Berapa banyakkah Penyedia Perkhidmatan Internet anda dapat mengetahui melalui trafik internet anda?
Dari semua yang anda minta Alexa ke semua e-mel dan kata laluan anda: Jika anda tidak menyulitkan trafik anda, Penyedia Perkhidmatan Internet anda (ISP) berpotensi dapat melihat semua itu.
Oleh kerana ISP anda mengendalikan semua trafik internet anda, ia dapat melihat semua yang anda lakukan dalam talian. ISP anda boleh mengumpulkan maklumat peribadi yang cukup tentang apa yang anda cari, yang anda e-mel (dan bila), dan juga transaksi Bitcoin anda.
Walau bagaimanapun, walaupun anda menyulitkan semua lalu lintas anda, pancingan dalam corak trafik sahaja mungkin cukup untuk ISP anda untuk mengetahui apa yang anda lakukan di rumah.
Mari kita putuskan apa yang ISP anda dapat melihat apabila data anda atau tidak disulitkan, dan bagaimana menangani setiap masalah.
Apa yang boleh ISP anda melihat jika data anda tidak disulitkan:
1. Laman yang tepat yang anda lawati, dan kata laluan anda
Sekiranya laman web yang anda lawati tidak terenkripsi, iaitu, mereka masih menggunakan HTTP dan bukan HTTPS, ISP anda boleh, contohnya, mengetahui tapak yang anda lawati. Jika anda berbelanja di http://www.a-shopping-website.com, ISP anda akan tahu apa yang anda beli, nama pengguna dan kata laluan yang anda gunakan untuk akaun anda, dan apa-apa maklumat pembayaran yang anda masukkan. Jika sebaliknya, anda pergi ke https://www.a-shopping-website.com, semua ISP anda akan melihat apakah anda melawat laman web ini, tetapi bukan apa yang anda lakukan di dalamnya.
Penyelesaian: Periksa bahawa tapak yang anda lawati menggunakan HTTPS (kami akan mengesyorkan mendapatkan HTTPS di mana-mana untuk membantu memastikan laman web yang anda lawati disulitkan) dan jangan melawat tapak yang mempunyai sijil SSL yang tamat tempoh atau tidak sah.
Sekiranya anda tidak mahu ISP anda melihat tapak yang anda lawati, gunakan VPN yang baik.
2. E-mel anda
Jika anda menggunakan perkhidmatan e-mel yang tidak menggunakan penyulitan Pengangkutan Layer Security (TLS), ISP anda mungkin dapat melihat kandungan e-mel anda, dan jika ISP anda juga penyedia perkhidmatan e-mel anda, mereka pasti boleh.
Penyelesaian: Gunakan perkhidmatan e-mel yang mempunyai penyulitan TLS (sering dipanggil STARTTLS) di atas HTTPS dan sijil SSL yang sah. Tetapi perlu diingat perkhidmatan e-mel kini boleh melihat e-mel peribadi anda.
Sesetengah pembekal, seperti Google Mail, akan memberitahu anda dengan kunci merah kecil jika penerima atau penghantar tidak menggunakan TLS dengan betul. Anda boleh memberitahu penghantar e-mel tentang ralat ini, atau minta alamat e-mel yang lain.
Sebagai alternatif, anda boleh memilih memadam akaun Gmail itu dan mempertimbangkan alternatif-alternatif yang sedar privasi ini.
3. Sama ada anda sedang merosot
ISP anda boleh melihat apabila anda menggunakan BitTorrent untuk memuat turun fail, walaupun mereka sah (misalnya kemas kini permainan). Walaupun mereka mungkin tidak terlalu peduli terhadap kandungan yang anda rasakan seperti beberapa syarikat (yang dapat melihat alamat IP anda dari torrent, fikiran anda), sebaik sahaja pemberitahuan ISP anda menggunakan lebar jalur untuk mengotorkan mereka mungkin mendekatkan muat turun anda kelajuan.
Penyelesaian: Untuk menghalang ISP anda daripada mengenal pasti aktiviti mengotorisasi anda, gunakan VPN untuk muat turun yang selamat dan cepat.
4. Urus niaga Bitcoin anda
Kerana pelanggan Bitcoin biasa menghantar mesej tidak terenkripsi yang unik dan diformatkan secara unik ke port TCP yang mantap, ISP anda cukup mudah melihat jika anda menggunakan Bitcoin. Dari trafik anda, mereka juga dapat mengesan transaksi anda kembali kepada anda. Oleh kerana ISP dapat melihat semua trafik masuk anda, mereka dapat menyimpulkan bahawa apa-apa transaksi yang anda hantar yang tidak diterima dari orang lain adalah transaksi yang anda buat.
Penyelesaian: Walaupun VPN yang baik atau Rangkaian Tor dapat menghalang ISP anda daripada menjejaki urus niaga Bitcoin anda dari trafik masuk anda, masih terdapat jalan lain yang dapat mereka perolehi transaksi anda.
Sekiranya anda ingin memastikan urus niaga Bitcoin anda tanpa nama, lihat panduan Lexie tentang cara membuat pembayaran Bitcoin tanpa nama.
Apa yang boleh ISP anda melihat jika data anda disulitkan:
Jika anda menyulitkan semua data trafik web anda, kerja yang hebat! Walau bagaimanapun, ISP anda masih boleh melihat metadata yang tidak disenkrit yang mengikuti lalu lintas web yang disulitkan-mereka tidak tahu apa sebenarnya trafik, tetapi mereka boleh membuat kesimpulan kuat berdasarkan sifat saiz, kekerapan, dan masa corak lalu lintas.
Kajian terbaru menunjukkan bahawa pengendali rangkaian masih boleh belajar banyak tentang anda dari lalu lintas yang disulitkan. Satu kajian mendapati bahawa setiap video Youtube mempunyai corak trafik yang unik apabila disiarkan ke peranti anda, dan jika ISP mahu, mereka dapat menentukan video yang tepat yang anda sedang menonton. Satu lagi kajian membimbangkan terhadap peranti IoT oleh para penyelidik di Princeton University menyimpulkan:
“Seorang pemerhati ISP atau pemeriksa rangkaian lain boleh membuat kesimpulan tentang aktiviti privasi di rumah dengan menganalisis trafik Internet dari rumah pintar yang mengandungi peranti IoT yang tersedia secara komersil.”
Dalam erti kata lain, apa-apa dari Alexa anda untuk Monitor SleepSense anda boleh melemahkan privasi anda oleh mendedahkan rutin harian anda.
Menyambungkan semua peranti anda melalui penghala VPN yang dibolehkan akan menjadikannya sangat sukar untuk ISP anda untuk memikirkan peranti mana yang anda gunakan. Tetapi tidak mustahil bagi musuh yang ditentukan untuk membuat kesimpulan tentang jenis lalu lintas yang anda hantar, terutamanya jika anda hanya mempunyai satu peranti IoT, atau jika beberapa peranti menghantar trafik yang jarang, seperti kunci pintu pintar dan monitor tidur.
Penyelesaian: Berebut corak dengan menambahkan lalu lintas masuk dan keluar secara rawak ke dalam lalu lintas web yang disulitkan. Untuk ini berfungsi, anda perlu menggunakan VPN untuk menyatukan semua lalu lintas dari rumah anda supaya ISP tidak lagi dapat membezakan antara filem, torrent atau laman web.
Pastikan bahawa terdapat lalu lintas berterusan yang masuk dan keluar dari rumah anda walaupun anda tidak berada di sana. Dengan lalu lintas yang berterusan sepanjang hari, anda mengelakkan lonjakan lalu lintas apabila, sebagai contoh, anda pergi dalam talian selepas pulang dari kerja.
Untuk mencipta masuk lalu lintas, buat aliran berterusan yang akan menutup mana-mana lompatan dalam kadar trafik apabila, sebagai contoh, anda menghidupkan komputer anda apabila anda pulang ke rumah selepas bekerja. Jalankan perkhidmatan penstriman audio seperti Spotify, atau siaran radio digital dan bisamkannya.
Untuk mencipta keluar lalu lintas, anda boleh berkongsi fail popular seperti versi terkini Linux pada perkhidmatan perkongsian fail.
TL: DR: Kawal maklumat yang anda berikan kepada ISP anda
1. Semak bahawa setiap laman mempunyai HTTPS. Gunakan HTTPS Di mana-mana sahaja.
2. Gunakan e-mel dengan penyulitan TLS.
3. Lebih baik, gunakan perkhidmatan e-mel berbayar yang tidak akan menjejaki mesej anda.
4. Gunakan VPN yang baik untuk menyulitkan semua lalu lintas anda.
5. Baca tentang cara menyimpan transaksi Bitcoin anda tanpa nama.
6. Buat trafik masuk dengan bermain aliran audio apabila anda tidak berada di rumah, dan buat trafik keluar dengan berkongsi fail yang popular melalui perkhidmatan perkongsian fail.