כיצד להקים VPN תוך 10 דקות בחינם (ולמה אתה זקוק בדחיפות)

תִכנוּת
"מחשב מאפשר לך לעשות טעויות רבות יותר מהר מכל המצאה אחרת, למעט אקדחים וטקילה." - מיטש רטקליף

בקרוב כל טעות שביצעת אי פעם באינטרנט לא תהיה זמינה רק לספק שירותי האינטרנט שלך (ISP) - היא תהיה זמינה לכל תאגיד או ממשלה זרה שרוצים לראות את הטעויות האלה.

הודות להחלטת הקונגרס, ספקי שירותי האינטרנט יכולים למכור את כל היסטוריית הגלישה שלך באינטרנט לכל אדם ממש ללא רשותך. הכללים היחידים שמנעו זאת מבוטלים, ולא יוחזרו בקרוב (זה ייקח מעשה קונגרס).

ספקי שירותי אינטרנט יכולים גם למכור כל מידע שהם רוצים מהפעילות המקוונת שלך ומהשימוש באפליקציות הסלולריות שלך - מידע פיננסי, מידע רפואי, מידע של ילדיך, מספר הביטוח הלאומי שלך - אפילו תוכן הודעות הדוא"ל שלך.

הם יכולים אפילו למכור את פרטי המיקום הגיאוגרפי שלך. נכון, ספקי האינטרנט יכולים לקחת את המיקום הפיזי המדויק שלך מדקה לדקה ולמכור אותו לצד שלישי.

ייתכן שאתה תוהה: מי מרוויח מביטול ההגנות הללו? מלבד ארבעת ספקי שירותי האינטרנט המונופוליים השולטים ב"קילומטר האחרון "של אמריקה של כבלי אינטרנט ומגדלי תאים?

אף אחד. אף אחד אחר לא מרוויח בשום צורה שהיא. הפרטיות שלנו - וביטחון האומה שלנו - פחתו, רק כדי שמספר מגה-תאגידים יוכלו להרוויח קצת כסף נוסף.

במילים אחרות, הפוליטיקאים הללו - שקיבלו מיליוני דולרים תרומות לקמפיין של ספקי האינטרנט במשך עשרות שנים - מכרו אותנו.

איך זה קרה?

חוק סקירת הקונגרס (CRA) הועבר בשנת 1996 כדי לאפשר לקונגרס לבטל תקנות שנוצרו על ידי סוכנויות ממשלתיות.

לפני שנת 2017, הקונגרס השתמש בהצלחה רק פעם אחת ב- CRA. אך מאז שהממשל החדש השתלט בינואר, נעשה בו שימוש מוצלח שלוש פעמים - לדברים כמו ביטול תקנות סביבתיות מציקות.

הסנטור ג'ף פלייק - רפובליקני המייצג את אריזונה - הוביל את המאמץ לבטל את כללי הפרטיות של ה- FCC. הוא כבר היה הסנטור הכי לא פופולרי בארה"ב. כעת הוא עשוי להפוך לסנטור הכי לא פופולרי בתולדות ארה"ב.

במקום רק להאשים את פלייק, בואו נזכור שכל סנטור שהצביע בעד ביטול כללי הפרטיות הללו היה רפובליקני. כל סנאטור דמוקרטי ועצמאי הצביע נגד החלטת ה- CRA הזו. ההצבעה הסופית הייתה 50–48, ושני רפובליקנים נמנעו.

הייתם חושבים שהסנאט ידון בכבדות בתוצאות כאלה של החלטה כה היסטורית. למעשה, הם בילו רק 10 דקות על כך.

"להסתמך על הממשלה כדי להגן על פרטיותך זה כמו לבקש מציץ להציץ את תריסי החלון שלך." - ג'ון פרי בארלו

החלטת ה- CRA התקבלה גם בבית הנבחרים, שם הצביעו 231 רפובליקנים בעד הסרת הגנות הפרטיות נגד 189 דמוקרטים שהצביעו נגדה. (שוב, אף לא אחד שאינו רפובליקני הצביע על הסרת הגנות הפרטיות הללו).

כל שנותר הוא שהנשיא הרפובליקני יחתום על ההחלטה, שלדבריו הוא מתכוון לעשות.

אז איזה סוג של דברים משובשים יכולים ספקי האינטרנט לעשות כעת באופן חוקי עם הנתונים שלנו?

על פי קרן הגבול האלקטרוני, ישנם לפחות חמישה דברים מצמררים שתקנות ה- FCC היו הופכות לבלתי חוקיות. אך הודות לסנאט, ספקי שירותי האינטרנט יכולים כעת להמשיך לעשות את הדברים האלה ככל שהם רוצים, וככל הנראה יעברו שנים עד שנוכל לעשות משהו כדי לעצור אותם.

  1. למכור את היסטוריית הגלישה שלך בעצם לכל תאגיד או ממשלה שרוצים לקנות אותה
  2. לחטוף את החיפושים שלך ולשתף אותם עם צדדים שלישיים
  3. עקוב אחר כל התנועה שלך על ידי הזרקת מודעות מלאות תוכנות זדוניות משלהם לאתרים שאתה מבקר בהם
  4. ממלא דברים שקובעים עוגיות מעקב שלא ניתנות לזיהוי בכל התעבורה הלא מוצפנת שלך
  5. התקן מראש תוכנה בטלפונים שתפקח על כל התעבורה - אפילו תעבורת HTTPS - לפני שהיא מוצפנת. AT&T, ספרינט ו- T-Mobile כבר עשו זאת עם כמה טלפונים אנדרואיד.

אז איך יש לנו תקווה להגן על פרטיותנו כעת?

על פי מחקר שערך מרכז המחקר Pew, 91% מהמבוגרים מסכימים או מסכימים מאוד כי "הצרכנים איבדו שליטה על אופן האיסוף והשימוש במידע האישי על ידי חברות."

אבל אנחנו לא צריכים להתייאש. אך כפי שאמר אותו ראש ממשלת בריטניה שהזהיר אותנו "לקוות לטוב ולהתכונן לגרוע מכל":

"ייאוש הוא מסקנה של טיפשים." - בנימין דיסראלי בשנת 1883

ובכן אנחנו לא טיפשים. אנו ננקוט בפעולות הדרושות להבטחת פרטיות משפחתנו כנגד מעשים של מונופולים פזיזים ובובותיהם הפוליטיות.

ואנחנו נעשה זאת באמצעות הכלים היעילים ביותר לאבטחת תקשורת מקוונת: הצפנה ו- VPN.

שלב 1: הפעל HTTPS בכל מקום

כפי שציינתי, ספקי שירותי אינטרנט יכולים לעקוף HTTPS אם הם מסוגלים להתקין תוכנות ריגול במפעל במערכת ההפעלה של הטלפון שלך. כל עוד אתה יכול להימנע מקניית דגמים אלה של טלפונים, HTTPS יעניק לך כמות עצומה של הגנה נוספת.

HTTPS עובד על ידי הצפנת תעבורה בין אתרי היעד למכשיר שלך באמצעות פרוטוקול TLS מאובטח.

הבעיה היא שנכון לשנת 2017, רק כ -10% מהאתרים הפעילו HTTPS, ואפילו רבים מאותם אתרים לא הגדירו כראוי את המערכות שלהם כדי לא לאפשר תעבורה לא בטוחה שאינה HTTPS (למרות שזה בחינם וקל לעשות זאת באמצעות LetsEncrypt. ).

כאן שימושי סיומת HTTPS Everywhere של EFF. זה יגרום לאתרים אלה להיות ברירת מחדל ל- HTTPS, ויתריע בפניך אם תנסה לגשת לאתר שאינו HTTPS. זה בחינם ותוכל להתקין אותו כאן.

דבר אחד אנו יודעים בוודאות - הודות לשחרור WikiLeaks לאחרונה של ארסנל הפריצה של ה- CIA - הוא שההצפנה עדיין עובדת. כל עוד אתה משתמש בצורות הצפנה מאובטחות שטרם נסדקו - וככל הידוע לנו, הצפנת TLS של HTTPS לא הייתה - הנתונים שלך יישארו פרטיים.

"איש מקצוע עסוק ממוצע במדינה הזו מתעורר בבוקר, הולך לעבודה, חוזר הביתה, דואג לחובות אישיים ומשפחתיים, ואז הולך לישון, מבלי שהוא מודע לכך שהוא או היא עשויים לבצע כמה פשעים פדרליים באותו יום." - הארווי סילברגלייט

אגב, אם עוד לא עשית זאת, אני ממליץ לך לקרוא את המאמר שלי כיצד להצפין את כל חייך בפחות משעה.

אך גם כאשר HTTPS מופעל, ספקי שירותי האינטרנט עדיין יידעו - הודות לתפקידם לחבר אותך לאתרים עצמם בפועל - באילו אתרים אתה מבקר, גם אם אינם יודעים מה אתה עושה שם.

ורק הידיעה לאן אתה הולך - "המטא-נתונים" של פעילות האינטרנט שלך - נותנת לספקי האינטרנט מידע רב שהם יכולים למכור.

לדוגמה, מישהו שמבקר ב- Cars.com עשוי להיות בשוק למכונית חדשה, ומישהו שמבקר ב- BabyCenter.com עשוי להיות בהריון.

שם נכנס השימוש ב- VPN.

כיצד רשתות VPN יכולות להגן עליך

VPN מייצג רשת וירטואלית פרטית.

  • וירטואלי מכיוון שאתה לא יוצר חיבור פיזי חדש עם היעד שלך - הנתונים שלך פשוט עוברים דרך חוטים קיימים בינך לבין היעד שלך.
  • פרטי מכיוון שהוא מצפין את הפעילות שלך לפני שליחתה, ואז מפענח אותה ביעד.

באופן מסורתי אנשים השתמשו ב- VPN כדרך לעקוף אתרים שחסומים במדינתם (למשל, Medium חסום במלזיה) או לצפות בסרטים שאינם זמינים במדינות מסוימות. אך גם רשתות VPN שימושיות ביותר לפרטיות.

ישנם מספר סוגים של אפשרויות VPN, עם דרגות נוחות ואבטחה שונות.

מומחים מעריכים כי עד 90% ממשקי ה- VPN הם "חסרי תקנה חסרי תקנה" והדבר משתנה מעת לעת. אז גם אם תשתמשו בכלים עליהם אני ממליץ כאן, אני ממליץ לכם להקדיש זמן להכנת שיעורי הבית.

רשתות VPN מבוססות דפדפן

מרבית רשתות ה- VPN הן שירותים שעולים כסף. אבל אפשרות ה- VPN הראשונה שעליה אני אגיד לך היא נוחה וחינמית לחלוטין.

אופרה היא דפדפן אינטרנט פופולרי שמגיע עם כמה תכונות פרטיות מצוינות, כמו VPN מובנה בחינם וחוסם מודעות בחינם (וכפי שאתה אולי יודע, מודעות יכולות לרגל אחריך).

אם אתה רק רוצה דרך מאובטחת לגלוש באינטרנט מבלי שספקי האינטרנט יוכלו לחטט בך בקלות ולמכור את הנתונים שלך, אופרה היא התחלה נהדרת. בואו להתקין ולהגדיר את זה ממש מהר. זה לוקח פחות מ -5 דקות.

לפני שתתחיל, שים לב שהדבר יעשה אנונימי רק בדפדפן האופרה. כמו כן, אני מחויב לציין שלמרות שחברת האם של אופרה היא אירופית, היא נרכשה לאחרונה על ידי קונסורציום של חברות טכנולוגיה סיניות, וקיים סיכון שאינו אפס שהיא עלולה להתפשר על ידי ממשלת סין.

עם זאת, כך תוכלו לגלוש בצורה מאובטחת עם אופרה:

שלב 1: הורד את דפדפן האופרה

שלב 2: הפעל את חוסם המודעות שלו

שלב 3: הפעל את ה- VPN שלו

שלב 4: התקן HTTPS בכל מקום

כשתסיים, אופרה צריכה להיראות כך:

פרסטו - כעת אתה יכול לגלוש באינטרנט בביטחון סביר שספקי האינטרנט שלך - או באמת מישהו אחר - אינם יודעים מי אתה ומה אתה עושה.

אתה יכול אפילו להגדיר את ה- VPN שלך למדינה אחרת. הנה, הגדרתי את שלי לסינגפור, כך שאתרים יחשבו שאני בסינגפור. כדי לבדוק זאת, ביקרתי ב- ipleak.net והם אכן חשבו שאני בסינגפור.

מכיוון שהאינטרנט מורכב, והנתונים עוברים דרך מאות ספקים דרך מערכת של תעבורת עמיתים ומסחר, ספקי שירותי אינטרנט בארה"ב לא יהיו מסוגלים לפקח על התעבורה שלי כשהיא יוצאת מסינגפור.

אם אתה רוצה לקחת את הדברים ברמה הבאה, אתה יכול לנסות את Tor, שהוא מאוד פרטי, וקשה מאוד לבטל את האנונימיות שלו (אם כי ניתן לעשות זאת, כפי שמתואר בתוכנית הטלוויזיה מר רובוט - אם כי זה ידרוש משאבים מדהימים) .

Tor עובד קצת יותר להגדיר ולהשתמש, והוא איטי יותר משימוש ב- VPN. אם אתה רוצה ללמוד עוד, יש לי כאן מדריך לתחילת העבודה עבור Tor.

שירותי VPN

הדרך הנפוצה ביותר בה אנשים משיגים רשתות VPN היא באמצעות שירות חודשי. יש המון כאלה. בסופו של דבר, עליכם לסמוך על החברה המפעילה את ה- VPN, מכיוון שאין שום דרך לדעת מה הם עושים עם הנתונים שלכם.

כפי שאמרתי, כמה רשתות VPN מוגדרות בצורה לא נכונה ועשויות לדלוף נתונים מזהים אישיים.

לפני שאתה קונה VPN, קרא כיצד זה בהשוואה לאחרים כאן. ברגע שקונים VPN, הדרך הטובה ביותר לבדוק שוב שהוא פועל כראוי היא לבקר ב- ipleak.net בזמן השימוש ב- VPN.

למרות שרוב המשתמשים ברשת VPN הם חברות עם עובדים מרוחקים, ה- NSA עדיין יכניס אותך לרשימה אם רכשת VPN. לכן אני ממליץ להשתמש במשהו אנונימי לשם כך, כמו כרטיס ויזה שהוטען מראש. (אגב, ביטקוין אינו אנונימי.)

ישנם עשרות שירותי VPN, ואין "זוכה" ברור. אני משתמש בגישה לאינטרנט פרטי שעולה כ 40 $ לשנה ופועל במחשבים ובטלפונים של משפחתי.

שאלתי גם אנשים בטוויטר באילו רשתות VPN הם משתמשים וקיבלתי מגוון תשובות:

נתבים עם רשתות VPN מובנות

אתה יכול לרכוש נתב תומך VPN. שים לב שאלה לא תוכננו במיוחד כדי להגן עליך מפני חטטנות על ידי ספק האינטרנט שלך. במקום זאת, הם מתוכננים כך שמשרדי הלוויין של חברות יוכלו לחלוק את אותה רשת כמו משרדי המטה שלהם. לא השתמשתי בעבר, ולכן אני לא יכול להעיד על יעילותם.

אם יש לך במקרה מגורים שניים במחוז מחוץ לארה"ב, אתה יכול פשוט לנהור דרך רשת הבית. אחרת, יהיה עליך להגדיר את הנתב שלך לעבודה עם אחד משירותי ה- VPN שהזכרתי קודם.

נתבים מסוימים נועדו לעבוד עם רשתות VPN במהירות גבוהה יותר מאחרים. אם ברצונך להשתמש ב- VPN ברמת הנתב, וחיבור האינטרנט שלך נמוך מ- 100 מגה לשנייה, כנראה שהנתב הזה יספיק. אחרת תצטרך לשלם קצת יותר עבור נתב כמו זה.

אם אינך סומך על חברות הנתב, תוכל לשנות נתב באמצעות Tomato USB. זוהי קושחת נתב עם קוד פתוח חלופי המבוסס על לינוקס ותואמת לכמה נתבים מהמדף.

הפרטיות קשה. אבל זה שווה את זה.

פרטיות היא זכות יסוד אנושית והוכרזה על ידי האו"ם.

ובכל זאת, אנשים רבים מאמינים שאנחנו חיים בעידן "פוסט-פרטיות". לדוגמה, מארק צוקרברג טוען שפרטיות אינה חשובה יותר. אבל הביטו במעשיו. הוא שילם 30 מיליון דולר כדי לקנות את ארבעת הבתים הסמוכים לביתו בפאלו אלטו כדי שיהיה לו יותר פרטיות.

אנשים אחרים פשוט דחופים ומזועזעים מדי מכל הפרות הנתונים סביבנו כדי להאמין שפרטיות עדיין שווה להילחם.

אבל רוב האנשים שאומרים שלא אכפת להם יותר מהפרטיות שלהם פשוט לא ממש חשבו על זה.

"הטענה שלא אכפת לך מהזכות לפרטיות כי אין לך מה להסתיר אינה שונה מאשר לומר שלא אכפת לך מחופש הביטוי כי אין לך מה להגיד." אדוארד סנודן

ההצבעה בסנאט האמריקני בשבוע שעבר היא רק האחרונה בסדרת אירועים המראים כיצד איננו יכולים לסמוך על ממשלות שיפעלו לטובת הצרכנים בכל הנוגע לפרטיותם.

אנו זקוקים להגנות פרטיות חזקות יותר המעוגנות בחוק.

בינתיים נצטרך רק להשגיח על עצמנו ולחנך אנשים אחרים לעשות זאת.

אני ממליץ לך לקרוא את ספרו של מומחה אבטחת מחשבים, ברוס שנייר, "נתונים וגוליית: הקרבות הנסתרים כדי לאסוף את הנתונים שלך ולשלוט בעולמך." למדתי ממנו המון, ומקשיב לו בפעם השנייה.

נתונים וגוליית: הקרבות הנסתרים כדי ללכוד את הנתונים שלך ולשלוט בעולמך

ערוך את התיאור amzn.to

תודה על הקריאה ועל התייחסות לפרטיות ברצינות.

אם אהבתם את זה, אנא שתפו זאת ברשתות החברתיות.