我的互联网供应商能否真正出售我的数据?我如何保护自己?

最近有可能听说过有关互联网服务提供商(ISP)跟踪您的浏览历史和销售所有数据的消息。 这是什么意思,怎样才能保护自己?

发生了什么

传统上,联邦贸易委员会(FTC)一直负责监管互联网服务提供商。 在2015年初,联邦通信委员会(FCC) 投票将宽带互联网接入重新分类为“通用载波”服务,作为推动网络中立的一部分 这将互联网服务提供商的规定从FTC转移到FCC。

然后,FCC限制了ISP是谁,不允许与他们的客户。 ISP将被阻止重定向搜索流量,将额外的广告注入网页,以及销售用户数据(如位置和浏览历史)以及以牺牲用户为代价的利润的其他实践。

2017年3月,参议院和众议院投票通过了“国会审查法”(CRA)决议,废除FCC的隐私规则,并阻止他们制定未来的规定。 他们对这项法案的理由是允许像Google和Facebook这样的公司出售这些信息,而且这些规定不公平地阻止了ISP的竞争。 立法者称,由于谷歌在搜索市场份额大约为81% ,所以他们的市场控制要比任何ISP都要多。 虽然Google在搜索方面的主导地位是真实的,但互联网用户可以选择避免Google,Facebook或任何其他网站。 大多数人使用Google进行搜索,但还有很多其他选项 ,可以轻松切换。 使用隐私獾这样的工具,很容易避免Google或Facebook在网络上的分析。 相比之下,所有的互联网流量都通过您的ISP,很少有美国人有一两个选择。

该法案于4月初由总统签署 虽然FCC的规定并非全部已经生效,但这些规定仍然是美国在线隐私的重大打击。 因为互联网服务供应商仍然被归类为普通运营商,所以其他监管机构没有监督来恢复这些规则。

有价值的,但不是那么新

FCC的许多规定将于2017年和2018年期间开始实施。大型ISP已经跟踪用户多年。 Verizon着名地将超级桌面注入到所有客户的浏览器请求中,允许他们(和第三方)跟踪网络上的各个用户。 超级Chef在离开用户的电脑后被添加到请求中,所以没有办法避免他们,直到Verizon陷入困境并添加了退出。 有一段时间,AT&T每月向客户收取额外的30美元,以追踪其互联网使用情况。 这个案例是FCC隐私条例的灵感。

很容易想到:“嗯,我们没有比一年前更糟糕的”,这可能是部分真实的。 我们生活在同样的规则下; 只是他们现在不会改变更好。 仍然不可能购买个人的互联网历史; 数据被匿名化,并批量销售给广告商和其他组织。

然而,这些新的规定(现在不会生效)将修补互联网隐私的重大漏洞。 如果你深入匿名化的数据,可以很容易地发现其所有者。 另外还有一个争议,即ISP实际上是双重的。 这个裁定使ISP在像Google这样的服务更具竞争力的地位的立场有点不诚实。 互联网服务供应商统治客户场所的“最后一英哩”,我们已经付出了很多钱才能进入。

我如何保护自己?

很多人都担心账单流逝,想要保护自己的ISP的窥探眼睛。 幸运的是,您可以做一些事情来帮助确保您的隐私。 这些方法中的大多数都是为了保护你免受我们所谓的“中间人”(MitM)攻击。 您的数据从您的PC到互联网服务器的旅程,并返回通过大量中介。 在MitM攻击中,一个恶意的演员将自己插入系统某处,以窃听,存储或甚至修改数据。

传统上,MitM被认为是一个不好的演员,将自己插入到这个过程中; 您信任您和目的地之间的路由器,防火墙和ISP。 但是,如果您不能信任您的ISP,事情会变得更棘手。 请记住,这适用于所有互联网流量,而不仅仅是您在浏览器中看到的。 好消息(如果可以这样称呼),MitM攻击是一个老旧常见的问题,我们开发了很好的工具,可以用来保护自己。

使用HTTPS可以在哪里

HTTPS使用TLS (或较旧的SSL)协议加密计算机和网站之间的连接。 在过去,这主要用于敏感信息,如登录页面或银行信息。 然而,实现HTTPS已经变得更加容易和便宜。 这些天, 超过一半的互联网流量被加密。

当您使用HTTPS时,数据包的内容将被加密,包括您正在访问的实际URL。 但是,您的目的地的主机名(例如howtoip.com)保持未加密,因为设备和数据目的地之间的节点需要知道发送流量的位置。 即使ISP看不到您通过HTTPS发送的内容,但仍然可以告诉您正在访问哪些网站。

仍然有一些元数据(关于数据的数据)是不可能使用HTTPS隐藏的。 任何监控您的流量的人都知道在任何给定的请求中下载了多少。 如果服务器只有一个特定大小的文件或页面,这可以是一个赠品。 确定什么时间请求,以及连接的持续时间(比如流媒体视频的长度)也很容易。

我们把这一切放在一起 想像一下,我和互联网之间有一个MitM,拦截了我的数据包。 如果我使用HTTPS,他们可以告诉我,例如,我在下午11:58去了reddit.com,但是他们不知道我是访问前台,/ r / technology还是另一个,少了 - 工作安全页面。 通过努力,他们可能会根据传输的数据量来确定页面,但如果您访问具有大量内容的动态网站,则不大可能。 由于我加载页面一次,它不会实时更改,连接长度应该很短,很难从中学习任何东西。

HTTPS是伟大的,但是当您保护您的ISP时,它不是一个银子弹。 如前所述,它掩盖了内容,但不能保护元数据。 而最终用户需要尽可能少的努力,服务器所有者需要配置他们的服务器才能使用它。 不幸的是,仍然有很多网站不支持HTTPS。 此外,只有Web浏览器流量可以使用HTTPS加密。 TLS协议用于其他应用程序,但用户通常不可见。 这使得很难判断您的应用程序流量何时被加密。

使用VPN加密所有流量

虚拟专用网络(VPN)在您的设备和终端点之间创建安全连接。 它本质上就像在公共互联网中创建一个私有网络,这就是为什么我们经常将VPN连接称为隧道。 使用VPN时,您的所有流量都将在设备上本地加密,然后通过隧道发送到您的VPN终端点,通常是您正在使用的任何VPN服务的服务器。 在终点,您的流量解密,然后发送到其预期的目的地。 返回流量被发送回VPN终端点,在该终端点被加密,然后通过隧道发回给你。

VPN最常见的用途之一是允许员工远程访问公司资源。 保持内部公司资产与互联网脱节被认为是最佳做法。 用户可以将隧道连接到公司网络内的VPN终端点,然后允许他们访问服务器,打印机和其他计算机,同时保持其免受互联网的隐藏。

近年来,VPN已经成为个人用途,增强安全性和隐私性。 以咖啡店的免费无线网络连接为例。 在不安全的Wi-Fi网络上嗅探流量很容易。 也可能你连接到一个邪恶的双网络 - 伪装成一个合法的Wi-Fi接入点,希望能够提供恶意软件。 如果您使用VPN,他们可以看到的是加密数据,并不表示您正在与谁沟通。 VPN隧道也提供完整性,这意味着恶意外部人员不能修改流量。

当您使用VPN时,您的ISP无法查看或更改加密隧道的内容。 因为一切都被加密,直到达到终止点,他们不知道你正在访问哪些网站或发送的数据。 ISP可以告诉您使用VPN,并查看VPN的终止点(您正在使用哪个VPN服务的良好指标)。 他们也知道您在几个时间内生产的流量。

使用VPN也可能影响网络性能。 VPN上的拥塞可能会让您失望,但在极少数情况下,您可以在VPN上获得更好的速度。 您还应检查VPN是否泄漏任何信息。

公司和学院通常为其用户提供免费的VPN访问。 一定要检查使用政策; 他们的管理员可能不希望您流式传输视频或进行与其网络上工作无关的任何事情。 或者,您可以支付访问VPN服务,通常每月5-10美元。 您应该做一些研究,为您的需求选择最佳的VPN,但我们已经组织了一个方便的指南,选择最好的VPN服务 ,可能会帮助您。

请记住,您必须能够信任您的VPN提供商。 VPN确实阻止您的ISP看到隧道传输。 但是,一旦达到终止点,您的流量需要解密,以便终止点可以将其转发到正确的目的地。 这意味着您的VPN提供商可以看到这些信息。 许多VPN服务声称不记录,使用或销售您的流量。 然而,经常没有办法告诉他们是否遵循这些承诺。 即使他们是诚实的, 他们的 ISP可能正在挖掘数据。

特别是你应该注意免费的VPN。 最近,VPN浏览器扩展已经变得流行,主要是因为它们的低/无成本和易用性。 运行VPN服务是昂贵的,运营商不会因为他们的心灵而做到这一点。 使用这些免费服务之一通常只是切换对您进行间谍的能力,并将广告从您的ISP注入VPN。 记住:当您不支付运营成本的服务时,您是产品。

最终,VPN是一个有用的但不完美的解决方案。 它们提供了将信任从您的ISP转移到第三方的方法,但是没有简单的方法来确定VPN提供商是否值得信赖。 如果您知道您的ISP不能信任,VPN可能值得一提。 VPN / TLS应与VPN一起使用,以进一步增强您的安全和隐私。

那么,Tor怎么样?

洋葱路由器 (Tor)是一种加密和匿名流量的系统。 Tor是复杂的,整个文章可以( 并且已经 )写在它上面。 虽然Tor对许多人有帮助,但正确使用它可能很困难。 与本文中提到的其他方法相比,Tor将对您的日常互联网使用的质量和性能有更显着(负面)的影响。


把它放在一起

互联网服务提供商没有从这个法案中获得任何新的权力,但是它阻止了政府确保你的隐私。 没有银弹,以防止你的ISP对你进行监视,但还是有很多弹药。 尽可能使用HTTPS来保护您和目的地之间的邮件内容。 考虑使用VPN在您的ISP周围隧道。 在进行更改时,请考虑保护自己免受其他来源的窥探和间谍。 配置您的操作系统的设置,以改善隐私( WindowsOSX ),以及您的Web浏览器( ChromeFirefoxOpera )。 使用一个尊重您的隐私的搜索引擎。 保护您的隐私是一场艰苦的战斗,现在比以往任何时候都更加如此,但是How-To Geek致力于帮助您。

图片来源: 本杰明·古斯塔夫森

赞 (0)
分享到:更多 ()