ผู้ให้บริการอินเทอร์เน็ตของฉันสามารถขายข้อมูลของฉันได้จริงหรือ ฉันจะป้องกันตัวเองได้อย่างไร
คุณอาจเคยได้ยินข่าวจำนวนมากเมื่อเร็ว ๆ นี้เกี่ยวกับผู้ให้บริการอินเทอร์เน็ต (ISP) ที่ติดตามประวัติการเข้าชมและขายข้อมูลทั้งหมดของคุณ สิ่งนี้หมายความว่าอะไรและคุณจะป้องกันตัวเองได้ดีที่สุดได้อย่างไร?
เกิดอะไรขึ้น
ตามเนื้อผ้า Federal Trade Commission (FTC) เป็นผู้ดูแลการควบคุม ISP ในต้นปี 2558 Federal Communications Commission (FCC) ลงมติให้จัดประเภทการเข้าถึงอินเทอร์เน็ตบรอดแบนด์ใหม่เป็นบริการ“ ผู้ให้บริการทั่วไป” ซึ่งเป็นส่วนหนึ่งของการผลักดันความเป็นกลางสุทธิ สิ่งนี้ย้ายข้อบังคับของ ISP จาก FTC ไปยัง FCC.
จากนั้น FCC ได้วางข้อ จำกัด ว่า ISP ใดที่เป็นและไม่ได้รับอนุญาตให้ทำกับลูกค้าของพวกเขา ผู้ให้บริการอินเทอร์เน็ตจะได้รับการป้องกันไม่ให้เปลี่ยนเส้นทางการค้นหาฉีดโฆษณาเพิ่มเติมลงในหน้าเว็บและการขายข้อมูลผู้ใช้ (เช่นตำแหน่งและประวัติการเรียกดู) ท่ามกลางแนวทางปฏิบัติอื่น ๆ ที่สร้างผลกำไรให้กับผู้ใช้.
ในเดือนมีนาคม 2560 วุฒิสภาและสภาผู้แทนราษฎรลงมติมติสภาทบทวนกฎหมาย (CRA) เพื่อยกเลิกกฎความเป็นส่วนตัวของ FCC และป้องกันไม่ให้พวกเขาทำข้อบังคับในอนาคต เหตุผลของพวกเขาสำหรับการเรียกเก็บเงินคือ บริษัท ต่างๆเช่น Google และ Facebook ได้รับอนุญาตให้ขายข้อมูลนี้และกฎระเบียบที่ไม่ยุติธรรมทำให้ผู้ให้บริการอินเทอร์เน็ตไม่สามารถแข่งขันได้ ผู้ร่างกฎหมายอ้างว่าเนื่องจาก Google มีส่วนแบ่งการตลาดประมาณ 81% ในการค้นหาพวกเขาจึงสามารถควบคุมการตลาดได้ดีกว่า ISP ใด ๆ ในขณะที่การครอบงำของ Google ในการค้นหานั้นเป็นเรื่องจริงผู้ใช้อินเทอร์เน็ตมีตัวเลือกให้หลีกเลี่ยง Google หรือ Facebook หรือไซต์อื่น ๆ คนส่วนใหญ่ใช้ Google เพื่อการค้นหา แต่มีตัวเลือกอื่นมากมายและเปลี่ยนได้ง่าย การใช้เครื่องมือเช่น Privacy Badger เป็นเรื่องง่ายที่จะหลีกเลี่ยงการวิเคราะห์ของ Google หรือ Facebook ในเว็บ ในการเปรียบเทียบการรับส่งข้อมูลอินเทอร์เน็ตทั้งหมดของคุณจะผ่าน ISP ของคุณและคนอเมริกันจำนวนน้อยมากที่มีตัวเลือกมากกว่าหนึ่งหรือสองตัว.
ประธานาธิบดีบิลลงนามเมื่อต้นเดือนเมษายน ในขณะที่กฎระเบียบของ FCC ไม่ได้มีผลบังคับใช้ทั้งหมดก่อนที่จะถูกยกเลิก แต่นี่ก็ยังคงเป็นเรื่องสำคัญสำหรับความเป็นส่วนตัวของชาวอเมริกันทางออนไลน์ เนื่องจากผู้ให้บริการอินเทอร์เน็ตยังคงจัดประเภทเป็นผู้ให้บริการทั่วไปจึงไม่มีหน่วยงานกำกับดูแลอื่น ๆ ที่กำกับดูแลเพื่อคืนสถานะกฎเหล่านี้.
น่าบอกใบเรื่องข่าว แต่ไม่ใช่เรื่องใหม่
กฎข้อบังคับหลายข้อของ FCC มีกำหนดเริ่มต้นในปี 2560 และ 2018 ผู้ให้บริการอินเทอร์เน็ตรายใหญ่ได้ติดตามผู้ใช้มาหลายปีแล้ว Verizon ใช้ชื่อเสียงในการฉีด supercookie ลงในคำขอเบราว์เซอร์ของลูกค้าทั้งหมดทำให้พวกเขา (และบุคคลที่สาม) ติดตามผู้ใช้แต่ละคนผ่านเว็บได้ Supercookie ถูกเพิ่มเข้าในคำขอหลังจากที่พวกเขาออกจากคอมพิวเตอร์ของผู้ใช้ดังนั้นจึงไม่มีวิธีที่จะหลีกเลี่ยงพวกเขาจนกว่า Verizon จะยุบและเพิ่มการไม่เข้าร่วม ในขณะที่ AT&T เรียกเก็บเงินจากลูกค้าเป็นพิเศษ $ 30 ต่อเดือนเพื่อไม่ให้ติดตามการใช้อินเทอร์เน็ตของพวกเขา กรณีนี้เป็นแรงบันดาลใจสำหรับข้อบังคับความเป็นส่วนตัวของ FCC.
เป็นเรื่องง่ายที่จะคิด:“ เอาล่ะเราไม่ได้แย่ไปกว่าปีที่แล้ว” และนั่นอาจเป็นจริงบางส่วน เราอยู่ภายใต้กฎเดียวกันกับที่เราเป็นอยู่ในตอนนั้น เป็นเพียงว่าตอนนี้พวกเขาจะไม่เปลี่ยนให้ดีขึ้น ยังไม่สามารถซื้อประวัติอินเทอร์เน็ตของบุคคลได้ ข้อมูลจะถูกเปิดเผยและขายให้กับผู้โฆษณาและองค์กรอื่น ๆ เป็นกลุ่ม.
อย่างไรก็ตามกฎข้อบังคับใหม่เหล่านี้ (ซึ่งตอนนี้จะไม่มีผลบังคับใช้) จะมีการติดตั้งช่องโหว่ที่สำคัญในความเป็นส่วนตัวทางอินเทอร์เน็ต หากคุณขุดลึกลงไปในข้อมูลที่ไม่ระบุชื่อมันเป็นเรื่องง่ายที่จะค้นพบเจ้าของ นอกจากนี้ยังมีข้อโต้แย้งว่าผู้ให้บริการอินเทอร์เน็ตนั้นใช้การจุ่มสองครั้ง ตำแหน่งที่การพิจารณาคดีนี้ทำให้ผู้ให้บริการอินเทอร์เน็ตอยู่ในพื้นที่ที่มีการแข่งขันที่สูงขึ้นด้วยบริการต่างๆเช่น Google นั้นมีความแตกต่างเล็กน้อย ผู้ให้บริการอินเทอร์เน็ตกำหนด“ ไมล์ขั้นสุดท้าย” ให้กับสถานที่ของลูกค้าและเราจ่ายเงินที่ดีสำหรับการเข้าถึง.
ฉันจะป้องกันตัวเองได้อย่างไร?
หลายคนมีความกังวลต่อการส่งบิลและต้องการวิธีป้องกันตนเองจากสายตาที่แอบอ้างของ ISP โชคดีที่มีบางสิ่งที่คุณสามารถทำได้เพื่อช่วยรับรองความเป็นส่วนตัวของคุณ วิธีการเหล่านี้ส่วนใหญ่มุ่งไปที่การปกป้องคุณจากสิ่งที่เราเรียกว่าการโจมตี Man-in-the-Middle (MitM) การเดินทางของข้อมูลของคุณจะเกิดขึ้นระหว่างการเดินทางจากพีซีของคุณไปยังเซิร์ฟเวอร์อินเทอร์เน็ตและย้อนกลับผ่านโฮสต์ตัวกลาง ในการโจมตี MitM นักแสดงที่เป็นอันตรายจะแทรกตัวเองลงในระบบบางแห่งในระหว่างการเดินทางเพื่อจุดประสงค์ในการดักฟังจัดเก็บหรือแม้แต่การปรับเปลี่ยนข้อมูลของคุณ.
ตามเนื้อผ้า MitM สันนิษฐานว่าเป็นนักแสดงที่ไม่ดีที่แทรกตัวเข้าไปในกระบวนการ; คุณเชื่อถือเราเตอร์ไฟร์วอลล์และ ISP ระหว่างคุณและปลายทางของคุณ อย่างไรก็ตามหากคุณไม่สามารถไว้วางใจ ISP ของคุณได้สิ่งต่าง ๆ ก็มีเล่ห์เหลี่ยม โปรดทราบว่าสิ่งนี้ใช้ได้กับการรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดไม่ใช่เฉพาะสิ่งที่คุณเห็นในเบราว์เซอร์ของคุณ ข่าวดี (ถ้าคุณเรียกมันได้ว่า) การโจมตีของ MitM เป็นปัญหาที่เก่าและพบบ่อยมากพอที่เราได้พัฒนาเครื่องมือที่ดีที่คุณสามารถใช้เพื่อปกป้องตัวคุณเอง.
ใช้ HTTPS ในที่ที่คุณทำได้
HTTPS เข้ารหัสการเชื่อมต่อระหว่างคอมพิวเตอร์ของคุณกับเว็บไซต์โดยใช้โปรโตคอลที่ชื่อ TLS (หรือ SSL ที่เก่ากว่า) ก่อนหน้านี้ส่วนใหญ่ใช้สำหรับข้อมูลที่ละเอียดอ่อนเช่นหน้าเข้าสู่ระบบหรือข้อมูลธนาคาร อย่างไรก็ตามการใช้ HTTPS นั้นง่ายขึ้นและถูกลง ทุกวันนี้มากกว่าครึ่งหนึ่งของปริมาณการใช้อินเทอร์เน็ตทั้งหมดได้รับการเข้ารหัส.
เมื่อคุณใช้ HTTPS เนื้อหาของแพ็กเก็ตข้อมูลจะถูกเข้ารหัสรวมถึง URL จริงที่คุณกำลังเข้าชม อย่างไรก็ตามชื่อโฮสต์ของปลายทางของคุณ (ตัวอย่างเช่น howtogeek.com) จะไม่ถูกเข้ารหัสเนื่องจากโหนดระหว่างอุปกรณ์และปลายทางของข้อมูลของคุณจำเป็นต้องทราบว่าจะส่งข้อมูลของคุณไปที่ใด แม้ว่าผู้ให้บริการอินเทอร์เน็ตจะไม่สามารถเห็นสิ่งที่คุณส่งผ่าน HTTPS พวกเขายังสามารถบอกได้ว่าคุณกำลังเยี่ยมชมเว็บไซต์ใด.
ยังมีข้อมูลเมตา (ข้อมูลเกี่ยวกับข้อมูล) ที่ไม่สามารถซ่อนโดยใช้ HTTPS ใครก็ตามที่ตรวจสอบปริมาณการใช้งานของคุณจะรู้ว่ามีการดาวน์โหลดเท่าใดในคำขอใด ๆ ก็ตาม หากเซิร์ฟเวอร์มีเพียงไฟล์เดียวหรือหน้าเว็บที่มีขนาดเฉพาะอาจเป็นของแถม นอกจากนี้ยังง่ายต่อการตรวจสอบว่ามีการร้องขอเวลาใดและการเชื่อมต่อจะมีอายุเท่าใด (พูดความยาวของวิดีโอสตรีม).
มารวมกันทั้งหมดนี้ ลองนึกภาพมี MitM ระหว่างฉันกับอินเทอร์เน็ตดักจับแพ็คเก็ตของฉัน ถ้าฉันใช้ HTTPS พวกเขาสามารถบอกได้ว่าฉันไปที่ reddit.com เวลา 23:58 น. แต่พวกเขาไม่รู้ว่าฉันกำลังเยี่ยมชม Frontpage / r / technology หรืออื่นน้อยกว่า หน้าปลอดภัยสำหรับการทำงาน ด้วยความพยายามอาจเป็นไปได้ที่พวกเขาจะกำหนดหน้าเว็บตามจำนวนข้อมูลที่ถ่ายโอน แต่ไม่น่าเป็นไปได้หากคุณกำลังเยี่ยมชมไซต์แบบไดนามิกที่มีเนื้อหามากมาย เนื่องจากฉันโหลดหน้าหนึ่งครั้งและมันไม่เปลี่ยนแปลงตามเวลาจริงความยาวการเชื่อมต่อควรสั้นและยากที่จะเรียนรู้อะไรจาก.
HTTPS นั้นยอดเยี่ยม แต่มันไม่มีกระสุนเงินเมื่อปกป้องคุณจาก ISP ของคุณ ตามที่ระบุไว้ก่อนหน้านี้จะปิดบังเนื้อหา แต่ไม่สามารถป้องกันข้อมูลเมตาได้ และในขณะที่จำเป็นต้องใช้ความพยายามเพียงเล็กน้อยหรือไม่ต้องทำเพื่อผู้ใช้ขั้นสุดท้ายเจ้าของเซิร์ฟเวอร์จำเป็นต้องกำหนดค่าเซิร์ฟเวอร์ให้ใช้งาน น่าเสียดายที่ยังมีอีกหลายเว็บไซต์ที่ไม่รองรับ HTTPS นอกจากนี้ปริมาณการใช้งานเว็บเบราว์เซอร์เท่านั้นที่สามารถเข้ารหัสด้วย HTTPS โพรโทคอล TLS ใช้ในแอปพลิเคชันอื่น แต่โดยทั่วไปผู้ใช้จะมองไม่เห็น สิ่งนี้ทำให้ยากที่จะบอกได้ว่าเมื่อใดหรือปริมาณการใช้งานแอปพลิเคชันของคุณกำลังถูกเข้ารหัส.
ใช้ VPN เพื่อเข้ารหัสการรับส่งข้อมูลทั้งหมดของคุณ
เครือข่ายส่วนตัวเสมือนจริง (VPN) สร้างการเชื่อมต่อที่ปลอดภัยระหว่างอุปกรณ์ของคุณและจุดสิ้นสุด เป็นหลักเหมือนกับการมีเครือข่ายส่วนตัวที่สร้างขึ้นภายในเครือข่ายอินเทอร์เน็ตสาธารณะซึ่งเป็นสาเหตุที่เรามักจะอ้างถึงการเชื่อมต่อ VPN เป็นอุโมงค์ เมื่อใช้ VPN การรับส่งข้อมูลทั้งหมดของคุณจะถูกเข้ารหัสแบบโลคัลบนอุปกรณ์ของคุณจากนั้นส่งผ่านอุโมงค์ไปยังจุดสิ้นสุด VPN ของคุณซึ่งปกติจะเป็นเซิร์ฟเวอร์สำหรับบริการ VPN ที่คุณใช้งานอยู่ ที่จุดสิ้นสุดการรับส่งข้อมูลของคุณจะถูกถอดรหัสแล้วส่งไปยังปลายทางที่ต้องการ ทราฟฟิกที่ส่งคืนจะถูกส่งกลับไปยังจุดสิ้นสุด VPN ซึ่งจะถูกเข้ารหัสและส่งกลับมาที่อุโมงค์ให้คุณ.
หนึ่งในการใช้งานที่พบบ่อยที่สุดสำหรับ VPN คือการอนุญาตให้พนักงานเข้าถึงทรัพยากรของ บริษัท จากระยะไกล เป็นวิธีปฏิบัติที่ดีที่สุดในการตัดการเชื่อมต่อทรัพย์สินภายในของ บริษัท จากอินเทอร์เน็ต ผู้ใช้สามารถเชื่อมต่อไปยังจุดสิ้นสุด VPN ภายในเครือข่ายองค์กรซึ่งจะช่วยให้พวกเขาสามารถเข้าถึงเซิร์ฟเวอร์เครื่องพิมพ์และคอมพิวเตอร์อื่น ๆ ได้ทั้งหมดในขณะที่ยังคงซ่อนตัวจากอินเทอร์เน็ต.
ในปีที่ผ่านมา VPN ได้กลายเป็นที่นิยมสำหรับการใช้งานส่วนตัวเพื่อเพิ่มความปลอดภัยและความเป็นส่วนตัว รับตัวอย่างฟรี Wi-Fi ที่ร้านกาแฟ ง่ายต่อการดมกลิ่นการจราจรบนเครือข่าย Wi-Fi ที่ไม่ปลอดภัย นอกจากนี้ยังเป็นไปได้ว่าคุณกำลังเชื่อมต่อกับเครือข่ายแฝดชั่วร้าย - จุดเชื่อมต่อ Wi-Fi ปลอมที่ปลอมแปลงเป็นรูปแบบที่ถูกกฎหมายซึ่งหวังว่าจะให้บริการมัลแวร์ หากคุณใช้ VPN สิ่งที่พวกเขาเห็นคือข้อมูลที่เข้ารหัสโดยไม่มีการระบุว่าอยู่ที่ไหนหรือกำลังสื่อสารกับใคร อุโมงค์ VPN ยังมีความสมบูรณ์ซึ่งหมายความว่าบุคคลภายนอกที่ประสงค์ร้ายไม่สามารถแก้ไขทราฟฟิกได้.
เมื่อคุณใช้ VPN ISP ของคุณจะไม่สามารถมองเห็นหรือเปลี่ยนแปลงสิ่งที่กำลังเกิดขึ้นในอุโมงค์ที่เข้ารหัส เนื่องจากทุกอย่างถูกเข้ารหัสจนกว่าจะถึงจุดสิ้นสุดพวกเขาไม่ทราบว่าคุณกำลังเยี่ยมชมเว็บไซต์ใดหรือข้อมูลใดที่คุณส่ง ISP สามารถบอกได้ว่าคุณกำลังใช้ VPN และดูจุดสิ้นสุดของ VPN (ตัวบ่งชี้ที่ดีของบริการ VPN ที่คุณใช้งานอยู่) พวกเขายังรู้ว่าปริมาณการใช้งานที่คุณผลิตในเวลาใด.
การใช้ VPN อาจส่งผลต่อประสิทธิภาพของเครือข่ายได้เช่นกัน การติดขัดบน VPN สามารถทำให้คุณช้าลง แต่ในบางกรณีคุณจะได้รับความเร็วที่ดีขึ้นในขณะที่ใช้ VPN คุณควรตรวจสอบว่า VPN รั่วไหลข้อมูลใด ๆ.
บริษัท และวิทยาลัยมักจะให้การเข้าถึง VPN ฟรีสำหรับผู้ใช้ โปรดตรวจสอบนโยบายการใช้งาน ผู้ดูแลระบบของพวกเขาไม่ต้องการให้คุณสตรีมวิดีโอหรือทำสิ่งใดที่ไม่เกี่ยวข้องกับการทำงานบนเครือข่ายของพวกเขา หรือคุณสามารถชำระเงินเพื่อเข้าใช้บริการ VPN ซึ่งปกติจะอยู่ที่ $ 5-10 ต่อเดือน คุณควรทำวิจัยเพื่อเลือก VPN ที่ดีที่สุดสำหรับความต้องการของคุณ แต่เราได้รวบรวมคำแนะนำที่เป็นประโยชน์ในการเลือกบริการ VPN ที่ดีที่สุดที่อาจช่วยคุณได้ตลอดทาง.
โปรดทราบว่าคุณจะต้องเชื่อถือผู้ให้บริการ VPN ของคุณ VPN ทำให้ ISP ของคุณไม่เห็นการรับส่งข้อมูลในอุโมงค์ อย่างไรก็ตามการรับส่งข้อมูลของคุณจำเป็นต้องถอดรหัสเมื่อถึงจุดสิ้นสุดเพื่อให้จุดสิ้นสุดสามารถส่งต่อไปยังปลายทางที่เหมาะสม นี่หมายความว่าผู้ให้บริการ VPN ของคุณสามารถดูข้อมูลนี้ได้ บริการ VPN หลายแห่งอ้างว่าไม่เข้าสู่ระบบใช้หรือขายการเข้าชมของคุณ อย่างไรก็ตามมักจะไม่มีวิธีที่จะบอกได้ว่าพวกเขาปฏิบัติตามสัญญาเหล่านี้หรือไม่ แม้ว่าพวกเขาจะซื่อสัตย์ก็เป็นไปได้ ของพวกเขา ISP กำลังขุดข้อมูล.
โดยเฉพาะอย่างยิ่งคุณควรระวัง VPN ฟรี เมื่อเร็ว ๆ นี้ส่วนขยายของเบราว์เซอร์ VPN ได้รับความนิยมส่วนใหญ่เป็นเพราะส่วนขยายที่ต่ำ / ไม่มีค่าใช้จ่ายและใช้งานง่าย การใช้บริการ VPN นั้นมีราคาแพงและผู้ให้บริการก็ไม่ทำสิ่งที่ดีเกินความต้องการ การใช้หนึ่งในบริการฟรีเหล่านี้มักจะเปลี่ยนความสามารถในการสอดแนมคุณและฉีดโฆษณาจาก ISP ของคุณไปเป็น VPN ข้อควรจำ: เมื่อคุณไม่ได้ชำระค่าบริการที่มีค่าใช้จ่ายในการดำเนินงานคุณเป็นผลิตภัณฑ์.
ท้ายที่สุด VPNs เป็นโซลูชันที่มีประโยชน์ แต่ไม่สมบูรณ์ พวกเขาให้วิธีการโอนความไว้วางใจจาก ISP ของคุณไปยังบุคคลที่สาม แต่ไม่มีวิธีที่ง่ายในการตรวจสอบว่าผู้ให้บริการ VPN เชื่อถือได้หรือไม่ หากคุณรู้ว่า ISP ของคุณไม่น่าเชื่อถือ VPN อาจคุ้มค่ากับการยิง ควรใช้ HTTPS / TLS กับ VPN เพื่อเพิ่มความปลอดภัยและความเป็นส่วนตัวของคุณ.
ดังนั้นอะไรที่เกี่ยวกับทอร์?
Onion Router (Tor) เป็นระบบที่เข้ารหัสและไม่เปิดเผยชื่อทราฟฟิก Tor มีความซับซ้อนและบทความทั้งหมดสามารถ (และมี) เขียนลงไปได้ ในขณะที่ Tor มีประโยชน์สำหรับผู้คนจำนวนมากมันอาจเป็นเรื่องท้าทายที่จะใช้อย่างถูกต้อง Tor จะมีผลกระทบ (เชิงลบ) ที่สังเกตเห็นได้ชัดเจนมากขึ้นต่อคุณภาพและประสิทธิภาพของการใช้อินเทอร์เน็ตในแต่ละวันของคุณมากกว่าวิธีอื่น ๆ ที่กล่าวถึงในบทความนี้.
วางมันทั้งหมดเข้าด้วยกัน
ผู้ให้บริการอินเทอร์เน็ตยังไม่ได้รับอำนาจใหม่จากการเรียกเก็บเงินนี้ แต่มันได้ขัดขวางไม่ให้รัฐบาลรับรองความเป็นส่วนตัวของคุณ ไม่มี bullet เงินเพื่อป้องกัน ISP ของคุณจากการสอดแนมคุณ แต่ก็ยังมีกระสุนจำนวนมาก ใช้ HTTPS ทุกครั้งที่ทำได้เพื่อปกป้องเนื้อหาข้อความระหว่างคุณและปลายทาง พิจารณาใช้ VPN เพื่อสร้างอุโมงค์รอบ ISP ของคุณ ในขณะที่คุณกำลังเปลี่ยนแปลงลองพิจารณาปกป้องตัวคุณเองจากแหล่งอื่น ๆ ที่สอดแนมและสอดแนม กำหนดการตั้งค่าระบบปฏิบัติการของคุณเพื่อปรับปรุงความเป็นส่วนตัว (Windows และ OSX) และเว็บเบราว์เซอร์ของคุณเช่นกัน (Chrome, Firefox หรือ Opera) ใช้เครื่องมือค้นหาที่เคารพความเป็นส่วนตัวของคุณเช่นกัน การปกป้องความเป็นส่วนตัวของคุณคือการต่อสู้ที่ยากเย็นแสนเข็ญตอนนี้มากขึ้นกว่าเดิม แต่ How-To Geek ทุ่มเทเพื่อช่วยเหลือคุณตลอดทาง.
เครดิตรูปภาพ: DennisM2.