Jak nastavit VPN do 10 minut zdarma (a proč to naléhavě potřebujete)

„Camera Man and Flower“ od Banksy. Šablona na beton. 2010.
"Počítač vám umožní dělat více chyb rychleji než jakýkoli jiný vynález s možnými výjimkami z pistolí a Tequily." - Mitch Ratcliffe

Brzy každá chyba, kterou jste kdy udělali online, nebude k dispozici pouze vašemu poskytovateli internetových služeb (ISP) - bude k dispozici jakékoli korporaci nebo zahraniční vládě, která chce tyto chyby vidět.

Díky rozhodnutí Kongresu mohou poskytovatelé internetových služeb prodávat celou vaši historii procházení webu doslova komukoli bez vašeho svolení. Jediná pravidla, která tomu zabránila, jsou zrušena a brzy nebudou obnovena (konalo by to kongres).

Poskytovatelé internetových služeb mohou také prodávat jakékoli informace, které chtějí z vaší online aktivity a používání mobilních aplikací - finanční informace, lékařské informace, informace o vašich dětech, číslo sociálního zabezpečení - dokonce i obsah vašich e-mailů.

Mohou dokonce prodat vaše geolokační informace. To je pravda, poskytovatelé internetových služeb mohou odnést vaši přesnou fyzickou polohu z minuty na minutu a prodat ji třetí straně.

Možná vás zajímá: kdo těží z zrušení těchto ochranných opatření? Kromě těch čtyř monopolních poskytovatelů internetových služeb, kteří ovládají americkou „poslední míli“ internetových kabelů a buněčných věží?

Nikdo. Nikdo jiný nemá v žádném případě prospěch. Naše soukromí - a bezpečnost našeho národa - byly sníženy, jen proto může několik mega korporací vydělat trochu více peněz.

Jinými slovy, tito politici - kteří obdrželi miliony dolarů v příspěvcích na kampaň od poskytovatelů internetových služeb po celá desetiletí - nás vyprodali.

Jak se to stalo?

Zákon o kongresovém přezkumu (CRA) byl přijat v roce 1996, aby umožnil Kongresu překonat předpisy vytvořené vládními agenturami.

Před rokem 2017 kongres využíval CRA pouze jednou. Ale protože nová správa převzala v lednu, byla úspěšně využita 3krát - například na převrácení otravných ekologických předpisů.

Senátor Jeff Flake - republikánský zástupce v Arizoně - vedl úsilí o zrušení pravidel ochrany osobních údajů FCC. Už byl nejneoblíbenějším senátorem v USA. Nyní se může stát nejneoblíbenějším senátorem v americké historii.

Senátor Flake

Místo toho, abychom Flakeovi obviňovali, pamatujme však na to, že každý senátor, který hlasoval pro zrušení těchto pravidel ochrany soukromí, byl republikánem. Každý demokrat a nezávislý senátor hlasoval proti tomuto usnesení CRA. Konečné hlasování bylo 50–48, přičemž dva republikáni se zdrželi hlasování.

Mysleli byste si, že Senát by o takových důsledcích takového historického rozhodnutí těžce diskutoval. Ve skutečnosti strávili debatou pouze 10 minut.

"Spoléhat se na vládu, aby ochránil vaše soukromí, je jako požádat o peeping toma, aby nainstaloval vaše žaluzie." - John Perry Barlow
Společnost VPN Private Private Access zaplatila za provoz této celostránkové reklamy v neděli v New York Times 600 000 USD - i když by v případě zrušení těchto pravidel vydělali tuny peněz. Takto se s touto CRA dostali špatné věci - dokonce i společnosti VPN proti tomu vedou kampaň.

Usnesení CRA také prošlo v Sněmovně reprezentantů, kde 231 republikánů hlasovalo pro odstranění ochrany soukromí proti 189 demokratům, kteří hlasovali proti. (Opět ani jeden ne-republikánský hlasoval pro odstranění těchto ochrany soukromí.)

Zbývá už jen, aby republikánský prezident podepsal usnesení, o kterém řekl, že má v úmyslu učinit.

Jaké druhy zmatených věcí mohou nyní poskytovatelé internetových služeb legálně dělat s našimi daty?

Podle Electronic Frontier Foundation existuje nejméně pět strašidelných věcí, které by předpisy FCC učinily nezákonnými. Ale díky Senátu mohou poskytovatelé internetových služeb nyní dělat tyto věci tak, jak chtějí, a pravděpodobně to bude trvat roky, než můžeme udělat cokoli, abychom je zastavili.

  1. Prodejte svou historii procházení v podstatě každé společnosti nebo vládě, která si ji chce koupit
  2. Zneužijte svá vyhledávání a sdílejte je s třetími stranami
  3. Sledujte veškerý provoz tak, že na své navštívené weby vložíte vlastní reklamy obsahující malware
  4. Do všech vašich nešifrovaných přenosů vkládejte nezjistitelné a neodstranitelné sledovací soubory cookie
  5. Předinstalovat software na telefonech, které budou sledovat veškerý provoz - dokonce i přenos HTTPS - dříve, než se zašifruje. AT&T, Sprint a T-Mobile to již s některými telefony Android dosáhly.

Jak tedy máme naději na ochranu našeho soukromí?

Podle studie výzkumného centra Pew 91% dospělých souhlasí nebo silně souhlasí s tím, že „spotřebitelé ztratili kontrolu nad tím, jak společnosti shromažďují a používají osobní údaje.“

Ale neměli bychom zoufat. Ale jako tentýž britský premiér, který nás varoval, abychom „doufali v to nejlepší a připravili se na to nejhorší“, také řekl:

"Zoufalství je závěr hlupáků." - Benjamin Disraeli v roce 1883

Nejsme blázni. Budeme podnikat kroky nezbytné k zajištění soukromí naší rodiny před činy bezohledných monopolů a jejich politických loutek.

A uděláme to pomocí nejúčinnějších nástrojů pro zabezpečení online komunikace: šifrování a VPN.

Krok 1: povolte HTTPS všude

Jak jsem již zmínil, poskytovatelé internetových služeb dokážou HTTPS obejít, pokud jsou schopni nainstalovat spyware z výroby do operačního systému telefonu. Pokud se můžete vyhnout nákupu těchto modelů telefonů, HTTPS vám poskytne obrovské množství další ochrany.

HTTPS funguje tak, že šifruje přenos mezi cílovými webovými stránkami a zařízením pomocí zabezpečeného protokolu TLS.

Problém je v tom, že od roku 2017 povolilo HTTPS pouze asi 10% webových stránek, a dokonce i mnoho z těchto webů řádně nenakonfigurovalo své systémy tak, aby zakazovaly nezabezpečený přenos mimo HTTPS (přestože je použití LetsEncrypt snadné a snadné) ).

Zde se hodí rozšíření HTTPS Everywhere EFF. Nastaví tyto weby jako výchozí na HTTPS a upozorní vás, pokud se pokusíte o přístup na web, který není HTTPS. Je to zdarma a můžete si ho nainstalovat zde.

Jedna věc, kterou víme jistě - díky nedávnému vydání hackerského arzenálu CIA od WikiLeaks je, že šifrování stále funguje. Dokud používáte bezpečné formy šifrování, které ještě nebyly prolomeny - a pokud víme, šifrování TLS HTTPS dosud nebylo - vaše data zůstanou soukromá.

"Průměrný zaneprázdněný odborník v této zemi se ráno probudí, jde do práce, přijde domů, postará se o osobní a rodinné povinnosti, a pak jde spát, aniž by věděl, že pravděpodobně ten den spáchal několik federálních zločinů." - Harvey Silverglate

Mimochodem, pokud jste tak již neučinili, důrazně doporučujeme přečíst si článek o tom, jak zašifrovat celý svůj život za méně než hodinu.

Ale i když je povoleno HTTPS, poskytovatelé internetových služeb budou stále vědět - díky své roli ve skutečném připojení vás k samotným webům - které weby navštěvujete, i když nevědí, co tam děláte.

A jen vědět, kam jdete - „metadata“ vaší webové aktivity - poskytuje poskytovatelům internetových služeb spoustu informací, které mohou prodat.

Například někdo, kdo navštěvuje web Cars.com, může být na trhu pro nové auto a někdo, kdo navštěvuje BabyCenter.com, může být těhotná.

Tam přichází použití VPN.

Jak vás VPN mohou chránit

VPN znamená Virtual Private Network.

  • Virtuální, protože nevytváříte nové fyzické spojení s vaším cílem - vaše data právě procházejí existujícími kabely mezi vámi a vaším cílem.
  • Soukromé, protože před odesláním šifruje vaši aktivitu a poté ji dešifruje v cílovém umístění.

Lidé tradičně využívají sítě VPN jako způsob, jak obcházet weby, které jsou blokovány v jejich zemi (například médium je blokováno v Malajsii), nebo sledovat filmy, které nejsou v některých zemích k dispozici. VPN jsou však také velmi užitečné pro ochranu soukromí.

Existuje několik typů možností VPN s různou mírou pohodlí a zabezpečení.

Odborníci odhadují, že až 90% VPN je „beznadějně nejistých“, a to se čas od času mění. Takže i když používáte nástroje, které zde doporučuji, doporučuji, abyste si udělali čas na domácí úkoly.

Prohlížeče založené na VPN

Většina sítí VPN jsou služby, které stojí peníze. První možnost VPN, o které se chystám vyprávět, je pohodlná a zcela zdarma.

Opera je populární webový prohlížeč, který přichází s některými vynikajícími funkcemi ochrany osobních údajů, jako je například vestavěná síť VPN a blokování reklam zdarma (a jak možná víte, reklamy na vás mohou špehovat).

Pokud chcete pouze bezpečný způsob procházení webu, aniž by vám poskytovatelé internetových služeb mohli snadno slíbit a prodat vaše data, Opera je skvělý začátek. Nainstalujte a nakonfigurujte to opravdu rychle. To trvá méně než 5 minut.

Než začnete, uvědomte si, že to anonymizuje pouze to, co děláte v prohlížeči Opera. Rovněž jsem povinen zdůraznit, že i když je mateřská společnost opery evropská, nedávno ji koupilo konsorcium čínských technologických společností a existuje nenulové riziko, že by ji čínská vláda mohla ohrozit.

Zde je však návod, jak bezpečně procházet s Operou:

Krok č. 1: Stáhněte si prohlížeč Opera

Krok č. 2: Zapněte blokování reklam

Krok č. 3: Zapněte VPN

Krok č. 4: Instalace HTTPS všude

Až budete hotovi, Opera by měla vypadat takto:

Presto - nyní můžete procházet web s rozumnou jistotou, že vaši ISP - nebo opravdu kdokoli jiný - nevíte, kdo jste nebo co děláte.

Můžete dokonce nastavit VPN do jiné země. Zde jsem dala svůj do Singapuru, takže si webové stránky budou myslet, že jsem v Singapuru. Pro vyzkoušení jsem navštívil ipleak.net a opravdu si mysleli, že jsem v Singapuru.

Vzhledem k tomu, že internet je složitý a data prochází stovkami poskytovatelů prostřednictvím systému peeringového a obchodního provozu, neměli by američtí poskytovatelé internetových služeb být schopni sledovat můj provoz, když se objeví ze Singapuru.

Pokud chcete vzít věci na další úroveň, můžete zkusit Tor, který je nesmírně soukromý a nesmírně obtížný de-anonymizovat (i když to lze udělat, jak je znázorněno v televizní show pan Robot - i když by to vyžadovalo neuvěřitelné zdroje) .

Tor je o nastavení a používání trochu více práce a je pomalejší než použití VPN. Pokud se chcete dozvědět více, mám zde průvodce pro začátek.

Služby VPN

Nejběžnějším způsobem, jak lidé získávají VPN, je měsíční služba. Z toho je spousta tun. Nakonec musíte důvěřovat společnosti provozující VPN, protože neexistuje žádný způsob, jak zjistit, co dělají s vašimi daty.

Jak jsem řekl, některé sítě VPN jsou nesprávně nakonfigurovány a mohou únikem osobně identifikujících dat.

Než si koupíte VPN, přečtěte si, jak se porovnává s ostatními zde. Jakmile si koupíte síť VPN, nejlepším způsobem, jak zkontrolovat, zda funguje správně, je navštívit server ipleak.net při používání sítě VPN.

Přestože většina uživatelů VPN jsou společnosti se vzdálenými zaměstnanci, NSA vás bude stále na seznamu, pokud jste si zakoupili VPN. Doporučuji k tomu použít něco anonymního, například předinstalovanou kartu Visa. (Mimochodem, bitcoin není anonymní.)

Existují desítky služeb VPN a není jasný „vítěz“. Používám soukromý přístup k internetu, který stojí asi 40 $ ročně a běží na počítačích a telefonech mé rodiny.

Také jsem se zeptal lidí na Twitteru, které VPN používaly, a dostal řadu odpovědí:

Směrovače s vestavěnými VPN

Můžete si koupit router s podporou VPN. Upozorňujeme, že tyto nástroje nejsou speciálně navrženy tak, aby vás ochránily před snoopingem od vašeho poskytovatele internetových služeb. Místo toho jsou navrženy tak, aby satelitní kanceláře společností mohly sdílet stejnou síť jako své centrály. Nikdy předtím jsem je nepoužil, takže nemohu svědčit o jejich účinnosti.

Pokud jste náhodou měli druhé bydliště v kraji mimo USA, stačí tunel projít domácí sítí. V opačném případě budete muset nakonfigurovat směrovač tak, aby pracoval s jednou ze služeb VPN, které jsem zmínil dříve.

Některé směrovače jsou navrženy pro práci s VPN vyšší rychlostí než jiné. Pokud chcete použít VPN na úrovni routeru a vaše připojení k internetu je menší než 100 mps, bude tento router pravděpodobně stačit. V opačném případě budete muset za router, jako je tento, zaplatit o něco více.

Pokud společnostem routeru nedůvěřujete, můžete router upravit pomocí Tomato USB. Jedná se o alternativní firmware routeru s otevřeným zdrojovým kódem, který je kompatibilní s některými směrovači, které jsou volně dostupné.

Soukromí je těžké. Ale stojí to za to.

Soukromí je základním lidským právem a bylo tak prohlášeno OSN.

Mnoho lidí přesto věří, že žijeme v éře „po soukromí“. Například Mark Zuckerberg tvrdí, že soukromí už není tak důležité. Ale podívej se na jeho činy. Zaplatil 30 milionů dolarů za nákup 4 domů sousedících s jeho domovem Palo Alto, aby mohl mít více soukromí.

Jiní lidé jsou prostě příliš unavení a šokováni ze všech porušení dat kolem nás, aby věřili, že soukromí stále stojí za boj.

Ale většina lidí, kteří říkají, že už se nestarají o své soukromí, už to prostě moc nepřemýšlela.

"Tvrdit, že se nestaráte o právo na soukromí, protože nemáte co skrývat, se neliší od toho, že říkáte, že se nestaráte o svobodu projevu, protože nemáte co říct." - Edward Snowden

Minulý týden bylo hlasování Senátu USA jen posledním z řady událostí, které ukazují, jak nemůžeme důvěřovat vládám, aby jednaly v zájmu spotřebitelů, pokud jde o jejich soukromí.

Potřebujeme silnější ochranu soukromí zakotvenou v zákoně.

Mezitím se prostě budeme muset starat o sebe a vzdělávat ostatní lidi, aby udělali to samé.

Doporučuji, abyste si přečetli knihu odborníka na počítačovou bezpečnost Bruce Schneierovu knihu „Data a Goliath: Skryté bitvy sbírají vaše data a ovládají váš svět.“ Naučil jsem se z toho tunu a poslouchám ji podruhé.

Děkujeme za přečtení a za to, že vážně berete soukromí.

Pokud se vám to líbilo, klikněte níže na . Následujte mě a freeCodeCamp pro další články o technologii.