Колко може да разбере вашият доставчик на интернет услуги чрез вашия интернет трафик?

Вашият интернет доставчик може да вижда целия ви интернет трафик

От всичко, което поискате от Alexa, към всичките си имейли и пароли: Ако не шифровате трафика си, вашият доставчик на интернет услуги (ISP) може потенциално да го види.

Докато вашият интернет доставчик обработва целия си интернет трафик, той може да вижда всичко, което правите онлайн. Вашият интернет доставчик може да събере достатъчно лична информация за това, което търсите, кого изпращате по имейл (и кога) и дори вашите биткойн транзакции.

Въпреки това, дори ако криптирате целия си трафик, шиповете само в моделите на трафик може да са достатъчни за вашия интернет доставчик да разбере какво правите у дома.

Нека разберем какво може да види вашият интернет доставчик, когато вашите данни са или не са шифровани, и как да разрешите всеки проблем.

Какво може да види вашия интернет доставчик, ако данните ви не са шифровани:

1. Точните сайтове, които посещавате, и вашите пароли

Ако уебсайтовете, които посещавате, са нешифровани, т.е. те все още използват HTTP, а не HTTPS, вашият интернет доставчик може например да знае точните сайтове, които посещавате. Ако пазарувате на http://www.a-shopping-website.com, вашият интернет доставчик ще знае какво сте закупили, потребителското име и паролата, които използвате за вашия акаунт, и всяка въведена информация за плащане. Ако вместо това отидете на https://www.a-shopping-website.com, всичко, което ви предлага интернет доставчикът, е, че сте посетили сайта, но не и това, което правите на него.

Решение: Проверете дали сайтовете, които посещавате, използват HTTPS (препоръчваме ви да получавате HTTPS навсякъде, за да гарантирате, че уеб страниците, които посещавате, са криптирани) и не посещавайте сайтове с изтекли или невалидни SSL сертификати.

Ако не искате вашият интернет доставчик да вижда какви сайтове посещавате изобщо, използвайте добра VPN.

2. Вашите имейли

Ако използвате услуга за електронна поща, която не използва криптиране на защитния слой на транспортния слой (TLS), вашият интернет доставчик може да вижда съдържанието на вашите имейли и ако вашият интернет доставчик е и доставчик на услуги за електронна поща, те определено могат.

Решение: Използвайте електронна услуга, която има TLS криптиране (често наричано STARTTLS) отгоре на HTTPS и валидни SSL сертификати. Но имайте предвид, че услугата за електронна поща вече може да разгледа и личните ви имейли.

Някои доставчици, като Google Mail, ще ви уведомят с малка червена брава, ако получателят или подателят не използва правилно TLS. Можете да уведомите изпращащия имейл за тази грешка или да поискате друг имейл адрес.

Освен това можете да изберете да изтриете този акаунт в Gmail и вместо това да обмислите тези алтернативи, свързани с поверителността.

3. Независимо дали сте торент

Вашият интернет доставчик може да вижда, когато използвате BitTorrent за изтегляне на файлове, дори ако те са законни (например актуализация на играта). Макар че може да не се интересуват толкова от съдържанието, което торентите, колкото някои корпорации (които могат да видят вашия IP адрес от торента, имайте предвид), след като ISP забележи, че използвате честотна лента за торент, може да заглуши изтеглянето ви скорости.

Решение: За да предотвратите вашия ISP да идентифицира вашата активност по торент, използвайте VPN за безопасно и бързо изтегляне.

4. Вашите транзакции с биткойн

Тъй като обикновените клиенти на биткойн изпращат стандартни и уникално форматирани нешифровани съобщения до добре установени TCP портове, вашият интернет доставчик може доста лесно да забележи, ако използвате Bitcoin. От вашия трафик те могат също да проследят транзакциите ви обратно. Тъй като интернет доставчикът може да вижда целия ви входящ трафик, той може да заключи, че всяка транзакция, която изпращате, която не е получена от някой друг, е транзакция, която сте създали.

Решение: Докато доброто VPN или Tor мрежата може да попречи на вашия интернет доставчик да проследява вашите биткойн транзакции от входящия ви трафик, все още има други пътища, чрез които те могат да разберат вашите транзакции.

Ако искате да се уверите, че вашите транзакции с биткойн са анонимни, проверете ръководството на Lexie за това как да правите анонимни плащания с Bitcoin.

Какво може да види вашия интернет доставчик, ако вашите данни са криптирани:

Ако криптирате всичките си данни за уеб трафик, чудесна работа! Вашият интернет доставчик обаче все още може да погледне на незашифрованите метаданни, които следват криптирания уеб трафик - те не знаят какво точно представлява трафикът, но могат да правят силни заключения въз основа на характера на неговия размер, честота и време на модели на трафик..

Последните проучвания показват, че мрежовите оператори все още могат да научат много за вас от вашия криптиран трафик. Едно проучване установи, че всеки видеоклип в Youtube има уникален модел на трафик, когато се предава на вашето устройство и ако ISP иска, може да определи точните видеоклипове, които гледате. Друго тревожно проучване на IoT устройства от изследователи от Принстънския университет заключава:

„Интернет доставчик или други мрежови наблюдатели могат да направят извода за чувствителни към поверителност вътрешни дейности чрез анализ на интернет трафик от интелигентни домове, съдържащи търговски достъпни IoT устройства.“

С други думи, всичко от вашата Alexa до вашия SleepSense Monitor може да подкопае вашата поверителност излагайки ежедневната си рутина.

Свързването на всичките ви устройства чрез маршрутизатор с активиран VPN би направило невероятно трудно за вашия интернет доставчик да разбере кое устройство използвате. Но не е напълно невъзможно един твърд противник да заключи какъв трафик изпращате, особено ако имате само едно IoT устройство или ако няколко устройства изпращат оскъден трафик, като интелигентни брави на вратите и монитори за сън.

Решение: Закрепете шаблона, като добавите произволен входящ и изходящ трафик във вашия криптиран уеб трафик. За да работи това, ще трябва да използвате VPN, за да свържете целия трафик от къщата си заедно, така че интернет доставчикът вече не може да прави разлика между филм, торент или уебсайт.

Уверете се, че постоянен трафик влиза и излиза от дома ви, дори когато не сте там. При постоянен трафик през целия ден избягвате скок на трафика, когато например отидете в интернет, след като се приберете от работа.

Да създам входящ трафик, създайте постоянен поток, който ще покрие всякакви скокове в скоростта на трафик, когато например включите компютъра си, когато се приберете след работа. Пуснете аудио стрийминг услуга като Spotify или цифрово радио излъчване и го заглушете.

Да създам изходяща трафик, можете да споделяте популярни файлове като най-новата версия на Linux в услуга за споделяне на файлове.

TL; DR: Контролирайте информацията, която давате на вашия интернет доставчик

1. Проверете дали всеки сайт има HTTPS. Използвайте HTTPS навсякъде.
2. Използвайте имейл с TLS криптиране.
3. Още по-добре използвайте платена услуга за електронна поща, която няма да следи вашите съобщения.
4. Използвайте добра VPN, за да криптирате целия си трафик.
5. Прочетете как да поддържате анонимни вашите биткойн транзакции.
6. Създавайте входящ трафик, като възпроизвеждате аудио потоци, когато не сте вкъщи, и създайте изходящ трафик, като споделяте популярни файлове чрез услуги за споделяне на файлове.

Колко може да разбере вашият доставчик на интернет услуги чрез вашия интернет трафик?
admin Author
Sorry! The Author has not filled his profile.