Як безкоштовно налаштувати VPN за 10 хвилин (і навіщо він вам терміново потрібен)

"Комп’ютер дозволяє робити більше помилок швидше, ніж будь-який інший винахід, за винятком пістолетів та текіли". - Мітч Реткліф

Незабаром кожна помилка, яку ви коли-небудь робили в Інтернеті, буде доступна не лише вашому постачальнику послуг Інтернету (ISP) - вона буде доступна будь-якій корпорації чи іноземному уряду, які хочуть побачити ці помилки.

Завдяки рішенню Конгресу, провайдери можуть продати всю вашу історію веб-перегляду буквально будь-кому без вашого дозволу. Єдині правила, які запобігли цьому, скасовуються і не будуть відновлені найближчим часом (для цього потрібен акт конгресу).

Інтернет-провайдери можуть також продавати будь-яку інформацію, яку вони хочуть від вашої активності в Інтернеті та використання мобільних додатків - фінансову інформацію, медичну інформацію, інформацію про ваших дітей, ваш номер соціального страхування - навіть вміст ваших електронних листів.

Вони можуть навіть продати вашу інформацію про геолокацію. Правильно, Інтернет-провайдери можуть щохвилини визначати ваше точне фізичне місцезнаходження та продавати його третій стороні.

Вам може бути цікаво: кому вигідна скасування цього захисту? Окрім тих чотирьох монопольних провайдерів, які контролюють американську «останню милю» Інтернет-кабелів та стільникових веж?

Ніхто. Більше ніхто не виграє. Наше конфіденційність - і безпека нашої нації - зменшились, аби лише кілька мегакорпорацій могли трохи заробити.

Іншими словами, ці політики - які протягом десятиліть отримували від провайдерів мільйони доларів на виборчі кампанії - продали нас.

Як це сталося?

Закон Конгресу про перегляд (CRA) був прийнятий у 1996 році, щоб дозволити Конгресу скасувати положення, створені державними установами.

До 2017 року конгрес лише один раз успішно використовував CRA. Але з часу, коли нова адміністрація взяла на себе владу в січні, вона успішно використовувалася 3 рази - для таких речей, як скасування досадного екологічного законодавства.

Сенатор Джефф Флейк - республіканець, який представляв Арізону - керував зусиллями, щоб скасувати правила конфіденційності FCC. Він уже був найпопулярнішим сенатором у США. Зараз він може стати найпопулярнішим сенатором в історії США.

Замість того, щоб просто звинувачувати Флейка, давайте згадаємо, що кожен сенатор, який проголосував за скасування цих правил конфіденційності, був республіканцем. Кожен окремий демократ і незалежний сенатор проголосував проти цієї резолюції АКР. Остаточне голосування було 50–48, двоє республіканців утримались.

Можна подумати, що Сенат активно обговорюватиме наслідки такого історичного рішення. Насправді вони витратили лише 10 хвилин, обговорюючи це.

"Покладатися на уряд для захисту вашої конфіденційності - це все одно, що попросити того, хто підглядає, встановити ваші жалюзі". - Джон Перрі Барлоу

Резолюція АКР також була прийнята в Палаті представників, де 231 республіканці проголосували за скасування захисту конфіденційності проти 189 демократів, які проголосували проти. (Знову ж, жоден нереспубліканець не проголосував за те, щоб зняти цей захист конфіденційності.)

Залишилося лише підписати резолюцію від президента Республіканської партії, що, за його словами, він планує зробити.

То які заплутані речі зараз можуть законно робити провайдери з нашими даними?

За даними Electronic Frontier Foundation, є принаймні п’ять моторошних речей, які правила Федеральної комісії закону зробили б незаконними. Але завдяки Сенату провайдери Інтернету можуть продовжувати робити ці речі скільки завгодно, і, ймовірно, пройдуть роки, перш ніж ми зможемо зробити що-небудь, щоб зупинити їх.

  1. Продайте свою історію перегляду в основному будь-якій корпорації чи уряду, які хочуть її придбати
  2. Викрадайте свої пошукові запити та діліться ними з третіми сторонами
  3. Відстежуйте весь свій трафік, вводячи власні оголошення, заповнені шкідливим програмним забезпеченням, на веб-сайти, які ви відвідуєте
  4. Введіть невизначувані файли cookie для відстеження, які не можна видалити, у весь ваш незашифрований трафік
  5. Попередньо встановіть програмне забезпечення на телефони, яке контролюватиме весь трафік - навіть трафік HTTPS - перед тим, як воно зашифрується. AT&T, Sprint та T-Mobile вже зробили це з деякими телефонами Android.

Тож як ми можемо сподіватися на захист своєї приватності зараз?

Згідно з дослідженням дослідницького центру Pew, 91% дорослих погоджується або твердо погоджується з тим, що "споживачі втратили контроль над тим, як особиста інформація збирається та використовується компаніями".

Але нам не слід впадати у відчай. Але, як сказав той самий прем'єр-міністр Великобританії, який застерігав нас "сподіватися на краще і готуватися до гіршого":

"Відчай - це висновок дурнів". - Бенджамін Дізраелі в 1883 році

Ну ми не дурні. Ми збираємось вжити заходів, необхідних для захисту приватного життя нашої сім’ї від актів необдуманих монополій та їх політичних маріонеток.

І ми будемо робити це, використовуючи найефективніші інструменти для забезпечення онлайн-спілкування: шифрування та VPN.

Крок 1: Увімкніть HTTPS скрізь

Як я вже згадував, провайдери можуть обійти HTTPS, якщо вони здатні встановити шпигунське програмне забезпечення на заводі в операційній системі вашого телефону. Поки ви можете уникнути придбання цих моделей телефонів, HTTPS надасть вам величезну кількість додаткового захисту.

HTTPS працює, шифруючи трафік між веб-сайтами призначення та вашим пристроєм, використовуючи захищений протокол TLS.

Проблема полягає в тому, що станом на 2017 рік лише близько 10% веб-сайтів увімкнули HTTPS, і навіть багато з цих веб-сайтів не налаштували належним чином свої системи, щоб заборонити незахищений трафік, який не є HTTPS (хоча це безкоштовно і легко зробити за допомогою LetsEncrypt ).

Ось де розширення EFT HTTPS Everywhere стане в нагоді. Це зробить ці веб-сайти типовими для HTTPS, і попередить вас, якщо ви спробуєте отримати доступ до сайту, який не є HTTPS. Це безкоштовно, і ви можете встановити його тут.

Одне ми точно знаємо - завдяки нещодавньому випуску WikiLeaks хакерського арсеналу ЦРУ - це те, що шифрування все ще працює. Поки ви використовуєте безпечні форми шифрування, які ще не зламані - і, наскільки нам відомо, HTTPS-шифрування TLS не було - ваші дані залишатимуться приватними.

"Середній зайнятий професіонал у цій країні прокидається вранці, їде на роботу, приходить додому, піклується про особисті та сімейні зобов'язання, а потім лягає спати, не підозрюючи, що в той день він чи вона скоїли кілька федеральних злочинів". - Харві Сільверглайт

До речі, якщо ви цього ще не зробили, то настійно рекомендую прочитати мою статтю про те, як зашифрувати все своє життя менш ніж за годину.

Але навіть якщо HTTPS увімкнено, Інтернет-провайдери все одно знатимуть - завдяки своїй ролі у фактичному підключенні вас до самих веб-сайтів - які веб-сайти ви відвідуєте, навіть якщо вони не знають, що ви там робите.

І просто знання того, куди ви прямуєте - «метадані» вашої веб-діяльності - дає провайдерам багато інформації, яку вони можуть продати.

Наприклад, хтось, хто відвідує Cars.com, може бути на ринку нового автомобіля, а хтось, хто відвідує BabyCenter.com, може бути вагітною.

Ось де використовується VPN.

Як VPN можуть захистити вас

VPN розшифровується як Віртуальна приватна мережа.

  • Віртуальний, оскільки ви не створюєте нового фізичного зв’язку з пунктом призначення - ваші дані просто переміщуються через існуючі дроти між вами та пунктом призначення.
  • Приватна, оскільки вона зашифровує вашу активність перед надсиланням, а потім розшифровує її в пункті призначення.

Люди традиційно використовують VPN як спосіб обійти веб-сайти, заблоковані в їхній країні (наприклад, Medium заблоковано в Малайзії), або переглянути фільми, недоступні в певних країнах. Але VPN надзвичайно корисні і для конфіденційності.

Існує кілька типів опцій VPN з різним ступенем зручності та безпеки.

Експерти підрахували, що до 90% мереж VPN "безнадійно невпевнені", і це час від часу змінюється. Тож навіть якщо ви використовуєте інструменти, які я тут рекомендую, я рекомендую вам витратити час, щоб виконати домашнє завдання.

VPN на основі браузера

Більшість VPN - це послуги, які коштують грошей. Але перший варіант VPN, про який я вам розповім, зручний і абсолютно безкоштовний.

Opera - це популярний веб-браузер, який постачається з деякими чудовими функціями конфіденційності, такими як безкоштовний вбудований VPN та безкоштовний блокувальник реклами (і, як ви можете знати, реклама може підглядати за вами).

Якщо ви просто хочете безпечний спосіб перегляду веб-сторінок, без того, щоб провайдери могли легко переглядати вас і продавати ваші дані, Opera - чудовий старт. Давайте встановимо та налаштуємо його дуже швидко. Це займає менше 5 хвилин.

Перш ніж почати, зауважте, що це лише анонімує те, що ви робите в браузері Opera. Крім того, я зобов’язаний зазначити, що, хоча материнська компанія Opera є європейською, нещодавно її придбав консорціум китайських технологічних компаній, і існує ненульовий ризик, що її може скомпрометувати китайський уряд.

Сказавши це, ось як безпечно переглядати Opera:

Крок 1. Завантажте браузер Opera

Крок No2: Увімкніть блокувальник реклами

Крок No3: Увімкніть VPN

Крок No4: Встановіть HTTPS скрізь

Коли ви закінчите, Opera повинна виглядати так:

Presto - тепер ви можете переглядати веб-сторінки з достатньою впевненістю, що ваші провайдери - або насправді хтось інший - не знають, хто ви і що робите.

Ви навіть можете встановити свою VPN для іншої країни. Ось, я встановив своє для Сінгапуру, тому веб-сайти будуть думати, що я в Сінгапурі. Щоб перевірити це, я відвідав ipleak.net, і вони справді думали, що я в Сінгапурі.

Оскільки Інтернет складний, а дані проходять через сотні постачальників через систему пірингового та торгового трафіку, провайдери, що базуються в США, не повинні мати змоги контролювати мій трафік, коли він надходить із Сінгапуру.

Якщо ви хочете взяти речі наступного рівня, ви можете спробувати Tor, який є надзвичайно приватним і надзвичайно важким для деанонімізації (хоча це можна зробити, як зображено в телевізійному шоу Містер Робот - хоча для цього потрібні неймовірні ресурси) .

Tor трохи більше працює над налаштуванням і використанням, і це повільніше, ніж використання VPN. Якщо ви хочете дізнатись більше, у мене тут є посібник із початку роботи для Tor.

Послуги VPN

Найпоширеніший спосіб отримання людьми VPN - це щомісячна послуга. Таких є маса. Зрештою, ви повинні довіряти компанії, яка управляє VPN, тому що неможливо дізнатися, що вони роблять з вашими даними.

Як я вже говорив, деякі мережі VPN налаштовані неправильно і можуть просочувати особисті дані.

Перш ніж купувати VPN, прочитайте, як він порівнюється з іншими тут. Після придбання VPN найкращим способом перевірити, чи працює він належним чином, є відвідування ipleak.net під час використання VPN.

Незважаючи на те, що більшість користувачів VPN - це компанії з віддаленими працівниками, АНБ все одно внесе вас до списку, якщо ви придбали VPN. Тому я рекомендую використовувати для цього щось анонімне, наприклад попередньо завантажену картку Visa. (До речі, біткойн не є анонімним.)

Існують десятки послуг VPN, і явного "переможця" немає. Я користуюся приватним доступом до Інтернету, який коштує близько 40 доларів на рік і працює на комп’ютерах і телефонах моєї родини.

Я також запитав людей у ​​Twitter, які VPN-мережі вони використовують, і отримав різні відповіді:

Маршрутизатори з вбудованими VPN

Ви можете придбати маршрутизатор з підтримкою VPN. Зверніть увагу, що вони не спеціально розроблені, щоб захистити вас від перегляду вашим провайдером. Натомість вони спроектовані таким чином, щоб супутникові офіси компаній мали спільну мережу з офісами їх головних офісів. Я раніше не використовував, тому не можу засвідчити їх ефективність.

Якщо у вас трапляється друге місце проживання в окрузі за межами США, ви можете просто пройти тунель через мережу цього будинку. В іншому випадку вам потрібно буде налаштувати свій маршрутизатор для роботи з однією із служб VPN, про яку я згадав раніше.

Деякі маршрутизатори призначені для роботи з VPN на більш високих швидкостях, ніж інші. Якщо ви хочете використовувати VPN на рівні маршрутизатора, а ваше з’єднання з Інтернетом менше 100 м / с, цього маршрутизатора, мабуть, буде достатньо. В іншому випадку вам доведеться заплатити трохи більше за такий маршрутизатор.

Якщо ви не довіряєте компаніям-маршрутизаторам, ви можете змінити маршрутизатор, використовуючи Tomato USB. Це альтернативна прошивка маршрутизатора на базі Linux, сумісна з деякими готовими маршрутизаторами.

Конфіденційність важка. Але воно того варте.

Конфіденційність є основним правом людини, і це було проголошено Організацією Об'єднаних Націй.

Тим не менше, багато людей вважають, що ми живемо в епоху "після приватності". Наприклад, Марк Цукерберг стверджує, що конфіденційність більше не така важлива. Але подивіться на його дії. Він заплатив 30 мільйонів доларів, щоб придбати 4 будинки, що прилягають до його будинку в Пало-Альто, щоб мати більше приватного життя.

Інші люди просто занадто розчаровані та шоковані всіма порушеннями даних навколо нас, щоб вважати, що конфіденційність все-таки варта боротьби.

Але більшість людей, які кажуть, що більше не дбають про власну конфіденційність, просто не надто замислюються над цим.

"Аргумент про те, що ви не дбаєте про право на конфіденційність, тому що вам нічого приховувати, нічим не відрізняється від твердження, що ви не дбаєте про свободу слова, тому що вам нема чого сказати". - Едвард Сноуден

Минулого тижня голосування в Сенаті США - це лише остання з серії подій, які показують, як ми не можемо довіряти урядам діяти в інтересах споживачів, коли справа стосується їхньої приватності.

Нам потрібен посилений захист конфіденційності, закріплений у законі.

Тим часом нам просто доведеться стежити за собою та навчати інших людей робити те саме.

Я закликаю вас прочитати книгу експерта з питань комп’ютерної безпеки Брюса Шнайєра „Дані та Голіаф: приховані бої за збір ваших даних та контроль за вашим світом”. Я навчився в нього тонну, і слухаю це вдруге.

Дані та Голіаф: приховані битви, щоб захопити ваші дані та керувати своїм світом

Змінити опис amzn.to

Дякуємо за читання та серйозне ставлення до конфіденційності.

Якщо вам сподобалось, поділіться цим у соціальних мережах.