我的互联网提供商真的能卖我的数据吗?我怎样才能保护自己?
我的互联网提供商真的能卖我的数据吗?我怎样才能保护自己?
最近你可能听说过很多关于互联网服务提供商(ISP)跟踪你的浏览记录和销售你所有数据的新闻。这意味着什么,你如何才能最好地保护自己?
怎么了
传统上,联邦贸易委员会(FTC)负责监管互联网服务提供商。2015年初,联邦通信委员会(FCC)投票决定将宽带互联网接入重新归类为“公共运营商”服务,作为推动网络中立的一部分。这就将互联网服务提供商的监管从联邦贸易委员会转移到了公平贸易委员会。
然后,FCC对互联网服务提供商是什么和不允许对他们的客户做什么加以限制。互联网服务提供商将被禁止重定向搜索流量,向网页注入更多广告,出售用户数据(如位置和浏览历史),以及以牺牲用户利益为代价的其他做法。
2017年3月,参议院和众议院通过了一项国会审查法案(CRA)决议,废除联邦通信委员会的隐私规则,并阻止他们制定未来的法规。他们为这项法案辩护的理由是,谷歌和Facebook这样的公司可以出售这些信息,而且这些规定不公平地阻止了互联网服务提供商的竞争。立法者声称,由于谷歌在搜索领域拥有约81%的市场份额,他们比任何一家ISP都拥有更多的市场控制权。虽然谷歌在搜索领域的主导地位是真实存在的,但互联网用户可以选择避开谷歌、Facebook或任何其他网站。大多数人使用谷歌搜索,但还有很多其他选项,而且很容易切换。使用隐私獾(Privacy Badger)这样的工具,很容易避免谷歌(Google)或Facebook在网络上的分析。相比之下,你所有的互联网流量都通过你的ISP,很少有美国人有一个或两个以上的选择。
总统在4月初签署了这项法案。虽然并不是所有的FCC法规在被废除之前就已经生效,但这仍然是对美国人在线隐私的一个重大打击。因为ISP仍然被归类为共同的载体,因此没有其他监管机构能够监督恢复这些规则。
有新闻价值,但不那么新鲜
联邦通信委员会的许多规定将在2017年和2018年开始实施。大型互联网服务提供商多年来一直在跟踪他们的用户。Verizon曾经向所有客户的浏览器请求中注入一个超级cookie,允许他们(和第三方)在网络上跟踪单个用户。超级曲奇是在用户离开计算机后添加到请求中的,因此在Verizon屈服并添加了一个选择退出之前,没有办法避免它们。有一段时间,美国电话电报公司(AT&T)每月向客户收取额外30美元的费用,不跟踪他们的互联网使用量。这起案件对联邦通信委员会的隐私规定起到了启发作用。
人们很容易想到:“嗯,我们的生活并没有比一年前更糟。”这可能在一定程度上是正确的。我们生活在当时的规则之下,只是现在他们不会变的更好。购买个人的互联网历史仍然是不可能的;这些数据是匿名的,并大量出售给广告商和其他组织。
然而,这些新规定(现在不会生效)将弥补互联网隐私方面的一个重大漏洞。如果你深入挖掘匿名数据,就很容易发现它的所有者。此外,还有一种观点认为,互联网服务提供商实际上是在进行双浸。这项裁决将互联网服务提供商置于与谷歌(Google)这样的服务竞争更激烈的领域,这一立场有点虚伪。互联网服务提供商统治着他们的客户的“最后一英里”,我们已经支付了很好的钱去访问它。
我怎样才能保护自己?
许多人对这项法案的通过感到担忧,并希望有办法保护自己免受ISP的窥探。幸运的是,你可以做一些事情来确保你的隐私。大多数这些方法都是为了保护你免受我们所谓的“中间人”(MITM)攻击。您的数据从您的个人电脑到互联网服务器的旅程,并返回通过许多中介。在MITM攻击中,恶意参与者将自己插入到系统中的某个位置,以便窃听、存储甚至修改您的数据。
传统上,MITM被认为是一个将自己插入到进程中的坏角色;您信任您与目的地之间的路由器、防火墙和ISP。然而,如果你不能相信你的ISP,事情会变得更棘手。记住,这适用于所有的互联网流量,而不仅仅是你在浏览器中看到的内容。好消息是(如果你可以这么说的话),MITM攻击是一个古老而普遍的问题,我们已经开发了相当好的工具,您可以使用它来保护自己。
在可能的地方使用HTTPS
Https使用名为TLS(或旧的SSL)的协议加密计算机与网站之间的连接。在过去,这主要用于敏感信息,如登录页或银行信息。然而,实现HTTPS变得更容易和更便宜。如今,超过一半的互联网流量都是加密的。
当您使用HTTPS时,数据包的内容将被加密,包括您正在访问的实际URL。但是,您的目的地的主机名(例如howungek.com)是未加密的,因为您的设备和数据的目的地之间的节点需要知道在哪里发送您的通信量。即使ISP无法看到您在HTTPS上发送的内容,他们仍然可以判断您正在访问的站点。
仍然有一些元数据(有关数据的数据)无法使用HTTPS隐藏。监控您的流量的任何人都知道在任何给定请求中下载了多少。如果服务器只有一个特定大小的文件或页面,这可能是一个赠品。确定发出请求的时间和连接时间(例如,流视频的长度)也很容易。
让我们把这一切都放在一起吧。想象一下,在我和互联网之间有一个MITM,拦截我的数据包。例如,如果我正在使用HTTPS,他们可以告诉我,我在晚上11点58分访问redid.com,但是他们不知道我是访问Frontpage、/r/Technology还是另一个不太安全的工作页面。通过努力,他们可能可以根据传输的数据量来确定页面,但如果您访问的动态站点内容很多,则不太可能。因为我只加载了一次页面,并且没有实时变化,所以连接长度应该很短,很难从中学习到任何东西。
Https很棒,但是当涉及到保护您不受ISP影响时,它并不是灵丹妙药。如前所述,它掩盖了内容,但不能保护元数据。虽然最终用户不需要多少精力,但是服务器所有者需要配置他们的服务器来使用它。不幸的是,仍然有许多网站不支持HTTPS。另外,只有Web浏览器流量可以使用HTTPS加密。TLS协议用于其他应用程序,但通常对用户不可见。这使您很难判断您的应用程序通信何时(或是否)被加密。
使用VPN加密所有流量
虚拟专用网(VPN)在设备和终结点之间创建安全连接。这本质上就像在公共Internet网络中创建一个专用网络一样,这就是为什么我们经常将VPN连接称为隧道。使用VPN时,在设备上对所有通信量进行本地加密,然后通过隧道发送到VPN的终结点--通常是使用任何VPN服务的服务器。在终止点,您的通信量被解密,然后发送到预定的目的地。返回通信量被发送回VPN终止点,在那里它被加密,然后通过隧道发送回您。
VPN最常见的用途之一是允许员工远程访问公司资源。人们认为,保持公司内部资产与互联网脱节是最佳做法。用户可以通过隧道进入公司网络内的VPN终端点,然后允许用户访问服务器、打印机和其他计算机--所有这些都是隐藏在互联网上的。
近年来,为了提高安全性和隐私,虚拟专用网已经成为个人使用的热门话题。以咖啡店的免费Wi-Fi为例。在不安全的Wi-Fi网络上很容易嗅到流量。这也可能是你连接到一个邪恶的孪生网络-一个假Wi-Fi接入点伪装成一个合法的-希望提供恶意软件。如果您使用VPN,他们所能看到的只是加密的数据,没有指示您在哪里或与谁通信。VPN隧道还提供了完整性,这意味着恶意外部人员无法修改通信量。
当您使用VPN时,您的ISP无法看到或更改正在经过加密隧道的内容。因为在到达终止点之前,所有内容都是加密的,所以他们不知道您正在访问哪些站点,也不知道您正在发送哪些数据。ISP可以告诉您您正在使用VPN,并查看VPN的终结点(您使用的VPN服务的一个很好的指示符)。他们也知道你在什么时候产生了多少流量。
使用VPN也会影响网络性能。VPN上的拥塞会减慢速度,但在少数情况下,您可以在VPN上获得更好的速度。您还应该检查VPN是否泄漏任何信息。
公司和大学通常为他们的用户提供免费的VPN访问。一定要检查使用策略;他们的管理员可能不希望您播放视频或做任何与他们的网络工作无关的事情。或者,您可以支付访问VPN服务的费用,通常每月5至10美元。您应该做一些研究来为您的需要选择最佳的VPN,但是我们已经为选择最好的VPN服务提供了一个方便的指南,这可能会帮助您整个过程。
请记住,您必须能够信任您的VPN提供商。VPN确实阻止您的ISP看到隧道通信量。但是,当通信量到达终止点时,需要对其进行解密,以便终止点可以将其转发到适当的目的地。这意味着您的VPN提供者可以看到此信息。许多VPN服务声称不记录、使用或出售您的流量。然而,人们往往无法判断他们是否兑现了这些承诺。即使他们诚实,也有可能他们的ISP正在挖掘数据。
特别是,您应该警惕免费的VPN。最近,VPN浏览器扩展变得流行起来,很大程度上是因为它们的低/无成本和易用性。运行VPN服务是昂贵的,运营商不会出于好意而这么做。使用这些免费服务之一通常只是切换了监视您的能力,并将广告从您的ISP注入到VPN。记住:当你不支付一项服务的运营成本,你就是产品。
最终,VPN是一个有用但不完美的解决方案。它们提供了一种将信任从ISP转移到第三方的方法,但是没有一种简单的方法可以确定VPN提供商是否值得信任。如果您知道您的ISP不能被信任,VPN可能值得一试。Https/TLS应该与VPN一起使用,以进一步提高您的安全性和隐私。
那Tor呢?
洋葱路由器(TOR)是一个加密和匿名通信的系统。TOR很复杂,整篇文章都可以(而且已经)写在上面。虽然Tor对很多人都有帮助,但正确使用TOR可能是一项挑战。与本文中提到的其他方法相比,TOR将对您的日常网络使用的质量和性能产生更明显的(负面)影响。
把一切都放在一起
ISP没有从这项法案中获得任何新的权力,但它阻止了政府确保您的隐私。没有银弹可以阻止你的ISP监视你,但仍然有足够的弹药。尽可能使用HTTPS保护您与目标之间的消息内容。考虑使用VPN绕过ISP。当你做出改变时,考虑保护自己不受其他来源的窥探和监视。配置您的操作系统设置以改善隐私(Windows和OSX),以及您的Web浏览器(Chrome、Firefox或Opera)。也可以使用一个尊重你隐私的搜索引擎。保护你的隐私是一场艰难的战斗,现在比以往任何时候都要艰难,但是如何-to Geek是致力于帮助你的一路上。
图像信用:DennisM 2.
以上是 我的互联网提供商真的能卖我的数据吗?我怎样才能保护自己? 的全部内容, 来源链接: utcz.com/wiki/669997.html
