U hebt recentelijk veel nieuws gehoord over internetserviceproviders (ISP's) die uw browsegeschiedenis bijhouden en al uw gegevens verkopen. Wat betekent dit en hoe kun je jezelf het beste beschermen?

What Happened

GERELATEERD: Wat is netneutraliteit?

Traditioneel is de Federal Trade Commission (FTC) belast met het reguleren van ISP's . Begin 2015 stemde de Federal Communications Commission (FCC) in de herindeling van breedbandinternettoegang als een "common carrier" -dienst, als onderdeel van een streven naar netneutraliteit. Hierdoor veranderde de regulering van ISP's van de FTC naar de FCC.

De FCC legde toen beperkingen op aan wat ISP's wel en niet mochten doen met hun klanten. ISP's zouden het doorzoeken van zoekverkeer kunnen weigeren, extra advertenties op webpagina's kunnen invoegen en gebruikersgegevens (zoals locatie- en browsegeschiedenis) kunnen verkopen, naast andere praktijken die winstgevend zijn ten koste van gebruikers.

In maart 2017 hebben de senaat en House heeft gestemd over een resolutie van de Congres Review Act (CRA) om de privacyregels van de FCC in te trekken en te voorkomen dat ze toekomstige regels opstellen. Hun rechtvaardiging voor de rekening was dat bedrijven zoals Google en Facebook deze informatie mogen verkopen, en dat de regels oneerlijk beletten dat ISP's concurreren. De wetgevers beweerden dat omdat Google ongeveer een marktaandeel van 81% heeft bij het zoeken, ze meer controle hebben over de markt dan welke andere internetprovider dan ook. Hoewel Google's dominantie in het zoeken echt is, hebben internetgebruikers de mogelijkheid om Google, Facebook of een andere site te vermijden. De meeste mensen gebruiken Google voor zoeken, maar er zijn genoeg andere opties en het is gemakkelijk om te schakelen. Met tools als Privacy Badger is het vrij eenvoudig om Google of Facebook's analyses op het web te vermijden. Ter vergelijking, al uw internetverkeer gaat via uw ISP, en zeer weinig Amerikanen hebben meer dan een of twee keuzes.

De rekening werd begin april door de president ondertekend. Hoewel niet alle regels van de FCC van kracht waren voordat ze ongeldig werden verklaard, is dit nog steeds een grote klap voor de privacy van Amerikanen online. Omdat ISP's nog steeds als gewone dragers worden geclassificeerd, heeft geen andere regelgevende instantie het toezicht om deze regels te herstellen.

Nieuwswaardig, maar niet zo nieuw

Veel van de FCC-voorschriften zouden in 2017 en 2018 moeten beginnen. Grote ISP's hebben zijn hun gebruikers al jaren aan het volgen. Verizon gebruikte het beroemde gebruik om een ​​supercookie in alle browserverzoeken van hun klanten te injecteren, waardoor zij (en derden) individuele gebruikers op internet konden volgen. De supercookie werd aan verzoeken toegevoegd nadat ze de computers van de gebruikers hadden verlaten, dus er was geen manier om ze te vermijden totdat Verizon ten onder ging en een opt-out toevoegde. Een tijd lang rekende AT & T klanten een extra $ 30 per maand aan om hun internetgebruik niet bij te houden. Deze zaak was de inspiratie voor de privacyregels van de FCC.

Het is gemakkelijk om te denken: "Nou, we zijn niet slechter af dan een jaar geleden." En dat kan gedeeltelijk waar zijn. We leven onder dezelfde regels als toen; het is gewoon dat ze nu niet ten goede zullen veranderen. Het is nog steeds niet mogelijk om iemands internetgeschiedenis te kopen; de gegevens worden geanonimiseerd en verkocht aan adverteerders en andere organisaties in bulk.

Deze nieuwe voorschriften (die nu niet van kracht worden) zouden echter een groot gat in de privacy van het internet hebben gelegd. Als u diep in geanonimiseerde gegevens graaft, kan het eenvoudig zijn om de eigenaar ervan te achterhalen. Bovendien is er het argument dat ISP's in feite dubbel dopen. De positie die deze uitspraak ISP's in een meer concurrerende ruimte met diensten zoals Google zet is een beetje onoprecht. ISP's bepalen de 'laatste mijl' naar de locatie van hun klanten en we betalen al veel geld voor toegang.

Hoe kan ik mezelf beschermen?

Veel mensen maken zich zorgen over het overlijden van het wetsvoorstel en willen manieren om dit te beschermen zichzelf van de nieuwsgierige blik van hun ISP. Gelukkig zijn er enkele dingen die u kunt doen om uw privacy te waarborgen. De meeste van deze methoden zijn erop gericht je te beschermen tegen wat we Man-in-the-Middle (MitM) -aanvallen noemen. De reis die uw gegevens van uw pc naar een internetserver nemen en teruggaat via een groot aantal tussenpersonen. In een MitM-aanval voegt een kwaadwillende acteur zich ergens langs die reis in het systeem in voor het afluisteren, opslaan of zelfs wijzigen van uw gegevens.

Traditioneel wordt aangenomen dat een MitM een slechte actor is die zichzelf invoegt in het proces; u vertrouwt de routers, firewalls en ISP's tussen u en uw bestemming. Als u uw ISP echter niet kunt vertrouwen, wordt het lastiger. Houd er rekening mee dat dit van toepassing is op al het internetverkeer, niet alleen op wat u in uw browser ziet. Het goede nieuws (als je dat zo mag noemen), is dat MitM-aanvallen een oud en algemeen genoeg probleem zijn, dat we behoorlijk goede tools hebben ontwikkeld die je kunt gebruiken om jezelf te beschermen.

Gebruik HTTPS waar je kunt

GERELATEERD : Wat is HTTPS en waarom zou ik mij zorgen maken?

HTTPS codeert de verbinding tussen uw computer en een website met behulp van een protocol dat TLS wordt genoemd (of het oudere SSL-protocol). In het verleden werd dit meestal gebruikt voor gevoelige informatie zoals inlogpagina's of bankgegevens. Het implementeren van HTTPS is echter eenvoudiger en goedkoper geworden. Tegenwoordig is meer dan de helft van al het internetverkeer gecodeerd.

Wanneer u HTTPS gebruikt, wordt de inhoud van datapakketten gecodeerd, inclusief de daadwerkelijke URL die u bezoekt. De hostnaam van uw bestemming (bijvoorbeeld phhsnews.com) wordt echter niet-versleuteld gehouden, omdat de knooppunten tussen uw apparaat en de bestemming van uw gegevens moeten weten waar u uw verkeer naartoe kunt sturen. Hoewel ISP's niet kunnen zien wat u via HTTPS verzendt, kunnen ze nog steeds aangeven welke sites u bezoekt.

Er zijn nog steeds enkele metadata (gegevens over gegevens) die niet kunnen worden verborgen met behulp van HTTPS. Iedereen die uw verkeer controleert, weet hoeveel er in een bepaald verzoek is gedownload. Als een server slechts één bestand of pagina van een specifieke grootte heeft, kan dit een weggeefactie zijn. Het is ook eenvoudig om te bepalen welke tijdverzoeken worden gedaan en hoe lang de verbindingen duren (bijvoorbeeld de lengte van een streamingvideo).

Laten we dit allemaal samenvoegen. Stel je voor dat er een MitM tussen mij en internet is, mijn pakketten onderscheppend. Als ik HTTPS gebruik, kunnen ze bijvoorbeeld zien dat ik om 23:58 uur naar reddit.com ging, maar ze wisten niet of ik de voorpagina, / r / technologie bezoek of een andere, minder -safe-voor-werkpagina. Met moeite kunnen ze misschien de pagina bepalen op basis van de hoeveelheid overgedragen gegevens, maar het is onwaarschijnlijk als u een dynamische site met veel inhoud bezoekt. Aangezien ik de pagina één keer laad en deze niet in realtime verandert, moet de verbindingslengte kort zijn en moeilijk om iets van te leren.

HTTPS is geweldig, maar het is geen wondermiddel als het gaat om bescherming van uw ISP. Zoals eerder vermeld, verdoezelt het inhoud, maar kan het de metadata niet beschermen. En hoewel de eindgebruiker weinig tot geen moeite hoeft te doen, moeten servereigenaars hun servers configureren om deze te gebruiken. Helaas zijn er nog steeds veel websites die geen ondersteuning bieden voor HTTPS. Ook kan alleen webbrowserverkeer worden versleuteld met HTTPS. Het TLS-protocol wordt gebruikt in andere toepassingen, maar is meestal niet zichtbaar voor gebruikers. Dit maakt het moeilijk te zeggen wanneer - of als - uw applicatieverkeer wordt gecodeerd.

Gebruik een VPN om al uw verkeer te coderen

GERELATEERD: Wat is een VPN en waarom zou ik er een nodig hebben?

Een Virtual Private Network (VPN) zorgt voor een veilige verbinding tussen uw apparaat en een aansluitpunt. Het is in essentie alsof een privé-netwerk is gemaakt binnen het openbare internetnetwerk, daarom verwijzen we vaak naar een VPN-verbinding als een tunnel. Wanneer u een VPN gebruikt, wordt al uw verkeer lokaal gecodeerd op uw apparaat en vervolgens door de tunnel verzonden naar het eindpunt van uw VPN, meestal een server op elke VPN-service die u gebruikt. Op het aansluitpunt wordt uw verkeer gedecodeerd en vervolgens naar de bedoelde bestemming verzonden. Retourverkeer wordt teruggestuurd naar het VPN-eindpunt, waar het wordt gecodeerd en vervolgens door de tunnel naar u wordt teruggestuurd.

Een van de meest gebruikte toepassingen voor VPN's is om medewerkers op afstand toegang te geven tot bedrijfsmiddelen. Het wordt als de beste methode beschouwd om interne bedrijfsmiddelen niet verbonden te houden met internet. Gebruikers kunnen tunnelen naar een VPN-eindpunt in een bedrijfsnetwerk, waardoor ze toegang krijgen tot servers, printers en andere computers, en ze volledig verborgen houden voor het internet.

In de afgelopen jaren zijn VPN's populair geworden voor persoonlijk gebruik, om de veiligheid en privacy te verbeteren. Neem het voorbeeld van de gratis Wi-Fi in de coffeeshop. Het is gemakkelijk om verkeer te snuiven op onbeveiligde wifi-netwerken. Het is ook mogelijk dat je verbinding maakt met een kwaadaardig tweelingnetwerk - een nep wifi-toegangspunt dat zich voordoet als een legitiem netwerk - dat hoopt malware te kunnen bedienen. Als u een VPN gebruikt, kunnen ze alleen gecodeerde gegevens zien, zonder aan te geven waar of met wie u communiceert. De VPN-tunnel biedt ook integriteit, wat betekent dat een kwaadwillende buitenstaander het verkeer niet kan wijzigen.

Wanneer u een VPN gebruikt, kan uw ISP niet zien of wijzigen wat er door de gecodeerde tunnel gaat. Omdat alles is gecodeerd totdat het het eindpunt bereikt, weten ze niet welke sites u bezoekt of welke gegevens u verzendt. ISP's kunnen zien dat u een VPN gebruikt en het eindpunt van de VPN bekijken (een goede indicatie van welke VPN-service u gebruikt). Ze weten ook hoeveel verkeer u op welk tijdstip produceert.

Het gebruik van een VPN kan ook de netwerkprestaties beïnvloeden. Congestie op een VPN kan u vertragen, maar in zeldzame gevallen kunt u betere snelheden krijgen terwijl u op een VPN bent. U moet ook controleren of de VPN informatie lekt.

GERELATEERD: De beste VPN-service kiezen voor uw behoeften

Bedrijven en hogescholen bieden vaak gratis VPN-toegang voor hun gebruikers. Zorg ervoor dat u het gebruiksbeleid controleert; hun beheerders willen waarschijnlijk niet dat u video streamt of iets doet dat niets met hun netwerk te maken heeft. Als alternatief kunt u betalen voor toegang tot een VPN-service, meestal $ 5-10 per maand. Je moet wat onderzoek doen om de beste VPN voor je behoeften te kiezen, maar we hebben een handige gids samengesteld voor het kiezen van de beste VPN-service die je op weg kan helpen.

Houd in gedachten dat je in staat moet zijn om vertrouw op je VPN-provider. De VPN voorkomt dat uw internetaanbieder het verkeer in de tunnel ziet. Uw verkeer moet echter worden gedecodeerd zodra het het eindpunt heeft bereikt, zodat het eindpunt het door kan sturen naar de juiste bestemming. Dit betekent dat uw VPN-provider deze informatie kan zien. Veel VPN-services beweren uw verkeer niet te registreren, te gebruiken of te verkopen. Er is echter vaak geen manier om te vertellen of ze deze beloften al dan niet naleven. Zelfs als ze eerlijk zijn, is het mogelijk dat hun ISP de gegevens aan het ontginnen is.

Met name moet u op uw hoede zijn voor gratis VPN's. De laatste tijd zijn VPN-browserextensies populair geworden, grotendeels vanwege hun lage / geen kosten en gebruiksgemak. Het uitvoeren van een VPN-service is duur en operators doen dit niet uit de goedheid van hun hart. Als u een van deze gratis services gebruikt, schakelt u vaak gewoon over op de mogelijkheid om u te bespioneren en advertenties van uw ISP naar de VPN te injecteren. Let op: wanneer u niet betaalt voor een dienst met bedrijfskosten, bent u het product.

Uiteindelijk zijn VPN's een nuttige, maar imperfecte oplossing. Ze bieden een manier om het vertrouwen van uw ISP over te dragen aan een derde partij, maar er is geen eenvoudige manier om vast te stellen of een VPN-provider betrouwbaar is. Als u weet dat uw ISP niet vertrouwd kan worden, kunnen VPN's een kans waard zijn. HTTPS / TLS moet worden gebruikt met een VPN om uw beveiliging en privacy verder te verbeteren.

Dus, wat is Tor?

GERELATEERD: Is Tor echt anoniem en veilig?

The Onion Router (Tor) is een systeem dat verkeer versleutelt en anonimiseert. Tor is complex en hele artikelen kunnen (en zijn) erop geschreven. Hoewel Tor nuttig is voor veel mensen, kan het een uitdaging zijn om correct te gebruiken. Tor zal een veel duidelijker (negatief) effect hebben op de kwaliteit en prestaties van uw dagelijks internetgebruik dan de andere methoden die in dit artikel worden genoemd.

Alles bij elkaar plaatsen

ISP's hebben er geen enkele bereikt nieuwe bevoegdheden van dit wetsvoorstel, maar het heeft de overheid verhinderd om uw privacy te waarborgen. Er is geen zilveren kogel om te voorkomen dat je ISP je bespioneert, maar er is nog steeds genoeg munitie. Gebruik HTTPS zoveel mogelijk om de berichtinhoud tussen u en de bestemming te beschermen. Overweeg een VPN te gebruiken om door uw ISP te tunnelen. Terwijl je wijzigingen aanbrengt, overweeg jezelf te beschermen tegen andere bronnen van rondsnuffelen en spioneren. Configureer de instellingen van uw besturingssysteem om de privacy te verbeteren (Windows en OSX) en ook uw webbrowser (Chrome, Firefox of Opera). Gebruik een zoekmachine die ook uw privacy respecteert. Het beschermen van je privacy is een zware opgave, nu meer dan ooit, maar How-To Geek is toegewijd om je op weg te helpen.

Afbeelding: DennisM2.

Stoppen met het ontvangen van meldingen elke keer dat iemand berichten in een Facebook-groep plaatst

Facebookgroepen zijn een geweldige manier voor samenlevingen, organisaties of gewoon groepen van gelijkgestemde mensen om te communiceren. Helaas krijg je standaard veel meldingen. Voor groepen met minder dan 250 leden ontvang je een melding telkens wanneer iemand in de groep berichten plaatst. Voor meer dan 250 leden ontvang je een melding wanneer een vriend een bericht plaatst, of heeft Facebook het gevoel dat je er een hebt gestuurd.

(how-top)

Wat zijn DLL-bestanden en waarom ontbreekt er een pc vanaf mijn pc?

Als u een foutmelding krijgt dat Windows een bepaald DLL-bestand niet kan vinden, kan het erg verleidelijk zijn om de DLL-bestanden te downloaden bestand van een van de vele DLL-sites die er zijn. Dit is waarom je het niet zou moeten doen. Wat zijn DLL's? GERELATEERD: Wat is rundll32.exe en waarom wordt het uitgevoerd?

(how-top)