V poslední době jste možná slyšeli mnoho zpráv o poskytovatelích internetových služeb (ISP), kteří sledují historii prohlížení a prodávají všechna data. Co to znamená a jak se můžete nejlépe chránit?

Co se stalo

SOUVISEJÍCÍ: Co je čistá neutralita?

Tradičně je Federální obchodní komise (FTC) odpovědná za regulaci ISP . Počátkem roku 2015 federální komise pro komunikace (FCC) hlasovala za reklasifikaci širokopásmového přístupu k internetu jako služby "společného dopravce" v rámci snahy o neutralitu sítě. To přesunulo regulaci poskytovatelů internetových služeb z FTC na FCC.

FCC pak uvalila omezení na to, co poskytovatelé internetových služeb měli a neměli povoleno dělat se svými zákazníky. Poskytovatelům internetových služeb by bylo zabráněno přesměrování provozů vyhledávání, vstřikování dalších reklam do webových stránek a prodeje uživatelských dat (jako je například umístění a historie prohlížení), mezi jinými postupy, které jsou ziskové na úkor uživatelů.

V březnu roku 2017 Dům hlasoval o rezoluci zákona o revizi Kongresu (CRA), kterým se zrušují pravidla ochrany osobních údajů FCC a zabraňuje jim, aby připravovaly budoucí předpisy. Jejich opodstatnění bylo, že společnosti jako Google a Facebook mohou tyto informace prodávat a že předpisy neoprávněně brání poskytovatelům internetových služeb soutěžit. Zákonodárci tvrdili, že vzhledem k tomu, že Google má zhruba 81% tržní podíl na trhu, má více kontroly na trhu než jakýkoli ISP. Zatímco dominance společnosti Google ve vyhledávání je skutečná, uživatelé internetu mají možnost vyhnout se společnosti Google, Facebooku nebo jiným webům. Většina lidí používá Google pro vyhledávání, ale existuje spousta dalších možností a je snadné ji přepínat. Používáte-li nástroje, jako je ochrana soukromí, je velmi snadné vyhnout se analýzám Google nebo Facebooku na webu. Ve srovnání s vaším internetovým provozem prochází váš poskytovatel internetových služeb a velmi málo Američanů má více než jednu nebo dvě možnosti.

Návrh zákona byl podepsán prezidentem na začátku dubna. Zatímco ne všechny předpisy FCC vstoupily v platnost dříve, než byly zrušeny, je to stále závažná rána do soukromí Američanů online. Vzhledem k tomu, že poskytovatelé internetových služeb jsou stále klasifikováni jako běžní dopravci, žádný jiný regulační orgán nemá dohled k obnovení těchto pravidel.

Důležitá, ale ne tak nová

Mnoho předpisů FCC by mělo začít v průběhu let 2017 a 2018. Velcí poskytovatelé internetových služeb sledovali své uživatele již řadu let. Verizon se skvěle zvyklý na zavedení supercookie do všech požadavků prohlížečů svých zákazníků a umožňuje jim (a třetím stranám) sledovat jednotlivé uživatele na webu. Supercookie byla přidána k žádostem poté, co opustili počítače uživatelů, takže se jim nedalo vyhnout, dokud Verizon nezavře a nepřidá výjimku. Chvíli AT & T účtoval klientům 30 dolarů za měsíc, aby nedokázali sledovat používání internetu. Tento případ byl inspirací pro pravidla ochrany osobních údajů FCC.

Je snadné myslet: "No, nejsme horší, než jsme byli před rokem." A to může být částečně pravdivé. Žijeme pod stejnými pravidly, jaké jsme byli tehdy; to je jen to, že se nyní nezmění k lepšímu. Stále není možné zakoupit historii internetu jednotlivce; data jsou anonymizována a prodávána inzerentům a dalším organizacím v hromadné podobě.

Tyto nové předpisy (které se nyní nebudou uplatňovat) by však znamenaly značný rozdíl v soukromí na internetu. Pokud vykopáte hluboko do anonymizovaných dat, může být snadno odhalit jeho majitel. Kromě toho je třeba tvrdit, že ISP jsou ve skutečnosti zdvojnásobení. Postavení, které toto rozhodnutí dává poskytovatelům internetových služeb v konkurenceschopnějším prostoru se službami, jako je Google, je trochu nesourodé. Poskytovatelé internetových služeb rozhodují o "konečné míli" v prostorách svých zákazníků a my už jim zaplatíme dobré peníze.

Jak se mohu chránit?

Mnoho lidí se obává, že návrh zákona přijde a chtějí chránit sami ze svých pýchajících očí. Naštěstí existují některé věci, které můžete udělat, abyste zajistili vaše soukromí. Většina z těchto metod je zaměřena na ochranu vás před tím, co říkáme útoky člověka ve středu (MitM). Cesta vaše data trvá cesta z počítače na internetový server a zpět prochází celou řadou zprostředkovatelů. Při útoku MitM se zlomyslný herec vkládá do systému někde po této cestě za účelem odposlouchávání, ukládání nebo dokonce úpravu vašich dat.

Tradičně se předpokládá, že MitM je špatný herec, který se do tohoto procesu vkládá; důvěřujete směrovačům, firewallům a poskytovatelům internetových služeb mezi vámi a vaším cílem. Nicméně, pokud nemůžete důvěřovat vašemu poskytovateli internetových služeb, věci se stávají obtížnějšími. Mějte na paměti, že se to týká veškerého internetového provozu, nejen to, co vidíte ve vašem prohlížeči. Dobrou zprávou (pokud ji můžete nazvat) je, že útoky MitM jsou starým a běžným problémem, že jsme vyvinuli docela dobré nástroje, které můžete použít k ochraně.

Použití HTTPS Kde můžete

SOUVISEJÍCÍ : Co je to HTTPS a proč bych se o ni měl pečovat?

HTTPS šifruje spojení mezi počítačem a webovou stránkou pomocí protokolu nazvaného TLS (nebo starší SSL). V minulosti se to většinou používalo pro citlivé informace, jako jsou přihlašovací stránky nebo bankovní informace. Implementace protokolu HTTPS se však stává jednodušším a levnějším. V těchto dnech je více než polovina veškerého internetového provozu zašifrována.

Pokud používáte protokol HTTPS, obsah datových paketů je zašifrován, včetně skutečné adresy URL, kterou právě navštěvujete. Název hostitele vašeho cíle (například phhsnews.com) je nezašifrován, jelikož uzly mezi vaším přístrojem a cílovou částí dat potřebují vědět, kam má odeslat návštěvnost. I když si ISP nevidí to, co přes HTTPS odesíláte, mohou stále zjistit, které stránky navštěvujete.

Stále existují některé metadata (data o datech), která nelze skrýt pomocí protokolu HTTPS. Každý, kdo monitoruje vaši návštěvnost, ví, kolik je v jakékoli žádosti staženo. Pokud má server pouze jeden soubor nebo stránku určité velikosti, může to být odhalení. Je také snadné určit, jaká jsou žádosti o čas a jak dlouho trvají připojení (např. Délka streamovaného videa).

Pojďme to všechno dohromady. Představte si, že mezi mnou a internetem je MitM, který zachycuje mé balíčky. Pokud používám protokol HTTPS, mohli například říct, že jsem přišel v červnu na reddit.com v 23:58, ale nevěděli, jestli jsem na frontě, / r / technologie nebo jiný, méně -safe-for-work stránka. S vynaložením úsilí může být možné, aby určili stránku na základě množství přenášených dat, ale je nepravděpodobné, že navštěvujete dynamické stránky s množstvím obsahu. Vzhledem k tomu, že jednou načtu stránku a nemění se v reálném čase, délka připojení by měla být krátká a těžko se naučit cokoliv od.

HTTPS je skvělá, ale není to žádná stříbrná kulka, pokud jde o ochranu před vaším poskytovatelem internetových služeb. Jak již bylo uvedeno, zakrývá obsah, ale nemůže chránit metadata. A přestože je od koncového uživatele vyžadována malá až žádná snaha, vlastníci serverů potřebují nakonfigurovat své servery, aby je používali. Bohužel stále existuje mnoho webových stránek, které nepodporují protokol HTTPS. Také pouze provoz webového prohlížeče může být zašifrován protokolem HTTPS. Protokol TLS se používá v jiných aplikacích, ale obvykle není pro uživatele viditelný.

Použijte VPN pro šifrování veškerého provozu

SOUVISEJÍCÍ: Co je to VPN a proč bych ji potřeboval?

Virtuální privátní síť (VPN) vytváří zabezpečené spojení mezi přístrojem a koncovým bodem. Je to v podstatě jako mít soukromou síť vytvořenou v rámci veřejné internetové sítě, což je důvod, proč často odkazujeme na připojení VPN jako tunel. Při použití VPN je veškerá návštěvnost zašifrována místně v zařízení a poté odeslána tunelem do koncového bodu sítě VPN - obvykle server s jakoukoli službou VPN, kterou používáte. V terminačním bodě je váš provoz dešifrován a poté odeslán k zamýšlenému cíli. Zpáteční provoz je odeslán zpět do koncového bodu VPN, kde je zašifrován a poslán zpět zpět do tunelu.

Jedním z nejčastějších způsobů využití VPN je umožnit zaměstnancům vzdáleně přístup k prostředkům společnosti. Považuje se za nejlepší způsob, jak udržet interní podnikové prostředky odpojené od internetu. Uživatelé mohou tunelovat do koncového bodu VPN uvnitř podnikové sítě, která jim pak umožňuje přístup ke serverům, tiskárnám a jiným počítačům, a to vše bez ohledu na to, že je ukryje z internetu.

V posledních letech se VPN stávají oblíbenými pro osobní potřebu, zvyšují bezpečnost a soukromí. Vezměte si příklad bezplatného Wi-Fi v kavárně. Snadno je snifit provoz na nezabezpečených sítích Wi-Fi. Je také možné, že se připojíte ke špatné dvojici sítí - falešnému přístupovému bodu Wi-Fi, který se maskoval jako legitimní - který doufá, že bude sloužit malwaru. Používáte-li VPN, všichni, co mohou vidět, jsou šifrované údaje, bez informací o tom, kde nebo s kým komunikujete. VPN tunel také poskytuje integritu, což znamená, že škodlivý outsider nemůže změnit provoz.

Když používáte VPN, váš ISP nemůže zobrazit nebo změnit to, co prochází šifrovaným tunelem. Protože je vše šifrováno, dokud nedosáhne koncového bodu, neví, které stránky navštěvujete nebo jaké data odesíláte. Poskytovatelé internetových služeb mohou zjistit, že používáte VPN a vidíte konečný bod sítě VPN (dobrý ukazatel, který VPN službu používáte). Oni také vědí, kolik provozu jste produkovali v jakých časech.

Použití VPN může také ovlivnit výkon sítě. Přetížení sítě VPN vás může zpomalit, ale ve výjimečných případech můžete dosáhnout vyšší rychlosti při VPN. Také byste měli zkontrolovat, zda služba VPN nevysílá informace. SOUVISEJÍCÍ:

Jak vybrat nejlepší službu VPN pro vaše potřeby

Společnosti a vysoké školy často poskytují svému uživateli bezplatný přístup k VPN. Nezapomeňte zkontrolovat zásady používání; jejich správci pravděpodobně nechtějí streamovat video nebo dělat něco nesouvisejícího s prací v jejich síti. Případně můžete platit za přístup k službě VPN, obvykle za 5-10 USD za měsíc. Měli byste udělat nějaký výzkum, abyste si vybrali nejlepší VPN pro své potřeby, ale sestavili jsme vám šikovný průvodce při výběru nejlepších služeb VPN, které vám mohou pomáhat. Mějte na paměti, že musíte být schopni důvěřujte poskytovateli VPN. Služba VPN zabraňuje poskytovateli internetového připojení vidět tunelovou návštěvnost. Váš provoz musí být však dešifrován, jakmile dosáhne koncového bodu, takže konečný bod ho může předat správnému cíli. To znamená, že váš poskytovatel VPN může tyto informace zobrazit. Mnoho služeb VPN požaduje, aby protokol nepoužívali nebo neprodávali provoz. Nicméně často neexistuje způsob, jak zjistit, zda tyto sliby dodržují. I když jsou upřímní, je možné, že jejich poskytovatel internetových služeb

získává data.

Zvláště byste měli být opatrní ohledně bezplatných VPN. V poslední době se rozšíření prohlížečů VPN staly populární, především z důvodu jejich nízké / žádné náklady a snadné použití. Spuštění služby VPN je drahé a operátoři to neudělají z dobrého srdce. Použití jedné z těchto bezplatných služeb často pouze přepíná schopnost špehovat vás a přenášet reklamy od poskytovatele internetového připojení k VPN. Nezapomeňte: když neplatíte za službu s provozními náklady, jste výrobkem.

Nakonec jsou VPN užitečné, ale nedokonalé řešení. Poskytují způsob, jak přenést důvěru od vašeho ISP na třetí stranu, ale není snadný způsob, jak zjistit, zda je poskytovatel VPN důvěryhodný. Pokud víte, že váš poskytovatel služeb Internetu nemůže být důvěryhodný, VPN mohou stát za výstřel. HTC / HTTPS / TLS by měly být použity s VPN k dalšímu zvýšení bezpečnosti a ochrany osobních údajů

Takže Co je to Tor? SOUVISEJÍCÍ:

Je Tor skutečně anonymní a bezpečný?

je systém, který šifruje a anonymní provoz. Tor je složitý a na něm mohou být napsány celé články. Zatímco Tor je užitečný pro mnoho lidí, může být náročné používat správně. Tor bude mít mnohem výraznější (negativní) účinek na kvalitu a výkon vašeho každodenního používání internetu než jiné metody uvedené v tomto článku.

Uvedení všech spolu

poskytovatelé internetových služeb nezískali žádné nové pravomoci z tohoto zákona, ale zabránila vládě, aby zajistila vaše soukromí. Neexistuje žádná stříbrná kulka, která by zabránila tomu, aby váš ISP špehoval na vás, ale stále je spousta munice. Použijte protokol HTTPS, kdykoli je to možné, abyste chránili obsah zpráv mezi vámi a cílem. Zvažte použití sítě VPN k tunelu kolem poskytovatele služeb Internetu. Zatímco děláte změny, zvažte ochranu před jinými zdroji snoopingu a špionáže. Konfigurujte nastavení operačního systému tak, aby se zlepšila ochrana osobních údajů (Windows a OSX) a také webový prohlížeč (Chrome, Firefox nebo Opera). Použijte vyhledávač, který respektuje vaše soukromí. Ochrana soukromí je obtížná bitva, nyní více než kdy jindy, ale How-To Geek je odhodlána pomoci vám na cestě

Jak povolit tmavý režim Apple TV, ručně nebo automaticky

Když je po tmě a světla jsou vypnuty, poslední věc, kterou chcete, je oslepit jasně bílá vašeho Apple Výchozí obrazovka televizoru při ukončení filmu. Zde je návod, jak povolit tmavý režim na Apple TV, aby vaše pozdně-noční TV escapades příjemnější. SOUVISEJÍCÍ: Jak aktualizovat Apple TV na tvOS 11 Tmavý režim je funkce, která byla představena v tvOS 10, ale museli jste ho ručně povolit nebo deaktivovat, což mě vedlo k tomu, že jsem stále udržoval tmavý režim aktivovaný po celou dobu pro pohodlí.

(how-top)

Jak povolit pingy (ICMP Echo Requests) prostřednictvím brány firewall systému Windows

Pokud je brána firewall systému Windows povolena s výchozími nastaveními, nemůžete použít příkaz ping z jiného zařízení, je naživu. Zde je postup, jak to změnit. Příkaz ping pracuje tak, že do cílového zařízení odesílá speciální pakety známé jako protokoly ICMP (Echo Requests Protocol), a čeká, až toto zařízení odešle zpět paket ICMP echo Reply.

(how-top)