Vpnide ja eraelu Puutumatuse kohta Internetis

Link: http://edgeofsanity.net/article/2017/07/16/vpns-internet-privacy.html

Pärast saada mõned küsimused asjaomase inimesed umbes VPN teenused. Mõistsin, et see võib olla parem oli artikkel. See viis, kuidas igaüks, kes on uudishimulik, kuidas kaitsta end paremini online-võib viide.

Halb Uudis

Noh, seal on tõesti mingit lihtne viis selline: et Seal on väga vähe, kui üldse, eraelu puutumatusele Internetis. Isegi pärast kõiki nõuandeid, mis ma annan, igasugused targad inimesed Orus ja väljaspool on envisioning targad < uusi võimalusi, kuidas parandada „Kasutaja Kogemus“ (UX) ja selle käigus kogemata luua uuem, tark – kõrvale kõik isikuandmete kontrolli võite kasutada.

Seda ei ole kunagi kasutatud häiri mind kõik, et palju. Olen töötanud vähemalt ühe suurima e-kaubanduse saitidel maailmas. Ma rutiinselt kasutada meta-andmeid, et töö üheskoos lugusid koostoimeid meie veebilehte, et sõna otseses mõttes hirmutas mind, nii, sest see, mida keegi on püüdnud, ja kuna mul oli võimalik imiteerida seda nii väga vähe andmeid. Ma olen pärast lõbustas, et Donald Trump allkirja S. J. Res 34 õiguseks on saada nii palju tähelepanu. Snowden lekib oli PALJU veel hullem kui see õigusaktid ja spoiler alert, oma ISP-ga oli juba jälgimise sa ja raha välja oma harjumusi.

ma Tulin Siia VPNs Smart Ass

Parem, et sa tulid siia, et saada nõu, mida VPN-i teenust kasutada. Seal on palju arvamuse tükki juba kirjutanud, nii et võid vabalt otsida DuckDuckGo „parim VPNs 2017.“ Tõde on, paljud neist VPN teenused on ilmselt palju hullem kui teie ISP, kes kõik oma vajakajäämisi on õigustatud, vastutustundlik äri. See on minu esimene nõuanne on:

Samm 1: Valige oma ISP targalt

Jah, Comcast ja Verizon on kiireim tempo. Nad ei rank nii hästi privaatsust. Kui see on teile tähtis, hääletada oma äri. EFF, Kes on teie taga? aruanded ISPs parim maine kohta Eraelu puutumatusega seotud probleemidele. Ma olen õnnelik, et elanSonic.net leviala. Leida väike, kohalike Isp lähedal ja rääkida, et neid oma eraelu puutumatuse poliitika. Nad armastavad rääkida teile neid asju, et saada sõna ümber.

VPNs pole Era-selles, Kuidas Sa Arvad, et Nad On

Sa kuuled mõned privaatsust toetab soovitada vastu VPN-i kasutamine teenuste USA-s. On tõenäoline, kasutades VPN teenuseid tahes USA liitlaste rahvas on ilmselt halvem kui kasutades oma ISP. Miks? Liitlased luureandmete jagamist. OK, ma ütlen, et jälle: Liitlased luureandmete jagamist. See võib siiski olla ebaseaduslik, USA spioon USA kodanikud, kuid see ei ole ebaseaduslik, SUURBRITANNIA, Austraalia, Uus-Meremaa ja Kanada spioon USA kodanike ja jaga midagi nad leiavad USA Valitsuse vastutasuks sama kasuks. VPN-i kasutamine teenuste riikidest, mis ei ole liitlaste USA võiks olla turvalisem seisukohast juurdepääsu USA valitsus oma liiklust, kuid on tõenäoline, et tõsta lipud ja põhjustada teil olema rohkem kontrolli valitsusele niikuinii.

Kõik asjad, mida kaaluda, siis sa tõenäoliselt tahad kasutada VPN teenuse tegutsevad seaduste alusel riigis te elate. Kui põhjus, miks sa oled selle teenuse kasutamine on mööda hiilida seadustega riigis, kus te elate, see artikkel pole ilmselt teie jaoks. Ükski minu soovitused aitavad teid kaitsta ennast ja ükski see säästab alates süüdistuse esitamisest. Ma soovin, et see oleks, kuid see ei ole Internetme ehitatud.

Mis on VPN?

Esiteks, sa pead teadma, et Internet on lihtsalt suurte silmadega arvutite, iga ühendust üks või enam arvutit. Need arvutid on nõus andmete edastamiseks üksteise lõpp-punkti nad ei ole otseselt omavahel seotud. Seal on palju matemaatika ja füüsika seotud. Meie eesmärkidel, lihtsalt arvan, et see on sotsiaaldemokraatide fraktsiooni arvutid andmete saatmine alla tee selle sihtkoha suunas. Seal on mõned meta-andmeid, mis on pakitud ümber andmeid, et aidata arvutid kindlaks teha, kus liiklus on ja kus seda võiks vaja minna edasi. Seal on pidev vahetada kõik arvutid teavitades üksteist, et mis arvutitega nad suudavad edastada andmeid.

Seal on palju usaldust sellesse süsteemi, ning kuni viimase ajani, kõige andmete ise oli takistusteta. Ma arvan et kui saadan postkaarte. Igaüks võiks näha allikas, sihtkoht, ja kogu kiri. Kui nad läbi selle, et nad võivad seda muuta, ilma palju müra. Kuna Snowden lekib, Internet on saanud tõsiselt krüpteering. See tähendab, et on rohkem kodeeritud sõnumeid, sõidavad ringi, aga see on ikka tagaküljel postkaardid ja keegi keset saab lugeda, lähte-ja sihtkohta.

Nii, nüüd on VPN ‚ s. Ilmselt oli kasutada VPN tööl mingil hetkel, et pääseda sise-ettevõtte ressursside reisil või kodus töötades. Virtual Private Network) kasutab Internetti, et võimaldada kaks arvutit, mis ei ole kõrval iga oma füüsilise võrgukäituvad, nagu oleksid nad sama füüsilise võrgu. Nad tavaliselt krüptida liiklus väga madalal tasemel, et vältida arvutite vahel, teades tegelikku päritolu või sihtkoha liiklus.

See on hea, muutes oma sisemisi ressursse kättesaadav töötajatele kõikjal maailmas, kuid see ei ole täpselt saada teile palju nii privaatsust. Kell VPN teenuse, on kõik teie andmed on katmata ja saadetakse välja üle Interneti, et see on sihtkoht. Saate edastada krüpteeritud liiklus, nagu HTTPS sees VPN-i ja VPN-i teenust ei tea midagi sõnumi sisu, kuid nad on ikka tean, et see on lähte-ja sihtkohta.

Nii, nad ei tea mis oli sisu, kuid nad teavad, et pärast laadimist kuulutuse, et teie brauser prefetched DNS-kirjete „erectile-dysfunction.com“ sa siis luua krüptitud ühendus „erectile-dysfunction.com“ ja koormatud mitte üks, vaid mitu lehekülge, sealhulgas üks, mis hüüdis „verified-by-visa.com.“

Mis on DNS-i?

Arvutid eelistavad numbreid, inimeste eelistab tähti ja sõnu. Selle probleemi lahendamiseks (haha, sa vaata, mis ma tegin seal? Ärge muretsege, kui te ei, ma naersin ise) meil on Domain Name System või DNS – . DNS võimaldab tüüp: „www.google.com“ ja teie arvuti teab, mida ta vajab, et saada andmed „172.217.5.100“ või mis iganes teie DNS-server ütleb, on www.google.com. See kõlab lihtsalt, kuid see on süsteem, millel on vaikimisi usaldus ja mõned lahedaid trikke. See muudab DNS uskumatult keeruline teema, nii et ma läige üle kõik tehnilised andmed ja öelda, ta teeb seda päris hästi, ja see on nii tavaline tekst. Igaüks, kes istub vahel teid ja teie kohaliku DNS lahendaja saab näha iga nime, arvuti püüab lahendada ilma ühegi takistuseta, jälle nagu postkaart.

Peaaegu 100% DNS liiklus on krüpteerimata täna. DNSCrypt otsib muuta, aga see on lihtsalt nüüd üha veojõu ja sa ilmselt ei saa seda kasutada.

OMG, Miks ma Ravi?

Hea küsimus! Veebilehtede hakkasin välja päris lihtne, aga sisaldas võimalust siduda ja sisaldavad isegi sisu teistele veebisaitidele lehel. Aja asju sain palju keerulisem, ja andmeid saab laadida igal pool. Keskmine veebilehe koormused üle 100 vara ja peaaegu 2 mb faile. See on palju andmeid ja palju võrku taotlusi. Hoida, et perspektiivi, originaalLegend of Zelda tuli umbes ~128 kilobaiti, nii et teie keskmine veebileht kasutab umbes 15 Legend Zeldas väärt enamasti prügi.

Kuna me kõik armastame kiirus ja brauserid on throttled oma kodu interneti kiirus, tark inimene, Orus või kaugemale tulid välja idee, et parandada Kasutaja Kogemus. Nad mõistsid, kui te koormus lehele, saate lugeda seda, teie brauseris on taga istudes idly ootab järgmise käsu. Enamik aega, järgmine käsk eeldab linki, et lahendada hostname, tõmbamine lehe lugemine lehel mingit vara, mida ta vajab, lahendada rohkem nimesid, tõmbamine esemetega. See võtab aega ja teil on probleem nende esimeste taotluste teada, kui paljud toetavad taotlused on nõutud.
Nii, see insener mõtles: „mis siis, kui me skaneerida lehe ja loed linke samal ajal, kui sa loed ja käivitada see protsess?“ Ja see, mida nad tegid. Kõige kaasaegsed brauserid kasutada „sisu pre-tõmbamine“, et anda teile kunstlikult kiire interneti-ühendus.

Samm 2: Keelake Prefetching

Kohutav tõde prefetching on keegi, kes suudab näha ainult oma DNS-päringuid saab ilmselt pöördprojekteerida sõnu, sa lihtsalt kirjutada sisestab Google ‚ i Otsingu Riba SÕLTUMATA, kas või mitte te ei kasuta HTTPS-i. Siin on raamat 2010 üksikasjalikult privaatsust mõju DNS prefetching.

Firefox (Kõik)

  1. Ava uuel vahelehel
  2. Tüüp: about:config
  3. Nõus oled breaking teie garantii
  4. otsinguribale, tüüp: võrk.dns.disablePrefetch
  5. Kui väärtus on „vale“, topeltklõpsake seda muuta, et see „õige“

Google Chrome (Mac)

  1. Vali „Preferences“ menüüst baari
  2. Vali „Advanced“
  3. lülita välja järgmine:
    • veebiteenuse Kasutamine, et aidata lahendada vigu
    • Kasuta ennustus teenus, mis aitab täielik läbiotsimine ja Url-ide põhjal URL-riba
    • Kasuta ennustus teenuse laadida veebilehti kiiremini

Safari (Mac)

Apple Arutelud:

  1. Ava Terminal
  2. põhinumbrid kirjutada kom.apple.safari WebKitDNSPrefetchingEnabled -boolean false
  3. Taaskäivita Safari

Samm 3: Näpistama Oma Veebilehitseja Privaatsuse Seadeid

Ma ei hakka üksikasju, kuid need otsing DuckDuckGo, kuidas teha iga teie brauser.

  • Keela Kasutamise Aruandlus – Aruanded brauseri arendajad, kuidas te kasutate oma toode.
  • Keela vigadest Teatamine – Aruanded jookseb, sealhulgas delikaatseid või konfidentsiaalseid andmeid, et brauseri arendajad, kui teie brauser jookseb.
  • Keela WebRTC – WebRTC võimaldab reklaamijatel sõrmejälje teil saada teavet teie koduvõrguga.
  • Keelake Küpsised (Kolmas Isik) – Täiesti keelamine küpsiseid aitab vältida kõige saidid töötavad, kuid see piirab seda lihtsalt, milliseid veebisaite külastate.
  • Desinstalli Flash ja Java – See 2017. aastal, kaks pead GTFO meie brauseritega. Mul ei ole piisavalt needus sõnu, et kirjeldada, miks.

Samm 4: Laiendada Oma Brauseri

Et suurendada oma eraelu puutumatuse kõikjal, olenemata sellest, kas kasutate VPN-i või mitte, seal on mõned vahendid on vabalt kättesaadavad.

Ad-Blokeerimist

Töötan IT-süsteemide Turvalisuse. Ma tean, „ad blokeerimine võtab tulu kaugusel vähe kutid.“ Kahjuks reaalsus on kõige reklaami võrkude ei optimaalset tööd curating nende sisu. See ei ole haruldane, pahavara või viiruste kätte kaudu õigustatud ad network. Isegi kui see ei olnud juhul, kui reklaamija ja sisu-osutaja võib lepingu, kus privaatsuse tingimused, kuid nende leping ei laiene teile, vabaaja web surfer. Nii, teil võib usaldada, eriti veebilehel, kuid see ei tähenda, et sa tingimata usaldada kõik oma reklaami partneritega.

Privaatsuse ja turvalisuse kaalutlustel, sa pead olema kasutades ad-blokaatorid. Parim tõu uBlock Päritolu. See on kerge, tõhus, ja super seadistatav. Kindlasti kaevuvad valikud ja minna pähklid koos blokeerida nimekirja.

Privaatsus Lisaseadmed

EKF avaldab kaks uskumatult kasulik laiendused: HTTPSEverywhere ja PrivacyBadger. HTTPSEverywhere preloads uue brauseri funktsioon, mis takistab snooping ja liikluse pealtkuulamist, sundides kõik side-populaarne saitide HTTPS-i. PrivacyBadger on euroopa KALANDUSFONDI kureeritud nimekirja oht eraelu puutumatusele. See on hea combo kompliment ühenduse loendid uBlock Päritolu.

Nagu ma mainisin, veebilehtede nendel päevadel koormus ressursside üle kogu koht. Seal on mitmeid ühiseid raamatukogud kasutada veebisaidid, mis on koormatud „Content Delivery Networks“ (CDNs). Need CDN ‚ s tuult üles, näinud peaaegu kõike, mida te internetis, sest nad saavad raames, kui need varad on koormatud. CDN on peetakse üldiselt hea, sest nad kiirendada internet, millel on suurem, kiirem ühendusi rohkem kohti kui enamik sisu loojad saab reaalselt endale lubada. Nad tulevad soetusmaksumuses eraelu puutumatuse, kuigi, kui nad näevad, mida sa teed kogu tuhandeid, kui mitte miljoneid saite.

Sisestage Decentraleyes. See sisaldab kõige nende ühiste raamatukogudes kohapeal. Kui see võib olla raamatukogu versiooni see on laaditud arvutisse, see süstib raamatukogus kohapeal asemel tõmbamist see CDN. See oluliselt vähendab summa, võrgu kasutamise ja ühenduste arv ühe koha laadida.

Kui teil juhtub olema Firefox, ja siis ilmselt peaks olema, seal on teine laiendus nimega BetterPrivacy. See pikendamine aitab selgelt välja püsivad andmete jälgimise kaudu seadistatav piirmäärad. Saate konfigureerida seda pühkida neid iga kord, kui sulgete brauseri või iga X minuti järel.

Link ja Klõpsake Jälgimine

Kas sa kunagi ei loe täielikku lingid inimesed postitus nendel päevadel? Või pidas oma hiirt üle lingi Google ‚ i otsingutulemustes. Seal on palju ekstra rämps need lingid, sageli utm_ prefiks. See sisaldab teavet reklaamikampaania, keskmise, ja juhul, mobiili, taotluse andmed, mida kasutatakse, et vaadata lingil. Asi on need lingid töötavad sama, ilma et kõik see jama. Ma kasutan PureURL ribad mittevajalikud parameetrid linke, et vältida lekkimist tundlike andmete minu seadmed.

Jälle, kui kasutate Firefox, seal on täiendav pikendamine ma soovitan, GooglePrivacy, mis teeb sama asja PureURL ei, aga teie Google ‚ i otsingutulemuste ja nende konkreetsete sisemine link jälgimine.

Paranoiline Režiim

Ekstra paranoiline, ma soovitan järgmist laiendid, kuid pidage meeles, enamik interneti lakkab töötamast ilma te selgesõnaliselt whitelisting ressursside üks või rohkem neist kommunaalteenuste:

Samm 5: Mõista, „Private Browsing“

„Aga oota,“ sa interject, „Miks minna läbi selle hullus, kui mu brauser on private browsing mode?“ Hea küsimus! Privaatne sirvimine on rohkem „era-teiste kasutajate minu arvuti“ kui „privacy valitsuselt.“

Kui sa alustada era sirvimisseansi, lühi-ja pikaajalise vahemällu ja ladustamine oma brauser on osutas uue, unikaalse asukoha seni, kuni era brauseri aken on avatud. Arvan, et see, kui muuta oma riideid, kuid haarates erinevaid rahakott, millel on erinevad Id-d ja krediitkaardid iga seanss.

Et heli hea, kuid te ei saa muuta oma interneti-aadress ja sa ei muuda oma DNS serverid. See tähendab, et teie interneti-teenuse pakkuja või keegi näe oma võrgu liiklust, sa oled ikka sa. Nii, ISP või valitsuse seisukohalt, midagi ei muutunud.

Privaatne sirvimine keelab ajaloo jälgimine ja teeb sa vaatad nagu uus kasutaja veebisaite te külastate, aga see on ka kõik. Veel üks tore omadus on kohalik vahemälu tühjendatakse, kui te sulgege aken. Nii et kõik need, piinlik pilte Jäine Hot Stuntaz ei saa istuvad oma lähedastega leida.

Samm 6: VPN Üles

OK, sel hetkel, olete lukustatud oma brauserid alla, aga sa võib-olla paar head põhjust, miks kasutada VPN:

  1. Te ei kavatse olla kasutades võrgu te ei usalda, nagu mobiilside võrkudele või teiste inimeste WiFi.
  2. oled mobiilne seade. Mobiilivõrgud on kohutav eraelu ja seal ei ole palju valikuid kõrvale VPNs.
  3. oled riikide nagu Hiina, kus teie side on tugevalt pärsitud, mida teie kohalik omavalitsus.

Need on ainsad põhjused, enamik vastutustundlikult savvy kasutajad võivad leida, mida nad vajavad VPN-i. Nagu ma eespool öeldud, siis ma soovitan valida VPN-i teenust, mis tegutseb seaduslikult oma riigis. Mõned VPN teenuse osutajad tegutsevad paljudes riikides ja kõik, mida mars meie liiklust mõnda nendest riikidest. Kui anda võimalus, isegi kui sa elad USAS, salli kasutades VPN lõpp-punkti oma riik. Erandiks on kasutada-juhtum #3. Sellisel juhul valige riik, mis on tõenäoliselt kõige vähem koostööd oma valitsuse, kuid saan aru, et teil võib likvideerida, pöörates tähelepanu teie kohalik omavalitsus seda teha.

Minu eelistus on setup oma VPN-serveri poolt hoone pfSense pilt Microsoft Azure või Amazon AWS. Kui WebUI jaoks pfSense kui päris lihtne seadistada oma VPN-Serveri, isegi eksportida profiile kasutada oma seadmed.

Kui see on liiga tehniline, te, I tahaks vaadata arvesse VPN pakkujad, kellel on esinenud läbipaistvus, kes on vokaal ja aktiivne oma privaatsusest. Mõned märgid on VPN Teenusepakkuja võtab privaatsust tõsiselt:

  1. Null metsaraie poliitika – See on peaaegu alati vale, kuna palgid on vaja toetada, et küsida, mida on logitud ja kui kaua see jääb kettal.
  2. Garanteeri, Kanaari – valitsus ei luba ettevõtetel reklaamida, kui laokiri on kätte toimetatud. Siiski, raamatukoguhoidjad, tulid nutikas süsteem, mida nimetatakse „garanteeri, kanaari saartel.“ See on teate postitatud milles märgitakse „Nr garanteerib kättetoimetatuks minevikus X päeva.“ Kui laokiri on teeninud, et postitamine on eemaldatud. See on juriidiline hall ala ja mis tahes teenuse, mis võtab privaatsust tõsiselt on üks.
  3. võta vastu BitCoin makse. Mul ei ole piisavalt aega, et rääkida BitCoin siin, aga kui sa tahad, et kaitsta oma arvelduse andmed, siis peate kasutama BitCoin.
  4. Avalikustamine, seaduste nad tegutsevad ja kus on serverid on füüsiliselt asub.
  5. Kas need annavad DNS-teenust? Kui ei, siis sa oled ikka lekib andmed üle oma ISP-ga.
  6. Avalikustamist kõik kolmanda osapoole teenuseid. Kes nad kasutavad, et saata teile e-posti, kui teie arve on tingitud? On need, kasutades kolmandate osapoolte lahendusi, järelevalve, aparatuuri, või toimingute?

Ma soovin, et saaksin öelda sulle: „selle teenuse kasutamiseks“, kuid see ei ole nii lihtne. Seal on palju kaaluda, tehes selle valiku, ja vastus sõltub teie ootustele ja mugavuse taset. Ma usun, et ainus viis kindel olla on käivitada oma VPN teenuse, kuid ülejäänud instrumentaarium mainisin koht, et kaitsta teid.

Hülgama kõik lootus..

Ma ilmselt bummed teil välja. Ma ei ole vabandust. Ma olen vaadanud, eraelu uuristama, internet viimase 20 aasta jooksul. See on raske teha eraelu puutumatuse õiguse internetis. Sa oled tihti juhuslikku hiire kliki kaugusel puhub kogu teie kaitse. Loodetavasti see aitab teil orienteeruda natuke targemaks ja mõistan natuke parem, et keegi vedaja müüa sulle eraelu puutumatuse kohta internetis, on lihtsalt puhub suitsu üles oma perset.

Stay safe, mu sõbrad.