Sådan oprettes en VPN på 10 minutter gratis (og hvorfor du hurtigst muligt har brug for en)

"En computer lader dig lave flere fejl hurtigere end nogen anden opfindelse med de mulige undtagelser fra håndvåben og Tequila." - Mitch Ratcliffe

Snart vil enhver fejl, du nogensinde har lavet online, ikke kun være tilgængelig for din internetudbyder (ISP) - den vil være tilgængelig for ethvert selskab eller udenlandsk regering, der ønsker at se disse fejl.

Takket være en beslutning truffet af Kongressen kan internetudbydere sælge hele din browserhistorik til bogstaveligt talt nogen uden din tilladelse. De eneste regler, der forhindrede dette, ophæves alle og genindføres ikke snart (det ville kræve en kongreshandling).

Internetudbydere kan også sælge de oplysninger, de ønsker fra din onlineaktivitet og brug af mobilapp - økonomiske oplysninger, medicinske oplysninger, dine børns oplysninger, dit personnummer - endda indholdet af dine e-mails.

De kan endda sælge dine geografiske placeringsoplysninger. Det er rigtigt, internetudbydere kan tage din nøjagtige fysiske placering fra minut til minut og sælge den til en tredjepart.

Du undrer dig måske: hvem har fordel af at ophæve disse beskyttelser? Bortset fra de fire monopoludbydere, der styrer Amerikas "sidste kilometer" af internetkabler og celletårne?

Ingen. Ingen andre har nogen fordel på nogen måde. Vores privatliv - og vores nations sikkerhed - er blevet formindsket, bare så nogle få megafirmaer kan tjene lidt ekstra penge.

Med andre ord har disse politikere - der har modtaget millioner af dollars i kampagnebidrag fra internetudbydere i årtier - solgt os ud.

Hvordan skete dette?

Congressional Review Act (CRA) blev vedtaget i 1996 for at give Kongressen mulighed for at tilsidesætte regler oprettet af regeringsorganer.

Forud for 2017 havde kongressen kun med succes brugt CRA en gang. Men siden den nye administration overtog i januar, er den med succes blevet brugt 3 gange - til ting som at vælte irriterende miljøregler.

Senator Jeff Flake - en republikaner, der repræsenterer Arizona - førte bestræbelserne på at vælte FCC's privatlivsregler. Han var allerede den mest upopulære senator i USA. Nu kan han blive den mest upopulære senator i USAs historie.

I stedet for bare at bebrejde Flake, lad os dog huske, at hver eneste senator, der stemte for at vælte disse fortrolighedsregler, var republikaner. Hver eneste demokrat og uafhængig senator stemte imod denne CRA-resolution. Den endelige afstemning var 50–48, hvor to republikanere undlod at stemme.

Du ville tro, at senatet ville diskutere sådanne konsekvenser af en sådan historisk beslutning stærkt. Faktisk brugte de kun 10 minutter på at diskutere det.

"At stole på regeringen for at beskytte dit privatliv er som at bede en kigge om at installere dine persienner." - John Perry Barlow

CRA-resolutionen blev også vedtaget i Repræsentanternes Hus, hvor 231 republikanere stemte for at fjerne privatlivsbeskyttelse mod 189 demokrater, der stemte imod det. (Igen stemte ikke en eneste ikke-republikaner for at fjerne disse fortrolighedsbeskyttelser.)

Det eneste, der er tilbage, er, at den republikanske præsident underskriver resolutionen, som han har sagt, at han planlægger at gøre.

Så hvilken slags rodede ting kan internetudbydere nu lovligt gøre med vores data?

Ifølge Electronic Frontier Foundation er der mindst fem uhyggelige ting, som FCC-reglerne ville have gjort ulovlige. Men takket være senatet kan internetudbydere nu fortsætte med at gøre disse ting så meget, som de vil, og det vil sandsynligvis tage flere år, før vi kan gøre noget for at stoppe dem.

  1. Sælg din browserhistorik til stort set ethvert selskab eller regering, der ønsker at købe den
  2. Kapre dine søgninger og del dem med tredjeparter
  3. Overvåg al din trafik ved at indsprøjte deres egne malware-fyldte annoncer på de websteder, du besøger
  4. Fyld ikke-detekterbare, ikke-sletbare sporingscookies i al din ikke-krypterede trafik
  5. Forinstaller software på telefoner, der overvåger al trafik - endda HTTPS-trafik - inden den bliver krypteret. AT&T, Sprint og T-Mobile har allerede gjort dette med nogle Android-telefoner.

Så hvordan har vi noget håb om at beskytte vores privatliv nu?

Ifølge en undersøgelse foretaget af Pew Research Center er 91% af de voksne enige eller meget enige i, at "forbrugere har mistet kontrollen med, hvordan personlige oplysninger indsamles og bruges af virksomheder."

Men vi bør ikke fortvivle. Men som den samme britiske premierminister, der advarede os om at "håbe på det bedste og forberede os på det værste", sagde også:

”Fortvivlelse er tåbernes konklusion.” - Benjamin Disraeli i 1883

Vi er ikke tåber. Vi vil tage de nødvendige handlinger for at sikre vores families privatliv mod de hensynsløse monopoler og deres politiske dukker.

Og vi skal gøre dette ved hjælp af de mest effektive værktøjer til at sikre online kommunikation: kryptering og VPN'er.

Trin 1: Aktivér HTTPS overalt

Som jeg nævnte, kan internetudbydere arbejde omkring HTTPS, hvis de er i stand til at installere spyware fra fabrikken på din telefons operativsystem. Så længe du kan undgå at købe disse modeller af telefoner, vil HTTPS give dig en enorm mængde ekstra beskyttelse.

HTTPS fungerer ved at kryptere trafik mellem destinationswebsteder og din enhed ved hjælp af den sikre TLS-protokol.

Problemet er, at kun ca. 10% af websteder fra 2017 har aktiveret HTTPS, og endda mange af disse websteder har ikke korrekt konfigureret deres systemer til at afvise usikker ikke-HTTPS-trafik (selvom det er gratis og let at gøre ved hjælp af LetsEncrypt ).

Det er her, EFF's HTTPS Everywhere-udvidelse er praktisk. Det gør disse websteder standard til HTTPS og advarer dig, hvis du prøver at få adgang til et websted, der ikke er HTTPS. Det er gratis, og du kan installere det her.

En ting vi ved med sikkerhed - takket være den nylige WikiLeaks-frigivelse af CIA's hackingarsenal - er, at kryptering stadig fungerer. Så længe du bruger sikre former for kryptering, der endnu ikke er blevet revnet - og så vidt vi ved, har HTTPSs TLS-kryptering ikke været det - dine data forbliver private.

”Den gennemsnitlige travle professionelle i dette land vågner om morgenen, går på arbejde, kommer hjem, tager sig af personlige og familieforpligtelser og går derefter i seng, uvidende om at han eller hun sandsynligvis har begået flere føderale forbrydelser den dag.” - Harvey Silverglate

Forresten, hvis du ikke allerede har gjort det, anbefaler jeg stærkt, at du læser min artikel om, hvordan du krypterer hele dit liv på mindre end en time.

Men selv med HTTPS-aktiveret, vil internetudbydere stadig vide - takket være deres rolle i faktisk at forbinde dig til websteder selv - hvilke websteder du besøger, selvom de ikke ved, hvad du laver der.

Og bare at vide, hvor du skal hen - "metadataene" for din webaktivitet - giver internetudbydere en masse information, de kan sælge.

For eksempel kan en person, der besøger Cars.com, være på udkig efter en ny bil, og en person, der besøger BabyCenter.com, kan være gravid.

Det er her brugen af ​​en VPN kommer ind.

Hvordan VPN'er kan beskytte dig

VPN står for Virtual Private Network.

  • Virtuelt, fordi du ikke opretter en ny fysisk forbindelse med din destination - dine data rejser bare gennem eksisterende ledninger mellem dig og din destination.
  • Privat, fordi den krypterer din aktivitet, før den sendes, og derefter dekrypteres den på destinationen.

Folk har traditionelt brugt VPN'er som en måde at komme rundt på websteder, der er blokeret i deres land (for eksempel er Medium blokeret i Malaysia) eller til at se film, der ikke er tilgængelige i visse lande. Men VPN'er er også yderst nyttige til privatlivets fred.

Der er flere typer VPN-muligheder med varierende grad af bekvemmelighed og sikkerhed.

Eksperter vurderer, at så mange som 90% af VPN'erne er "håbløst usikre", og dette ændrer sig fra tid til anden. Så selvom du bruger de værktøjer, jeg anbefaler her, anbefaler jeg, at du tager dig tid til at lave dine lektier.

Browserbaserede VPN'er

De fleste VPN'er er tjenester, der koster penge. Men den første VPN-mulighed, jeg vil fortælle dig om, er praktisk og helt gratis.

Opera er en populær webbrowser, der leveres med nogle fremragende privatlivsfunktioner, som en gratis indbygget VPN og en gratis annonceblokering (og som du måske ved, kan annoncer spionere på dig).

Hvis du bare vil have en sikker måde at surfe på nettet uden, at internetudbydere let kan snuppe efter dig og sælge dine data, er Opera en god start. Lad os installere og konfigurere det rigtigt hurtigt. Dette tager mindre end 5 minutter.

Før du kommer i gang, skal du bemærke, at dette kun anonymiserer de ting, du gør i Opera-browseren. Jeg er også forpligtet til at påpege, at selvom Operas moderselskab er europæisk, blev det for nylig købt af et konsortium af kinesiske teknologivirksomheder, og der er en ikke-nul risiko for, at det kunne blive kompromitteret af den kinesiske regering.

Når det er sagt, her er hvordan man surfer sikkert med Opera:

Trin # 1: Download Opera-browseren

Trin # 2: Tænd for dens annonceblokering

Trin # 3: Tænd dens VPN

Trin # 4: Installer HTTPS overalt

Når du er færdig, skal Opera se sådan ud:

Presto - du kan nu surfe på nettet med rimelig tillid til, at dine internetudbydere - eller virkelig andre - ikke ved, hvem du er, eller hvad du laver.

Du kan endda indstille din VPN til et andet land. Her har jeg indstillet min til Singapore, så websteder vil tro, at jeg er i Singapore. For at teste dette besøgte jeg ipleak.net, og de troede faktisk, at jeg var i Singapore.

Da internettet er komplekst, og data passerer gennem hundreder af udbydere gennem et system med peering- og handelstrafik, bør amerikanske baserede internetudbydere ikke være i stand til at overvåge min trafik, når den kommer fra Singapore.

Hvis du vil tage tingene næste niveau, kan du prøve Tor, som er ekstremt privat og ekstremt vanskelig at de-anonymisere (selvom det kan gøres, som afbildet i tv-showet Mr. Robot - selvom det ville kræve utrolige ressourcer) .

Tor er lidt mere arbejde med at opsætte og bruge og er langsommere end at bruge en VPN. Hvis du vil lære mere, har jeg en startvejledning til Tor her.

VPN-tjenester

Den mest almindelige måde, hvorpå folk får VPN'er, er gennem en månedlig service. Der er masser af disse. I sidste ende skal du stole på, at virksomheden kører VPN, fordi der ikke er nogen måde at vide, hvad de laver med dine data.

Som jeg sagde, er nogle VPN'er forkert konfigureret og kan lække personligt identificerende data.

Før du køber en VPN, skal du læse om, hvordan den sammenlignes med andre her. Når du først har købt en VPN, er den bedste måde at dobbelttjekke, om den fungerer korrekt, at besøge ipleak.net, mens du bruger VPN.

Selvom de fleste brugere af VPN'er er virksomheder med fjernansatte, vil NSA stadig sætte dig på en liste, hvis du har købt en VPN. Så jeg anbefaler at bruge noget anonymt til at gøre det, som et forudindlæst Visa-kort. (Forresten er Bitcoin ikke anonym.)

Der er snesevis af VPN-tjenester, og der er ingen klar "vinder". Jeg bruger privat internetadgang, der koster omkring $ 40 om året og kører på min families computere og telefoner.

Jeg spurgte også folk på Twitter hvilke VPN'er de brugte og fik en række svar:

Routere med indbyggede VPN'er

Du kan købe en VPN-aktiveret router. Bemærk, at disse ikke er specielt designet til at beskytte dig mod snooping af din internetudbyder. I stedet er de designet, så virksomheders satellitkontorer kan dele det samme netværk som deres hovedkontor. Jeg har ikke brugt en før, så jeg kan ikke vidne om deres effektivitet.

Hvis du tilfældigvis har en anden bopæl i et amt uden for USA, kan du bare tunnelere gennem hjemets netværk. Ellers skal du konfigurere din router til at arbejde med en af ​​de VPN-tjenester, jeg nævnte tidligere.

Nogle routere er designet til at arbejde med VPN'er ved højere hastigheder end andre. Hvis du vil bruge en VPN på routerniveau, og din internetforbindelse er mindre end 100 mps, er denne router sandsynligvis tilstrækkelig. Ellers skal du betale lidt mere for en router som denne.

Hvis du ikke har tillid til routerselskaberne, kan du ændre en router ved hjælp af Tomato USB. Det er en alternativ open source Linux-baseret router-firmware, der er kompatibel med nogle almindelige routere.

Privatliv er hårdt. Men det er det værd.

Privatliv er en grundlæggende menneskerettighed og er blevet erklæret af FN.

Alligevel tror mange mennesker, at vi lever i en "post-privacy" æra. For eksempel hævder Mark Zuckerberg, at fortrolighed ikke er så vigtig mere. Men se på hans handlinger. Han betalte $ 30 millioner for at købe de 4 huse, der støder op til sit Palo Alto-hjem, så han kunne have mere privatliv.

Andre mennesker er bare for slidte og shell-chokerede over alle dataovertrædelser omkring os til at tro, at privatlivets fred stadig er værd at kæmpe for.

Men de fleste mennesker, der siger, at de ikke længere bekymrer sig om deres eget privatliv, har bare ikke tænkt meget over det.

"At argumentere for, at du ikke er ligeglad med retten til privatliv, fordi du ikke har noget at skjule, er ikke anderledes end at sige, at du ikke er ligeglad med ytringsfriheden, fordi du ikke har noget at sige." - Edward Snowden

Sidste uges afstemning i det amerikanske senat er bare det seneste i en række begivenheder, der viser, hvordan vi ikke kan stole på regeringer til at handle i forbrugernes interesse, når det kommer til deres privatliv.

Vi har brug for stærkere beskyttelse af privatlivets fred, der er nedfældet i loven.

I mellemtiden bliver vi bare nødt til at holde øje med os selv og uddanne andre mennesker til at gøre det samme.

Jeg opfordrer dig til at læse computersikkerhedsekspert Bruce Schneiers bog "Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World." Jeg lærte masser af det og lytter til det en anden gang.

Data og Goliat: De skjulte slag for at indfange dine data og kontrollere din verden

Rediger beskrivelse amzn.to

Tak for læsningen og for at tage privatlivets fred alvorligt.

Hvis du kunne lide dette, så del det på sociale medier.