Kuidas VPN-i 10 minutiga tasuta seadistada (ja miks te seda kiiresti vajate)

"Arvuti võimaldab teil teha rohkem vigu kiiremini kui mis tahes muu leiutis, välja arvatud käsirelvad ja Tequila." - Mitch Ratcliffe

Varsti pole iga teie veebis tehtud viga kättesaadav mitte ainult teie Interneti-teenuse pakkujale - see on kättesaadav kõigile korporatsioonidele või välisriikide valitsustele, kes soovivad neid vigu näha.

Tänu Kongressi otsusele saavad Interneti-teenuse pakkujad ilma teie loata müüa kogu teie veebibrausimise ajalugu sõna otseses mõttes kõigile. Ainsad reeglid, mis seda takistasid, tunnistatakse kehtetuks ja neid ei ennistata niipea (selleks oleks vaja kongressiakti).

Interneti-teenuse pakkujad saavad müüa ka kogu teavet, mida nad soovivad teie veebitegevusest ja mobiilirakenduste kasutamisest - finantsteavet, meditsiiniteavet, teie laste teavet, teie sotsiaalkindlustuse numbrit - isegi teie e-kirjade sisu.

Nad saavad isegi teie geograafilise asukoha teavet müüa. Täpselt nii, Interneti-teenuse pakkujad saavad minutist minutini teie täpse füüsilise asukoha kindlaks määrata ja müüa kolmandale osapoolele.

Võite mõelda: kellele on nende kaitsete tühistamisest kasu? Välja arvatud need neli monopoolset Interneti-teenuse pakkujat, kes kontrollivad Ameerika Interneti-kaablite ja mobiilimastide viimast miili?

Mitte keegi. Keegi teine ​​ei saa sellest mingit kasu. Meie privaatsus - ja meie riigi turvalisus - on vähenenud, nii et mõned megakorporatsioonid saaksid veidi lisaraha teenida.

Teisisõnu, need poliitikud - kes on aastakümneid saanud Interneti-teenuse pakkujatelt miljoneid dollareid kampaaniapanuseid - on meid maha müünud.

Kuidas see juhtus?

Kongressi ülevaatamise seadus (CRA) võeti vastu 1996. aastal, et võimaldada kongressil tühistada valitsusasutuste loodud määrused.

Enne 2017. aastat oli kongress reitinguagentuuri edukalt kasutanud vaid üks kord. Kuid kuna uus administratsioon võttis ametisse jaanuaris, on seda edukalt kasutatud 3 korda - näiteks tüütute keskkonnamääruste tühistamiseks.

Senaator Jeff Flake - Arizonat esindav vabariiklane - juhtis jõupingutusi FCC privaatsuseeskirjade tühistamiseks. Ta oli juba USA populaarseim senaator. Nüüd võib temast saada USA ajaloo kõige ebapopulaarsem senaator.

Selle asemel, et lihtsalt Flake'i süüdistada, pidagem meeles, et iga senaator, kes hääletas nende privaatsuseeskirjade tühistamise poolt, oli vabariiklane. Iga üksik demokraat ja sõltumatu senaator hääletas reitinguagentuuri resolutsiooni vastu. Lõpphääletus oli 50–48, kusjuures kaks vabariiklast jäid erapooletuks.

Võib arvata, et senat arutab tõsiselt sellise ajaloolise otsuse tagajärgi. Tegelikult veetsid nad selle arutamiseks vaid 10 minutit.

"Valitsusele lootmine teie privaatsuse kaitsmiseks on sama, kui paluda piiluval tomil oma aknakardinad paigaldada." - John Perry Barlow

Reitinguagentuuri resolutsioon võeti vastu ka Esindajatekojas, kus 231 vabariiklast hääletas selle vastu hääletanud 189 demokraadi vastu privaatsuse kaitse kaotamise poolt. (Jällegi ei hääletanud ükski vabariiklane nende privaatsuskaitsete eemaldamise eest.)

Jääb vaid vabariiklaste presidendile alla kirjutada resolutsioon, mille ta kavatseb teha.

Milliseid segi ajada asju saavad Interneti-teenuse pakkujad nüüd meie andmetega seaduslikult teha?

Sihtasutuse Electronic Frontier andmetel on FCC määrustega ebaseaduslikuks muudetud vähemalt viis jubedat asja. Kuid tänu senatile saavad Interneti-teenuse pakkujad jätkata nende asjade tegemist nii palju kui nad tahavad, ja tõenäoliselt läheb aastaid, enne kui saame nende peatamiseks midagi teha.

  1. Müü oma sirvimisajalugu põhimõtteliselt igale korporatsioonile või valitsusele, kes seda osta soovib
  2. Kaaperdage oma otsingud ja jagage neid kolmandate osapooltega
  3. Jälgige kogu oma liiklust, sisestades külastatavatele veebisaitidele nende enda pahavaraga täidetud reklaame
  4. Sisestage kogu krüpteerimata liiklusesse tuvastamatuid ja kustutamatuid jälgimisküpsiseid
  5. Telefonidesse eelinstallige tarkvara, mis jälgib kogu liiklust - isegi HTTPS-liiklust - enne selle krüptimist. AT&T, Sprint ja T-Mobile on seda juba mõne Android-telefoniga teinud.

Niisiis, kuidas meil on lootust oma privaatsust nüüd kaitsta?

Pewi uurimiskeskuse uuringu kohaselt on 91% täiskasvanutest nõus või täiesti nõus, et „tarbijad on kaotanud kontrolli selle üle, kuidas ettevõtted isiklikku teavet koguvad ja kasutavad”.

Kuid me ei tohiks meeleheidet teha. Kuid nagu ütles sama Briti peaminister, kes manitses meid lootma parimatele ja valmistuma halvimatele:

"Lootusetus on lollide järeldus." - Benjamin Disraeli 1883. aastal

Noh, me pole lollid. Võtame vajalikke meetmeid, et kindlustada meie pere privaatsus hoolimatute monopolide ja nende poliitiliste nukkude vastu.

Ja me kasutame seda, kasutades veebiühenduse turvalisuse tagamiseks kõige tõhusamaid tööriistu: krüpteerimist ja VPN-e.

1. samm: lubage HTTPS kõikjal

Nagu mainisin, saavad Interneti-teenuse pakkujad HTTPS-i ümber töötada, kui nad suudavad teie telefoni opsüsteemi tehases installida nuhkvara. Niikaua kui saate vältida nende telefonimudelite ostmist, pakub HTTPS teile tohutut lisakaitset.

HTTPS töötab krüpteerides liikluse sihtkoha veebisaitide ja teie seadme vahel, kasutades turvalist TLS-protokolli.

Probleem on selles, et alates 2017. aastast on ainult umbes 10% veebilehtedest lubanud HTTPS-i ja isegi paljud neist veebisaitidest pole oma süsteeme õigesti konfigureerinud, et keelata ebaturvalist HTTPS-välist liiklust (kuigi seda on LetsEncrypt'i abil lihtne ja lihtne teha ).

Siinkohal tuleb kasuks EFFi HTTPS Everywhere laiendus. See muudab need veebisaidid vaikimisi HTTPS-iks ja hoiatab teid, kui proovite pääseda saidile, mis pole HTTPS. See on tasuta ja saate selle siia installida.

Üks asi, mida me kindlalt teame - tänu hiljutisele CIA häkkimisarsenali WikiLeaksi väljaandele - on see, et krüptimine töötab endiselt. Niikaua kui kasutate turvalisi krüpteerimisvorme, mida pole veel krakitud - ja meile teadaolevalt pole HTTPS-i TLS-krüptimine olnud - jäävad teie andmed privaatseks.

"Selle riigi keskmine hõivatud spetsialist ärkab hommikul üles, läheb tööle, tuleb koju, hoolitseb isiklike ja perekondlike kohustuste eest ning läheb siis magama, teadmata, et tõenäoliselt pani ta sel päeval toime mitu föderaalset kuritegu." - Harvey Silverglate

Muide, kui te pole seda veel teinud, soovitan tungivalt lugeda minu artiklit selle kohta, kuidas kogu oma elu vähem kui tunni jooksul krüptida.

Kuid isegi kui HTTPS on sisse lülitatud, teavad Interneti-teenuse pakkujad ikkagi - tänu oma rollile teid veebisaitidega ise ühendades -, milliseid veebisaite te külastate, isegi kui nad ei tea, mida te seal teete.

Ja lihtsalt teadmine kuhu liigute - teie veebitegevuse metaandmed - annab Interneti-teenuse pakkujatele palju teavet, mida nad saavad müüa.

Näiteks võib keegi Cars.com-i külastav inimene olla uue auto turul ja keegi, kes külastab BabyCenter.com-i, võib olla rase.

Seal tuleb sisse VPN-i kasutamine.

Kuidas VPN-id teid kaitsta saavad

VPN tähistab virtuaalset privaatvõrku.

  • Virtuaalne, kuna te ei loo oma sihtkohaga uut füüsilist ühendust - teie andmed liiguvad lihtsalt olemasolevate juhtmete kaudu teie ja teie sihtkoha vahel.
  • Privaatne, kuna see krüpteerib teie tegevuse enne selle saatmist, seejärel dekrüpteerib selle sihtkohas.

Inimesed on traditsiooniliselt kasutanud VPN-sid oma riigis blokeeritud veebisaitidel liikumiseks (näiteks Malaisia ​​on Medium blokeeritud) või filmide vaatamiseks, mis pole teatud riikides saadaval. Kuid VPN-id on ka privaatsuse jaoks äärmiselt kasulikud.

VPN-i võimalusi on mitut tüüpi, erineva mugavuse ja turvalisusega.

Ekspertide hinnangul on koguni 90% VPN-idest “lootusetult ebakindlad” ja see muutub aeg-ajalt. Nii et isegi kui kasutate siin soovitatavaid tööriistu, soovitan teil kodutööde tegemiseks aega varuda.

Brauseripõhised VPN-id

Enamik VPN-sid on teenused, mis maksavad raha. Kuid esimene VPN-i variant, millest ma teile räägin, on mugav ja täiesti tasuta.

Opera on populaarne veebibrauser, millel on mõned suurepärased privaatsusfunktsioonid, nagu tasuta sisseehitatud VPN ja tasuta reklaamiblokeerija (ja nagu te võib-olla teate, võivad reklaamid teid nuhkida).

Kui soovite lihtsalt turvalist viisi veebi sirvimiseks, ilma et Interneti-teenuse pakkujad saaksid teid hõlpsalt nuhkida ja teie andmeid müüa, on Opera suurepärane algus. Paigaldame ja konfigureerime selle tõeliselt kiiresti. See võtab vähem kui 5 minutit.

Enne alustamist pange tähele, et see muudab anonüümseks ainult need asjad, mida te Opera brauseris teete. Samuti olen kohustatud juhtima tähelepanu sellele, et kuigi Opera emaettevõte on eurooplane, ostis selle hiljuti Hiina tehnoloogiaettevõtete konsortsium ja on nullist erinev oht, et Hiina valitsus võib seda ohtu seada.

Seda öeldes saate Opera abil turvaliselt sirvida järgmiselt:

1. samm: laadige alla Opera brauser

2. samm: lülitage sisse oma reklaamiblokeerija

3. samm: lülitage sisse oma VPN

4. samm: installige HTTPS kõikjale

Kui olete valmis, peaks Opera välja nägema selline:

Presto - nüüd saate veebi sirvida mõistliku kindlusega, et teie Interneti-teenuse pakkujad - või tõesti keegi teine ​​- ei tea, kes te olete või mida teete.

Võite isegi oma VPN-i määrata teisele riigile. Siin olen seadnud oma Singapuri, et veebisaidid arvaksid, et olen Singapuris. Selle katsetamiseks külastasin ipleak.net-i ja nad arvasid tõepoolest, et olen Singapuris.

Kuna internet on keeruline ja andmed läbivad sadu pakkujaid läbi peeringu ja kauplemisliikluse süsteemi, ei peaks USA-s asuvad Interneti-teenuse pakkujad suutma jälgida minu liiklust, kui see Singapurist välja tuleb.

Kui soovite viia asjad järgmisele tasemele, võite proovida Torit, mis on äärmiselt privaatne ja mida on anonüümseks muutmine äärmiselt keeruline (ehkki seda saab teha, nagu telesaates hr Robot on kujutatud - kuigi see nõuaks uskumatuid ressursse) .

Tori seadistamine ja kasutamine on natuke rohkem tööd ning on aeglasem kui VPN-i kasutamine. Kui soovite rohkem teada saada, on mul siin Tori alustamise juhend.

VPN-teenused

Kõige tavalisem viis, kuidas inimesed VPN-sid saavad, on igakuine teenus. Neid on tonni. Lõppkokkuvõttes peate usaldama VPN-i haldavat ettevõtet, sest pole võimalik teada saada, mida nad teie andmetega teevad.

Nagu ma ütlesin, on mõned VPN-id valesti konfigureeritud ja võivad lekitada isikut tuvastavaid andmeid.

Enne VPN-i ostmist lugege siit, kuidas see teistega võrreldakse. Kui olete VPN-i ostnud, on parim viis kontrollida, kas see töötab korralikult, VPN-i kasutamise ajal aadressil ipleak.net.

Kuigi enamik VPN-i kasutajaid on kaugtöötajatega ettevõtted, lisab NSA teid ikkagi VPN-i ostmisel nimekirja. Seega soovitan selleks kasutada midagi anonüümset, näiteks eelnevalt laaditud Visa kaarti. (Muide, Bitcoin pole anonüümne.)

VPN-teenuseid on kümneid ja selget võitjat pole. Ma kasutan privaatset Interneti-ühendust, mis maksab umbes 40 dollarit aastas ja töötab minu pere arvutites ja telefonides.

Samuti küsisin Twitteris inimestelt, milliseid VPN-e nad kasutavad, ja sain erinevaid vastuseid:

Sisseehitatud VPN-idega ruuterid

Võite osta VPN-toega ruuteri. Pange tähele, et need pole spetsiaalselt loodud selleks, et kaitsta teid Interneti-teenuse pakkuja nuhkimise eest. Selle asemel on need loodud nii, et ettevõtete satelliitbürood saaksid jagada sama võrku kui nende peakontorid. Ma pole seda varem kasutanud, nii et ma ei saa nende efektiivsust tunnistada.

Kui teil juhtub olema teine ​​elukoht väljaspool USA-d asuvas maakonnas, saate selle kodu võrgu kaudu lihtsalt tunneli minna. Vastasel juhul peate oma ruuteri konfigureerima töötama ühe varem mainitud VPN-teenusega.

Mõni ruuter on loodud töötama VPN-idega suurema kiirusega kui teised. Kui soovite kasutada ruuteri tasemel VPN-i ja teie Interneti-ühendus on alla 100 mps, siis tõenäoliselt piisab sellest ruuterist. Muidu peate sellise ruuteri eest veidi rohkem maksma.

Kui te ei usalda ruuteriettevõtteid, saate ruuterit Tomato USB abil muuta. See on alternatiivne avatud lähtekoodiga Linuxi-põhine ruuteri püsivara, mis ühildub mõne vabalt valitud ruuteriga.

Privaatsus on raske. Kuid see on seda väärt.

Privaatsus on põhiline inimõigus ja seda on ka ÜRO kuulutanud.

Siiski usuvad paljud inimesed, et elame privaatsuse järgsel ajastul. Näiteks väidab Mark Zuckerberg, et privaatsus pole enam nii oluline. Kuid vaadake tema tegevust. Ta maksis Palo Alto koduga külgnevate 4 maja ostmiseks 30 miljonit dollarit, et tal oleks rohkem privaatsust.

Teised inimesed on kõigist meid ümbritsevatest andmetega seotud rikkumistest liiga jaburad ja šokeeritud, et uskuda, et privaatsus on ikkagi võitlust väärt.

Kuid enamik inimesi, kes ütlevad, et nad ei hooli enam oma privaatsusest, pole lihtsalt sellele palju mõelnud.

"Väide, et te ei hooli privaatsuse õigusest, sest teil pole midagi varjata, ei erine sellest, kui öelda, et sõnavabadusest ei hoolita, sest teil pole midagi öelda." - Edward Snowden

Eelmisel nädalal toimunud USA senati hääletus on alles viimane ürituste seeria, mis näitab, kuidas me ei saa usaldada valitsusi tegutsema tarbijate huvides nende privaatsuse osas.

Vajame seadustes sätestatud tugevamaid privaatsuse kaitsemeetmeid.

Seniks peame lihtsalt iseendale tähelepanu pöörama ja õpetama teisi inimesi sama tegema.

Soovitan teil lugeda arvutiturbeeksperdi Bruce Schneieri raamatut „Data and Goliath: The Varjatud Lahingud, et koguda teie andmeid ja kontrollida oma maailma“. Ma õppisin sellest palju ja kuulan seda teist korda.

Andmed ja koljat: peidetud lahingud teie andmete hõivamiseks ja maailma juhtimiseks

Muuda kirjeldust amzn.to

Täname lugemise eest ja privaatsuse tõsise suhtumise eest.

Kui see teile meeldis, jagage seda palun sotsiaalmeedias.