Anda mungkin telah mendengar banyak berita baru-baru ini tentang penyedia layanan internet (ISP) yang melacak riwayat penelusuran Anda dan menjual semua data Anda. Apa artinya ini, dan bagaimana Anda bisa melindungi diri sendiri?
Secara tradisional, Federal Trade Commission (FTC) telah bertugas mengatur ISP. Pada awal 2015, Federal Communications Commission (FCC) memutuskan untuk mengklasifikasi ulang akses Internet broadband sebagai layanan "operator umum", sebagai bagian dari dorongan untuk netralitas bersih. Ini memindahkan regulasi ISP dari FTC ke FCC.
FCC kemudian menempatkan pembatasan pada apa ISP dan tidak diizinkan untuk dilakukan dengan pelanggan mereka. ISP akan dicegah dari mengarahkan lalu lintas pencarian, menyuntikkan iklan tambahan ke halaman web, dan menjual data pengguna (seperti lokasi dan riwayat browsing), di antara praktik-praktik lain yang menguntungkan dengan mengorbankan pengguna.
Pada Maret 2017, Senat dan DPR memberikan suara pada keputusan Kongres Pemeriksaan Peninjauan (CRA) untuk mencabut aturan privasi FCC, dan mencegah mereka membuat peraturan di masa depan. Pembenaran mereka untuk RUU itu adalah bahwa perusahaan seperti Google dan Facebook diperbolehkan untuk menjual informasi ini, dan bahwa peraturan secara tidak adil mencegah ISP dari bersaing. Anggota parlemen mengklaim bahwa karena Google memiliki sekitar 81% pangsa pasar dalam pencarian, mereka memiliki lebih banyak kontrol pasar daripada ISP manapun. Sementara dominasi Google dalam pencarian adalah nyata, pengguna internet memiliki pilihan untuk menghindari Google, atau Facebook, atau situs lainnya. Sebagian besar orang menggunakan Google untuk pencarian, tetapi ada banyak opsi lain dan sangat mudah untuk beralih. Menggunakan alat seperti Privacy Badger, cukup mudah untuk menghindari Google atau analisis Facebook di web. Sebagai perbandingan, semua lalu lintas internet Anda melalui ISP Anda, dan sangat sedikit orang Amerika memiliki lebih dari satu atau dua pilihan.
RUU itu ditandatangani oleh Presiden pada awal April. Meskipun tidak semua peraturan FCC berlaku sebelum dibatalkan, ini masih merupakan pukulan besar bagi privasi orang Amerika secara online. Karena ISP masih diklasifikasikan sebagai operator umum, tidak ada badan pengatur lain yang memiliki pengawasan untuk mengembalikan aturan ini.
Banyak peraturan FCC yang akan dimulai sepanjang tahun 2017 dan 2018. ISP besar telah melacak pengguna mereka selama bertahun-tahun. Verizon terkenal digunakan untuk menyuntikkan supercookie ke semua permintaan browser pelanggan mereka, memungkinkan mereka (dan pihak ketiga) untuk melacak pengguna individu di seluruh web. Supercookie sedang ditambahkan ke permintaan setelah mereka meninggalkan komputer pengguna, jadi tidak ada cara untuk menghindari mereka sampai Verizon menyerah dan menambahkan opt-out. Untuk sementara waktu, AT & T membayar klien tambahan $ 30 per bulan untuk tidak melacak penggunaan internet mereka. Kasus ini adalah inspirasi untuk peraturan privasi FCC.
Sangat mudah untuk berpikir: "Yah, kita tidak lebih buruk dari kita setahun yang lalu." Dan itu mungkin sebagian benar. Kami hidup di bawah aturan yang sama saat itu; hanya saja mereka sekarang tidak akan berubah menjadi lebih baik. Masih tidak mungkin untuk membeli riwayat internet seseorang; data dianonimkan dan dijual kepada pengiklan dan organisasi lain secara massal.
Namun, peraturan baru ini (yang sekarang tidak akan berlaku) akan menambal lubang privasi internet yang signifikan. Jika Anda menggali lebih dalam data anonim, mudah untuk menemukan pemiliknya. Plus, ada argumen yang harus dibuat bahwa ISP, pada dasarnya, mencelupkan dua kali. Posisi yang membuat putusan ini menempatkan ISP dalam ruang yang lebih kompetitif dengan layanan seperti Google agak tidak jujur. ISP memerintah "mil terakhir" ke tempat pelanggan mereka, dan kami sudah membayar banyak uang untuk akses ke sana.
Banyak orang prihatin dengan kelalaian tagihan itu, dan ingin cara-cara untuk melindungi diri dari mata-mata ISP mereka. Untungnya, ada beberapa hal yang dapat Anda lakukan untuk membantu memastikan privasi Anda. Sebagian besar metode ini diarahkan untuk melindungi Anda dari apa yang kami sebut serangan Man-in-the-Middle (MitM). Perjalanan data Anda mengambil perjalanan dari PC Anda ke server internet dan kembali melewati sejumlah perantara. Dalam serangan MitM, aktor jahat memasukkan dirinya ke dalam sistem di suatu tempat di sepanjang perjalanan itu untuk tujuan menguping, menyimpan, atau bahkan memodifikasi data Anda.
Secara tradisional, MitM diasumsikan sebagai aktor yang buruk yang menyisipkan diri ke dalam proses; Anda mempercayai router, firewall, dan ISP antara Anda dan tujuan Anda. Namun, jika Anda tidak dapat mempercayai ISP Anda, segalanya menjadi lebih rumit. Ingatlah bahwa ini berlaku untuk semua lalu lintas internet, bukan hanya apa yang Anda lihat di browser Anda. Kabar baiknya (jika Anda dapat menyebutnya demikian), apakah itu serangan MitM adalah masalah yang cukup lama dan umum bahwa kami telah mengembangkan alat yang cukup bagus yang dapat Anda gunakan untuk melindungi diri Anda sendiri.
HTTPS mengenkripsi koneksi antara komputer Anda dan situs web, menggunakan protokol yang disebut TLS (atau SSL yang lebih lama). Di masa lalu, ini sebagian besar digunakan untuk informasi sensitif seperti halaman login atau informasi bank. Namun, menerapkan HTTPS menjadi lebih mudah dan lebih murah. Hari-hari ini, lebih dari setengah dari semua lalu lintas internet dienkripsi.
Saat Anda menggunakan HTTPS, konten paket data akan dienkripsi, termasuk URL sebenarnya yang Anda kunjungi. Namun, nama host tujuan Anda (misalnya, howtogeek.com) disimpan tidak terenkripsi, karena node antara perangkat Anda dan tujuan data Anda perlu mengetahui di mana untuk mengirim lalu lintas Anda. Meskipun ISP tidak dapat melihat apa yang Anda kirim melalui HTTPS, mereka masih dapat mengetahui situs mana yang Anda kunjungi.
Masih ada beberapa metadata (data tentang data) yang tidak mungkin disembunyikan menggunakan HTTPS. Siapa pun yang memantau lalu lintas Anda tahu berapa banyak yang diunduh dalam permintaan apa pun yang diberikan.Jika server hanya memiliki satu file atau halaman dengan ukuran tertentu, ini bisa menjadi giveaway. Ini juga mudah untuk menentukan permintaan waktu apa yang dibuat, dan berapa lama koneksi berlangsung (misalnya, durasi video streaming).
Mari kita menyatukan ini semua. Bayangkan ada MitM antara saya dan internet, mencegat paket saya. Jika saya menggunakan HTTPS, mereka dapat mengatakan, misalnya, bahwa saya pergi ke reddit.com pada pukul 23:58, tetapi mereka tidak akan tahu jika saya mengunjungi halaman depan, / r / teknologi, atau yang lain, kurang -laman aman untuk bekerja. Dengan upaya, mungkin mereka dapat menentukan halaman berdasarkan jumlah data yang ditransfer, tetapi itu tidak mungkin jika Anda mengunjungi situs dinamis dengan banyak konten. Karena saya memuat halaman sekali dan tidak berubah secara waktu nyata, panjang sambungan harus pendek dan sulit untuk dipelajari.
HTTPS memang hebat, tetapi tidak ada peluru perak saat melindungi Anda dari ISP Anda. Seperti yang dinyatakan sebelumnya, itu mengaburkan konten, tetapi tidak dapat melindungi metadata. Dan sementara sedikit atau tidak diperlukan usaha dari pengguna akhir, pemilik server perlu mengkonfigurasi server mereka untuk menggunakannya. Sayangnya, masih banyak situs web yang tidak mendukung HTTPS. Juga, hanya lalu lintas peramban web yang dapat dienkripsi dengan HTTPS. Protokol TLS digunakan dalam aplikasi lain, tetapi biasanya tidak terlihat oleh pengguna. Ini membuat sulit untuk mengatakan kapan atau jika lalu lintas aplikasi Anda sedang dienkripsi.
Virtual Private Network (VPN) menciptakan koneksi aman antara perangkat Anda dan titik terminasi. Pada dasarnya seperti memiliki jaringan pribadi yang dibuat dalam jaringan internet publik, itulah sebabnya kami sering merujuk ke koneksi VPN sebagai terowongan. Ketika menggunakan VPN, semua lalu lintas Anda dienkripsi secara lokal di perangkat Anda, dan kemudian dikirim melalui terowongan ke titik pengakhiran VPN Anda-biasanya server pada layanan VPN apa pun yang Anda gunakan. Pada titik pengakhiran, lalu lintas Anda didekripsi, lalu dikirim ke tujuan yang dimaksudkan. Lalu lintas kembali dikirim kembali ke titik pengakhiran VPN, di mana itu dienkripsi dan kemudian dikirim kembali melalui terowongan kepada Anda.
Salah satu kegunaan paling umum untuk VPN adalah untuk memungkinkan karyawan mengakses sumber daya perusahaan dari jarak jauh. Ini dianggap praktik terbaik untuk menjaga aset perusahaan internal terputus dari internet. Pengguna dapat melakukan tunnel ke titik pengakhiran VPN di dalam jaringan perusahaan, yang kemudian memungkinkan mereka mengakses ke server, printer, dan komputer lain-semua sambil menjaga mereka tersembunyi dari internet pada umumnya.
Dalam beberapa tahun terakhir, VPN telah menjadi populer untuk penggunaan pribadi, untuk meningkatkan keamanan dan privasi. Ambil contoh Wi-Fi gratis di kedai kopi. Sangat mudah untuk mengendus lalu lintas di jaringan Wi-Fi tidak aman. Ada juga kemungkinan Anda tersambung ke jaringan kembar jahat - jalur akses Wi-Fi palsu yang menyamar sebagai salah satu yang sah - yang berharap untuk melayani perangkat lunak perusak. Jika Anda menggunakan VPN, semua yang dapat mereka lihat adalah data yang dienkripsi, tanpa indikasi di mana atau dengan siapa Anda berkomunikasi. Terowongan VPN juga menyediakan integritas, yang berarti bahwa orang luar yang jahat tidak dapat memodifikasi lalu lintas.
Ketika Anda menggunakan VPN, ISP Anda tidak dapat melihat atau mengubah apa yang terjadi melalui terowongan yang dienkripsi. Karena semuanya dienkripsi hingga mencapai titik pengakhiran, mereka tidak tahu situs apa yang Anda kunjungi atau data apa yang Anda kirim. ISP dapat mengatakan bahwa Anda menggunakan VPN, dan melihat titik pengakhiran VPN (indikator yang baik dari layanan VPN yang Anda gunakan). Mereka juga tahu berapa banyak traffic yang Anda hasilkan pada jam berapa.
Menggunakan VPN juga dapat memengaruhi kinerja jaringan. Kemacetan pada VPN dapat memperlambat Anda, tetapi dalam kasus yang jarang terjadi, Anda bisa mendapatkan kecepatan yang lebih baik saat menggunakan VPN. Anda juga harus memeriksa apakah VPN membocorkan informasi apa pun.
Perusahaan dan perguruan tinggi sering menyediakan akses VPN gratis untuk penggunanya. Pastikan untuk memeriksa kebijakan penggunaan; administrator mereka mungkin tidak ingin Anda melakukan streaming video atau melakukan sesuatu yang tidak terkait untuk bekerja di jaringan mereka. Sebagai alternatif, Anda dapat membayar akses ke layanan VPN, biasanya $ 5-10 sebulan. Anda harus melakukan penelitian untuk memilih VPN terbaik untuk kebutuhan Anda, tetapi kami telah mengumpulkan panduan praktis untuk memilih layanan VPN terbaik yang mungkin membantu Anda di sepanjang jalan.
Perlu diingat, Anda harus dapat mempercayai penyedia VPN Anda. VPN mencegah ISP Anda melihat lalu lintas yang diterowongan. Namun, lalu lintas Anda harus didekripsi setelah mencapai titik pengakhiran, sehingga titik pengakhiran dapat meneruskannya ke tujuan yang tepat. Ini berarti penyedia VPN Anda dapat melihat informasi ini. Banyak layanan VPN mengklaim untuk tidak mencatat, menggunakan, atau menjual lalu lintas Anda. Namun, seringkali tidak ada cara untuk mengetahui apakah mereka menindaklanjuti janji-janji ini atau tidak. Bahkan jika mereka jujur, itu mungkin mereka ISP sedang menambang data.
Secara khusus, Anda harus waspada terhadap VPN gratis. Akhir-akhir ini, ekstensi peramban VPN telah menjadi populer, terutama karena biaya rendah / tidak ada dan kemudahan penggunaannya. Menjalankan layanan VPN mahal, dan operator tidak melakukannya karena kebaikan hati mereka. Menggunakan salah satu layanan gratis ini sering kali hanya mengalihkan kemampuan untuk memata-matai Anda dan menyuntikkan iklan dari ISP Anda ke VPN. Ingat: ketika Anda tidak membayar layanan dengan biaya operasi, Anda adalah produknya.
Pada akhirnya, VPN adalah solusi yang berguna, tetapi tidak sempurna. Mereka menyediakan cara untuk mentransfer kepercayaan dari ISP Anda ke pihak ketiga, tetapi tidak ada cara mudah untuk menentukan apakah penyedia VPN dapat dipercaya. Jika Anda tahu ISP Anda tidak dapat dipercaya, VPN mungkin layak dicoba. HTTPS / TLS harus digunakan dengan VPN untuk lebih meningkatkan keamanan dan privasi Anda.
The Onion Router (Tor) adalah sistem yang mengenkripsi dan menganonimkan lalu lintas. Tor sangat kompleks, dan seluruh artikel dapat (dan telah) dituliskan di atasnya.Meskipun Tor sangat membantu banyak orang, itu bisa sangat sulit untuk digunakan dengan benar. Tor akan memiliki efek yang jauh lebih nyata (negatif) pada kualitas dan kinerja penggunaan internet Anda sehari-hari daripada metode lain yang disebutkan dalam artikel ini.
ISP belum memperoleh kekuatan baru dari RUU ini, tetapi telah mencegah pemerintah memastikan privasi Anda. Tidak ada peluru perak untuk mencegah ISP Anda memata-matai Anda, tetapi masih ada banyak amunisi. Gunakan HTTPS kapan pun memungkinkan untuk melindungi konten pesan antara Anda dan tujuan. Pertimbangkan untuk menggunakan VPN untuk melakukan tunnel di sekitar ISP Anda. Saat Anda membuat perubahan, pertimbangkan untuk melindungi diri dari sumber-sumber lain untuk mengintip dan memata-matai. Konfigurasikan pengaturan sistem operasi Anda untuk meningkatkan privasi (Windows dan OSX), dan browser web Anda juga (Chrome, Firefox, atau Opera). Gunakan mesin pencari yang menghormati privasi Anda juga. Melindungi privasi Anda adalah perjuangan yang berat, sekarang lebih dari sebelumnya, tetapi How-To Geek didedikasikan untuk membantu Anda di sepanjang jalan.
Kredit Gambar: DennisM2.