你的ISP真的可以看到你有什么看法?
除非您正在支付账单或具有连接问题,否则您可能不会对您的互联网服务提供商(ISP)提供多大思考。你有没有停止考虑你的ISP实际上可以看到的东西和了解你?很像谷歌,你的ISP就会了解你的一切。和ISPS分享您的个人信息以进行营销和其他用途。
FCC董事长Tom Wheeler不相信消费者真正掌握他们交出的ISP的个人数据,因此FCC希望在分享数据之前让客户同意。Wheeler指出,所有网络流量都通过您的ISP,这可以看到所有未加密的流量,甚至在数据加密时甚至“私人信息如慢性医疗条件或财务问题”。
在FCC建议的规则(PDF)后,一些高调的ISP不高兴为宽带消费者提供更多隐私。争取ISP是“以某种方式在互联网生态系统中独特地定位的概念”,AT&T希望您阅读乔治亚州理工学院教授Peter Swire的论文标题为“在线隐私和ISP:ISP访问消费者数据是有限的,通常小于其他人的访问。“
虽然Swire的论文可以用于协助FCC,因为它决定如何处理宽带隐私,但同样的论文被普林斯顿教授的技术不准确批评,因为Feamster在Feamster修订了他的陈述,说Swire的论文跳过“重要的其他事实”由政策制定者考虑。“
Upturn的技术人员,“了解法律和政策”,也相信Swire的论文可能会误导读者来相信宽带ISP可以看到的内容。因此,Upturn团队提供了一个“替代技术,专家评估”的ISP可以看到;它包括四个关键的技术澄清。
1.互联网上的真正普遍的加密仍然很长。
在三个领域的50个最受欢迎的网站中,86%的健康和购物网站和90%的新闻网站没有加密。ISP可以在每个页面上看到站点URL和内容。“许多网站在数据量中很小,但隐私敏感性高,”Upturn写道。“他们可以在短时间内绘制用户在线和离线生活的透露图片。”
甚至一个使用HTTPS的网站也可以在用户抛出浏览器警告,因为该网站的某些部分未加密,例如第三方广告。然后有没有收到发送和接收的所有流量的IoT设备。这是您的ISP完全可见的大量数据。
2.即使使用HTTPS,ISP仍然可以看到其订阅者访问的域名。
当一个站点使用HTTPS时,Upturn Team解释说“ISP无法看到UNS的URL和内容”,但它可以看到和监视到域名系统(DNS)所做的请求。Swire的纸张表明,对于ISP来收集和使用DNS查询,它“似乎是不切实际的和成本持有的”,但Upturn认为ISPS测井DNS非常常见“以检测用户设备上的恶意软件的潜在感染;”它是“相对便宜”,可以存储您的DNS日志以供以后分析。例如,康卡斯特(Comcast)部署“以其网络上的安全为中心,每个用户DNS监视功能。”
“对每个订户基础的DNS查询信息的详细分析不仅是技术上可行和经济效益,而且实际上在今天的领域发生,”Upturn写道。如果您没有真正掌握问题,Upturn提供了此示例,ISP可以根据短时间内访问的域名确定一个人:
[2015/03/09 18:34:44]辱骂[2015/03/09 18:35:23] plannedparenthood.org [2015/03/09 18:42:29] dcabogetfund.org [2015/03 / 09 19:02:12] maps.google.com现在,通过ISP将收集的元数据添加在较长时间内收集的ISP,它“绘制了关于用户的习惯和兴趣的揭示图片。”
如果您从未检查过并且您很好奇,您可以看到您使用的DNS服务器;您甚至可以设置备用DNS服务器以使用将停止DNS欺骗的协议。
3.加密的互联网流量本身可能会令人惊讶地揭示。
Upturn Cites众多的研究研究表明,即使订户的互联网流量加密,ISP仍然可以脱离的ISP仍然可以脱离多少。这些“侧频”监测是互联网审查的国家的大幅度。
虽然Swire论文声称“[W]加密的内容,ISP也无法看到详细的URL和内容,即使他们尝试,”Upturn Technologists声称,“网站指纹识别是一种众所周知的技术,允许ISP可能识别特定的用户正在访问的加密网页。“
即使用户通过HTTPS连接冲浪,研究人员也能够成功推断“个人健康网站用户的医疗状况”,以及领先的金融网站的用户的年度家庭收入和投资选择,“以及”重建加密的VoIP对话的部分。“
ISP总体可能不依赖于这些方法,但如果人们开始使用更多,则可以更改。“政策制定者应该清楚地了解ISP,现在和未来的isps,”Upturn写道。
4.VPN不足,可以提供不完整的保护。
虽然您可以使用VPN保护您的隐私,但是Swire引用了一项调查,该调查发现了美国的可怜16%的用户使用了VPN;许多人被认为是企业用户。Upturn建议,“相对于其他国家,美国的VPN使用率是世界上最低的。”可靠的VPN的成本可能是一种采用的障碍。有免费的VPN服务,但UPTURN指出,“订阅者通常会得到他们支付的费用”。
Swire维持使用VPN阻止ISP看看你正在冲浪的地方和您访问的域名,但Upturn表示并不总是如此; VPN不是“隐私银弹”。它“完全取决于用户的VPN配置 - 并且非专家讲述他们的配置是否适当地隧穿的DNS查询是非常困难的,更不用说知道这是一个需要被问到的问题。这对于Windows用户来说特别普遍。“
这是您的数据,您应该关心FCC的拟议规则,以保护您的在线隐私免受ISP。我强烈推荐全面阅读上升帖子。哦,快乐的Pi天!如果你想到它,每天都是PII日。