hindrat regeringen från att säkerställa din integritet. Det finns ingen silverkula för att förhindra att din ISP spionerar på dig, men det finns fortfarande gott om ammunition. Använd HTTPS när det är möjligt för att skydda meddelandeinnehåll mellan dig och destinationen. Överväg att använda en VPN till tunnel runt din Internetleverantör. Medan du gör förändringar, överväga att skydda dig själv från andra källor till snooping och spionage. Konfigurera operativsystemets inställningar för att förbättra integriteten (Windows och OSX) och din webbläsare (Chrome, Firefox eller Opera). Använd en sökmotor som respekterar din integritet också. Skydda din integritet är ett uppåtstridigt slag, nu mer än någonsin, men How-To Geek är dedikerad till att hjälpa dig längs vägen.

    Bildkrediter: DennisM2.