Startpagina » hoe » Kan mijn internetprovider echt mijn gegevens verkopen? Hoe kan ik mezelf beschermen?

    Kan mijn internetprovider echt mijn gegevens verkopen? Hoe kan ik mezelf beschermen?

    U hebt misschien recentelijk veel nieuws gehoord over internetserviceproviders (ISP's) die uw browsegeschiedenis bijhouden en al uw gegevens verkopen. Wat betekent dit en hoe kun je jezelf het beste beschermen??

    Wat is er gebeurd

    Traditioneel was de Federal Trade Commission (FTC) verantwoordelijk voor het reguleren van ISP's. Begin 2015 stemde de Federal Communications Commission (FCC) in de herindeling van breedbandinternettoegang als een "common carrier" -dienst, als onderdeel van een streven naar netneutraliteit. Hierdoor veranderde de regulering van ISP's van de FTC naar de FCC.

    De FCC legde toen beperkingen op aan wat ISP's waren en mochten niet doen met hun klanten. ISP's zouden worden verhinderd om zoekverkeer om te leiden, aanvullende advertenties in webpagina's te plaatsen en gebruikersgegevens te verkopen (zoals locatie- en browsegeschiedenis), naast andere praktijken die winstgevend zijn ten koste van gebruikers.

    In maart 2017 hebben de Senaat en het Huis gestemd over een resolutie van de Congresherzieningswet (CRA) om de privacyregels van de FCC in te trekken en te voorkomen dat ze toekomstige regels opstellen. Hun motivering voor de wet was dat bedrijven zoals Google en Facebook deze informatie mogen verkopen en dat de regels oneerlijk beletten dat ISP's concurreren. De wetgevers beweerden dat omdat Google ongeveer een marktaandeel van 81% heeft bij het zoeken, ze meer controle hebben over de markt dan welke andere internetprovider dan ook. Hoewel Google's dominantie in het zoeken echt is, hebben internetgebruikers de mogelijkheid om Google of Facebook of een andere site te vermijden. De meeste mensen gebruiken Google voor zoeken, maar er zijn genoeg andere opties en het is gemakkelijk om te schakelen. Met tools zoals Privacy Badger is het vrij eenvoudig om Google of Facebook's analyses op het web te vermijden. Ter vergelijking, al uw internetverkeer gaat via uw ISP, en heel weinig Amerikanen hebben meer dan een of twee keuzes.

    De rekening werd begin april ondertekend door de president. Hoewel niet alle regels van de FCC van kracht waren voordat ze ongeldig werden verklaard, is dit nog steeds een grote klap voor de privacy van Amerikanen online. Omdat ISP's nog steeds als gewone dragers worden geclassificeerd, heeft geen andere regelgevende instantie het toezicht om deze regels te herstellen.

    Nieuwswaardig, maar niet zo nieuw

    Veel van de regels van de FCC zouden in 2017 en 2018 moeten beginnen. Grote internetaanbieders volgen hun gebruikers al jaren. Verizon gebruikte het beroemde gebruik om een ​​supercookie in alle browserverzoeken van hun klanten te injecteren, waardoor zij (en derde partijen) individuele gebruikers op internet konden volgen. De supercookie werd aan verzoeken toegevoegd nadat ze de computers van de gebruikers hadden verlaten, dus er was geen manier om ze te vermijden totdat Verizon uithaalde en een opt-out toevoegde. Een tijd lang rekende AT & T klanten een extra $ 30 per maand aan om hun internetgebruik niet bij te houden. Deze zaak was de inspiratie voor de privacyreglementen van de FCC.

    Het is gemakkelijk om te denken: "Nou, we zijn niet slechter af dan een jaar geleden." En dat kan gedeeltelijk waar zijn. We leven onder dezelfde regels als toen; het is alleen dat ze nu niet ten goede zullen veranderen. Het is nog steeds niet mogelijk om de internetgeschiedenis van een persoon te kopen; de gegevens worden geanonimiseerd en in bulk verkocht aan adverteerders en andere organisaties.

    Deze nieuwe voorschriften (die nu niet van kracht worden) zouden echter een groot gat in de privacy van het internet hebben gelegd. Als u diep in geanonimiseerde gegevens graaft, kan het eenvoudig zijn om de eigenaar ervan te achterhalen. Bovendien is er het argument dat ISP's in feite double-dipping zijn. De positie die deze uitspraak ISP's in een meer concurrerende ruimte plaatst met diensten zoals Google is een beetje onoprecht. ISP's bepalen de 'laatste mijl' naar de locatie van hun klanten en we betalen al veel geld voor toegang tot de site.

    Hoe kan ik mezelf beschermen??

    Veel mensen maken zich zorgen over het overlijden van het wetsvoorstel en willen manieren om zichzelf te beschermen tegen de nieuwsgierige blik van hun ISP. Gelukkig zijn er enkele dingen die u kunt doen om uw privacy te waarborgen. De meeste van deze methoden zijn erop gericht je te beschermen tegen wat we Man-in-the-Middle (MitM) -aanvallen noemen. De reis die uw gegevens van uw pc naar een internetserver nemen en teruggaat via een groot aantal tussenpersonen. In een MitM-aanval voegt een kwaadwillende acteur zich ergens langs die reis in het systeem in voor het afluisteren, opslaan of zelfs wijzigen van uw gegevens.

    Traditioneel wordt aangenomen dat een MitM een slechte actor is die zichzelf invoegt in het proces; u vertrouwt de routers, firewalls en ISP's tussen u en uw bestemming. Als u uw ISP echter niet kunt vertrouwen, wordt het lastiger. Houd er rekening mee dat dit van toepassing is op al het internetverkeer, niet alleen op wat u in uw browser ziet. Het goede nieuws (als je dat zo mag noemen), is dat MitM-aanvallen een oud en algemeen genoeg probleem zijn, dat we behoorlijk goede hulpmiddelen hebben ontwikkeld die je kunt gebruiken om jezelf te beschermen.

    Gebruik HTTPS waar u kunt

    HTTPS versleutelt de verbinding tussen uw computer en een website met behulp van een protocol dat TLS wordt genoemd (of de oudere SSL). In het verleden werd dit meestal gebruikt voor gevoelige informatie zoals inlogpagina's of bankgegevens. Het implementeren van HTTPS is echter eenvoudiger en goedkoper geworden. Tegenwoordig is meer dan de helft van al het internetverkeer versleuteld.

    Wanneer u HTTPS gebruikt, wordt de inhoud van datapakketten gecodeerd, inclusief de daadwerkelijke URL die u bezoekt. De hostnaam van uw bestemming (bijvoorbeeld howtogeek.com) wordt echter niet-versleuteld bewaard, omdat de knooppunten tussen uw apparaat en de bestemming van uw gegevens moeten weten waar u uw verkeer naartoe kunt sturen. Hoewel ISP's niet kunnen zien wat u via HTTPS verzendt, kunnen zij nog steeds aangeven welke sites u bezoekt.

    Er zijn nog steeds enkele metadata (gegevens over gegevens) die niet kunnen worden verborgen met behulp van HTTPS. Iedereen die uw verkeer controleert, weet hoeveel er in een bepaald verzoek is gedownload. Als een server slechts één bestand of pagina van een specifieke grootte heeft, kan dit een weggeefactie zijn. Het is ook eenvoudig om te bepalen welke tijdverzoeken worden gedaan en hoe lang verbindingen duren (bijvoorbeeld de lengte van een streamingvideo).

    Laten we dit allemaal samenvoegen. Stel je voor dat er een MitM is tussen mij en internet, mijn pakketten onderscheppend. Als ik HTTPS gebruik, kunnen ze bijvoorbeeld zien dat ik om 23:58 uur naar reddit.com ging, maar ze wisten niet of ik de voorpagina, / r / technologie bezoek of een andere, minder -safe-voor-werkpagina. Met moeite kunnen ze misschien de pagina bepalen op basis van de hoeveelheid overgedragen gegevens, maar het is onwaarschijnlijk dat u een dynamische site met veel inhoud bezoekt. Aangezien ik de pagina één keer laad en deze niet in realtime verandert, moet de verbindingslengte kort zijn en moeilijk om iets van te leren.

    HTTPS is geweldig, maar het is geen wondermiddel als het gaat om bescherming van uw ISP. Zoals eerder vermeld, versluiert het inhoud, maar kan het de metadata niet beschermen. En hoewel de eindgebruiker weinig tot geen moeite hoeft te doen, moeten servereigenaren hun servers configureren om deze te gebruiken. Helaas zijn er nog steeds veel websites die geen ondersteuning bieden voor HTTPS. Ook kan alleen webbrowserverkeer worden versleuteld met HTTPS. Het TLS-protocol wordt gebruikt in andere toepassingen, maar is meestal niet zichtbaar voor gebruikers. Dit maakt het moeilijk om te bepalen wanneer - of als - uw applicatieverkeer wordt gecodeerd.

    Gebruik een VPN om al uw verkeer te versleutelen

    Een virtueel particulier netwerk (VPN) creëert een veilige verbinding tussen uw apparaat en een eindpunt. Het is in wezen alsof er een privé-netwerk is gemaakt binnen het openbare internetnetwerk, daarom verwijzen we vaak naar een VPN-verbinding als een tunnel. Wanneer u een VPN gebruikt, wordt al uw verkeer lokaal gecodeerd op uw apparaat en vervolgens door de tunnel verzonden naar het eindpunt van uw VPN, meestal een server op elke VPN-service die u gebruikt. Op het aansluitpunt wordt uw verkeer gedecodeerd en vervolgens naar de gewenste bestemming verzonden. Retourverkeer wordt teruggestuurd naar het VPN-eindpunt, waar het wordt gecodeerd en vervolgens door de tunnel naar u wordt teruggestuurd.

    Een van de meest gebruikte toepassingen voor VPN's is om medewerkers op afstand toegang te geven tot bedrijfsmiddelen. Het wordt als de beste methode beschouwd om interne bedrijfsmiddelen niet verbonden te houden met internet. Gebruikers kunnen tunnelen naar een VPN-eindpunt in een bedrijfsnetwerk, waardoor ze toegang krijgen tot servers, printers en andere computers, en ze tegelijkertijd verborgen houden voor internet..

    In de afgelopen jaren zijn VPN's populair geworden voor persoonlijk gebruik, om de veiligheid en privacy te verbeteren. Neem het voorbeeld van de gratis Wi-Fi in de coffeeshop. Het is gemakkelijk om verkeer te snuiven op onbeveiligde wifi-netwerken. Het is ook mogelijk dat je verbinding maakt met een kwaadaardig tweelingnetwerk - een nep wifi-toegangspunt dat zich voordoet als een legitiem netwerk - dat hoopt malware te kunnen bedienen. Als u een VPN gebruikt, kunnen ze alleen gecodeerde gegevens zien, zonder aan te geven waar of met wie u communiceert. De VPN-tunnel biedt ook integriteit, wat betekent dat een kwaadwillende buitenstaander het verkeer niet kan wijzigen.

    Wanneer u een VPN gebruikt, kan uw ISP niet zien of wijzigen wat er door de gecodeerde tunnel gaat. Omdat alles is gecodeerd totdat het het eindpunt bereikt, weten ze niet welke sites u bezoekt of welke gegevens u verzendt. ISP's kunnen zien dat u een VPN gebruikt en het eindpunt van de VPN bekijken (een goede indicatie van welke VPN-service u gebruikt). Ze weten ook hoeveel verkeer u produceert op welke tijden.

    Het gebruik van een VPN kan ook de netwerkprestaties beïnvloeden. Congestie op een VPN kan u vertragen, maar in zeldzame gevallen kunt u betere snelheden krijgen terwijl u op een VPN bent. Je moet ook controleren of de VPN informatie lekt.

    Bedrijven en hogescholen bieden vaak gratis VPN-toegang voor hun gebruikers. Zorg ervoor dat u het gebruiksbeleid controleert; hun beheerders willen waarschijnlijk niet dat u video streamt of iets doet dat niets met hun netwerk te maken heeft. Als alternatief kunt u betalen voor toegang tot een VPN-service, meestal $ 5-10 per maand. Je moet wat onderzoek doen om de beste VPN voor je behoeften te kiezen, maar we hebben een handige gids samengesteld voor het kiezen van de beste VPN-service die je op weg kan helpen.

    Houd er rekening mee dat u op uw VPN-provider moet kunnen vertrouwen. De VPN voorkomt dat uw internetaanbieder het verkeer in de tunnel ziet. Uw verkeer moet echter worden ontsleuteld zodra het het eindpunt heeft bereikt, zodat het eindpunt het door kan sturen naar de juiste bestemming. Dit betekent dat uw VPN-provider deze informatie kan zien. Veel VPN-services beweren dat ze uw verkeer niet registreren, gebruiken of verkopen. Er is echter vaak geen manier om te vertellen of ze deze beloften al dan niet naleven. Zelfs als ze eerlijk zijn, is het mogelijk hun ISP ontgint de gegevens.

    In het bijzonder moet u op uw hoede zijn voor gratis VPN's. De laatste tijd zijn VPN-browserextensies populair geworden, grotendeels vanwege hun lage / geen kosten en gebruiksgemak. Het uitvoeren van een VPN-service is duur en operators doen dit niet uit de goedheid van hun hart. Als u een van deze gratis services gebruikt, schakelt u vaak gewoon over op de mogelijkheid om u te bespioneren en advertenties van uw ISP naar de VPN te injecteren. Let op: wanneer u niet betaalt voor een dienst met bedrijfskosten, bent u het product.

    Uiteindelijk zijn VPN's een nuttige, maar imperfecte oplossing. Ze bieden een manier om het vertrouwen van uw ISP over te dragen aan een derde partij, maar er is geen eenvoudige manier om vast te stellen of een VPN-provider betrouwbaar is. Als u weet dat uw ISP niet vertrouwd kan worden, kunnen VPN's een kans waard zijn. HTTPS / TLS moet worden gebruikt met een VPN om uw beveiliging en privacy verder te verbeteren.

    Dus, hoe zit het met Tor?

    De Onion Router (Tor) is een systeem dat verkeer codeert en anonimiseert. Tor is complex en hele artikelen kunnen (en zijn) erop geschreven. Hoewel Tor nuttig is voor veel mensen, kan het een uitdaging zijn om correct te gebruiken. Tor zal een veel duidelijker (negatief) effect hebben op de kwaliteit en prestaties van uw dagelijks internetgebruik dan de andere methoden die in dit artikel worden genoemd.


    Alles samenvoegen

    ISP's hebben geen nieuwe bevoegdheden gekregen van dit wetsvoorstel, maar het heeft de overheid verhinderd uw privacy te waarborgen. Er is geen zilveren kogel om te voorkomen dat je ISP je bespioneert, maar er is nog steeds genoeg munitie. Gebruik HTTPS zoveel mogelijk om de berichtinhoud tussen u en de bestemming te beschermen. Overweeg een VPN te gebruiken om door uw ISP te tunnelen. Terwijl je wijzigingen aanbrengt, overweeg jezelf te beschermen tegen andere bronnen van rondsnuffelen en spioneren. Configureer de instellingen van uw besturingssysteem om de privacy te verbeteren (Windows en OSX) en ook uw webbrowser (Chrome, Firefox of Opera). Gebruik een zoekmachine die ook uw privacy respecteert. Het beschermen van je privacy is een zware opgave, nu meer dan ooit, maar How-To Geek is toegewijd om je op weg te helpen.

    Afbeelding tegoed: DennisM2.