Ile Twój dostawca usług internetowych może dowiedzieć się z Twojego ruchu internetowego?

Twój dostawca usług internetowych może zobaczyć cały Twój ruch internetowy

Od wszystkiego, o co pytasz Alexę, po wszystkie e-maile i hasła: jeśli nie szyfrujesz swojego ruchu, Twój dostawca usług internetowych (ISP) może potencjalnie to wszystko zobaczyć.

Ponieważ Twój dostawca usług internetowych obsługuje cały Twój ruch internetowy, może zobaczyć wszystko, co robisz online. Twój dostawca usług internetowych może zebrać wystarczającą ilość danych osobowych na temat tego, czego szukasz, kogo wysyłasz e-mailem (i kiedy), a nawet transakcji Bitcoin.

Jednak nawet jeśli zaszyfrujesz cały ruch, sam wzrost natężenia ruchu może wystarczyć, aby Twój dostawca usług internetowych mógł dowiedzieć się, co robisz w domu.

Podzielmy się tym, co widzi twój dostawca usług internetowych, gdy Twoje dane są lub nie są szyfrowane, i jak rozwiązać każdy problem.

Co może zobaczyć Twój dostawca usług internetowych, jeśli Twoje dane nie są zaszyfrowane:

1. Dokładne strony, które odwiedzasz, i hasła

Jeśli witryny, które odwiedzasz, są niezaszyfrowane, tzn. Nadal korzystają z HTTP, a nie HTTPS, Twój dostawca usług internetowych może na przykład znać dokładne strony, które odwiedzasz. Jeśli robisz zakupy na stronie http://www.a-shopping-website.com, Twój dostawca usług internetowych będzie wiedział, co kupiłeś, nazwę użytkownika i hasło, których używasz do swojego konta, oraz wszelkie wprowadzone przez Ciebie informacje dotyczące płatności. Jeśli zamiast tego przejdziesz na https://www.a-shopping-website.com, Twój dostawca usług internetowych zobaczy tylko, że odwiedziłeś witrynę, ale nie to, co na niej robisz.

Rozwiązanie: Sprawdź, czy odwiedzane witryny używają HTTPS (zalecamy korzystanie z HTTPS wszędzie, aby upewnić się, że odwiedzane strony są szyfrowane) i nie odwiedzają witryn z wygasłymi lub nieprawidłowymi certyfikatami SSL.

Jeśli nie chcesz, aby Twój dostawca usług internetowych w ogóle widział witryny, które odwiedzasz, skorzystaj z dobrej sieci VPN.

2. Twoje e-maile

Jeśli korzystasz z usługi e-mail, która nie korzysta z szyfrowania Transport Layer Security (TLS), Twój dostawca usług internetowych prawdopodobnie zobaczy zawartość wiadomości e-mail, a jeśli jest on również dostawcą usług e-mail, z pewnością może.

Rozwiązanie: Użyj usługi e-mail, która ma szyfrowanie TLS (często nazywane STARTTLS) oprócz HTTPS i ważnych certyfikatów SSL. Pamiętaj jednak, że usługa poczty e-mail może teraz sprawdzać również Twoje osobiste wiadomości e-mail.

Niektórzy dostawcy, np. Google Mail, powiadomią Cię małą czerwoną kłódką, jeśli odbiorca lub nadawca nie używa prawidłowo TLS. Możesz powiadomić nadawcę e-maila o tym błędzie lub poprosić o inny adres e-mail.

Możesz też usunąć to konto Gmail i zamiast tego rozważyć alternatywne opcje ochrony prywatności.

3. Czy torrentujesz

Twój dostawca usług internetowych widzi, kiedy używasz BitTorrenta do pobierania plików, nawet jeśli są one legalne (na przykład aktualizacja gry). Choć mogą nie dbać tak bardzo o zawartość, którą torrentujesz, jak niektóre korporacje (które mogą zobaczyć twój adres IP z torrenta, pamiętaj), gdy dostawca usług internetowych zauważy, że używasz przepustowości do torrentowania, może dławić pobieranie prędkości.

Rozwiązanie: Aby uniemożliwić usługodawcy internetowemu zidentyfikowanie Twojej działalności związanej z torrentowaniem, użyj sieci VPN do bezpiecznego i szybkiego pobierania.

4. Twoje transakcje Bitcoin

Ponieważ zwykli klienci Bitcoin wysyłają standardowe i unikatowo sformatowane niezaszyfrowane wiadomości do dobrze znanych portów TCP, twój dostawca usług internetowych może dość łatwo wykryć, jeśli używasz Bitcoin. Na podstawie ruchu mogą także śledzić Twoje transakcje. Ponieważ dostawca usług internetowych widzi cały ruch przychodzący, może wywnioskować, że każda wysłana przez Ciebie transakcja, która nie została odebrana od innej osoby, jest transakcją utworzoną przez Ciebie.

Rozwiązanie: Chociaż dobra sieć VPN lub sieć Tor może uniemożliwić twojemu dostawcy usług internetowych śledzenie transakcji Bitcoin z ruchu przychodzącego, istnieją jeszcze inne sposoby, dzięki którym mogą dowiedzieć się o twoich transakcjach.

Jeśli chcesz mieć pewność, że Twoje transakcje Bitcoin są anonimowe, zapoznaj się z przewodnikiem Lexie na temat dokonywania anonimowych płatności Bitcoin.

Co może zobaczyć Twój dostawca usług internetowych, jeśli Twoje dane są zaszyfrowane:

Jeśli zaszyfrujesz wszystkie dane o ruchu w sieci, świetna robota! Jednak Twój dostawca usług internetowych może nadal przeglądać niezaszyfrowane metadane, które śledzą zaszyfrowany ruch internetowy – nie wiedzą dokładnie, co to jest ruch, ale mogą wyciągać silne wnioski na podstawie charakteru jego wielkości, częstotliwości i czasu wzorców ruchu.

Ostatnie badania wykazały, że operatorzy sieci wciąż mogą dowiedzieć się o Tobie dużo z zaszyfrowanego ruchu. Jedno z badań wykazało, że każdy film w YouTube ma unikalny wzorzec ruchu po przesłaniu go na twoje urządzenie, a jeśli usługodawca internetowy tego chce, może określić dokładnie te filmy, które oglądasz. W innym niepokojącym badaniu urządzeń IoT przeprowadzonym przez naukowców z Princeton University stwierdzono:

„Dostawca usług internetowych lub inni obserwatorzy sieci mogą wywnioskować wrażliwe na prywatność działania w domu, analizując ruch internetowy z inteligentnych domów zawierających komercyjnie dostępne urządzenia IoT”.

Innymi słowy, wszystko od Alexa po SleepSense Monitor może podważyć twoją prywatność ujawniając codzienną rutynę.

Podłączenie wszystkich urządzeń za pośrednictwem routera z obsługą VPN bardzo utrudni dostawcy usług internetowych ustalenie, którego urządzenia używasz. Ale zdeterminowany przeciwnik nie jest w stanie wywnioskować, jaki rodzaj ruchu wysyłasz, szczególnie jeśli masz tylko jedno urządzenie IoT lub jeśli wiele urządzeń wysyła niewielki ruch, np. Inteligentne zamki do drzwi i monitory uśpienia.

Rozwiązanie: Wymieszaj wzór, dodając losowy ruch przychodzący i wychodzący do zaszyfrowanego ruchu internetowego. Aby to zadziałało, musisz użyć sieci VPN, aby połączyć cały ruch z domu, aby dostawca usług internetowych nie mógł już rozróżniać filmu, torrenta lub strony internetowej.

Upewnij się, że z twojego domu stale i bez przerwy przychodzi ruch. Przy stałym natężeniu ruchu w ciągu dnia unikasz gwałtownego wzrostu natężenia ruchu, gdy np. Po powrocie z pracy wracasz do Internetu.

Aby stworzyć przychodzące ruchu, stwórz stały strumień, który ukryje wszelkie skoki natężenia ruchu, gdy na przykład włączysz komputer po powrocie do domu po pracy. Uruchom usługę przesyłania strumieniowego audio, taką jak Spotify, lub cyfrową transmisję radiową i wycisz ją.

Aby stworzyć wychodzące ruchu, możesz udostępniać popularne pliki, takie jak najnowsza wersja systemu Linux, w usłudze udostępniania plików.

TL; DR: kontroluj informacje, które podajesz swojemu dostawcy usług internetowych

1. Sprawdź, czy każda witryna ma HTTPS. Używaj HTTPS wszędzie.
2. Użyj wiadomości e-mail z szyfrowaniem TLS.
3. Co więcej, skorzystaj z płatnej usługi e-mail, która nie śledzi twoich wiadomości.
4. Użyj dobrego VPN do szyfrowania całego ruchu.
5. Przeczytaj, jak zachować anonimowość transakcji Bitcoin.
6. Stwórz ruch przychodzący, odtwarzając strumienie audio, gdy nie ma Cię w domu, i stwórz ruch wychodzący, udostępniając popularne pliki za pośrednictwem usług udostępniania plików.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me