Что случилось
Традиционно Федеральная торговая комиссия (FTC) отвечала за регулирование интернет-провайдеров. В начале 2015 года Федеральная комиссия по связи (FCC) проголосовала за реклассификацию широкополосного доступа в Интернет в качестве услуги «общего перевозчика» в рамках стремления к сетевому нейтралитету. Это привело к регулированию интернет-провайдеров от FTC до FCC.
Затем FCC установил ограничения на то, что интернет-провайдеры были и не имели возможности делать со своими клиентами. Интернет-провайдерам будет запрещено перенаправлять поисковый трафик, вводить дополнительные объявления на веб-страницы и продавать пользовательские данные (например, историю местоположений и истории просмотров), среди других практик, которые выгодны за счет пользователей.
В марте 2017 года Сенат и Палата проголосовали за резолюцию о разрешении Конгресса (CRA), чтобы отменить правила конфиденциальности FCC и не дать им перейти к будущим правилам. Их обоснование для законопроекта состояло в том, что компаниям, таким как Google и Facebook, разрешено продавать эту информацию и что эти правила несправедливо препятствуют конкуренции со стороны интернет-провайдеров. Законодатели утверждали, что, поскольку Google имеет примерно 81% доли рынка в поиске, они имеют больше рыночного контроля, чем любой интернет-провайдер. В то время как доминирование Google в поиске действительно, пользователи Интернета имеют возможность избежать Google, Facebook или любого другого сайта. Большинство людей используют Google для поиска, но есть много других вариантов, и их легко переключить. Используя такие инструменты, как Privacy Badger, довольно легко избежать аналитики Google или Facebook в Интернете. Для сравнения, весь ваш интернет-трафик проходит через вашего интернет-провайдера, и очень немногие американцы имеют более одного или двух вариантов.
Законопроект был подписан президентом в начале апреля. Хотя не все правила FCC вступили в силу до того, как они были аннулированы, это по-прежнему является серьезным ударом по поводу неприкосновенности частной жизни американцев в Интернете. Поскольку провайдеры по-прежнему классифицируются как обычные перевозчики, ни один другой регулирующий орган не имеет надзора за восстановлением этих правил.
Newsworthy, но не так
Многие из правил FCC должны были начаться в течение 2017 и 2018 годов. Крупные интернет-провайдеры отслеживали своих пользователей в течение многих лет. Verizon лихо привыкла вводить суперкубок во все запросы своих клиентов, позволяя им (и третьим лицам) отслеживать отдельных пользователей в Интернете. Суперкуки добавляли к запросам после того, как они покинули компьютеры пользователей, поэтому не было возможности избежать их, пока Verizon не обрушился и добавил отказ. Некоторое время AT & T взимала с клиентов дополнительные 30 долларов США в месяц, чтобы не отслеживать их использование в Интернете. Этот случай был источником вдохновения для правил конфиденциальности FCC.
Легко думать: «Ну, мы не хуже, чем год назад». И это может быть отчасти верно. Мы живем по тем же правилам, что и мы были тогда; просто они теперь не изменятся к лучшему. Невозможно приобрести интернет-историю отдельного человека; данные анонимизируются и продаются рекламодателям и другим организациям навалом.
Тем не менее, эти новые правила (которые теперь не вступят в силу) могли бы заделать значительную дыру в конфиденциальности в Интернете. Если вы углубитесь в анонимные данные, его легко обнаружить. Кроме того, есть аргумент в пользу того, что интернет-провайдеры, по сути, имеют двойное опускание. Позиция, согласно которой это решение ставит интернет-провайдеров в более конкурентное пространство с такими сервисами, как Google, немного неприлично. Интернет-провайдеры управляют «последней милей» в помещениях своих клиентов, и мы уже платим хорошие деньги за доступ к ней.
Как я могу защитить себя?
Многие люди обеспокоены прохождением законопроекта и хотят, чтобы защитить себя от любопытных глаз их интернет-провайдеров. К счастью, есть некоторые вещи, которые вы можете сделать, чтобы обеспечить вашу конфиденциальность. Большинство из этих методов направлены на защиту вас от того, что мы называем атаками типа «человек в центре» (MitM). Путешествие, которое ваши данные берут на поездку с вашего компьютера на интернет-сервер, и обратно проходит через множество посредников. В атаке MitM злоумышленник вставляет себя в систему где-то в этом путешествии для целей подслушивания, хранения или даже изменения ваших данных.
Традиционно MitM считается плохим актером, который вставляет себя в процесс; вы доверяете маршрутизаторам, брандмауэрам и интернет-провайдерам между вами и вашим пунктом назначения. Однако, если вы не можете доверять своему интернет-провайдеру, все становится сложнее. Имейте в виду, что это относится ко всему интернет-трафику, а не только к тому, что вы видите в своем браузере. Хорошая новость (если можно так выразиться) заключается в том, что атаки MitM - это старая и достаточно распространенная проблема, что мы разработали неплохие инструменты, которые вы можете использовать для защиты себя.
Использование HTTPS, где вы можете
Когда вы используете HTTPS, содержимое пакетов данных зашифровывается, включая фактический URL, который вы посещаете.Однако имя хоста вашего адресата (например, howtogeek.com) сохраняется незашифрованным, поскольку узлы между вашим устройством и получателем данных должны знать, куда отправлять ваш трафик. Хотя интернет-провайдеры не могут видеть, что вы отправляете по HTTPS, они все равно могут указать, на каких сайтах вы посещаете.
Есть еще некоторые метаданные (данные о данных), которые невозможно скрыть с помощью HTTPS. Любой, кто отслеживает ваш трафик, знает, сколько загружено в любой заданный запрос. Если на сервере имеется только один файл или страница определенного размера, это может быть подделкой. Также легко определить, какие запросы времени сделаны, и как долго длится соединение (например, длина потокового видео).
Давайте сделаем это все вместе. Представьте, что есть MitM между мной и Интернетом, перехватывая мои пакеты. Если я использую HTTPS, они могли бы сказать, например, что я отправился на reddit.com в 23:58, но они не знали бы, посещаю ли я главную страницу, / r / технологию или другую, меньше -safe-for-work page. С их помощью может быть возможно определить страницу на основе количества переданных данных, но маловероятно, если вы посещаете динамический сайт с большим количеством контента. Поскольку я загружаю страницу один раз, и она не изменяется в режиме реального времени, длина соединения должна быть короткой и трудно узнать что-либо.
HTTPS замечательный, но это не серебряная пуля, когда речь заходит о защите вас от вашего интернет-провайдера. Как было сказано ранее, он скрывает контент, но не может защитить метаданные. И хотя от конечного пользователя не требуется никаких усилий, владельцам серверов необходимо настроить их серверы для его использования. К сожалению, по-прежнему существует множество сайтов, которые не поддерживают HTTPS. Кроме того, только HTTPS может быть зашифрован только трафик веб-браузера. Протокол TLS используется в других приложениях, но обычно не отображается пользователям. Это затрудняет определение того, когда-либо, если ваш трафик приложений зашифрован.
Используйте VPN для шифрования всего трафика
Одним из наиболее распространенных видов использования VPN является возможность удаленного доступа сотрудников к ресурсам компании. Рекомендуется считать, что внутренние активы компании отключены от Интернета. Пользователи могут туннелировать к точке завершения VPN внутри корпоративной сети, которая затем позволяет им получать доступ к серверам, принтерам и другим компьютерам - все это при сохранении их скрытности от Интернета в целом.
В последние годы VPN стали популярными для личного использования, для повышения безопасности и конфиденциальности. Возьмем, к примеру, бесплатный Wi-Fi в кафе. Легко обнюхать трафик на незащищенных сетях Wi-Fi. Возможно также, что вы подключаетесь к сети злых двойников - поддельная точка доступа Wi-Fi, маскирующаяся как законная, которая надеется обслуживать вредоносное ПО. Если вы используете VPN, все, что они могут видеть, это зашифрованные данные, без указания того, где и с кем вы общаетесь. VPN-туннель также обеспечивает целостность, что означает, что злоумышленник не может изменять трафик.
Когда вы используете VPN, ваш интернет-провайдер не может видеть или изменять то, что происходит через зашифрованный туннель. Поскольку все зашифровано до тех пор, пока оно не достигнет точки завершения, они не знают, какие сайты вы посещаете или какие данные вы отправляете. Интернет-провайдеры могут сказать, что вы используете VPN, и видите точку завершения VPN (хороший показатель того, какой VPN-сервис вы используете). Они также знают, сколько трафика вы производите в какое время.
Использование VPN также может повлиять на производительность сети. Перегрузка на VPN может замедлить работу, но в редких случаях вы можете получать более высокие скорости в режиме VPN. Вы также должны проверить, протестирует ли VPN какую-либо информацию.
Компании и колледжи часто предоставляют бесплатный доступ к VPN для своих пользователей. Обязательно проверьте политику использования; их администраторы, вероятно, не хотят, чтобы вы транслировали видео или делали что-либо, не имеющее отношения к работе в своей сети. Кроме того, вы можете заплатить за доступ к VPN-сервису, обычно 5-10 долларов в месяц. Вы должны сделать некоторые исследования, чтобы выбрать лучший VPN для своих нужд, но мы собрали удобное руководство по выбору лучшего VPN-сервиса, которое может помочь вам на этом пути.
Имейте в виду, что вы должны доверять своему провайдеру VPN. VPN не позволяет вашему интернет-провайдеру видеть туннелированный трафик. Тем не менее, ваш трафик необходимо расшифровать, как только он достигнет точки завершения, так что точка завершения может перенаправить ее в нужное место назначения. Это означает, что ваш провайдер VPN может видеть эту информацию. Многие службы VPN заявляют, что не регистрируют, не используют и не продают свой трафик. Однако часто невозможно определить, выполняют ли они эти обещания или нет. Даже если они честны, это возможно их ISP занимается добычей данных.
В частности, вы должны опасаться бесплатных виртуальных частных сетей. В последнее время расширения VPN-браузера стали популярными, в основном из-за их низкой / беззатратной и простоты использования. Запуск службы VPN стоит дорого, и операторы не делают это из-за доброты своих сердец.Использование одной из этих бесплатных услуг часто просто позволяет вам следить за вами и вводить объявления от вашего интернет-провайдера в VPN. Помните: когда вы не платите за обслуживание с эксплуатационными расходами, вы являетесь продуктом.
В конечном счете, VPN - полезное, но несовершенное решение. Они предоставляют способ передачи доверия от вашего интернет-провайдера третьей стороне, но нет простого способа определить, надежен ли поставщик VPN. Если вы знаете, что вашему интернет-провайдеру можно доверять, VPN может стоить того. HTTPS / TLS следует использовать с VPN для дальнейшего повышения безопасности и конфиденциальности.
Итак, что с тобой?
Onion Router (Tor) - это система, которая шифрует и анонизирует трафик. Тор сложный, и целые статьи могут (и были) написаны на нем. Хотя Tor полезен для многих людей, это может быть сложно использовать правильно. Tor будет иметь гораздо более заметный (отрицательный) эффект на качество и производительность вашего ежедневного использования Интернета, чем другие методы, упомянутые в этой статье.
Все вместе
Интернет-провайдеры не получили каких-либо новых полномочий от этого законопроекта, но это помешало правительству обеспечить вашу конфиденциальность. Нет никакой серебряной пули, чтобы ваш интернет-провайдер не шпионил за вами, но есть еще много боеприпасов. Используйте HTTPS, когда это возможно, для защиты содержимого сообщений между вами и получателем. Подумайте о том, как использовать VPN для туннелирования вашего интернет-провайдера. В то время как вы вносите изменения, подумайте о том, чтобы защитить себя от других источников слежки и шпионажа. Настройте параметры вашей операционной системы, чтобы улучшить конфиденциальность (Windows и OSX) и ваш веб-браузер (Chrome, Firefox или Opera). Используйте поисковую систему, которая уважает вашу конфиденциальность. Защита вашей конфиденциальности - это тяжелая битва, теперь более, чем когда-либо, но How-To Geek посвящена тому, чтобы помочь вам на этом пути.
