Mana klēpjdatora ventilators sāka dūkt, parādījās Wi-Fi, un es sajutu to nelielu, modernu atvieglojumu: es atkal esmu tiešsaistē. Tad es atcerējos virsrakstus par datu saglabāšanu un atvērtām tīklām un sapratu kaut ko nepatīkamu — tas nebija mans internets, tas piederēja tam, kurš vadīja šo routeru. Es domāju par saviem meklējumiem, par ieradumu lasīt naktīs, par pārtrauktām ziņām Slack par ģimenes veselības problēmām. Konfidencialitāte nebija slēdzis, ko es varētu nospiest; tā bija ieradums, ko es biju novārtā atstājis. Es atvēru VPN un redzēju, kā iedegās mazs atslēgas ikona, un tas nebija tik daudz sajūta par “hakeru bruņas”, cik sajūta, it kā es aizvelku aizkarus. Kas vēl skatījās caur stiklu?
Saturs
Brīdis, kad saproti, ka tava pārlūka vēsture patiesībā nepieder tev
Katram no mums ir bijis tā, ka mērķtiecīgā reklāma bija tik tuvu mājām, ka kļuva biedējoši. Meklē tējkannu, un pēkšņi tējkannas tevi seko internetā kā izsalkuši suņi. Lielākā daļa no mums pamāj ar pleciem, kaut ko murmina par cepumiem un turpina lapas pāršķirt. Bet aiz šī plecu pamājiena slēpjas svarīgāka patiesība: tas, ko mēs darām internetā, ir karte, kas atspoguļo to, kas mēs esam, un daudzi cilvēki, kam ir vara vai pacietība, labprāt saņemtu tās kopiju. Kad pirmo reizi iedomājas šo karti izdrukātu, tā kļūst nepatīkami reāla.
Agrāk es uzskatīju, ka mans interneta pakalpojumu sniedzējs ir kluss pastnieks, kurš piegādā sūtījumus un nekad neatver aploksnes. Ne gluži. Jūsu interneta pakalpojumu sniedzējs atrodas tuvāk šķirošanas punktam, kurš skenē svītru kodus un vada žurnālu, kurā norāda, no kurienes ir pienākusi katra vēstule, kur tā tika nosūtīta un kad tā šķērsoja ēku. Tas nav sazvērestības, tā ir tīkla daba. Katrs savienojums atstāj pēdas, un pēdas uzkrājas vēsturē.
Mājās par to ir viegli aizmirst, jo tīkla nosaukums ir jūsu, parole arī ir jūsu, un viss šķiet konfidenciāls pēc noklusējuma. Sabiedriskās vietās šī ilūzija ir vājāka. Kafejnīcas, lidostas, viesnīcas — signāls ir silts un bezmaksas, kā arī kopīgs, kā kopīga aploksne uz ķēdes. Man nebija nepieciešams uzlaukt, lai apgūtu šo mācību. Man pietika ar to, ka iedomājos, ka kāds cits mani novēro.
Ko patiesībā redz jūsu interneta pakalpojumu sniedzējs
Jūsu pakalpojumu sniedzējs redz, kā jūs piesakāties tīmekļa vietnēs, pat ja pati lapa ir šifrēta, un bieži var noteikt, kādus pakalpojumus vai lietotnes jūs izmantojat, pamatojoties uz šabloniem, apmeklējumu laiku un DNS pieprasījumiem. Viņiem nav jālasa saturs, lai saprastu jūsu paradumus; metadati veic lielāko daļu darba. DNS — interneta tālruņu grāmata — parasti atklāj domēnu, uz kuru jūs mēģināt piekļūt, ja tas nav aizsargāts. Tas ir kā paziņot par veikalu, kurā jūs ieejat, pat ja neviens nedzird sarunu pie kases.
Metadatu spogulis
Metadati ir precīzi, kompakti un pārsteidzoši informatīvi. Tie parāda, kad jūs esat nomodā, kad skatāties raidījumus, kad strādājat līdz vēlai, kad apmeklējat darba meklēšanas vietni vai iepazīšanās lietotni, kad jūsu ierīce reģistrējas. Tie veido likumsakarības, un likumsakarības ir īsta atradums profilēšanai. Jūsu interneta pakalpojumu sniedzējs var zināt par jūsu dzīvi vairāk nekā lielākā daļa draugu. Viņi ne vienmēr jūs vajā, bet viņiem ir juridiski un ekonomiski stimuli reģistrēt, saglabāt un dažkārt monetizēt jūsu datus.
Daži interneta pakalpojumu sniedzēji tagad atbalsta DNS šifrēšanu un pāriet uz konfidenciālākiem noklusējuma iestatījumiem, kas palīdz. Problēma ir tā, ka jums joprojām ir jāuzticas, ka viņi nereģistrēs pārāk daudz, neizplatīs informāciju pārāk plaši un nebūs pārāk dedzīgi pakļāvīgi. Uzticēšanās ir brīnišķīga lieta ģimenē un draudzībā. Pati par sevi tā nav konfidencialitātes stratēģija, ja jūs visu savu dzīvi pavadāt ar vienu uzņēmumu.
Valdības un vispārēja uzraudzība
Visā Latvijā par izmeklētāju pilnvarām (vai, kā to vēl sauc, „spiegu hartu”, ja jums vairāk patīk sensacionāli virsraksti) var uzlikt uzņēmumiem pienākumu glabāt savienojumu ierakstus un nodrošināt piekļuvi pēc rīkojuma. Mums saka, ka tas ir saistīts ar drošību, un tas patiešām tā ir, vismaz daļēji. Runa ir arī par iespējām. Izveidojiet sistēmu, kas uzglabā, indeksē un apmainās ar datiem, un laika gaitā tās izmantošana kļūs plašāka. Robeža starp „tikai visbīstamākajiem noziedzniekiem” un „parastajiem pieprasījumiem” ir tendence izplūst.
Mums nav obligāti jābūt interesantiem objektiem, lai pelnītu privātumu. Lielākā daļa no mums neko nelikumīgu nedara, mēs esam vienkārši cilvēki ar parastiem meklējumiem, kas šķiet personīgi, jo ir intīmi. Veselības problēmas, finanses, ticība, seksualitāte, politika — ikdienas tēmas, kas veido dzīvi. Nav obligāti jādzīvo tālu no civilizācijas, lai vēlētos durvis, ko var aizvērt. Vienkārši jāizlemj, kurš klauvēs pie durvīm.
Valdības nav multfilmu ļaundari, tāpat kā interneta pakalpojumu sniedzēji. Tās ir institūcijas ar pilnvarām, budžetiem un ierobežojumiem, un dažkārt tās pārkāpj robežu. VPN neatceļ likumus un neblokē likumīgus rīkojumus, bet samazina iespēju loku. Kad jūsu datplūsma ir šifrēta un tiek novirzīta kaut kur citur, ir vieglāk vākt, salīdzināt un ierobežot politikas iespējas. Tas ir neliels veids, kā atjaunot spēku līdzsvaru par labu cilvēkam aiz tastatūras.
Kibernoziedznieki jūs neuzlauž, viņi gaida jūs
Lielākā daļa uzbrukumu nav glamour apzagšanas. Tās ir oportūnistiskas, slinkas un dīvaini pacietīgas. Atklāts Wi-Fi stacijā, klonēts piekļuves punkts ar nosaukumu “Free_Airport_WiFi”, vecs maršrutētājs viesu namā, kura programmatūra nav atjaunināta kopš Olimpiskajām spēlēm Londonā — tie ir galvenie ieejas vārti. Apsēdies blakus, klausies, ievadi viltotu sertifikātu, vēro, kā lietotājvārdi un paroles lido garām kā pazaudēti lietussargi. Tas skan teatrāli, kamēr tu nejūti tīkla troksni un neredzi to ar savām acīm.
Atceros kafejnīcu pie apvedceļa, kur kafija nedaudz smaržoja pēc apdedzināta, bet krēsli čīkstēja. Tīklam nebija paroles, un administratora panelī joprojām tika izmantots “admin/admin”. Šādas iestatījumi izraisa ļaunprātīgu rīcību. Ar VPN jūsu ierīce novirza datplūsmu tunelī, pirms tā atstāj tīklu, un tas nozīmē, ka pat ziņkārīgs piekļuves punkta operators galvenokārt redz kādu šifrētu muļķību. Tas pārvērš vieglu mērķi par garlaicīgu mērķi.
Ir arī modernākas metodes: sesijas pārtveršana, DNS spoofing, portālu pārtveršanas lamatas, kas izmanto jūsu nepacietību. VPN nepasargās jūs no inficētas saites atvēršanas, bet samazinās risku, ka jūs viegli pārtvers, kas padara publiskos tīklus tik ienesīgus avantūristiem. Iedomājieties, ka jūs ejat mājās pa labi apgaismotu ielu, nevis nogriežaties pa šauru ieliņu, jo šķiet, ka tā ir ātrāk. Mērķis nav neuzvaramība. Mērķis ir samazināt muļķīgu risku.
Tātad, ko patiesībā dara VPN?
Būtībā VPN izveido šifrētu tuneli starp jūsu ierīci un VPN pakalpojuma sniedzēja serveri. Viss, ko jūs nosūtāt, iet caur šo tuneli, kas ir ietverts matemātiskās formulās, par kurām strīdas kriptogrāfi, kas specializējas sacensību testēšanā. Jūsu redzamā IP adrese kļūst par servera adresi, nevis jūsu, kas iznīcina daudzas vienkāršas saiknes starp jums un jūsu darbībām. Šī izmaiņa uzreiz izjauc profilēšanas un atrašanās vietas bloķēšanas modeļus.
Šifrēšana, tad nepareiza virzība
Šifrēšana slēpj jūsu datplūsmas saturu no vietējiem spiegiem un jūsu interneta pakalpojumu sniedzēja. Pāradresēšana slēpj jūsu izcelsmi no vietnēm, kuras apmeklējat. Kopā tās darbojas kā tonēti stikli un apvedceļš: ārpusē esošie var noteikt, vai automašīna ir pabraukusi garām, bet nevar noteikt, kas bija iekšā un uz kuru piebraucamo ceļu tā nogriezās. VPN šifrē jūsu datplūsmu un piešķir jūsu IP adresei jaunu masku. Tas ir viss galvenais solījums, bez mārketinga spožuma un supervaroņu apmetņiem.
Izvēlieties uzticamu pakalpojumu sniedzēju, un jūs saņemsiet garlaicīgas, bet jaudīgas papildu funkcijas: avārijas slēdzi, kas bloķē datplūsmu, ja pārtrūkst tunelis, privātu DNS apstrādi, lai jūsu pieprasījumi nepaliktu publiski pieejami, dažreiz daudzadreses maršrutus, kas pievieno otro retranslatoru. Protokoli, piemēram, WireGuard, un modernie OpenVPN šifri nodrošina augstu ātrumu. Labākais kompliments VPN ir tas, ka jūs aizmirsīsiet par tās savienojumu. Jūs vienkārši jutīsieties mazliet mazāk pamanāms.
Trūkumi un brīdinājumi
VPN nav burvju nūjiņa. Jūs uzticaties savam interneta pakalpojumu sniedzējam un VPN pakalpojumu sniedzējam, un tas nozīmē, ka pakalpojumu sniedzēja biznesa modelis ir svarīgs. Uzmanīgi izpētiet politiku, apskatiet revīzijas, pievērsiet uzmanību uzņēmuma atrašanās vietai un tam, kā tas attiecas uz žurnālu veidošanu. Neviens negrib lasīt politiku, bet šīs piecas minūtes var pasargāt jūs no nopietnām problēmām nākotnē. Ja pakalpojums nevar izskaidroties vienkāršā valodā, tas parasti ir brīdinājuma signāls.
Datu noplūdes ir reālas. DNS var izslīdēt, ja jūsu ierīce nav pareizi konfigurēta, WebRTC pārlūkprogrammā var nejauši atklāt jūsu IP adresi, un neuzticams avārijas slēdzis var atstāt īsu pārtraukumu, kas ir nozīmīgs. Risinājums ir vienkāršs: pārbaudiet vienu reizi, iestatiet automātisku savienojumu un aizmirstiet par to. Būsim godīgi: neviens to nedara katru dienu. Izpildiet vienu reizi, ieviest un turpināt.
VPN arī nepadara jūs anonīmu. Ja jūs ieejat tajos pašos kontos, instalējat tos pašus izsekotājus un visām lietotnēm piešķirat piekļuvi saviem kontaktiem, jo uzlecošais logs to pieklājīgi lūdza, jūs joprojām atstājat plašu pēdu nospiedumu. VPN sašaurina pēdas, bet nevar izdzēst jūsu paša pēdas. Tas nav trūkums, bet gan atgādinājums. Konfidencialitāte ir virkne mazu ieradumu, kas ir iekļauti jūsu ikdienā, nevis atsevišķs produkts, ko jūs pērkat.
Ikdienas rituāli, kas klusi jūs aizsargā
Sāksim ar garlaicīgiem varoņdarbiem. Konfigurējiet savu VPN pakalpojumu tā, lai tas automātiski savienotos ar nezināmiem tīkliem un izmantotu avārijas atslēgšanos, lai nekas neizplūstu, ja Overground signāls pārtrauktos. Konfigurējiet mājas routeru, lai tas izmantotu šifrētu DNS, vai ļaujiet VPN veikt meklēšanu, kā arī izvēlieties protokolu, piemēram, WireGuard, kas apvieno ātrumu un drošību. Šie triki nav pārāk iespaidīgi, bet tie pārvērš labas nodomas par standarta rīcību. Jūs varat būt aizmāršīgs un tomēr palikt drošībā.
Tālrunī atstājiet VPN ieslēgtu pēc noklusējuma, ja vien jums nav nepieciešama atsevišķa tunelēšana kaut kam konfidenciālam, piemēram, bankas lietotnei, kas necieš VPN. Datorā vienreiz pārbaudiet ar datu noplūdes pārbaudes rīku un pēc tam pārtrauciet eksperimentēt. Mainiet serverus, ja vietne darbojas nestabili, un nebaidieties, ja straumēšanas platformas sūdzas: tās spēlē kaķi un peles ar VPN IP adresēm. Tikai tā konfidencialitāte, kas izdzīvo reālajā dzīvē, ir cienīga. Tas nozīmē, ka stabilitāte ir svarīgāka par perfekciju.
Nekas no tā neaizstāj elementāru higiēnu. Atjauninājumi, drošas paroles, paroles pārvaldnieks, divpakāpju autentifikācija svarīgām lietām — garlaicīgi, laika pārbaudīti paņēmieni. VPN iet roku rokā ar tām, nevis virs tām, un mīkstina neērtības, kas saistītas ar cilvēku uzvedību publiskajos tīklos. Turklāt tas sniedz jums buferi no liekas rutīnas — interneta pakalpojumu sniedzēja žurnāliem, datu uzglabāšanai, rutīniskai datu vākšanai, kas dūc kā gaisa kondicionētājs viesnīcā — vienmēr ieslēgts, vienmēr blakus.
Mazs dumpis, ar kuru var sadzīvot
Agrāk es nopūtu acis uz privātuma maksimālistiem. Bet tad es lasīju savu meklēšanas vēsturi, it kā tā piederētu kādam citam, un sajutu dīvainu vēlmi aizstāvēt sevi. Tējkanna, sāpes mugurā, panika par novēloto nodokļu rēķinu, jautājums divos naktī par to, vai kādreiz sāpes kļūs vieglākas. Tas nav datu kopums, tas ir cilvēks. Kad VPN ir ieslēgts, es jūtos ne tik daudz kā prece, kas pārvietojas pa piegādes ķēdi, cik pircējs, kas samaksājis par atsevišķu istabu.
Varbūt tas skan lieliski par vienkāršu lietotni, kas maršrutē datplūsmu. Bet tā nav. Tā ir pieticīga, un tajā ir visa būtība. Nav jābūt “draudam”, lai nopelnītu nedaudz privātuma. Privātums nav paranoja, tas ir robežu noteikšana. Slēdzene spīd, veidojas tunelis, un jūs atgriežaties savā dzīvē, kas ir nedaudz mazāk kontrolēta un nedaudz vairāk pieder jums.
Rūpnīca vestibilā joprojām ir savā vietā, gaiss joprojām dūc, pasaule joprojām darbojas ar datiem. Atšķirība ir tikai tajā, ka jūs esat aizvilcis savu stūrīti ar nelielu aizkaru. Aiz tās tējkannas meklējumi var būt absurdi, skumjas meklējumi — aizkustinoši, bet darba ziņojumi — tik garlaicīgi, cik nepieciešams. Kaut kur ir žurnāls, kas nekad netiks izveidots, jo jūs esat nolēmis, ka jums ir nepieciešams vairāk telpas. Ko var darīt ar šo papildu telpu?
