Inilah Cara Melindungi Privasi Anda Dari Penyedia Perkhidmatan Internet Anda

Kami membayar bil Internet bulanan kami untuk dapat mengakses Internet. Kami tidak membayarnya untuk memberikan penyedia perkhidmatan Internet kami (ISP) peluang untuk mengumpul dan menjual data peribadi kami untuk menghasilkan lebih banyak wang. Ini sepatutnya hilang pada Republikan kongres sebagai mereka mengundi untuk melepaskan juzuk mereka privasi mereka. Walaupun wakil rakyat kami telah gagal, ada langkah-langkah teknikal yang dapat kami ambil untuk melindungi privasi kami dari ISP.

Perlu diingat bahawa langkah-langkah ini bukan pengganti peraturan privasi yang dimansuhkan atau akan melindungi privasi kami sepenuhnya, tetapi mereka pasti akan membantu.

Pilih ISP yang menghormati privasi anda

Ia tidak mengatakan: jika privasi adalah keprihatinan anda, undi dengan dompet anda dan pilih ISP yang menghormati privasi anda. Berikut adalah senarai mereka.

Memandangkan keadaan persaingan ISP yang suram di Amerika Syarikat, anda mungkin tidak mempunyai kemewahan ini, jadi baca untuk langkah-langkah lain yang boleh anda ambil.

Opt-out supercookies dan pelacakan ISP yang lain

Di 2014, Verizon ditangkap menyuntik pelacak seperti cookie ke dalam lalu lintas pengguna mereka, membolehkan laman web dan rangkaian iklan pihak ketiga untuk membina profil tanpa kebenaran pengguna. Berikutan kritikan daripada senator AS dan tindakan FCC, Verizon menghentikan pengguna auto-mendaftarkan dan sebaliknya menjadikannya opt-in. Pengguna kini mempunyai pilihan sama ada untuk mengambil bahagian dalam perkhidmatan privasi-mengganggu ini.

grafik langganan dalaman

Anda perlu menyemak tetapan akaun anda untuk melihat sama ada ISP anda membenarkan anda memilih keluar dari sebarang penjejakan. Ia biasanya ditemui di bawah privasi, pemasaran, atau tetapan iklan. ISP anda tidak perlu memberikan penyisihan ini, terutamanya memandangkan pengulangan peraturan privasi, tetapi ia tidak boleh menyakiti untuk diperiksa.

HTTPS Everywhere

EFF membuat ini sambungan pelayar supaya pengguna berhubung dengan perkhidmatan dengan selamat menggunakan penyulitan. Jika sebuah laman web atau perkhidmatan menawarkan sambungan yang selamat, maka ISP pada umumnya tidak dapat melihat apa sebenarnya yang anda lakukan pada perkhidmatan tersebut. Walau bagaimanapun, ISP masih dapat melihat bahawa anda sedang menyambung ke laman web tertentu. Sebagai contoh, jika anda melawat https://www.eff.org/https-everywhere, ISP anda tidak akan dapat memberitahu bahawa anda berada di halaman HTTPS Everywhere, tetapi masih dapat melihat bahawa anda menyambung ke laman web EFF di https://www.eff.org

Walaupun ada had HTTPS di mana-mana ketika datang ke privasi anda, dengan ISP dapat melihat apa yang anda sambungkan, itu masih merupakan alat yang berharga.

Jika anda menggunakan tapak yang tidak mempunyai HTTPS secara lalai, e-mel mereka dan minta mereka untuk menyertai pergerakan itu menyulitkan web.

VPN

Berikutan pemansuhan peraturan privasi, nasihat untuk menggunakan Rangkaian Peribadi Maya (VPN) untuk melindungi privasi anda telah menguasai perbualan. Bagaimanapun, sementara VPN boleh berguna, mereka membawa risiko privasi unik mereka sendiri. Apabila menggunakan VPN, anda membuat lalu lintas Internet anda melalui pelayan penyedia VPN sebelum mencapai destinasi anda di Internet. ISP anda akan melihat bahawa anda sedang menyambung ke penyedia VPN, tetapi tidak akan dapat melihat apa yang akhirnya anda sambungkan. Ini penting untuk difahami kerana anda mendedahkan keseluruhan aktiviti Internet anda kepada penyedia VPN dan memindahkan kepercayaan anda dari ISP ke VPN.

Dengan kata lain, anda harus yakin bahawa anda mempercayai penyedia VPN anda untuk tidak melakukan perkara-perkara yang rindang yang anda tidak mahu ISP anda lakukan.

VPN boleh melihat, mengubah suai, dan log trafik Internet anda. Kebanyakan penyedia VPN menjanjikan untuk tidak log trafik anda dan mengambil langkah perlindungan privasi lain, tetapi sukar untuk mengesahkannya secara bebas kerana perkhidmatan ini dibina di atas platform tertutup. Sebagai contoh, satu kajian baru-baru ini mendapati sehingga 38% aplikasi VPN yang tersedia untuk Android mengandungi beberapa bentuk malware atau spyware.

Di bawah ini, kita terperinci beberapa faktor yang perlu dipertimbangkan ketika memilih pembekal VPN. Perlu diingat bahawa ini adalah pertimbangan bagi seseorang yang berminat untuk menghalang ISP mereka daripada mengintai trafik Internet mereka, dan tidak dimaksudkan untuk seseorang yang berminat untuk melindungi maklumat mereka dari kerajaan-pemberi maklumat, contohnya. Seperti semua perkara keselamatan dan privasi yang berkaitan, penting untuk mempertimbangkan anda model ancaman.

  • Adakah perkhidmatan VPN anda murah atau percuma? Adakah kos perkhidmatan $ 20 untuk perkhidmatan seumur hidup? Mungkin ada sebab untuk itu dan sejarah penyemakan imbas anda mungkin merupakan produk sebenar yang syarikat menjual kepada orang lain.
  • Berapa lama penyedia VPN anda berada di sekitar? Sekiranya ia agak baru dan tanpa sejarah yang boleh dipercayai, anda perlu mempercayai pembekal banyak untuk menggunakan perkhidmatan sedemikian.
  • Adakah pembekal VPN log trafik anda? Jika ya, jenis maklumat apa yang log masuk? Anda harus mencari salah satu janji yang jelas untuk tidak log trafik Internet anda dan betapa aktif penyedia VPN dalam menyokong privasi pengguna.
  • Adakah pembekal VPN menggunakan penyulitan dalam menyediakan perkhidmatan itu? Ia biasanya disyorkan untuk menggunakan perkhidmatan yang menyokong protokol sumber terbuka yang baik seperti OpenVPN atau IPSec. Menggunakan protokol ini memastikan keselamatan terbaik yang ada.  
  • Sekiranya penyedia VPN anda menggunakan penyulitan, tetapi mempunyai kata laluan bersama tunggal untuk semua pengguna, ia tidak mencukupi penyulitan.
  • Adakah anda perlu menggunakan klien proprietari VPN untuk menggunakan perkhidmatan ini? Anda harus mengelakkan ini dan mencari perkhidmatan yang boleh anda gunakan dengan klien sumber terbuka. Terdapat banyak pelanggan yang menyokong protokol OpenVPN atau IPSec yang disebutkan di atas.
  • Akan menggunakan perkhidmatan VPN yang masih bocor pertanyaan DNS anda ke ISP anda?
  • Adakah sokongan VPN IPv6? Sebagai peralihan Internet dari IPv4 ke protokol IPv6, sesetengah pembekal VPN mungkin tidak menyokongnya. Oleh itu, jika peranti digital anda cuba mencapai destinasi yang mempunyai alamat IPv6 menggunakan sambungan VPN yang hanya menyokong IPv4, protokol lama, ia mungkin cuba untuk melakukannya di luar sambungan VPN. Ini membolehkan ISP untuk melihat apa yang anda sambungkan kerana lalu lintas akan berada di luar lalu lintas VPN yang disulitkan.

Sekarang anda tahu apa yang perlu dicari dalam pembekal VPN, anda boleh menggunakannya kedua-dua panduan sebagai titik permulaan untuk penyelidikan. Walaupun perlu diingat bahawa banyak maklumat dalam panduan diperoleh dari atau diberikan oleh pembekal, sekali lagi, ia memerlukan kami untuk mempercayai pernyataan mereka.

Tor

Sekiranya anda cuba melindungi privasi anda dari syarikat Internet anda, Tor Browser mungkin menawarkan perlindungan yang paling teguh. ISP anda hanya akan melihat bahawa anda menyambung ke rangkaian Tor, dan bukan destinasi muktamad anda, sama dengan VPN.

Perlu diingat bahawa dengan Tor, pengendali nod keluar boleh mengintip ke destinasi utama anda dengan cara yang sama VPN boleh, tetapi Tor cuba untuk menyembunyikan alamat IP sebenar anda, yang boleh meningkatkan kesamaan dengan VPN.

Pengguna perlu sedar bahawa sesetengah laman web mungkin tidak berfungsi dalam pelayar Tor kerana perlindungan yang dibina masuk. Selain itu, mengekalkan privasi di Tor tidak memerlukan pengguna untuk mengubah tabiat melayari mereka sedikit. Lihat ini untuk maklumat lanjut.

Sungguh memalukan bahawa wakil rakyat kami memutuskan untuk memberi keutamaan kepentingan korporat ke atas hak privasi kami. Kita tidak sepatutnya mengambil langkah luar biasa untuk menghadkan bagaimana maklumat peribadi kita boleh digunakan, tetapi itu jelas sesuatu yang kita semua terpaksa lakukan sekarang. EFF akan terus memberi sokongan untuk privasi pengguna Internet dan akan berusaha untuk memperbaikinya pada masa akan datang.

Artikel ini pada mulanya muncul di Electronic Frontier Foundation

Tentang Pengarang

Setelah mencuba untuk menjadi sukarelawan dengan KKP untuk masa yang lama, Amul Kalia melakukan perkara terbaik seterusnya dan menyertai organisasi tersebut sebagai anggota staf pada Mac 2014. Amul amat berminat dengan kerja EFF yang berkaitan dengan teknologi baru yang digunakan untuk menyiasat jenayah dan implikasi perlembagaan mereka.

Buku-buku yang berkaitan

at InnerSelf Market dan Amazon