Kas nutiko
Tradiciškai Federalinė prekybos komisija (FTC) yra atsakinga už interneto paslaugų teikėjų reguliavimą. 2015 m. Pradžioje Federalinė ryšių komisija (FCC) balsavo dėl "plačiajuosčio interneto prieigos" perkvalifikavimo kaip "bendros vežėjo" paslaugos, kuri yra tinklo neutralumo siekimo dalis. Tai pakeitė IPT reguliavimą iš FPK į FCC.
Tada FCC nustatė apribojimus dėl to, kurie interneto tiekėjai buvo ir buvo neleidžiami daryti su savo klientais. IPT negalėtų nukreipti paieškos srauto, papildomų skelbimų įšvirkštimo į tinklalapius ir pardavimo vartotojų duomenų (pvz., Buvimo vietos ir naršymo istorijos), be kitų praktikų, kurios yra naudingos naudotojų sąskaita.
2017 m. Kovo mėn. Senatas ir Rūmai balsavo dėl Kongreso peržiūros įstatymo (CRA) rezoliucijos, kuria siekiama panaikinti FCC privatumo taisykles ir užkirsti kelią jiems priimti būsimus teisės aktus. Šių sąskaitų pateisinimas buvo tas, kad tokioms įmonėms kaip "Google" ir "Facebook" leidžiama parduoti šią informaciją ir kad taisyklės nesąžiningai užkerta kelią interneto paslaugų teikėjams konkuruoti. Įstatovai teigė, kad "Google" yra maždaug 81 proc. Rinkos dalis paieškoje, todėl jos turi daugiau rinkos kontrolės nei bet kuris interneto paslaugų teikėjas. Nors "Google" dominuoja paieškos srityje, internetiniai vartotojai gali išvengti "Google", "Facebook" ar bet kurios kitos svetainės. Dauguma žmonių naudoja "Google" paiešką, tačiau yra daugybė kitų parinkčių, kurias lengvai galima perjungti. Naudodamiesi tokiomis priemonėmis kaip "Privatumo ženklas", labai gera išvengti "Google" ar "Facebook" analizės internete. Palyginimui, visas jūsų interneto srautas eina per jūsų interneto paslaugų teikėją, ir labai nedaugelis amerikiečių turi daugiau nei vieną ar du pasirinkimus.
Balandžio pradžioje įstatymą pasirašė prezidentas. Nors ne visos FCC taisyklės įsigaliojo prieš jų panaikinimą, tai vis dar yra pagrindinis smūgis dėl amerikiečių privatumo internete. Kadangi IPT vis dar klasifikuojami kaip bendri vežėjai, nė viena kita reguliavimo institucija neturi priežiūros, kad būtų atnaujintos šios taisyklės.
Žinoma, bet ne taip nauja
Daugelis FCC taisyklių turėjo prasidėti nuo 2017 m. Iki 2018 m. Dideli interneto paslaugų teikėjai jau daugelį metų seka savo vartotojus. "Verizon" garsiai naudojo "supercookie" švirkštimui į visus savo klientų naršyklės užklausas, leidžiančias jiems (ir trečiosioms šalims) stebėti atskirus naudotojus visame žiniatinklyje. "Supercookie" buvo pridėta prie užklausų, kai jie paliko naudotojų kompiuterius, todėl nebuvo galima jų išvengti tol, kol "Verizon" nepavyko, ir pridūrė, kad atsisakė. Laikui bėgant AT & T klientams sumokėjo dar 30 JAV dolerių per mėnesį, kad nebūtų stebima jų interneto naudojimo. Ši byla buvo įkvėpimas pagal FCC privatumo taisykles.
Lengva galvoti: "Na, mes esame ne blogesni nei mes buvome prieš metus". Ir tai gali būti iš dalies tiesa. Mes gyvename pagal tas pačias taisykles, kurios buvo tame pačiame amžiuje; tai tik, kad jie dabar nepasikeis, tuo geriau. Vis dar neįmanoma įsigyti asmens internetinės istorijos; duomenys anonimizuoti ir parduodami reklamuotojams ir kitoms organizacijoms.
Tačiau šie nauji reglamentai (kurie dabar nebus įgyvendinami) būtų ištaisę didelę interneto privatumo skylę. Jei kasti giliai į anoniminius duomenis, gali būti lengviau atskleisti jo savininką. Be to, yra argumentų, kad interneto paslaugų teikėjai iš esmės yra dvigubai panardinami. Pozicija, kad šis sprendimas priverčia interneto paslaugų teikėjus konkuruoti su tokiomis paslaugomis, kaip "Google", yra šiek tiek nepatogus. IPT vadovauja "galutinei myliajai" savo klientų patalpose, ir mes jau mokame gerus pinigus už prieigą prie jo.
Kaip galiu pasisemti?
Daugelis žmonių yra susirūpinę dėl sąskaitos praeiti ir nori būdų apsisaugoti nuo savo interneto paslaugų teikėjo smalsių akių. Laimei, yra keletas dalykų, kuriuos galite padaryti, kad užtikrintumėte savo privatumą. Dauguma šių metodų yra skirti apsaugoti jus nuo to, ką mes vadiname "Man-in-the-Middle" (MitM) išpuoliais. Kelionės jūsų duomenys perduoda kelionę iš kompiuterio į internetinį serverį ir atgal per tarpininkus. "MitM" užpuolimo metu piktybinis aktorius į sistemą įkelia kažkur toje kelionėje, kad galėtumėte slapstytis, saugoti ar net keisti jūsų duomenis.
Tradiciškai manoma, kad "MitM" yra blogas aktorius, kuris įtraukia save į procesą; pasitikėdamas maršrutizatoriais, ugniasienėmis ir interneto tiekėjais tarp jūsų ir jūsų tikslo. Tačiau, jei negalėsite pasikliauti savo interneto paslaugų teikėju, viskas bus sudėtingiau. Turėkite omenyje, kad tai taikoma visam interneto srautui, o ne tik tai, ką matote naršyklėje. Geros naujienos (jei taip galite tai pavadinti) yra tai, kad "MitM" išpuoliai yra seni ir įprasti pakankamai problemos, kad mes sukūrėme gana gerus įrankius, kuriuos galite naudoti apsisaugoti.
Naudokitės "HTTPS", kur galite
Kai naudojate HTTPS, duomenų paketų turinys yra užkoduotas, įskaitant faktinį URL, kurį lankote.Tačiau jūsų paskirties kompiuterio pavadinimas (pvz., Howtogeek.com) saugomas neužšifruotas, nes tarp jūsų įrenginio ir jūsų duomenų paskirties vietų turi žinoti, kur siųsti jūsų srautą. Net jei interneto paslaugų teikėjai negali matyti, ką siunčiate per HTTPS, jie vis tiek gali nurodyti, kuriose svetainėse lankotės.
Vis dar yra metaduomenų (duomenų apie duomenis), kurių negalima paslėpti naudojant HTTPS. Kiekvienas, kas stebi jūsų eismą, žino, kiek atsisiųsta bet kokiame prašyme. Jei serveris turi tik vieną konkretaus dydžio failą arba puslapį, tai gali būti suteikiamas. Taip pat lengva nustatyti, kiek kartų užklausos pateikiamos, ir kaip ilgai ryšys baigiasi (tarkim, vaizdo įrašo srauto trukmė).
Leisk mums tai padaryti visus kartu. Įsivaizduokite, kad tarp mano ir interneto yra "MitM", perėmęs mano paketus. Jei naudoju HTTPS, jie galėjo pasakyti, pavyzdžiui, kad aš nuėjau į reddit.com, 23:58, bet jie nežinotų, ar lankiausi pirmojo puslapio / r / technologijoje, ar kitoje, mažiau -safe-for-work puslapis. Stengdamiesi, jie gali nustatyti puslapį, pagrįstą perduotų duomenų kiekiu, bet mažai tikėtina, jei lankotės dinamiškoje svetainėje, kurioje yra daug turinio. Kadangi vieną kartą įkeličiau puslapį ir jis nesikeičia realiuoju laiku, ryšio ilgis turėtų būti trumpas ir sunkus, kad iš nieko iš to nieko neišmoktų.
HTTPS yra puikus, bet tai nėra sidabro kulka, kai norima apsaugoti jus nuo savo interneto paslaugų teikėjo. Kaip minėta anksčiau, jis neleidžia turinį, bet negali apsaugoti metaduomenų. Nors galutiniam vartotojui reikia mažai pastangų, serverių savininkai turi sukonfigūruoti savo serverius, kad juos galėtų naudoti. Deja, vis dar yra daugybė svetainių, kuriose nepalaiko HTTPS. Be to, tik HTTPS gali būti šifruojamas tik žiniatinklio naršyklių srautas. TLS protokolas naudojamas kitose programose, tačiau paprastai vartotojams tai nematyti. Dėl to sunku pasakyti, kada-arba-jei-jūsų paraiškų srautas yra šifruojamas.
Naudokite VPN, kad užšifruotumėte visą savo eismą
Vienas iš labiausiai paplitusių VPN naudojimo būdų - leisti darbuotojams nuotoliniu būdu naudotis įmonės ištekliais. Manoma, kad geriausia praktika, kad įmonės vidinis turtas būtų atjungtas nuo interneto. Vartotojai gali talpinti į VPN išjungimo tašką įmonės tinkle, kuris tada leidžia jiems pasiekti serverius, spausdintuvus ir kitus kompiuterius, tuo pačiu išlaikant juos paslėptus iš viso interneto.
Pastaraisiais metais VPN tapo populiarus asmeniniam naudojimui, siekiant padidinti saugumą ir privatumą. Paimkite nemokamo belaidžio interneto prieigą kavos parduotuvėje. Nesunku nunešti srautą į neapsaugotus "Wi-Fi" tinklus. Taip pat galite prisijungti prie netinkamo dvigubo tinklo - netikrą "Wi-Fi" prieigos tašką, kuris yra teisėtas, kuris tikisi tarnauti kenkėjiškų programų. Jei naudojate VPN, visi, ką jie gali matyti, yra užšifruoti duomenys, nenurodant, kur ir su kuo bendraujate. VPN tunelis taip pat užtikrina vientisumą, o tai reiškia, kad kenksmingas pašalietis negali keisti srauto.
Kai naudojate VPN, jūsų interneto paslaugų teikėjas nemato arba nekeičia, kas vyksta per užšifruotą tunelį. Kadangi viskas yra užkoduota, kol ji pasiekia nutraukimo tašką, jie nežino, kokios svetainės lankotės arba kokius duomenis siunčiate. IPT gali pasakyti, kad naudojate VPN, ir pamatysite VPT pabaigos tašką (gerą rodiklį, kokią VPN paslaugą naudojate). Jie taip pat žino, kiek eismo jūs gaminate, kokiais laikais.
VPN naudojimas taip pat gali paveikti tinklo našumą. Perkrovimas VPN gali sulėtinti jūsų darbą, tačiau retais atvejais VPN gali pagerinti greitį. Taip pat turėtumėte patikrinti, ar VPN nėra informacijos.
Įmonės ir kolegijos dažnai teikia nemokamą VPN prieigą savo vartotojams. Būtinai patikrinkite naudojimo politiką; jų administratoriai greičiausiai nenorės transliuoti vaizdo įrašo arba daryti ką nors nesusijusią su savo tinklo darbu. Arba galite mokėti už prieigą prie VPN paslaugos, paprastai 5-10 USD per mėnesį. Turėtumėte atlikti tam tikrą tyrimą, kad pasirinktumėte geriausią VPN jūsų poreikiams, tačiau mes sukūrėme patogų vadovą, kaip pasirinkti geriausią VPT paslaugą, kuri gali jums padėti.
Turėkite omenyje, kad turite sugebėti pasitikėti savo VPN teikėju. VPT neleidžia jūsų interneto paslaugų teikėjui matyti tuneliuoto srauto. Tačiau jūsų eismas turi būti iššifruotas, kai jis pasiekia nutraukimo tašką, taigi išjungimo taškas gali persiųsti jį į tinkamą paskirties vietą. Tai reiškia, kad jūsų VPT teikėjas gali matyti šią informaciją. Daugelis VPN paslaugų reikalauja ne prisijungti, naudoti arba parduoti savo srautą. Tačiau dažnai negalima pasakyti, ar jie laikosi šių pažadų. Net jei jie yra sąžiningi, tai įmanoma jų IPT yra duomenų gavyba.
Visų pirma turėtumėte būti atsargūs dėl nemokamų VPN. Pastaruoju metu VPT naršyklės plėtiniai tapo populiarūs, daugiausia dėl jų mažo / be jokių išlaidų ir patogumo naudoti. VPN paslaugų teikimas yra brangus, o operatoriai to nedaro dėl savo širdies gerumo.Naudodamiesi viena iš šių nemokamų paslaugų dažnai tiesiog įjungia galimybę šnipinėti jus ir įterpti skelbimus iš savo interneto paslaugų teikėjo prie VPN. Prisiminkite: jei jūs nesate moka už paslaugą, kurios išlaidos yra išlaidos, tu esi produktas.
Galiausiai VPN yra naudingas, bet netobulas sprendimas. Jie suteikia galimybę perduoti pasitikėjimą iš savo interneto paslaugų teikėjo trečiajai šaliai, tačiau nėra lengvo būdo nustatyti, ar VPN teikėjas yra patikimas. Jei žinote, kad jūsų ISP gali būti patikimas, VPN gali būti verta nufotografuoti. HTTPS / TLS turėtų būti naudojamas kartu su VPN, kad dar labiau padidintų jūsų saugumą ir privatumą.
Taigi, kas apie tor?
"Onion Router" ("Tor") yra sistema, kuri šifruoja ir anonizuoja srautą. Tor yra sudėtingas, ir ant jo gali būti parašyti ir visi straipsniai. Nors "Tor" yra naudingas daugeliui žmonių, gali būti sunku tinkamai naudoti. "Tor" turės daug daugiau pastebimo (neigiamo) poveikio kasdienio interneto naudojimo kokybei ir našumui nei kiti šiame straipsnyje nurodyti metodai.
Visa tai kartu
Interneto paslaugų teikėjai gavo naujų įgaliojimų pagal šį sąskaitą, tačiau tai neleido vyriausybei užtikrinti jūsų privatumo. Nėra jokių sidabro kulka, kad jūsų IPT negalėtų šnipinėti, bet vis tiek yra daugybė šaudmenų. Kai tik įmanoma, naudokite HTTPS, kad apsaugotumėte pranešimo turinį tarp jūsų ir paskirties vietos. Apsvarstykite galimybę naudoti VPN, kad tuneliuotų apie savo interneto paslaugų teikėją. Nors jūs atliksite pakeitimus, apsvarstykite galimybę apsaugoti save nuo kitų šnipinėjimo ir šnipinėjimo šaltinių. Konfigūruokite savo operacinės sistemos nustatymus, kad pagerintumėte privatumą ("Windows" ir "OSX") bei savo žiniatinklio naršyklę ("Chrome", "Firefox" arba "Opera"). Naudokite paieškos variklį, kuris taip pat atitiktų jūsų privatumą. Jūsų privatumo apsauga - tai didžiulė mūšis, dabar labiau nei bet kada, bet "How-To Geek" yra skirtas padėti jums pakeliui.
