Depois de obter algumas perguntas de pessoas interessadas sobre os serviços VPN. Percebi que isso poderia ser melhor servido como um artigo. Desta forma, qualquer pessoa que tenha curiosidade sobre como se proteger melhor online pode fazer referência.

As más notícias

Bem, não há realmente nenhuma maneira fácil para isso: Há pouca ou nenhuma privacidade na Internet. Mesmo depois de seguir todos os conselhos que estou prestes a dar, todos os tipos de pessoas inteligentes no Vale e além estão imaginando esperto novas formas de melhorar a "Experiência do Usuário" (UX) e, no processo, criando acidentalmente novos e inteligentes meios para contornar todos e quaisquer controles de privacidade que você possa implantar.

Isso nunca me incomodou tanto. Trabalhei em um dos maiores sites de comércio eletrônico do mundo. Eu rotineiramente usava meta-dados para reunir histórias sobre interações com o nosso site que literalmente me assustaram, tanto por causa do que alguém tentou, quanto porque eu consegui replicá-lo com tão poucos dados. eu sou além divertiu-se com a assinatura de Donald Trump S.J. Res 34 em lei está recebendo tanta atenção. O Snowden vazou era MUITO mais terrível do que esta legislação, e alertar spoiler, seu ISP já estava rastreando você e ganhando dinheiro com seus hábitos.

Cheguei aqui para o burro inteligente das VPNs

Certo, então você veio aqui para obter um conselho sobre o uso do serviço VPN. Houve muitos pedaços de opinião já escritos sobre isso, então fique à vontade para pesquisar DuckDuckGo para as "melhores VPNs de 2017." A verdade é que muitos desses serviços VPN são provavelmente muito pior do que o seu ISP, que por todas as suas faltas são um negócio legítimo e responsável. Este é o meu primeiro conselho:

Passo 1: escolha o seu ISP com sabedoria

Sim, Comcast e Verizon têm as velocidades mais rápidas. Eles não se classificam tão bem na privacidade. Se isso for importante para você, vote com seu negócio. O EFF Quem tem suas costas? relata os ISP com a melhor reputação em questões de privacidade. Tenho a sorte de viver em um Sonic.net area de cobertura. Encontre pequenos ISP locais perto de você e fale com eles sobre suas políticas de privacidade. Eles adorarão conversar sobre essas coisas para transmitir a palavra.

VPNs não são privadas da maneira que você acha que são

Você ouvirá alguns defensores da privacidade recomendar contra usando serviços VPN nos EUA. É provável que o uso de serviços VPN em qualquer nação aliada dos EUA seja provavelmente pior do que usar seu próprio ISP. Por quê? Os aliados compartilham inteligência. OK, vou dizer isso de novo: os aliados compartilham inteligência. Ainda pode ser ilegal que os EUA espiem cidadãos dos EUA, mas não é ilegal para o Reino Unido, Austrália, Nova Zelândia e Canadá espionarem os cidadãos dos EUA e compartilharem o que acharem com o governo dos EUA em troca do mesmo favor. O uso de serviços VPN em países não aliados com os EUA poderia ser mais seguro do ponto de vista do acesso do governo dos EUA ao seu tráfego, mas é provável que eleve bandeiras e faça com que você seja mais escrutinado do governo de qualquer maneira.

Tudo considerado, você provavelmente deseja usar um serviço VPN operando sob as leis do país em que você reside. Se a razão pela qual você está usando o serviço é contornar as leis do país onde você reside, este artigo provavelmente não é para você. Nenhuma das minhas recomendações irá protegê-lo de si mesmo e nada disso o salvará da acusação. Eu gostaria que pudesse, mas essa não é a Internet nós construimos.

O que é uma VPN?

Primeiro você precisa saber que a Internet é apenas uma grande malha de computadores, cada uma com conectividade para um ou mais computadores. Estes computadores concordam em transmitir dados uns aos outros para finalizar os pontos que não estão diretamente conectados. Há muitas matemáticas e física envolvidas. Para nossos propósitos, basta pensar nisso como um grupo socialista de computadores que enviam dados para um caminho em direção ao seu destino. Há alguns metadados envolvidos em torno dos dados para ajudar os computadores a determinar de onde o tráfego é e onde talvez seja necessário ir em seguida. Existe uma troca constante entre todos os computadores que se informam uns aos outros aos quais eles podem transmitir dados.

Há muita confiança neste sistema, e até recentemente, a maioria dos dados em si era desobstruída. Pense nisso como o envio de cartões postais. Todos podiam ver a origem, o destino e toda a mensagem. Se o carregassem, eles poderiam modificá-lo sem muito mais. Desde o vazamento de Snowden, a internet ficou séria em relação à criptografia. Isso significa que há mais mensagens codificadas voando ao redor, mas ainda está na parte de trás dos cartões postais e qualquer pessoa no meio pode ler a fonte e o destino.

Então, agora VPN's. Você provavelmente precisava usar uma VPN no local de trabalho para acessar recursos internos da empresa enquanto viaja ou trabalha em casa. UMA Rede Privada Virtual usa a Internet para permitir que dois computadores que não estejam ao lado de cada um deles rede física comportar-se como se estivessem na mesma rede física. Eles geralmente codificam o tráfego em um nível muito baixo para impedir que computadores entre eles conheçam a origem ou o destino real do tráfego.

Isso é bom para tornar os recursos internos acessíveis aos funcionários de qualquer lugar do mundo, mas não o ganha muito no caminho da privacidade. No serviço VPN, todos os seus dados são desembrulhados e enviados pela Internet para o destino. Você pode transmitir o tráfego criptografado, como HTTPS, dentro de uma VPN e o serviço VPN não saberá nada sobre o conteúdo da mensagem, mas ainda saberá que é fonte e destino.

Então, eles não saberão o que estava no conteúdo, mas eles saberão que, após o carregamento de um anúncio que seu navegador pré-requisitou registros de DNS para "erectile-dysfunction.com", você criou uma conexão criptografada para "erectile-dysfunction.com" e não carregou nenhuma, mas várias páginas, incluindo uma que chamou a "verified-by-visa.com".

O que é o DNS?

Computadores preferem números, os humanos preferem letras e palavras. Para resolver este problema, (haha, você vê o que eu fiz lá? Não se preocupe se você não, eu estou rindo sozinho) nós temos o Sistema de Nomes de Domínio ou DNS. O DNS permite que você digite: "www.google.com" e seu computador sabe que precisa enviar dados para "172.217.5.100" ou o que seu servidor DNS diz é www.google.com. Parece simples, mas é um sistema com confiança implícita e alguns truques realmente legais. Isso torna o DNS um tópico incrivelmente complexo, então eu vou examinar todos os detalhes técnicos e dizer que ele faz isso muito bem, e isso acontece em texto simples. Qualquer pessoa que se encontre entre você e seu resolvedor de DNS local pode ver todos os nomes que seu computador tenta resolver sem qualquer obstrução, novamente como um cartão postal.

Quase 100% do tráfego de DNS não está criptografado hoje. DNSCrypt está olhando para mudar isso, mas agora está ganhando força e você provavelmente não está usando isso.

OMG, por que eu me importo?

Grande pergunta! As páginas da Web começaram muito simples, mas incluíam maneiras de vincular e até incluir conteúdo de outros sites da sua página. Ao longo do tempo, as coisas ficaram muito mais complexas, e os dados são carregados de todos os lugares. A página média da rede é carregada 100 ativos e quase 2 megabytes de arquivos. Este é um monte de dados e muitos pedidos de rede. Para manter isso em perspectiva, o original Lenda de Zelda veio em torno de ~ 128 kilobytes, então sua página média está usando sobre 15 Lenda de Zeldas principalmente de lixo.

Uma vez que todos amamos a velocidade e os navegadores são estrangulados pela velocidade da internet em casa, uma pessoa inteligente no Vale ou além veio com uma idéia para melhorar a Experiência do Usuário. Eles perceberam, uma vez que você carrega a página, você a leu, seu navegador está sentado esperando por o próximo comando. Na maioria das vezes, o próximo comando envolve clicar em um link, para resolver o nome do host, buscar a página, ler a página para os recursos necessários, resolver mais nomes, buscar esses objetos. É preciso tempo e você tem que emitir esses primeiros pedidos para saber quantos dos pedidos de suporte são necessários.

Então, este engenheiro pensou: "e se nós digitarmos a página que você está lendo para links enquanto você está lendo e iniciando esse processo?" E foi o que eles fizeram. A maioria dos navegadores modernos usa "pré-busca de conteúdo" para lhe dar uma conexão de internet artificialmente rápida.

Passo 2: Desativar Prefetching

A verdade terrível sobre a pré-busca é qualquer um que pode ver apenas os seus pedidos de DNS provavelmente pode engenharia reversa das palavras que você acabou de digitar na barra de pesquisa do Google INDEPENDENTEMENTE de estar ou não usando o HTTPS. Aqui está um artigo a partir de 2010 detalhando As implicações de privacidade da pré-busca de DNS.

Firefox (todos)

1. Abra uma nova guia
2. Digite: about:config
3. Concordo, você está quebrando sua garantia
4. Na barra de pesquisa, digite: network.dns.disablePrefetch
5. Se o valor for "falso", clique duas vezes nele para alterá-lo para "true"

Google Chrome (Mac)

1. Selecione "Preferences" na barra de menus
2. Selecione "Advanced"
3. Desative o seguinte:
   • Use um serviço da Web para ajudar a resolver erros
   • Use um serviço de previsão para ajudar a completar buscas e URLs da barra de URL
   • Use um serviço de previsão para carregar páginas mais rapidamente

Safari (Mac)

Da Apple Discussions:

1. Abra o Terminal
2. padrões escrever com.apple.safari WebKitDNSPrefetchingEnabled -boolean false
3. Reiniciar o Safari

Etapa 3: Ajustar as configurações de privacidade do seu navegador

Não vou entrar em detalhes sobre isso, mas busque DuckDuckGo para saber como fazer cada um em seu navegador.

• Desativar relatórios de uso - Relata aos desenvolvedores do navegador como você usa seu produto.
• Desativar relatórios de falhas - Relata falhas, incluindo informações potencialmente sensíveis ou confidenciais aos desenvolvedores do navegador quando o seu navegador falhar.
• Desativar WebRTC - O WebRTC permite que os anunciantes digitalizem você obtendo informações sobre sua rede doméstica.
• Desativar Cookies (Third Party) - Desativar completamente os cookies evitará que a maioria dos sites funcione, mas isso limita-o apenas aos sites que você visita.
• Desinstalar Flash e Java - É 2017, estes dois precisam de GTFO de nossos navegadores. Não tenho palavras de maldição suficientes para descrever o porquê.

Etapa 4: Estenda seu navegador

Para melhorar sua privacidade em todos os lugares, independentemente de estar usando uma VPN ou não, existem algumas ferramentas disponíveis gratuitamente.

Ad-Blocking

Eu trabalho na segurança de TI. Eu sei, "o bloqueio de anúncios tira receitas para os pequenos". Infelizmente, a realidade é que a maioria das redes publicitárias faz um trabalho sub-ótimo de curar seu conteúdo. Não é incomum que o malware ou vírus sejam atendidos através de uma rede publicitária legítima. Mesmo que esse não fosse o caso, o anunciante e o provedor de conteúdo podem ter um contrato com cláusulas de privacidade, mas seu contrato não se estende a você, o surfista casual da web. Então, você pode confiar em um site específico, mas isso não significa que você necessariamente confie em todos os seus parceiros de anúncios.

Por motivos de privacidade e segurança, você precisa estar usando um bloqueador de anúncios. O melhor da raça é uBlock Origin. É leve, eficiente e super configurável. Certifique-se de cavar nas opções e ficar nozes com listas de blocos.

Aprimoramentos de privacidade

O EFF publica duas extensões incrivelmente úteis: HTTPSEverywhere e PrivacyBadger. HTTPSEverywhere pré-carrega um novo recurso de navegador que evita o bisbilhocho e a interceptação de tráfego, forçando toda a comunicação de sites populares a serem HTTPS. PrivacyBadger é a lista organizada de ameaças de privacidade do EFF. É uma boa combinação para complementar as listas da comunidade da uBlock Origin.

Como mencionei, as páginas da web atualmente carregam recursos de todo o lado. Existem várias bibliotecas comuns usadas em sites que são carregados a partir de "redes de entrega de conteúdo" (CDNs). Esses CDN acabam vendo quase tudo o que você faz na internet porque eles recebem o contexto de onde esses recursos são carregados. Os CDN geralmente são vistos como bons porque aceleram a internet ao ter conexões maiores e mais rápidas em mais lugares do que a maioria dos criadores de conteúdo podem razoavelmente pagar. Eles vêm ao custo para a privacidade, pois eles vêem o que você está fazendo em milhares, se não milhões, de sites.

Entre Decentraleyes. Contém a maioria dessas bibliotecas comuns localmente. Quando pode servir a biblioteca a partir de uma versão carregada no computador, injeta a biblioteca localmente em vez de buscá-la a partir do CDN. Isso reduz drasticamente a quantidade de uso da rede eo número de conexões por site carregado.

Se você estiver em Firefox, e você provavelmente deveria estar, há outra extensão chamada BetterPrivacy. Esta extensão ajuda a limpar dados de rastreamento persistentes através de limites configuráveis. Você pode configurá-lo para limpá-los sempre que fechar o navegador, ou a cada X minutos.

Acompanhamento de link e clique

Você já leu os links completos que as pessoas publicam nos dias de hoje? Ou segure o mouse sobre um link nos resultados de pesquisa do Google. Há muito lixo extra nesses links, muitas vezes com um utm_ prefixo. Isso contém informações sobre a campanha publicitária, o meio e, no caso dos dispositivos móveis, as informações do aplicativo usadas para visualizar o link. A coisa é que esses links funcionarão o mesmo sem toda essa porcaria. eu uso PureURL para remover parâmetros desnecessários de links para evitar a fuga de dados confidenciais dos meus dispositivos.

Novamente, se você estiver executando o Firefox, há uma extensão adicional que eu recomendo, GooglePrivacy o que faz o mesmo que o PureURL, mas os resultados de pesquisa do seu Google e seu acompanhamento específico de links internos.

Modo Paranóico

Para extra paranóico, recomendo as seguintes extensões, mas tenha em mente que a maior parte da internet deixa de funcionar sem que você crie listas explícitas de recursos em um ou mais desses utilitários:

• NoScript - Desabilita o carregamento de JavaScript, fornece aplicação de limites, evita Clique em Jacking
• uMatrix - LittleSnitch Para tudo o que seu navegador faz, tudo.
• CertificatePatrol - Relatórios quando o certificado de segurança para um site muda.

Passo 5: Compreender "Navegação privada"

"Mas aguarde", você interage, "Por que passar por essa loucura quando meu navegador tem modo de navegação privado?" Excelente pergunta! A navegação privada é mais "privada de outros usuários no meu computador" do que "privacidade do governo".

Quando você inicia uma sessão de navegação privada, o armazenamento e cache de curto e longo prazo para o seu navegador são apontados para uma nova e única localização, desde que a janela do navegador privado esteja aberta. Pense nisso como mudar suas roupas, mas pegando uma carteira diferente, com diferentes IDs e cartões de crédito cada sessão.

Aquele som Bom, mas você não altera seu endereço de internet e você não está mudando seus servidores de DNS. Isto significa, para o seu ISP ou qualquer pessoa capaz de ver o seu tráfego de rede, você ainda é você. Então, do ponto de vista do ISP ou do governo, nada mudou.

A navegação privada desabilita o rastreamento de histórico e faz com que você pareça um novo usuário para os sites que você está visitando, mas é sobre isso. Outra característica agradável é que o cache local é limpo quando você fecha a janela. Então, todas aquelas fotos embaraçosas do Icy Hot Stuntaz não estarão sentadas em torno de seus entes queridos para encontrar.

Passo 6: VPN Up

Ok, neste momento, você trancou seus navegadores para baixo, mas você pode ter alguns bons motivos para usar uma VPN:

1. Você estará usando uma rede na qual você não confia, como redes móveis ou o WiFi de outras pessoas.
2. Você está em um dispositivo móvel. As redes móveis são terríveis para a privacidade e não há muitas opções além das VPNs.
3. Você está em um país como a China, onde sua comunicação é severamente prejudicada pelo governo local.

Essas são as únicas razões pelas quais os usuários mais confiáveis podem achar que eles precisam de uma VPN. Como eu disse anteriormente, eu recomendaria escolher um serviço VPN que atue legalmente em seu próprio país. Alguns provedores de serviços VPN operam em muitos países e você roteia nosso tráfego para qualquer um desses países. Se for dada a opção, mesmo se você mora nos EUA, eu recomendaria usar um ponto final VPN em seu país. A exceção a este é o caso de uso # 3. Nesses casos, escolha um país com menos probabilidade de cooperar com seu governo, mas entenda que você pode encerrar a atenção de seu governo local ao fazê-lo.

Minha preferência é configurar seu próprio servidor VPN criando um pfSense imagem na Microsoft Azure ou AWS da Amazon. A WebUI para o PfSense, se bem que seja fácil configurar o seu Servidor VPN, até mesmo exportar perfis para usar em seus dispositivos.

Se isso é muito técnico para você, eu examinaria os provedores de VPN com uma história de transparência que são vocais e ativas com suas proteções de privacidade. Alguns sinais de um Provedor VPN leva a privacidade a sério:

1. Política de registro zero: quase sempre é uma mentira, pois os logs são necessários para o suporte, então pergunte sobre o que está logado e quanto tempo ele permanece no disco.
2. Warrant Canary - O governo não permite que as empresas anunciem quando A garantia foi atendida. No entanto, bibliotecários surgiram com um sistema inteligente chamado "warrant canary". É um aviso publicado informando: "Nenhum mandado foi servido nos últimos X dias". Quando uma garantia é atendida, essa postagem é removida. É uma área cinzenta legal e qualquer serviço que leve a sério a privacidade terá um.
3. Aceite o BitCoin para pagamento. Não tenho tempo suficiente para falar sobre o BitCoin aqui, mas se você quiser proteger suas informações de cobrança, você precisa usar o BitCoin.
4. Divulgação das leis em que operam e onde os servidores estão localizados fisicamente.
5. Eles fornecem serviço de DNS? Caso contrário, você ainda está vazando dados em seu ISP.
6. Divulgação de todos os serviços de terceiros. Quem eles usam para enviar-lhe o correio quando sua conta é devida? Eles estão usando soluções de terceiros para monitoramento, instrumentação ou operações?

Eu queria poder dizer-lhe, "use este serviço", mas não é assim tão simples. Há muito a considerar ao fazer essa escolha e a resposta depende das suas expectativas e níveis de conforto. Eu acredito que a única maneira de ter certeza é executar o seu próprio serviço VPN, mas com o resto das ferramentas que mencionei para protegê-lo.

Percam a esperança..

Provavelmente te aborreço. Eu não sinto muito. Tenho observado a erosão da vida na internet nos últimos 20 anos. É difícil fazer privacidade na internet. Muitas vezes, você é um clique acidental do mouse para evitar todas as suas proteções. Espero que isso ajude você a navegar um pouco mais de forma inteligente e entender um pouco melhor que qualquer pessoa que pretenda vender sua privacidade na internet está apenas soprando fumaça na sua bunda.

Se cuidem, meus amigos.