Čo sa stalo
Tradične je Federálna obchodná komisia (FTC) zodpovedná za reguláciu poskytovateľov internetových služieb. Začiatkom roka 2015 federálna komunikačná komisia (FCC) hlasovala za reklasifikáciu širokopásmového prístupu k internetu ako služby "spoločného operátora" ako súčasť snahy o neutralitu siete. Tým sa presunula regulácia poskytovateľov internetových služieb z FTC na FCC.
FCC potom stanovila obmedzenia na to, čo poskytovatelia internetových služieb mali a nemali povolené spolupracovať so svojimi zákazníkmi. Poskytovateľom internetových služieb by sa zabránilo presmerovávaniu návštevnosti vo vyhľadávaní, vkladaním ďalších reklám na webové stránky a predajom používateľských údajov (napríklad histórie polohy a prehliadania), okrem iných postupov, ktoré sú ziskové na úkor používateľov.
V marci 2017 Senát a Snem hlasovali o rezolúcii zákona o preskúmaní Kongresu (CRA), ktorým sa zrušili pravidlá ochrany osobných údajov FCC a zabránilo im, aby pripravili budúce nariadenia. Ich opodstatnenie bolo, že spoločnosti ako Google a Facebook môžu tieto informácie predávať a že predpisy nespravodlivo bránia ISP konkurovať. Zákonodarcovia tvrdili, že keďže spoločnosť Google má približne 81% podiel na trhu vo vyhľadávaní, má viac kontroly na trhu než ktorýkoľvek ISP. Zatiaľ čo dominancia Google vo vyhľadávaní je skutočná, používatelia internetu majú možnosť vyhnúť sa spoločnosti Google, Facebooku alebo akýmkoľvek iným stránkam. Väčšina ľudí používa Google na vyhľadávanie, ale existuje veľa ďalších možností a je ľahké prepínať. Pomocou nástrojov, ako je ochrana súkromia, je celkom ľahké vyhnúť sa analýzam spoločnosti Google alebo Facebooku na webe. Na porovnanie, celý váš internetový prenos prechádza cez váš ISP a veľmi málo Američanov má viac ako jednu alebo dve možnosti.
Návrh zákona podpísal prezident na začiatku apríla. Hoci nie všetky predpisy FCC vstúpili do platnosti predtým, ako boli zrušené, je to stále veľká rana pre súkromie Američanov online. Keďže poskytovatelia internetových služieb sú stále klasifikovaní ako bežní operátori, žiadny iný regulačný orgán nemá dohľad nad obnovením týchto pravidiel.
Dôležité, ale nie tak nové
Mnohé z predpisov FCC mali začať v rokoch 2017 a 2018. Veľkí poskytovatelia internetových služieb sledovali svojich užívateľov už roky. Spoločnosť Verizon sa skvele používa na zavedenie superkookie do všetkých požiadaviek prehliadača svojich zákazníkov a umožňuje im (a tretím stranám) sledovať jednotlivých používateľov na celom webe. Nadkategória bola pridaná k žiadostiam po tom, čo opustili počítač používateľa, takže nebolo možné sa im vyhnúť, kým Verizon nezavrie a nepridelí. Na chvíľu spoločnosť AT & T účtovala klientom ďalších 30 dolárov za mesiac, aby nezaznamenala používanie internetu. Tento prípad bol inšpiráciou pre pravidlá ochrany osobných údajov FCC.
Je ľahké si myslieť: "No, nie sme horšie, ako sme boli pred rokom." A to môže byť čiastočne pravda. Žijeme podľa rovnakých pravidiel, aké sme boli potom; je to len to, že sa teraz nemenia k lepšiemu. Stále nie je možné zakúpiť internetovú históriu jednotlivca; údaje sú anonymizované a predávané inzerentom a iným organizáciám hromadne.
Avšak tieto nové predpisy (ktoré sa teraz nezačnú uplatňovať) by mali narušiť významnú dieru v súkromí na internete. Ak vykopávate hlboko do anonymizovaných údajov, môže byť ľahké odhaliť jeho vlastníka. Navyše je potrebné uviesť, že poskytovatelia internetových služieb sú v podstate zdvojení. Pozícia, podľa ktorej toto rozhodnutie kladie ISP na konkurencieschopnejší priestor so službami, ako je Google, je trochu nepoddajná. Poskytovatelia internetových služieb rozhodujú o "poslednej míle" v priestoroch svojich zákazníkov a už im platia dostatok peňazí na prístup k nim.
Ako sa môžem chrániť?
Mnohí ľudia sa obávajú, že zákon odovzdáva, a chcú spôsoby, ako sa chrániť pred svojimi lákavými očami poskytovateľa internetových služieb. Našťastie je tu niekoľko vecí, ktoré môžete urobiť, aby ste zaistili vaše súkromie. Väčšina týchto metód je zameraná na ochranu vás pred tým, čo nazývame útoky Man-in-the-Middle (MitM). Cesta vaše dáta trvá na výlete z počítača na internetový server a späť prechádza celým radom sprostredkovateľov. Pri útoku MitM sa zlomyseľný herec vloží do systému niekde na tejto ceste za účelom odposlania, ukladania alebo dokonca zmeny vašich údajov.
Tradične sa predpokladá, že MitM je zlý herec, ktorý sa do procesu zapojí; dôverujete smerovačom, firewallom a poskytovateľom internetových služieb medzi vami a vašim cieľom. Ak však nemôžete dôverovať vášmu poskytovateľovi internetových služieb, veci sa stávajú oveľa zložitejšími. Majte na pamäti, že to platí pre celú internetovú prevádzku, nielen pre to, čo vidíte vo svojom prehliadači. Dobrou správou (ak to môžete nazvať) je, že útoky MitM sú starým a bežným problémom, že sme vyvinuli dosť dobré nástroje, ktoré môžete použiť na ochranu vás.
Použite protokol HTTPS, kde môžete
Keď používate protokol HTTPS, obsah dátových paketov je šifrovaný vrátane skutočnej adresy URL, ktorú navštevujete.Názov hostiteľa vášho cieľa (napríklad howtogeek.com) je však nezašifrovaný, pretože uzly medzi vaším zariadením a cieľovým miestom vašich údajov potrebujú vedieť, kam odoslať vašu návštevnosť. Aj keď poskytovatelia internetových služieb nemôžu vidieť to, čo posielate cez protokol HTTPS, môžu stále zistiť, ktoré stránky navštevujete.
Stále existujú niektoré metadáta (údaje o údajoch), ktoré nie je možné skryť pomocou HTTPS. Každý, kto monitoruje vašu návštevnosť, vie, koľko je v danej žiadosti stiahnutá. Ak má server iba jeden súbor alebo stránku s určitou veľkosťou, môže to byť prezradenie. Je tiež ľahké určiť, aké požiadavky na čas sa uskutočňujú a ako dlho trvajú pripojenia (napríklad dĺžka streamingového videa).
Dajme to všetko dohromady. Predstavte si, že medzi mnou a internetom je MitM a zachytenie mojich paketov. Ak používam protokol HTTPS, mohol by napríklad povedať, že som chodil na reddit.com o 23:58, ale nevedeli, či som navštívil frontpage, / r / technológiu alebo inú, menej -safe-for-work stránka. S vynaložením úsilia môže byť možné určiť stránku na základe množstva prenesených údajov, ale je nepravdepodobné, ak navštívite dynamický web s množstvom obsahu. Vzhľadom k tomu, raz načítať stránku a nemení v reálnom čase, dĺžka pripojenia by mala byť krátka a ťažko sa naučiť niečo od.
HTTPS je skvelý, ale nie je to žiadna strieborná guľka, pokiaľ ide o ochranu vás pred ISP. Ako už bolo uvedené, zakrýva obsah, ale nemôže chrániť metadáta. A kým od koncového používateľa nie je potrebné žiadne úsilie, vlastníci serverov musia nakonfigurovať svoje servery, aby ich používali. Bohužiaľ, stále existuje veľa webových stránok, ktoré nepodporujú protokol HTTPS. Tiež iba prenos webového prehliadača môže byť zašifrovaný pomocou protokolu HTTPS. Protokol TLS sa používa v iných aplikáciách, ale zvyčajne nie je viditeľný pre používateľov. Je ťažké zistiť, kedy - alebo - ak je vaša aplikácia zašifrovaná.
Použite sieť VPN na šifrovanie celej vašej návštevnosti
Jedným z najbežnejších použití VPN je umožniť zamestnancom prístup k prostriedkom spoločnosti na diaľku. Považuje sa za najlepšiu prax, aby interné majetok spoločnosti bolo odpojené od internetu. Používatelia môžu tunelovať do koncového bodu VPN vnútri firemnej siete, ktorá im potom umožňuje prístup k serverom, tlačiarňam a iným počítačom - a to všetko, pričom ich skryje z internetu.
V posledných rokoch sa siete VPN stali obľúbenými osobnými prostriedkami na zvýšenie bezpečnosti a ochrany osobných údajov. Vezmite si príklad bezplatného Wi-Fi v kaviarni. Je ľahké snímať prevádzku v nezabezpečených sieťach Wi-Fi. Je tiež možné, že sa pripájate k zlej dvojitej sieti - falošnému prístupovému bodu Wi-Fi, ktoré sa považuje za legitímny - ktorý dúfa, že bude slúžiť škodlivému softvéru. Ak používate VPN, všetko, čo môžu vidieť, sú šifrované údaje, bez toho, aby ste uviedli, kde alebo s kým komunikujete. Tunel VPN tiež poskytuje integritu, čo znamená, že škodlivý outsider nemôže zmeniť návštevnosť.
Keď používate sieť VPN, váš ISP nemôže zobraziť ani zmeniť to, čo prechádza šifrovaným tunelom. Pretože všetko je zašifrované, kým nedosiahne koncový bod, nevie, ktoré stránky navštevujete alebo aké údaje odosielate. Poskytovatelia internetových služieb môžu zistiť, že používate sieť VPN a zobraziť koncový bod VPN (dobrý ukazovateľ toho, ktorá služba VPN používate). Oni tiež vedia, koľko prevádzky ste produkovať v tom čase.
Používanie siete VPN môže ovplyvniť aj výkonnosť siete. Preťaženie VPN môže spomaliť, ale v zriedkavých prípadoch môžete dosiahnuť lepšiu rýchlosť počas pripojenia k VPN. Tiež by ste mali skontrolovať, či VPN uniká akékoľvek informácie.
Spoločnosti a vysoké školy často poskytujú svojim používateľom bezplatný prístup VPN. Nezabudnite skontrolovať pravidlá používania; ich správcovia pravdepodobne nechcú streamovať video ani robiť čokoľvek nesúvisiaci s prácou v ich sieti. Prípadne môžete platiť za prístup k službe VPN, zvyčajne za 5-10 dolárov za mesiac. Mali by ste urobiť nejaký prieskum, aby ste si vybrali najlepšiu VPN pre vaše potreby, ale zostavili sme užitočný sprievodca pri výbere najlepšej služby VPN, ktorá vám môže pomôcť pozdĺž cesty.
Majte na pamäti, že musíte byť schopní dôverovať poskytovateľovi VPN. Služba VPN zabraňuje vášmu poskytovateľovi internetového pripojenia v zobrazovaní návštevnosti s tunelom. Vaša návštevnosť sa však musí dešifrovať po dosiahnutí koncového bodu tak, aby jej koncový bod mohol presmerovať na správny cieľ. To znamená, že váš poskytovateľ VPN môže zobraziť tieto informácie. Mnoho služieb VPN požaduje, aby ste neprevádzali, nepoužívali alebo nepredávali návštevnosť. Často však nie je možné povedať, či tieto sľuby dodržiavajú. Aj keď sú čestní, je to možné ich ISP vyťažuje dáta.
Najmä by ste mali mať na pozore bezplatné VPN. V poslednej dobe sa rozšírenia prehliadača VPN stali populárne, prevažne kvôli ich nízkej / žiadnej cene a jednoduchosti použitia. Spúšťanie služby VPN je drahé a operátori to nevykonávajú z dobrého srdca.Používanie jednej z týchto bezplatných služieb často jednoducho prepína možnosť skopírovať a vkladať reklamy od poskytovateľa internetových služieb do siete VPN. Pamätajte si, že keď neplatíte za službu s prevádzkovými nákladmi, ste výrobok.
V konečnom dôsledku sú VPN užitočné, ale nedokonalé riešenie. Poskytujú spôsob prenosu dôvery od poskytovateľa internetových služieb tretej strane, ale nie je jednoduchý spôsob, ako určiť, či je poskytovateľ VPN dôveryhodný. Ak viete, že váš poskytovateľ internetových služieb nemôže byť dôveryhodný, VPN môžu stáť za to. HTTPS / TLS by sa mali používať s VPN na ďalšie zvýšenie bezpečnosti a ochrany osobných údajov.
Takže, čo je Tor?
Cibulový smerovač (Tor) je systém, ktorý šifruje a anonymizuje prevádzku. Tor je zložitý a na ňom môžu byť napísané aj celé články. Zatiaľ čo Tor je užitočný pre mnoho ľudí, môže byť náročné používať správne. Tor bude mať oveľa výraznejší (negatívny) účinok na kvalitu a výkon vášho každodenného používania internetu ako iné metódy uvedené v tomto článku.
Dávať to všetko dokopy
Poskytovatelia internetových služieb nezískali žiadne nové právomoci z tohto zákona, ale zabránili vláde zabezpečiť vaše súkromie. Neexistuje žiadna strieborná guľka, ktorá by zabránila vášmu ISP, aby vás špionoval, ale stále je veľa munície. Použite protokol HTTPS vždy, keď je to možné, na ochranu obsahu správ medzi vami a cieľovým serverom. Zvážte použitie VPN na tunelovanie okolo poskytovateľa internetových služieb. Zatiaľ čo vykonávate zmeny, zvážte ochranu pred inými zdrojmi snoopingu a špionáže. Konfigurujte nastavenia operačného systému na zlepšenie ochrany osobných údajov (Windows a OSX) a tiež vášho webového prehliadača (Chrome, Firefox alebo Opera). Použite vyhľadávač, ktorý rešpektuje vaše súkromie. Ochrana vášho súkromia je obrovský boj, teraz viac ako kedykoľvek predtým, ale How-To Geek je odhodlaný vám pomôcť pozdĺž cesty.
