Voici comment protéger votre vie privée de votre fournisseur de services Internet

Voici comment protéger votre vie privée de votre fournisseur de services Internet

Nous payons notre facture Internet mensuelle pour pouvoir accéder à Internet. Nous ne le payons pas pour donner à notre fournisseur de services Internet (FAI) une chance de collecter et de vendre nos données privées pour gagner plus d'argent. Cela a apparemment été perdu sur les républicains du Congrès comme ils voté pour dépouiller leurs électeurs de leur vie privée. Même si nos représentants élus ont échoué, il existe des mesures techniques que nous pouvons prendre pour protéger notre vie privée contre les fournisseurs de services Internet.

Gardez à l'esprit que ces mesures ne remplacent pas les règles de protection de la vie privée qui ont été abrogées ou protégeraient notre vie privée complètement, mais elles aideront certainement.

Choisissez un fournisseur de services Internet qui respecte votre vie privée

Cela va de soi: si votre vie privée vous concerne, votez avec votre porte-monnaie et choisissez un fournisseur de services Internet qui respecte votre vie privée. Voici une liste d'entre eux.

Compte tenu de l'état lamentable de la concurrence FAI aux États-Unis, vous ne pouvez pas avoir ce luxe, alors lisez la suite pour d'autres mesures que vous pouvez prendre.

Désactivation des supercookies et autres suivis de FAI

Dans 2014, Verizon a été surpris en train d'injecter des trackers de type cookie dans le trafic de ses utilisateurs, ce qui a permis aux sites Web et aux réseaux publicitaires tiers de créer des profils. sans le consentement des utilisateurs. Suite aux critiques des sénateurs américains et à l'action de la FCC, Verizon a arrêté l'inscription automatique des utilisateurs fait l'opt-in. Les utilisateurs ont maintenant le choix de participer ou non à ce service intrusif.

Vous devriez vérifier les paramètres de votre compte pour voir si votre FAI vous permet de vous désabonner de tout suivi. Il est généralement trouvé dans les paramètres de confidentialité, de marketing ou d'annonces. Votre FAI n'a pas à fournir cette option, en particulier à la lumière de l'abrogation des règles de confidentialité, mais il ne peut jamais faire de mal à vérifier.

HTTPS Everywhere

EFF rend cela extension du navigateur afin que les utilisateurs se connectent à un service en toute sécurité en utilisant le cryptage. Si un site Web ou un service offre une connexion sécurisée, le FAI n'est généralement pas en mesure de voir exactement ce que vous faites sur le service. Cependant, le FAI est toujours capable de voir que vous vous connectez à un certain site Web. Par exemple, si vous deviez visiter https://www.eff.org/https-everywhere, votre FAI ne serait pas en mesure de dire que vous êtes sur la page HTTPS Everywhere, mais serait toujours en mesure de voir que vous vous connectez au site web d'EFF à https://www.eff.org

Bien qu'il existe des limites à HTTPS Everywhere en matière de confidentialité, le FAI pouvant voir à quoi vous vous connectez, c'est toujours un outil précieux.

Si vous utilisez un site qui n'a pas HTTPS par défaut, envoyez-le par courrier électronique et demandez-lui de rejoindre le mouvement pour crypter le web.

VPN

À la suite de l'abrogation des règles de confidentialité, le conseil d'utiliser un réseau privé virtuel (VPN) pour protéger votre vie privée a dominé la conversation. Cependant, même si les VPN peuvent être utiles, ils comportent leur propre risque de confidentialité. Lorsque vous utilisez un VPN, vous faites passer votre trafic Internet sur les serveurs du fournisseur VPN avant d'atteindre votre destination sur Internet. Votre FAI verra que vous vous connectez à un fournisseur de VPN, mais ne serez pas en mesure de voir à quoi vous vous connectez. Ceci est important à comprendre, car vous exposez toute votre activité Internet au fournisseur de VPN et faites passer votre confiance du FAI au VPN.

En d'autres termes, vous devriez être sûr que vous faites confiance à votre fournisseur de VPN pour ne pas faire les choses louches que vous ne voulez pas que votre FAI fasse.

Les VPN peuvent voir, modifier et enregistrer votre trafic Internet. De nombreux fournisseurs VPN font des promesses de ne pas enregistrer votre trafic et de prendre d'autres mesures de protection de la vie privée, mais il peut être difficile de vérifier cela de manière indépendante, car ces services sont construits sur des plates-formes fermées. Par exemple, une étude récente constaté que jusqu'à 38% des applications VPN disponibles pour Android contenaient une forme de malware ou de spyware.

Ci-dessous, nous détaillons certains facteurs qui devraient être pris en compte lors de la sélection d'un fournisseur VPN. Gardez à l'esprit que ce sont des considérations pour quelqu'un qui est intéressé à empêcher son fournisseur de services Internet de fouiller sur leur trafic Internet, et non destiné à quelqu'un qui est intéressé à protéger leur information du gouvernement - un dénonciateur, par exemple. Comme pour tout ce qui concerne la sécurité et la confidentialité, il est important de considérer votre modèle de menace.

  • Votre service VPN est-il bon marché ou gratuit? Est-ce que le service coûte $ 20 pour un service à vie? Il y a probablement une raison à cela et votre historique de navigation peut être le produit réel que l'entreprise vend à d'autres.
  • Depuis combien de temps votre fournisseur VPN est-il présent? Si c'est relativement nouveau et sans historique fiable, vous devrez faire beaucoup confiance au fournisseur pour utiliser un tel service.
  • Le fournisseur de VPN enregistre-t-il votre trafic? Si oui, quel type d'information est enregistré? Vous devriez en chercher un qui promet explicitement de ne pas enregistrer votre trafic Internet et à quel point le fournisseur VPN est actif dans la promotion de la confidentialité des utilisateurs.
  • Le fournisseur VPN utilise-t-il le chiffrement pour fournir le service? Il est généralement recommandé d'utiliser des services prenant en charge un protocole Open Source bien étudié, comme OpenVPN ou IPSec. L'utilisation de ces protocoles garantit meilleure sécurité disponible.
  • Si votre fournisseur VPN utilise le cryptage, mais possède un seul mot de passe partagé pour tous les utilisateurs, le cryptage n'est pas suffisant.
  • Avez-vous besoin d'utiliser le client propriétaire du fournisseur VPN pour utiliser le service? Vous devriez les éviter et rechercher les services que vous pouvez utiliser avec un client open source. De nombreux clients prennent en charge les protocoles OpenVPN ou IPSec mentionnés ci-dessus.
  • L'utilisation du service VPN continuerait-elle de fuir? vos requêtes DNS à votre FAI?
  • Le VPN prend-il en charge IPv6? Comme les transitions Internet D'IPv4 au protocole IPv6, certains fournisseurs de VPN peuvent ne pas le supporter. Par conséquent, si votre appareil numérique tente d'atteindre une destination dotée d'une adresse IPv6 à l'aide d'une connexion VPN prenant uniquement en charge IPv4, l'ancien protocole, il peut tenter de le faire en dehors de la connexion VPN. Cela peut permettre au FAI de voir à quoi vous vous connectez car le trafic serait en dehors du trafic VPN chiffré.

Maintenant que vous savez ce qu'il faut rechercher dans un fournisseur VPN, vous pouvez utiliser ces deux guides comme point de départ pour la recherche. Cependant, gardez à l'esprit qu'une grande partie de l'information contenue dans les guides est dérivée ou fournie par le fournisseur. Encore une fois, cela nous oblige à faire confiance à leurs affirmations.

Tor

Si vous essayez de protéger votre vie privée de votre entreprise Internet, Tor Browser offre peut-être la protection la plus robuste. Votre FAI verra seulement que vous vous connectez au réseau Tor, et non votre destination finale, similaire aux VPN.

Gardez à l'esprit qu'avec Tor, les opérateurs de noeud de sortie peuvent espionner votre destination finale de la même manière qu'un VPN, mais Tor tente de cacher votre véritable adresse IP, ce qui peut améliorer l'anonymat par rapport à un VPN.

Les utilisateurs doivent être conscients que certains sites Web peuvent ne pas fonctionner dans le navigateur Tor en raison des protections intégrées. En outre, le maintien de la confidentialité sur Tor nécessite que les utilisateurs modifient légèrement leurs habitudes de navigation. Voir ceci pour plus d'informations.

Il est dommage que nos représentants élus aient décidé de donner la priorité aux intérêts des sociétés plutôt qu'à nos droits à la vie privée. Nous ne devrions pas avoir à prendre des mesures extraordinaires pour limiter la façon dont nos renseignements personnels peuvent être utilisés, mais c'est clairement quelque chose que nous sommes tous obligés de faire maintenant. L'EFF continuera de défendre la vie privée des utilisateurs d'Internet et s'efforcera de résoudre ce problème à l'avenir.

Cet article a été publié à l'origine Electronic Frontier Foundation

A propos de l'auteur

Après avoir essayé de faire du bénévolat pour le FEP pendant longtemps, Amul Kalia a fait la meilleure chose et a rejoint l'organisation en tant que membre du personnel en mars 2014. Amul est particulièrement intéressé par le travail d'EFF concernant les nouvelles technologies utilisées pour enquêter sur les crimes et leurs implications constitutionnelles.

Livres connexes

{amazonWS: searchindex = Livres; mots-clés = vie privée sur Internet; maxresults = 3}