What you’re revealing to your ISP, why a VPN isn’t enough, and ways to avoid leaking it

admin
Originally published by Benjamin Hutchins on March 30th 2017 30,470 reads

Benjamin Hutchins hacker amiază poza de profil

@Ben.Hutchinsbenjamin Hutchins

proprietar

Twitter social icon

există o mulțime de discuții și îngrijorare cu privire la S. J. Res.34, o rezoluție în așteptare care va permite furnizorilor de servicii Internet (ISP) să vă înregistreze activitatea și apoi să vândă aceste informații. Din ceea ce am citit, majoritatea oamenilor se concentrează pe „istoricul web”.”Această concentrare este dăunătoare, deoarece există multe tipuri suplimentare de informații care pot dezvălui detalii despre dvs. și nu puteți rezolva acest lucru pur și simplu folosind un VPN.chiar mai rău, oamenii sunt acolo au concepții invalide despre ce date vor fi disponibile; unii merg atât de departe pentru a încerca să obțină bani de la oameni neinformați. Asta este foarte greșit. Să explorăm exact ceea ce un ISP va putea să știe despre tine.

pentru a păstra termenii consecvenți, voi folosi termenul de părtinire al FCC („serviciu de acces la internet în bandă largă”) pentru a mă referi la toți furnizorii de servicii de internet (ISP).

de ce contează asta?

în timp ce acest articol nu va intra în nit și grit de ce ar trebui să vă pese de datele și confidențialitatea dvs., chiar dacă credeți că nu aveți nimic de ascuns sau de care să vă preocupați, este important să înțelegeți ce va face această rezoluție, dacă va fi adoptată. Acesta va demonta în mod specific regula FCC „protejarea vieții private a clienților de bandă largă și alte servicii de telecomunicații” (81 Fed. Reg. 87274). Acest set de reguli și reglementări FCC sunt mai extinse decât protejarea istoricului dvs. de navigare pe web, protejează și împiedică înregistrarea mai multor seturi de informații specifice prin părtinirea dvs.

ce informații protejează reglementările FCC privind confidențialitatea?

reglementările FCC protejează următoarele informații de a fi colectate fără consimțământul clientului. O prejudecată are deja capacitatea tehnică de a înregistra aceste informații și ar putea face acest lucru cu consimțământul clientului, dar doresc să înregistreze aceste informații fără consimțământul clientului. Acest lucru în sine ar putea avea sens dacă ar fi vorba doar de funcționarea serviciului, dar aceștia doresc în mod explicit să vândă aceste informații, susținând că acest lucru le va permite să ofere marketing orientat și, prin urmare, să reducă costul serviciului pentru clienții lor. Deși mă îndoiesc că vor reduce vreodată costul serviciului, este important să știți că a fost întotdeauna posibil ca părtinirea dvs. să vadă informațiile pe care FCC le-a protejat susținând că sunt informații sensibile. Pentru cei care sunt cu adevărat preocupați de confidențialitatea lor, chiar și acum aceste sugestii vă pot ajuta să vă îmbunătățiți confidențialitatea și să vă protejați datele.

acestea sunt categoriile de informații protejate de reglementările FCC:

  • planuri de servicii în bandă largă
  • Geolocalizare
  • adrese MAC și alți identificatori de dispozitiv
  • adrese IP și informații despre numele domeniului
  • statistici de trafic
  • informații despre Port
  • antet aplicație
  • utilizare aplicație
  • sarcină utilă aplicație
  • informații despre echipamente și dispozitive aceste informații înseamnă

    să parcurgem lista de mai sus, să descompunem ce înseamnă și să ne gândim la modalități de a proteja aceste informații (dacă este posibil).

    planuri de servicii de bandă largă

    reglementările FCC au declarat că pachetul de Internet pe care îl primiți de la furnizorul dvs. este sensibil. Acest lucru se datorează faptului că dezvăluie informații despre cantitatea, tipul și cantitatea de utilizare pe care o consumă casa dvs. Dacă aveți un pachet de nivel superior, s-ar putea să fiți mai interesat de jocuri video, Servicii de streaming video online sau să doriți mai multe reclame porno pentru adulți decât cineva cu o viteză mai mică.

    aceasta a inclus protejarea tuturor tipurilor de servicii: mobil, cablu, fibră; indiferent dacă sunteți contract, preplătit (lunar); și a inclus protejarea vitezei rețelei, a prețului, a plafoanelor de date și a utilizării/consumului de date.

    pe lângă schimbarea furnizorului de Internet (Vezi mai jos), nu există o mulțime de opțiuni realiste disponibile. Ai putea (dacă nu aveți un capac) consuma mai multe terabytes de date pe lună prin însămânțarea torente legale, cum ar fi Ubuntu, CentOS, sau să devină o gazdă pentru Wikipedia haldele. Dacă faceți acest lucru, veți distorsiona aceste informații, ascunzându-vă sumele reale de utilizare. Desigur, puteți configura, de asemenea, propria conexiune Hyperboria și sperăm că mai multe servicii încep să sprijine meshnet.

    Geolocalizare

    „Geo-locația este informații legate de locația fizică sau geografică a unui client sau a dispozitivului(dispozitivelor) clientului, indiferent de metoda tehnologică specială utilizată pentru a obține aceste informații.”- Registrul Federal / Vol. 81, 232, secțiunea 87282, #65

    FCC a susținut că orice mijloc de determinare a geolocalizării dvs. este considerat privat și nu este permis să fie înregistrat sau partajat fără consimțământul clientului.

    multe dispozitive, inclusiv laptopuri, tablete și telefoane au GPS încorporat. Dispozitivul dvs. nu va raporta pur și simplu locația dvs. la părtinirea dvs., deci este mai probabil să vă utilizeze adresa de domiciliu sau datele despre strada, orașul sau regiunea dvs. pentru a permite persoanelor vizate să facă marketing regional.

    de obicei, sunteți obligat din punct de vedere legal să furnizați adresa dvs. unui furnizor de servicii de Internet; ca urmare, nu puteți face prea multe pentru a proteja aceste informații. Singura ta opțiune este să schimbi furnizorii la un serviciu care îi pasă de tine.

    adrese MAC și alți identificatori de dispozitiv

    reglementările FCC stipulează că colectarea identificatorilor de dispozitiv, de orice fel, sunt protejate. Fiecare dispozitiv de rețea are cel puțin o adresă MAC; acesta este un identificator unic al hardware-ului de rețea al dispozitivului respectiv.

    în timp ce o adresă MAC este dezvăluită numai în timpul stratului de legătură al rețelei, în funcție de serviciul dvs. de bandă largă, aceasta poate fi o problemă. Dacă sunteți conectat direct la Internet sau utilizați hardware-ul furnizat de servicii pentru modemul sau routerul dvs., atunci aceste informații pot fi ușor colectate.

    Acest lucru, eu sunt fericit să spun, puteți face ceva despre. Dacă utilizați orice echipament furnizat de servicii (de exemplu, modem sau router), aveți două opțiuni. Primul este de a opri utilizarea hardware-ului furnizat în întregime. Acest lucru vă poate ajuta să economisiți bani pe termen lung; există adesea o taxă pentru „taxa de închiriere a echipamentelor” pentru privilegiul de a utiliza hardware-ul lor de rahat oricum. În schimb, cumpărați propriul hardware pentru al înlocui.

    înlocuirea hardware-ului furnizat de serviciul dvs. depinde de furnizorul dvs. de servicii, este posibil să nu fie posibil, astfel încât a doua opțiune pe care o are toată lumea este să adăugați propriul dispozitiv între dispozitivele dvs. și furnizorul dvs. de servicii. Mulți oameni fac deja acest lucru având propriul router wireless. Pur și simplu asigurați-vă că toate dispozitivele dvs. se conectează mai întâi la acesta, aceasta va raporta doar o singură adresă MAC la prejudecata dvs., una care se va arăta a fi doar un dispozitiv gateway de un fel, păstrând dispozitivele reale pe care le utilizați private.o a treia opțiune ,care nu necesită cumpărarea de hardware, ar fi utilizarea unui spoofer de adrese MAC pentru ca dispozitivele dvs. să mintă despre adresele lor MAC. Acest lucru poate duce la o mulțime de complicații și dificultăți, dar pentru acei utilizatori avansați care doresc să se protejeze, este disponibil.

    utilizarea unui VPN nu vă va proteja de dezvăluirea acestor informații.

    IP Addresses and Domain Name Information — nume de domenii

    în timp ce FCC bucketed această categorie ca „adrese IP și informații nume de domeniu”, ne vom uita la acestea ca două probleme separate, deoarece putem rezolva pentru ei în mod diferit. Să ne uităm mai întâi la informațiile despre numele domeniului. FCC a spus:

    „de asemenea, concluzionăm că informațiile despre numele de domenii vizitate de un client constituie CPNI în contextul benzii largi.”

    un nume de domeniu este pur și simplu numele unui site web care poate fi citit de om, ceva de genul ” fcc.gov”, „medium.com”, sau „google.com”. acestea sunt simple pentru noi, oamenii, să citim și să înțelegem — pentru un computer, totuși, trebuie traduse într-o adresă care poate fi direcționată. Pentru aceasta, computerele folosesc DNS sau „Domain Name System”.”Pur și simplu, cineva cumpără un domeniu pe care ar dori să-l folosească și îl îndreaptă către serverul cu care ar dori să vorbească computerele ori de câte ori este solicitat acel domeniu.

    părtinirea dvs. oferă și furnizorul DNS implicit, iar FCC a avut grijă să vă asigure că vă protejează indiferent de furnizorul DNS pe care l-ați utilizat:

    „indiferent dacă clientul folosește sau nu Serviciul de căutare DNS intern al furnizorului de BIAS este irelevant dacă numele de domenii satisfac definiția legală a CPNI.”

    furnizorul DNS este în esență baza de date pe care o solicitați atunci când computerul dvs. trebuie să cunoască adresa IP la care indică un domeniu. Acest lucru este necesar deoarece există prea multe domenii și adresa IP pe care un domeniu o indică pentru actualizări prea des pentru a avea întreaga bază de date disponibilă local pe computer. În timp ce părtinirea dvs. oferă DNS implicit, puteți schimba cu ușurință furnizorul DNS. Există multe alternative bune, gratuite. Google Public DNS și Cisco OpenDNS sunt două alternative foarte populare.

    cu toate acestea, utilizarea de către dvs. a unui furnizor DNS alternativ nu vă protejează! În ziua în care DNS a fost dezvoltat pentru prima dată, accentul a fost pus pe obținerea acestui lucru mic cunoscut sub numele de Internet, înainte ca accentul vieții private și al securității să fie chiar ridicat. Deci DNS nu este criptat sau sigur. Chiar și folosind un furnizor DNS alternativ, părtinirea dvs. este capabilă să urmărească domeniile pe care le căutați, dezvăluind astfel domeniile pe care le solicitați. Acest lucru se întâmplă chiar dacă vizitați pagini web securizate folosind HTTPS.

    aveți câteva opțiuni aici, cea mai ușoară disponibilă pentru majoritatea este să utilizați DNSCrypt, care are clienți pentru majoritatea dispozitivelor și este foarte ușor de configurat și utilizat. Alte posibilități pot include DNSSEC, DNSCurve și DANE.indiferent dacă utilizați sau nu un VPN, este posibil ca solicitările dvs. DNS să nu fie criptate de clientul dvs. VPN sau s-ar putea să ajungeți să utilizați părtinirea dvs. ca furnizor DNS, astfel încât schimbarea furnizorilor DNS și criptarea solicitărilor DNS este întotdeauna benefică.

    adrese IP și informații despre numele domeniului-adrese IP

    acum intrăm în cea mai dificilă dintre cele două probleme legate împreună de FCC, adresele IP pe care le solicitați. Numele de domenii se traduc direct în adrese IP, astfel încât după ce computerul dvs. a determinat (sperăm în siguranță) adresa IP cu care trebuie să se conecteze, computerul dvs. trebuie să facă solicitarea la adresa IP respectivă. FCC v-a protejat aici:

    „concluzionăm că adresele IP sursă și destinație constituie CPNI în contextul benzii largi, deoarece se referă la destinația, configurația tehnică și/sau locația unui serviciu de telecomunicații.”

    această protecție ar dispărea; acum, părtinirea dvs. poate înregistra cu ușurință adresa IP pe care o solicitați. În același timp, Adresa de destinație cu care vă conectați poate vedea IP-ul sursă (adresa IP unică a casei dvs.). Numai o adresă IP spune unui Serviciu multe despre dvs. Dacă este suficient de unic, poate dezvălui exact cine sunteți, dar vă dezvăluie întotdeauna părtinirea/ISP-ul și regiunea dvs. geografică.

    Acest lucru a reprezentat mult timp o preocupare majoră de confidențialitate pentru mulți oameni și există multe servicii, cum ar fi accesul privat la Internet, care oferă un mijloc de a vă proteja de scurgerea acestor informații sensibile. Cel mai popular mijloc este un VPN.

    un VPN, sau „rețea privată virtuală”, păstrează adresa IP a casei dvs. protejată, criptând și securizând toate solicitările dvs., astfel încât părtinirea dvs. să nu poată determina adevărata destinație a solicitărilor dvs. Numai furnizorul VPN va putea acum să conecteze IP-ul de origine al casei dvs. cu IP-ul de destinație adevărat. Din acest motiv, mulți dintre furnizorii VPN mai preocupați de confidențialitate nu înregistrează nicio informație.

    majoritatea VPN-urilor vă protejează prin implementarea IPSec sau a unui protocol similar, care este un protocol conceput pentru a cripta toate conexiunile la un nivel inferior al solicitării, astfel încât aplicațiile dvs. nu trebuie să fie conștiente că solicitările lor sunt deturnate și direcționate printr-un VPN. Acest lucru face ca utilizarea unui VPN să fie extrem de ușoară. Unele programe client includ funcții suplimentare de confidențialitate, securitate și economisire a lățimii de bandă, cum ar fi protecția împotriva malware-ului, ad & blocarea tracker-ului și compresia. Câteva oferă compresie de imagini și video în timp real pentru a vă economisi și mai multă lățime de bandă, ceea ce poate fi extrem de util pentru dispozitivele mobile sau anumite regiuni geografice.

    deci, acest lucru poate fi rezolvat cu ușurință pentru! Pentru a împiedica părtinirea dvs. să vadă adresele IP pe care le vizitați și serverul de destinație să vadă IP-ul sursă, începeți să utilizați un VPN.

    puteți configura propriul VPN, dar necesită cunoștințe despre configurarea serverelor și rularea comenzilor. Pentru majoritatea, puteți căuta și găsi cu ușurință un furnizor VPN. Doar să fie atent pentru a găsi unul care nu log trafic și unul care este mare au suficient de lățime de bandă că traficul nu este extrem de lent. Eu personal folosesc acces privat la Internet. Le folosesc de câțiva ani, cu toate acestea, există și alte opțiuni acolo.

    de ce un proxy nu este o opțiune? În timp ce obțineți rezultate foarte similare în timp ce utilizați un proxy așa cum faceți atunci când utilizați un VPN, dezavantajul este că, în general, un proxy nu vă criptează conexiunile. Aceasta înseamnă că este posibil ca destinația să nu poată vedea adresa IP a sursei (casei dvs.), dar părtinirea dvs. poate vedea cu siguranță tot traficul. Unele proxy-uri, cum ar fi proxy-urile HTTPS, pot cripta conexiunile, dar acceptă doar criptarea traficului dvs. web. Aceasta înseamnă că nu este ușor să configurați un proxy la nivel de sistem (deși există aplicații precum Proxifier pentru asta). Ca urmare a utilizării doar a unui proxy, o mare parte din traficul computerului dvs. nu va fi criptat, securizat sau păstrat privat.

    de ce Tor nu este o opțiune? Tor este de fapt o opțiune bună, dar este una limitativă. Deși Tor poate fi privat, în general nu este utilizat pentru întregul sistem, atât de multe aplicații, la fel ca atunci când se utilizează un proxy, vor dezvălui în continuare informații. De asemenea, Tor nu este excelent atunci când face conexiuni nesigure (cum ar fi HTTP vs.HTTPS), deoarece înseamnă că mulți oameni de-a lungul drumului pot vedea și schimba datele transmise. Tor este decent de utilizat atunci când este într-un vârf, dar nu va rezolva toate problemele.

    fără utilizarea unui VPN, nu puteți ascunde toate adresele IP pe care le solicitați de la o prejudecată (deși un proxy securizat și Tor pot ascunde unele). Odată ce adresa IP pe care o solicitați este cunoscută, este o chestiune simplă de a face o căutare DNS inversă pe adresele IP pentru a vă face o idee despre site-urile web pe care le vizitați. Dacă conexiunea este sigură și criptată, ei vor ști în continuare site-ul web pe care îl încărcați, dar nu pagina sau datele trimise sau primite.

    statistici de trafic

    statisticile de trafic acoperă o serie de informații, inclusiv destinațiile solicitate (pe care le-am menționat mai sus, le puteți ascunde cu ajutorul unui VPN), dar inclusiv cantitatea de date consumate defalcate fie pe lună, pe zi, ora din zi și inclusiv dimensiunea datelor și pachetelor.

    chiar și atunci când utilizați un VPN, cantitatea de trafic consumată poate dezvălui informații despre obiceiurile dvs. Cu toate acestea, dimensiunea pachetelor prin conexiune poate dezvălui, de asemenea, detalii precum dacă transmiteți un videoclip, descărcați fișiere mari sau navigați pe web. În timp ce este posibil să puteți ascunde videoclipul specific vizionat, fișierul descărcat sau site-ul web pe care îl vizitați; nu puteți ascunde aceste informații furnizorilor de părtinire.FCC protejează serviciile mobile de la vânzarea istoricului apelurilor, inclusiv numărul cu care ați vorbit, durata și ora la care apelul a fost plasat sau primit. FCC a protejat în mod similar obiceiurile noastre de Internet, dar veți pierde această protecție și, indiferent de utilizarea unui VPN, o prejudecată poate determina informații valoroase din modul în care utilizați conexiunea noastră.

    acesta este din nou un alt punct în care singura noastră opțiune este să schimbăm furnizorii cu unul care ne protejează datele.

    informații despre Port

    un port este un număr care ajută atât expeditorul, cât și receptorul unei cereri de conexiune să știe ce serviciu este solicitat. Aceasta, alături de adresa IP a unei solicitări, este protejată prin utilizarea unui VPN. Fără protecția unui VPN, chiar și acum, fiecare conexiune pe care o face computerul dvs. are un port asociat cu acesta care dezvăluie informații despre obiceiurile dvs. Acest lucru se întâmplă chiar dacă vă conectați la site-uri web securizate. Există o listă de porturi populare utilizate de aplicații pe Wikipedia.

    părtinire dvs. poate vizualiza acest port, să cunoască tipul de aplicație pe care îl utilizați, determinarea informații despre obiceiurile tale. Cum ar fi traficul pe portul 80 sau 443 reveal navigați pe web sau traficul pe portul 6881-6887 reveal utilizați un client BitTorrent. Securizarea dvs. cu un VPN protejează aceste informații de a fi dezvăluite părtinirii dvs.

    Application Header

    acum intrăm într-o categorie de urmărire care ar trebui să îngrijoreze cu adevărat toți oamenii. FCC a definit antetul aplicației ca:

    „aplicația va adăuga de obicei unul sau mai multe anteturi la sarcina utilă; aceste anteturi conțin informații despre sarcina utilă a aplicației pe care aplicația o trimite sau o solicită. De exemplu, în navigarea pe web, Uniform Resource Locator (URL) al unei pagini web constituie informații despre antetul aplicației. Într-o conversație prin e-mail, Mesaj instant sau chat video, un antet al aplicației poate dezvălui părțile la conversație.”

    FCC a avut exact dreptate. Multe cereri dezvăluie o mulțime de informații în acele anteturi de conexiune, inclusiv domeniul pe care îl solicitați, pagina solicitată, aplicația pe care o utilizați (adică browserul web pe care îl utilizați) și anteturile de solicitare, cum ar fi termenii de căutare pe care îi solicitați. Acum, multe servere web sunt criptate folosind TLS / SSL (HTTPS), astfel încât pentru orice conexiune criptată, niciuna dintre aceste informații nu este dezvăluită nimănui, cu excepția serverului de destinație.

    acest lucru este valabil și atunci când utilizați un VPN. Chiar și atunci când utilizați un VPN, orice conexiune nesigură va fi în continuare vizibilă pentru furnizorul VPN. Ori de câte ori faceți o conexiune nesigură, există riscul expus al unui atac MITM („omul din mijloc”). Un atac MITM permite oricui dintre computer și destinație să schimbe cererea sau răspunsul, fără ca niciuna dintre părți să poată spune că a fost modificată. Acesta a fost un risc de securitate de foarte mult timp și de aceea există mișcări precum Let ‘ s Encrypt, facilitând furnizorii de site-uri web să-și cripteze traficul susținut de servicii majore precum Mozilla.

    pentru a vă proteja, ar trebui să utilizați întotdeauna conexiuni criptate atunci când acestea sunt disponibile. Recomand cu tărie utilizarea HTTPS Everywhere, o extensie de browser care funcționează cu Chrome, Firefox și Opera pentru a redirecționa automat solicitarea dvs. pentru a fi sigur atunci când un site web acceptă conexiuni criptate.

    eu folosesc HTTPS peste tot cu caracteristica suplimentară pentru a „bloca toate cererile necriptate” activat. Acest lucru are un impact vizibil asupra utilizabilității Internetului, dar mă protejează. Servicii precum eBay.com nu acceptă criptarea întregului site, ca urmare, ori de câte ori navigați ebay.com căutările pe care le efectuați și produsele la care vă uitați sunt dezvăluite părtinirii dvs. Acest lucru este inacceptabil pentru mine și refuz să folosesc eBay din nou până când remediază acest defect major pentru confidențialitatea utilizatorilor lor. Există multe alte situații similare, dar toate site-urile bune de acolo acceptă criptarea completă. În cea mai mare parte, blocarea tuturor cererilor nesigure nu afectează utilizarea Internetului. (Deși, îmi doresc adresele URL scurte ale Amazonhttp://a.co/… https acceptat, deoarece atunci când oamenii împărtășesc un link către un produs Amazon, acum nu am o modalitate de a ascunde produsul pe care urmează să îl vizualizez).

    utilizarea aplicațiilor

    este posibil ca o prejudecată să poată determina aplicațiile pe care le utilizați pentru a genera conexiuni, indiferent dacă utilizați un VPN. Datorită varietății de moduri în care o prejudecată poate colecta informații despre dvs., este posibil să utilizați euristica și învățarea automată pentru a determina aceste informații. Aplicațiile utilizate, cum ar fi browserul dvs. web (de exemplu, Chrome, Firefox, Opera), mesageria, e-mailul, streamingul muzical/video sau aplicațiile torrent generează trafic. Acestea fac acest lucru în moduri unice și au caracteristici unice care fac posibilă (dacă este dificil) determinarea chiar și atunci când utilizați o conexiune securizată criptată.

    pentru a ascunde cu adevărat aceste informații, Cea mai bună șansă este să utilizați un VPN cu un client care acceptă o criptare bună.

    dincolo de aplicația pe care o utilizați, multe servicii sunt suficient de unice încât, cu o conexiune VPN și criptată, este posibil ca părtinirea dvs. să determine obiceiuri specifice. Mai exact, tehnologiile de streaming de la servicii unice precum YouTube, Netflix, Spotify și multe jocuri video sunt suficient de optimizate (pentru a economisi lățimea de bandă) încât modelele lor unice de solicitări pot fi determinate chiar și prin criptare. Deși este posibil ca părtinirea dvs. să nu vadă videoclipul specific vizionat, acestea pot determina serviciul, ora din zi și dimensiunea solicitărilor pentru a vă face o idee despre tipul de videoclipuri pe care le vizionați. Nu vă puteți proteja de această colectare de date, fără reglementările FCC puse în aplicare.

    sarcina utilă a aplicației

    fiecare conexiune are două părți componente cheie, anteturile (discutate mai sus în „anteturile aplicației”) și sarcina utilă. În timp ce anteturile dezvăluie informații despre pagini și metadate despre clienții utilizați, sarcina utilă este conținutul real al unei solicitări. Acesta este conținutul HTML al unei pagini web, care machiază corpul și textul pe care îl vedeți. Este, de asemenea, conținutul fiecărei imagini, videoclipuri și fișiere solicitate sau descărcate.Similar cu protejarea anteturilor aplicației, orice conexiune securizată protejează aceste informații de a fi dezvăluite. Utilizarea unui VPN vă poate ajuta să ascundeți mai multe detalii de părtinirea dvs., dar ar trebui să preferați întotdeauna utilizarea unei conexiuni sigure decât una nesigură, deci Instalați HTTPS peste tot.

    informații despre echipamente și dispozitive la sediul clientului

    am atins acest lucru în secțiunea „adrese MAC și alți identificatori de dispozitiv”, că hardware-ul furnizat de părtinirea dvs. este suspect și nu ar trebui să fie de încredere. Cu toate acestea, FCC a susținut în mod specific că hardware-ul pe care îl furnizează ar trebui protejat. Aceasta înseamnă că modelul dispozitivelor pe care le furnizează nu poate fi vândut, deoarece acest lucru ar putea dezvălui serviciul, pachetul sau capacitățile serviciului dvs. Acestea protejează acest lucru în mod specific, deoarece FCC protejează în mod similar clientul furnizorilor de servicii mobile/wireless, nepermițând serviciilor mobile să vândă informații despre dispozitivele mobile utilizate, cum ar fi mobilul telefonului mobil pe care îl utilizați. În timp ce serviciul dvs. mobil cunoaște aceste informații, acestea nu le pot dezvălui sau vinde altora. FCC a vrut să ne protejeze în mod similar, chiar dacă hardware-ul a fost furnizat de părtinire.

    deși nu vă puteți proteja de aceste date colectate, puteți face informațiile pe care le au mai puțin semnificative. Chiar dacă sunteți forțat să utilizați hardware-ul furnizat (de exemplu, router, modem), puteți ajusta adesea setările pentru a-l bloca, dezactiva semnalele wireless partajate. Sau, chiar mai bine, adăugați propriul hardware la mix, pentru a nu dezvălui nimic despre dispozitivele reale ale casei dvs., cum ar fi adresele lor MAC.

    Takeaways

    îmi dau seama că acesta este un articol lung, dar este necesar să vedem cât de multe informații sunt cu adevărat în pericol și, deși puteți face multe pentru a vă proteja, nu dețineți controlul asupra multor date care vor fi colectate și vândute despre noi.

    pentru cei care doresc să facă tot ce pot, lista este următoarea:

    1. Switch providers (vezi mai jos) este deloc posibil, la unul care nu vă va vinde datele.
    2. utilizați un VPN pentru a vă proteja și cripta traficul de prejudecățile dvs. și pentru a ascunde adresa IP a sursei (casei dvs.) de la alții.
    3. activați securitatea DNS, utilizați DNSCrypt sau DNSSEC și schimbați furnizorul DNS.
    4. utilizați HTTPS cât mai mult posibil, instalați HTTPS peste tot.
    5. asigurați-vă că utilizați un dispozitiv pe care îl controlați ca gateway Internet, astfel încât niciuna dintre identitățile unice ale dispozitivului să nu poată fi dezvăluită. Configurați-vă propria rețea wireless și înlocuiți orice hardware furnizat, dacă este posibil.

    dacă luați aceste măsuri de precauție, acesta este tipul de informații pe care părtinirea dvs. va putea să le cunoască și să le vândă despre dvs.:

    1. planul dvs. de Internet, inclusiv prețul, viteza și limitele de date.
    2. utilizarea Internetului, inclusiv consumul de date și orele de zile în care îl utilizați.
    3. locația dvs. geografică (până la adresa dvs.).
    4. producătorul dispozitivului gateway / router (posibil).
    5. poate fi capabil să identifice serviciile pe care le utilizați pentru streaming video sau muzică sau pe care le jucați jocuri video.
    6. fără un VPN securizat, adresa IP (și domeniile printr-o căutare DNS inversă) cu care comunicați.pentru cei cu concepții greșite, nu încerc să minimalizez gravitatea sau daunele pe care eliminarea acestor reglementări le va avea asupra vieții private a poporului American. Vreau să clarific faptul că oricine crede că părtinirea dvs. va avea acces nelimitat la traficul dvs. greșește și orice informație vândută de o părtinire nu va fi o listă a tuturor site-urilor web pe care le vizitați decât dacă le permiteți să aibă aceste informații.

      discutați cu reprezentanții și sprijinul dumneavoastră eff.org care contribuie la îmbunătățirea dreptului nostru la confidențialitate.

      Comutarea furnizorilor de Internet

      deoarece am menționat-o ca o soluție posibilă de multe ori, m-am gândit să împărtășesc câteva note despre opțiunile dvs. pentru comutarea furnizorilor de servicii.

      pentru serviciile de bandă largă

      pentru utilizarea în bandă largă, comutați la un furnizor local în loc să utilizați un furnizor mare, cum ar fi Comcast sau Verizon. Deși acest lucru este dificil în multe regiuni din America, unele servicii regionale ar putea exista sub forma unui furnizor DSL sau în anumite regiuni, este posibil să aveți companii locale pe care le puteți sprijini.

      în plus, luați în considerare aderarea la o comunitate Hyperboria din apropierea dvs. (sau începerea uneia) sau încercarea altor mijloace similare pentru a descentraliza Internetul un pic ca ZeroNet.

      pentru serviciile mobile

      merită menționat și serviciile mobile, inclusiv furnizorul dvs. de servicii de telefonie mobilă. Mulți furnizori, cum ar fi Google Project Fi, Ting, Charge.co, iar altora le pasă de confidențialitatea clienților lor și o protejează.

      FAQ 1: Ce se întâmplă dacă nu pot folosi un VPN

      am de gând să abordeze această preocupare acum, așa cum știu că va fi menționat foarte mult. Există multe dezavantaje ale utilizării unui VPN, în primul rând, că încetinește viteza rețelei dvs. și vă poate costa bani pentru serviciile suplimentare și lățimea de bandă.

      pentru cei care nu pot utiliza un VPN și care nu pot schimba furnizorii de părtinire la unul care vă protejează confidențialitatea, înțeleg acest lucru. Pentru mine, nu-mi pasă în mod special dacă părtinirea mea vrea să vadă că accesez google.com sau reddit.com; atâta timp cât nu pot citi termenii de căutare, e-mailurile și postările, știrile și comentariile specifice pe care le citesc.

      în astfel de cazuri, asigurați-vă că utilizați DNS criptat (DNSCrypt) și utilizați numai conexiuni sigure (HTTPS peste tot) și protejați ceea ce puteți. DNS-ul invers nu este 100% precis, astfel încât părtinirea dvs. nu va putea întotdeauna să determine site-urile web pe care le vizitați numai prin adresa IP.

      în caz contrar, proxy-urile Tor și HTTPS sunt disponibile pentru a vă proteja cel puțin obiceiurile de navigare pe web.

      Hacker Noon este modul în care hackerii își încep după-amiaza. Suntem o parte din @AMIfamily. Acum acceptăm depuneri și suntem bucuroși să discutăm despre publicitate & oportunități de sponsorizare.

      pentru a afla mai multe, citiți pagina noastră despre, cum ar fi/mesaj-ne pe Facebook, sau pur și simplu, tweet / DM @HackerNoon.

      dacă v-a plăcut această poveste, vă recomandăm să citiți cele mai recente povești tehnologice și povești tehnologice la modă. Până data viitoare, nu luați realitățile lumii de la sine!

      Tag-uri

      Alăturați-vă Hacker Noon

      creați un cont gratuit pentru a debloca experiența dvs. de lectură personalizat.

Lasă un răspuns

Adresa ta de email nu va fi publicată.