向 ISP 隐藏或隐藏数据

信息安全 隐私 网络服务商
2021-09-08 10:09:07

随着美国国会最近投票放宽互联网隐私法规(请参阅此处),我想知道是否可以采取任何措施来防止我的 ISP 收集数据。从我链接的文章中,有一些规则阻止 ISP 收集和共享

“'精确的地理位置、财务信息、健康信息、儿童信息、社会安全号码、网页浏览历史、应用程序使用历史和通信内容'......[和]不太敏感的信息,如电子邮件地址。”

由于我所有处理敏感信息(例如健康信息、SSN 等)的流量都是通过 HTTPS 完成的,我认为他们无法看到这些数据。我知道他们有可能从旁道信息中猜测内容,但我所读到的内容表明,目前似乎不可行。因此,理想情况下,我希望能够阻止他们收集浏览历史记录、DNS 请求、地理位置和通信数据。

我最初的想法是这是不可能的,但我很想错。

3个回答

由于您已经给出了您希望保护您的 ISP 的信息列表,我将尝试给您一些提示:

  • 浏览记录:

    您的浏览器通常不是由您的 ISP 提供的,因此如果您始终应用安全补丁,它应该无法从您的浏览器访问它 - 我无法确定 Chrome 向 Google 显示的内容。但是您的所有网络流量都通过其路由器,因此它们可以记录每个纯 HTTP 请求,以及至少您的 HTTPS 请求及其响应的 IP 目标和大小。

    => 如果您想隐藏您浏览的 HTTPS 站点,您应该考虑使用 VPN 或 TOR:ISP 只会知道您使用的是 VPN。恕我直言,这部分与新的美国国会投票完全相关。只是您必须相信 VPN 所有者不会收集和出售您的数据......(阅读:不要相信免费 VPN 会尊重您的隐私)

  • DNS 请求:

    您通常使用提供商的 DNS,以便他们可以记录所有这些。即使您尝试使用第三方 DNS 服务器(但无论如何都会记录您的请求),DNS 请求将以明文形式通过 ISP 路由器传递,因此它也可以记录它们。

    => 您可以尝试通过 IPSEC 连接到第三方 DNS 服务器 - 并相信 DNS 所有者不会收集您的数据...或者或另外,您可以设置本地 DNS 缓存(在 Unix/Linux 系统中常见)以限制 DNS 请求的数量并使其统计使用更加困难

  • 地理定位:

    当然,您的 ISP 知道您在哪里!由于您与他签订了合同,他通常知道您的地址和您的银行坐标。只有一些预付费的移动计划允许绕过这个。就我而言,我不会太担心这一点

  • 通讯数据:

    规则很简单:您的 ISP 可以记录所有未加密的数据。它包括普通的 HTTP 请求及其响应,只要 SMTP、POP 或 IMAP,除非您通过 SSL 使用它们。我不会过多谈论其他(较旧的)协议,例如 NNTP、Telnet 或 FTP,它们现在很少使用,而 SSH/SFTP 已完全加密。

    => 在这里你应该更喜欢 HTTPS 而不是 HTTP,并且只使用邮件协议而不是 SSL。对于邮件部分,您还应该知道邮件提供商可以完全访问您发送或接收的所有未加密邮件。例如,如果您使用 Gmail,Google 就会知道您邮箱的所有信息。

TL/DR:一些简单的规则可以对您的隐私进行最低限度的保护:

  • 使用您预计不会出售太多数据的邮件提供商或您的数据 - 自美国国会投票以来,无论是 Gmail 还是您的提供商
  • 始终为 SMTP、POP 或 IMAP 等 TCP 协议使用 SSL 版本
  • 首选 HTTPS 而不是 HTTP

一些额外的规则允许以更复杂的配置为代价提供更好的隐私:

  • 设置本地 DNS 缓存以限制数量或 DNS 请求
  • 使用 VPN 或 TOR 进行浏览 - 并选择一个您预计不会出售太多数据的 VPN 提供商
  • 如果收件人给了你他的公钥,则使用加密邮件

尝试考虑诸如 VPN 之类的选项。当您将您的设备连接到 VPN 时,所有流量首先在您的计算机上加密并发送到 VPN 服务器,因此 ISP 只能看到 VPN 流量而不能看到其他任何内容。

假设您从 XXXX 公司购买 VPN,并且您一直使用 VPN 连接到网络,在这种情况下,ISP 只会看到您一直使用某种 VPN 连接连接到 XXXX 公司的服务器。因此,您的 ISP 将无法看到任何 DNS 请求或任何网站相关数据。但它只能跟踪您的位置,因为您将签订与 ISP 连接的合同。

您甚至可以阻止 ISP 知道您一直在使用 VPN。您只需以 HTTP 或 HTTPS 或您的 VPN 提供商允许的任何其他协议的形式伪装您的 VPN 流量。是的!IVPN 等一些 VPN 允许您这样做。

尽量不要考虑 TOR 之类的选项,虽然 TOR 是保护您隐私的好东西,但有一些爱管闲事的终端节点可能会侵犯您的隐私。

此外,请尝试使用记录您的任何活动的 VPN 提供商。这样,您将完全匿名。

当您通过 访问网站时https://,您的 ISP 会了解您正在访问的域(首先是因为他们可以记录 DNS 请求以将其解析为 IP 地址,然后因为域名在 TLS 握手期间以明文形式传输)。

TLS 握手发生后,与网络服务器的所有进一步通信都将被加密。窃听者无法获知您正在访问的具体 URL、您在那里阅读的信息以及您在那里发送的信息。他们可以收集的唯一可能有用的信息是您发送和接收的数据量以及发送和接收数据的时间。因此,如果您当前正在通过 https 阅读此内容,您的 ISP 知道您正在使用security.stackexchange.com,但他们不知道您的用户名或您现在正在查看的问题。

但请注意来自不同来源的数据聚合。您的 ISP 可能没有我刚才提到的信息,但 Stack Exchange Inc. 有。当 SE 作恶时,他们可以将该信息出售给同样从您的 ISP 购买数据的人。当您的 ISP 的访问日志可以与您访问的网站的访问日志链接时,它将形成您在线活动的更完整的画面。

其它你可能感兴趣的问题
上一篇忘记密码:“新密码必须与以前的密码至少有 4 个字符” 下一篇拒绝(手机)电话与忽略它有什么好处?