Πόσο μπορεί να γνωρίζει ο Παροχέας Υπηρεσιών Διαδικτύου μέσω της διαδικτυακής σας κίνησης;

Ο ISP σας μπορεί να δει όλη την διαδικτυακή σας κίνηση


Από ό, τι ζητάτε από την Alexa σε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου και τους κωδικούς πρόσβασης: Εάν δεν κρυπτογραφήσετε την επισκεψιμότητά σας, ο παροχέας υπηρεσιών Internet (ISP) μπορεί ενδεχομένως να το δει όλα.

Καθώς ο πάροχος υπηρεσιών διαδικτύου σας διαχειρίζεται όλη την διαδικτυακή σας κίνηση, μπορεί να δει όλα όσα κάνετε online. Ο πάροχος υπηρεσιών Διαδικτύου θα μπορούσε να συλλέξει αρκετές προσωπικές πληροφορίες σχετικά με το τι αναζητάτε, με το οποίο στέλνετε μηνύματα ηλεκτρονικού ταχυδρομείου (και πότε) και ακόμη και με τις συναλλαγές Bitcoin.

Ωστόσο, ακόμη και αν κρυπτογραφείτε όλη την επισκεψιμότητά σας, οι αιχμές στα μοτίβα κυκλοφορίας από μόνα τους μπορεί να είναι αρκετές για τον ISP σας για να μάθετε τι κάνετε στο σπίτι.

Ας αναλύσουμε τι μπορεί να δει ο πάροχος υπηρεσιών διαδικτύου όταν τα δεδομένα σας είναι ή όχι κρυπτογραφημένα και πώς να αντιμετωπίσουμε κάθε πρόβλημα.

Τι μπορεί να δει ο πάροχος υπηρεσιών Διαδικτύου εάν τα δεδομένα σας δεν είναι κρυπτογραφημένα:

1. Οι ακριβείς τοποθεσίες που επισκέπτεστε και οι κωδικοί πρόσβασης σας

Εάν οι ιστότοποι που επισκέπτεστε δεν είναι κρυπτογραφημένοι, δηλαδή εξακολουθούν να χρησιμοποιούν HTTP και όχι HTTPS, ο ISP σας μπορεί, για παράδειγμα, να γνωρίζει τους ακριβείς ιστότοπους που επισκέπτεστε. Αν ψωνίζετε στο http://www.a-shopping-website.com, ο πάροχός σας θα γνωρίζει τι έχετε αγοράσει, το όνομα χρήστη και τον κωδικό πρόσβασης που χρησιμοποιείτε για το λογαριασμό σας, καθώς και τυχόν στοιχεία πληρωμής που εισάγετε. Αν αντίθετα, πηγαίνετε στο https://www.a-shopping-website.com, όλος ο ISP σας θα δει είναι ότι επισκεφθήκατε τον ιστότοπο, αλλά όχι τι κάνετε σε αυτόν.

Λύση: Ελέγξτε ότι οι ιστότοποι που επισκέπτεστε χρησιμοποιούν HTTPS (συνιστούμε να λαμβάνετε HTTPS παντού για να διασφαλίσετε ότι οι ιστοσελίδες που επισκέπτεστε είναι κρυπτογραφημένες) και μην επισκέπτεστε ιστότοπους με πιστοποιητικά SSL που έχουν λήξει ή δεν είναι έγκυρα.

Αν δεν θέλετε ο πάροχος υπηρεσιών διαδικτύου να δει ποιοι ιστότοποι επισκέπτεστε καθόλου, χρησιμοποιήστε ένα καλό VPN.

2. Τα ηλεκτρονικά σας μηνύματα

Εάν χρησιμοποιείτε μια υπηρεσία ηλεκτρονικού ταχυδρομείου που δεν χρησιμοποιεί κρυπτογράφηση Security Layer Security (TLS), ο ISP σας πιθανόν να δει τα περιεχόμενα των μηνυμάτων ηλεκτρονικού ταχυδρομείου σας και εάν ο ISP σας είναι επίσης ο παροχέας υπηρεσιών ηλεκτρονικού ταχυδρομείου σας, μπορούν σίγουρα.

Λύση: Χρησιμοποιήστε μια υπηρεσία ηλεκτρονικού ταχυδρομείου που έχει κρυπτογράφηση TLS (συχνά ονομάζεται STARTTLS) πάνω από το HTTPS και έγκυρα πιστοποιητικά SSL. Αλλά έχετε κατά νου ότι η υπηρεσία ηλεκτρονικού ταχυδρομείου μπορεί τώρα να εξετάσει και τα προσωπικά σας μηνύματα ηλεκτρονικού ταχυδρομείου.

Ορισμένοι παροχείς, όπως το Google Mail, θα σας ειδοποιήσουν με μια μικρή κόκκινη κλειδαριά, εάν ο παραλήπτης ή ο αποστολέας δεν χρησιμοποιήσει σωστά το TLS. Μπορείτε να ενημερώσετε τον αποστολέα του ηλεκτρονικού ταχυδρομείου σχετικά με αυτό το σφάλμα ή να ζητήσετε άλλη διεύθυνση ηλεκτρονικού ταχυδρομείου.

Εναλλακτικά, θα μπορούσατε να επιλέξετε να διαγράψετε αυτόν τον λογαριασμό Gmail και αντίθετα να εξετάσετε αυτές τις εναλλακτικές λύσεις που είναι συνείδησης της ιδιωτικής ζωής.

3. Είτε χτυπάτε

Ο ISP σας μπορεί να δει όταν χρησιμοποιείτε το BitTorrent για να κάνετε λήψη αρχείων, ακόμα και αν είναι νόμιμα (για παράδειγμα, μια ενημερωμένη έκδοση παιχνιδιών). Ενώ μπορεί να μην ενδιαφέρονται τόσο πολύ για τα περιεχόμενα που τρέχουν όσο και για ορισμένες εταιρείες (που μπορούν να δουν τη διεύθυνση IP σας από το torrent, το μυαλό εσείς), όταν οι ISP ειδοποιήσεις χρησιμοποιείτε το εύρος ζώνης για torrenting θα μπορούσαν να γκρεμίσουν κατεβάσετε ταχύτητες.

Λύση: Για να αποτρέψετε τον παροχέα υπηρεσιών διαδικτύου από τον εντοπισμό της δραστηριότητάς σας, χρησιμοποιήστε ένα VPN για ασφαλή και γρήγορη λήψη.

4. Οι συναλλαγές σας Bitcoin

Επειδή οι συνηθισμένοι χρήστες Bitcoin στέλνουν τυποποιημένα και μοναδικά μορφοποιημένα μη κρυπτογραφημένα μηνύματα σε καθιερωμένες θύρες TCP, ο ISP σας μπορεί εύκολα να εντοπίσει εάν χρησιμοποιείτε το Bitcoin. Από την κυκλοφορία σας, μπορούν επίσης να εντοπίσουν τις συναλλαγές σας πίσω σε εσάς. Καθώς ο πάροχος υπηρεσιών διαδικτύου μπορεί να δει όλη την εισερχόμενη επισκεψιμότητα, μπορεί να συμπεράνει ότι κάθε συναλλαγή που αποστέλλετε και δεν έχει ληφθεί από κάποιον άλλο είναι συναλλαγή που δημιουργήσατε.

Λύση: Ενώ ένα καλό δίκτυο VPN ή το δίκτυο Tor μπορεί να εμποδίσει τον ISP σας να παρακολουθεί τις συναλλαγές σας Bitcoin από την εισερχόμενη κίνηση σας, υπάρχουν ακόμα και άλλοι δρόμοι μέσω των οποίων μπορούν να καταλάβουν τις συναλλαγές σας.

Αν θέλετε να βεβαιωθείτε ότι οι συναλλαγές Bitcoin σας είναι ανώνυμες, ελέγξτε τον οδηγό της Lexie σχετικά με τον τρόπο ανώνυμης πληρωμής Bitcoin.

Τι μπορεί να δει ο ISP σας εάν τα δεδομένα σας είναι κρυπτογραφημένα:

Αν κρυπτογραφείτε όλα τα δεδομένα επισκεψιμότητας ιστού, μεγάλη δουλειά! Ωστόσο, ο ISP σας μπορεί ακόμα να εξετάσει τα μη κρυπτογραφημένα μεταδεδομένα που ακολουθούν την κρυπτογραφημένη διαδικτυακή κυκλοφορία – δεν γνωρίζουν ακριβώς ποια είναι η επισκεψιμότητα, αλλά μπορούν να κάνουν ισχυρές συμπεράσματα βάσει της φύσης του μεγέθους, της συχνότητας και του χρονισμού των μοντέλων επισκεψιμότητας.

Πρόσφατες μελέτες έχουν δείξει ότι οι φορείς εκμετάλλευσης δικτύων μπορούν ακόμα να μάθουν πολλά για εσάς από την κρυπτογραφημένη επισκεψιμότητά σας. Μία μελέτη διαπίστωσε ότι κάθε βίντεο Youtube έχει ένα μοναδικό μοτίβο επισκεψιμότητας όταν μεταδίδεται σε ροή στη συσκευή σας και, αν ο πάροχος υπηρεσιών διαδικτύου επιθυμεί, θα μπορούσε να καθορίσει τα ακριβή βίντεο που παρακολουθείτε. Μια άλλη ανησυχητική μελέτη σχετικά με συσκευές IoT από ερευνητές του πανεπιστημίου Princeton κατέληξε στο συμπέρασμα:

“Ένας πάροχος ISP ή άλλοι παρατηρητές του δικτύου μπορεί να συνάγει ευαισθητοποιημένες δραστηριότητες στο σπίτι μέσα από την ανάλυση της κίνησης στο Διαδίκτυο από έξυπνες κατοικίες που περιέχουν εμπορικά διαθέσιμες συσκευές IoT”.

Με άλλα λόγια, οτιδήποτε από την Alexa έως το Monitor SleepSense μπορεί να υπονομεύσει την ιδιωτικότητά σας εκθέτοντας την καθημερινή ρουτίνα σας.

Η σύνδεση όλων των συσκευών σας μέσω ενός δρομολογητή με δυνατότητα VPN θα καθιστούσε εξαιρετικά δύσκολο για τον πάροχο υπηρεσιών διαδικτύου να υπολογίσει τη συσκευή που χρησιμοποιείτε. Αλλά δεν είναι τελείως αδύνατο για έναν αποφασισμένο αντίπαλο να συμπεράνει ποια κίνηση στέλνετε, ειδικά αν έχετε μόνο μία συσκευή IoT ή εάν πολλές συσκευές στείλουν αραιή κυκλοφορία, όπως έξυπνες κλειδαριές πόρτας και οθόνες ύπνου.

Λύση: Ανακατώστε το μοτίβο προσθέτοντας τυχαία εισερχόμενη και εξερχόμενη κίνηση στην κρυπτογραφημένη διαδικτυακή σας κίνηση. Για να λειτουργήσει αυτό, θα πρέπει να χρησιμοποιήσετε ένα VPN για να συνδέσετε όλη την κυκλοφορία από το σπίτι σας μαζί, έτσι ώστε ο ISP να μην μπορεί πλέον να κάνει διάκριση μεταξύ μιας ταινίας, ενός torrent ή ενός ιστότοπου.

Βεβαιωθείτε ότι υπάρχει συνεχής κυκλοφορία που εισέρχεται και εξέρχεται από το σπίτι σας ακόμη και όταν δεν είστε εκεί. Με συνεχή κίνηση καθ ‘όλη τη διάρκεια της ημέρας, αποφεύγετε μια κυκλοφοριακή συμφόρηση όταν, για παράδειγμα, πηγαίνετε στο διαδίκτυο μετά την επιστροφή σας από την εργασία.

Για να δημιουργήσω εισερχόμενος κίνηση, δημιουργήστε μια συνεχή ροή που θα καλύψει κάθε άλμα στην ταχύτητα κίνησης όταν, για παράδειγμα, ενεργοποιείτε τον υπολογιστή σας όταν φτάσετε στο σπίτι μετά την εργασία. Εκτελέστε μια υπηρεσία αναπαραγωγής ήχου όπως Spotify ή μια ψηφιακή ραδιοφωνική εκπομπή και απενεργοποιήστε την.

Για να δημιουργήσω εξερχόμενος μπορείτε να μοιραστείτε δημοφιλή αρχεία όπως την πιο πρόσφατη έκδοση του Linux σε μια υπηρεσία κοινής χρήσης αρχείων.

TL; DR: Ελέγξτε τις πληροφορίες που δίνετε στον ISP σας

1. Βεβαιωθείτε ότι κάθε τοποθεσία έχει HTTPS. Χρησιμοποιήστε το HTTPS Παντού.
2. Χρησιμοποιήστε ένα email με κρυπτογράφηση TLS.
3. Ακόμη καλύτερα, χρησιμοποιήστε μια πληρωμένη υπηρεσία ηλεκτρονικού ταχυδρομείου που δεν θα παρακολουθεί τα μηνύματά σας.
4. Χρησιμοποιήστε ένα καλό VPN για να κρυπτογραφήσετε όλη την κυκλοφορία σας.
5. Διαβάστε το πώς μπορείτε να κρατήσετε τις συναλλαγές Bitcoin ανώνυμες.
6. Δημιουργήστε εισερχόμενη κυκλοφορία αναπαράγοντας ροές ήχου όταν δεν είστε στο σπίτι και δημιουργήστε εξερχόμενη κυκλοφορία, μοιράζοντας δημοφιλή αρχεία μέσω υπηρεσιών κοινής χρήσης αρχείων.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map