Dlaczego wszyscy mówią o VPN?
Wczoraj Izba Reprezentantów zatwierdziła środek,
który zabił nadchodzący wyrok FCC, który wymagałby od dostawców Internetu, aby poprosili Cię o pozwolenie na sprzedaż danych przeglądania. Teraz wszyscy próbują znaleźć sposób na obejście tego, a wirtualne sieci prywatne (VPN) są najpopularniejszym sposobem na to. Ale co to do cholery jest?
Zanim zaczniemy, warto nadrobić zaległości w polityce. W październiku FCC położyła podwaliny pod nową regułę, która wymagała od usługodawców internetowych zbierania danych przeglądania i sprzedawania ich reklamodawcom. Zbieranie i sprzedawanie danych to coś, co dostawcy usług internetowych robili i chcą nadal robić, ale FCC miała im to nieco utrudnić. Nowa zasada prywatności FCC miała wejść w życie w grudniu tego roku, ale w zeszłym tygodniu Senat głosował za jej usunięciem. Wczoraj Izba poszła w jego ślady i nie ma powodu, by oczekiwać, że prezydent postąpi inaczej.
Prawdopodobnie zadajesz sobie pytanie, dlaczego lub jak to się w ogóle stało, ponieważ dostawca usług internetowych pyta Cię, czy możesz sprzedać swoje prywatne dane, wydaje się proste i wystarczająco proste. Do diabła, wydaje się po prostu amerykańskie, ponieważ większość aplikacji, systemów operacyjnych i innych usług musi robić to samo. Przeciwnicy przepisów FCC sugerują, że my, konsumenci, powinniśmy mieć swobodę wyboru dostawcy Internetu, który nie śledzi i nie sprzedaje naszych danych ... nawet jeśli wszyscy to robią.
AT&T , Sprint i T-Mobile sprzedawały smartfony z preinstalowanym oprogramowaniem do śledzenia, Verizon potajemnie sprzedawał telefony z plikami śledzenia , a Comcast zasugerował kiedyś dodatkowe opłaty za prywatność . Niezależnie od tego, istnieje duże prawdopodobieństwo, że nie masz luksusu dla swojego domowego dostawcy usług internetowych. Każde miasto, w którym kiedykolwiek mieszkałem, ma co najwyżej jedną lub dwie opcje ISP. Oto polityka prywatności największych amerykańskich dostawców usług internetowych i żaden z nich nie zachowa Twoich danych dla siebie:
Po uchwaleniu ustawy przez Senat blogerzy techniczni w Stanach Zjednoczonych szybko wrócili z rozwiązaniem umożliwiającym śledzenie Cię przez dostawcę usług internetowych: VPN . Wirtualna sieć prywatna szyfruje ruch, zanim opuści on urządzenie, a dane pozostają zaszyfrowane, gdy przechodzą przez sieć usługodawcy internetowego. Gdy dotrze do serwera VPN, odszyfrowuje dane, a następnie wysyła je do internetu. To pośrednik między tobą a Internetem. Twój dostawca usług internetowych może więc zobaczyć tylko zbiór zaszyfrowanego ruchu, który wygląda jak losowe znaki. Dla twojego dostawcy usług internetowych używanie VPN przez cały czas wygląda tak, jakbyś odwiedzał tylko jedną witrynę internetową. Wtedy nie mogliby sprzedać twoich danych, ponieważ nie mieliby pojęcia, na co patrzysz w Internecie. VPN to usługi subskrypcyjne, które wahają się od bezpłatnych do 10 USD miesięcznie.
Historycznie rzecz biorąc, sieci VPN są najbardziej popularne ze względu na bezpieczeństwo. Firmy używają ich, ponieważ są to łatwy sposób dla pracowników zdalnych na bezpieczny dostęp do sieci firmowej, gdy są poza domem. To samo bezpieczeństwo dotyczy także reszty z nas, zwłaszcza gdy korzystamy z publicznego Wi-Fi . Używałem VPN podczas podróży po hotelach lub pracy w kawiarniach przez bardzo długi czas.
Sieci VPN są również popularnym sposobem obejścia treści z ograniczeniami geograficznymi lub rządowych blokad. Dostawca może hostować VPN w dowolnym miejscu na świecie, a gdziekolwiek jest ta sieć VPN, tam będziesz pojawiać się w Internecie. Tak więc, jeśli korzystasz z VPN w Anglii, możesz uzyskać dostęp do brytyjskiej wersji Internetu, w tym do wszystkich treści BBC, które chciałeś oglądać. Jeśli jesteś w Korei Północnej, możesz obejść cenzurę tego kraju . Sieci VPN nie zapewniają anonimowości, a jedynie szyfrują Twój ruch, utrudniając zewnętrznemu szpiegowi sprawdzenie, jakie strony internetowe odwiedzasz.
Sieci VPN są dziś popularne, ale nie są magiczną kulą. Im te rzeczy stają się gorętsze, tym bardziej ciemne będą praktyki biznesowe i nikt nie może ich powstrzymać.
VPN wie o Twoim ruchu internetowym tyle samo, co Twój dostawca usług internetowych. VPN może ukrywać ten ruch przed dostawcą usług internetowych, ale może on sam zbierać i sprzedawać te same dane. Co gorsza, sieci VPN nie są regulowane i nie ma silnego systemu recenzowania, co oznacza, że trudno jest znaleźć taki, który jest godny zaufania. Wiele programów VPN jest darmowych i otwartych, co oznacza, że każdy z rozsądnymi umiejętnościami technicznymi może je skonfigurować i pobierać opłaty za dostęp do niego dość łatwo. Jeśli chcesz przez chwilę dumnie pokazać swój kapelusz z folii aluminiowej, istnieje nawet możliwość, że firmy VPN zbierają i sprzedają dane rządowi, a może nawet są zarządzane przez rządy, bo dlaczego nie w tym momencie.
Sprawa w punkcie, na początku tego roku, naukowcy opublikowała białą księgę , który stwierdził, że 18 procent Android VPN nie szyfrowania ruchu w ogóle . Czemu? Ponieważ nie muszą. Mogą robić, co chcą. Oczywiście, gdy zostaną złapani, wypadają z biznesu, usuwają swoje aplikacje i znikają, ale mogą równie szybko pojawić się w innej formie. Szyfrowanie to tylko jeden element tej układanki. Bezpieczeństwo jest ważne, ale tak samo jak prywatność. Jeśli Twój dostawca VPN rejestruje cały Twój ruch i go sprzedaje, to nie jest lepszy od Twojego dostawcy usług internetowych.
Mamy podziale systemu do znalezienia wiarygodnego VPN przed , więc nie będę powtarzać, że tutaj, ale krótka wersja jest: wolny jest prawie zawsze złe wiadomości i wykonać badania przed zapisać się do operatora sieci VPN. Ta jedna witryna prywatności ma ogromną listę VPN, która obejmuje kraj, w którym się znajdują (co oznacza również, jakiej jurysdykcji podlegają), czy VPN rejestruje ruch, czy rejestruje adresy IP, akceptuje anonimowe metody płatności i wiele więcej . Dla naszego startu, odkryliśmy, prywatny dostęp do Internetu , SlickVPN , NordVPN, Hideman i Tunnelbear wszystkie zostały wiarygodny i przejrzysty w ostatnich latach. Pamiętaj, że to nie tylko Twój domowy dostawca Internetu zbiera te dane, ale także Twój operator komórkowy, więc aby obejść ten problem, musisz korzystać z VPN w domu i w podróży.
Jeśli nie chcesz powierzać swoich danych zewnętrznej sieci VPN, nie winię Cię, ale stworzenie własnego rozwiązania nie jest łatwe. Aby uruchomić własną sieć VPN, która jest przydatna do omijania śledzenia danych własnego dostawcy usług internetowych, musi znajdować się poza siedzibą firmy. Oznacza to, że musisz umieścić go na serwerze internetowym. Popularne opcje to Streisand , Sovereign , OpenVPN i AutoVPN . Streisand jest najprostszym z tych narzędzi, ale nadal musisz wiedzieć, jak skonfigurować serwer Ubuntu na Amazon, DigitalOcean lub innych obsługiwanych przez nich dostawcach, a będziesz potrzebować wiedzy technicznej, aby to zrobić. Ponadto, chociaż samo oprogramowanie jest bezpłatne, serwer WWW już nie. Będziesz przynajmniej mieć pewność, że Twoja sieć VPN jest w pełni pod Twoją kontrolą.
Obchodzenie systemu może wydawać się poważnym politycznym oświadczeniem, w którym możesz wylegiwać się na kanapie pokrytej solą i chipsami z octu ze środkowym palcem w powietrzu, ale jest to nie tylko leniwe, ale także zły sposób na wpływanie na zmiany. Jako witryna technologiczna VPN jest oczywiście rozwiązaniem, które wymyślamy, ale jest to problem z polityką. Obarczenie konsumenta ciężarem prywatności w tej chwili sugeruje, że Kongres nie jest zainteresowany dostarczaniem nam rozwiązania w przyszłości.
Sieci VPN i rozszerzenia przeglądarki skupiające się na prywatności
to tymczasowe obejście, ale nie możemy i nie powinniśmy być zmuszeni do tego wiecznie. To stwierdzenie, ale nadal potrzebny jest plan długoterminowy. Musimy dążyć do większego bezpieczeństwa i lepszych praktyk w zakresie prywatności ze strony naszych dostawców usług internetowych i odwiedzanych przez nas witryn, ponieważ rząd wyraźnie nie pomoże nam bez walki.
Oto jeden mały przykład: więcej witryn mogłoby przejść z protokołu HTTP na HTTPS, co zabezpiecza połączenie z witryną internetową. Utrudnia to również Twojemu dostawcy usług internetowych zobaczenie, co robisz w dowolnej witrynie internetowej, ponieważ widzi tylko, że jesteś w YouTube, a nie w którym filmie jesteś. Nie jest to łatwe. W zeszłym roku Wired szczegółowo opisali swój proces i napotkali wiele problemów. Dodanie rozszerzenia przeglądarki HTTPS Everywhere jest świetne dla osób zorientowanych na technologię, ale moja mama, która również nie chce, aby jej dostawca Internetu ją śledził, nie zrobi tego.
Wreszcie, aby stwierdzić, co oczywiste, Twój dostawca usług internetowych nie jest jedynym, który Cię śledzi. Prawie każda witryna internetowa, od Google po Amazon po losowy blog w głębi internetu, śledzi i gromadzi dane przeglądania. Robią to za pomocą plików cookie lub skryptów, a ich profile danych użytkownika są prawdopodobnie znacznie bardziej zaawansowane niż dostawcy usług internetowych. Korzystanie z rozszerzenia, takiego jak uBlock Origin lub Disconnect, może pomóc zablokować zbieranie danych, ale jeśli nadal nalegasz na ciągłe logowanie na swoje konto Google, to wszystko na nic. To wszystko stanie się niezależnie od tego, czy korzystasz z VPN. Pamiętaj, dobra sieć VPN rozwiązuje tylko jedną część problemu, zasłaniając ruch przed dostawcą usług internetowych lub przed złośliwymi szpiegami w publicznych sieciach Wi-Fi. Mnóstwo innych miejsc gromadzi dane o Tobie.