Как да настроите VPN за 10 минути безплатно (и защо спешно се нуждаете от такъв)

„Човекът от камерата и цветето“ от Banksy. Трафарет върху бетон. 2010.
„Компютърът ви позволява да правите повече грешки по-бързо от всяко друго изобретение с възможните изключения на пистолети и текила.“ - Мич Ратклиф

Скоро всяка грешка, която някога сте направили онлайн, не е достъпна само за вашия доставчик на интернет услуги (ISP) - тя ще бъде достъпна за всяка корпорация или чуждестранно правителство, които искат да видят тези грешки.

Благодарение на решение на Конгреса, интернет доставчиците могат да продават цялата ви история на уеб сърфиране буквално на всеки без вашето разрешение. Единствените правила, които попречиха на това, се отменят и няма да бъдат възстановени скоро (това ще вземе акт на конгреса).

Интернет доставчиците могат да продават всякаква информация, която искат от вашата онлайн активност и използване на мобилни приложения - финансова информация, медицинска информация, информация за децата ви, номер на социалното ви осигуряване - дори съдържанието на имейлите ви.

Те дори могат да продават вашата информация за геолокация. Точно така, интернет доставчиците могат да отнемат точното ви физическо местоположение от минута на минута и да го продават на трета страна.

Може би се чудите: кой има полза от отмяната на тези защити? Освен тези четири монополни интернет доставчика, които контролират „последната миля“ в Америка от интернет кабели и кули за клетки?

Никой. Никой друг не се възползва по никакъв начин. Поверителността ни - и сигурността на нашата страна - бяха намалени, така че няколко мегакорпорации могат да направят малко допълнителни пари.

С други думи, тези политици - които от десетилетия получават милионни долари от кампании от интернет доставчиците - са ни продали.

Как се случи това?

Законът за преглед на конгреса (CRA) беше приет през 1996 г., за да позволи на Конгреса да отмени регулациите, създадени от правителствените агенции.

Преди 2017 г. конгресът беше използвал успешно CRA само веднъж. Но тъй като новата администрация пое през януари, тя се използва успешно 3 пъти - за неща като преобръщане на досадни екологични разпоредби.

Сенаторът Джеф Флейк - републиканец, представляващ Аризона - ръководи усилията за отмяна на правилата за поверителност на FCC. Той вече беше най-непопулярният сенатор в САЩ. Сега той може да стане най-непопулярният сенатор в историята на САЩ.

Сенатор Флейк

Вместо само да обвиняваме Флейк, нека си спомним, че всеки един сенатор, който гласува в полза на отмяната на тези правила за поверителност, е републиканец. Всеки един демократ и независим сенатор гласуваха против тази резолюция на АКР. Крайният вот беше 50–48, като двама републиканци се въздържаха.

Бихте си помислили, че Сенатът ще обсъжда усилено подобни последици от такова историческо решение. Всъщност те прекараха само 10 минути в дебата.

„Да разчиташ на правителството да защити личния ти живот е като да поискаш надвиснал том да инсталира щорите ти.“ - Джон Пери Барлоу
VPN компания Private Internet Access плати 600 000 щатски долара за пускането на тази реклама на цялата страница в неделния „Ню Йорк Таймс“, въпреки че те ще спечелят много пари, ако тези правила бъдат отменени. Ето как са станали лошите неща с тази CRA - дори VPN компаниите водят кампания срещу нея.

Резолюцията на CRA също беше приета в Камарата на представителите, където 231 републиканци гласуваха за премахване на защитата за поверителност срещу 189 демократи, които гласуваха против. (Отново нито един нерепубликански не гласува за премахване на тези защити за поверителност.)

Остава само републиканският президент да подпише резолюцията, което той каза, че смята да направи.

И така какви разбъркани неща могат сега законно да правят доставчиците на интернет с нашите данни?

Според Фондацията за електронни граници има поне пет страховити неща, които регулациите на FCC биха направили незаконни. Но благодарение на Сената, интернет доставчиците вече могат да продължат да правят тези неща, колкото искат, и вероятно ще минат години, преди да можем да направим нещо, за да ги спрем.

  1. Продайте историята на сърфирането си на всяка корпорация или правителство, които искат да я купят
  2. Отвлечете търсенията си и ги споделете с трети страни
  3. Наблюдавайте целия си трафик, като инжектирате свои собствени реклами, пълни със зловреден софтуер, в уебсайтовете, които посещавате
  4. Попълнете неоткриваеми, незаличими проследяващи бисквитки във целия ви незашифрован трафик
  5. Предварително инсталирайте софтуер на телефони, който ще следи целия трафик - дори HTTPS трафик - преди да бъде шифрован. AT&T, Sprint и T-Mobile вече направиха това с някои телефони с Android.

И така, как да имаме надежда да защитим поверителността си сега?

Според проучване на изследователския център Pew 91% от възрастните са съгласни или категорично съгласни, че „потребителите са загубили контрол върху начина, по който личната информация се събира и използва от компаниите“.

Но не трябва да се отчайваме. Но както същият британски премиер, който ни предупреди да се „надяваме на най-доброто и да се подготвим за най-лошото“, също каза:

„Отчаянието е заключението на глупаците.“ - Бенджамин Дизраели през 1883г

Ами ние не сме глупаци. Ще предприемем необходимите действия, за да защитим поверителността на семейството си срещу актовете на безразсъдни монополи и техните политически марионетки.

И ние ще направим това с помощта на най-ефективните инструменти за осигуряване на онлайн комуникация: криптиране и VPN.

Стъпка 1: активирайте HTTPS навсякъде

Както споменах, интернет доставчиците могат да работят около HTTPS, ако са в състояние да инсталират фабрично шпионски софтуер в операционната система на вашия телефон. Докато можете да избегнете закупуването на тези модели телефони, HTTPS ще ви осигури огромно количество допълнителна защита.

HTTPS работи чрез криптиране на трафика между уебсайтове на местоназначение и вашето устройство, като използва защитен TLS протокол.

Проблемът е, че от 2017 г. само около 10% от уебсайтовете са активирали HTTPS и дори много от тези уебсайтове не са конфигурирали правилно своите системи, за да забранят несигурния трафик, който не е HTTPS (въпреки че е безплатно и лесно да се използва LetsEncrypt ).

Именно тук е полезно разширението HTTPS Everywhere на EFF. Това ще направи тези уебсайтове по подразбиране спрямо HTTPS и ще ви предупреди, ако опитате и получите достъп до сайт, който не е HTTPS. Той е безплатен и можете да го инсталирате тук.

Едно нещо, което знаем със сигурност - благодарение на неотдавнашното издание на WikiLeaks за хакерския арсенал на ЦРУ - е, че криптирането продължава да работи. Докато използвате защитени форми на криптиране, които все още не са напукани - и доколкото знаем, TLS криптирането на HTTPS не е било - вашите данни ще останат поверителни.

"Средният зает професионалист в тази страна се събужда сутрин, отива на работа, прибира се вкъщи, грижи се за лични и семейни задължения и след това отива да спи, без да знае, че той или тя вероятно е извършил няколко федерални престъпления този ден." - Harvey Silverglate

Между другото, ако още не сте го препоръчали, горещо ви препоръчвам да прочетете статията ми как да шифровате целия си живот за по-малко от час.

Но дори и с активиран HTTPS, интернет доставчиците все още ще знаят - благодарение на ролята си в това, че всъщност ви свързват към самите уебсайтове - какви уебсайтове посещавате, дори и да не знаят какво правите там.

И само да знаете накъде отивате - „метаданните“ на вашата уеб активност - дава на интернет доставчиците много информация, която могат да продават.

Например някой, който посещава Cars.com, може да е на пазара за нова кола, а някой, който посещава BabyCenter.com, може да е бременна.

Точно там се използва VPN.

Как VPN мрежите могат да ви защитят

VPN означава Virtual Private Network.

  • Виртуален, защото не създавате нова физическа връзка с вашата дестинация - данните ви просто пътуват по съществуващите проводници между вас и вашата дестинация.
  • Частно, защото криптира вашата дейност, преди да я изпратите, след това я дешифрира на местоназначението.

Хората традиционно използват VPN като начин да заобиколят уебсайтове, които са блокирани в тяхната държава (например Medium е блокиран в Малайзия) или да гледат филми, които не са достъпни в определени страни. Но VPN са изключително полезни и за поверителност.

Има няколко типа VPN опции, с различна степен на удобство и сигурност.

Според експерти, 90% от VPN са „безнадеждно несигурни“ и това се променя от време на време. Така че дори да използвате инструментите, които препоръчвам тук, препоръчвам ви да отделите време, за да си направите домашните.

VPN базирани на браузъра

Повечето VPN са услуги, които струват пари. Но първата опция за VPN, за която ще ви разкажа, е удобна и напълно безплатна.

Opera е популярен уеб браузър, който предлага отлични функции за поверителност, като безплатен вграден VPN и безплатен рекламен блокер (и както може би знаете, рекламите могат да ви шпионират).

Ако просто искате сигурен начин да сърфирате в мрежата, без интернет доставчиците да могат лесно да гледат на вас и да продават вашите данни, Opera е чудесно начало. Нека да го инсталираме и конфигурираме наистина бързо. Това отнема по-малко от 5 минути.

Преди да започнете, обърнете внимание, че това само ще анонимизира нещата, които правите в браузъра Opera. Също така, аз съм длъжен да отбележа, че въпреки че компанията-майка на Opera е европейска, тя наскоро беше закупена от консорциум от китайски технологични компании и съществува ненулев риск, че може да бъде компрометиран от китайското правителство.

След като каза това, ето как да търсите безопасно с Opera:

Стъпка # 1: Изтеглете браузъра Opera

Стъпка # 2: Включете неговия рекламен блокер

Стъпка # 3: Включете VPN

Стъпка # 4: Инсталирайте HTTPS навсякъде

Когато сте готови, Opera трябва да изглежда така:

Presto - сега можете да сърфирате в мрежата с разумна увереност, че вашите интернет доставчици - или наистина някой друг - не знаят кой сте или какво правите.

Можете дори да зададете своя VPN в друга държава. Ето, аз поставих моя в Сингапур, така че уебсайтовете да мислят, че съм в Сингапур. За да проверя това, посетих ipleak.net и те наистина мислеха, че съм в Сингапур.

Тъй като интернет е сложен и данните минават през стотици доставчици чрез система за пиърсинг и търгуващ трафик, базираните в САЩ доставчици на услуги не трябва да могат да наблюдават трафика ми, когато се появяват от Сингапур.

Ако искате да вземете нещата на следващо ниво, можете да опитате Tor, който е изключително личен и изключително трудно да се деанонимизира (въпреки че може да се направи, както е показано в телевизионното предаване Mr. Robot - макар че ще изисква невероятни ресурси) ,

Tor е малко повече работа за настройка и използване и е по-бавен, отколкото използването на VPN. Ако искате да научите повече, тук имам ръководство за начина на Tor.

VPN услуги

Най-често срещаният начин хората да получават VPN е чрез месечна услуга. Има един тон от тях. В крайна сметка трябва да се доверите на компанията, управляваща VPN, защото няма начин да знаете какво правят с вашите данни.

Както казах, някои VPN мрежи са неправилно конфигурирани и могат да изтекат лично идентифициращи данни.

Преди да купите VPN, прочетете как се сравнява с другите тук. След като купите VPN, най-добрият начин да проверите дали работи добре е да посетите ipleak.net, докато използвате VPN.

Въпреки че повечето потребители на VPN са компании с отдалечени служители, NSA все пак ще ви постави в списък, ако сте закупили VPN. Затова препоръчвам да използвате нещо анонимно, за да го направите, като предварително заредена карта Visa. (Между другото, Bitcoin не е анонимен.)

Има десетки VPN услуги и няма ясен „победител“. Използвам частен интернет достъп, който струва около 40 долара годишно и работи на компютрите и телефоните на моето семейство.

Също така попитах хората в Twitter кои VPN мрежи използват и получих различни отговори:

Рутери с вградени VPN мрежи

Можете да закупите маршрутизатор с активиран VPN. Имайте предвид, че те не са специално създадени, за да ви предпазят от проникване от вашия интернет доставчик. Вместо това те са проектирани така, че сателитните офиси на компаниите да могат да споделят същата мрежа като техните офиси. Не съм го използвал преди, така че не мога да свидетелствам за тяхната ефикасност.

Ако случайно имате второ местопребиваване в графство извън САЩ, можете просто да тунелите през мрежата на този дом. В противен случай ще трябва да конфигурирате вашия рутер, за да работи с една от VPN услугите, за които споменах по-рано.

Някои маршрутизатори са проектирани да работят с VPN мрежи с по-висока скорост от други. Ако искате да използвате VPN на ниво рутер и вашата интернет връзка е по-малка от 100 mps, този рутер вероятно ще е достатъчен. В противен случай ще трябва да платите малко повече за рутер като този.

Ако не се доверявате на компаниите за маршрутизатори, можете да модифицирате рутер с помощта на Tomato USB. Това е алтернативен фърмуер, базиран на Linux с отворен код, който е съвместим с някои рутери, които не са на рафт

Поверителността е трудна. Но си струва.

Поверителността е основно право на човека и е обявена от ООН.

Все пак много хора вярват, че живеем в епохата на „поверителност“. Например Марк Зукерберг твърди, че поверителността вече не е толкова важна. Но погледнете неговите действия. Той плати 30 милиона долара, за да купи 4-те къщи, съседни на дома му в Пало Алто, за да може да има повече уединение.

Други хора са просто прекалено изтрити и шокирани от всички нарушения на данните около нас, за да вярват, че поверителността все още си струва да се бори.

Но повечето хора, които казват, че вече не се интересуват от собствената си поверителност, просто не са се замислили много.

„Споренето, че не ви интересува правото на неприкосновеност на личния живот, защото няма какво да криете, не е по-различно от това да кажете, че не ви интересува свободната реч, защото няма какво да кажете.“ - Едуард Сноудън

Гласуването през миналата седмица в Сената на САЩ е само последното в поредица от събития, които показват как не можем да вярваме на правителствата да действат в интерес на потребителите, що се отнася до тяхната поверителност.

Нуждаем се от по-силна защита на поверителността, залегнала в закона.

Междувременно просто ще трябва да се грижим за себе си и да обучаваме други хора да правят същото.

Насърчавам ви да прочетете книгата на експерта по компютърна сигурност Брус Шнайер „Данни и голиат: Скритите битки за събиране на вашите данни и контрол на вашия свят.“ Научих тон от него и го слушам втори път.

Благодаря за четенето и за поверителността на личния живот.

Ако това ви е харесало, щракнете върху по-долу. Следвайте ме и freeCodeCamp за още статии за технологиите.