What you’re revealing to your ISP, why a VPN isn’t enough, and ways to avoid leaking it

Originally published by Benjamin Hutchins on March 30th 2017 30,470 reads

Benjamin Hutchins Hacker Noon-profiilikuva

@Ben.Hutchinsbenjamin Hutchins

Owner

Twitter social icon

on paljon puhetta ja huolta S. J. Res. 34: stä, vireillä olevasta ratkaisusta, jonka avulla Internet-palveluntarjoajat (ISPs) voivat tallentaa toimintasi ja sitten myydä tiedot. Mitä olen lukenut, useimmat ihmiset keskittyvät ” web historia.”Tämä keskittyminen on haitallista, koska on olemassa monia muita tietoja, jotka voivat paljastaa yksityiskohtia sinusta, ja et voi ratkaista tätä pelkästään käyttämällä VPN: ää.

vielä pahempaa on, että ihmisillä on olemassa virheellinen käsitys siitä, mitä tietoja on saatavilla; jotkut menevät niin pitkälle yrittäessään saada rahaa ihmisiltä, jotka eivät ole tietoisia. Se on väärin. Katsotaanpa tutkia, mitä ISP voi tietää sinusta.

pitääkseni termit yhdenmukaisina käytän FCC: n termiä BIAS (”broadband Internet access service”) viittaamaan kaikkiin internet-palveluntarjoajiin (ISPs).

miksi tällä on väliä?

vaikka tämä artikkeli ei mene siihen ytimeen, miksi sinun pitäisi välittää tiedoistasi ja yksityisyydestäsi, vaikka luulet, ettei sinulla ole mitään salattavaa tai huolestuttavaa, on tärkeää ymmärtää, mitä tämä päätöslauselma tekee, jos se hyväksytään. Se nimenomaan purkaa FCC: n säännön ”laajakaista-ja muiden televiestintäpalvelujen asiakkaiden yksityisyyden suojaamisesta” (81 Fed. Reg. 87274). Tämä joukko FCC säännöt ja määräykset ovat laajempia kuin vain suojella web-selaushistorian, se suojaa ja estää tallennuksen useita tiettyjä tietoja oman BIAS.

mitä tietoja FCC: n tietosuojasäännökset suojaavat?

FCC: n säännöt suojaavat seuraavia tietoja keräämästä ilman asiakkaan suostumusta. BIAS on jo tekninen kyky tallentaa nämä tiedot, ja voisi tehdä niin asiakkaan suostumuksella, mutta he haluavat tallentaa nämä tiedot ilman asiakkaan suostumusta. Tämä itsessään voisi olla järkevää, jos se olisi pelkästään palvelun toimintaa varten, mutta ne nimenomaan haluavat myydä nämä tiedot väittäen, että näin ne voivat tarjota kohdennettua markkinointia ja siten alentaa palvelun kustannuksia asiakkailleen. Vaikka epäilen suuresti, että he koskaan alentaa palvelun kustannuksia, on tärkeää tietää, että se on aina ollut mahdollista, että puolueellisuus nähdä tiedot FCC suojattu väittämällä se oli arkaluonteisia tietoja. Niille, jotka ovat todella huolissaan yksityisyydestään, jo nyt nämä ehdotukset voivat auttaa sinua parantamaan yksityisyyttäsi ja suojaamaan tietojasi.

nämä ovat FCC: n sääntöjen suojaamat tietoluokat:

  • Laajakaistapalvelusuunnitelmat
  • paikannus
  • IP-osoitteet ja muut laitetunnisteet
  • IP-osoitteet ja Verkkotunnustiedot
  • liikennetilastot
  • sovellustiedot
  • Sovelluskäyttö
  • sovellusten hyötykuorma
  • asiakastilojen laitteet ja laitetiedot

tämä tieto tarkoittaa

käydään yllä oleva lista läpi, eritellään mitä se tarkoittaa ja mietitään keinoja suojata tämä tieto (jos mahdollista).

Laajakaistapalvelusuunnitelmat

FCC: n säännöissä todettiin, että palveluntarjoajalta saatava internetpaketti on arkaluonteinen. Tämä johtuu siitä, että se paljastaa tietoa määrä, tyyppi, ja määrä käyttöä kodin kuluttaa. Jos sinulla on korkeamman tason paketti, saatat olla kiinnostuneempi videopeleistä, online-videoiden suoratoistopalveluista tai haluat enemmän aikuisten pornomainoksia kuin joku, jolla on alhaisempi nopeus.

tähän sisältyi kaikenlaisten palvelujen suojaaminen: mobiili, kaapeli, kuitu; riippumatta siitä, onko kyseessä Sopimus, prepaid (kuukausittain); ja mukana suojaamalla verkon nopeus, hinta, data caps, ja tietojen käyttö/kulutus.

Internet-palveluntarjoajan vaihtamisen (katso alla) lisäksi realistisia vaihtoehtoja ei ole paljon tarjolla. Voisit (jos sinulla ei ole cap) kuluttaa useita teratavua tietoa kuukaudessa kylvämällä laillisia torrentteja, kuten Ubuntu, CentOS, tai tulla isäntä Wikipedia kaatopaikkoja. Näin vääristää nämä tiedot, piilossa todellinen käyttö määriä. Voit tietysti myös asentaa oman Hyperboria-yhteyden ja toivoa, että meshnetiä aletaan tukea useammilla palveluilla.

paikkatieto

”paikkatieto on asiakkaan tai asiakkaan laitteen tai laitteiden fyysiseen tai maantieteelliseen sijaintiin liittyvää tietoa riippumatta siitä, millä teknisellä menetelmällä nämä tiedot on saatu.”- Federal Register / Vol. 81, № 232, Section 87282, #65

FCC väitti, että kaikki keinot oman paikkasi määrittämiseksi ovat yksityisiä, eikä niitä saa tallentaa tai jakaa ilman asiakkaan suostumusta.

monissa laitteissa, kuten kannettavissa tietokoneissa, tableteissa ja puhelimissa on sisäänrakennettu GPS. Laite ei yksinkertaisesti ilmoittaa sijaintisi Oman BIAS, joten mikä on todennäköisempää on, että he käyttävät kotiosoitteesi, tai tietoja katusi, kaupunki, tai alue, jotta kohdennettu yksittäisten alueelliseen markkinointiin.

sinun on yleensä lain mukaan annettava osoitteesi Internet-palveluntarjoajalle, minkä vuoksi et voi tehdä juuri mitään näiden tietojen suojaamiseksi. Ainoa vaihtoehtosi on vaihtaa palveluntarjoajaa palveluun, joka välittää sinusta.

MAC-osoitteet ja muut laitetunnisteet

FCC: n sääntöjen mukaan kaikenlaisten laitetunnisteiden kerääminen on suojattu. Jokaisella verkkolaitteella on vähintään yksi MAC-osoite; Tämä on kyseisen laitteen verkkolaitteiston yksilöllinen tunniste.

vaikka MAC-osoite paljastuu vasta verkostoitumisen linkkikerroksen aikana, laajakaistapalvelusta riippuen tämä voi olla ongelma. Jos olet yhteydessä suoraan Internetiin tai käytät modeemille tai reitittimelle tarjottua palvelua, nämä tiedot voidaan helposti kerätä.

tälle voin ilokseni sanoa, että asialle voi tehdä jotain. Jos käytät mitä tahansa palvelun tarjoamaa laitetta (esim.modeemi tai reititin), sinulla on kaksi vaihtoehtoa. Ensimmäinen on lopettaa edellyttäen laitteisto kokonaan. Tämä saattaa auttaa säästämään rahaa pitkällä aikavälillä; usein veloitetaan ”laitteiden vuokramaksu” etuoikeus käyttää surkea laitteisto muutenkin. Sen sijaan, ostaa oman laitteiston tilalle.

palvelun tarjoaman laitteiston vaihtaminen riippuu palveluntarjoajasta, se ei välttämättä ole mahdollista, joten toinen vaihtoehto, joka jokaisella on, on lisätä oma laite laitteesi ja palveluntarjoajasi väliin. Monet tekevät tämän jo oman langattoman reitittimen avulla. Yksinkertaisesti olla varma, että kaikki laitteet yhteyden siihen ensin, tämä ilmoittaa vain yhden MAC-osoitteen Oman BIAS, joka näyttää olevansa vain yhdyskäytävä laite jonkinlainen, pitää varsinaiset laitteet käytät yksityisiä.

kolmas vaihtoehto, joka ei vaadi laitteiston ostamista, olisi käyttää MAC-osoitepetosta, jotta laitteesi valehtelisivat MAC-osoitteistaan. Tämä voi johtaa paljon komplikaatioita ja vaikeuksia, mutta niille edistyneille käyttäjille, jotka haluavat suojella itseään, se on saatavilla.

VPN: n käyttö ei suojaisi sinua paljastamasta näitä tietoja.

IP — osoitteet ja Verkkotunnustiedot-verkkotunnukset

vaikka FCC bucketed tämän luokan ”IP-osoitteet ja Verkkotunnustiedot”, tarkastelemme näitä kaksi erillistä kysymystä, koska voimme ratkaista ne eri tavalla. Katsotaanpa ensin verkkotunnuksen tiedot. FCC: llä oli tämä sanottavana:

”päättelemme myös, että tiedot verkkotunnuksista, joilla asiakas on vieraillut, muodostavat CPN: n laajakaistayhteyksissä.”

verkkotunnus on yksinkertaisesti ihmisen luettavissa olevan verkkosivuston nimi, jotain ” fcc.gov’, ’medium.com”, tai google.com”. nämä ovat yksinkertaisia meille ihmisille lukea ja ymmärtää-tietokoneen, kuitenkin, ne on käännettävä osoitteeseen, joka voidaan reitittää. Tätä varten tietokoneet käyttävät DNS: ää tai ” Domain Name Systemiä.”Yksinkertaisesti, joku ostaa verkkotunnuksen, jota he haluaisivat käyttää, ja he osoittavat sen palvelimelle, jonka kanssa he haluaisivat tietokoneiden puhuvan aina, kun kyseistä verkkotunnusta pyydetään.

ennakkoluulosi tarjoaa myös oletetun DNS-palveluntarjoajasi, ja FCC varmisti huolellisesti, että he suojasivat sinut riippumatta käyttämästäsi DNS-tarjoajasta.:

”sillä, käyttääkö asiakas BIAS-palveluntarjoajan sisäistä DNS-hakupalvelua, ei ole merkitystä sille, täyttävätkö verkkotunnukset lakisääteisen CPN: n määritelmän.”

DNS-palveluntarjoajasi on pohjimmiltaan tietokanta, jota pyydät, kun tietokoneesi tarvitsee tietää IP-osoite, johon toimialue osoittaa. Tämä on tarpeen, koska verkkotunnuksia on liian monta ja IP-osoite, jonka verkkotunnus osoittaa päivityksiin liian usein, jotta tämä koko tietokanta olisi saatavilla paikallisesti tietokoneellasi. Vaikka BIAS tarjoaa oletuksena DNS, Voit helposti vaihtaa DNS tarjoaja. On olemassa monia hyviä, ilmaisia vaihtoehtoja. Google Public DNS ja Cisco OpenDNS ovat kaksi erittäin suosittua vaihtoehtoa.

vaihtoehtoisen DNS-palveluntarjoajan käyttö ei kuitenkaan suojaa sinua! Back in the day DNS was first developed, the focus was to get this little thing known as the Internet working before the focus of privacy and security was even raised. DNS ei siis ole salattu tai suojattu. Jopa käyttämällä vaihtoehtoista DNS-palveluntarjoaja, BIAS pystyy seuraamaan verkkotunnuksia, että etsit ylös, mikä paljastaa verkkotunnuksia pyydät. Näin tapahtuu, vaikka vierailisit suojattuja verkkosivuja HTTPS: n avulla.

sinulla on muutamia vaihtoehtoja täällä, helpoin saatavilla useimmat on käyttää DNSCrypt, joka on asiakkaita useimmille laitteille ja on erittäin helppo asentaa ja käyttää. Muita mahdollisuuksia voivat olla DNSSEC, DNSCurve, ja DANE.

riippumatta siitä, käytätkö VPN: ää, VPN-asiakas ei välttämättä salaa DNS-pyyntöjäsi, tai saatat päätyä käyttämään BIAS-pyyntöäsi DNS-tarjoajana, joten DNS-tarjoajien vaihtaminen ja DNS-pyyntöjen salaaminen on aina hyödyllistä.

IP — osoitteet ja Verkkotunnustiedot-IP-osoitteet

nyt siirrymme FCC: n yhteen kasaamista kahdesta asiasta vaikeampaan eli PYYTÄMIISI IP-osoitteisiin. Verkkotunnukset kääntyvät suoraan IP-osoitteiksi, joten kun tietokoneesi on (toivottavasti turvallisesti) määrittänyt IP-osoitteen, johon se tarvitsee yhteyden, tietokoneesi on esitettävä pyyntö kyseiseen IP-osoitteeseen. FCC suojasi sinua tässä:

”päätämme, että lähde-ja kohde-IP-osoitteet muodostavat CPN: n laajakaistayhteydessä, koska ne liittyvät tietoliikennepalvelun kohteeseen, tekniseen kokoonpanoon ja / tai sijaintiin.”

tämä suoja poistuisi; nyt BIAS voi helposti tallentaa IP-osoitteen pyydät. Samalla kohdeosoite, johon yhdistät, voi nähdä lähde-IP: si (kotisi ainutlaatuinen IP-osoite). Pelkkä IP-osoite kertoo palvelusta paljon sinusta. Jos se on tarpeeksi ainutlaatuinen, se voi paljastaa tarkalleen, kuka olet, mutta se aina paljastaa BIAS/ISP ja maantieteellinen alue.

Tämä on jo pitkään aiheuttanut suurta huolta yksityisyyden suojasta monille ihmisille, ja on olemassa monia palveluita, kuten Yksityinen Internet-yhteys, jotka tarjoavat keinon suojata sinua vuotamasta tätä arkaluonteista tietoa. Suosituin keino on VPN.

VPN eli ”Virtual Private Network” pitää kotisi IP-osoitteen suojattuna ja samalla salaa ja turvaa kaikki pyyntösi niin, ettei VINOUTUMASI pysty määrittämään pyyntöjesi todellista määränpäätä. Vain VPN-palveluntarjoaja pystyy nyt yhdistämään alkuperäasuntosi IP: n true destination IP: hen. Tästä syystä monet yksityisyydestä kiinnostuneemmat VPN-palveluntarjoajat eivät tallenna mitään tietoja.

useimmat VPN: t suojaavat sinua toteuttamalla IPSec-protokollan tai vastaavan protokollan, joka on protokolla, joka on suunniteltu salaamaan kaikki yhteydet pyynnön alemmalla tasolla, jolloin sovellustesi ei tarvitse olla tietoisia, että niiden pyynnöt kaapataan ja reititetään VPN: n kautta. Tämä tekee VPN: n käyttämisestä erittäin helppoa. Jotkin asiakasohjelmistot sisältävät muita yksityisyydensuojaa, tietoturvaa ja kaistanleveyttä säästäviä ominaisuuksia, kuten haittaohjelmasuojauksen, ad & tracker-eston ja pakkaamisen. Muutamat tarjoavat reaaliaikaisen kuva-ja videonpakkauksen säästääksesi vielä enemmän kaistanleveyttä, mikä voi olla erittäin hyödyllistä mobiililaitteille tai tietyille maantieteellisille alueille.

joten tämä voidaan helposti ratkaista! Jos haluat estää vinoutuman näkemästä VIERAILEMIASI IP-osoitteita ja kohdepalvelinta näkemästä lähde-IP: tä, aloita VPN: n käyttö.

Oman VPN: n voi asentaa, mutta se vaatii tietoa palvelimien perustamisesta ja komentojen ajamisesta. Useimmille voit etsiä ja löytää VPN-palveluntarjoajan helposti. Vain olla varovainen löytää yksi, joka ei kirjaa liikennettä ja joka on suuri on tarpeeksi kaistanleveys, että liikenne ei ole erittäin hidasta. Itse käytän yksityistä nettiyhteyttä. Olen käyttänyt niitä useita vuosia, mutta on olemassa muita vaihtoehtoja siellä.

miksi välityspalvelin ei ole vaihtoehto? Vaikka saat hyvin samanlaisia tuloksia käyttäessäsi välityspalvelinta kuin VPN: ää, haittapuolena on, että välityspalvelin ei yleensä salaa yhteyksiäsi. Tämä tarkoittaa, että kohde ei ehkä voi nähdä lähde (kodin) IP-osoite, mutta BIAS voi varmasti nähdä kaiken liikenteen vielä. Jotkut valtakirjat, kuten HTTPS-valtakirjat, voivat salata yhteydet, mutta ne tukevat vain verkkoliikenteen salaamista. Tämä tarkoittaa, että se ei ole helppo määrittää koko järjestelmän välityspalvelimen (vaikka sovellukset kuten Proxifier eivät ole olemassa, että). Pelkän välityspalvelimen käytön seurauksena suuri osa tietokoneesi liikenteestä ei ole salattua, suojattua tai yksityistä.

miksi Tor ei ole vaihtoehto? Tor on itse asiassa hyvä vaihtoehto, mutta se on rajoittava. Vaikka Tor voi olla yksityinen, sitä ei yleensä käytetä koko järjestelmässä, niin monet sovellukset, aivan kuten välityspalvelinta käytettäessä, paljastavat silti tietoja. Tor ei myöskään ole suuri, kun tehdään epävarmoja yhteyksiä (kuten HTTP vs. HTTPS), koska se tarkoittaa, että monet ihmiset matkan varrella voivat sekä nähdä että muuttaa lähetettäviä tietoja. Tor on asiallinen käyttää, kun on ahdingossa, mutta se ei ratkaise kaikkia ongelmia.

ilman VPN: n käyttöä et voi piilottaa kaikkia pyytämiäsi IP-osoitteita VINOUMASTA (tosin suojattu proxy ja Tor voivat piilottaa osan). Kun pyytämäsi IP-osoite on tiedossa, se on yksinkertainen asia tehdä käänteinen DNS-haku IP-osoitteista saadaksesi käsityksen vierailemistasi verkkosivustoista. Jos yhteys on suojattu ja salattu, he tietävät silti lataamasi verkkosivuston, mutta eivät lähetettävää tai vastaanotettavaa sivua tai dataa.

liikennetilastot

liikennetilastot kattavat joukon tietoja, mukaan lukien pyydetyt kohteet (minkä edellä mainitsin, voit piilottaa VPN: n avulla), mutta myös kulutetun datan määrän eriteltynä joko kuukauden, päivän, vuorokaudenajan mukaan sekä datan ja pakettien koon mukaan.

VPN: ää käyttäessäkin liikenteen määrä voi paljastaa tietoa tottumuksistasi. Kuitenkin, koko pakettien yhteyden voi myös paljastaa yksityiskohtia, kuten onko streaming video, lataamalla suuria tiedostoja, tai selaamalla web. Vaikka saatat pystyä piilottamaan tietyn katsotun videon, ladattavan tiedoston tai vierailemasi verkkosivuston, et voi piilottaa näitä tietoja BIAS-palveluntarjoajilta.

FCC suojaa mobiilipalveluita puheluhistoriasi myymiseltä, mukaan lukien numero, jonka kanssa puhuit, kesto ja aika, jolloin puhelu soitettiin tai vastaanotettiin. FCC suojasi samalla tavalla Internet-tapojamme, mutta menetät tämän suojan ja VPN: n käytöstä riippumatta VINOUTUMA voi määrittää arvokasta tietoa siitä, miten käytät yhteyttämme.

Tämä on jälleen yksi kohta, jossa ainoa vaihtoehtomme on vaihtaa palveluntarjoaja sellaiseen, joka suojaa tietojamme.

Porttitiedot

portti on numero, jonka avulla sekä yhteyspyynnön lähettäjä että vastaanottaja tietävät, mitä palvelua pyydetään. Tämä, pyynnön IP-osoitteen ohella, on suojattu VPN: n avulla. Ilman VPN: n suojaa, jopa nyt, jokaisessa tietokoneen tekemässä yhteydessä on portti, joka paljastaa tietoja tottumuksistasi. Näin tapahtuu, vaikka muodostaisit yhteyden suojattuihin verkkosivustoihin. Wikipediassa on luettelo sovellusten käyttämistä suosituista porteista.

ennakkoluulosi voi tarkastella tätä porttia, tietää käyttämäsi sovelluksen tyypin ja määrittää tietoja tottumuksistasi. Kuten liikenteen portti 80 tai 443 paljastaa selaat web, tai liikenteen portti 6881-6887 paljastaa käytät BitTorrent client. Suojautuminen VPN: llä suojaa näitä tietoja paljastumasta ENNAKKOLUULOILLESI.

Sovellusotsikko

olemme nyt pääsemässä seurantaan, jonka pitäisi todella huolestuttaa kaikkia ihmisiä. FCC määritteli sovelluksen otsakkeen seuraavasti:

”sovellus liittää yleensä yhden tai useamman otsakkeen hyötykuormaan; nämä otsakkeet sisältävät tietoja sovelluksen lähettämästä tai pyytämästä hyötykuormasta. Esimerkiksi verkkoselailussa Web-sivun Uniform Resource Locator (URL) muodostaa sovelluksen otsikkotiedot. Sähköpostilla, pikaviestillä tai videokeskustelussa sovelluksen otsake voi paljastaa keskustelun osapuolet.”

FCC oli täsmälleen oikeassa. Monet pyynnöt paljastavat paljon tietoa kyseisissä yhteysliittymissä, mukaan lukien pyytämäsi verkkotunnus, pyydettävä sivu, käyttämäsi sovellus (eli käyttämäsi verkkoselain) ja pyytämäsi hakusanojen kaltaiset otsakkeet. Nyt monet web-palvelimet on salattu käyttämällä TLS / SSL (HTTPS), joten salatun yhteyden, mitään näistä tiedoista ei paljasteta kenellekään paitsi kohdepalvelimelle.

Tämä pätee myös VPN: ää käytettäessä. VPN: ää käyttäessäkin kaikki turvattomat yhteydet näkyvät edelleen VPN-palveluntarjoajalle. Aina kun teet epävarma yhteys, on alttiina riski MITM hyökkäys (”mies keskellä”). MITM-hyökkäyksen avulla kuka tahansa tietokoneen ja kohteen välillä voi muuttaa pyyntöä tai vastausta ilman, että kumpikaan osapuoli voi kertoa, että sitä on muutettu. Tämä on ollut tietoturvariski hyvin pitkään, ja siksi on olemassa Let ’ s Encryptin kaltaisia liikkeitä, mikä helpottaa verkkosivustojen tarjoajia salaamaan liikenteensä suurten palveluiden, kuten Mozillan, tukemana.

suojautumiseen kannattaa käyttää aina salattuja yhteyksiä, kun ne ovat käytettävissä. Suosittelen vahvasti HTTPS Everywheren käyttöä, selainlaajennusta, joka toimii Chromen, Firefoxin ja Operan kanssa, jotta voit automaattisesti ohjata pyyntösi turvalliseksi, kun Verkkosivusto tukee salattuja yhteyksiä.

käytän HTTPS: tä kaikkialla lisäominaisuudella ”estää kaikki salaamattomat pyynnöt” käytössä. Tällä on huomattava vaikutus Internetin käytettävyyteen, mutta se suojaa minua. Palvelut kuten eBay.com älä tue koko sivuston salausta, minkä seurauksena, kun selaat ebay.com tekemäsi haut ja tarkastelemasi tuotteet paljastuvat ENNAKKOLUULOILLESI. Tämä ei ole hyväksyttävää minulle ja kieltäydyn käyttämästä eBay uudelleen, kunnes he korjaavat tämän suuren virheen niiden käyttäjien yksityisyyttä. Monia muita vastaavia tilanteita on olemassa, mutta kaikki hyvät sivustot siellä tukevat täyttä salausta. Suurimmaksi osaksi kaikkien epävarmojen pyyntöjen estäminen ei vaikuta Internetin käyttööni. (Vaikka toivon, että Amazonin lyhyet URL-osoitteet http://a.co/… Tuetut HTTPS, koska kun ihmiset jakavat linkin Amazon-tuotteeseen, minulla ei ole nyt keinoa piilottaa tuotetta, jota aion tarkastella).

Sovelluskäyttö

BIAS voi vielä määrittää sovellukset, joita käytät yhteyksien luomiseen, riippumatta siitä, käytätkö VPN: ää. Koska BIAS voi kerätä tietoa sinusta monin eri tavoin, on mahdollista käyttää heuristiikkaa ja koneoppimista tämän tiedon määrittämiseen. Käytetyt sovellukset, kuten verkkoselaimesi (esim.Chrome, Firefox, Opera), viestit, sähköposti, musiikki/videoiden suoratoisto tai torrent-sovellukset, luovat kaikki liikennettä. Ne tekevät niin ainutlaatuisilla tavoilla ja niillä on ainutlaatuisia ominaisuuksia, joiden avulla on mahdollista (jos vaikeaa) määrittää, vaikka käytät salattua suojattua yhteyttä.

näiden tietojen todella piilottamiseksi paras mahdollisuutesi on käyttää VPN: ää, jonka asiakas tukee hyvää salausta.

pelkän käyttämäsi sovelluksen lisäksi monet palvelut ovat niin ainutlaatuisia, että VPN: n ja salatun yhteyden avulla on mahdollista, että ennakkoluulosi määrittää tietyt tavat. Erityisesti suoratoistotekniikat ainutlaatuisista palveluista, kuten YouTubesta, Netflixistä, Spotifysta ja monista videopeleistä, on optimoitu tarpeeksi (kaistanleveyden säästämiseksi), että niiden ainutlaatuiset pyyntömallit voidaan määrittää jopa salauksen avulla. Vaikka VINOUTUMASI ei ehkä näe katseltavaa videota, he voivat määrittää palvelun, vuorokaudenajan ja pyyntöjen koon saadakseen käsityksen siitä, millaisia videoita katselet. Tältä tiedonkeruulta ei voi suojautua ilman FCC: n asettamia sääntöjä.

sovelluksen hyötykuorma

jokaisessa liitännässä on kaksi avainosaa, otsakkeet (käsitelty edellä ”Sovellusotsakkeissa”) ja hyötykuorma. Vaikka otsikot paljastavat Tietoja sivuista ja metatiedoista käytetyistä asiakkaista, hyötykuorma on pyynnön todellinen sisältö. Tämä on HTML-sisältöä web-sivun, joka meikki kehon ja tekstin näet. Se on myös jokaisen pyydetyn tai ladatun kuvan, videon ja tiedoston sisältö.

samalla tavalla kuin sovellusten otsikoiden suojaaminen, mikä tahansa suojattu yhteys suojaa näitä tietoja paljastumiselta. VPN: n käyttö voi auttaa piilottamaan enemmän yksityiskohtia ENNAKKOLUULOILTASI, mutta sinun pitäisi aina mieluummin käyttää suojattua yhteyttä kuin epävarmaa yhteyttä, joten asenna HTTPS kaikkialle.

asiakastilojen laitteet ja laitetiedot

olen käsitellyt tätä kohdassa ”MAC-osoitteet ja muut laitetunnisteet”, että PUOLUEELLISUUTESI tarjoama laitteisto on epäilyttävä ja siihen ei pitäisi luottaa. FCC väitti kuitenkin erityisesti, että niiden toimittamat laitteistot olisi suojattava. Tämä tarkoittaa, että niiden tarjoamien laitteiden mallia ei voida myydä, koska se saattaa paljastaa palvelusi palvelun, paketin tai ominaisuudet. Ne suojaavat tätä erityisesti siksi, että FCC suojelee samalla tavalla mobiili – /langattomien palveluntarjoajien asiakkaita, koska se ei salli mobiilipalvelujen myydä tietoja käytettävistä mobiililaitteista, kuten käyttämästäsi matkapuhelimesta. Vaikka mobiilipalvelusi tietää nämä tiedot, he eivät voi paljastaa tai myydä niitä muille. FCC halusi suojella meitä samalla tavalla, vaikka laitteisto oli BIAS.

vaikka et voi suojautua näiden tietojen keräämiseltä, voit tehdä niiden tiedoista vähemmän merkityksellisiä. Vaikka sinun olisi pakko käyttää tarjottua laitteistoa (esim.reititin, modeemi), voit usein säätää sen asetuksia lukitsemaan sen, poistaa jaetut langattomat signaalit käytöstä. Tai vielä parempi, lisätä oman laitteiston sekoitus, ettei paljasta mitään kodin varsinaisia laitteita, kuten niiden MAC-osoitteet.

Takeaways

ymmärrän, että tämä on pitkä artikkeli, mutta on tarpeen nähdä, kuinka paljon tietoa on todella vaarassa, ja vaikka voit tehdä paljon suojellaksesi itseäsi, et hallitse suurta osaa tiedoista, joita meistä kerätään ja myydään.

niille, jotka haluavat tehdä kaikkensa, lista on tämä:

  1. vaihtaa tarjoajaa (katso alla) on ylipäätään mahdollista, sellaiseen, joka ei myy tietojasi.
  2. käytä VPN: ää suojaamaan ja salaamaan liikennettä VINOUTUMALTA ja piilottamaan tietolähteesi (kotisi) IP-osoite muilta.
  3. Ota käyttöön DNS-suojaus, Käytä dnscryptiä tai DNSSECIÄ ja vaihda DNS-palveluntarjoajaa.
  4. käytä HTTPS: tä niin paljon kuin mahdollista, asenna HTTPS kaikkialle.
  5. muista käyttää Hallitsemaasi laitetta Internet-yhdyskäytävänä, jotta mikään laitteen ainutlaatuisista henkilöllisyyksistä ei paljastu. Setup oman langattoman verkon ja korvata kaikki toimitetut laitteet, Jos mahdollista.

jos ryhdyt näihin varotoimenpiteisiin, tämä on sellaista tietoa, jota puolueellinen henkilö voi tietää ja myydä sinusta:

  1. Internet-suunnitelmasi, mukaan lukien hinta, nopeudet ja datakatot.
  2. Internetin käyttösi, mukaan lukien tietojen kulutus, ja sen käyttöpäivät.
  3. sijaintisi (osoitteeseesi asti).
  4. yhdyskäytävän / reititinlaitteen valmistaja (mahdollisesti).
  5. pystyy mahdollisesti tunnistamaan palvelut, joita käytät videon tai musiikin suoratoistoon, tai että pelaat videopelejä.
  6. ilman suojattua VPN: ää, IP-osoite (ja verkkotunnukset käänteisen DNS-haun kautta), jonka kanssa kommunikoit.

niille, joilla on väärinkäsityksiä, en yritä vähätellä sitä vakavuutta tai vahinkoa, jota näiden säännösten poistaminen aiheuttaa amerikkalaisten yksityisyydelle. Haluan tehdä selväksi, että jokainen, joka uskoo puolueellisuutta on rajoittamaton pääsy liikennettä on väärässä, ja kaikki tiedot myydään puolueellisuus ei ole Luettelo kaikista sivustot vierailet ellet anna heille on, että tiedot.

puhu edustajillesi ja tue heitä eff.org joka auttaa parantamaan oikeuttamme yksityisyyteen.

Internet-palveluntarjoajien vaihtaminen

koska mainitsen sen mahdollisena ratkaisuna monta kertaa, ajattelin jakaa muutaman huomautuksen vaihtoehdoistasi vaihtaa palveluntarjoajaa.

laajakaistapalveluissa

laajakaistakäytössä siirrytään paikalliseen tarjoajaan sen sijaan, että käytettäisiin isoa tarjoajaa kuten Comcastia tai Verizonia. Vaikka se on vaikeaa monilla alueilla Amerikan, jotkut alueelliset palvelut voivat olla muodossa DSL tarjoaja, tai tietyillä alueilla, saatat olla paikallisia yrityksiä voit tukea.

harkitse lisäksi liittymistä läheiseen Hyperboria-yhteisöön (tai sellaisen perustamista) tai kokeile muita vastaavia keinoja Internetin hajauttamiseksi hieman Zeronetin tapaan.

mobiilipalveluissa

mainitsemisen arvoinen on myös mobiilipalvelut, mukaan lukien matkapuhelinpalvelun tarjoaja. Monet palveluntarjoajat, kuten Google Project Fi, Ting, Charge.co, ja toiset välittävät asiakkaidensa yksityisyydestä ja suojelevat sitä.

FAQ 1: Mitä jos en voi käyttää VPN: ää

Aion puuttua tähän huoleen nyt, koska tiedän, että siitä puhutaan paljon. VPN: n käytössä on monia huonoja puolia, pääasiassa se, että se hidastaa verkon nopeuksia ja saattaa maksaa rahaa lisäpalveluista ja kaistanleveydestä.

niille, jotka eivät voi käyttää VPN: ää ja jotka eivät voi vaihtaa BIAS-palveluntarjoajaa sellaiseen, joka suojaa yksityisyyttäsi, ymmärrän tämän. Itselleni, en erityisesti välitä, jos minun puolueellisuus haluaa nähdä olen pääsemässä google.com tai reddit.com; niin kauan kuin he eivät voi lukea minun hakutermejä, sähköposteja, ja erityisiä virkoja, uutisia ja kommentteja olen lukemassa.

tällaisissa tapauksissa muista käyttää salattua DNS (DNSCrypt) ja käyttää vain suojattuja yhteyksiä (HTTPS Everywhere) ja suojata mitä voit. Reverse DNS ei ole 100% tarkka, joten BIAS ei silti aina voi määrittää sivustot vierailet IP-osoitteen yksin.

muuten Tor-ja HTTPS-Välityspalvelimet ovat käytettävissä ainakin suojaamaan verkkoselailutottumuksiasi.

Hacker Noon on se, miten hakkerit aloittavat iltapäivänsä. Olemme osa @AMIfamily. Otamme nyt vastaan lähetyksiä ja keskustelemme mielellämme mainostamisesta & sponsorointimahdollisuuksista.

jos haluat lisätietoja, lue meidän about-sivu, tykkää/viesti meille Facebookista tai yksinkertaisesti tweet/DM @HackerNoon.

jos nautit tästä tarinasta, suosittelemme lukemaan uusimmat tech-juttumme ja trending tech-juttumme. Ensi kertaan, älkää pitäkö maailman todellisuutta itsestäänselvyytenä!

tagit

Join Hacker Noon

Luo ilmainen tili avataksesi mukautetun lukukokemuksesi.

Vastaa

Sähköpostiosoitettasi ei julkaista.