כמה ספק שירותי האינטרנט שלך יכול לגלות דרך התעבורה באינטרנט שלך?

ספק האינטרנט שלך יכול לראות את כל התעבורה באינטרנט שלך

מכל מה שאתה מבקש מאלקסה לכל הדוא"ל והסיסמה שלך: אם אתה לא מצפין את התנועה שלך, ספק שירותי האינטרנט שלך (ISP) יכול לראות את כל זה.

כאשר ספק שירותי האינטרנט שלך מטפל בכל התעבורה באינטרנט שלך, הוא יכול לראות את כל מה שאתה עושה באופן מקוון. ספק האינטרנט שלך יכול לאסוף מספיק מידע אישי על מה שאתה מחפש, את מי אתה שולח בדוא"ל (ומתי) ואפילו את עסקאות הביטקוין שלך.

עם זאת, גם אם אתה מצפין את כל התנועה שלך, הדוקרנים בדפוסי התנועה לבדם עשויים להספיק לספק האינטרנט שלך כדי לגלות מה אתה עושה בבית..

בואו נפרט את ספק שירותי האינטרנט שלך יכול לראות כאשר הנתונים שלך אינם מוצפנים וכיצד ניתן לטפל בכל בעיה.

מה יכול ספק שירותי האינטרנט שלך לראות אם הנתונים שלך אינם מוצפנים:

1. האתרים המדויקים שבהם אתה מבקר והסיסמאות שלך

אם האתרים שבהם אתה מבקר אינם מוצפנים, כלומר הם עדיין משתמשים ב- HTTP ולא ב- HTTPS, ספק שירותי האינטרנט שלך יכול, למשל, לדעת את האתרים המדויקים שבהם אתה מבקר. אם אתה קונה ב- http://www.a-shopping-website.com, ספק שירותי האינטרנט שלך יידע מה קנית, שם המשתמש והסיסמה שבהם אתה משתמש לחשבונך, וכל פרטי תשלום שתזין. אם במקום זאת תעבור אל https://www.a-shopping-website.com, כל ספק שירותי האינטרנט שלך יראה שאתה ביקרת באתר, אבל לא מה שאתה עושה עליו.

פיתרון: ודא שהאתרים שבהם אתה מבקר משתמשים ב- HTTPS (אנו ממליצים להשיג HTTPS לכל מקום כדי להבטיח שדפי האינטרנט שבהם אתה מבקר מוצפנים) ואל תבקר באתרים עם אישורי SSL שפג תוקפם או לא חוקיים..

אם אינך רוצה שה- ISP שלך יראה באילו אתרים אתה מבקר בכלל, השתמש ב- VPN טוב.

2. המיילים שלך

אם אתה משתמש בשירות דוא"ל שאינו משתמש בהצפנת Transport Layer Security (TLS), ספק שירותי האינטרנט שלך עשוי לראות את תוכן ההודעות שלך, ואם ספק שירותי האינטרנט שלך הוא גם ספק שירותי הדואר האלקטרוני שלך, הם בהחלט יכולים.

פיתרון: השתמש בשירות דוא"ל עם הצפנת TLS (המכונה לעתים קרובות STARTTLS) מעל HTTPS ותעודות SSL תקפות. אך קח בחשבון ששירות הדוא"ל יכול כעת להסתכל גם בדוא"ל האישי שלך.

ספקים מסוימים, כמו גוגל מייל, יודיעו לך עם נעילה אדומה קטנה אם המקבל או השולח לא ישתמשו נכון ב- TLS. אתה יכול להודיע ​​לשולח הדוא"ל על שגיאה זו, או לבקש כתובת דוא"ל אחרת.

לחלופין, תוכל לבחור למחוק את חשבון Gmail ההוא ולשקול במקום זאת את החלופות המודעות לפרטיות.

3. אם אתה סוחב

ספק האינטרנט שלך יכול לראות מתי אתה משתמש ב- BitTorrent כדי להוריד קבצים, גם אם הם חוקיים (למשל, עדכון למשחק). אמנם יתכן שלא אכפת להם כל כך הרבה מהתוכן שאתה סוחף כמו תאגידים מסוימים (שיכולים לראות את כתובת ה- IP שלך מהטורנט, שים לב), ברגע ש- ISP יבחין שאתה משתמש ברוחב הפס לצורך סיבוב, הם עשויים להצער את ההורדה שלך מהירויות.

פיתרון: כדי למנוע מ- ISP שלך לזהות את פעילותך המובילה, השתמש ב- VPN לצורך הורדה בטוחה ומהירה.

4. עסקאות הביטקוין שלך

מכיוון שלקוחות ביטקוין רגילים שולחים הודעות לא מוצפנות סטנדרטיות ומעוצבות באופן ייחודי ליציאות TCP מבוססות, ספק שירותי האינטרנט שלך יכול לאתר בקלות אם אתה משתמש בביטקוין. מהתנועה שלך הם יכולים גם לאתר את העסקאות שלך אליך. מכיוון ש- ISP יכול לראות את כל התעבורה הנכנסת שלך, הם יכולים להסיק שכל עסקה שאתה שולח שלא קיבלה ממישהו אחר היא עסקה שיצרת.

פיתרון: למרות ש- VPN טוב או רשת Tor יכולים למנוע מה- ISP שלך לעקוב אחר עסקאות הביטקוין שלך מהתנועה הנכנסת שלך, ישנם עדיין דרכים אחרות דרכן הם יכולים להבין את העסקאות שלך.

אם אתה רוצה לוודא שעסקאות הביטקוין שלך אנונימיות, עיין במדריך של לקסי כיצד לבצע תשלומי ביטקוין אנונימיים.

מה יכול ספק האינטרנט שלך לראות אם הנתונים שלך מוצפנים:

אם אתה מצפין את כל נתוני התעבורה באינטרנט, עבודה נהדרת! עם זאת, ספק שירותי האינטרנט שלך יכול עדיין להסתכל במטא-נתונים שלא מוצפנים שעוקבים אחר תנועת האינטרנט המוצפנת - הם לא יודעים מה בדיוק התנועה, אך הם יכולים לבצע הסקנות חזקות על סמך אופי גודלה, תדירותה ותזמון דפוסי התנועה.

מחקרים אחרונים הראו שמפעילי רשת עדיין יכולים ללמוד עליך רבות מהתעבורה המוצפנת שלך. מחקר אחד מצא כי לכל סרטון Youtube יש דפוס תנועה ייחודי כאשר הוא מוזרם למכשיר שלך, ואם ספק שירותי האינטרנט, הם יכולים לקבוע את הסרטונים המדויקים שאתה צופה בהם. מחקר מדאיג נוסף במכשירי IoT של חוקרים מאוניברסיטת פרינסטון סיכם:

"ספק שירותי אינטרנט או צופי רשת אחרים יכולים להסיק פעילויות ביתיות רגישות לפרטיות על ידי ניתוח תנועה באינטרנט מבתים חכמים המכילים מכשירי IoT זמינים מסחרית."

במילים אחרות, כל דבר מאלקסה שלך לצג SleepSense יכול לערער את פרטיותך על ידי חושף את השגרה היומיומית שלך.

חיבור כל המכשירים שלך באמצעות נתב תומך VPN יקל על ספק האינטרנט שלך להפליא להבין באיזה מכשיר אתה משתמש. אבל זה לא לגמרי בלתי אפשרי עבור יריב נחוש להסיק איזה סוג תנועה אתה שולח, במיוחד אם יש לך רק מכשיר IoT אחד, או אם מספר מכשירים שולחים תנועה דלילה, כמו מנעולי דלת חכמים ומסכי שינה.

פיתרון: לטרוף את התבנית על ידי הוספת תנועה נכנסת ויציאה אקראית לתעבורת האינטרנט המוצפנת שלך. כדי שזה יעבוד, תצטרך להשתמש ב- VPN כדי לקבץ את כל התעבורה מהבית שלך יחד, כך ש- ISP לא יוכל עוד להבדיל בין סרט, סיקור או אתר..

וודא שיש תנועה מתמדת שנכנסת ויוצאת מביתך גם כשאתה לא שם. עם תנועה קבועה לאורך כל היום, אתה נמנע ממספר תנועה כאשר, למשל, אתה נכנס לרשת אחרי שהגעת הביתה מהעבודה.

ליצור נכנס תנועה, צור זרם קבוע שיכסה כל קפיצות בקצב התנועה כאשר, למשל, אתה מפעיל את המחשב שלך כשאתה חוזר הביתה אחרי העבודה. הפעל שירות הזרמת שמע כמו Spotify, או רדיו דיגיטלי המשדר ומשתיק אותו.

ליצור יוצא תנועה, אתה יכול לשתף קבצים פופולריים כמו הגרסה האחרונה של לינוקס בשירות שיתוף קבצים.

TL; DR: שלוט במידע שאתה נותן לספק האינטרנט שלך

1. בדוק שבכל אתר יש HTTPS. השתמש ב- HTTPS בכל מקום.
2. השתמש בדוא"ל עם הצפנת TLS.
3. אפילו יותר טוב, השתמש בשירות דוא"ל בתשלום שלא יעקוב אחר ההודעות שלך.
4. השתמש ב- VPN טוב כדי להצפין את כל התעבורה שלך.
5. קרא כיצד לשמור על עסקאות ביטקוין בעילום שם.
6. צור תנועה נכנסת על ידי הפעלת זרמי שמע כשאתה לא בבית, וצור תנועה יוצאת על ידי שיתוף קבצים פופולריים באמצעות שירותי שיתוף קבצים..

כמה ספק שירותי האינטרנט שלך יכול לגלות דרך התעבורה באינטרנט שלך?
admin Author
Sorry! The Author has not filled his profile.