Dapatkah Penyedia Internet Saya Benar-Benar Menjual Data Saya? Bagaimana Saya Bisa Melindungi Diri Sendiri?
Anda mungkin telah mendengar banyak berita baru-baru ini tentang penyedia layanan internet (ISP) yang melacak riwayat penjelajahan Anda dan menjual semua data Anda. Apa artinya ini, dan bagaimana cara terbaik melindungi diri Anda?
Apa yang terjadi
Secara tradisional, Komisi Perdagangan Federal (FTC) telah bertugas mengatur ISP. Pada awal 2015, Komisi Komunikasi Federal (FCC) memilih untuk mengklasifikasi ulang akses Internet broadband sebagai layanan "operator umum", sebagai bagian dari dorongan untuk netralitas bersih. Ini memindahkan regulasi ISP dari FTC ke FCC.
FCC kemudian memberikan batasan pada apa ISP itu dan tidak diizinkan untuk melakukan dengan pelanggan mereka. ISP akan dicegah dari mengarahkan kembali lalu lintas pencarian, menyuntikkan iklan tambahan ke halaman web, dan menjual data pengguna (seperti lokasi dan riwayat penelusuran), di antara praktik lain yang menguntungkan dengan mengorbankan pengguna.
Pada bulan Maret 2017, Senat dan DPR memberikan suara pada resolusi Kongres Ulasan UU (CRA) untuk mencabut aturan privasi FCC, dan mencegah mereka dari membuat peraturan di masa depan. Pembenaran mereka untuk tagihan adalah bahwa perusahaan seperti Google dan Facebook diizinkan untuk menjual informasi ini, dan bahwa peraturan tersebut secara tidak adil mencegah ISP bersaing. Anggota parlemen mengklaim bahwa karena Google memiliki sekitar 81% pangsa pasar dalam pencarian, mereka memiliki lebih banyak kontrol pasar daripada ISP mana pun. Sementara dominasi Google dalam pencarian adalah nyata, pengguna internet memiliki opsi untuk menghindari Google, atau Facebook, atau situs lainnya. Kebanyakan orang menggunakan Google untuk pencarian, tetapi ada banyak opsi lain dan mudah untuk beralih. Menggunakan alat-alat seperti Privacy Badger, sangat mudah untuk menghindari analisis Google atau Facebook di web. Sebagai perbandingan, semua lalu lintas internet Anda melewati ISP Anda, dan sangat sedikit orang Amerika yang memiliki lebih dari satu atau dua pilihan.
RUU itu ditandatangani oleh Presiden pada awal April. Meskipun tidak semua peraturan FCC berlaku sebelum diberlakukan, ini masih merupakan pukulan besar terhadap privasi orang Amerika online. Karena ISP masih diklasifikasikan sebagai operator umum, tidak ada badan pengawas lain yang memiliki pengawasan untuk mengembalikan aturan ini.
Berharga, Tapi Tidak Begitu Baru
Banyak peraturan FCC akan dimulai sepanjang 2017 dan 2018. ISP besar telah melacak pengguna mereka selama bertahun-tahun. Verizon terkenal digunakan untuk menyuntikkan supercookie ke semua permintaan browser pelanggan mereka, memungkinkan mereka (dan pihak ketiga) untuk melacak pengguna individu di seluruh web. Supercookie ditambahkan ke permintaan setelah mereka meninggalkan komputer pengguna, jadi tidak ada cara untuk menghindarinya sampai Verizon menyerah dan menambahkan opt-out. Untuk sementara, AT&T membebankan klien tambahan $ 30 per bulan untuk tidak melacak penggunaan internet mereka. Kasus ini adalah inspirasi untuk peraturan privasi FCC.
Mudah untuk berpikir: “Yah, kita tidak lebih buruk dari kita setahun yang lalu.” Dan itu mungkin sebagian benar. Kita hidup di bawah aturan yang sama seperti dulu; hanya saja mereka sekarang tidak akan berubah menjadi lebih baik. Masih tidak mungkin untuk membeli riwayat internet seseorang; data dianonimkan dan dijual kepada pengiklan dan organisasi lain secara massal.
Namun, peraturan baru ini (yang sekarang tidak akan diberlakukan) akan menambal lubang signifikan dalam privasi internet. Jika Anda menggali lebih dalam ke data anonim, mudah untuk menemukan pemiliknya. Plus, ada argumen yang harus dibuat bahwa ISP, pada dasarnya, mencelupkan ganda. Posisi bahwa putusan ini menempatkan ISP di ruang yang lebih kompetitif dengan layanan seperti Google agak tidak jujur. ISP mengatur "jarak tempuh terakhir" ke lokasi pelanggan mereka, dan kami sudah membayar banyak uang untuk akses ke sana.
Bagaimana Saya Bisa Melindungi Diri Sendiri?
Banyak orang prihatin dengan berlalunya RUU ini, dan menginginkan cara untuk melindungi diri mereka sendiri dari mata ISP mereka yang mengintip. Untungnya, ada beberapa hal yang dapat Anda lakukan untuk membantu memastikan privasi Anda. Sebagian besar metode ini diarahkan untuk melindungi Anda dari apa yang kami sebut serangan Man-in-the-Middle (MitM). Perjalanan data Anda dalam perjalanan dari PC ke server internet dan kembali melewati sejumlah perantara. Dalam serangan MitM, aktor jahat memasukkan dirinya ke dalam sistem di suatu tempat di sepanjang perjalanan itu untuk tujuan menguping, menyimpan, atau bahkan memodifikasi data Anda.
Secara tradisional, MitM dianggap aktor yang buruk yang memasukkan diri ke dalam proses; Anda mempercayai router, firewall, dan ISP antara Anda dan tujuan Anda. Namun, jika Anda tidak dapat mempercayai ISP Anda, segalanya menjadi lebih rumit. Perlu diingat ini berlaku untuk semua lalu lintas internet, bukan hanya apa yang Anda lihat di browser Anda. Berita baiknya (jika Anda bisa menyebutnya begitu), adalah bahwa serangan MitM adalah masalah lama dan cukup umum yang telah kami kembangkan alat yang cukup bagus yang dapat Anda gunakan untuk melindungi diri Anda sendiri.
Gunakan HTTPS Di Mana Anda Bisa
HTTPS mengenkripsi koneksi antara komputer Anda dan situs web, menggunakan protokol yang disebut TLS (atau SSL yang lebih lama). Di masa lalu, ini sebagian besar digunakan untuk informasi sensitif seperti halaman login atau informasi bank. Namun, penerapan HTTPS menjadi lebih mudah dan lebih murah. Saat ini, lebih dari setengah lalu lintas internet dienkripsi.
Saat Anda menggunakan HTTPS, konten paket data dienkripsi, termasuk URL aktual yang Anda kunjungi. Namun, nama host tujuan Anda (misalnya, howtogeek.com) tetap tidak terenkripsi, karena node antara perangkat Anda dan tujuan data Anda perlu tahu ke mana harus mengirim lalu lintas Anda. Meskipun ISP tidak dapat melihat apa yang Anda kirim melalui HTTPS, mereka masih dapat mengetahui situs mana yang Anda kunjungi.
Masih ada beberapa metadata (data tentang data) yang tidak mungkin disembunyikan menggunakan HTTPS. Siapa pun yang memantau lalu lintas Anda tahu berapa banyak yang diunduh dalam permintaan apa pun yang diberikan. Jika server hanya memiliki satu file atau halaman dengan ukuran tertentu, ini bisa menjadi hadiah gratis. Mudah juga untuk menentukan permintaan waktu apa yang dibuat, dan berapa lama koneksi berlangsung (katakanlah, panjang video streaming).
Mari kita selesaikan semuanya. Bayangkan ada MitM antara saya dan internet, mencegat paket saya. Jika saya menggunakan HTTPS, mereka dapat mengatakan, misalnya, bahwa saya pergi ke reddit.com pada jam 11:58, tetapi mereka tidak akan tahu apakah saya mengunjungi halaman depan, / r / teknologi, atau yang lain, kurang halaman -safe-for-work. Dengan susah payah, mereka mungkin dapat menentukan halaman berdasarkan jumlah data yang ditransfer, tetapi tidak mungkin jika Anda mengunjungi situs dinamis dengan banyak konten. Karena saya memuat halaman sekali dan itu tidak berubah secara real time, panjang koneksi harus pendek dan sulit dipelajari.
HTTPS memang hebat, tetapi tidak ada gunanya untuk melindungi Anda dari ISP Anda. Seperti yang dinyatakan sebelumnya, itu mengaburkan konten, tetapi tidak dapat melindungi metadata. Dan sementara sedikit atau tidak ada upaya diperlukan dari pengguna akhir, pemilik server perlu mengkonfigurasi server mereka untuk menggunakannya. Sayangnya, masih banyak situs web yang tidak mendukung HTTPS. Selain itu, hanya lalu lintas browser web yang dapat dienkripsi dengan HTTPS. Protokol TLS digunakan dalam aplikasi lain, tetapi biasanya tidak terlihat oleh pengguna. Ini membuat sulit untuk mengetahui kapan-atau jika-lalu lintas aplikasi Anda sedang dienkripsi.
Gunakan VPN untuk Mengenkripsi Semua Lalu Lintas Anda
Virtual Private Network (VPN) menciptakan koneksi aman antara perangkat Anda dan titik terminasi. Ini pada dasarnya seperti memiliki jaringan pribadi yang dibuat dalam jaringan internet publik, itulah sebabnya kami sering menyebut koneksi VPN sebagai terowongan. Saat menggunakan VPN, semua lalu lintas Anda dienkripsi secara lokal di perangkat Anda, dan kemudian dikirim melalui terowongan ke titik terminasi VPN Anda - biasanya server pada layanan VPN apa pun yang Anda gunakan. Pada titik penghentian, lalu lintas Anda didekripsi, dan kemudian dikirim ke tujuan yang dituju. Lalu lintas pengembalian dikirim kembali ke titik terminasi VPN, di mana ia dienkripsi dan kemudian dikirim kembali melalui terowongan kepada Anda.
Salah satu kegunaan paling umum untuk VPN adalah untuk memungkinkan karyawan mengakses sumber daya perusahaan dari jarak jauh. Ini dianggap praktik terbaik untuk menjaga aset internal perusahaan terputus dari internet. Pengguna dapat melakukan tunnel ke titik terminasi VPN di dalam jaringan perusahaan, yang kemudian memungkinkan mereka mengakses server, printer, dan komputer lain-semuanya sambil tetap menyembunyikannya dari internet secara luas.
Dalam beberapa tahun terakhir, VPN telah menjadi populer untuk penggunaan pribadi, untuk meningkatkan keamanan dan privasi. Ambil contoh Wi-Fi gratis di kedai kopi. Sangat mudah untuk mengendus lalu lintas di jaringan Wi-Fi tanpa jaminan. Mungkin juga Anda terhubung ke jaringan kembar jahat - titik akses Wi-Fi palsu yang menyamar sebagai yang sah - yang berharap untuk melayani malware. Jika Anda menggunakan VPN, yang bisa mereka lihat adalah data terenkripsi, tanpa indikasi di mana atau dengan siapa Anda berkomunikasi. Terowongan VPN juga memberikan integritas, yang berarti bahwa orang luar yang jahat tidak dapat mengubah lalu lintas.
Saat Anda menggunakan VPN, ISP Anda tidak dapat melihat atau mengubah apa yang terjadi melalui terowongan terenkripsi. Karena semuanya dienkripsi hingga mencapai titik penghentian, mereka tidak tahu situs apa yang Anda kunjungi atau data apa yang Anda kirim. ISP dapat mengatakan bahwa Anda menggunakan VPN, dan melihat titik penghentian VPN (indikator yang bagus untuk layanan VPN mana yang Anda gunakan). Mereka juga tahu berapa banyak traffic yang Anda hasilkan pada jam berapa.
Menggunakan VPN juga dapat memengaruhi kinerja jaringan. Kemacetan di VPN dapat memperlambat Anda, tetapi dalam kasus yang jarang terjadi, Anda bisa mendapatkan kecepatan yang lebih baik saat berada di VPN. Anda juga harus memeriksa apakah VPN membocorkan informasi.
Perusahaan dan perguruan tinggi sering menyediakan akses VPN gratis untuk penggunanya. Pastikan untuk memeriksa kebijakan penggunaan; administrator mereka mungkin tidak ingin Anda streaming video atau melakukan sesuatu yang tidak terkait untuk bekerja di jaringan mereka. Atau, Anda dapat membayar akses ke layanan VPN, biasanya $ 5-10 sebulan. Anda harus melakukan riset untuk memilih VPN terbaik untuk kebutuhan Anda, tetapi kami telah menyusun panduan praktis untuk memilih layanan VPN terbaik yang mungkin membantu Anda sepanjang jalan.
Ingat, Anda harus bisa mempercayai penyedia VPN Anda. VPN memang mencegah ISP Anda melihat lalu lintas tunneled. Namun, lalu lintas Anda harus didekripsi setelah mencapai titik terminasi, sehingga titik terminasi dapat meneruskannya ke tujuan yang tepat. Ini berarti penyedia VPN Anda dapat melihat informasi ini. Banyak layanan VPN mengklaim tidak mencatat, menggunakan, atau menjual lalu lintas Anda. Namun, seringkali tidak ada cara untuk mengetahui apakah mereka menepati janji-janji ini atau tidak. Bahkan jika mereka jujur, itu mungkin mereka ISP sedang menambang data.
Secara khusus, Anda harus waspada terhadap VPN gratis. Akhir-akhir ini, ekstensi peramban VPN telah menjadi populer, sebagian besar karena rendah / tanpa biaya dan kemudahan penggunaan. Menjalankan layanan VPN itu mahal, dan operator tidak melakukannya karena kebaikan hati mereka. Menggunakan salah satu layanan gratis ini sering kali hanya mengalihkan kemampuan untuk memata-matai Anda dan menyuntikkan iklan dari ISP Anda ke VPN. Ingat: ketika Anda tidak membayar layanan dengan biaya operasi, Anda adalah produknya.
Pada akhirnya, VPN adalah solusi yang bermanfaat, tetapi tidak sempurna. Mereka menyediakan cara untuk mentransfer kepercayaan dari ISP Anda ke pihak ketiga, tetapi tidak ada cara mudah untuk menentukan apakah penyedia VPN dapat dipercaya. Jika Anda tahu ISP Anda tidak dapat dipercaya, VPN mungkin layak dicoba. HTTPS / TLS harus digunakan dengan VPN untuk lebih meningkatkan keamanan dan privasi Anda.
Jadi, Bagaimana dengan Tor?
Router Bawang (Tor) adalah sistem yang mengenkripsi dan menganonimkan lalu lintas. Tor itu rumit, dan seluruh artikel bisa (dan sudah) ditulis di atasnya. Sementara Tor sangat membantu bagi banyak orang, bisa jadi menantang untuk menggunakannya dengan benar. Tor akan memiliki efek (negatif) yang jauh lebih nyata pada kualitas dan kinerja penggunaan internet Anda sehari-hari daripada metode lain yang disebutkan dalam artikel ini.
Menyatukan Semuanya
ISP belum mendapatkan kekuatan baru dari RUU ini, tetapi telah mencegah pemerintah memastikan privasi Anda. Tidak ada peluru perak untuk mencegah ISP Anda memata-matai Anda, tetapi masih ada banyak amunisi. Gunakan HTTPS jika memungkinkan untuk melindungi konten pesan antara Anda dan tujuan. Pertimbangkan untuk menggunakan VPN untuk menggali terowongan di sekitar ISP Anda. Saat Anda membuat perubahan, pertimbangkan untuk melindungi diri dari sumber pengintaian dan pengintaian lainnya. Konfigurasikan pengaturan sistem operasi Anda untuk meningkatkan privasi (Windows dan OSX), dan juga browser web Anda (Chrome, Firefox, atau Opera). Gunakan mesin pencari yang menghargai privasi Anda juga. Melindungi privasi Anda adalah perjuangan berat, sekarang lebih dari sebelumnya, tetapi How-To Geek didedikasikan untuk membantu Anda sepanjang jalan.
Kredit Gambar: DennisM2.