Блог за уеб технологии, маркетинг и SEO, мотивация и продуктивност
Опасностите от свързването с интернет през твоя интернет доставчик (ISP)
Когато си на работа как ползваш интернет на телефона си? Чрез мрежа 4G, 5G или чрез Wi-Fi от работното място. Възможно е да нямаш проблеми, но знаеш ли, че има предприятия, в които доставчикът на интернет услуги (ISP), а чрез него и работодателят следи всички, които ползват локалната мрежа. Той може да види кои уебсайтове посещаваш, какво въвеждаш в тях и дори колко време прекарваш във всеки от тях. В тази публикация искам да ти обясня повече за опасностите от свързването с интернет през твоя интернет доставчик и да ти покажа как можеш да скриеш хронологията си на сърфиране от интернет доставчиците.
Защо е заплаха твоят интернет доставчик?
- Защо е заплаха твоят интернет доставчик?
- Как интернет доставчикът следи твоята дейност в интернет?
- Кога и на кого разкриваш своя IP адрес
- Какво могат да направят с твоя IP?
- Опасността от свързване към обществени Wi-Fi мрежи
- Безопасен ли е HTTPS в обществен Wi-Fi?
- Как да си в безопасност, когато използваш обществен Wi-Fi
- Какво е ISP Throttling? Защо се случва и как да го спрем
- Как да скриеш хронологията си на сърфиране от твоя интернет доставчик?
- Най-предпочитани безплатни DNS сървъра за повишаване на поверителността и скоростта
- Заключение
Доставчикът на интернет услуги, компанията, която ти осигурява твоята интернет връзка (ISP) не е просто доставчик на достъп до интернет. Истината е, че той може да събира много данни за това, което правиш онлайн.
ISP са в уникална позиция, защото могат да виждат всичко, което минава през тяхната мрежа. Това включва не само уебсайтовете, които посещаваш, и файловете, които изтегляш, но и твоята кореспонденция и много повече.
Как интернет доставчикът следи твоята дейност в интернет?
Когато се свържеш с интернет, независимо по какъв начин, ти всъщност отваряш врата към света. Но който ти отваря тази врата, може да наблюдава какво преминава през нея. Може да наблюдава твоите дейности в интернет с помощта на технология, наречена дълбока проверка на пакети. Това му позволява да вижда всички уебсайтове, които посещаваш, файловете, които изтегляш и дори имейлите, които изпращаш и получаваш, какви приложения използваш и кога ги използваш.
Тази информация е невероятно ценна за компаниите, поради което интернет доставчиците често са готови да я продадат на предложилия най-висока цена. Могат да продават тази информация на трети страни, които да я използват за различни цели – включително маркетинг на продукти и услуги. Могат да я споделят с правителството, без да те информират.
Кога и на кого разкриваш своя IP адрес
Повечето потребители имат динамичен IP адрес. Това означава, че публичният IP се променя с всяка нова модемна връзка, предоставена от твоя ISP, или на предварително определени интервали от време (обикновено няколко дни). Въпреки това е възможно също да се използват специални IP адреси, които никога не се променят, т.е. статични IP адреси.
Има много начини твоят IP адрес да бъде открит, ето най-често срещаните:
- Като заемаш своето устройство – ако трябва да го заемеш на непознати или ненадеждни хора, трябва да си наясно, че ще им отнеме няколко секунди, за да идентифицират твоя IP адрес.
- Чрез свързване към Wi-Fi мрежа – ако някой се свърже към същата безжична мрежа, независимо дали е защитена с парола или не, той може лесно да получи достъп до твоя IP адрес.
- Чрез имейл – напоследък доставчиците на електронна поща вече не разкриват IP адреса на изпращача, но при по-стари електронни системи може да е възможно да се проследи тази информация.
- Изтегляне на торенти – торент сайтовете са пълни със „съмнителни“ трети страни. Когато изтегляш торенти, твоят IP адрес е изложен на всички потребители, закачени за торента в момента.
- Щракване върху връзка или посещение на уебсайт – когато кликнеш върху връзка към уебсайт, му предоставяш своя IP адрес, който може да се види с помощта на инструментите за анализ.
- Посещение на онлайн форум и общност – администраторите на форуми също имат достъп до много информация за твоята цифрова самоличност.
- Чрез приложението за съобщения – Telegram и WhatsApp са криптирани приложения за съобщения, така че можеш да се чувстваш по-сигурно. Но кликването върху връзка, публикувана в тези чатове, ще разкрие твоя IP адрес на сайта, към който сочи връзката. Всъщност изпращането на връзки или файлове е много разпространена техника сред хакерите за получаване на повече информация за жертвата.
Какво могат да направят с твоя IP?
Колко опасно е да имат твоя IP, зависи до голяма степен от данните и дейността, свързани с този адрес. Това не означава, че ако няма „ценни данни“, той не може да представлява интерес за злонамерени трети страни. Ето някои от нещата, които злонамерени лица и организации могат да направят с твоя IP адрес.
- Да проследат местоположението ти – то не се показва точно, но във всеки случай предлага добро приближение.
- Да хакнат твоето устройство – хакер, който е получил твоя IP адрес, може да се опита да хакне портовете с атаки с груба сила (brute-force attack). Ако успее, ще може да контролира устройства, свързани към мрежата, потенциално да инсталира злонамерен софтуер, да го включи в своя ботнет и др.
- Да те „имитират“ онлайн – след като разкрият твоя IP, киберпрестъпниците трябва само да направят малко повече проучване, за да открият името ти и социалните ти профили. В този момент, разполагайки с достатъчно информация, те биха могли да се представят за теб, за да получат чувствителни данни, като идентификационни данни за онлайн банкиране и други.
- Да ограничат достъпа до онлайн услуги – блокирането на достъп до сайт въз основа на IP адреса е класика и е много често срещано, особено в сайтове за стрийминг.
- Да те бомбардират с реклами – колко пъти си търсил даден продукт или категория продукти онлайн и после започваш да откриваш реклами за тези продукти навсякъде? Това се случва, защото твоето търсене е свързано с твоя IP адрес.
- Да се стигне до правни последици, като например след нарушаване на авторски права – много торент сайтове през последните години имаха проблеми с разрешаването на изтегляне на защитени с авторски права материали. Изтеглянето на защитено с авторски права видео и аудио, като филми, телевизионни предавания, албуми и други, е незаконно. Като изтегляш торенти с твоя IP адрес, рискуваш последици за нарушаване на авторски права, които може да са глоби или дори съдебни дела.
Поради тази причина, никога не трябва да изтегляш торенти, разкриващи оригиналния си IP, дори ако материалът не е защитен с авторски права (за всеки случай).
Опасността от свързване към обществени Wi-Fi мрежи
Свързването с интернет през твоя интернет доставчик всъщност е по-малко сигурно, отколкото си мислиш. Твоите данни, минавайки през неговата мрежа, могат да бъдат прихванати от някой, който знае как да използва системата.
Още по-зле, ако използваш своя ISP, за да се свържеш с обществена Wi-Fi мрежа.
Но да разсъждаваме за обществените WiFi мрежи. Те са навсякъде в днешно време и почти всеки бизнес – независимо дали е кафене, хотел или супермаркет, влакове и кораби – има такава мрежа.
Какви са тези опасности, какви начини за атака могат да бъдат използвани срещу теб и как да се предпазиш.
- Човек по средата – като цяло атаките, които се възползват от лошата обществена Wi-Fi сигурност, попадат в категорията на атаките тип „човек по средата“. Това е нападателят, разположен между теб и сървъра, до който се опитваш да получиш достъп. Атакуващият може да улови целия ти трафик, да открадне лична информация, данни за плащане, дори да манипулира пакетите с данни, за да инсталира злонамерен или шпионски софтуер на твоето устройство.
- Подслушване на мрежата – мониторингът на входящия и изходящия трафик в публична мрежа е един вид атака „човек по средата“, която е шокиращо лесна за изпълнение. Всеки може да изтегли инструменти, като Wireshark, и с помощта на няколко урока в YouTube да има всичко необходимо, за да види какво точно правиш на твоя лаптоп.
- Разпространение на зловреден софтуер – друг често срещан начин за атака срещу обществени Wi-Fi мрежи е известен като инжектиране на зловреден софтуер. С него нападателят не само ще може да види твоя трафик, но и да го манипулира. Ако е направил това правилно, най-вероятно дори няма да забележиш, че нещо се е случило, докато не стане твърде късно. Като цяло криптирането на трафика е достатъчно, за да бъде предотвратена този тип атака.
Въпреки това, нападателят може да е получил достъп до идентификационните данни на сървъра за сайта, който посещаваш, което му позволява да заобиколи криптирането изцяло и да вмъкне зловреден софтуер в трафика ти за сърфиране дори при защитена връзка. - Опасни Wi-Fi горещи точки – още по-голям риск са злонамерените горещи точки, създадени, за да те подмамят да се свържеш с тях. Това обикновено се прави чрез създаване на незащитена гореща точка с името на близък бизнес, като ресторант, кафене или хотел, към който потребителите след това ще се свързват, неподозиращи за опасността. Тъй като в този сценарий нападателят има пълен контрол над горещата точка, той има много повече възможности за атака.
Безопасен ли е HTTPS в обществен Wi-Fi?
На теория HTTPS може да те предпази от атаки „човек по средата“, когато си свързан към публична мрежа.
„Човекът по средата“ не е в състояние да дешифрира криптираните данни.
Но има няколко начина да се заобиколи това, включително промяна на пренасочванията от HTTPS към HTTP или изпращане на измамен сертификат. Въпреки че браузърът ти ще открие, че сертификатът не е валиден, повечето потребители обикновено пренебрегват този вид предупреждения.
Ако нападател вече е придобил частния ключ, принадлежащ на сървъра, към който смяташ, че се свързваш, тогава той няма да има проблем със създаването на фалшив сертификат, за който твоят браузър няма да може да те предупреди.
Как да си в безопасност, когато използваш обществен Wi-Fi
(adsbygoogle = window.adsbygoogle || []).push({});Въпреки че съществуват винаги рискове от използването на обществен Wi-Fi, има някои стъпки, които можеш да предприемеш, за да се защитиш.
- Когато се свързваш с обществен Wi-Fi, се увери, че използваш VPN. Това ще шифрова трафика ти и ще затрудни хакерите.
- Избягвай въвеждането на поверителна информация или достъп до поверителни уебсайтове. Ако трябва, се увери, че използваш защитена връзка
https://
и че данните ти са криптирани. - Бъди внимателен относно мрежите, към които се свързваш. Ако не знаеш името на мрежата или тя не изглежда легитимна, най-добре е да я избягваш.
- Поддържай своя софтуер и фърмуер актуални. Инсталирай актуализации за защита веднага, щом са налични, за да намалиш шансовете за експлоатиране на известни уязвимости.
Какво е ISP Throttling? Защо се случва и как да го спрем
Какво е ISP Throttling?
Гледаш любимото си предаване и всичко върви наред. Изведнъж интернет спира без видима причина. Възможни са проблеми, но понякога го причиняват и нарочно. Нарича се ограничаване на интернет.
Ограничаването на интернет нарушава принципа на неутралност на мрежата, т.е. интернет доставчиците трябва да третират еднакво всички комуникации по интернет.
Това е бизнес практика срещу потребителите и пречи на интернет да бъде свободно достъпен за всички.
Ето 3 най-лесни начина да провериш дали твоят ISP ограничава интернет връзката ти:
- Използвай Internet Health Test, за да видиш как работи твоят интернет за кратък период от време. Този тест проверява скоростта на връзката ти с популярни точки за достъп и открива всякакви необичайни забавяния. Открива дали твоят интернет доставчик забавя стрийминг платформи като Netflix.
- Провери дали определени портове са блокирани. На WhatsMyIP кликни върху Port Scanners за портове и след това върху Game Port Test. Този съвет е от значение, само ако използваш отворен порт, докато играеш онлайн и започваш да изпитваш проблеми.
- Провери дали скоростта на твоя интернет се променя, когато използваш VPN. Най-лесният начин да видиш дали интернетът ти е ограничен, е да включиш VPN (виртуална частна мрежа) и да сравниш скоростта.
Как да скриеш хронологията си на сърфиране от твоя интернет доставчик?
Има няколко неща, които можеш да направиш, за да запазиш хронологията си на сърфиране скрита от ISP.
1. Използвай VPN
Първият начин е, да използваш виртуална частна мрежа (VPN). През нея се криптират данните ти и се насочват през сървър на друго място, което прави много по-трудно проследяването им. VPN скрива твоя IP адрес, така че трети страни да не могат да те проследят онлайн.
По принцип, когато си свързани към VPN и отидеш на определен сайт, връзката към този сайт се установява между VPN сървъра и сайта. Това означава, че твоят интернет доставчик ще види само, че си свързан към VPN, но не онова, което правиш след свързването. Същото важи и за всяка трета страна, заинтересована да те шпионира.
Ти избираш къде се намира сървърът, към който искаш да се свържеш. Това е чудесен (всъщност най-добрият) начин да заобиколиш регионалните блокировки и да получиш достъп до уебсайтове и услуги, които иначе може да не са налични в страната, в която живееш.
Увери се, че си настроил своята VPN и работи, преди да се свържеш с интернет.
2. Използвай TOR
Друг вариант е, да използваш Tor (The Onion Router), безплатен софтуер, който анонимизира твоя трафик, като го насочва през множество сървъри. Проектът Tor предоставя браузър за достъп до своята мрежа (Tor Network), но също и до останалата част от Интернет по анонимен и сигурен начин. Това прави много по-трудно за всеки да проследи какво правиш онлайн.
3. Използвай уеб прокси
Уеб прокси е сървър, който действа като посредник между теб и уебсайта, до който се опитваш да получиш достъп. Ще затрудни проследяването на твоята дейност от ISP.
4. Използвай HTTPS
HTTPS е защитен протокол, който криптира комуникацията между твоя браузър и уебсайта, който посещаваш. Когато е възможно, увери се, че използваш HTTPS вместо HTTP.
5. Използвай защитен DNS
Системата за имена на домейни (DNS) е това, което преобразува уеб адресите в IP адреси. Използването на защитена DNS услуга може да попречи на твоя интернет доставчик да подслушва DNS заявките ти.
Използването на тези похвати ще затрудни много твоя ISP в проследяването на трафика ти.
Най-предпочитани безплатни DNS сървъра за повишаване на поверителността и скоростта
(adsbygoogle = window.adsbygoogle || []).push({});Необходим ти е отличен DNS. За щастие има множество безплатни услуги, които предлагат по-добра онлайн поверителност и усъвършенствана скорост. Някои от тях също предлагат функция за филтриране, защита от зловреден софтуер и др. Нека да ти представя най-добрите DNS сървъри:
Cloudflare
1.1.1.1 от Cloudflare е безплатен и фокусиран върху поверителността DNS със супер бързо глобално време за реакция. Той не записва твоите данни за сърфиране и обещава да изтрива всичките си регистрационни файлове всеки ден.
1.1.1.1 е обикновен прост DNS без функции за блокиране или филтриране, за разлика от няколко други услуги в този списък, като OpenDNS. Но политиката им е чудесна:
Основен DNS 1.1.1.1
Вторичен DNS 1.0.0.1
OpenDNS
OpenDNS предлага висока скорост заедно с безплатни анти-фишинг и блокиращи функции. Това прави интернет безопасен и надежден за всички, особено за деца – което го прави идеален за семейства и училища.
OpenDNS Home осигурява персонализирано филтриране и основна защита .
OpenDNS FamilyShield предлага независимо решение за родителите да филтрират и блокират съдържание за възрастни и да настроят родителски контрол.
Платените планове за частни потребители и малки фирми предлагат статистически данни за употребата, функции за бели списъци и много повече.
Google Public DNS
Основен DNS 208.67.222.222
Вторичен DNS 208.67.220.220
Бърз DNS с високо време за реакция, въпреки че е по-бавен от първите два в този списък. Google Public DNS предлага висока степен на сигурност, което позволява по-добро сърфиране.
Google Public DNS обаче не предлага поверителността, обещана от Cloudflare, тъй като събира известна информация за теб и твоите уеб дейности, която може да бъде идентифицирана. Въпреки че предлага някои функции за поверителност, системите му не се одитират от одитор на трета страна.
Основен DNS 8.8.8.8
Вторичен DNS 8.8.4.4
Comodo Secure DNS
Лесен за настройка DNS, който има силен фокус върху твоята безопасност, заедно с 99% гаранция за непрекъсната работа. Той е бърз, но е по-бавен от горните три DNS. Освен това блокира достъпа до злонамерени домейни и фишинг сайтове, включително паркирани домейни, претоварени с реклами.
Comodo Secure DNS има и допълнително ниво на уеб филтриране , което го прави по-безопасна и по-интелигентна услуга в сравнение с всеки DNS по подразбиране. Въпреки че е надеждна услуга с обещание за скорост, тя не може да се похвали с никаква защита на поверителността.
Основен DNS 8.26.56.26
Вторичен DNS 8.20.247.20
OpenNIC
Отворена и демократична услуга с функции за зачитане на поверителността и почти 100% непрекъсната работа. Това е услуга, притежавана и контролирана от потребителя, така че са налични различни публични сървъри, притежавани от потребителя. Производителността обаче постоянно варира в сравнение с другите опции в този списък.
OpenNIC е изрично за потребители, загрижени за цензурата, тъй като неговите сървъри не поддържат регистрационни файлове. Осигурява поддръжка и за алтернативни домейни от първо ниво, които не се поддържат от ICANN.
Първичен DNS и вторичен DNS: динамични (провери на уебсайта му).
SafeDNS
Предлага бърз и надежден интернет с 99,97% време на работа. Въпреки че е по-бавен от първите три опции, той е по-бърз от Comodo Secure DNS. Това, което го прави специален е, че те предпазва от зловреден софтуер, фишинг и т.н.
Освен това предлага система за родителски контрол заедно с черни / бели списъци и блокира нежелани реклами в платената си версия.
Основен DNS 195.46.39.39
Вторичен DNS 195.46.39.40
DNS.WATCH
Ако търсиш бърз и нецензуриран DNS, този е идеалното попадение. Той може да се похвали с uptime от 100%. DNS.WATCH държи много на поверителността и сигурността. Обещава да не регистрира заявки, нито да улавя и съхранява каквито и да било лични данни .
Безплатен за използване от всички потребители.
Основен DNS 84.200.69.80
Вторичен DNS 84.200.70.40
DNS Advantage
Рекурсивен, доставен в облака DNS от Neustar. Неговата безплатна услуга е толкова добра, колкото OpenDNS и идеална за потребители, които търсят надеждни и бързи DNS, които същевременно имат достъп до цялата мрежа. Той обаче не разполага с никаква защита на поверителността.
DNS Advantage предоставя множество сървъри с разнообразни функции, което позволява избор.
Family Secure DNS блокира цялото съдържание за възрастни и насилие, а неговият DNS за защита от заплахи предлага ниво на защита срещу злонамерени сайтове.
Основен DNS 156.154.70.1
Вторичен DNS 156.154.71.1
GreenTeamDNS
Последната опция в този списък, бърз и прост DNS, базиран на облак. Можеш да персонализираш сигурността. Блокира съдържание за възрастни, зловреден софтуер и злонамерени или фишинг уебсайтове.
Има избор от три нива на сигурност, както и 40+ категории блокирано съдържание, черен списък или бял списък на домейни и др.
Основен DNS 81.218.119.11
Вторичен DNS 209.88.198.133
Заключение
Факт е, че когато се свързваш с интернет чрез твоя интернет доставчик, съществуват известни опасности.
Най-добрият начин да се защитиш, е да скриеш хронологията и дейностите си на сърфиране. Дадените по-горе съвети могат да ти помогнат да защитиш поверителността си и да скриеш дейностите си от твоя интернет доставчик (ISP).