Anasayfa » nasıl » İnternet Sağlayıcım Verilerimi Gerçekten Satabilir mi? Kendimi Nasıl Koruyabilirim?

    İnternet Sağlayıcım Verilerimi Gerçekten Satabilir mi? Kendimi Nasıl Koruyabilirim?

    Göz atma geçmişinizi izleyen ve tüm verilerinizi satan internet servis sağlayıcıları (ISS'ler) hakkında son zamanlarda pek çok haber duymuş olabilirsiniz. Bunun anlamı nedir ve kendinizi en iyi nasıl koruyabilirsiniz??

    Ne oldu

    Geleneksel olarak, Federal Ticaret Komisyonu (FTC) ISS'lerin düzenlenmesinden sorumlu olmuştur. 2015'in başlarında, Federal İletişim Komisyonu (FCC) genişbant İnternet erişimini, net tarafsızlığın bir parçası olarak “ortak taşıyıcı” bir hizmet olarak yeniden sınıflandırmaya oy verdi. Bu, ISS’lerin düzenlenmesini FTC’den FCC’ye.

    FCC daha sonra ISS'lerin müşterileriyle yapmasına izin verilen ve izin verilmediği konusunda kısıtlamalar getirdi. ISS’lerin, arama pahasına yönlendirme yapmaları, web sayfalarına ek reklamlar enjekte etmeleri ve kullanıcı pahasına kâr sağlayan diğer uygulamaların yanı sıra kullanıcı verilerini (konum ve göz atma geçmişi gibi) satmaları engellenir.

    2017 yılının Mart ayında, Senato ve Meclis, FCC'nin gizlilik kurallarını kaldırmak ve gelecekteki düzenlemeleri yapmalarını önlemek için bir Kongre İnceleme Yasası (CRA) kararına oy verdi. Tasarı için gerekçeleri, Google ve Facebook gibi şirketlerin bu bilgileri satmalarına izin verilmesi ve yönetmeliklerin İSS'lerin rekabet etmesini haksız yere önlemesiydi. Milletvekilleri, Google’ın aramada kabaca% 81 pazar payına sahip olması nedeniyle, herhangi bir İSS’den daha fazla pazar kontrolüne sahip olduğunu iddia etti. Google’ın aramadaki baskınlığı gerçek olsa da, internet kullanıcıları Google’dan, Facebook’tan veya başka bir siteden uzak durma seçeneğine sahiptir. Çoğu kişi arama yapmak için Google’ı kullanır, ancak başka birçok seçenek vardır ve geçişi kolaydır. Gizlilik Porsuğu gibi araçları kullanarak, Google’ın veya Facebook’un web’deki analizlerinden kaçınmak oldukça kolaydır. Buna karşılık, tüm internet trafiğiniz ISS'nizden geçiyor ve çok az sayıda Amerikalı bir veya ikiden fazla seçeneğe sahip.

    Fatura, Başkan tarafından Nisan ayı başlarında imzalandı. FCC'nin tüm düzenlemeleri geçersiz kılmadan önce yürürlüğe girmemiş olsa da, bu hala çevrimiçi Amerikalıların mahremiyetine büyük bir darbedir. ISS'ler hala ortak taşıyıcılar olarak sınıflandırıldığından, başka hiçbir düzenleyici kurum bu kuralları eski haline getirmek için gözetim altında değildir..

    Newsworthy, Ama Çok Yeni Değil

    FCC düzenlemelerinin birçoğunun 2017 ve 2018 boyunca başlaması bekleniyordu. Büyük İSS'ler yıllardır kullanıcılarını izliyorlardı. Verizon, tüm müşterilerinin tarayıcı isteklerine bir süper çerez enjekte eder ve böylece (ve üçüncü tarafların) web'deki bireysel kullanıcıları izlemelerine izin verirdi. Süper çerez, kullanıcıların bilgisayarlarını terk ettikten sonra isteklere ekleniyordu, bu nedenle Verizon oyuna girip bir vazgeçme ekleyene kadar bunlardan kaçınmanın bir yolu yoktu. Bir süredir AT&T, müşterilere internet kullanımlarını takip etmemeleri için ayda 30 dolar fazladan ödeme yaptı. Bu dava, FCC’nin gizlilik düzenlemelerine ilham kaynağı oldu..

    Düşünmek kolaydır: “Eh, bir yıl önce olduğundan daha kötü değiliz.” Ve bu kısmen doğru olabilir. O zamanlar aynı kurallar altında yaşıyoruz; Sadece onlar şimdi daha iyi için değişmeyecek. Bir bireyin internet geçmişini satın almak hala mümkün değildir; Veriler gizli tutulur ve reklamverenlere ve diğer kuruluşlara toplu olarak satılır.

    Ancak, bu yeni düzenlemeler (şimdi yürürlüğe girmeyecek olan) internet gizliliğinde önemli bir delik açacaktır. Anonimleştirilmiş verilere derinlemesine bakarsanız, sahibini ortaya çıkarmak kolay olabilir. Ayrıca, ISS'lerin gerçekte çift daldırma yaptıkları argümanı var. Bu kuralın ISS’leri Google gibi servislerle daha rekabetçi bir alana sokma konumu biraz rahatsız edici. ISS'ler “nihai mili” müşterilerinin tesislerine hükmediyor ve erişim için zaten iyi para ödüyoruz..

    Kendimi Nasıl Koruyabilirim?

    Birçok insan, tasarının geçmesinden endişe duyuyor ve kendilerini ISS'lerin meraklı gözlerinden korumak için yollar istiyor. Neyse ki, gizliliğinizi sağlamak için yapabileceğiniz bazı şeyler var. Bu yöntemlerin çoğu sizi Ortadaki Adam (MitM) saldırıları olarak adlandırdığımız şeylerden korumaya yöneliktir. Verileriniz PC'nizden bir internet sunucusuna seyahat ederken ve bir dizi aracı aracılıktan geçerken yolculuk yapar. Bir MitM saldırısında, kötü niyetli bir oyuncu, verilerinizi gizli dinleme, saklama veya hatta değiştirme amacıyla, bu yolculuk boyunca sisteme bir yere yerleştirir..

    Geleneksel olarak, bir MitM'in kendilerini sürece dahil eden kötü bir oyuncu olduğu varsayılır; Hedefle aranızdaki yönlendiricilere, güvenlik duvarlarına ve ISS'lere güveniyorsunuz. Ancak, ISS'nize güvenemezseniz, işler daha zorlaşır. Bunun sadece tarayıcınızda gördükleriniz için değil, tüm internet trafiği için geçerli olduğunu unutmayın. İyi haber (eğer buna diyebilirseniz), MitM saldırılarının kendinizi korumak için kullanabileceğiniz oldukça iyi araçlar geliştirdiğimiz eski ve yaygın bir problem olduğu.

    HTTPS Kullanabileceğiniz Yerde

    HTTPS, TLS (veya daha eski SSL) adlı bir protokolü kullanarak bilgisayarınız ile bir web sitesi arasındaki bağlantıyı şifreler. Geçmişte, bu çoğunlukla giriş sayfaları veya banka bilgileri gibi hassas bilgiler için kullanılıyordu. Ancak, HTTPS'yi uygulamak daha kolay ve ucuz hale geldi. Bugünlerde internet trafiğinin yarısından fazlası şifreli.

    HTTPS kullanırken, ziyaret ettiğiniz gerçek URL de dahil olmak üzere veri paketlerinin içeriği şifrelenir. Ancak, hedefinizin ana bilgisayar adı (örneğin, howtogeek.com), cihazınızla verilerinizin hedefi arasındaki düğümlerin trafiğinizi nereye göndereceğinizi bilmesi gerektiğinden şifrelenmez olarak kalır. ISS’ler HTTPS üzerinden ne gönderdiğinizi göremese de, hangi siteleri ziyaret ettiğinizi söyleyebilirler..

    HTTPS kullanarak gizlenemeyen bazı meta veriler (verilerle ilgili veriler) hala var. Trafiğinizi izleyen herhangi bir kişi, herhangi bir talepte ne kadar indirileceğini bilir. Bir sunucu yalnızca belirli bir boyutta bir dosyaya veya sayfaya sahipse, bu bir hediye olabilir. Ayrıca, ne zaman talep edildiğini ve ne kadar süre bağlantı kurulduğunu belirlemek de kolaydır (örneğin, bir video akışının uzunluğu).

    Bunları bir araya getirelim. Paketlerime müdahale ederek internet ile aramda bir MitM olduğunu hayal et. HTTPS kullanıyorsam, örneğin, saat 23:58 de reddit.com'a gittiğimi söyleyebilirler, ancak ön sayfayı, / r / teknolojisini veya başka bir şeyi daha az ziyaret ettiğimi bilemezlerdi. iş için güvenli sayfa. Çaba ile, aktarılan veri miktarına göre sayfayı belirlemeleri mümkün olabilir, ancak çok fazla içeriğe sahip dinamik bir siteyi ziyaret ediyorsanız bu mümkün değildir. Sayfayı bir kez yüklediğimden ve gerçek zamanlı olarak değişmediğinden, bağlantı uzunluğu kısa ve kısa bir şey öğrenmek zor olmalı.

    HTTPS harikadır, ancak sizi ISS'nizden korumaya gelince gümüş kurşun değildir. Daha önce belirtildiği gibi, içeriği gizler ancak meta verileri koruyamaz. Son kullanıcıdan çok az veya hiç çaba gösterilmemesine rağmen, sunucu sahiplerinin kullanabilmek için sunucularını yapılandırması gerekir. Ne yazık ki, hala HTTPS'yi desteklemeyen birçok web sitesi var. Ayrıca, yalnızca web tarayıcı trafiği HTTPS ile şifrelenebilir. TLS protokolü diğer uygulamalarda kullanılır, ancak genellikle kullanıcılar tarafından görülemez. Bu, uygulama trafiğinizin ne zaman ya da if şifrelendiğini söylemeyi zorlaştırır.

    Tüm Trafiğinizi Şifrelemek için VPN kullanın

    Sanal Özel Ağ (VPN), cihazınızla bir sonlandırma noktası arasında güvenli bir bağlantı oluşturur. Temelde, halka açık internet ağında oluşturulan özel bir ağa sahip olmak gibidir, bu yüzden sık sık bir VPN bağlantısını tünel olarak adlandırırız. Bir VPN kullanırken, tüm trafiğiniz cihazınızda yerel olarak şifrelenir ve ardından tünel üzerinden VPN'inizin kullanım noktasına - genellikle kullandığınız VPN servisindeki bir sunucuya gönderilir. Fesih noktasında, trafiğin şifresi çözüldü ve ardından hedeflenen hedefe gönderildi. Geri dönüş trafiği, şifrelenmiş VPN sonlandırma noktasına geri gönderilir ve ardından tünelden size geri gönderilir.

    VPN'lerin en yaygın kullanımlarından biri çalışanların şirket kaynaklarına uzaktan erişmesine izin vermektir. Dahili şirket varlıklarının internet bağlantısının kesilmemesi için en iyi uygulama olarak kabul edilir. Kullanıcılar, şirket ağındaki bir VPN sonlandırma noktasına tünel açabilir ve bu sayede sunuculara, yazıcılara ve diğer bilgisayarlara erişebilmelerine olanak tanır;.

    Son yıllarda, VPN'ler güvenliği ve gizliliği artırmak için kişisel kullanım için popüler hale gelmiştir. Kafedeki ücretsiz Wi-Fi örneğini örnek alın. Güvenli olmayan Wi-Fi ağlarında trafiği koklamak kolaydır. Kötü niyetli bir ikiz ağa bağlanmanız da mümkündür, kötü niyetli bir Wi-Fi erişim noktası olan ve kötü amaçlı yazılım sunmayı uman meşru bir bağlantı noktasıdır. Bir VPN kullanıyorsanız, tek görebildikleri, nerede veya kiminle iletişim kurduğunuzu belirtmeksizin şifreli verilerdir. VPN tüneli ayrıca bütünlük sağlar, yani kötü niyetli bir yabancı trafiği değiştiremez..

    Bir VPN kullandığınızda, ISS'niz şifreli tünelden neler geçtiğini göremez veya değiştiremez. Sonlandırma noktasına ulaşana kadar her şey şifreli olduğundan, hangi siteleri ziyaret ettiğinizi veya hangi verileri gönderdiğinizi bilmiyorlar. ISS'ler bir VPN kullandığınızı söyleyebilir ve VPN'in sonlandırma noktasını görebilir (hangi VPN servisini kullandığınızı gösteren iyi bir gösterge). Ayrıca hangi saatlerde ne kadar trafik ürettiğinizi de bilirler..

    VPN kullanmak ayrıca ağ performansını da etkileyebilir. VPN'de tıkanıklık sizi yavaşlatabilir, ancak nadir durumlarda, VPN'de daha iyi hızlar elde edebilirsiniz. Ayrıca VPN'in bilgi sızdırıp sızdırmadığını da kontrol etmelisiniz..

    Şirketler ve kolejler genellikle kullanıcıları için ücretsiz VPN erişimi sağlar. Kullanım politikasını kontrol ettiğinizden emin olun; yöneticileri muhtemelen video akışı yapmanızı veya ağlarında çalışmakla ilgisi olmayan herhangi bir şey yapmanızı istemiyor olabilir. Alternatif olarak, VPN servisine erişim için genellikle 5-10 ayda bir ödeme yapabilirsiniz. Gereksinimlerinize en uygun VPN'i seçmek için biraz araştırma yapmanız gerekir, ancak bu arada size yardımcı olabilecek en iyi VPN servisini seçmek için kullanışlı bir rehber hazırladık..

    Aklınızda bulundurun, VPN sağlayıcınıza güvenebilmeniz gerekir. VPN, İSS'nizin tünel trafiğini görmesini engelliyor. Ancak, sonlandırma noktasına ulaştığında trafiğinizin şifresinin çözülmesi gerekir, böylece sonlandırma noktası onu doğru hedefe iletebilir. Bu, VPN sağlayıcınızın bu bilgileri görebileceği anlamına gelir. Birçok VPN servisi trafiğinizi kaydetme, kullanma veya satmadığını iddia eder. Ancak, bu vaatleri yerine getirip getirmediklerini söylemenin bir yolu yoktur. Dürüst olsalar bile mümkün onların ISS verileri araştırıyor.

    Özellikle, ücretsiz VPN’lere karşı dikkatli olmalısınız. Son zamanlarda, VPN tarayıcı uzantıları, büyük ölçüde düşük / masrafsız ve kullanım kolaylığı nedeniyle popüler hale gelmiştir. Bir VPN servisi çalıştırmak pahalıdır ve operatörler bunu kalplerinin iyiliği dışında yapmazlar. Bu ücretsiz hizmetlerden birini kullanmak, genellikle yalnızca sizi gözetleme ve ISS'nizden VPN'ye reklam enjekte etme becerisini değiştirir. Unutmayın: İşletme maliyetleri olan bir servis için ödeme yapmadığınızda, ürün sizsiniz..

    Sonuçta, VPN'ler kullanışlı, ancak kusurlu bir çözümdür. ISS'nizden üçüncü bir tarafa güven aktarmanın bir yolunu sunarlar, ancak bir VPN sağlayıcısının güvenilir olup olmadığını belirlemenin kolay bir yolu yoktur. ISS'nize güvenilemeyeceğini biliyorsanız, VPN'ler çekmeye değer olabilir. Güvenlik ve gizliliğinizi daha da artırmak için HTTPS / TLS bir VPN ile birlikte kullanılmalıdır..

    Peki, Tor hakkında ne?

    Soğan Router (Tor) trafiği şifreleyen ve anonimleştiren bir sistemdir. Tor karmaşıktır ve üzerine tüm makaleler yazılabilir (ve yazılmıştır). Tor birçok insan için faydalı olsa da, doğru kullanmak zor olabilir. Tor, günlük internet kullanımınızın kalitesi ve performansı üzerinde bu makalede belirtilen diğer yöntemlerden çok daha belirgin (olumsuz) bir etkiye sahip olacaktır..


    Hepsini bir araya koy

    ISS'ler bu faturadan yeni bir güç almadı, ancak hükümetin gizliliğinizi sağlamasını engelledi. ISS'nizin size casusluk yapmasını önleyecek gümüş mermi yok, ancak hala çok miktarda mühimmat var. Mesaj içeriğini siz ve hedef arasında korumak için mümkün olduğunda HTTPS kullanın. ISS'nizin etrafında tünel açmak için bir VPN kullanmayı düşünün. Değişiklikler yaparken, kendinizi diğer gözetleme ve casusluk kaynaklarından korumayı düşünün. İşletim sisteminizin gizliliğini (Windows ve OSX) ve web tarayıcınızı (Chrome, Firefox veya Opera) iyileştirmek için ayarlarını yapılandırın. Gizliliğinize de saygı duyan bir arama motoru kullanın. Gizliliğinizi korumak, şimdi her zamankinden çok daha fazla bir yokuş yukarı bir savaştır, ancak How-To Geek, size yol boyunca yardımcı olmaya kendini adamıştır..

    Resim Kredisi: DennisM2.