Как да настроите VPN за 10 минути безплатно (и защо спешно се нуждаете от такъв)

„Компютърът ви позволява да правите повече грешки по-бързо от всяко друго изобретение с възможните изключения от пистолети и текила.“ - Мич Ратклиф

Скоро всяка грешка, която някога сте правили онлайн, ще бъде достъпна не само за вашия доставчик на интернет услуги (ISP) - тя ще бъде достъпна за всяка корпорация или чуждестранно правителство, което иска да види тези грешки.

Благодарение на решение на Конгреса, доставчиците на интернет услуги могат да продадат цялата ви история на сърфиране в мрежата буквално на всеки, без ваше разрешение. Единствените правила, които предотвратиха това, са отменени и скоро няма да бъдат възстановени (това ще отнеме акт на конгрес).

Доставчиците на интернет услуги също могат да продават каквато информация искат от вашата онлайн активност и използването на мобилни приложения - финансова информация, медицинска информация, информация за вашите деца, вашия социалноосигурителен номер - дори съдържанието на вашите имейли.

Те дори могат да продават вашата информация за геолокацията. Точно така, доставчиците на интернет услуги могат да отчитат точното ви физическо местоположение от минута на минута и да го продават на трета страна.

Може би се чудите: кой печели от отмяната на тези защити? Освен тези четири монополни интернет доставчици, които контролират „последната миля“ на Америка от интернет кабели и клетъчни кули?

Никой. Никой друг не се облагодетелства по никакъв начин. Нашата неприкосновеност на личния живот - и сигурността на нашата нация - са намалени, само за да може няколко мегакорпорации да спечелят малко повече пари.

С други думи, тези политици - които в продължение на десетилетия са получавали милиони долари в кампании от доставчиците на интернет услуги - ни разпродадоха.

Как се случи това?

Законът за преглед на Конгреса (CRA) е приет през 1996 г., за да позволи на Конгреса да отмени разпоредбите, създадени от правителствените агенции.

Преди 2017 г. конгресът само веднъж успешно използва CRA. Но откакто новата администрация пое властта през януари, тя се използва успешно 3 пъти - за неща като отмяна на досадни екологични разпоредби.

Сенаторът Джеф Флейк - републиканец, представляващ Аризона - ръководи усилията за отмяна на правилата за поверителност на FCC. Той вече беше най-непопулярният сенатор в САЩ. Сега той може да стане най-непопулярният сенатор в историята на САЩ.

Вместо просто да обвиняваме Флейк, нека си спомним, че всеки един сенатор, който гласува за отмяна на тези правила за поверителност, беше републиканец. Всеки отделен демократ и независим сенатор гласува против тази резолюция на АКР. Окончателното гласуване беше 50–48, като двама републиканци се въздържаха.

Бихте си помислили, че Сенатът ще обсъди сериозно подобни последици от такова историческо решение. Всъщност те прекараха само 10 минути в дебати.

„Разчитането на правителството да защити поверителността ви е все едно да поискате от надничащия да инсталира щорите ви за прозорци. - Джон Пери Барлоу

Резолюцията на АКР също беше приета в Камарата на представителите, където 231 републиканци гласуваха в подкрепа на премахването на защитата на поверителността срещу 189 демократи, които гласуваха против. (Отново, нито един нерепубликанец не гласува за премахване на тези защити на поверителността.)

Остава само президентът на републиканците да подпише резолюцията, която той каза, че планира да направи.

И така, какви объркани неща могат законно да правят интернет доставчиците с нашите данни?

Според Electronic Frontier Foundation има поне пет страховити неща, които разпоредбите на FCC биха направили незаконни. Но благодарение на Сената доставчиците на интернет услуги вече могат да продължат да правят тези неща, колкото искат, и вероятно ще минат години, преди да можем да направим каквото и да е, за да ги спрем.

  1. Продайте историята си на сърфиране на всяка корпорация или правителство, които искат да я купят
  2. Отвлечете вашите търсения и ги споделете с трети страни
  3. Наблюдавайте целия си трафик, като инжектирате собствени реклами, пълни със злонамерен софтуер, в уебсайтовете, които посещавате
  4. Въведете неоткриваеми, неизтриваеми бисквитки за проследяване във целия ви некриптиран трафик
  5. Предварително инсталирайте софтуер на телефони, който ще наблюдава целия трафик - дори HTTPS трафик - преди да стане криптиран. AT&T, Sprint и T-Mobile вече са направили това с някои телефони с Android.

И така, как да имаме надежда да защитим поверителността си сега?

Според проучване на Pew Research Center 91% от възрастните са съгласни или категорично са съгласни, че „потребителите са загубили контрол върху начина, по който личната информация се събира и използва от компаниите“.

Но не бива да се отчайваме. Но тъй като същият британски премиер, който ни предупреди да „се надяваме на най-доброто и да се подготвим за най-лошото“, също каза:

„Отчаянието е заключението на глупаците.“ - Бенджамин Дизраели през 1883г

Ами ние не сме глупаци. Ще предприемем необходимите действия, за да осигурим неприкосновеността на личния живот на семейството ни срещу актовете на безразсъдни монополи и техните политически марионетки.

И ще направим това, като използваме най-ефективните инструменти за осигуряване на онлайн комуникация: криптиране и VPN.

Стъпка 1: Активирайте HTTPS навсякъде

Както споменах, доставчиците на интернет услуги могат да заобиколят HTTPS, ако са в състояние да инсталират фабрично шпионски софтуер на операционната система на телефона ви. Докато можете да избегнете закупуването на тези модели телефони, HTTPS ще ви осигури огромно количество допълнителна защита.

HTTPS работи, като криптира трафика между уебсайтовете на местоназначението и вашето устройство, като използва защитения протокол TLS.

Проблемът е, че към 2017 г. само около 10% от уебсайтовете са активирали HTTPS и дори много от тези уебсайтове не са конфигурирали правилно системите си, за да забранят несигурния трафик, който не е HTTPS (въпреки че е безплатен и лесен за използване с LetsEncrypt ).

Тук е полезно разширението HTTPS Everywhere на EFF. Той ще направи тези уебсайтове по подразбиране HTTPS и ще ви предупреди, ако опитате да влезете в сайт, който не е HTTPS. Безплатно е и можете да го инсталирате тук.

Едно нещо, което знаем със сигурност - благодарение на неотдавнашната версия на WikiLeaks на хакерския арсенал на ЦРУ - е, че криптирането все още работи. Докато използвате защитени форми на криптиране, които все още не са напукани - и доколкото знаем, TLS криптирането на HTTPS не е било - вашите данни ще останат частни.

„Средно заетият професионалист в тази страна се събужда сутрин, отива на работа, прибира се, грижи се за лични и семейни задължения и след това отива да спи, без да знае, че вероятно е извършил няколко федерални престъпления този ден.“ - Харви Силвърглайт

Между другото, ако все още не сте, силно ви препоръчвам да прочетете статията ми за това как да шифровате целия си живот за по-малко от час.

Но дори и с активиран HTTPS, доставчиците на интернет услуги все пак ще знаят - благодарение на тяхната роля в действителното ви свързване със самите уебсайтове - какви уебсайтове посещавате, дори ако те не знаят какво правите там.

И просто да знаете къде отивате - „метаданните“ на вашата уеб дейност - дава на доставчиците на интернет много информация, която могат да продадат.

Например, някой, който посещава Cars.com, може да е на пазара за нова кола, а някой, който посещава BabyCenter.com, може да е бременна.

Това е мястото, където се използва VPN.

Как VPN могат да ви защитят

VPN означава виртуална частна мрежа.

  • Виртуална, защото не създавате нова физическа връзка с вашата дестинация - вашите данни просто пътуват през съществуващите кабели между вас и вашата дестинация.
  • Частно, защото криптира активността ви, преди да я изпрати, след което я дешифрира в местоназначението.

Хората традиционно използват VPN като начин за заобикаляне на уебсайтове, които са блокирани в тяхната държава (например Medium е блокиран в Малайзия) или за гледане на филми, които не са налични в определени страни. Но VPN са изключително полезни и за поверителността.

Има няколко типа VPN опции, с различна степен на удобство и сигурност.

Експертите изчисляват, че до 90% от VPN мрежите са „безнадеждно несигурни“ и това се променя от време на време. Така че дори и да използвате инструментите, които препоръчвам тук, препоръчвам ви да отделите време за домашна работа.

VPN базирани на браузър

Повечето VPN услуги са услуги, които струват пари. Но първата опция за VPN, за която ще ви разкажа, е удобна и напълно безплатна.

Opera е популярен уеб браузър, който се предлага с някои отлични функции за поверителност, като безплатна вградена VPN и безплатен рекламен блокер (и както може би знаете, рекламите могат да ви шпионират).

Ако просто искате сигурен начин за сърфиране в мрежата, без интернет доставчиците да могат лесно да ви преглеждат и да продават вашите данни, Opera е чудесно начало. Нека да го инсталираме и конфигурираме много бързо. Това отнема по-малко от 5 минути.

Преди да започнете, обърнете внимание, че това само ще анонимизира нещата, които правите в браузъра Opera. Също така съм длъжен да отбележа, че въпреки че компанията-майка на Opera е европейска, наскоро тя бе закупена от консорциум от китайски технологични компании и съществува ненулев риск тя да бъде компрометирана от китайското правителство.

Като казахте това, ето как да сърфирате сигурно с Opera:

Стъпка 1: Изтеглете браузъра Opera

Стъпка 2: Включете неговия рекламен блокер

Стъпка # 3: Включете неговата VPN

Стъпка # 4: Инсталирайте HTTPS навсякъде

Когато приключите, Opera трябва да изглежда така:

Presto - вече можете да сърфирате в мрежата с разумна увереност, че вашите доставчици на интернет услуги - или наистина някой друг - не знаят кой сте или какво правите.

Можете дори да настроите вашата VPN в различна държава. Ето, аз зададох моето в Сингапур, така че уебсайтовете ще мислят, че съм в Сингапур. За да тествам това, посетих ipleak.net и те наистина мислеха, че съм в Сингапур.

Тъй като интернет е сложен и данните преминават през стотици доставчици чрез система за пиърсинг и търговия с трафик, базираните в САЩ доставчици на интернет услуги не трябва да могат да наблюдават трафика ми, когато той излезе от Сингапур.

Ако искате да вземете нещата на следващо ниво, можете да опитате Tor, който е изключително личен и изключително труден за деанонимизиране (макар че може да се направи, както е показано в телевизионното предаване Mr. Robot - макар че това ще изисква невероятни ресурси) .

Tor е малко повече работа за настройване и използване и е по-бавен от използването на VPN. Ако искате да научите повече, тук имам начално ръководство за Tor.

VPN услуги

Най-често срещаният начин хората да получават VPN услуги е чрез месечна услуга. Има един тон от тях. В крайна сметка трябва да се доверите на компанията, управляваща VPN, защото няма начин да разберете какво правят с вашите данни.

Както казах, някои VPN мрежи са неправилно конфигурирани и могат да изтекат лични данни.

Преди да купите VPN, прочетете как се сравнява с другите тук. След като закупите VPN, най-добрият начин да проверите отново дали работи правилно е да посетите ipleak.net, докато използвате VPN.

Въпреки че повечето потребители на VPN са компании с отдалечени служители, NSA все пак ще ви включи в списък, ако сте закупили VPN. Затова препоръчвам да използвате нещо анонимно, като предварително заредена карта Visa. (Между другото, Bitcoin не е анонимен.)

Има десетки VPN услуги и няма ясен „победител“. Използвам частен достъп до интернет, който струва около $ 40 на година и работи на компютрите и телефоните на семейството ми.

Също така попитах хората в Twitter кои VPN мрежи използват и получих различни отговори:

Рутери с вградени VPN

Можете да закупите VPN-активиран рутер. Имайте предвид, че те не са специално създадени, за да ви предпазят от подслушване от вашия интернет доставчик. Вместо това те са проектирани така, че сателитните офиси на компаниите да могат да споделят същата мрежа като техните централни офиси. Преди не съм използвал такъв, така че не мога да свидетелствам за тяхната ефикасност.

Ако случайно имате второ местожителство в окръг извън САЩ, можете просто да преминете през мрежата на този дом. В противен случай ще трябва да конфигурирате маршрутизатора си да работи с една от VPN услугите, които споменах по-рано.

Някои рутери са проектирани да работят с VPN с по-висока скорост от други. Ако искате да използвате VPN на ниво рутер и вашата интернет връзка е по-малка от 100 mps, този рутер вероятно ще е достатъчен. В противен случай ще трябва да платите малко повече за рутер като този.

Ако нямате доверие на компаниите за рутери, можете да промените маршрутизатора с помощта на Tomato USB. Това е алтернативен фърмуер на рутер с отворен код, базиран на Linux, който е съвместим с някои готови рутери.

Поверителността е трудна. Но си струва.

Поверителността е основно човешко право и е декларирана от ООН.

И все пак много хора вярват, че живеем в епоха „след личния живот“. Например Марк Зукърбърг твърди, че поверителността вече не е толкова важна. Но вижте действията му. Той плати 30 милиона долара, за да купи 4-те къщи в съседство с дома му в Пало Алто, за да може да има повече поверителност.

Други хора са твърде измъчени и шокирани от всички нарушения на данните около нас, за да повярват, че поверителността все още си струва борбата.

Но повечето хора, които казват, че вече не се интересуват от собствената си поверителност, просто не са се замисляли много.

„Твърдението, че не ви е грижа за правото на неприкосновеност на личния живот, защото няма какво да криете, не е по-различно от това да кажете, че не ви е грижа за свободата на словото, защото няма какво да кажете.“ - Едуард Сноудън

Гласуването в Сената на САЩ миналата седмица е само последното от поредица събития, които показват как не можем да вярваме на правителствата да действат в интерес на потребителите, що се отнася до тяхната неприкосновеност.

Нуждаем се от по-силна защита на поверителността, залегнала в закона.

Междувременно просто ще трябва да се грижим за себе си и да образоваме други хора да правят същото.

Препоръчвам ви да прочетете книгата на експерта по компютърна сигурност Брус Шнайер „Данни и Голиат: Скритите битки за събиране на вашите данни и управление на вашия свят“. Научих тон от него и го слушам втори път.

Данни и Голиат: Скритите битки за улавяне на вашите данни и управление на вашия свят

Редактирайте описанието amzn.to

Благодаря за четенето и за това, че приемате сериозно поверителността

Ако това ви е харесало, моля, споделете го в социалните медии.