هل يمكن لمزود الإنترنت الخاص بي أن يبيع بياناتي بالفعل؟ كيف يمكنني حماية نفسي؟

قد تكون سمعت الكثير من الأخبار مؤخراً عن مزودي خدمة الإنترنت (ISP) الذين يتتبعون تاريخ التصفح الخاص بك ويبيعون كل بياناتك. ماذا يعني هذا ، وكيف يمكنك حماية نفسك بشكل أفضل?

ماذا حدث

تقليديا ، كانت لجنة التجارة الاتحادية (FTC) مسؤولة عن تنظيم مقدمي خدمات الإنترنت. في أوائل عام 2015 ، صوتت لجنة الاتصالات الفيدرالية (FCC) لإعادة تصنيف الوصول إلى الإنترنت عريض النطاق كخدمة "الناقل المشترك" ، كجزء من الدفع من أجل الحياد. هذا نقل تنظيم ISPs من FTC إلى FCC.

بعد ذلك وضعت لجنة الاتصالات الفيدرالية قيودًا على مزودي خدمة الإنترنت ولم يسمح لهم بالعمل مع عملائهم. سيتم منع مزودي خدمات الإنترنت من إعادة توجيه حركة البحث ، وإدخال إعلانات إضافية في صفحات الويب ، وبيع بيانات المستخدم (مثل الموقع وسجل التصفح) ، من بين ممارسات أخرى مربحة على حساب المستخدمين.

في مارس 2017 ، صوت مجلس الشيوخ ومجلس النواب على قرار قانون مراجعة الكونجرس (CRA) لإلغاء قواعد الخصوصية للجنة الاتصالات الفيدرالية ، ومنعهم من وضع اللوائح المستقبلية. كان مبررهم لمشروع القانون هو السماح لشركات مثل Google و Facebook ببيع هذه المعلومات ، وأن اللوائح تمنع بشكل غير عادل مقدمي خدمات الإنترنت من المنافسة. ادعى المشرعون أنه نظرًا لأن Google تمتلك حصة سوقية تبلغ 81٪ تقريبًا في البحث ، فإن لديها سيطرة على السوق أكثر من أي مزود خدمة إنترنت. على الرغم من أن هيمنة Google على البحث حقيقية ، إلا أن مستخدمي الإنترنت لديهم خيار تجنب استخدام Google أو Facebook أو أي موقع آخر. يستخدم معظم الأشخاص Google للبحث ، ولكن هناك الكثير من الخيارات الأخرى ، ومن السهل التبديل. باستخدام أدوات مثل Privacy Badger ، من السهل جدًا تجنب تحليلات Google أو Facebook حول الويب. في المقابل ، تمر جميع حركة الإنترنت الخاصة بك عبر مزود خدمة الإنترنت الخاص بك ، وعدد قليل جداً من الأمريكيين لديهم أكثر من خيار واحد أو اثنين.

وقع مشروع القانون من قبل الرئيس في أوائل أبريل. في حين لم تكن جميع لوائح لجنة الاتصالات الفيدرالية قد دخلت حيز التنفيذ قبل أن يتم إبطالها ، إلا أن هذا لا يزال يشكل ضربة قوية لخصوصية الأمريكيين عبر الإنترنت. نظرًا لأن مزودات خدمة الإنترنت لا تزال تصنف على أنها ناقلات عامة ، فليس هناك أي هيئة تنظيمية أخرى تتمتع بالإشراف لإعادة هذه القواعد.

جديرة بالاهتمام ، لكن ليس جديدًا

كان من المقرر أن يبدأ العديد من لوائح لجنة الاتصالات الفيدرالية طوال عام 2017 وعام 2018. وتتبع الشركات الكبيرة لخدمات الإنترنت مستخدميها لسنوات. تستخدم شركة Verizon على نطاق واسع لحقن supercookie في جميع طلبات متصفح عملائها ، مما يسمح لها (والجهات الخارجية) بتتبع المستخدمين الفرديين عبر الويب. تمت إضافة supercookie إلى الطلبات بعد أن تركت أجهزة المستخدمين ، لذلك لم تكن هناك طريقة لتفاديها حتى نفقت فيريزون وأضافت التعطيل. لبعض الوقت ، قامت AT & T بتحصيل 30 دولارًا إضافيًا من العملاء شهريًا لعدم تتبع استخدامهم للإنترنت. كانت هذه الحالة مصدر إلهام لضوابط الخصوصية الخاصة بلجنة الاتصالات الفيدرالية.

من السهل التفكير: "حسنًا ، نحن لسنا أسوأ حالًا مما كنا عليه قبل عام". وقد يكون هذا صحيحًا جزئيًا. نحن نعيش تحت نفس القواعد التي كنا فيها آنذاك ؛ إنها فقط لن تتغير إلى الأفضل. لا يزال من غير الممكن شراء سجل الإنترنت الخاص بالأفراد ؛ البيانات مجهولة المصدر ويتم بيعها للمعلنين والمؤسسات الأخرى بالجملة.

ومع ذلك ، فإن هذه اللوائح الجديدة (التي لن تدخل حيز التنفيذ الآن) من شأنها أن تلحق فجوة كبيرة في خصوصية الإنترنت. إذا قمت بالحفر عميقًا في بيانات مجهولة المصدر ، فقد يكون من السهل كشف مالكها. بالإضافة إلى ذلك ، هناك الحجة التي يجب تقديمها بأن مزودي خدمات الإنترنت هم ، في الواقع ، غمس مزدوج. الموقف الذي يضع هذا القرار مزودي خدمات الإنترنت في مساحة أكثر تنافسية مع خدمات مثل جوجل هو مخادع بعض الشيء. يحكم مزودو خدمة الإنترنت "الميل الأخير" إلى مقار عملائهم ، ونحن ندفع بالفعل أموالاً جيدة للوصول إليه.

كيف يمكنني حماية نفسي?

كثير من الناس يشعرون بالقلق من تمرير مشروع القانون ، ويريدون طرقًا لحماية أنفسهم من أعين مقدمي خدمة الإنترنت المتطفلين. لحسن الحظ ، هناك بعض الأشياء التي يمكنك القيام بها للمساعدة في ضمان خصوصيتك. معظم هذه الأساليب موجهة نحو حمايتك مما نسميه هجمات مان-إن-ذا-ميدل (MitM). الرحلة التي تأخذها بياناتك في الرحلة من جهاز الكمبيوتر الخاص بك إلى خادم الإنترنت والعودة تمر عبر مجموعة من الوسطاء. في هجوم MitM ، يقوم ممثل ضار بإدخال نفسه في النظام في مكان ما على طول هذه الرحلة لأغراض التنصت أو تخزين أو حتى تعديل بياناتك.

تقليديًا ، يُفترض أن يكون MitM طرفًا سيئًا يدرج نفسه في العملية ؛ تثق في أجهزة التوجيه والجدران النارية ومزودي خدمات الإنترنت بينك وبين وجهتك. ومع ذلك ، إذا لم تكن تثق بمزود خدمة الإنترنت ، فستصبح الأمور أكثر تعقيدًا. ضع في اعتبارك أن هذا ينطبق على جميع حركة الإنترنت ، وليس فقط ما تراه في المتصفح. إن الأخبار الجيدة (إذا كان باستطاعتك تسميتها) ، هي أن هجمات MitM هي مشكلة قديمة ومشتركة بما فيه الكفاية التي قمنا بتطويرها أدوات جيدة يمكنك استخدامها لحماية نفسك.

استخدم HTTPS حيث يمكنك

يقوم HTTPS بتشفير الاتصال بين جهاز الكمبيوتر الخاص بك وموقع الويب ، باستخدام بروتوكول يسمى TLS (أو SSL الأقدم). في الماضي ، استخدم هذا في الغالب للمعلومات الحساسة مثل صفحات تسجيل الدخول أو المعلومات المصرفية. ومع ذلك ، أصبح تطبيق HTTPS أسهل وأرخص. في هذه الأيام ، يتم تشفير أكثر من نصف عدد زيارات الإنترنت.

عندما تستخدم HTTPS ، يتم تشفير محتوى حزم البيانات ، بما في ذلك عنوان URL الفعلي الذي تزوره. ومع ذلك ، يبقى اسم المضيف لوجهتك (على سبيل المثال ، howtogeek.com) غير مشفر ، نظرًا لأن النقاط التي توجد بين جهازك ووجهة بياناتك تحتاج إلى معرفة مكان إرسال الزيارات. على الرغم من أن مزودي خدمات الإنترنت لا يمكنهم رؤية ما ترسله عبر HTTPS ، إلا أنه ما زال بإمكانهم معرفة المواقع التي تزورها.

لا تزال هناك بعض البيانات الوصفية (البيانات حول البيانات) التي لا يمكن إخفاؤها باستخدام HTTPS. أي شخص يراقب حركة المرور الخاصة بك يعرف مقدار ما تم تنزيله في أي طلب معين. إذا كان الخادم يحتوي على ملف أو صفحة واحدة بحجم معين فقط ، فيمكن أن يكون هذا بمثابة الهبة. من السهل أيضًا تحديد طلبات الوقت ، ومدة الاتصالات (على سبيل المثال ، مدة بث الفيديو).

دعونا نضع كل هذا معا. تخيل أن هناك MitM بيني وبين الإنترنت ، واعترض حزم بلدي. إذا كنت أستخدم HTTPS ، فيمكنهم أن يخبروا ، على سبيل المثال ، بأنني ذهبت إلى reddit.com في تمام الساعة 11:58 مساءً ، لكنهم لن يعلموا ما إذا كنت أزور الصفحة الأولى أو r / تقنية أو أخرى ، أقل آمنة-الصفحة العمل. مع الجهد ، قد يكون من الممكن بالنسبة لهم تحديد الصفحة استنادًا إلى كمية البيانات المنقولة ، ولكن من غير المحتمل إذا كنت تزور موقعًا ديناميكيًا يحتوي على الكثير من المحتوى. نظرًا لأنني أقوم بتحميل الصفحة مرة واحدة ولا تتغير في الوقت الفعلي ، فيجب أن يكون طول الاتصال قصيرًا ويصعب تعلم أي شيء منه.

HTTPS رائع ، ولكن لا توجد رصاصة فضية عندما يتعلق الأمر بحمايتك من موفر خدمة الإنترنت. وكما ذكرنا سابقًا ، فإنه يحجب المحتوى ، ولكن لا يمكنه حماية البيانات الوصفية. وعلى الرغم من أن المستخدم النهائي لا يحتاج إلى أي جهد أو بذل أي جهد ، إلا أن مالكي الخوادم بحاجة إلى تهيئة خوادمهم لاستخدامها. للأسف ، لا يزال هناك العديد من مواقع الويب التي لا تدعم HTTPS. أيضًا ، يمكن تشفير حركة مرور متصفح الويب فقط باستخدام HTTPS. يُستخدم بروتوكول TLS في تطبيقات أخرى ، ولكنه عادة لا يكون مرئيًا للمستخدمين. هذا يجعل من الصعب معرفة متى أو إذا تم تشفير حركة مرور تطبيقك.

استخدم VPN لتشفير كل حركة المرور الخاصة بك

تقوم الشبكة الظاهرية الخاصة (VPN) بإنشاء اتصال آمن بين جهازك ونقطة الإنهاء. انها في الأساس مثل وجود شبكة خاصة تم إنشاؤها داخل شبكة الإنترنت العامة ، وهذا هو السبب في أننا غالبا ما نشير إلى اتصال VPN كنفق. عند استخدام VPN ، يتم تشفير كل حركة المرور الخاصة بك محليًا على جهازك ، ثم يتم إرسالها عبر النفق إلى نقطة إنهاء VPN الخاصة بك ، وعادة ما تكون خادمًا على أي خدمة VPN تستخدمها. في نقطة الإنهاء ، تم فك تشفير حركة المرور الخاصة بك ، ثم إرسالها إلى الوجهة المقصودة. يتم إرجاع حركة العودة إلى نقطة إنهاء VPN ، حيث يتم تشفيرها ثم إرسالها مرة أخرى عبر النفق إليك.

أحد الاستخدامات الأكثر شيوعًا لشبكات VPN هو السماح للموظفين بالوصول إلى موارد الشركة عن بُعد. يعتبر من أفضل الممارسات الحفاظ على فصل أصول الشركة الداخلية عن الإنترنت. يمكن للمستخدمين نفق إلى نقطة نهاية VPN داخل شبكة الشركة ، والتي تسمح لهم بعد ذلك بالوصول إلى الخوادم والطابعات وأجهزة الكمبيوتر الأخرى كلها مع إبقائها مخفية عن الإنترنت بشكل كبير.

في السنوات الأخيرة ، أصبحت الشبكات الافتراضية الخاصة (VPN) تحظى بشعبية في الاستخدام الشخصي ، لتعزيز الأمن والخصوصية. خذ على سبيل المثال خدمة الواي فاي المجانية في المقهى. من السهل اقتحام حركة المرور على شبكات Wi-Fi غير الآمنة. من الممكن أيضًا أن تكون متصلاً بشبكة توأم شريرة - وهي نقطة وصول مزيفة للواي فاي تتنكر على أنها شبكة شرعية - تأمل في تقديم برامج ضارة. إذا كنت تستخدم شبكة ظاهرية خاصة ، فكل ما يمكن أن يراه هو بيانات مشفرة ، دون إشارة إلى مكان أو مع من تتصل به. يوفر نفق VPN أيضًا تكاملًا ، مما يعني أنه لا يمكن لجهة خارجية خبيثة تعديل حركة المرور.

عند استخدام VPN ، لا يستطيع موفر خدمة الإنترنت رؤية أو تغيير ما يمر عبر النفق المشفر. نظرًا لأنه يتم تشفير كل شيء حتى يصل إلى نقطة الإنهاء ، فإنهم لا يعرفون المواقع التي تزورها أو البيانات التي ترسلها. يمكن لمزودي خدمة الإنترنت معرفة ما إذا كنت تستخدم شبكة ظاهرية خاصة (VPN) ، والاطلاع على نقطة إنهاء VPN (وهو مؤشر جيد لخدمة VPN التي تستخدمها). كما أنهم يعرفون مقدار حركة المرور التي تنتجها في أي وقت.

يمكن أن يؤثر استخدام VPN أيضًا على أداء الشبكة. قد يؤدي إزدحام الشبكة الظاهرية الخاصة إلى تباطؤك ، ولكن في حالات نادرة ، يمكنك الحصول على سرعات أفضل أثناء استخدام VPN. يجب عليك أيضًا التحقق مما إذا كانت VPN تقوم بتسريب أي معلومات.

غالبًا ما توفر الشركات والكليات خدمة VPN المجانية لمستخدميها. تأكد من التحقق من سياسة الاستخدام. من المحتمل ألا يريد مشرفوهم بث الفيديو أو القيام بأي شيء غير مرتبط بالعمل على شبكتهم. بدلاً من ذلك ، يمكنك الدفع مقابل الوصول إلى خدمة VPN ، عادةً ما تكون من 5 إلى 10 دولارات شهريًا. ينبغي عليك القيام ببعض الأبحاث لاختيار أفضل VPN لتلبية احتياجاتك ، ولكننا قمنا بتجميع دليل مفيد لاختيار أفضل خدمة VPN التي قد تساعدك على طول الطريق.

ضع في اعتبارك أنه يجب أن تكون قادرًا على الوثوق بمزود خدمة VPN. تمنع الشبكة الظاهرية الخاصة (VPN) مزود خدمة الإنترنت من رؤية حركة المرور عبر الأنفاق. ومع ذلك ، يجب فك تشفير حركة المرور الخاصة بك بمجرد وصولها إلى نقطة الإنهاء ، بحيث يمكن لنقطة الإنهاء إعادة توجيهها إلى الوجهة المناسبة. هذا يعني أن مزود VPN الخاص بك يمكنه رؤية هذه المعلومات. تدعي العديد من خدمات VPN عدم تسجيل حركة المرور الخاصة بك أو استخدامها أو بيعها. ومع ذلك ، لا توجد طريقة في كثير من الأحيان لمعرفة ما إذا كانوا يتابعون هذه الوعود أم لا. حتى لو كانوا صادقين ، فمن الممكن هم يعمل مزود خدمة الإنترنت على استخراج البيانات.

على وجه الخصوص ، يجب أن تكون حذرا من الشبكات الافتراضية الخاصة المجانية. في الآونة الأخيرة ، أصبحت ملحقات متصفح VPN شائعة ، ويرجع ذلك إلى حد كبير إلى انخفاض التكلفة / بدون تكلفة وسهولة الاستخدام. يعد تشغيل خدمة VPN أمرًا باهظًا ، والمشغلين لا يفعلون ذلك من طيبة قلوبهم. إن استخدام إحدى هذه الخدمات المجانية غالبًا ما يؤدي فقط إلى تبديل القدرة على التجسس عليك وإدخال الإعلانات من موفر خدمة الإنترنت إلى الشبكة الظاهرية الخاصة. تذكر: عندما لا تدفع مقابل الخدمة مع تكاليف التشغيل ، فأنت المنتج.

في نهاية المطاف ، تعتبر الشبكات الافتراضية الخاصة (VPN) حلاً مفيدًا ولكنه غير مثالي. توفر طريقة لنقل الثقة من موفر خدمة الإنترنت إلى جهة خارجية ، ولكن لا توجد طريقة سهلة لتحديد ما إذا كان موفر VPN موثوقًا به. إذا كنت تعرف أنه لا يمكن الوثوق بمزود خدمة الإنترنت ، قد تكون الشبكات الافتراضية الخاصة تستحق التصوير. يجب استخدام HTTPS / TLS مع شبكة ظاهرية خاصة لتحسين أمانك وخصوصيتك.

لذا ، ماذا عن تور?

إن Onion Router (Tor) هو نظام يقوم بتشفير وحركة المرور. تور معقد ، ويمكن كتابة مقالات كاملة عليه. على الرغم من أن Tor مفيد للعديد من الأشخاص ، إلا أنه قد يكون من الصعب استخدامه بشكل صحيح. سيكون للتور تأثير ملحوظ (سلبي) على جودة وأداء استخدامك اليومي للإنترنت أكثر من الطرق الأخرى المذكورة في هذه المقالة..

ضع كل شيء معا

لم يكتسب مزودي خدمات الإنترنت أي صلاحيات جديدة من هذا المشروع ، ولكنه منع الحكومة من ضمان خصوصيتك. لا توجد رصاصة فضية لمنع مزود خدمة الإنترنت من التجسس عليك ، ولكن لا يزال هناك الكثير من الذخيرة. استخدم HTTPS كلما أمكن لحماية محتوى الرسالة بينك وبين الوجهة. ضع في اعتبارك استخدام VPN إلى نفق حول ISP. أثناء إجراء التغييرات ، فكر في حماية نفسك من المصادر الأخرى للتجسس والتجسس. قم بتكوين إعدادات نظام التشغيل الخاص بك لتحسين الخصوصية (Windows و OSX) ومتصفح الويب الخاص بك أيضًا (Chrome أو Firefox أو Opera). استخدم محرك بحث يحترم خصوصيتك أيضًا. إن حماية خصوصيتك هي معركة شاقة ، والآن أكثر من أي وقت مضى ، لكن How-To Geek مكرس لمساعدتك على طول الطريق.

ائتمان الصورة: DennisM2.