En VPN kan forhindre internetfirmaer i at sælge dine data - men det er ikke en magisk kugle

'Vi skal ikke købe tillid som en tilføjelsestjeneste'

Internettet er kneppet

Tidligere på ugen stemte kongressen for at ophæve fortrolighedsforanstaltninger, der ville forhindre internetudbydere i at dele deres brugeres internetaktivitet med tredjeparter. Disse regler blev vedtaget i oktober, men ikke blot fortryder denne afstemning dem, det forhindrer FCC i at genindføre lignende regler i fremtiden. Dette er fantastisk til bredbåndsfirmaer, men hvis du er en af ​​disse selskabers brugere, hvad skal du så gøre?



En populær anbefaling, du måske har hørt, er at bruge et virtuelt privat netværk eller VPN. Du kan finde en masse omfattende online forklaringer på, hvad VPN'er er, men i de enkleste termer skaber de en sikker, krypteret forbindelse mellem din computer (eller telefon, tablet osv.) Og en privat server et andet sted, hvilket forhindrer andre i at se eller ændre den trafik. Når du surfer på internettet, går data til serveren, som sender dem sikkert tilbage til dig. Når du sender data ud, ser det ud til at komme fra serveren, ikke din computer. Selvom det ikke gør dig anonym - VPN kan se din trafik, og retshåndhævelse kan anmode om oplysninger fra VPN-virksomheder - det tilslører, hvad du laver online.

Den rigtige VPN kan beskytte mod mange ting, herunder regeringsovervågning og malware. Men værktøjet er ikke en magisk privatlivskugle - faktisk kan eksperter ikke engang blive enige om en god VPN-tjeneste ud over den, du selv laver. Mens enstort antal virksomhederlevere VPN'er, mange har potentielle sikkerhedsfejl eller kan sætte dine data i fare. Det er også svært at fortælle, hvor sikker en VPN faktisk er, og hvad den laver med dine data. Så hvad skal du gøre, hvis du vil bruge en? Det korte svar er at undgå gratis tjenester, og hvis du betragter dig som teknisk kyndig, skal du undersøge, hvordan du opretter dine egne. Ellers skal du sørge for, at en betalt VPN har en fortrolighedspolitik, du er okay med, og kan håndtere de trusler, du stoler på, for at beskytte dig mod. Og i større målestok skal du huske, at den bedste løsning stadig er politikker, der løser problemet ved kilden: Internetudbyderes evne til at sælge dine data.

Hvis du vil have mere baggrund for alt dette, kan du læse videre.



Hvad skal jeg bruge af en VPN?

Det afhænger af, hvem du er. Her er nogle af de mange anvendelser til VPN'er:

twd spil
  • Undgå regeringens overvågning eller censur
  • Fjernforbindelse til din virksomheds private netværk
  • Beskyttelse af dine data på offentlig Wi-Fi
  • Skjuler BitTorrent-piratkopiering
  • Se film fra et andet lands Netflix-bibliotek

Alle disse ting udgør forskellige udfordringer og sikkerhedsrisici, og en VPN er ikke engang et godt valg for nogle af dem, da det ikke gør dig anonym.

VPN'er er i det væsentlige en måde at bevæge din tillid på.

Men her taler vi om et meget specifikt problem: hvordan man kan stoppe internetudbydere fra massesamling af oplysninger om helt lovlige ting, du gør online. Dette er faktisk et af de enklere scenarier. Du er ikke bekymret for en undertrykkende regering, der målretter dig mod et sofistikeret hack, eller VPN'en opgiver oplysninger til retshåndhævelse. Du opretter ikke forbindelse til et ukendt Wi-Fi-netværk, som nogen muligvis sender data fra. Du prøver bare at gøre din browserhistorik hårdt nok til at se, at en internetudbyder ikke automatisk skaffer den op og sælger den til annoncører.



Til denne særlige anvendelse er det centrale spørgsmål, hvem der holder dine data sikrere: en internetudbyder eller et VPN-firma. VPN'er er i det væsentlige en måde at bevæge din tillid på, siger Jacob Hoffman-Andrews, senior teknolog hos EFF. Normalt stoler du på, at din internetudbyder ikke snuser på dig, men hvis du ikke længere kan stole på din internetudbyder, kan du betale en anden. En upålidelig VPN kan vende om og sælge dine data, ligesom en internetudbyder. Faktisk kunne det gøre meget værre ting somBrug din båndbreddesom en del af et botnet. Mange af dem har ikke et ry for at beskytte den måde, som internetudbydere gør, og de er under betydelig mindre kontrol.

Hvilke VPN'er kan jeg stole på?

Det er meget, meget svært at komme med anbefalinger om VPN'er, siger Joseph Lorenzo Hall, chefteknolog ved Center for Demokrati og Teknologi. Journalisten Yael Grauer har en stor, detaljeretoversigt over problemerneArs Technica, men et af de største problemer er simpelthen, at VPN-virksomheder kan være vage og ikke-gennemsigtige. De kan oversælge, hvad deres tjeneste gør, tilsløre, hvordan deres sikkerhed fungerer, eller skjule uheldige advarsler i servicevilkårene. IArs Technicastykke, sikkerhedsekspert Kenneth White kalder det Pinky-Promise-as-a-Service, fordi der ofte ikke er nogen ekstern evaluering. Det er virkelig svært at vide, hvordan man stoler på en given VPN-udbyder, siger Hoffman-Andrews. Nogle af dem siger, at de ikke logger data eller snuser på dig på forskellige måder, men det er svært for enkeltpersoner at bekræfte det.

Det er meget, meget svært at komme med anbefalinger.

En god VPN vil også beskytte dig mod malware på offentlige netværk, men ikke alle tjenester er op til opgaven.Hvid har ogsåklagede over, at mange VPN'er - herunder relativt kendte tjenester som NordVPN, IPVanish og PureVPN - forbinder deres brugere ved hjælp af en enkelt forud delt nøgle, som en person, der styrer et Wi-Fi-netværk, kan bruge til at dekryptere deres trafik. (NordVPN siger, at det ikke bruger præ-delte nøgler på sine oprindelige apps, kun til opsætninger til manualer, der er)udfases.) Hvis du kun planlægger at bruge det derhjemme, siger Hall, at det foruddelte nøgleproblem kan være meget, da det er meget usandsynligt, at din internetudbyder direkte vil prøve at hacke dig. Han er for eksempel fan af tjenesten Astrill, der vises på Whites liste.

En gratis VPN skal altid rejse et stort rødt flag. Hvis det ikke koster dig noget, wow, hvordan tjener de penge på at dirigere din båndbredde? spørger Hall. Bevis for eksterne revisioner er også et godt tegn, selvom det er sjældent. VPN-tjenesteKappe- der koster omkring $ 10 om måneden for en person - er et af de sjældne eksempler på dette. Det annoncerede en revision i begyndelsen af ​​2016, selvom resultaterne ikke blev offentliggjort. Medstifter Dave Peck siger, at det skyldes, at revisionen anvendt på systemarkitektur, der siden er blevet omskrevet, og at den fandt det gamle system sikkert fra deres højeste prioritets trusler, som tyveri af kundedata. Han siger, at der vil blive gennemført en ny revision i fremtiden.

elsker robotter netflix

Den sikreste mulighed er at oprette din egen VPN-server og oprette forbindelse til den. Vi anbefaler, at hvis du har nogen form for teknisk kapacitet, skal du se nærmere påStreisandogNoget, siger Hall og viser to systemer, der giver dig mulighed for at rulle din egen VPN. Du betaler for de nominelle omkostninger for en server og har fuld kontrol over, hvad der sker med dine data. Men det er stadig meget mere besvær end bare at betale et månedligt gebyr.

Hvad kan jeg ellers gøre?

Hvis du virkelig er forpligtet til total fortrolighed, men ikke vil oprette en server, kan du altid bruge noget lignendemål, som har den ekstra fordel at anonymisere dig. Men det kan være en meget langsommere, mindre praktisk browseroplevelse, end de fleste er vant til. Meget mere bekvemt kan du sørge for at bruge krypterede apps til individuelle tjenester som chat - hvilket er god praksis for at forhindre al slags overvågning.

Selvom det ikke er en perfekt løsning, begrænser websteder, der bruger HTTPS, også mængden af ​​information, som internetudbydere kan se - de kan indsamle det generelle domænenavn, og når du besøger det, men ikke hvilke individuelle sider du er på eller hvad de oplysninger, du sender. Derudover, hvis du er bekymret for internetudbydere, der indsamler data, skal du også tage skridt til at minimere, hvad faktiske websteder og reklameplatforme kan spore.

google io live stream

Men der er ingen helt sikker og superenkel teknisk måde at have den samme internettjeneste, som du er vant til, mens du holder internetudbydere i mørket. Vi skulle ikke være nødt til at købe tillid som en tilføjelsestjeneste, siger Hoffman-Andrews. Det skal være en standarddel af internettjenesten, ligesom det er en standarddel af telefontjenesten.

Opdatering 27. marts 8:30 ET: Tilføjet kommentar fra NordVPN.

Opdatering 30. marts 14:00 ET: Opdateret med husafstemning.