Narito Kung Paano Protektahan ang Iyong Pagkapribado Mula sa iyong Provider ng Serbisyo sa Internet

Binabayaran namin ang aming buwanang bayarin sa Internet upang ma-access ang Internet. Hindi namin binabayaran ito upang bigyan ang aming Internet service provider (ISP) ng isang pagkakataon upang mangolekta at ibenta ang aming pribadong data upang gumawa ng mas maraming pera. Ito ay tila nawala sa mga kongresyunal na Republika bilang sila bumoto upang alisan ang kanilang mga nasasakupan ng kanilang privacy. Kahit na nabigo kami sa aming mga inihalal na kinatawan, may mga teknikal na hakbang na maaari naming gawin upang protektahan ang aming privacy mula sa mga ISP.

Tandaan na ang mga panukalang ito ay hindi isang kapalit para sa mga panuntunan sa pagkapribado na pinawalang-bisa o pinoprotektahan ang aming pagkapribado, ngunit tiyak na makakatulong ito.

Pumili ng isang ISP na nirerespeto sa iyong privacy

Hindi ito sinasabi: kung ang privacy ay isang pag-aalala sa iyo, bumoto sa iyong wallet at pumili ng isang ISP na nirerespeto sa iyong privacy. Narito ang isang listahan ng mga ito.

Dahil sa malungkot na kalagayan ng kumpetisyon ng ISP sa US, hindi ka maaaring magkaroon ng luho na ito, kaya basahin para sa iba pang mga hakbang na maaari mong gawin.

Mag-opt out ng supercookies at iba pang pagsubaybay ng ISP

Sa 2014, natagpuan si Verizon sa pag-inject ng mga cookie-like tracker sa trapiko ng kanilang mga gumagamit, na nagpapahintulot sa mga website at mga network ng third-party na bumuo ng mga profile nang walang pahintulot ng mga gumagamit. Kasunod ng kritisismo mula sa mga senador ng US at pagkilos ng FCC, pinatay ni Verizon ang mga gumagamit ng auto-enroll at sa halip ginawa itong opt-in. Ang mga gumagamit ngayon ay may isang pagpipilian kung makilahok sa serbisyong ito sa privacy-mapanghimasok.

innerself subscribe graphic

Dapat mong suriin ang mga setting ng iyong account upang makita kung pinapayagan ka ng iyong ISP na mag-opt out ng anumang pagsubaybay. Karaniwang makikita ito sa ilalim ng mga setting ng privacy, marketing, o mga ad. Ang iyong ISP ay hindi kailangang magbigay ng pag-opt out na ito, lalo na sa liwanag ng mga pag-uulit ng mga patakaran sa pagkapribado, ngunit hindi ito maaaring masaktan upang suriin.

HTTPS Everywhere

Ginagawa ito ng EFF extension ng browser upang kumonekta ang mga gumagamit sa isang serbisyo nang ligtas gamit ang pag-encrypt. Kung ang isang website o serbisyo ay nag-aalok ng isang secure na koneksyon, at pagkatapos ay ang ISP ay karaniwang hindi makita kung ano ang eksaktong ginagawa mo sa serbisyo. Gayunpaman, nakikita pa rin ng ISP na nakakonekta ka sa isang partikular na website. Halimbawa, kung pupunta ka https://www.eff.org/https-everywhere, ang iyong ISP ay hindi magagawang sabihin na ikaw ay nasa pahina ng HTTPS Kahit saan, ngunit makikita mo pa rin na nakakonekta ka sa website ng EFF sa https://www.eff.org

Habang may mga limitasyon ng HTTPS Kahit saan pagdating sa iyong privacy, sa ISP ang makakakita kung ano ang iyong konektado, ito ay isang mahalagang kasangkapan pa rin.

Kung gumagamit ka ng isang site na walang HTTPS bilang default, mag-email sa kanila at hilingin sa kanila na sumali sa kilusan encrypt sa web.

VPN

Sa kabila ng pag-alis sa mga patakaran sa pagkapribado, ang payo na gumamit ng isang Virtual Private Network (VPN) upang protektahan ang iyong privacy ay dominado ang pag-uusap. Gayunpaman, habang ang mga VPN ay maaaring maging kapaki-pakinabang, nagdadala sila ng kanilang sariling natatanging peligro sa privacy. Kapag gumagamit ng isang VPN, ginagawa mo ang iyong trapiko sa Internet na dumaan sa mga server ng VPN provider bago maabot ang iyong patutunguhan sa Internet. Makikita ng iyong ISP na kumokonekta ka sa isang provider ng VPN, ngunit hindi mo magagawang makita kung ano ang koneksyon mo sa huli. Mahalagang maunawaan ito dahil inilalantad mo ang iyong buong aktibidad sa Internet sa VPN provider at inililipat ang iyong tiwala mula sa ISP sa VPN.

Sa ibang salita, dapat kang maging sigurado kung pinagkakatiwalaan mo ang iyong VPN provider na huwag gawin ang mga malilim na bagay na hindi mo nais na gawin ng iyong ISP.

Maaaring makita, baguhin, at i-log ng mga VPN ang iyong trapiko sa Internet. Maraming mga tagapagbigay ng VPN ang gumagawa ng mga pangako na huwag i-log ang iyong trapiko at kumuha ng iba pang mga proteksyon sa pagprotekta sa privacy, ngunit maaaring mahirap i-verify ito nang nakapag-iisa dahil ang mga serbisyong ito ay binuo sa saradong mga platform. Halimbawa, isang kamakailan-lamang na pag-aaral natagpuan na ang hanggang sa 38% ng mga apps ng VPN na magagamit para sa Android ay naglalaman ng ilang anyo ng malware o spyware.

Sa ibaba, binabalangkas namin ang ilang mga kadahilanan na dapat isaalang-alang kapag pumipili ng isang VPN provider. Tandaan na ang mga ito ay mga pagsasaalang-alang para sa isang taong interesado sa pagpigil sa kanilang ISP mula sa pag-snoop sa kanilang trapiko sa Internet, at hindi para sa isang taong interesado sa pagprotekta sa kanilang impormasyon mula sa gobyerno-isang whistleblower, halimbawa. Tulad ng lahat ng bagay na may kaugnayan sa seguridad at may kaugnayan sa privacy, mahalagang isaalang-alang ang iyong banta modelo.

  • Ang iyong serbisyo sa VPN ay dumi-mura o libre? Nagkakahalaga ba ang serbisyo ng $ 20 para sa isang serbisyo sa buong buhay? May marahil isang dahilan para sa iyon at ang iyong kasaysayan ng pagba-browse ay maaaring ang aktwal na produkto na ibinebenta ng kumpanya sa iba.
  • Gaano katagal ang iyong VPN provider sa paligid? Kung ito ay medyo bago at walang maaasahang kasaysayan, kailangan mong magtiwala sa tagapagkaloob ng isang mahusay na pakikitungo upang magamit ang naturang serbisyo.
  • Naka-log ng tagapagkaloob ng VPN ang iyong trapiko? Kung oo, anong uri ng impormasyon ang naka-log? Dapat kang tumingin para sa isa na tahasang ipinangako na huwag i-log ang iyong trapiko sa Internet at kung gaano aktibo ang VPN provider sa pagtataguyod para sa privacy ng gumagamit.
  • Gumagamit ba ang VPN provider ng encryption sa pagbibigay ng serbisyo? Karaniwang inirerekomenda na gamitin ang mga serbisyo na sumusuporta sa isang mahusay na vetted open source protocol tulad ng OpenVPN o IPSec. Tinitiyak ang paggamit ng mga protocol na ito pinakamahusay na seguridad na magagamit.  
  • Kung ang iyong VPN provider ay gumagamit ng encryption, ngunit may isang solong ibinahaging password para sa lahat ng mga gumagamit, hindi sapat ang pag-encrypt.
  • Kailangan mo bang gamitin ang proprietary client ng VPN provider upang gamitin ang serbisyo? Dapat mong iwasan ang mga ito at maghanap ng mga serbisyo na maaari mong gamitin sa isang open source client. Maraming mga kliyente na sumusuporta sa nabanggit na mga protocol ng OpenVPN o IPSec.
  • Ang paggamit ng serbisyo ng VPN ay lumabas pa rin ang iyong mga query sa DNS sa iyong ISP?
  • Sinusuportahan ba ng suporta ng VPN IPv6? Tulad ng ang mga transisyon sa Internet mula sa IPv4 patungong IPv6, ang ilang mga provider ng VPN ay hindi maaaring suportahan ito. Dahil dito, kung sinusubukan ng iyong digital na aparato na maabot ang isang patutunguhan na may isang IPv6 address gamit ang isang koneksyon ng VPN na sumusuporta lamang sa IPv4, ang lumang protocol, maaari itong subukang gawin ito sa labas ng koneksyon ng VPN. Maaari itong paganahin ang ISP upang makita kung ano ang iyong pagkonekta dahil ang trapiko ay nasa labas ng naka-encrypt na trapiko ng VPN.

Ngayon na alam mo kung ano ang hahanapin sa isang VPN provider, maaari mong gamitin ang dalawang gabay bilang iyong panimulang punto para sa pananaliksik. Bagaman tandaan na ang maraming impormasyon sa mga gabay ay nagmula sa o ibinigay ng tagapagkaloob, kaya muli, hinihingi nito sa amin na magtiwala sa kanilang mga pahayag.

Tor

Kung sinusubukan mong protektahan ang iyong privacy mula sa iyong kumpanya sa Internet, Tor Browser marahil ay nagbibigay ng pinakamatibay na proteksyon. Makita lamang ng iyong ISP na nakakonekta ka sa network ng Tor, at hindi ang iyong panghuli na patutunguhan, katulad ng mga VPN.

Tandaan na may Tor, ang mga operator ng exit ng exit ay maaaring sumubaybay sa iyong pangwakas na patutunguhan sa parehong paraan ng isang VPN, ngunit sinisikap na itago ni Tor ang iyong tunay na IP address, na maaaring mapabuti ang pagkawala ng lagda na may kamag-anak sa isang VPN.

Ang mga gumagamit ay dapat magkaroon ng kamalayan na ang ilang mga website ay maaaring hindi gumana sa Tor browser dahil sa mga proteksyon built in. Bukod pa rito, ang pagpapanatili ng privacy sa Tor ay nangangailangan ng mga gumagamit upang baguhin ang kanilang pag-browse gawi ng kaunti. Tingnan ito para sa karagdagang impormasyon.

Isang kahihiyan na nagpasya ang aming mga kinatawan na halalan na unahin ang mga interes ng korporasyon sa aming mga karapatan sa privacy. Hindi namin kailangang gumawa ng mga pambihirang hakbang upang limitahan kung paano maaaring magamit ang aming personal na impormasyon, ngunit maliwanag na isang bagay na napipilitang gawin ngayon. Ang EFF ay patuloy na magtataguyod para sa privacy ng mga gumagamit ng Internet at gagana upang ayusin ito sa hinaharap.

Ang artikulong ito ay orihinal na lumitaw sa Electronic Frontier Foundation

Tungkol sa Ang May-akda

Pagkatapos tangkaing magboluntaryo sa EFF sa loob ng mahabang panahon, ginawa ni Amul Kalia ang susunod na pinakamagaling na bagay at sumali sa organisasyon bilang miyembro ng kawani noong Marso 2014. Si Amul ay partikular na interesado sa trabaho ng EFF na may kaugnayan sa mga bagong teknolohiya na ginagamit upang siyasatin ang mga krimen at ang kanilang konstitusyunal na implikasyon.

Mga Kaugnay Books

at InnerSelf Market at Amazon