Mis juhtus
Traditsiooniliselt on föderaalne kaubanduskomisjon (FTC) vastutav Interneti-teenuse reguleerimise eest. 2015. aasta alguses hääletas föderaalne sidekomisjon (FCC) lairiba Interneti-juurdepääsu ümberklassifitseerimisel ühtse operaatori teenusena, kuna see on osa võrgu neutraalsusest. See muutis IKT-de reguleerimise FTC-lt FCC-le.
Seejärel kehtestas FCC piirangud, mida Interneti-teenuse pakkujad olid ja kellel ei olnud lubatud nende klientidega teha. Interneti-teenuse pakkujad takistavad otsinguliikluse suunamist, täiendavate reklaamide süstimist veebisaitidesse ja müümist kasutajaandmete (nt asukoha ja sirvimisajaloo) hulgas muu hulgas kasutajate arvelt kasumlikul viisil.
2017. aasta märtsis hääletasid senati ja maja Kongressi läbivaatamise seaduse (CRA) resolutsioonis FCC eraelu puutumatuse eeskirjade kehtetuks tunnistamise kohta ja takista neil tulevikus kehtestada eeskirju. Nende põhjendatud arve oli see, et sellised ettevõtted nagu Google ja Facebook saavad seda teavet müüa ja et eeskirjad ebaõiglaselt takistavad Interneti-teenuse pakkujaid konkureerima. Seadusandjad väitsid, et kuna Google'il on otsingus ligikaudu 81% turuosa, on neil rohkem turujärelevalvet kui mis tahes Interneti-teenuse pakkuja. Kuigi Google'i domineerimine otsingus on tõeline, on Interneti-kasutajatel võimalus vältida Google'i või Facebooki või mõnda muud saidi. Enamik inimesi kasutab Google'it otsinguks, kuid on palju teisi võimalusi ja seda on lihtne vahetada. Kasutades selliseid tööriistu nagu privaatsusmärgid, on üsna lihtne vältida Google'i või Facebooki analüüsi veebis. Võrdluseks, kogu teie Interneti-liiklus läbib teie ISP-d, ja väga vähestel ameeriklastel on rohkem kui üks või kaks valikut.
Eelnõu allkirjastas president aprilli alguses. Kuigi kõik FCC eeskirjad ei olnud jõustunud enne nende tühistamist, on see endiselt peamine löök ameeriklaste privaatsusele veebis. Kuna Interneti-teenuse pakkujad on endiselt klassifitseeritud ühisteks operaatoriteks, ei ole teistel reguleerivatel asutustel järelevalvet nende eeskirjade taastamiseks.
Uudisväärne, kuid mitte nii uus
Paljud FCC eeskirjad hakkasid kehtima 2017. ja 2018. aastal. Suurte ISP-d jälgivad nende kasutajaid juba aastaid. Verizon kasutas suuresti superkooki süstimiseks kõigisse oma klientide brauseri päringutesse, võimaldades neil (ja kolmandatel isikutel) üksikute kasutajate jälgimiseks kogu veebis. Ülekooki lisati päringutele siis, kui nad olid kasutajaarvutid lahkunud, mistõttu ei olnud võimalik neid vältida seni, kuni Verizon jätsid kätte ja lisas loobumise. Mõnda aega maksis AT & T klientidele lisaraha 30 eurot kuus, et ei jälgiks nende Interneti-kasutamist. See juhtum oli inspiratsiooni FCC eraelu puutumatuse eeskirjadele.
On lihtne mõelda: "Noh, me pole halvemad, kui olime aasta tagasi." Ja see võib olla osaliselt tõsi. Me elame samade reeglite alusel, mis me siis olid; see on lihtsalt, et nad ei muutu nüüd paremaks. Interneti-ajalugu ei ole ikka veel võimalik osta; Andmed on anonüümsed ja müüdud reklaamijatele ja muudele organisatsioonidele lahtiselt.
Kuid need uued eeskirjad (mis praegu ei hakka jõustuma) oleksid Interneti-eraelu puutumatust oluliselt parandanud. Kui te digiteerite anonüümsetele andmetele, võib selle omaniku hõlpsasti avastada. Lisaks sellele on väide, et ISP-d on tegelikult kahekordne kaste. Asjaolu, et see otsus paneb Interneti-teenuse pakkujad konkurentsivõimelisemaks ruumiks teenustega nagu Google, on veidi ebamäärane. Interneti-teenuse pakkujad peavad oma klientide ruumidesse "viimast miili" ja me maksame selle eest juurdepääsu.
Kuidas kaitsta ennast?
Paljud inimesed tunnevad muret selle pärast, et arve on möödas, ja soovivad end kaitsta ennast oma ISP-i uimastavatest silmadest. Õnneks on mõned asjad, mida saate oma privaatsuse tagamiseks teha. Enamik neist meetoditest on suunatud sellele, et kaitsta teid sellest, mida me nimetame Man-in-the-Middle (MitM) rünnakuteks. Teekond, kust teie andmed teie arvutist Interneti-serverisse sõidavad, lähevad läbi rea vahendajaid. MitM-rünnaku korral sisestab pahatahtlik näitleja süsteemisse kuskil selle reisi kestel, et teie andmeid pealtkuulamiseks, salvestamiseks või isegi nende muutmiseks kasutada.
Traditsiooniliselt eeldatakse, et MitM on halb näitleja, kes lisab protsessi endasse; usaldate ruuterite, tulemüüride ja Interneti-teenuse pakkujate vahel teie ja teie sihtkoha vahel. Kuid kui te ei saa oma Interneti-teenuse pakkujat usaldada, muutub asi keerukamaks. Pidage meeles, et see kehtib kogu Interneti-liikluse kohta, mitte ainult seda, mida näete oma brauseris. Hea uudis (kui te võite seda nimetada) on see, et MitM rünnakud on piisavalt vana ja levinud probleem, et oleme välja töötanud üsna head vahendid, mida saate ise kaitsta.
Kasutage HTTPS-i, kus saate
HTTPS krüpteerib teie arvuti ja veebisaidi vahelise ühenduse, kasutades protokolli TLS (või vanemat SSL-i). Varem kasutati seda enamasti tundlikku teavet, nagu sisselogimislehed või pangateave. Siiski on HTTPS-i rakendamine lihtsam ja odavam. Tänapäeval on üle poole Interneti-liiklusest krüptitud.
Kui kasutate HTTPSi, on andmepakettide sisu krüpteeritud, kaasa arvatud tegelik külastatud URL.Kuid teie sihtkoha masinanime (näiteks howtogeek.com) hoitakse krüpteerimata, kuna seadme ja teie andmete sihtpunktide vahelised sõlmed peavad teadma, kust liiklust saata. Kuigi Interneti-teenuse pakkujad ei näe, mida saadate HTTPS-i kaudu, saavad nad veel teada, millistel külastatavatel saitidel.
Siiski on veel mõned metaandmed (andmed andmete kohta), mida HTTPS-iga ei saa varjata. Igaüks, kes oma liiklust jälgib, teab, kui palju iga konkreetse taotluse puhul laaditakse alla. Kui serveril on ainult üks konkreetse suurusega fail või leht, võib see olla pakkumine. Samuti on lihtne määrata, millised ajapäringud tehakse ja kui kaua ühendused kestavad (st, voogesituse video pikkus).
Pange see kõik kokku. Kujutage ette, et minu ja interneti vahel on vahepeatus, mis takistab minu pakette. Kui ma kasutan HTTPS-i, võivad nad näiteks öelda, et ma läksin reddit.com-i kell 23:58, kuid nad ei tea, kas ma külastan esilehte, / r / tehnoloogiat või teist, vähem turvaline tööleht. Pingutusteta võib neil olla võimalik lehte määrata ülekantud andmete hulgast, kuid see on ebatõenäoline, kui külastate dünaamilist saiti, millel on palju sisu. Kuna ma laadin lehe üks kord ja see ei muutu reaalajas, peaks ühenduse pikkus olema lühike ja raskesti midagi õppida.
HTTPS on suurepärane, kuid see ei ole hõbedane täpp, kui tegu on teie Interneti-teenuse pakkuja kaitsmisega. Nagu varem öeldud, varjab see sisu, kuid ei suuda metaandmeid kaitsta. Kui lõppkasutaja vajab vähe jõupingutusi, peavad serveri omanikud oma servereid selle konfigureerimiseks kasutama. Kahjuks on veel palju veebisaite, mis ei toeta HTTPS-i. Samuti saab HTTPS-iga krüptida ainult veebibrauseri liikluse. TLS-protokolli kasutatakse teistes rakendustes, kuid tavaliselt pole see kasutajatele nähtav. See muudab raskeks öelda, kas või-kui teie rakenduse liiklus krüpteeritakse.
Kasutage kogu oma liikluse krüpteerimiseks VPN-i
VPN-ide üks kõige tavalisemaid kasutusviise on võimaldada töötajatel saada kaughaldust ettevõtte ressurssidele. Peetakse parimaks tava, et ettevõtte sisesed vahendid jääksid Internetist lahti. Kasutajad saavad tunnelida VPN-i lõpetamispunkti ettevõtte võrgus, mis seejärel võimaldab neil juurdepääsu serveritele, printeritele ja teistele arvutitele, hoides neid üldiselt Internetist peidetud.
Viimastel aastatel on VPN-id populaarsed isiklikuks kasutamiseks, turvalisuse ja privaatsuse parandamiseks. Võtke näite kohvipoodi tasuta WiFi-st. Tugevdatud Wi-Fi-võrkudega liiklust on lihtne lüüa. Võimalik, et te ühendate ka paar kaksikvõrguga - võltsitud Wi-Fi-pöörduspunkt maskeerub kui õigustatud - see loob ründetarkvara teenimise. Kui kasutate VPN-i, näevad kõik, mida nad näevad, krüpteeritud andmed, kus pole märku, kus ja kellega te suhtlete. VPN-tunnel pakub ka terviklikkust, mis tähendab, et pahatahtlik võõrasväline ei saa liiklust muuta.
Kui kasutate VPN-i, ei suuda ISP näha ega muuta krüptitud tunneli kaudu toimuvat. Kuna kõik on krüptitud, kuni see jõuab lõpetamispunkti, ei tea nad, milliseid saite külastate või milliseid andmeid sa saadate. Interneti-teenuse pakkujad võivad öelda, et kasutate VPN-i ja näete VPN-i lõpp-punkti (hea näitaja sellest, millist VPN-teenust kasutate). Nad teavad ka seda, kui palju liiklust te millistel aegadel toodate.
VPN-i kasutamine võib mõjutada ka võrgu jõudlust. VPNi ummistumine võib aeglustada sind, kuid harvadel juhtudel saad VPN-i kasutades paremaid kiirusi. Samuti peaksite kontrollima, kas VPN lekib igasuguse teabe.
Ettevõtted ja kolledžid pakuvad sageli oma kasutajatele tasuta VPN-i. Kontrollige kindlasti kasutuspoliitikat; nende administraatorid tõenäoliselt ei soovi teid voogesitada videoid või teha midagi, mis ei ole seotud nende võrgu tööga. Teise võimalusena võite maksta juurdepääsuks VPN-teenusele, tavaliselt 5-10 dollarini kuus. Te peaksite tegema mõned uuringud, et valida teie vajadustele parim VPN, kuid oleme loonud käepärase juhendi parima VPN-teenuse valimiseks, mis võib teid teid aidata.
Pea meeles, et peate suutma oma VPN-teenuse pakkujat usaldada. VPN ei takista teie Interneti-teenuse pakkujalt tuunitud liiklust. Siiski tuleb teie liiklus dekodeerida, kui see jõuab lõpetamispunkti, nii et lõpp-punkt võib edastada selle õigesse sihtkohta. See tähendab, et teie VPN-pakkuja saab seda teavet näha. Paljud VPN-teenused väidavad, et ei logi, ei kasuta ega müüte oma liiklust. Siiski ei ole sageli võimalik öelda, kas nad järgivad neid lubadusi või mitte. Isegi kui nad on ausad, on see võimalik oma ISP kasutab andmeid.
Eelkõige peaksite olema ettevaatlik tasuta VPN-ide üle. Viimasel ajal on VPN-i brauseri laiendid muutunud populaarseks, enamasti nende madalate / tasuta ja kasutusmugavuse tõttu. VPN-teenuse käitamine on kallis ja operaatorid ei tee seda oma südame heaolu tõttu.Üks neist tasuta teenustest kasutab sageli lihtsalt teie spioonit ja suudab oma Interneti-teenusepakkujalt reklaamida VPN-i. Pidage meeles: kui olete arvel, maksate teenust koos tegevuskuludega, olete toode.
Lõpuks on VPN-id kasulik, kuid ebatäiuslik lahendus. Need pakuvad võimalust teie ISP-lt usaldusväärsuse ülekandmiseks kolmandale osapoolele, kuid seal pole lihtsat viisi VPN-teenuse pakkuja usaldusväärsuse kindlakstegemiseks. Kui teate, et teie Interneti-teenuse pakkuja võib olla usaldusväärne, võivad VPN-id tulla väärt. Turvalisuse ja privaatsuse edasiseks suurendamiseks tuleks VPN-iga kasutada HTTPS / TLS-i.
Niisiis, mis on Torist?
Onion Router (Tor) on süsteem, mis krüpteerib ja anonüümselt liiklust. Tor on keeruline, ja tervete artiklite saab (ja on) kirjutatud sellele. Kuigi Tor on paljudele inimestele kasulik, võib see olla keeruline õigesti kasutada. Tor mõjutab teie igapäevase Interneti-ühenduse kvaliteeti ja toimivust tunduvalt (negatiivsemalt) kui muudes käesolevas artiklis mainitud meetodites.
Kõike kokku panema
Interneti-teenuse pakkujad said selle arve kaudu uusi volitusi, kuid see ei võimaldanud valitsusel teie privaatsust tagada. Hirmuloend ei takista teie Interneti-teenuse pakkujalt spioonide eest, kuid seal on veel palju laskemoona. Kasutage HTTPS-i, kui võimalik, sõnumi sisu kaitsmiseks teie ja sihtkoha vahel. Mõelge oma Interneti-teenuse pakkuja tunnelite kasutamisele VPN-iga. Kuigi teete muudatusi, kaaluge ennast kaitsta teistest snooping ja spioonide allikatest. Konfigureerige oma operatsioonisüsteemi sätted, et parandada privaatsust (Windows ja OSX) ning veebibrauserit (Chrome, Firefox või Opera). Kasutage otsingumootorit, mis austab ka teie privaatsust. Teie privaatsuse kaitsmine on hoogsam lahing, mis on nüüd rohkem kui kunagi varem, kuid How-To Geek on pühendunud teie abistamisele.
