Empat Cara Melarikan NSN Dragnet

Skandal PRISM mengesahkan ketakutan yang paling teruk ketika datang ke pengawasan peringkat negeri di Internet, dengan wahyu bahawa NSA telah membuat "backdoors" ke dalam perkhidmatan dalam talian utama seperti Google, Facebook, dan Yahoo. Backdoors ini menduga memberi agensi perisikan di seluruh dunia akses kepada e-mel pengguna, jawatan Facebook, pertanyaan carian, sejarah web, dan banyak lagi, dengan sedikit atau tiada pengawasan kehakiman. Bagi ramai, PRISM mewakili pelanggaran Pindaan 4 dan merupakan tanda bahawa kerajaan sedang menuju ke laluan yang semakin totalitarian ketika datang ke pengawasan Internet. Menggunakan nama Facebook palsu adalah perkara biasa di bahagian Eropah.

Tetapi sementara perdebatan mengenai PRISM terus marah, persoalannya masih lagi: Apa yang boleh anda lakukan untuk mengambil alih kawalan maklumat peribadi anda dan menuntut semula privasi dalam talian anda? Menginap dalam talian secara tanpa nama adalah sangat sukar, tetapi terdapat banyak alat dan amalan terbaik yang boleh anda gunakan untuk mendapatkan tahap besar kawalan ke atas siapa yang mempunyai akses kepada data peribadi anda.

Ingat, banyak perkara ini bermakna mengorbankan keselesaan untuk privasi, jadi beberapa cadangan ini mungkin mengambil sedikit masa dan usaha. Pada akhirnya, anda perlu mencari keseimbangan yang paling sesuai untuk anda.

1. Gunakan Enjin Carian Yang Menghormati Privasi Anda

Dengan dua enjin carian yang paling besar-Google dan Bing-terperangkap dalam skandal PRISM, bagaimana anda boleh mengelakkan pertanyaan carian berakhir di pelayan NSA? Terdapat dua cara utama. Pertama, anda masih boleh menggunakan Google dan Bing tanpa melog masuk ke akaun anda, yang bermaksud carian anda tidak akan dipautkan ke akaun anda. Walau bagaimanapun, pertanyaan anda masih akan dijejaki melalui kuki, yang merupakan fail kecil yang disimpan pada penyemak imbas anda apabila anda mengakses tapak web. Cookies biasanya digunakan oleh Google untuk menjejaki tabiat carian anda dan menyampaikan hasil carian peribadi dan iklan.

Pilihan kedua adalah melupakan Google dan menggunakan enjin carian berorientasikan privasi. DuckDuckGo mungkin yang paling popular. Ia tidak menyimpan maklumat carian, tidak menggunakan cookies, dan tidak memperibadikan hasil carian. Alternatif lain ialah enjin carian StartPage yang berfokus pada privasi, yang menggunakan hasil carian Google tetapi menghalang semua maklumat yang dikenalpasti dari pertanyaan anda dan menyerahkannya tanpa nama.

grafik langganan dalaman

Sudah tentu, jika alternatif-alternatif ini menjadi sangat popular, maka masuk akal untuk menganggap NSA akan berminat memantau mereka juga.

2. Tetapkan Sempadan Untuk Facebook

Facebook telah menjadi sebahagian penting dalam kehidupan sosial kita dan telah menjadi platform de facto untuk memuat naik gambar, menyertai kumpulan dalam talian, dan berkongsi maklumat peribadi. Tetapi Facebook mengekalkan rekod aktiviti pengguna untuk kegunaan komersil, dan juga menyediakan data kepada NSA, menurut dokumen yang dibocorkan oleh bekas kontraktor keselamatan Edward Snowden.

Sekiranya anda bimbang tentang keselamatan maklumat anda yang disimpan di Facebook, penyelesaian yang paling mudah adalah untuk menyahaktifkan akaun anda. Tetapi jika ini terlalu ekstrem, maka fokus pada membataskan jumlah maklumat peribadi yang tersedia untuk calon pengintip. Singkatnya, jangan hantar apa-apa maklumat yang anda tidak selesa berkongsi dengan dunia.

Oleh kerana kewujudan "Profil Gelap" (yang didakwa menjejaki dan menyimpan data pengguna Internet yang tidak ada di Facebook), ada yang percaya cara terbaik untuk meminimumkan kesan Facebook pada privasi anda ialah membekalkan platform dengan palsu maklumat, dan bukannya menyahaktifkan profil anda. Pada tahap asas, ini boleh bermakna hanya menukar nama anda (menggunakan nama Facebook palsu yang biasa di bahagian Eropah), dan boleh diperluaskan untuk membekalkan maklumat palsu tentang lokasi anda dan perkara-perkara yang anda "Suka."

Facebook juga menggunakan kuki dan alat pengesan lain untuk memantau laman web yang anda lawati untuk memberi anda iklan dan data saham yang berkaitan dengan beberapa aplikasi dan tapak web melalui Platform Facebook. Untuk mengelakkan ini, anda boleh menggunakan pelanjutan penyemak imbas seperti Facebook Disconnect, yang menghalang aliran maklumat dari laman web pihak ketiga ke pelayan Facebook, bersama dengan penyekat cookie untuk penyemak imbas anda seperti Ghostery, yang memberitahu anda dengan tepat mana syarikat pengiklanan itu menjejaki aktiviti anda.

3. Pilih Penyedia E-Mel Privasi

Menemukan alternatif berasaskan web untuk Gmail, Yahoo Mail, dan Hotmail adalah dengan bersungguh-sungguh lebih mudah daripada mencari alternatif kepada rangkaian sosial. Beberapa platform e-mel yang berorientasikan privasi termasuk RiseUp, GuerillaMail, Rediff dan HushMail (walaupun HushMail telah menghadapi beberapa kontroversi pada masa lalu). Ingatlah bahawa jika anda menghantar e-mel kepada seseorang dengan alamat Gmail, Hotmail, atau Yahoo, e-mel tersebut akan berakhir pada pelayan syarikat itu dan akan tertakluk kepada risiko privasi di sana.

Pilihan lain adalah menyulitkan e-mel anda menggunakan alat seperti Pretty Good Privacy atau GNU Privacy Guard. Penyulitan adalah kaedah yang berkesan untuk melindungi kandungan e-mel anda. Tetapi agak sukar untuk disiapkan dan sesiapa sahaja yang menerima e-mel anda yang disulitkan perlu menggunakan perisian untuk mendekripsi kandungannya. Untuk lebih lanjut mengenai penyulitan e-mel, lihat panduan ini oleh.

3. Lindungi alamat IP anda

Rangkaian Tor

Alamat Protokol Internet, atau alamat IP, adalah pengenal yang diberikan kepada peranti seperti komputer riba atau telefon pintar yang disambungkan ke rangkaian peranti yang menggunakan Protokol Internet untuk komunikasi (iaitu, "Internet"). Sebarang laman web atau perkhidmatan yang anda sambungkan biasanya akan dapat melihat alamat IP anda. Ini akan memberitahu mereka secara kasar di mana di dunia anda berada.

Sesetengah orang yang serius mengenai privasi dalam talian akan menggabungkan VPN dengan TOR, mewujudkan beberapa lapisan perlindungan.

Penyedia Perkhidmatan Internet anda, atau ISP, juga menjejaki alamat IP anda, yang dikaitkan dengan akaun anda dan oleh itu alamat rumah anda. Dengan menjejaki alamat IP, penyedia anda biasanya akan mengetahui laman web yang anda sambungkan dan ketika anda berhubung dengannya. Ia juga akan mengetahui apabila anda menghantar e-mel dan yang menerimanya. Maklumat ini adalah apa yang biasanya kita panggil "metadata." Di Eropah kini wajib bagi semua ISP untuk menyimpan maklumat ini kepada pelanggan mereka. Di Amerika Syarikat, perkara lebih rumit. Tiada undang-undang pengekalan data mandatori untuk ISP. Tapi-seperti dokumen ini mendedahkan beberapa tahun lalu-kebanyakan ISP di Amerika Syarikat secara sukarela mengekalkan metadata pelanggan pula, untuk membantu penguatkuasaan undang-undang. Tetapi ada beberapa perkhidmatan yang boleh anda gunakan untuk meningkatkan keselamatan maklumat ini.

Salah satu cara yang paling popular untuk melindungi alamat IP anda adalah Router Bawang, atau TOR, alat anonimisasi percuma untuk digunakan. TOR berfungsi dengan mengalihkan trafik Internet anda melalui "nod" yang berbeza yang ditubuhkan di seluruh dunia. Ini topeng alamat IP anda dan menjadikannya kelihatan seolah-olah anda mengakses Internet dari lokasi lain. TOR umumnya dianggap sangat selamat. Walau bagaimanapun, ia mempunyai beberapa kelemahan, kerana trafik boleh dipantau di nod keluar, yang sesiapa sahaja (termasuk NSA) boleh lakukan. Juga, kelajuan Internet anda akan memukul.

Selepas TOR, Rangkaian Peribadi Maya komersil, atau VPN, mungkin cara yang paling popular untuk melindungi alamat IP anda (pendedahan penuh: Saya bekerja untuk syarikat VPP IVPN). Sebuah syarikat VPN komersil menubuhkan pelayan sendiri di lokasi yang berbeza di seluruh dunia dan membolehkan pelanggan mengalihkan lalu lintas mereka melalui pelayan ini, sehingga nampaknya lalu lintas mereka datang dari lokasi yang berbeda.

Terdapat banyak syarikat VPN di luar sana dan banyak daripada mereka-terutama yang lebih besar-tidak menawarkan perkhidmatan privasi yang asli, kerana mereka log metadata dengan cara yang sama ISP. Tetapi terdapat juga banyak VPN yang mengambil serius privasi. Faedah utama VPN komersial berbanding TOR adalah bahawa anda boleh mengharapkan lebih banyak sambungan yang lebih cepat. Kelemahan utama ialah anda perlu mempercayai bahawa syarikat VPN sebenarnya melindungi privasi anda. Sesetengah orang yang serius mengenai privasi dalam talian akan menggabungkan VPN dengan TOR, mewujudkan beberapa lapisan perlindungan.

4. Sokongan aktivisme dalam talian

Jika anda mengambil berat tentang melindungi kebebasan dan privasi dalam talian, anda boleh mencari organisasi yang bekerja pada isu-isu ini yang bernilai sokongan. Seperti yang ditunjukkan oleh protes yang berjaya terhadap tindakan SOPA, ACTA, dan CISPA yang mempunyai kebebasan Internet yang terhad-aktivisme dalam talian boleh mempengaruhi pendapat pembuat undang-undang yang sering tidak memahami bagaimana Internet berfungsi.

Tentang Pengarang

Nick Pearson, Ketua Pegawai Eksekutif IVPN. IVPN adalah platform privasi, dan anggota Electronic Frontier Foundation, yang komited untuk melindungi kebebasan dalam talian dan privasi dalam talian. Untuk maklumat lanjut mengenai privasi dalam talian, lihat Yayasan Frontier Elektronik, Kumpulan Hak Terbuka, EPIC dan ACLU.

Artikel ini mula-mula muncul di Ya Majalah