What you’re revealing to your ISP, why a VPN isn’t enough, and ways to avoid leaking it

Originally published by Benjamin Hutchins on March 30th 2017 30,470 reads

Benjamin Hutchins Hacker Noon profilkép

@ben.hutchinsBenjamin Hutchins

tulajdonos

Twitter közösségi ikon

sok a fecsegés és aggodalom az S. J. res.34-gyel kapcsolatban, amely egy függőben lévő határozat, amely lehetővé teszi az internetszolgáltatók számára, hogy rögzítsék az Ön tevékenységét, majd eladják ezeket az információkat. Abból, amit olvastam, a legtöbb ember összpontosít a ” web történelem.”Ez a fókusz káros, mert számos további információ létezik, amelyek részleteket tárhatnak fel rólad, és ezt nem lehet egyszerűen VPN használatával megoldani.

még ennél is rosszabb, hogy az embereknek érvénytelen elképzeléseik vannak arról, hogy milyen adatok lesznek elérhetők; néhányan olyan messzire mennek, hogy megpróbáljanak pénzt szerezni olyan emberektől, akik tájékozatlanok. Ez nagyon rossz. Vizsgáljuk meg pontosan, hogy egy internetszolgáltató mit tudhat rólad.

a feltételek következetességének megőrzése érdekében az FCC elfogultsági kifejezését (“szélessávú Internet-hozzáférési szolgáltatás”) használom az összes internetszolgáltatóra (ISP).

miért fontos ez?

bár ez a cikk nem fog belemenni abba, hogy miért kell törődnie az adataival és a magánéletével, még akkor is, ha úgy gondolja, hogy nincs mit rejtegetnie vagy aggódnia, fontos megérteni, hogy ez a felbontás mit fog tenni, ha elfogadják. Ez konkrétan meg fogja szüntetni az FCC “a szélessávú és egyéb távközlési szolgáltatások ügyfeleinek magánéletének védelme” szabályát (81 Fed. Reg. 87274). Ez az FCC szabályok és rendeletek kiterjedtebbek, mint a webböngészési előzmények védelme, védi és megakadályozza, hogy több konkrét információt rögzítsen az elfogultság által.

milyen információkat véd az FCC Adatvédelmi Szabályzata?

az FCC Szabályzata védi a következő információkat az ügyfél hozzájárulása nélkül. Az elfogultság már rendelkezik azzal a technikai képességgel, hogy rögzítse ezeket az információkat, és ezt megteheti az ügyfél beleegyezésével, de ezeket az információkat az Ügyfél beleegyezése nélkül szeretné rögzíteni. Ennek önmagában lenne értelme, ha pusztán a szolgáltatás működtetésére szolgálna, de kifejezetten el akarják adni ezeket az információkat, azt állítva, hogy ez lehetővé teszi számukra, hogy célzott marketinget kínáljanak, és ezáltal csökkentsék a szolgáltatás költségeit ügyfeleiknek. Bár nagyon kétlem, hogy valaha is csökkentik a szolgáltatási költségeket, fontos tudni, hogy elfogultsága mindig is lehetővé tette az FCC által védett információk megtekintését azzal, hogy azt állította, hogy érzékeny információ. Azok számára, akik valóban aggódnak a magánéletük miatt, még most is ezek a javaslatok segíthetnek a magánélet javításában és az adatok védelmében.

Ezek azok az információkategóriák, amelyeket az FCC előírásai védettek:

  • szélessávú szolgáltatási tervek
  • Geolocation
  • MAC-címek és egyéb eszközazonosítók
  • IP-címek és Domain név információk
  • forgalmi statisztikák
  • Port információk
  • alkalmazás fejléc
  • Alkalmazáshasználat
  • alkalmazás hasznos terhelése
  • ügyfél telephely berendezések és eszközinformációk

bontsuk le, hogy mi történik ez az információ azt jelenti, hogy

nézzük át a fenti listát, lebontva, hogy mit jelent, és gondoljunk arra, hogyan védhetjük meg ezt az információt (ha lehetséges).

szélessávú szolgáltatási tervek

az FCC Szabályzata kimondta, hogy a szolgáltatótól kapott internetcsomag érzékeny. Ez azért van, mert információkat tár fel az otthoni fogyasztás mennyiségéről, típusáról és mennyiségéről. Ha magasabb szintű csomagja van, lehet, hogy jobban érdekli a videojátékok, az online video streaming szolgáltatások, vagy több felnőtt pornó hirdetést szeretne, mint valaki alacsonyabb sebességgel.

Ez magában foglalta az összes típusú szolgáltatás védelmét: mobil, kábel, rost; függetlenül attól, hogy szerződéses, előre fizetett (havi); és magában foglalja a hálózati sebesség, az ár, az adatkorlátok és az adathasználat/fogyasztás védelmét.

az internetszolgáltató megváltoztatása mellett (lásd alább) nem sok reális lehetőség áll rendelkezésre. Lehet, hogy (ha nincs sapkája) havonta több terabájt adatot fogyaszthat, ha olyan legális torrenteket vet be, mint az Ubuntu, a CentOS, vagy a Wikipedia guba házigazdájává válhat. Ezzel torzítja ezt az információt, elrejtve a tényleges használati összegeket. Természetesen saját Hyperboria kapcsolatot is beállíthat, és remélheti, hogy több szolgáltatás elkezdi támogatni a meshnet-et.

Geolocation

“A Földrajzi hely az ügyfél vagy az ügyfél eszközének(eszközeinek) fizikai vagy földrajzi helyzetével kapcsolatos információ, függetlenül az információ megszerzéséhez használt konkrét technológiai módszertől.”- Szövetségi Nyilvántartás / Vol. 81, 232, Section 87282, #65

az FCC azt állította, hogy az Ön földrajzi helyének meghatározására szolgáló bármely eszköz magánjellegűnek minősül, és az Ügyfél beleegyezése nélkül nem rögzíthető vagy megosztható.

sok eszköz, beleértve a laptopokat, táblagépeket és telefonokat, beépített GPS-szel rendelkezik. A készülék nem egyszerűen jelentést a helyét, hogy a torzítás, így mi valószínűbb, hogy akkor használja a lakcímét, vagy adatokat az utcán, város, vagy régió lehetővé teszi a célzott egyéni regionális marketing.

Ön általában jogilag köteles megadni a címét egy internetszolgáltatónak; ennek eredményeként keveset tehet ezen információk védelme érdekében. Az egyetlen lehetőség az, hogy a szolgáltatókat olyan szolgáltatásra váltsa, amely törődik veled.

MAC-címek és egyéb eszközazonosítók

az FCC Szabályzata előírja, hogy az eszközazonosítók bármilyen gyűjtése védett. Minden hálózati eszköz rendelkezik legalább egy MAC-címmel; ez az eszköz hálózati hardverének egyedi azonosítója.

míg a MAC-cím csak a hálózati kapcsolati réteg alatt jelenik meg, a szélessávú szolgáltatástól függően ez problémát jelenthet. Ha közvetlenül csatlakozik az internethez, vagy a modemhez vagy az útválasztóhoz biztosított hardvert használja, akkor ezek az információk könnyen összegyűjthetők.

Ez, örömmel mondhatom,hogy tehetsz valamit. Ha bármilyen szolgáltatást nyújtó berendezést használ (például modemet vagy útválasztót), két lehetősége van. Az első az, hogy teljesen abbahagyja a mellékelt hardver használatát. Ez segíthet pénzt megtakarítani hosszú távon; gyakran felszámítják a” berendezések bérleti díját ” azért a kiváltságért, hogy egyébként is használják a gagyi hardverüket. Ehelyett vásároljon saját hardvert a cseréjéhez.

a Szolgáltatás által biztosított hardver cseréje a szolgáltatótól függ, lehet, hogy nem lehetséges, ezért a második lehetőség, hogy mindenki saját eszközt ad hozzá az eszközök és a Szolgáltató közé. Sokan ezt már saját vezeték nélküli útválasztóval teszik meg. Egyszerűen győződjön meg róla, hogy az összes eszköz csatlakozik hozzá először, ez csak egyetlen MAC-címet fog jelenteni az ELFOGULTSÁGÁHOZ, amely megmutatja magát, hogy csak valamilyen átjáró eszköz, megtartva a ténylegesen használt eszközöket.

egy harmadik lehetőség, amely nem igényel hardver vásárlását, az lenne, ha MAC-címhamisítót használna, hogy az eszközök hazudjanak a MAC-címeikről. Ez sok komplikációhoz és nehézséghez vezethet, de azoknak a haladó felhasználóknak, akik meg akarják védeni magukat, elérhető.

az a használata VPN nem védi meg az információk felfedésétől.

IP-címek és Domain név információk-Domain nevek

míg az FCC ezt a kategóriát “IP-címek és Domain név információk” – ként határozta meg, ezeket két különálló problémaként fogjuk megvizsgálni, mert másképp tudjuk megoldani őket. Nézzük először a Domain név adatait. Az FCC ezt mondta:

“arra a következtetésre jutunk, hogy az ügyfél által meglátogatott domain nevekkel kapcsolatos információk CPNI-t alkotnak a szélessávú környezetben.”

a domain név egyszerűen egy olyan webhely neve, amely ember által olvasható, olyasmi, mint ” fcc.kormány”, “medium.com”, vagy “google.com”. ezek számunkra, emberek számára egyszerűen olvashatók és érthetők — egy számítógép számára azonban le kell fordítani őket egy olyan címre, amelyre továbbítani lehet őket. Ehhez a számítógépek DNS-t vagy “Domain Name System” – et használnak.”Egyszerűen valaki megvesz egy domaint, amit használni szeretne, és arra a szerverre irányítja, amellyel a számítógépek beszélni szeretnének, amikor ezt a domaint kérik.

az elfogultság biztosítja az alapértelmezett DNS-szolgáltatót is, és az FCC gondosan gondoskodott arról, hogy megvédjék Önt a használt DNS-szolgáltatótól függetlenül:

“az, hogy az ügyfél használja-e az elfogultság-szolgáltató házon belüli DNS-keresési szolgáltatását, nem releváns abban a tekintetben, hogy a domainnevek megfelelnek-e a CPNI törvényi meghatározásának.”

a DNS-szolgáltató lényegében az az adatbázis, amelyet akkor kér, amikor a számítógépnek tudnia kell a tartomány IP-címét. Erre azért van szükség, mert túl sok domain van, és az az IP-cím, amelyre a tartomány a frissítésekre mutat, túl gyakran ahhoz, hogy ez a teljes adatbázis helyben elérhető legyen a számítógépen. Míg az elfogultság biztosítja az alapértelmezett DNS-t, könnyen cserélheti a DNS-szolgáltatót. Sok jó, ingyenes alternatíva létezik. A Google Public DNS és a Cisco OpenDNS két nagyon népszerű alternatíva.

az alternatív DNS-szolgáltató használata azonban nem védi meg Önt! A DNS-t először kifejlesztették, a hangsúly azon volt, hogy ez a kis dolog, amit az internetnek neveznek, még mielőtt a magánélet és a biztonság középpontjába került volna. Tehát a DNS nem titkosított vagy biztonságos. Még egy alternatív DNS-szolgáltató használatával is, az elfogultság képes nyomon követni a keresett domaineket, ezáltal felfedve a kért domaineket. Ez akkor is megtörténik, ha biztonságos weboldalakat látogat meg HTTPS használatával.

itt van néhány lehetőség, a legegyszerűbb a DNSCrypt használata, amely a legtöbb eszközhöz rendelkezik kliensekkel, és nagyon könnyű beállítani és használni. További lehetőségek lehetnek a DNSSEC, a DNSCurve és a DANE.

függetlenül attól, hogy VPN-t használ, a DNS-kéréseit nem titkosíthatja a VPN-kliens, vagy végül a BIAS-t használhatja DNS-szolgáltatóként, így a DNS-szolgáltatók cseréje és a DNS-kérések titkosítása mindig előnyös.

IP — címek és Domain név információk-IP-címek

Most adjuk meg a nehezebb a két kérdés vödörbe együtt az FCC, az IP-címeket kér. A Domain nevek közvetlenül IP-címekké alakulnak, így miután a számítógép (remélhetőleg biztonságosan) meghatározta az IP-címet, amelyhez kapcsolódnia kell, a számítógépnek meg kell adnia a kérést az adott IP-címre. Az FCC itt védte meg Önt:

” arra a következtetésre jutottunk, hogy a forrás és a cél IP-címek CPNI-t alkotnak a szélessávú környezetben, mivel kapcsolódnak a távközlési szolgáltatás rendeltetési helyéhez, műszaki konfigurációjához és/vagy helyéhez.”

Ez a védelem megszűnne; most az elfogultság könnyen rögzítheti a kért IP-címet. Ugyanakkor a célcím, amelyhez csatlakozik, láthatja a forrás IP-jét (otthona egyedi IP-címét). Az IP-cím önmagában sokat mond egy szolgáltatásnak rólad. Ha elég egyedi, akkor felfedheti, hogy pontosan ki vagy, de mindig felfedi az ELFOGULTSÁGODAT/ISP-det és a földrajzi régiód.

Ez már régóta komoly adatvédelmi aggályt jelent sok ember számára, és számos olyan szolgáltatás létezik, mint például a privát Internet-hozzáférés, amely megvédi Önt az érzékeny információk kiszivárogtatásától. A legnépszerűbb eszköz a VPN.

A VPN, vagy a “virtuális magánhálózat” védi az otthoni IP-címet, miközben titkosítja és biztosítja az összes kérését, így az elfogultság nem tudja meghatározni a kérések valódi célját. Csak a VPN szolgáltató lesz képes összekapcsolni az eredeti otthoni IP-t a valódi cél IP-vel. Ebből az okból kifolyólag a magánélet szempontjából jobban érintett VPN-szolgáltatók közül sokan nem rögzítenek semmilyen információt.

a legtöbb VPN IPsec vagy hasonló protokoll bevezetésével védi meg Önt, amely egy olyan protokoll, amelyet arra terveztek, hogy az összes kapcsolatot titkosítsa a kérés alacsonyabb szintjén, így az alkalmazásoknak nem kell tisztában lenniük azzal, hogy kéréseiket eltérítik és VPN-en keresztül továbbítják. Ez rendkívül egyszerűvé teszi a VPN használatát. Egyes ügyfélszoftverek további adatvédelmi, biztonsági és sávszélesség-megtakarítási funkciókat tartalmaznak, mint például a rosszindulatú programok védelme, az ad & nyomkövető blokkolása és tömörítése. Néhány valós idejű kép-és videotömörítést kínál, hogy még nagyobb sávszélességet takarítson meg, ami rendkívül hasznos lehet mobil eszközök vagy meghatározott földrajzi régiók számára.

tehát ez könnyen megoldható! Annak megakadályozása érdekében, hogy az elfogultság láthassa a meglátogatott IP-címeket, a célszerver pedig a forrás IP-jét, kezdje el használni a VPN-t.

beállíthatja a saját VPN-jét, de ehhez ismernie kell a szerverek beállítását és a parancsok futtatását. A legtöbb esetben könnyen kereshet és találhat VPN-szolgáltatót. Csak légy óvatos, hogy megtalálja az egyik, hogy nem naplózza a forgalmat, és az egyik, hogy nagy van elég sávszélesség, hogy a forgalom nem rendkívül lassú. Én személy szerint privát Internet-hozzáférést használok. Évek óta használom őket, azonban vannak más lehetőségek is.

miért nem választható a proxy? Bár nagyon hasonló eredményeket kap a proxy használata közben, mint a VPN használatakor, hátránya, hogy a proxy általában nem titkosítja a kapcsolatokat. Ez azt jelenti, hogy előfordulhat, hogy a rendeltetési hely nem látja a forrás (otthona) IP-címét, de elfogultsága minden bizonnyal láthatja az összes forgalmat. Egyes proxyk, például a HTTPS proxyk, titkosíthatják a kapcsolatokat, de csak a webes forgalom titkosítását támogatják. Ez azt jelenti, hogy nem könnyű konfigurálni egy rendszerszintű proxyt (bár ehhez léteznek olyan alkalmazások, mint a Proxifier). Csak proxy használatának eredményeként a számítógép forgalmának nagy része nem lesz titkosítva, biztosítva vagy titokban tartva.

miért nem választható a Tor? A Tor valójában jó lehetőség, de korlátozó. Bár a Tor privát lehet, általában nem használják a teljes rendszerben, így sok alkalmazás, akárcsak proxy használatakor, továbbra is információkat tár fel. A Tor szintén nem jó, ha nem biztonságos kapcsolatokat hoz létre (például HTTP vs.HTTPS), mivel ez azt jelenti, hogy sok ember láthatja és megváltoztathatja a továbbított adatokat. Tor tisztességes használni, ha egy csipetnyi, de ez nem fog megoldani az összes problémát.

VPN használata nélkül nem lehet elrejteni az összes IP-címet, amelyet ELFOGULTSÁGBÓL kér (bár a biztonságos proxy és a Tor elrejthet néhányat). Miután a kért IP-cím ismert, egyszerű kérdés, hogy fordított DNS-keresést végezzen az IP-címeken, hogy képet kapjon a meglátogatott webhelyekről. Ha a kapcsolat biztonságos és titkosított, akkor is tudni fogja, hogy melyik webhelyet tölti be, de nem fogja tudni az elküldött vagy fogadott oldalt vagy adatokat.

forgalmi statisztikák

a forgalmi statisztikák számos információt lefednek, beleértve a kért célállomásokat (amelyeket fent említettem, VPN használatával elrejthet), de beleértve az elfogyasztott adatmennyiséget is, akár hónap, nap, napszak szerint lebontva, beleértve az adatok és csomagok méretét is.

még VPN használata esetén is, az elfogyasztott forgalom mennyisége információkat tárhat fel szokásairól. A csomagok kapcsolatonkénti mérete azonban olyan részleteket is felfedhet, mint például videó streamingje, nagy fájlok letöltése vagy az internet böngészése. Bár lehet, hogy elrejtheti a megtekintett videót, a letöltött fájlt vagy a meglátogatott webhelyet; nem rejtheti el ezeket az információkat az elfogultság-szolgáltatók elől.

az FCC megvédi a mobilszolgáltatásokat attól, hogy eladják a híváselőzményeket, beleértve azt a számot, amellyel beszélt, az időtartamot és a hívás megkezdésének vagy fogadásának idejét. Az FCC hasonlóan védte internetes szokásainkat, de elveszíti ezt a védelmet, és a VPN használatától függetlenül az elfogultság értékes információkat határozhat meg a kapcsolatunk használatának módjáról.

Ez ismét egy olyan pont, ahol az egyetlen lehetőségünk az, hogy szolgáltatókat váltunk olyanra, amely védi adatainkat.

Port információ

a port egy olyan szám, amely segít mind a küldőnek, mind a Vevőnek tudni, hogy milyen szolgáltatást kér. Ezt a kérés IP-címe mellett egy VPN használata védi. VPN védelme nélkül, még most is, minden számítógép által létrehozott kapcsolathoz van egy port társítva, amely információkat tár fel szokásairól. Ez akkor is megtörténik, ha biztonságos webhelyekhez csatlakozik. Van egy lista az alkalmazások által használt népszerű portokról a Wikipédián.

az elfogultság megtekintheti ezt a portot, hogy megismerje az Ön által használt alkalmazás típusát, meghatározva a szokásaival kapcsolatos információkat. Például a 80-as vagy a 443-as port forgalmáról kiderül, hogy az internetet böngészi, vagy a 6881-6887-es port forgalmáról kiderül, hogy BitTorrent klienst használ. Ha VPN-vel biztosítja magát, megvédi ezeket az információkat attól, hogy elfogultsága felfedje őket.

alkalmazás fejléc

most egy olyan nyomkövetési kategóriába kerülünk, amely valóban minden embert aggaszt. Az FCC által definiált alkalmazás fejléc:

“az alkalmazás általában egy vagy több fejlécet fűz a hasznos adathoz; ezek a fejlécek információkat tartalmaznak az alkalmazás által küldött vagy kért alkalmazás hasznos adatairól. Például a webböngészés során a weboldal egységes erőforrás-keresője (URL) az alkalmazás fejléc információit képezi. E-mailben, azonnali üzenetben vagy videocsevegésben folytatott beszélgetés során az alkalmazás fejlécében közzétehetők a beszélgetésben részt vevő felek.”

az FCC-nek pontosan igaza volt. Sok kérés sok információt tár fel ezekben a kapcsolati fejlécekben, beleértve a kért domaint, a kért oldalt, a használt alkalmazást (azaz a használt webböngészőt), valamint a kért fejléceket, például a kért keresési kifejezéseket. Most sok webszerver titkosítva van TLS/SSL (HTTPS) használatával, így bármilyen titkosított kapcsolat esetén ezen információk egyike sem derül ki senkinek, kivéve a célszervert.

Ez akkor is igaz, ha VPN-t használ. Még akkor is, ha VPN-t használ, minden nem biztonságos kapcsolat továbbra is látható lesz a VPN-szolgáltató számára. Amikor nem biztonságos kapcsolatot létesít, fennáll a MITM támadás veszélye (“ember a közepén”). A MITM támadás lehetővé teszi, hogy a számítógép és a cél között bárki megváltoztassa a kérést vagy a választ, anélkül, hogy bármelyik fél tudná megmondani, hogy megváltozott. Ez nagyon hosszú ideje biztonsági kockázatot jelent, ezért vannak olyan mozgások, mint a Let ‘ s Encrypt, megkönnyítve a webhelyszolgáltatók számára a forgalmuk titkosítását, amelyet olyan főbb szolgáltatások támogatnak, mint a Mozilla.

hogy megvédje magát, mindig titkosított kapcsolatokat kell használnia, amikor rendelkezésre állnak. Erősen ajánlom a HTTPS Everywhere használatát, egy böngészőbővítményt, amely működik a Chrome – mal, a Firefoxszal és az Opera-val, hogy automatikusan átirányítsa a kérését, hogy biztonságos legyen, ha egy webhely támogatja a titkosított kapcsolatokat.

mindenhol HTTPS-t használok azzal a kiegészítő funkcióval, hogy engedélyezve van az “összes titkosítatlan kérés blokkolása”. Ez észrevehető hatást gyakorol az Internet használhatóságára, de megvéd engem. Szolgáltatások, mint például eBay.com ennek eredményeként nem támogatja a teljes webhely titkosítását, amikor böngészik ebay.com az Ön által végzett keresések és a termékek, amelyeket megnéz, kiderülnek az ELFOGULTSÁGODNAK. Ez számomra elfogadhatatlan, és nem vagyok hajlandó újra használni az eBay-t, amíg meg nem javítják ezt a fő hibát a felhasználók magánéletében. Sok más hasonló helyzet létezik, de az összes jó webhely támogatja a teljes titkosítást. A legtöbb esetben az összes nem biztonságos kérés blokkolása nem befolyásolja az internethasználatot. (Bár szeretném, ha az Amazon rövid URL-jei http://a.co/… támogatnák a HTTPS-t, mert amikor az emberek megosztanak egy linket egy Amazon termékre, most nincs módom elrejteni a megtekinteni kívánt terméket).

Alkalmazáshasználat

a torzítás még mindig képes meghatározni azokat az alkalmazásokat, amelyeket a kapcsolatok létrehozásához használ, függetlenül attól, hogy VPN-t használ. Mivel az elfogultság sokféle módon gyűjthet információkat Önről, lehetőség van heurisztika és gépi tanulás használatára ezen információk meghatározásához. Chrome, Firefox, Opera), üzenetküldés, e-mail, zene/videó streaming vagy torrent alkalmazások mind forgalmat generálnak. Ezt egyedi módon teszik, és egyedi tulajdonságokkal rendelkeznek, amelyek lehetővé teszik (ha nehéz) annak meghatározását, még akkor is, ha titkosított biztonságos kapcsolatot használ.

ezen információk valódi elrejtéséhez a legjobb esélye egy VPN használata olyan klienssel, amely támogatja a jó titkosítást.

az Ön által használt alkalmazáson túl sok szolgáltatás elég egyedi ahhoz, hogy VPN-vel és titkosított kapcsolattal lehetséges, hogy az ELFOGULTSÁGOD meghatározza a konkrét szokásokat. Pontosabban, az olyan egyedi szolgáltatásokból származó streaming technológiák, mint a YouTube, a Netflix, a Spotify és sok videojáték eléggé optimalizáltak (a sávszélesség megtakarítása érdekében), hogy egyedi kérésmintáik még a titkosítással is meghatározhatók legyenek. Bár előfordulhat, hogy az elfogultság nem látja a megtekintett videót, meghatározhatják a szolgáltatást, a napszakot és a kérések méretét, hogy képet kapjanak a megtekintett videókról. Nem védheti meg magát ettől az adatgyűjtéstől, az FCC által bevezetett előírások nélkül.

Application Payload

minden kapcsolatnak két kulcsfontosságú része van, a fejlécek (lásd fent az “Application Headers” részben) és a hasznos teher. Míg a fejlécek információkat tárnak fel az oldalakról és a metaadatokat a használt ügyfelekről, a hasznos teher a kérés tényleges tartalma. Ez egy weboldal HTML tartalma, amely sminkeli a testet és a szöveget. Ez egyben minden kért vagy letöltött kép, videó és fájl tartalma is.

Az alkalmazás fejléceinek védelméhez hasonlóan minden biztonságos kapcsolat megvédi ezeket az információkat a feltárástól. A VPN használata segíthet elrejteni további részleteket az elfogultság elől, de mindig előnyben kell részesítenie a Biztonságos kapcsolat használatát a nem biztonságos kapcsolat helyett, ezért telepítse a HTTPS-t mindenhol.

az ügyfél telephelyének berendezései és Eszközinformációi

ezt a “MAC-címek és egyéb eszközazonosítók” részben érintettem, hogy az elfogultság által biztosított hardver gyanús, és megbízhatatlannak kell lennie. Az FCC azonban kifejezetten azt állította, hogy az általuk nyújtott hardvert védeni kell. Ez azt jelenti, hogy az általuk biztosított eszközök modellje nem értékesíthető, mivel ez felfedheti a szolgáltatás, a csomag vagy a szolgáltatás képességeit. Ezt kifejezetten azért védik, mert az FCC hasonlóan védi a mobil/vezeték nélküli szolgáltatók ügyfeleit azáltal, hogy nem engedélyezi a mobilszolgáltatások számára, hogy információkat adjanak el a használt mobileszközökről, például az Ön által használt mobiltelefonról. Míg a mobilszolgáltatása ismeri ezeket az információkat, nem tudják felfedni vagy eladni másoknak. Az FCC hasonlóképpen meg akart védeni minket, még akkor is, ha a hardvert az elfogultság biztosította.

bár nem tudja megvédeni magát az összegyűjtött adatok ellen, kevésbé értelmessé teheti az általuk tárolt információkat. Még akkor is, ha kénytelen használni a mellékelt hardvert (pl. router, modem), gyakran módosíthatja annak beállításait, hogy lezárja, letiltja a megosztott vezeték nélküli jeleket. Vagy még jobb, ha hozzáadja saját hardverét a keverékhez, hogy ne áruljon el semmit otthona tényleges eszközeiről, például MAC-címeiről.

elvihető

tudom, hogy ez egy hosszú cikk, de meg kell látni, hogy mennyi információ valóban veszélyben van, és bár sokat tehetsz, hogy megvédd magad, nem te irányítod a Rólunk gyűjtött és eladott adatok nagy részét.

azok számára, akik mindent meg akarnak tenni, a lista a következő:

  1. Switch szolgáltatók (lásd alább) egyáltalán lehetséges, az egyik, hogy nem fogja eladni az adatokat.
  2. használjon VPN-t, hogy megvédje és titkosítsa a forgalmat az elfogultságtól, és elrejtse a forrás (otthoni) IP-címét mások elől.
  3. engedélyezze a DNS-biztonságot, használja a DNSCrypt vagy a DNSSEC alkalmazást, és módosítsa a DNS-szolgáltatót.
  4. használja a HTTPS-t, amennyire csak lehetséges, telepítse a HTTPS-t mindenhol.
  5. győződjön meg róla, hogy az Ön által irányított eszközt használja internetes átjáróként, így az eszköz egyedi identitása nem fedhető fel. Állítsa be saját vezeték nélküli hálózatát, és cserélje ki a mellékelt hardvert, ha lehetséges.

Ha megteszi ezeket az óvintézkedéseket, ez az a fajta információ, amelyet az elfogultság képes lesz megismerni és eladni rólad:

  1. az internetes terved, beleértve az árat, a sebességet és az adatkorlátokat.
  2. az Ön internethasználata, beleértve az adatfogyasztást és az azt használó napok számát.
  3. a földrajzi helymeghatározás (le a címet).
  4. az átjáró/útválasztó eszköz gyártója (esetleg).a
  5. potenciálisan képes azonosítani azokat a szolgáltatásokat, amelyeket videó-vagy zenei streaminghez használ, vagy amelyeket videojátékokkal játszik.
  6. biztonságos VPN nélkül az IP-cím (és a domainek egy fordított DNS-keresésen keresztül), amellyel kommunikál.

azok számára, akiknek tévhitük van, nem próbálom lebecsülni azt a súlyosságot vagy kárt, amelyet e rendeletek eltávolítása az amerikai emberek magánéletére gyakorol. Szeretném világossá tenni, hogy bárki, aki úgy véli, hogy elfogultsága korlátlan hozzáférést biztosít a forgalmához, téved, és az elfogultság által értékesített információk nem lesznek az összes meglátogatott webhely listája, hacsak nem engedi meg nekik, hogy rendelkezzenek ezzel az információval.

beszéljen képviselőivel és támogassa eff.org ami segít javítani a magánélethez való jogunkat.

Internetszolgáltatók váltása

mivel sokszor megemlítem, mint lehetséges megoldást, gondoltam megosztok néhány megjegyzést a szolgáltatók váltásának lehetőségeiről.

szélessávú szolgáltatások esetén

szélessávú használat esetén váltson helyi szolgáltatóra, ahelyett, hogy olyan nagy szolgáltatót használna, mint a Comcast vagy a Verizon. Bár ez sok amerikai régióban nehéz, egyes regionális szolgáltatások létezhetnek DSL-szolgáltató formájában, vagy bizonyos régiókban, lehet, hogy vannak helyi cégei, amelyeket támogathat.

ezenkívül fontolja meg, hogy csatlakozzon egy közeli Hyperboria közösséghez (vagy indítson egyet), vagy próbáljon ki más hasonló eszközöket az Internet decentralizálásához, mint a ZeroNet.

A mobil szolgáltatások

érdemes megemlíteni a mobil szolgáltatások is, beleértve a mobiltelefon szolgáltató. Sok szolgáltató, mint például a Google Project Fi, Ting, Charge.co és mások törődnek ügyfeleik magánéletével és védik azt.

GYIK 1: Mi van, ha nem tudok VPN-t használni

csak most foglalkozom ezzel az aggodalommal, mivel tudom, hogy sokat emlegetik. A VPN használatának számos hátránya van, elsősorban az, hogy lelassítja a hálózati sebességet, és pénzbe kerülhet a kiegészítő szolgáltatásokért és a sávszélességért.

azok számára, akik nem tudnak VPN-t használni, és akik nem tudnak elfogultsági szolgáltatót váltani olyanra, amely védi az Ön magánéletét, megértem ezt. Magamnak, nem különösebben érdekel, ha elfogultságom látni akarja, hogy hozzáférek google.com vagy reddit.com mindaddig, amíg nem tudják elolvasni a keresési kifejezéseket, e-maileket, valamint az általam olvasott konkrét bejegyzéseket, híreket és megjegyzéseket.

ilyen esetekben ügyeljen arra, hogy titkosított DNS-t (DNSCrypt) használjon, és csak biztonságos kapcsolatokat használjon (HTTPS mindenhol), és védje meg, amit tud. A fordított DNS nem 100% – ban pontos, így az elfogultsága továbbra sem mindig képes egyedül IP-cím alapján meghatározni a meglátogatott webhelyeket.

ellenkező esetben a TOR és a HTTPS proxyk rendelkezésre állnak, hogy legalább megvédjék a böngészési szokásait.

A Hacker délben kezdődik a hackerek délutánja. A @AMIfamily része vagyunk. Most elfogadjuk a beadványokat, és örömmel megvitatjuk a hirdetési & szponzorálási lehetőségeket.

ha többet szeretne megtudni, olvassa el az oldalunkat, mint a/üzenet nekünk a Facebook-on, vagy egyszerűen, tweet/DM @HackerNoon.

ha tetszett ez a történet, javasoljuk, hogy olvassa el legújabb tech stories és trend tech stories. Legközelebb ne vegye magától értetődőnek a világ valóságát!

címkék

Csatlakozz Hacker Noon

Hozzon létre INGYENES fiókot, hogy kinyit az egyéni olvasási élményt.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.