Domovská » jak » Může můj poskytovatel internetových služeb opravdu prodat mé údaje? Jak mohu chránit sebe sama?

    Může můj poskytovatel internetových služeb opravdu prodat mé údaje? Jak mohu chránit sebe sama?

    Možná jste v poslední době slyšeli mnoho zpráv o poskytovatelích internetových služeb (ISP), kteří sledují historii prohlížení a prodávají všechna data. Co to znamená a jak se můžete nejlépe chránit?

    Co se stalo

    Tradičně je Federální obchodní komise (FTC) odpovědná za regulaci poskytovatelů internetových služeb. Počátkem roku 2015 federální komise pro komunikaci (FCC) hlasovala za reklasifikaci širokopásmového přístupu k internetu jako služby "společného dopravce", jako součást úsilí o neutralitu sítě. Tím se změnila regulace poskytovatelů internetových služeb z FTC na FCC.

    FCC pak uvalila omezení na to, co poskytovatelé internetových služeb měli a neměli dovoleno dělat se svými zákazníky. Poskytovatelům internetových služeb by bylo zabráněno přesměrování provozů vyhledávání, vkládání dalších reklam do webových stránek a prodej dat uživatelů (jako je historie umístění a prohlížení), mimo jiné zvyklostí, která jsou zisková na úkor uživatelů.

    V březnu roku 2017 Senát a Sněmovna schválily rezoluci zákona o revizi Kongresu (CRA), která zrušila pravidla ochrany soukromí FCC a zabránila jim v tom, aby připravily budoucí předpisy. Jejich opodstatnění bylo, že společnosti jako Google a Facebook mohou tyto informace prodávat a že předpisy neoprávněně brání ISP soutěžit. Zákonodárci tvrdili, že vzhledem k tomu, že Google má zhruba 81% podíl na trhu ve vyhledávání, má více kontroly na trhu než jakýkoli ISP. Zatímco dominantnost Google ve vyhledávání je skutečná, uživatelé internetu mají možnost vyhnout se společnosti Google, Facebooku nebo jiným webům. Většina lidí používá Google pro vyhledávání, ale existuje spousta dalších možností a je snadné ji přepínat. Pomocí nástrojů, jako je ochrana soukromí, je velmi snadné vyhnout se analýzám Google nebo Facebooku na webu. Pro srovnání, celý váš internetový provoz prochází váš poskytovatel internetových služeb a velmi málo Američanů má více než jednu nebo dvě možnosti.

    Návrh zákona byl podepsán prezidentem na začátku dubna. Zatímco ne všechny předpisy FCC vstoupily v platnost dříve, než byly zrušeny, je to stále závažná újma pro soukromí Američanů online. Vzhledem k tomu, že poskytovatelé služeb Internetu jsou stále klasifikováni jako běžní dopravci, žádný jiný regulační orgán nemá dohled nad obnovením těchto pravidel.

    Novinkou, ale ne tak novým

    Mnoho předpisů FCC mělo začít v průběhu let 2017 a 2018. Velcí poskytovatelé internetových služeb sledovali své uživatele už léta. Verizon se skvěle zvyklý na zavedení supercookie do všech požadavků prohlížečů svých zákazníků a umožnil jim (a třetím stranám) sledovat jednotlivé uživatele na webu. Supercookie byla přidána k žádostem poté, co opustili počítače uživatelů, takže se jim nedalo vyhnout, dokud Verizon nezavře a nepřidá výjimku. Chvíli AT & T účtoval klientům další 30 dolarů za měsíc, aby nedokázali sledovat používání internetu. Tento případ byl inspirací pro pravidla ochrany osobních údajů společnosti FCC.

    Je snadné myslet: "No, nejsme horší než jsme byli před rokem." A to může být částečně pravdivé. Žijeme podle stejných pravidel, jaké jsme byli tehdy; to je právě to, že se nyní nezmění k lepšímu. Stále není možné zakoupit historii internetu jednotlivce; data jsou anonymizována a prodávána inzerentům a dalším organizacím hromadně.

    Nicméně tato nová nařízení (která nyní nezačnou platit) by znamenala značný rozdíl v soukromí na internetu. Pokud hloubíte hluboko do anonymizovaných dat, může být snadno odhalit jeho majitel. Kromě toho existuje argument, který má být učiněn, že poskytovatelé internetových služeb jsou ve skutečnosti zdvojnásobení. Postavení, které toto rozhodnutí dává ISP do konkurenceschopnějšího prostoru se službami, jako je Google, je trochu nesourodý. Poskytovatelé internetových služeb rozhodují o "konečné míli" v prostorách svých zákazníků a my za to už zaplatíme dobré peníze.

    Jak se mohu chránit sám?

    Mnoho lidí se zajímá o to, že zákon schází, a chtějí, aby se chránili před zvědavými očima jeho poskytovatele. Naštěstí existují některé věci, které můžete udělat, abyste zajistili vaše soukromí. Většina těchto metod je zaměřena na ochranu vás před tím, co nazýváme útoky "člověk-v-střed" (MitM). Cesta vaše data trvá cesta z počítače na internetový server a zpět prochází celou řadou zprostředkovatelů. V útoku MitM se zlomyslný herec vloží do systému někde po této cestě za účelem odposlouchávání, ukládání nebo dokonce změn vašich dat.

    Tradičně se předpokládá, že MitM je špatný herec, který se do tohoto procesu vkládá; důvěřujete směrovačům, firewallům a poskytovatelům internetových služeb mezi vámi a vaším cílem. Nicméně, pokud nemůžete důvěřovat vašemu poskytovateli internetových služeb, věci se stanou obtížnějšími. Mějte na paměti, že se to týká veškerého internetového provozu, nejen to, co vidíte ve vašem prohlížeči. Dobrou zprávou (pokud je to možné nazvat) je, že útoky MitM jsou starým a společným problémem, že jsme vyvinuli docela dobré nástroje, které můžete použít k ochraně sebe.

    Použijte protokol HTTPS, kde můžete

    HTTPS šifruje spojení mezi počítačem a webovým serverem pomocí protokolu nazvaného TLS (nebo starší SSL). V minulosti se to většinou používalo pro citlivé informace, jako jsou přihlašovací stránky nebo bankovní informace. Implementace protokolu HTTPS se však stává jednodušším a levnějším. V současné době je více než polovina veškerého internetového provozu zašifrována.

    Používáte-li HTTPS, obsah datových paketů je zašifrován, včetně skutečné URL, kterou navštěvujete. Název hostitele vašeho cíle (například howtogeek.com) je nezašifrován, protože uzly mezi vaším přístrojem a cílovou částí dat potřebují vědět, kam mají odesílat vaši návštěvnost. Přestože si ISP nevidí, co přes HTTPS odesíláte, mohou stále zjistit, které stránky navštěvujete.

    Stále existují některé metadata (údaje o datech), které nelze skrýt pomocí protokolu HTTPS. Každý, kdo monitoruje vaši návštěvnost, ví, kolik je v jakékoli žádosti staženo. Pokud má server pouze jeden soubor nebo stránku určité velikosti, může to být odhalení. Je také snadné určit, jaká jsou žádosti o čas a jak dlouhá doba trvání připojení (např. Délka streamovaného videa).

    Dáme to dohromady. Představte si, že mezi mnou a internetem je MitM, který zachycuje mé balíčky. Pokud používám protokol HTTPS, mohly například říct, že jsem přišel na reddit.com v 23:58, ale nevěděli, jestli jsem na frontě, / r / technologie nebo jiný, méně -safe-for-work page. S vynaložením úsilí by mohlo být možné, aby určili stránku na základě množství přenášených dat, ale je nepravděpodobné, pokud navštívíte dynamický web s velkým množstvím obsahu. Vzhledem k tomu, že jednou načtu stránku a nezmění se v reálném čase, délka připojení by měla být krátká a těžko se naučit.

    HTTPS je skvělý, ale není to žádná stříbrná kulka, pokud jde o ochranu před vámi. Jak již bylo řečeno, zakrývá obsah, ale nemůže chránit metadata. A přestože je od koncového uživatele vyžadováno jen malé úsilí, majitelé serverů potřebují nakonfigurovat servery, aby je používali. Bohužel stále existuje mnoho webových stránek, které nepodporují protokol HTTPS. Také pouze provoz webového prohlížeče může být šifrován protokolem HTTPS. Protokol TLS se používá v jiných aplikacích, ale obvykle není pro uživatele viditelný. Tím je obtížné zjistit, kdy-nebo-li-šifrována vaše aplikace.

    Použijte službu VPN k šifrování veškerého provozu

    Virtuální privátní síť (VPN) vytváří zabezpečené spojení mezi zařízením a koncovým bodem. Je to v podstatě jako vytvoření soukromé sítě vytvořené v rámci veřejné internetové sítě, což je důvod, proč často odkazujeme na připojení VPN jako tunel. Při použití VPN je veškerá návštěvnost šifrována místně v zařízení a poté odeslána tunelem do koncového bodu VPN - obvykle serveru s jakoukoli službou VPN, kterou používáte. V terminačním bodě je váš provoz dešifrován a poté odeslán k zamýšlenému cíli. Zpáteční provoz je odeslán zpět do koncového bodu VPN, kde je šifrován a poslán zpět zpět do tunelu.

    Jedním z nejběžnějších způsobů využití VPN je umožnit zaměstnancům vzdálený přístup ke zdrojům společnosti. Považuje se za nejlepší způsob, jak udržet interní podnikové prostředky odpojené od internetu. Uživatelé mohou tunelovat do koncového bodu VPN uvnitř podnikové sítě, která jim pak umožňuje přístup k serverům, tiskárnám a jiným počítačům - a to vše při skrytí z internetu.

    V posledních letech se VPN stávají oblíbenými pro osobní potřebu, zvyšují bezpečnost a soukromí. Vezměte si příklad bezplatného Wi-Fi v kavárně. Je snadné přemístit provoz na nezabezpečených sítích Wi-Fi. Je také možné, že se připojíte ke špatné síti dvojčete - falešnému přístupovému bodu Wi-Fi, který se maskoval jako legitimní - a doufá, že bude sloužit malwaru. Používáte-li VPN, všichni, co mohou vidět, jsou šifrované údaje bez informací o tom, kde nebo s kým komunikujete. VPN tunel také poskytuje integritu, což znamená, že škodlivý outsider nemůže změnit provoz.

    Když používáte VPN, váš ISP nemůže zobrazit nebo změnit to, co prochází šifrovaným tunelem. Protože je vše šifrované, dokud nedosáhne koncového bodu, neví, které stránky navštěvujete nebo jaké data odesíláte. Poskytovatelé internetových služeb mohou zjistit, že používáte VPN a vidíte konečný bod sítě VPN (dobrý ukazatel služby VPN, kterou používáte). Vědí také, kolik provozu produkujete v jakých časech.

    Použití sítě VPN může také ovlivnit výkon sítě. Přetížení sítě VPN vás může zpomalit, ale ve vzácných případech můžete dosáhnout vyšší rychlosti při VPN. Měli byste také zkontrolovat, zda VPN netěsní informace.

    Společnosti a vysoké školy často poskytují svému uživateli bezplatný přístup k VPN. Nezapomeňte zkontrolovat zásady používání; jejich správci pravděpodobně nechtějí streamovat video nebo dělat něco nesouvisejícího s prací v jejich síti. Případně můžete platit za přístup k službě VPN, obvykle za 5-10 USD za měsíc. Měli byste udělat nějaký výzkum, abyste si vybrali nejlepší VPN pro své potřeby, ale sestavili jsme ucelený průvodce při výběru nejlepší služby VPN, která by vám mohla pomoci na cestě.

    Mějte na paměti, že musíte být schopni důvěřovat poskytovateli VPN. Služba VPN zabraňuje poskytovateli internetového připojení vidět tunelovou návštěvnost. Je ovšem nutné, aby se vaše přenosy dešifrovaly, jakmile dosáhne koncového bodu, takže koncový bod ho může předat správnému cíli. To znamená, že váš poskytovatel VPN může tyto informace zobrazit. Mnoho služeb VPN požaduje, aby protokol nepoužívali nebo neprodávali provoz. Nicméně často neexistuje způsob, jak zjistit, zda tyto sliby dodržují. Dokonce i když jsou upřímní, je to možné jejich ISP získává data.

    Zejména byste měli být opatrní ohledně bezplatných VPN. V poslední době se rozšíření prohlížečů VPN staly populární, především z důvodu jejich nízké / žádných nákladů a snadného používání. Spuštění služby VPN je drahé a operátoři to nedělají z dobrého srdce. Použití jedné z těchto bezplatných služeb často pouze přepíná schopnost špionáže na vás a vkládání reklam od poskytovatele internetového připojení k síti VPN. Pamatujte, že pokud neplatíte za službu s provozními náklady, jste výrobkem.

    Nakonec jsou VPN užitečné, ale nedokonalé řešení. Poskytují způsob, jak přenést důvěru od vašeho ISP na třetí stranu, ale není snadný způsob, jak zjistit, zda je poskytovatel VPN důvěryhodný. Pokud víte, že váš poskytovatel služeb Internetu nemůže být důvěryhodný, VPN mohou stát za výstřel. HTTPS / TLS by měly být použity s VPN pro další zvýšení bezpečnosti a soukromí.

    Takže, co o Toru?

    Cesionální směrovač (Tor) je systém, který šifruje a anonymní provoz. Tor je složitý a na něm mohou být napsány celé články. Zatímco Tor je užitečný pro mnoho lidí, může být náročné používat správně. Tor bude mít mnohem výraznější (negativní) vliv na kvalitu a výkon vašeho každodenního používání internetu než ostatní metody uvedené v tomto článku.


    Uvedení všech dohromady

    Poskytovatelé internetových služeb nezískali od tohoto zákona žádné nové pravomoci, ale zabránily vládě, aby zajistila vaše soukromí. Neexistuje žádná stříbrná kulka, která by zabránila tomu, aby váš ISP špehoval, ale stále je spousta munice. Použijte protokol HTTPS, kdykoli je to možné, abyste chránili obsah zpráv mezi vámi a cílem. Zvažte použití sítě VPN k tunelu kolem poskytovatele služeb Internetu. Zatímco děláte změny, zvažte ochranu před jinými zdroji snoopingu a špionáže. Nakonfigurujte nastavení operačního systému tak, aby se zlepšila ochrana soukromí (Windows a OSX) a váš webový prohlížeč (Chrome, Firefox nebo Opera). Použijte vyhledávač, který respektuje vaše soukromí. Ochrana soukromí je náročná bitva, nyní více než kdy předtím, ale How-To Geek je odhodlána pomoci vám na cestě.

    Image Credit: DennisM2.