https://bodybydarwin.com
Slider Image

A kormány nem fogja megvédeni az internetes magánéletét, tehát itt lehet megtudni, hogyan kell csinálni

2020

Az internet nagy pénze a felhasználói adatok nyomon követéséből és értékesítéséből származik, hogy jobban megcélozzuk a hirdetéseket. Hajtson végre egy keresést a "motoros fúrók" kifejezésre, és elárasztja a kapcsolódó termékek hirdetéseit az internetes élmény teljes területén. Ezeket célzott hirdetési dollárok képezik a munkahelyen. Ez a Facebook és a Google üzleti modelljeinek lényege, és jó okból: a társaságok által az online reklámozásra elköltött pénz összege meghaladja az idei televíziós hirdetésekre fordított pénzt. Az internetszolgáltatók (ISP-k) szívesen vesznek részt a műveletben - mihelyt a felhasználók meglévő adatvédelmi védelme már nem akadálya, azaz.

Tegnap, a 215-205 szavazással, a képviselőház megszavazta az internetet használó személyek magánéletének védelmét. Az intézkedés már szűk többséggel megtisztította a Szenátust, és a szakértők elvárják, hogy Trump elnök írja alá a törvényjavaslatot. Amikor ezt megteszi, az internetszolgáltatók, amelyek az embereket az internethez kötik, képesek lesznek információkat gyűjteni és eladni az egyes felhasználókról engedélyük nélkül.

Pontosabban: a törvényjavaslat érvényteleníti az FCC által bevezetett szabályokat. Összességében a szabályokat - amelyek hónapokban és években voltak a munkákban a művekben és előzetes szabályalkotásra épültek - újonnan formalizálták: Az FCC a végleges változatot decemberben tette közzé, és legtöbben januárban lépett hatályba, az egyik rész hatása márciusban.

Az e szabályok által biztosított védelem némelyike ​​technológiai szempontból ősi - például az 1934-es adatvédelmi követelmények kiterjesztése a távközlési társaságok számára eredetileg a szélessávú internet-szolgáltatásokra is. A modern kiegészítések kifejezettebben foglalkoznak a fogyasztók hozzájárulásával és az online adatvédelemmel. A szabályok azt írják elő, hogy az internetszolgáltatók három dolgot tegyenek: Tájékoztatják az ügyfeleket információik bármilyen megosztásáról (és annak be- vagy kikapcsolásáról); igenlő hozzájárulást szerezhet, amikor pénzügyi ösztönzőket kínál ügyfeleknek az adatok eladása ellenében; és nem kínálnak olcsóbb szolgáltatást az embereknek azzal a feltétellel, hogy átadják a magánélethez fűződő jogokat.

Ezen intézkedések hiányában az internetszolgáltatók felszabadulnak, hogy a felhasználói adatokat jövedelmező üzleti vállalkozássá válhassák, és ezt a felhasználók tudása vagy beleegyezése nélkül tegyék meg. Ezeknek a szabályoknak a érvénytelenítése, a létrehozásukhoz és végrehajtásukhoz szükséges idő után, megadja a vállalatoknak a hallgatólagos engedélyt arra, hogy pontosan azt tegyék, amit a szabályok védenek. Az Electronic Frontier Foundation, az egyik legnagyobb online adatvédelmi jogszervezet, tömören írja le:

A kongresszus az internetszolgáltatók érdekeit az internet használók fölé helyezve szavazta meg a szélessávú adatvédelmi oltalmi védelem törlését. Ha a törvényjavaslatot törvénybe írják, az olyan cégek, mint a Cox, a Comcast, a Time Warner, az AT&T és a Verizon, szabadon bántalmazhatják a kereséseket, az adatok eladását és a nem kívánt hirdetésekkel való ütést. A legrosszabb, hogy a fogyasztóknak most magánélet-adót kell fizetniük, mivel a VPN-kre támaszkodnak információik védelme érdekében. Ez nem helyettesíti a jogi védelmet.

Ez a szabályváltozás azt jelenti, hogy az internetszolgáltatók kétszer profitálhatnak a fogva tartott ügyfélbázistól: egyrészt, ha felszámítják számukra a szolgáltatást, másrészt pedig az, hogy adatokat gyűjtenek a felhasználók online tevékenységeiről és eladják harmadik félnek.

Aggódik az adatok kezelése miatt - mondja Shauna Dillavou, a DC hírszerző közösség volt tagja és a Security Positive egyik alapelve, egy washingtoni DC-ben működő szervezet, amely támogatja a közösségi alapú biztonsági tanulás, képzés és stratégia az Egyesült Államokban és Kanadában. Legtöbbször továbbra is fizetnünk kell a szolgáltatásért, és sok eszköz, amelyet a magánélet védelméhez kell használnia, és a biztonsága lelassítja a kapcsolatot, tehát frissíteni kell a szolgáltatást, és még többet fizet, mert az internetszolgáltatók kiszívják az Ön adatait

Ugyanakkor az internetszolgáltató által összegyűjtött információk sokkal mélyebbek és specifikusabbak, mint amit a Google csak a keresésekből tud felszabadítani, vagy azt, amit a Facebook megtalálhat a cuccok felhasználói által a közösségi hálózaton. Az egyéni felhasználó internetes lépéseinek szélesebb körű elérhetősége kiszolgáltatottabbá teheti őket a biztonsági fenyegetésekkel szemben.

"A személyes adatok lopása sokkal könnyebb, ha mindezeket az adatokat összesítik" - mondja Bob Gourley, a Cognitio Corp, a biztonsági tanácsadással foglalkozó cég társalapítója, valamint a Védelmi Hírszerző Ügynökség korábbi technológiai igazgatója.

Fejlett nyomkövető eszközök, mesterséges intelligencia és botnetek használatával a rosszindulatú szereplők megtudhatják, ha egy adott személy egy adott időben a városon kívül tartózkodik - magyarázza Gourley. Hasonlóképpen, a személyes pénzügyekhez és az orvosi információkhoz való hozzáférés elősegítheti a potenciális bűnözőket később csalások elkövetésében.

"Ez egy nagyszerű módszer az emberek megcélzására" - visszhangozza Dillavou. "Ez a neve, ez a címe, a szélességi és hosszúsági fokot hozzákapcsolja az IP-címhez ... Ellenes intelligencia szempontjából ez egy aranybánya."

Az online magánélet elvesztése sokkal könnyebbé teheti a bűnözők számára a gyanútlan jelek bizalmának megszerzését, majd ezt a bizalmat kihasználni. Minél több információt szereznek a bűnözők egy személyről, Gourley azt mondja, annál könnyebb a társadalmi mérnököket manipulálni. "

Annak érdekében, hogy a felhasználók számára a helyzet még rosszabbá váljon, ha a törvényjavaslatot aláírják, az internetszolgáltatóknak nem kell többé nyilvánosságra hozniuk az adat megsértését. Ez azt jelenti, hogy az emberek ellophatják információkat az a társaságtól, amely azokat beleegyezésük nélkül gyűjtötte, és aztán még azt sem tudhatják, hogy az adatlopás történt.

"A biztonság teljes felelõsségét a felhasználókra hárítottuk" - mondja Dillavou.

A fogyasztóvédelem visszaállítása valószínűleg jogalkotási vagy jogi lépéseket fog tenni, vagyis azt várja meg, hogy legkorábban a következő kongresszus hivatalba lép 2019-ben - vagy remélje, hogy a magánélet védelmével kapcsolatos eset a bíróságokon keresztül működik.

Ugyanakkor ez nem jelenti azt, hogy az egyes felhasználók teljesen képesek legyenek megvédeni saját adataikat. Íme néhány lépés, amelyet a felhasználó megtehet magánéletének biztosítása érdekében:

Használjon virtuális magánhálózatot

„A legjobb megoldás egy VPN, egy virtuális magánhálózat használata” - mondja Dillavou. A VPN-k olyan eszközök, amelyek a felhasználó eszközére vannak telepítve, mint például egy telefon vagy egy laptop, amelyek titkosítják az eszköz forgalmát, és a nyomkövető eszközök segítségével elrejtik a felhasználó IP-címét és online viselkedését.

A VPN-ek már egy általános biztonsági ajánlás mindenkinek, aki nem biztonságos WiFi-vel dolgozik - mint például egy kávézóban. Mivel azonban az internetszolgáltatók most már adatgyűjtést végeznek, nemcsak az útválasztást, a megoldásnak otthoni használatra is van értelme. (Hasznosak még akkor is, ha megpróbálsz TV-műsorokat külföldön működtetni.)

Ez a folyamat nem jár mellékhatások nélkül. „A VPN futtatása lelassítja a bármit megtenni” - mondja Dillavou, és ez nem fog minden webhelyen működni. "Lehet, hogy valóban nagyon gyors a kapcsolat sebessége, és nem hagyhatná ki annyira, de az olyan streaming szolgáltatások, mint a Netflix, felismerhetik a VPN-forgalmat, és nem engedik, hogy valaki a szolgáltatást használja, ha VPN-t futtat."

Mind a Gourley, mind a Dillavou fizetős VPN-ket ajánl, mind a biztonság, mind a felhasználóbarát élmény érdekében. Gourley a "HideMyAss.com-ot mutatta be egy jó VPN példájaként, amelyet megvizsgált, a viszonylag alacsony költségtartományban. Ha egy felhasználó hajlandó fizetni a teljes hozzáféréséért egyszerre, akkor az arány havi 7 dollár alatt van.

Dillavou javasolja az TunnelBear-t. A cég torontói székhellyel rendelkezik, ami azt jelenti, hogy a kanadai törvények szerint működik - bár csak azért, mert a VPN-szolgáltató külföldi joghatóság alatt áll, nem fog együttműködni az Egyesült Államokkal, ha a kormányok közel vannak. Dillavous pozitív tulajdonságként hangsúlyozta az TunnelBear alacsony árait, valamint azt a tényt, hogy a szolgáltatás lehetővé teszi, hogy az ügyfél ugyanazt a VPN-bejelentkezést használja több eszközön.

A VPN védelmet nyújthat olyan harmadik felek ellen, akik látják valakinek a forgalmát, de önmagában nem tudja megvédeni a sütik nyomon követését a felhasználók által az általuk meglátogatott oldalak vagy az internetszolgáltatók által elhelyezett felhasználók számára.

Kövesse nyomon a sütiket, amelyek követik Önt

A sütik az információ azon részei, amelyek lehetővé teszik a webhelyek számára, hogy emlékezzenek a felhasználókra egy böngészőben. A szuper sütemények összehasonlítva nyomon követhetik a felhasználókat több webhelyen. Jelenleg a supercookies beleegyezéssel történő használata fő nem. Tavaly tavasszal az FCC 1, 35 millió dollár bírságot szabott ki a Verizonnak a szuper sütik használatáért a felhasználók nyomon követése érdekében, tudásuk vagy hozzájárulásuk nélkül. Az FCC szabályainak új módosításaival a cégek szabadon nyomon követhetik a felhasználókat büntetlenül online.

"Ha VPN-t használ, akkor más IP-címekkel fog rendelkezni, amikor az internetes oldalakat böngészi" - mondja Gourley, "de sütiket tesznek a böngészőbe az ülésed nyomon követésére, beleértve a szuper sütiket is, amelyeket most az internetszolgáltatók képesek lesznek használni Msgstr "Ennek eredményeként sokkal könnyebb teljes képet kapni a felhasználó műveleteiről, még akkor is, ha a helyről a másikra navigálnak, függetlenül attól, hogy VPN van-e használatban vagy sem.

A Privacy Badger egy olyan böngészőbővítmény az EFF-ből, amely blokkolja a harmadik fél által készített nyomkövető eszközöket a weboldalakon, tehát ez egy védelmi vonal a követés és a szuper sütik ellen, amelyet Dillavou javasol. A Ghostery egy újabb eszköz ehhez, akár böngésző-kiterjesztéssel, akár mobil böngészőn keresztül. És a böngészőkben, amelyek ezt kínálják, egy olyan adatvédelmi mód, mint a privát böngészés Firefoxban vagy az inkognitómód a Google Chrome-ban, apró adatvédelmi lehetőséget kínál, mondja Gourley.

Mi a helyzet Tornel?

A Tor, vagy az Onion Router egy olyan böngésző, amely már több mint egy évtizede működik, és a legtöbb biztonsági eszköz fordulójában rendszeres funkció.

A Tor ingyenes, ami népszerű tulajdonság, és van egy kissé okos előfeltevés a munka során: A Tor a forgalmat sok csomóponton vagy a Tor hálózat részét képező közbenső számítógépekre irányítja, így nem egyértelmű, hogy hol indult a kérés, és végül egy felhasználói annak a webhelynek, amelyet meg akartak látogatni. Mivel ez már régóta fennáll, a Tor egy meghatározott célpont, amelynek biztonsági kutatói és az FBI időt töltenek rá, részben azért, mert az emberek a Tor-ot használják a tiltott online fekete piacon a Selyemút elérésére.

„Különböző okok miatt nem ajánlom a Tor használatát. Mindenekelőtt nem hiszem, hogy különbséget okoz, ha a háznál ülsz, és Tor-on keresztül csatlakozol, a kilépési csomópont [az otthoni cím] mindig probléma, mert felbukkan. ”- mondja Dillavou. Ráadásul lassú. Ebben a helyzetben azt gondolom, hogy ez csak gyanúsnak tűnne, és lassíthat le, és ez nem hihetetlenül megbízható eszköz. ”

Extra jóváírás: Változtasd meg a domain név szolgáltatást, hogy megvédj az átváltó rosszindulatú programoktól

Amikor a vállalatok adatokat gyűjtenek a felhasználóikról, akkor ezeket az adatokat veszélybe sodorják, akár saját gyenge biztonságuk miatt, akár azért, mert rosszindulatú személyek ezt az információt első lépésként vásárolhatják meg a célponttól származó további információk kinyerése érdekében. Ennek védelme érdekében Gourley azt ajánlja a felhasználóknak, hogy hozzanak létre saját domain névszolgáltatást, és ne használják azt, amelyet az internetszolgáltató biztosít az ügyfél számára. A DNS segít a böngészőnek az emberbarát webcímek (például a PopSci.com) számítógéppel olvasható IP-címekké történő lefordításában. Ez az internetes élmény elengedhetetlen eleme, ahogy azt tudjuk, de lehet egy lehetőség a megtévesztésre. Például beírhat egy adott weboldalt a böngészőbe, de az internetszolgáltató által biztosított DNS egy másik, potenciálisan rosszindulatú IP-címre küld, anélkül, hogy azt jelzi, hogy valami nem megfelelő.

Fontolja meg a régimódi telefonszolgáltató példáját. G metaley metaforával magyarázta: Mi volt, ha hívást kapott egy olyan személytől, akit nem ismersz, és mielőtt csatlakoztatná az operátort, vonalba kerül veled és azt mondja: "A történelmi nyilvántartásaink alapján az önnek hívó személy nyilvántartással rendelkezik a csalásokról, és valószínűleg megpróbálnak megtéveszteni téged." Ez nagyon kedvező funkció lett volna a nap folyamán

Ha az egyik eszközén már van rosszindulatú kód, akkor az ISP által biztosítottól eltérő DNS-sel meggátolhatja, hogy ez a rosszindulatú kód visszakerüljön az azt helyettesítő személyhez. Gourley számos olyan ingyenes eszközt javasol, amelyekkel az emberek konfigurálhatják saját házuk DNS-ét, és ezek közül néhány egyszerű áttekintést is tartalmaz.

A legközelebbi borotválkozáshoz menjen meztelenül - orvos parancsaival

A legközelebbi borotválkozáshoz menjen meztelenül - orvos parancsaival

Ha ez az aszteroida 30 másodperccel késett, akkor a dinoszauruszok uralhatják a világot, és az emberek valószínűleg nem léteznek

Ha ez az aszteroida 30 másodperccel késett, akkor a dinoszauruszok uralhatják a világot, és az emberek valószínűleg nem léteznek

Öt eszköz a aprólékos mérésekhez

Öt eszköz a aprólékos mérésekhez