Cik daudz jūsu interneta pakalpojumu sniedzējs var uzzināt, izmantojot jūsu interneta trafiku?
Sākot no visa, ko jautājat Alexa, līdz visiem jūsu e-pasta ziņojumiem un parolēm: ja ne šifrējat savu trafiku, jūsu interneta pakalpojumu sniedzējs (ISP), iespējams, var redzēt visu to.
Tā kā jūsu ISP apstrādā visu jūsu interneta trafiku, tajā var redzēt visu, ko darāt tiešsaistē. Jūsu ISP varētu savākt pietiekami daudz personiskas informācijas par to, ko meklējat, kam sūtāt e-pastu (un kad), un pat par jūsu Bitcoin darījumiem.
Tomēr, pat ja jūs šifrējat visu savu datplūsmu, ar satiksmes modeļa pieaugumu vien var pietikt, lai ISP uzzinātu, ko jūs darāt mājās..
Nodalīsim to, ko jūsu interneta pakalpojumu sniedzējs var redzēt, kad jūsu dati tiek šifrēti, un kā risināt katru problēmu.
Ko var redzēt jūsu interneta pakalpojumu sniedzējs, ja dati nav šifrēti:
1. Precīzi apmeklētās vietnes un paroles
Ja jūsu apmeklētās vietnes nav šifrētas, t.i., tās joprojām izmanto HTTP, nevis HTTPS, jūsu ISP var, piemēram, zināt precīzas vietnes, kuras apmeklējat. Ja jūs iepērkaties vietnē http://www.a-shopping-website.com, jūsu interneta pakalpojumu sniedzējs zina, ko iegādājāties, lietotājvārdu un paroli, ko izmantojat savam kontam, kā arī visu ievadīto maksājuma informāciju. Ja tā vietā apmeklējat vietni https://www.a-shopping-website.com, viss jūsu IPS redzēs, ka jūs apmeklējāt vietni, bet ne to, ko jūs darāt tajā.
Risinājums: Pārbaudiet, vai jūsu apmeklētās vietnes izmanto HTTPS (mēs iesakām iegūt HTTPS visur, lai palīdzētu nodrošināt jūsu apmeklēto vietņu šifrēšanu) un neapmeklējiet vietnes ar derīguma termiņiem vai nederīgiem SSL sertifikātiem.
Ja nevēlaties, lai ISP vispār redzētu, kuras vietnes apmeklējat, izmantojiet labu VPN.
2. Jūsu e-pasti
Ja izmantojat e-pasta pakalpojumu, kas neizmanto transporta slāņa drošības (TLS) šifrēšanu, jūsu ISP, iespējams, var redzēt jūsu e-pastu saturu, un, ja jūsu ISP ir arī jūsu e-pasta pakalpojumu sniedzējs, viņi noteikti var.
Risinājums: Izmantojiet e-pasta pakalpojumu, kam ir TLS šifrēšana (bieži saukta par STARTTLS) virs HTTPS un derīgiem SSL sertifikātiem. Bet ņemiet vērā, ka e-pasta pakalpojums tagad var aplūkot arī jūsu personiskos e-pastus.
Daži pakalpojumu sniedzēji, piemēram, Google Mail, jūs informēs ar nelielu sarkanu slēdzeni, ja saņēmējs vai sūtītājs neizmanto TLS pareizi. Par šo kļūdu varat paziņot e-pasta sūtītājam vai lūgt citu e-pasta adresi.
Alternatīvi, jūs varētu izvēlēties dzēst šo Gmail kontu un tā vietā apsvērt šīs privātumu apzinošās alternatīvas.
3. Vai jūs mocīsit
Jūsu ISP var redzēt, kad failu lejupielādēšanai izmantojat BitTorrent, pat ja tie ir likumīgi (piemēram, spēles atjauninājums). Lai arī viņiem, iespējams, nerūp tik daudz saturs, cik jūs mocat, tikpat daudz kā korporācijas (kuras var redzēt jūsu IP adresi no straumes, ņemiet vērā jūs), tiklīdz ISP paziņo, ka jūs izmantojat joslas platumu mocīšanai, viņi, iespējams, kavē jūsu lejupielādi ātrumi.
Risinājums: Lai jūsu ISP nevarētu noteikt jūsu straumēšanas aktivitātes, drošai un ātrai lejupielādei izmantojiet VPN.
4. Jūsu Bitcoin darījumi
Tā kā parastie Bitcoin klienti sūta standarta un unikāli formatētus nešifrētus ziņojumus uz labi izveidotiem TCP portiem, jūsu ISP var diezgan viegli pamanīt, ja izmantojat Bitcoin. No jūsu trafika viņi var arī izsekot jūsu darījumiem. Tā kā ISP var redzēt visu jūsu ienākošo trafiku, viņi var secināt, ka jebkurš jūsu izsūtīts darījums, kas nav saņemts no citas personas, ir jūsu izveidots darījums..
Risinājums: Kaut arī labs VPN vai Tor tīkls var liegt jūsu interneta pakalpojumu sniedzējam izsekot jūsu Bitcoin darījumiem no ienākošās trafika, joprojām pastāv citi veidi, caur kuriem viņi var izdomāt jūsu darījumus..
Ja vēlaties pārliecināties, vai jūsu Bitcoin darījumi ir anonīmi, iepazīstieties ar Lexie rokasgrāmatu par to, kā veikt anonīmus Bitcoin maksājumus.
Ko jūsu interneta pakalpojumu sniedzējs var redzēt, ja jūsu dati ir šifrēti:
Ja šifrējat visus savus tīmekļa trafika datus, lielisks darbs! Tomēr jūsu ISP joprojām var apskatīt nešifrētus metadatus, kas seko šifrētai tīmekļa trafikai – viņi nezina, kas tieši ir trafiks, bet viņi var izdarīt spēcīgus secinājumus, pamatojoties uz tā lieluma, biežuma un datplūsmas modeļa laika raksturu..
Jaunākie pētījumi liecina, ka tīkla operatori joprojām var daudz uzzināt par jums no jūsu šifrētās trafika. Vienā pētījumā tika atklāts, ka katram Youtube videoklipam ir unikāls trafika modelis, straumējot to ierīcē, un, ja interneta pakalpojumu sniedzējs vēlas, viņi varētu noteikt precīzus jūsu skatītos videoklipus. Citā satraucošā pētījumā par IoT ierīcēm, ko veica Prinstonas universitātes pētnieki, secināja:
“IPS vai citi tīkla novērotāji var secināt par privātās dzīves neaizskaramām darbībām mājās, analizējot interneta trafiku no viedajām mājām, kurās ir komerciāli pieejamas IoT ierīces.”
Citiem vārdiem sakot, jebkurš, sākot no Alexa un beidzot ar SleepSense Monitor, var mazināt jūsu privātumu pakļaujot ikdienas gaitām.
Visu savu ierīču savienošanai, izmantojot maršrutētāju, kurā iespējots VPN, ISP būtu neticami grūti izdomāt, kuru ierīci izmantojat. Tomēr noteiktam pretiniekam nav pilnīgi neiespējami secināt, kāda veida trafiku jūs sūtāt, it īpaši, ja jums ir tikai viena IoT ierīce vai ja vairākas ierīces sūta reti satiksmi, piemēram, viedās durvju slēdzenes un miega monitori.
Risinājums: Šifrējiet modeli, šifrētajā tīmekļa trafikā pievienojot nejaušu ienākošo un izejošo trafiku. Lai tas darbotos, jums būs jāizmanto VPN, lai apkopotu visu trafiku no jūsu mājas, lai ISP vairs nevarētu atšķirt filmu, torrentu vai vietni.
Pārliecinieties, ka jūsu mājās notiek nepārtraukta satiksme, pat ja neesat tur. Pastāvīga satiksme visas dienas garumā ļauj izvairīties no satiksmes intensitātes, piemēram, dodoties tiešsaistē pēc atgriešanās mājās no darba.
Radīt ienākošie trafiku, izveidojiet pastāvīgu straumi, kas sedz visus trafika ātruma pieaugumus, piemēram, kad ieslēdzat datoru, kad esat mājās pēc darba. Palaidiet audio straumēšanas pakalpojumu, piemēram, Spotify, vai digitālā radio apraidi, un izslēdziet to.
Radīt izejošais trafiku, failu apmaiņas pakalpojumā jūs varētu koplietot tādus populārus failus kā Linux jaunākā versija.
TL; DR: kontrolējiet informāciju, ko sniedzat savam ISP
1. Pārbaudiet, vai katrā vietnē ir HTTPS. Izmantojiet HTTPS visur.
2. Izmantojiet e-pastu ar TLS šifrēšanu.
3. Vēl labāk, izmantojiet apmaksātu e-pasta pakalpojumu, kas neuzraudzīs jūsu ziņojumus.
4. Lai šifrētu visu trafiku, izmantojiet labu VPN.
5. Uzziniet, kā saglabāt Bitcoin darījumus anonīmus.
6. Izveidojiet ienākošo trafiku, atskaņojot audio straumes, kad neesat mājās, un izveidojiet izejošo trafiku, koplietojot populāros failus, izmantojot failu koplietošanas pakalpojumus..
17.04.2023 @ 15:58
Šajā rakstā ir aprakstīts, kā jūsu interneta pakalpojumu sniedzējs var redzēt jūsu interneta aktivitātes, ja dati nav šifrēti. Tas ir svarīgs jautājums, jo jūsu ISP var redzēt jūsu apmeklētās vietnes, e-pastus, lejupielādes un pat Bitcoin darījumus. Lai novērstu šo problēmu, ir ieteicams izmantot HTTPS, TLS un derīgus SSL sertifikātus, kā arī VPN un Tor tīklu. Šī informācija ir svarīga, lai nodrošinātu jūsu privātumu un drošību tiešsaistē.