Trang chủ » làm thế nào để » Nhà cung cấp Internet của tôi thực sự có thể bán dữ liệu của tôi không? Làm thế nào tôi có thể bảo vệ bản thân mình?

    Nhà cung cấp Internet của tôi thực sự có thể bán dữ liệu của tôi không? Làm thế nào tôi có thể bảo vệ bản thân mình?

    Gần đây bạn có thể đã nghe rất nhiều tin tức về các nhà cung cấp dịch vụ internet (ISP) theo dõi lịch sử duyệt web của bạn và bán tất cả dữ liệu của bạn. Điều này có nghĩa là gì, và làm thế nào bạn có thể bảo vệ bản thân tốt nhất?

    Chuyện gì đã xảy ra

    Theo truyền thống, Ủy ban Thương mại Liên bang (FTC) chịu trách nhiệm điều tiết các ISP. Đầu năm 2015, Ủy ban Truyền thông Liên bang (FCC) đã bỏ phiếu phân loại lại truy cập Internet băng thông rộng như một dịch vụ phổ biến của nhà cung cấp dịch vụ trực tuyến, như một phần thúc đẩy tính trung lập ròng. Điều này đã chuyển quy định của các ISP từ FTC sang FCC.

    Sau đó, FCC đã đặt ra các hạn chế đối với các ISP là gì và không được phép làm gì với khách hàng của họ. Các ISP sẽ bị ngăn không cho chuyển hướng lưu lượng tìm kiếm, bơm quảng cáo bổ sung vào các trang web và bán dữ liệu người dùng (như vị trí và lịch sử duyệt web), trong số các thực tiễn khác có lợi cho người dùng.

    Vào tháng 3 năm 2017, Thượng viện và Hạ viện đã bỏ phiếu về nghị quyết của Đạo luật Đánh giá của Quốc hội (CRA) để bãi bỏ các quy tắc bảo mật của FCC và ngăn họ đưa ra các quy định trong tương lai. Biện minh của họ cho dự luật là các công ty như Google và Facebook được phép bán thông tin này và các quy định không công bằng ngăn các ISP cạnh tranh. Các nhà lập pháp tuyên bố rằng vì Google chiếm khoảng 81% thị phần trong tìm kiếm, nên họ có quyền kiểm soát thị trường nhiều hơn bất kỳ ISP nào. Mặc dù sự thống trị của Google trong tìm kiếm là có thật, nhưng người dùng internet có tùy chọn để tránh Google hoặc Facebook hoặc bất kỳ trang web nào khác. Hầu hết mọi người sử dụng Google để tìm kiếm, nhưng có rất nhiều tùy chọn khác và thật dễ dàng để chuyển đổi. Sử dụng các công cụ như Privacy Badger, thật dễ dàng để tránh các phân tích của Google hoặc Facebook trên web. So sánh, tất cả lưu lượng truy cập internet của bạn đều đi qua ISP của bạn và rất ít người Mỹ có nhiều hơn một hoặc hai lựa chọn.

    Dự luật đã được Tổng thống ký vào đầu tháng Tư. Mặc dù không phải tất cả các quy định của FCC đã có hiệu lực trước khi chúng bị vô hiệu, nhưng đây vẫn là một đòn giáng mạnh vào quyền riêng tư của người Mỹ trực tuyến. Bởi vì các ISP vẫn được phân loại là các nhà mạng phổ biến, không có cơ quan quản lý nào khác có quyền giám sát để khôi phục các quy tắc này.

    Đáng chú ý, nhưng không quá mới

    Nhiều quy định của FCC là do bắt đầu trong suốt năm 2017 và 2018. Các ISP lớn đã theo dõi người dùng của họ trong nhiều năm. Verizon nổi tiếng được sử dụng để tiêm một siêu xe vào tất cả các yêu cầu trình duyệt của khách hàng, cho phép họ (và bên thứ ba) theo dõi người dùng cá nhân trên web. Supercookie đã được thêm vào các yêu cầu sau khi họ rời khỏi máy tính của người dùng, vì vậy không có cách nào để tránh chúng cho đến khi Verizon trích dẫn và thêm từ chối. Trong một thời gian, AT & T tính phí khách hàng thêm $ 30 mỗi tháng để không theo dõi việc sử dụng internet của họ. Trường hợp này là nguồn cảm hứng cho các quy định bảo mật của FCC.

    Thật dễ dàng để suy nghĩ: Chà, chúng ta không tệ hơn so với một năm trước đây. Và điều đó có thể đúng một phần. Chúng ta đang sống theo cùng một quy tắc khi đó; chỉ là bây giờ họ sẽ không thay đổi để tốt hơn. Vẫn không thể mua lịch sử internet của một cá nhân; dữ liệu được ẩn danh và được bán cho các nhà quảng cáo và các tổ chức khác với số lượng lớn.

    Tuy nhiên, các quy định mới này (hiện sẽ không có hiệu lực) sẽ vá một lỗ hổng đáng kể trong quyền riêng tư trên internet. Nếu bạn đào sâu vào dữ liệu ẩn danh, có thể dễ dàng phát hiện ra chủ sở hữu của nó. Thêm vào đó, có tranh luận được đưa ra rằng các ISP có hiệu lực, nhân đôi. Vị trí mà phán quyết này đặt các ISP vào một không gian cạnh tranh hơn với các dịch vụ như Google là một chút không rõ ràng. Các nhà cung cấp dịch vụ Internet thống trị hàng dặm dặm cuối cùng đến cơ sở của khách hàng và chúng tôi đã trả tiền tốt để truy cập vào đó.

    Làm sao tôi có thể tự bảo vệ mình?

    Nhiều người lo ngại về việc thông qua dự luật và muốn có cách tự bảo vệ mình khỏi con mắt tò mò của ISP. May mắn thay, có một số điều bạn có thể làm để giúp đảm bảo sự riêng tư của bạn. Hầu hết các phương pháp này đều hướng đến việc bảo vệ bạn khỏi các cuộc tấn công Man-in-the-Middle (MitM). Hành trình dữ liệu của bạn thực hiện trong chuyến đi từ PC đến máy chủ internet và quay trở lại thông qua một loạt các trung gian. Trong một cuộc tấn công MitM, một diễn viên độc hại tự nhét mình vào hệ thống ở đâu đó dọc theo hành trình đó với mục đích nghe lén, lưu trữ hoặc thậm chí sửa đổi dữ liệu của bạn.

    Theo truyền thống, một MitM được coi là một diễn viên xấu, người tự chèn mình vào quá trình; bạn tin tưởng các bộ định tuyến, tường lửa và ISP giữa bạn và đích đến của bạn. Tuy nhiên, nếu bạn không thể tin tưởng vào ISP của mình, mọi thứ trở nên phức tạp hơn. Hãy ghi nhớ điều này áp dụng cho tất cả lưu lượng truy cập internet, không chỉ những gì bạn thấy trong trình duyệt của mình. Tin vui (nếu bạn có thể gọi như vậy), đó là các cuộc tấn công MitM là một vấn đề cũ và đủ phổ biến mà chúng tôi đã phát triển các công cụ khá tốt mà bạn có thể sử dụng để bảo vệ chính mình.

    Sử dụng HTTPS nơi bạn có thể

    HTTPS mã hóa kết nối giữa máy tính của bạn và trang web, sử dụng giao thức có tên TLS (hoặc SSL cũ hơn). Trước đây, phần lớn được sử dụng cho các thông tin nhạy cảm như trang đăng nhập hoặc thông tin ngân hàng. Tuy nhiên, việc triển khai HTTPS đã trở nên dễ dàng và rẻ hơn. Ngày nay, hơn một nửa lưu lượng truy cập internet được mã hóa.

    Khi bạn đang sử dụng HTTPS, nội dung của các gói dữ liệu được mã hóa, bao gồm cả URL thực tế bạn đang truy cập. Tuy nhiên, tên máy chủ của điểm đến của bạn (ví dụ: howtogeek.com) không được mã hóa, vì các nút giữa thiết bị của bạn và đích đến dữ liệu của bạn cần biết nơi gửi lưu lượng truy cập của bạn. Mặc dù các ISP không thể thấy những gì bạn đang gửi qua HTTPS, họ vẫn có thể biết trang web nào bạn đang truy cập.

    Vẫn còn một số siêu dữ liệu (dữ liệu về dữ liệu) không thể ẩn bằng HTTPS. Bất cứ ai theo dõi lưu lượng truy cập của bạn đều biết số lượng tải xuống trong bất kỳ yêu cầu cụ thể nào. Nếu một máy chủ chỉ có một tệp hoặc trang có kích thước cụ thể, đây có thể là một tặng cho. Bạn cũng dễ dàng xác định yêu cầu thời gian nào được thực hiện và thời gian kết nối kéo dài (giả sử độ dài của video phát trực tuyến).

    Chúng ta hãy kết hợp tất cả lại với nhau. Hãy tưởng tượng có một MitM giữa tôi và internet, chặn các gói của tôi. Nếu tôi đang sử dụng HTTPS, chẳng hạn, họ có thể nói rằng tôi đã truy cập reddit.com lúc 11:58 PM, nhưng họ sẽ không biết liệu tôi có truy cập vào trang nhất, / r / tech hay không, Trang an toàn cho công việc. Với nỗ lực, họ có thể xác định trang dựa trên lượng dữ liệu được truyền, nhưng không thể nếu bạn đang truy cập một trang web động có nhiều nội dung. Vì tôi tải trang một lần và nó không thay đổi theo thời gian thực, nên độ dài kết nối sẽ ngắn và khó học được gì từ.

    HTTPS là tuyệt vời, nhưng nó không phải là viên đạn bạc khi nói đến việc bảo vệ bạn khỏi ISP của bạn. Như đã nêu trước đó, nó che khuất nội dung, nhưng không thể bảo vệ siêu dữ liệu. Và trong khi ít hoặc không cần nỗ lực từ người dùng cuối, chủ sở hữu máy chủ cần định cấu hình máy chủ của họ để sử dụng nó. Thật không may, vẫn còn nhiều trang web không hỗ trợ HTTPS. Ngoài ra, chỉ lưu lượng truy cập trình duyệt web có thể được mã hóa bằng HTTPS. Giao thức TLS được sử dụng trong các ứng dụng khác, nhưng thường không hiển thị cho người dùng. Điều này khiến bạn khó biết khi nào - hoặc nếu - lưu lượng ứng dụng của bạn đang được mã hóa.

    Sử dụng VPN để mã hóa tất cả lưu lượng truy cập của bạn

    Mạng riêng ảo (VPN) tạo kết nối an toàn giữa thiết bị của bạn và điểm kết thúc. Về cơ bản, nó giống như có một mạng riêng được tạo trong mạng internet công cộng, đó là lý do tại sao chúng ta thường coi kết nối VPN là một đường hầm. Khi sử dụng VPN, tất cả lưu lượng truy cập của bạn được mã hóa cục bộ trên thiết bị của bạn và sau đó được gửi qua đường hầm đến điểm kết thúc VPN của bạn - thường là máy chủ trên bất kỳ dịch vụ VPN nào bạn đang sử dụng. Tại điểm kết thúc, lưu lượng truy cập của bạn được giải mã, và sau đó được gửi đến đích dự định. Lưu lượng truy cập trở lại được gửi trở lại điểm kết thúc VPN, nơi nó được mã hóa và sau đó được gửi trở lại qua đường hầm cho bạn.

    Một trong những cách sử dụng phổ biến nhất cho VPN là cho phép nhân viên truy cập tài nguyên của công ty từ xa. Nó được coi là thực hành tốt nhất để giữ cho tài sản của công ty nội bộ bị ngắt kết nối với internet. Người dùng có thể tạo đường hầm đến điểm kết thúc VPN bên trong mạng công ty, sau đó cho phép họ truy cập vào máy chủ, máy in và các máy tính khác - tất cả trong khi vẫn giữ chúng ẩn khỏi internet.

    Trong những năm gần đây, VPN đã trở nên phổ biến cho sử dụng cá nhân, để tăng cường bảo mật và quyền riêng tư. Lấy ví dụ về Wi-Fi miễn phí tại quán cà phê. Thật dễ dàng để đánh hơi lưu lượng truy cập trên các mạng Wi-Fi không bảo mật. Cũng có thể bạn đang kết nối với một mạng song sinh độc ác - một điểm truy cập Wi-Fi giả mạo như một mạng hợp pháp - hy vọng sẽ phục vụ phần mềm độc hại. Nếu bạn sử dụng VPN, tất cả những gì họ có thể thấy là dữ liệu được mã hóa, không có dấu hiệu cho biết bạn đang liên lạc ở đâu hoặc với ai. Đường hầm VPN cũng cung cấp tính toàn vẹn, có nghĩa là người ngoài độc hại có thể sửa đổi lưu lượng.

    Khi bạn sử dụng VPN, ISP của bạn không thể thấy hoặc thay đổi những gì đang đi qua đường hầm được mã hóa. Vì mọi thứ đều được mã hóa cho đến khi đến điểm kết thúc, họ không biết bạn đang truy cập trang web nào hoặc dữ liệu nào bạn đang gửi. Các ISP có thể cho biết bạn đang sử dụng VPN và xem điểm kết thúc của VPN (một chỉ báo tốt về dịch vụ VPN nào bạn đang sử dụng). Họ cũng biết bạn đang sản xuất bao nhiêu lưu lượng truy cập vào thời gian nào.

    Sử dụng VPN cũng có thể ảnh hưởng đến hiệu suất mạng. Sự tắc nghẽn trên VPN có thể làm bạn chậm lại, nhưng trong những trường hợp hiếm hoi, bạn có thể có tốc độ tốt hơn trong khi sử dụng VPN. Bạn cũng nên kiểm tra xem VPN có rò rỉ thông tin nào không.

    Các công ty và trường cao đẳng thường cung cấp quyền truy cập VPN miễn phí cho người dùng của họ. Hãy chắc chắn kiểm tra chính sách sử dụng; quản trị viên của họ có thể không muốn bạn phát trực tuyến video hoặc làm bất cứ điều gì không liên quan để hoạt động trên mạng của họ. Ngoài ra, bạn có thể trả tiền để truy cập vào dịch vụ VPN, thường là 5-10 đô la một tháng. Bạn nên thực hiện một số nghiên cứu để chọn VPN tốt nhất cho nhu cầu của mình, nhưng chúng tôi đã tập hợp một hướng dẫn hữu ích để chọn dịch vụ VPN tốt nhất có thể giúp bạn trên đường đi.

    Hãy ghi nhớ, bạn phải có thể tin tưởng nhà cung cấp VPN của mình. VPN không ngăn ISP của bạn nhìn thấy lưu lượng truy cập. Tuy nhiên, lưu lượng truy cập của bạn cần được giải mã khi nó đạt đến điểm kết thúc, để điểm kết thúc có thể chuyển tiếp đến đích thích hợp. Điều này có nghĩa là nhà cung cấp VPN của bạn có thể xem thông tin này. Nhiều dịch vụ VPN tuyên bố không đăng nhập, sử dụng hoặc bán lưu lượng truy cập của bạn. Tuy nhiên, thường không có cách nào để biết liệu họ có làm theo những lời hứa này hay không. Ngay cả khi họ trung thực, điều đó là có thể của chúng ISP đang khai thác dữ liệu.

    Đặc biệt, bạn nên cảnh giác với VPN miễn phí. Gần đây, các phần mở rộng trình duyệt VPN đã trở nên phổ biến, phần lớn là do chi phí thấp / không tốn kém và dễ sử dụng. Vận hành một dịch vụ VPN rất tốn kém và các nhà khai thác không làm điều đó vì lòng tốt của họ. Sử dụng một trong những dịch vụ miễn phí này thường chỉ chuyển đổi khả năng theo dõi bạn và tiêm quảng cáo từ ISP của bạn sang VPN. Hãy nhớ rằng: khi bạn không trả tiền cho một dịch vụ với chi phí vận hành, bạn là sản phẩm.

    Cuối cùng, VPN là một giải pháp hữu ích, nhưng không hoàn hảo. Họ cung cấp một cách để chuyển niềm tin từ ISP của bạn sang bên thứ ba, nhưng không có cách nào dễ dàng để xác định xem nhà cung cấp VPN có đáng tin hay không. Nếu bạn biết ISP của bạn không đáng tin cậy, VPN có thể đáng để thử. Nên sử dụng HTTPS / TLS với VPN để tăng cường hơn nữa bảo mật và quyền riêng tư của bạn.

    Vậy còn Tor thì sao?

    Onion Router (Tor) là một hệ thống mã hóa và ẩn danh lưu lượng. Tor là phức tạp, và toàn bộ bài viết có thể (và đã) được viết trên đó. Mặc dù Tor rất hữu ích cho nhiều người, nhưng việc sử dụng chính xác có thể là một thách thức. Tor sẽ có tác động (tiêu cực) đáng chú ý hơn nhiều đối với chất lượng và hiệu suất sử dụng internet hàng ngày của bạn so với các phương pháp khác được đề cập trong bài viết này.


    Để tất cả chúng cùng nhau

    Các ISP không đạt được bất kỳ quyền hạn mới nào từ dự luật này, nhưng điều đó đã ngăn chính phủ đảm bảo quyền riêng tư của bạn. Không có viên đạn bạc nào để ngăn ISP của bạn theo dõi bạn, nhưng vẫn còn rất nhiều đạn. Sử dụng HTTPS bất cứ khi nào có thể để bảo vệ nội dung tin nhắn giữa bạn và đích. Cân nhắc sử dụng VPN để tạo đường hầm xung quanh ISP của bạn. Trong khi bạn đang thực hiện các thay đổi, hãy cân nhắc việc bảo vệ bản thân khỏi các nguồn rình mò và gián điệp khác. Định cấu hình cài đặt của hệ điều hành để cải thiện quyền riêng tư (Windows và OSX) cũng như trình duyệt web của bạn (Chrome, Firefox hoặc Opera). Sử dụng một công cụ tìm kiếm tôn trọng sự riêng tư của bạn, quá. Bảo vệ quyền riêng tư của bạn là một trận chiến khó khăn, bây giờ hơn bao giờ hết, nhưng How-To Geek được dành riêng để giúp bạn trên đường đi.

    Tín dụng hình ảnh: DennisM2.