Apa yang terjadi
Secara tradisional, Federal Trade Commission (FTC) telah bertugas mengatur ISP. Pada awal 2015, Federal Communications Commission (FCC) memutuskan untuk mengklasifikasi ulang akses Internet broadband sebagai layanan "operator umum", sebagai bagian dari dorongan untuk netralitas bersih. Ini memindahkan regulasi ISP dari FTC ke FCC.
FCC kemudian menempatkan pembatasan pada apa ISP dan tidak diizinkan untuk dilakukan dengan pelanggan mereka. ISP akan dicegah dari mengarahkan lalu lintas pencarian, menyuntikkan iklan tambahan ke halaman web, dan menjual data pengguna (seperti lokasi dan riwayat browsing), di antara praktik-praktik lain yang menguntungkan dengan mengorbankan pengguna.
Pada bulan Maret 2017, Senat dan House memberikan suara pada resolusi Congressional Act Act (CRA) untuk mencabut aturan privasi FCC, dan mencegah mereka membuat peraturan di masa depan. Pembenaran mereka untuk RUU itu adalah bahwa perusahaan seperti Google dan Facebook diperbolehkan untuk menjual informasi ini, dan bahwa peraturan secara tidak adil mencegah ISP dari bersaing. Anggota parlemen mengklaim bahwa karena Google memiliki sekitar 81% pangsa pasar dalam pencarian, mereka memiliki lebih banyak kontrol pasar daripada ISP manapun. Meskipun dominasi Google dalam pencarian adalah nyata, pengguna internet memiliki opsi untuk menghindari Google, atau Facebook, atau situs lainnya. Kebanyakan orang menggunakan Google untuk pencarian, tetapi ada banyak opsi lain dan mudah untuk beralih. Menggunakan alat seperti Privacy Badger, cukup mudah untuk menghindari Google atau analisis Facebook di web. Sebagai perbandingan, semua lalu lintas internet Anda melalui ISP Anda, dan sangat sedikit orang Amerika memiliki lebih dari satu atau dua pilihan.
RUU itu ditandatangani oleh Presiden pada awal April. Meskipun tidak semua peraturan FCC berlaku sebelum dibatalkan, ini masih merupakan pukulan besar bagi privasi orang Amerika secara online. Karena ISP masih diklasifikasikan sebagai operator umum, tidak ada badan pengatur lain yang memiliki pengawasan untuk mengembalikan aturan ini.
Layak, Tapi Tidak Jadi Baru
Banyak peraturan FCC yang akan dimulai sepanjang tahun 2017 dan 2018. ISP besar telah melacak pengguna mereka selama bertahun-tahun. Verizon terkenal digunakan untuk menyuntikkan supercookie ke semua permintaan browser pelanggan mereka, memungkinkan mereka (dan pihak ketiga) untuk melacak pengguna individu di seluruh web. Supercookie ditambahkan ke permintaan setelah mereka meninggalkan komputer pengguna, jadi tidak ada cara untuk menghindarinya sampai Verizon menyerah dan menambahkan penyisihan. Untuk sementara waktu, AT & T membayar klien tambahan $ 30 per bulan untuk tidak melacak penggunaan internet mereka. Kasus ini adalah inspirasi untuk peraturan privasi FCC.
Sangat mudah untuk berpikir: “Yah, kita tidak lebih buruk dari tahun lalu.” Dan itu mungkin sebagian benar. Kami hidup di bawah aturan yang sama saat itu; hanya saja mereka sekarang tidak akan berubah menjadi lebih baik. Masih tidak mungkin untuk membeli riwayat internet seseorang; data dianonimkan dan dijual kepada pengiklan dan organisasi lain secara massal.
Namun, peraturan baru ini (yang sekarang tidak akan berlaku) akan memperbaiki lubang privasi internet yang signifikan. Jika Anda menggali lebih dalam data anonim, mudah untuk menemukan pemiliknya. Plus, ada argumen yang harus dibuat bahwa ISP, pada dasarnya, melakukan pencelupan ganda. Posisi yang membuat putusan ini menempatkan ISP dalam ruang yang lebih kompetitif dengan layanan seperti Google agak tidak jujur. ISP mengatur "mil terakhir" ke tempat pelanggan mereka, dan kami sudah membayar uang yang baik untuk akses ke sana.
Bagaimana Saya Bisa Melindungi Diri Sendiri?
Banyak orang khawatir dengan tagihan yang dikirimkan, dan menginginkan cara untuk melindungi diri dari mata-mata ISP mereka. Untungnya, ada beberapa hal yang dapat Anda lakukan untuk membantu memastikan privasi Anda. Sebagian besar metode ini diarahkan untuk melindungi Anda dari apa yang kami sebut serangan Man-in-the-Middle (MitM). Perjalanan data Anda mengambil perjalanan dari PC Anda ke server internet dan kembali melewati sejumlah perantara. Dalam serangan MitM, aktor jahat memasukkan dirinya ke dalam sistem di suatu tempat di sepanjang perjalanan itu untuk tujuan menguping, menyimpan, atau bahkan memodifikasi data Anda.
Secara tradisional, MitM diasumsikan sebagai aktor yang buruk yang menyisipkan diri ke dalam proses; Anda mempercayai router, firewall, dan ISP antara Anda dan tujuan Anda. Namun, jika Anda tidak dapat mempercayai ISP Anda, semuanya menjadi lebih rumit. Ingatlah bahwa ini berlaku untuk semua lalu lintas internet, bukan hanya apa yang Anda lihat di browser Anda. Kabar baiknya (jika Anda dapat menyebutnya demikian), apakah itu serangan MitM adalah masalah yang cukup lama dan umum bahwa kami telah mengembangkan alat yang cukup bagus yang dapat Anda gunakan untuk melindungi diri Anda sendiri.
Gunakan HTTPS Di Mana Anda Bisa
Saat Anda menggunakan HTTPS, konten paket data dienkripsi, termasuk URL sebenarnya yang Anda kunjungi.Namun, nama host tujuan Anda (misalnya, howtogeek.com) tetap tidak terenkripsi, karena node antara perangkat Anda dan tujuan data Anda perlu mengetahui di mana untuk mengirim lalu lintas Anda. Meskipun ISP tidak dapat melihat apa yang Anda kirim melalui HTTPS, mereka masih dapat memberi tahu situs mana yang Anda kunjungi.
Masih ada beberapa metadata (data tentang data) yang tidak mungkin disembunyikan menggunakan HTTPS. Siapa pun yang memantau lalu lintas Anda tahu berapa banyak yang diunduh dalam permintaan apa pun yang diberikan. Jika server hanya memiliki satu file atau halaman dengan ukuran tertentu, ini bisa menjadi giveaway. Juga mudah untuk menentukan permintaan waktu yang dibuat, dan berapa lama koneksi berlangsung (misalnya, durasi video streaming).
Mari menyatukan ini semua. Bayangkan ada MitM antara saya dan internet, mencegat paket saya. Jika saya menggunakan HTTPS, mereka dapat mengatakan, misalnya, bahwa saya pergi ke reddit.com pada pukul 23:58, tetapi mereka tidak akan tahu jika saya mengunjungi halaman depan, / r / teknologi, atau yang lain, kurang -laman aman untuk bekerja. Dengan upaya, mungkin mereka dapat menentukan halaman berdasarkan jumlah data yang ditransfer, tetapi itu tidak mungkin jika Anda mengunjungi situs dinamis dengan banyak konten. Karena saya memuat laman satu kali dan tidak berubah secara waktu nyata, panjang sambungan harus pendek dan sulit untuk dipelajari.
HTTPS memang hebat, tetapi itu bukan peluru perak saat melindungi Anda dari ISP Anda. Seperti yang disebutkan sebelumnya, itu mengaburkan konten, tetapi tidak dapat melindungi metadata. Dan sementara sedikit atau tidak diperlukan usaha dari pengguna akhir, pemilik server perlu mengkonfigurasi server mereka untuk menggunakannya. Sayangnya, masih banyak situs web yang tidak mendukung HTTPS. Juga, hanya lalu lintas peramban web yang dapat dienkripsi dengan HTTPS. Protokol TLS digunakan dalam aplikasi lain, tetapi biasanya tidak terlihat oleh pengguna. Ini menyulitkan untuk mengetahui kapan - atau jika - lalu lintas aplikasi Anda sedang dienkripsi.
Gunakan VPN untuk Mengenkripsi Semua Lalu Lintas Anda
Salah satu kegunaan paling umum untuk VPN adalah untuk memungkinkan karyawan mengakses sumber daya perusahaan dari jarak jauh. Ini dianggap praktik terbaik untuk menjaga aset perusahaan internal terputus dari internet. Pengguna dapat melakukan tunnel ke titik pengakhiran VPN di dalam jaringan korporat, yang kemudian memungkinkan mereka mengakses server, printer, dan komputer lainnya - semua sambil menjaga mereka tersembunyi dari internet secara luas.
Dalam beberapa tahun terakhir, VPN telah menjadi populer untuk penggunaan pribadi, untuk meningkatkan keamanan dan privasi. Ambil contoh Wi-Fi gratis di kedai kopi. Sangat mudah untuk mengendus lalu lintas di jaringan Wi-Fi tidak aman. Ada juga kemungkinan Anda terhubung ke jaringan kembar yang jahat - jalur akses Wi-Fi palsu yang menyamar sebagai yang sah - yang berharap dapat menyajikan perangkat lunak perusak. Jika Anda menggunakan VPN, semua yang dapat mereka lihat adalah data yang dienkripsi, tanpa indikasi di mana atau dengan siapa Anda berkomunikasi. Terowongan VPN juga menyediakan integritas, yang berarti bahwa orang luar yang jahat tidak dapat memodifikasi lalu lintas.
Ketika Anda menggunakan VPN, ISP Anda tidak dapat melihat atau mengubah apa yang terjadi melalui terowongan yang dienkripsi. Karena semuanya dienkripsi hingga mencapai titik pengakhiran, mereka tidak tahu situs apa yang Anda kunjungi atau data apa yang Anda kirim. ISP dapat mengatakan bahwa Anda menggunakan VPN, dan melihat titik pengakhiran VPN (indikator yang baik dari layanan VPN yang Anda gunakan). Mereka juga tahu berapa banyak lalu lintas yang Anda hasilkan pada jam berapa.
Menggunakan VPN juga dapat memengaruhi kinerja jaringan. Kemacetan pada VPN dapat memperlambat Anda, tetapi dalam kasus yang jarang terjadi, Anda bisa mendapatkan kecepatan yang lebih baik saat menggunakan VPN. Anda juga harus memeriksa apakah VPN membocorkan informasi apa pun.
Perusahaan dan perguruan tinggi sering menyediakan akses VPN gratis untuk penggunanya. Pastikan untuk memeriksa kebijakan penggunaan; administrator mereka mungkin tidak ingin Anda melakukan streaming video atau melakukan sesuatu yang tidak terkait untuk bekerja di jaringan mereka. Sebagai alternatif, Anda dapat membayar akses ke layanan VPN, biasanya $ 5-10 sebulan. Anda harus melakukan penelitian untuk memilih VPN terbaik untuk kebutuhan Anda, tetapi kami telah menyusun panduan praktis untuk memilih layanan VPN terbaik yang mungkin membantu Anda di sepanjang jalan.
Perlu diingat, Anda harus dapat mempercayai penyedia VPN Anda. VPN mencegah ISP Anda melihat lalu lintas yang diterowongan. Namun, lalu lintas Anda harus didekripsi setelah mencapai titik pengakhiran, sehingga titik pengakhiran dapat meneruskannya ke tujuan yang tepat. Ini berarti penyedia VPN Anda dapat melihat informasi ini. Banyak layanan VPN mengklaim untuk tidak mencatat, menggunakan, atau menjual lalu lintas Anda. Namun, seringkali tidak ada cara untuk mengetahui apakah mereka menindaklanjuti janji-janji ini atau tidak. Bahkan jika mereka jujur, itu mungkin mereka ISP sedang menambang data.
Secara khusus, Anda harus waspada terhadap VPN gratis. Akhir-akhir ini, ekstensi peramban VPN telah menjadi populer, terutama karena biaya rendah / tidak ada dan kemudahan penggunaannya. Menjalankan layanan VPN itu mahal, dan operator tidak melakukannya karena kebaikan hati mereka.Menggunakan salah satu layanan gratis ini sering kali hanya mengalihkan kemampuan untuk memata-matai Anda dan menyuntikkan iklan dari ISP Anda ke VPN. Ingat: ketika Anda tidak membayar layanan dengan biaya operasi, Anda adalah produknya.
Pada akhirnya, VPN adalah solusi yang berguna, tetapi tidak sempurna. Mereka menyediakan cara untuk mentransfer kepercayaan dari ISP Anda ke pihak ketiga, tetapi tidak ada cara mudah untuk menentukan apakah penyedia VPN dapat dipercaya. Jika Anda tahu ISP Anda tidak dapat dipercaya, VPN mungkin layak dicoba. HTTPS / TLS harus digunakan dengan VPN untuk lebih meningkatkan keamanan dan privasi Anda.
Jadi, Bagaimana dengan Tor?
The Onion Router (Tor) adalah sistem yang mengenkripsi dan menganonimkan lalu lintas. Tor sangat kompleks, dan seluruh artikel dapat (dan telah) dituliskan di atasnya. Meskipun Tor sangat membantu banyak orang, itu bisa sangat sulit untuk digunakan dengan benar. Tor akan memiliki efek yang jauh lebih nyata (negatif) pada kualitas dan kinerja penggunaan internet Anda sehari-hari daripada metode lain yang disebutkan dalam artikel ini.
Puting It All Together
ISP tidak memperoleh kekuatan baru dari RUU ini, tetapi telah mencegah pemerintah memastikan privasi Anda. Tidak ada peluru perak untuk mencegah ISP Anda memata-matai Anda, tetapi masih ada banyak amunisi. Gunakan HTTPS kapan pun memungkinkan untuk melindungi konten pesan antara Anda dan tujuan. Pertimbangkan untuk menggunakan VPN untuk melakukan tunnel di sekitar ISP Anda. Saat Anda membuat perubahan, pertimbangkan untuk melindungi diri dari sumber lain untuk mengintip dan memata-matai. Konfigurasikan pengaturan sistem operasi Anda untuk meningkatkan privasi (Windows dan OSX), dan browser web Anda juga (Chrome, Firefox, atau Opera). Gunakan mesin pencari yang menghormati privasi Anda juga. Melindungi privasi Anda adalah perjuangan yang berat, sekarang lebih dari sebelumnya, tetapi How-To Geek didedikasikan untuk membantu Anda di sepanjang jalan.
