https://bodybydarwin.com
Slider Image

El govern no protegirà la vostra privadesa a Internet, així que aquí tens com fer-ho tu mateix

2021

Els grans diners d’internet provenen del seguiment i venda de dades d’usuaris a anuncis orientats millor. Feu una cerca per "exercicis de potència" i us ofereixen anuncis de productes relacionats amb tota la vostra experiència web. Els usuaris estan orientats a dòlars a la feina. Aquest és el nucli dels models de negoci de Facebook i Google, i per una bona raó: la quantitat de diners que les empreses gasten publicitat en línia s'estableix en una quantitat de diners gastada en anuncis a la televisió aquest any. Els proveïdors de serveis d’Internet (ISP) estan desitjosos d’iniciar-se en l’acció: una vegada que les proteccions de privadesa existents per als usuaris deixin de ser un obstacle, és a dir.

Ahir, amb una votació de 215 a 205, la Cambra dels Representants va votar per eliminar les salvaguardies de privadesa de les persones que utilitzen internet. La mesura ja va esborrar el Senat amb una estreta majoria i els experts esperen que el president Trump signi el projecte de llei en llei. Quan ho faci, els ISP, les empreses que connecten persones a Internet, podran recopilar i vendre informació sobre usuaris concrets sense el seu permís.

Més concretament, el projecte de llei anul·la un conjunt de normes establertes per la FCC. De forma col·lectiva, les regles –que han estat treballant durant mesos i anys a les obres i es basen en la decisió prèvia– s’estan formalitzant recentment: la FCC va publicar la versió definitiva el desembre passat, i la majoria va entrar en vigor al gener, i va entrar en vigor una part. efecte aquest març.

Algunes de les proteccions que ofereixen aquestes regles són, tecnològicament parlant, antigues, com ara l’ampliació dels requisits de privadesa del 1934 escrits originalment per a les empreses de telecomunicacions per cobrir també els serveis d’internet de banda ampla. Les addicions modernes tracten de manera més explícita el consentiment del consumidor i la privadesa en línia. Les regles exigeixen que els ISP facin tres coses: informar els clients (i desactivar-se o desactivar-los) qualsevol intercanvi de la seva informació; obtenir consentiment afirmatiu quan ofereixi als clients incentius financers a canvi de vendre les seves dades; i no oferir un servei més barat a les persones amb la condició que renuncien drets de privacitat.

Sense aquestes mesures en marxa, els ISP seran lliurats per convertir les dades dels usuaris en un negoci lucratiu i fer-ho sense el coneixement ni el consentiment dels usuaris. Nulificar aquestes regles, després de tot el temps que es va trigar a crear-les i implementar-les, permet a les empreses el permís implícit de fer exactament les proteccions contra aquestes. La Fundació Electronic Frontier, una important organització en línia de drets de privacitat en línia, la descriu succintament:

Fent servir els interessos dels proveïdors d’internet sobre els usuaris d’Internet, avui el Congrés ha votat per esborrar les proteccions de privadesa de banda ampla. Si el projecte de llei està subscrit a la llei, empreses com Cox, Comcast, Time Warner, AT&T i Verizon tindran la possibilitat de segrestar les cerques, vendre les dades i martellar-lo amb anuncis no desitjats. El pitjor encara, els consumidors ara hauran de pagar un impost de privacitat confiant en VPNs per salvaguardar la seva informació. Aquest és un substitut deficient de les proteccions legals.

Aquest canvi de regles significa que els proveïdors d’Internet poden beneficiar-se d’una base de clients captiu dues vegades: primer, carregant-los pel servei i, segon, recopilant dades sobre el que fan els usuaris en línia i venent-lo a un tercer.

"Estem preocupats per la seva administració de les dades", afirma Shauna Dillavou, un anterior membre de la comunitat d'intel·ligència DC i un principi a Security Positive, una organització de Washington, DC que dóna suport a la comunitat. aprenentatge, formació i estratègia de seguretat a tots els EUA i Canadà. Encara hem de pagar el seu servei, en la seva majoria, i moltes de les eines que haureu d’utilitzar per salvaguardar la vostra privacitat i la vostra seguretat minvarà la connexió, així que cal actualitzar-la. el vostre servei i pagueu encara més, perquè els proveïdors d’identificació sol·liciten les vostres dades.

Al mateix temps, la informació que pot recopilar un ISP té molta més profunditat i especificitat que la que Google pot obtenir només a partir de les cerques o el que Facebook pot trobar de les coses que els usuaris publiquen a la xarxa social. Una àmplia disponibilitat dels passos d’internet d’un usuari individual els podria deixar més vulnerables a les amenaces de seguretat.

"El fet de robar informació personal és molt més fàcil si totes aquestes dades són agregades", afirma Bob Gourley, cofundador de Cognitio Corp, una empresa que fa consultoria en seguretat i exdirector de tecnologia de l'Agència de Intel·ligència en Defensa.

Utilitzant eines de seguiment avançades, intel·ligència artificial i botnets, un actor maliciós podria aprendre si un individu sortirà fora de la ciutat en un moment determinat explica Gourley. De la mateixa manera, l'accés a informació personal i financera podria ajudar als delinqüents a cometre fraus més endavant.

Aquesta és una manera excel·lent d’orientar-se a la gent, es fa ressò de Dillavou. "És el teu nom, és la teva adreça, tens la latitud i la longitud lligades a la teva adreça IP ... Des d'una perspectiva de contraintel·ligència, és una mina d'or".

La pèrdua de privadesa en línia podria facilitar als criminals obtenir la confiança de marques insospitades i després explotar-la. Com més informació puguin obtenir els delinqüents sobre una persona que Gourley diu, més fàcil és utilitzar l'enginyeria social per manipular-los. "

Per empitjorar els usuaris, en cas que el projecte de llei es subscrigui en la llei, els ISP no hauran de divulgar les infraccions de dades. Això vol dir que les persones podrien robar la seva informació a l’empresa que la va recollir sense el seu consentiment i, fins i tot, ni tan sols saben que es va produir el robatori de dades.

"Hem posat tota la responsabilitat de seguretat als usuaris", afirma Dillavou.

Restablir les proteccions dels consumidors probablement prendrà accions legislatives o legals, cosa que significa esperar fins que el proper Congrés prengui possessió del càrrec el 2019 més aviat, o bé esperar que un cas rellevant de la privadesa funcioni a través dels tribunals abans.

Tot i això, això no significa que els usuaris individuals siguin completament impotents per protegir les seves dades. A continuació, es detallen alguns passos que un usuari pot fer per protegir la seva privadesa:

Utilitzeu una xarxa privada virtual

"La millor opció serà utilitzar una VPN, una xarxa privada virtual", afirma Dillavou. Les VPN són eines instal·lades al dispositiu d’un usuari, com un telèfon o un ordinador portàtil, que xifren el trànsit d’aquest dispositiu i emmascaren l’adreça IP de l’usuari i el comportament en línia a partir de les eines de seguiment.

Les VPN són ja una recomanació de seguretat estàndard per a qualsevol persona que treballi amb WiFi sense seguretat, com el que podeu trobar a una cafeteria. Però, ja que els ISP ara recopilen dades i no només l'encaminen, la solució té sentit també per a l'ús domèstic. (També són útils quan intenteu que la transmissió de TV funcioni a l'estranger.)

Aquest procés no té efectes secundaris. "Posar en funcionament una VPN retardarà la capacitat de fer qualsevol cosa", diu Dillavou, i no funcionarà per a tots els llocs. "Podríeu tenir velocitats de connexió molt ràpides i no us ho perdreu tant, però els serveis de transmissió com Netflix poden detectar trànsit VPN, i no deixaran que algú utilitzi el servei si utilitza una VPN."

Tant Gourley com Dillavou recomanen VPN de pagament, tant per seguretat com per experiència fàcil d’utilitzar. Gourley va proporcionar "HideMyAss.com com a exemple de bona VPN que havia examinat, en un rang de cost relativament baix. Si un usuari està disposat a pagar un any d'accés complet alhora, la taxa és inferior a 7 dòlars al mes.

Dillavou suggereix TunnelBear. La companyia té la seu de Toronto, cosa que vol dir que opera segons les lleis canadenques, tot i que només perquè un proveïdor VPN es trobi en una jurisdicció estrangera, no funcionarà amb els Estats Units si els governs estan a prop. Dillavous va destacar el baix cost de TunnelBear com una característica positiva, així com el fet que el servei permet al client utilitzar el mateix accés VPN a diversos dispositius.

Una VPN pot protegir-se contra que un tercer vegi el trànsit d'algú, però sol no pot protegir-se contra el seguiment de les cookies col·locades als usuaris pels llocs que visiten o pels ISP.

Realitzeu un seguiment de les cookies que us segueixen

Les cookies són una informació que permet que els llocs recordin els usuaris d’un navegador. En comparació, els Supercookies poden fer el seguiment dels usuaris en diversos llocs. Ara per ara, utilitzar supercookies sense consentiment és un gran no. La primavera passada, la FCC va multar a Verizon 1, 35 milions de dòlars per utilitzar supercookies per fer un seguiment dels usuaris sense el seu coneixement ni consentiment. Amb els nous canvis a les normes FCC, les empreses serien lliures de fer el seguiment dels usuaris en línia amb impunitat.

“Si utilitzeu VPN, tindreu diferents adreces IP quan navegueu per llocs d’internet”, diu Gourley, “però posaran galetes al navegador per fer el seguiment de la vostra sessió, incloses les supercookies, que ara podran utilitzar els vostres proveïdors d’identificació. "Com a resultat, és molt més fàcil obtenir una imatge completa de les accions d'un usuari, fins i tot mentre naveguen d'un lloc a un altre, independentment que estigui o no utilitzant una VPN.

Privacy Badger és una extensió del navegador d’EFF que bloqueja les eines de seguiment de tercers als llocs web, per la qual cosa és una línia de defensa contra el seguiment i els supercookies que recomana Dillavou. Una altra eina per a això és fantàstica, ja sigui mitjançant una extensió del navegador o un navegador mòbil. I en els navegadors que l’ofereixen, segons un mode de privadesa com la Navegació privada a Firefox o el mode Incògnit a Google Chrome, ofereixen una mica de privadesa, segons Gourley.

Què passa amb Tor?

Tor, o The Onion Router, és un navegador que ja fa més d'una dècada que es desenvolupa i és una característica habitual en la majoria dels enllaços d'eines de seguretat.

Tor és gratuït, que és un tret popular, i hi ha una mica de premissa intel·ligent en el treball: Tor dirigeix ​​el trànsit a través de molts nodes o ordinadors intermedis que formen part de la xarxa Tor, deixant clar on va començar la sol·licitud i, finalment, es lliura una usuari del lloc que volien visitar. Com que ha estat durant molt de temps, Tor és un objectiu establert, amb investigadors de seguretat i el FBI passant el temps que el cremen, en part perquè la gent utilitzava Tor com a manera d’accedir al mercat negre en línia il·legítim de la Seda Road.

"No recomanaria utilitzar Tor per diverses raons. En primer lloc, no crec que faci una diferència si esteu asseguts a casa vostra i connecteu-vos a través de Tor, el node de sortida [la vostra adreça de casa] sempre és un problema, perquè apareix ", diu Dillavou, " A més és lent. En aquesta situació, crec que només et permetria semblar sospitós i frenar-te, i no és una eina increïblement fiable. "

Crèdit addicional: canvieu el vostre servei de nom de domini per protegir-vos contra el programari maliciós que us permet

Quan les empreses recopilen dades sobre els seus usuaris, posen aquestes dades en risc, ja sigui mitjançant la seva feble seguretat o perquè algú amb mala intenció pot comprar aquesta informació com a primer pas per extreure més informació d’un objectiu. Com a protecció contra això, Gourley recomana als usuaris que configurin el seu propi servei de noms de domini, en lloc d’utilitzar el que proporciona l’ISP per al client. DNS ajuda el navegador a traduir adreces web amigables per a humans (com PopSci.com) a adreces IP llegibles per ordinador. És una peça essencial de l’experiència a Internet tal com la coneixem, però pot ser una oportunitat per a l’engany. Per exemple, podríeu escriure un lloc web específic al vostre navegador, però el DNS proporcionat per l’ISP us envia a una adreça IP diferent i potencialment malintencionada, sense que hi hagi cap indicador que pogués estar malament.

Consulteu l’exemple de l’antiga operadora de telefonia, Gourley va explicar a través de la metàfora, Què passa si rebéssiu una trucada d’algú que no coneixeu, i abans de connectar l’operador entra en línia amb vosaltres. i diu "A partir dels nostres registres històrics, la persona que us truca té un registre de frau i probablement intentaran enganyar-vos". Aquesta hauria estat una bonica característica en aquell moment.

Si ja hi ha un codi maliciós en un dels vostres dispositius, tenir un DNS diferent del proporcionat per l’ISP pot evitar que aquest codi maliciós es pugui comunicar de nou a la persona que hi ha posat. Gourley recomana diverses eines gratuïtes que poden utilitzar els usuaris per configurar el seu propi DNS per a la seva llar i, fins i tot, alguns ofereixen recorreguts senzills.

La Llei del Federalisme de Drone canviaria la regulació als governs estatals i locals

La Llei del Federalisme de Drone canviaria la regulació als governs estatals i locals

Les aus borratxes estan causant estralls a Minnesota

Les aus borratxes estan causant estralls a Minnesota

Revisió del cercle de Logitech: aquesta càmera de seguretat intel·ligent pot funcionar sense fils

Revisió del cercle de Logitech: aquesta càmera de seguretat intel·ligent pot funcionar sense fils