Pemerintah Tidak Akan Melindungi Privasi Internet Anda, Jadi inilah Cara Melakukannya Sendiri
Blog

Pemerintah Tidak Akan Melindungi Privasi Internet Anda, Jadi inilah Cara Melakukannya Sendiri

Uang besar dari internet berasal dari pelacakan dan penjualan data pengguna untuk iklan target yang lebih baik. Lakukan satu pencarian untuk “latihan kekuatan” dan Anda akan dibanjiri dengan iklan untuk produk-produk terkait di seluruh pengalaman web Anda. Itu adalah dolar iklan yang ditargetkan di tempat kerja. Ini adalah inti dari model bisnis Facebook dan Google, dan untuk alasan yang baik: jumlah uang yang dihabiskan perusahaan untuk iklan online ditetapkan untuk melebihi uang yang dihabiskan untuk iklan di televisi tahun ini. Penyedia layanan Internet (ISP) ingin sekali terlibat dalam aksi tersebut — begitu perlindungan privasi yang ada untuk pengguna tidak lagi menjadi hambatan, itu saja.

Kemarin, dengan suara dari 215 hingga 205, Dewan Perwakilan Rakyat memilih untuk menghapus perlindungan privasi dari orang-orang yang menggunakan internet. Langkah itu sudah membersihkan Senat dengan mayoritas sempit, dan para ahli berharap bahwa Presiden Trump akan menandatangani RUU itu menjadi undang-undang. Ketika dia melakukannya, ISP, perusahaan yang menghubungkan orang ke internet, akan dapat mengumpulkan dan menjual informasi tentang pengguna tertentu tanpa izin mereka.

Lebih khusus lagi, RUU membatalkan serangkaian aturan yang diberlakukan oleh FCC. Secara kolektif, peraturan — yang telah ada dalam pekerjaan selama berbulan-bulan dan bertahun-tahun dan dibangun berdasarkan pembuatan peraturan sebelumnya — baru diformalkan: FCC menerbitkan versi final Desember lalu, dan sebagian besar mulai berlaku pada Januari, dengan satu bagian diberlakukan berlaku Maret ini.

Beberapa dari perlindungan yang disediakan oleh peraturan ini, secara teknologi, kuno — seperti memperluas persyaratan privasi 1934 yang semula ditulis untuk perusahaan telekomunikasi untuk juga mencakup layanan internet broadband. Penambahan modern berurusan lebih eksplisit dengan persetujuan konsumen dan privasi online. Aturan mengamanatkan bahwa ISP melakukan tiga hal: Biarkan pelanggan tahu tentang (dan memilih atau tidak) berbagi informasi mereka; dapatkan persetujuan afirmatif saat menawarkan insentif keuangan kepada pelanggan dengan imbalan menjual data mereka; dan tidak menawarkan layanan yang lebih murah kepada orang-orang dengan syarat mereka menyerahkan hak privasi.

Tanpa langkah-langkah ini, ISP akan dibebaskan untuk mengubah data pengguna menjadi bisnis yang menguntungkan — dan melakukannya tanpa sepengetahuan atau persetujuan pengguna. Menghapuskan aturan-aturan ini, setelah semua waktu yang diperlukan untuk membuat dan mengimplementasikannya, memberikan izin kepada perusahaan secara implisit untuk melakukan apa yang dilindungi oleh aturan tersebut. The Electronic Frontier Foundation, organisasi hak privasi online utama, menjelaskannya secara ringkas:

Menempatkan kepentingan penyedia internet di atas pengguna internet, Kongres hari ini memilih untuk menghapus perlindungan privasi broadband tengara. Jika tagihan ditandatangani menjadi undang-undang, perusahaan seperti Cox, Comcast, Time Warner, AT&T, dan Verizon akan memiliki kebebasan untuk membajak pencarian Anda, menjual data Anda, dan menghantam Anda dengan iklan yang tidak diinginkan. Yang terburuk, konsumen sekarang harus membayar pajak privasi dengan mengandalkan VPN untuk melindungi informasi mereka. Itu adalah pengganti yang buruk untuk perlindungan hukum.

Perubahan dalam aturan ini berarti ISP dapat mengambil untung dari basis pelanggan yang ditahan dua kali: pertama, dengan membebankan biaya atas layanan tersebut, dan kedua, dengan mengumpulkan data tentang apa yang dilakukan pengguna secara online dan menjualnya kepada pihak ketiga.

“Saya prihatin dengan kepengurusan data mereka,” kata Shauna Dillavou, mantan anggota komunitas intelijen DC dan prinsip di Security Positive, organisasi berbasis di Washington, DC yang mendukung pembelajaran keamanan, pelatihan, dan strategi di seluruh AS dan Kanada. “Kami masih harus membayar untuk layanan mereka, sebagian besar, dan banyak alat yang harus Anda gunakan untuk menjaga privasi Anda dan keamanan Anda akan memperlambat koneksi Anda, jadi Anda harus meningkatkan layanan Anda dan membayar bahkan lebih lagi, karena ISP menyedot data Anda. ”

Pada saat yang sama, informasi yang dapat dikumpulkan oleh ISP memiliki kedalaman dan spesifisitas yang jauh lebih banyak daripada yang dapat diperoleh Google hanya dari pencarian, atau apa yang dapat ditemukan Facebook dari barang yang diposkan pengguna ke jaringan sosial. Ketersediaan langkah-langkah internet pengguna yang lebih luas dapat membuat mereka lebih rentan terhadap ancaman keamanan.

“Mencuri informasi pribadi jauh lebih mudah jika semua data dikumpulkan,” kata Bob Gourley, salah satu pendiri Cognitio Corp, sebuah perusahaan yang melakukan konsultasi keamanan, dan mantan Kepala Staf Teknologi Badan Intelijen Pertahanan.

Menggunakan alat pelacak canggih, kecerdasan buatan, dan botnet, aktor jahat dapat “belajar jika seseorang akan keluar kota pada waktu tertentu,” jelas Gourley. Demikian pula, akses ke keuangan pribadi dan informasi medis dapat membantu menjadi penjahat melakukan penipuan di kemudian hari.

“Ini cara yang bagus untuk menargetkan orang,” gema Dillavou. “Itu nama Anda, itu alamat Anda, ada garis lintang dan bujur Anda yang melekat pada alamat IP Anda … Dari perspektif kontra-intelijen, itu adalah tambang emas.”

Hilangnya privasi poker online bisa membuat jauh lebih mudah bagi penjahat untuk mendapatkan kepercayaan dari tanda yang tidak curiga dan kemudian mengeksploitasi kepercayaan itu. Semakin banyak informasi yang dapat diperoleh penjahat tentang seseorang, “kata Gourley,” semakin mudah menggunakan rekayasa sosial untuk memanipulasi mereka. “

Untuk membuat masalah menjadi lebih buruk bagi pengguna, jika RUU itu ditandatangani menjadi undang-undang, ISP tidak akan lagi diharuskan untuk mengungkapkan pelanggaran data. Itu berarti orang-orang dapat memiliki informasi mereka dicuri dari perusahaan yang mengumpulkannya tanpa persetujuan mereka, dan kemudian bahkan tidak tahu bahwa pencurian data terjadi.

“Kami telah menempatkan seluruh tanggung jawab keamanan pada pengguna,” kata Dillavou.

Mengembalikan perlindungan konsumen kemungkinan akan mengambil tindakan legislatif atau hukum, yang berarti menunggu hingga Kongres berikutnya mulai bekerja pada 2019 paling awal — atau berharap kasus yang relevan dengan privasi bekerja melalui pengadilan sebelum itu.

Namun, itu tidak berarti pengguna individu sama sekali tidak berdaya untuk melindungi data mereka sendiri. Berikut adalah beberapa langkah yang dapat dilakukan pengguna untuk mengamankan privasi mereka:

Gunakan Jaringan Pribadi Virtual

“Pilihan terbaik adalah menggunakan VPN, jaringan pribadi virtual,” kata Dillavou. VPN adalah alat yang diinstal pada perangkat pengguna, seperti ponsel atau laptop, yang mengenkripsi lalu lintas dari perangkat itu, dan menutupi alamat IP pengguna dan perilaku online dari alat pelacakan.

VPN sudah menjadi rekomendasi keamanan standar bagi siapa pun yang menggunakan WiFi tanpa jaminan — seperti yang mungkin Anda temukan di warung kopi. Tetapi dengan ISP sekarang mengumpulkan data, dan bukan hanya merutekannya, solusinya juga masuk akal untuk digunakan di rumah. (Mereka juga berguna ketika Anda mencoba untuk mendapatkan streaming TV untuk bekerja di luar negeri.)

Proses itu bukan tanpa efek samping. “Menjalankan VPN akan memperlambat kemampuan Anda untuk melakukan apa saja,” kata Dillavou, dan itu tidak akan berfungsi untuk setiap situs. “Anda bisa memiliki kecepatan koneksi yang sangat cepat dan tidak akan melewatkannya begitu banyak, tetapi layanan streaming seperti Netflix dapat mendeteksi lalu lintas VPN, dan mereka tidak akan membiarkan seseorang menggunakan layanan jika mereka menjalankan VPN.”

Baik Gourley dan Dillavou merekomendasikan VPN berbayar, baik untuk keamanan dan pengalaman yang ramah pengguna. Gourley memberikan “HideMyAss.com sebagai contoh VPN yang baik yang dia periksa, dalam kisaran yang relatif murah. Jika pengguna bersedia membayar untuk akses setahun penuh sekaligus, tarifnya di bawah $ 7 sebulan.

Dillavou menyarankan TunnelBear. Perusahaan ini berbasis di Toronto, yang artinya beroperasi di bawah undang-undang Kanada — meskipun hanya karena penyedia VPN berada di wilayah hukum asing, perusahaan itu tidak akan bekerja dengan Amerika Serikat jika pemerintahnya dekat. Dillavous menyoroti biaya rendah TunnelBear sebagai fitur positif, serta fakta bahwa layanan ini memungkinkan pelanggan menggunakan login VPN yang sama di beberapa perangkat.

VPN dapat melindungi terhadap pihak ketiga yang melihat lalu lintas seseorang, tetapi sendirian itu tidak dapat melindungi terhadap pelacakan cookie yang ditempatkan pada pengguna oleh situs yang mereka kunjungi atau oleh ISP.

Melacak Cookie Melacak Anda

Cookie adalah bit informasi yang memungkinkan situs mengingat pengguna dalam browser. Supercookies, sebagai perbandingan, dapat melacak pengguna di beberapa situs. Untuk saat ini, menggunakan supercookies tanpa persetujuan adalah tindakan tidak boleh yang utama. Musim semi lalu, FCC mendenda Verizon $ 1,35 juta karena menggunakan supercookies untuk melacak pengguna tanpa sepengetahuan atau persetujuan mereka. Dengan perubahan baru pada aturan FCC, perusahaan akan bebas untuk melacak pengguna online tanpa mendapat hukuman.

“Jika Anda menggunakan VPN, Anda akan memiliki alamat IP yang berbeda saat menelusuri situs internet,” kata Gourley, “tetapi mereka akan menempatkan cookie di browser Anda untuk melacak sesi Anda, termasuk supercookies, yang sekarang dapat digunakan oleh ISP Anda untuk dapat menggunakan “Sebagai hasilnya, jauh lebih mudah untuk mendapatkan gambaran lengkap tentang tindakan pengguna, bahkan saat mereka bernavigasi dari satu situs ke situs lainnya, terlepas dari apakah VPN sedang digunakan atau tidak.

Privacy Badger adalah ekstensi peramban dari EFF yang memblokir alat pelacak pihak ketiga di situs web, jadi itu satu garis pertahanan terhadap pelacakan dan supercookies yang direkomendasikan Dillavou. Ghostery adalah alat lain untuk ini, baik melalui ekstensi peramban atau peramban seluler. Dan pada browser yang menawarkannya, mode privasi seperti Penjelajahan Pribadi di Firefox atau Mode Penyamaran di Google Chrome menawarkan sedikit privasi, menurut Gourley.

Bagaimana dengan Tor?

Tor, atau The Onion Router, adalah peramban yang telah ada selama lebih dari satu dekade, dan merupakan fitur reguler di sebagian besar kumpulan alat keamanan.

Tor adalah gratis, yang merupakan sifat populer, dan ada sedikit premis yang cerdas di tempat kerja: Tor merutekan lalu lintas melalui banyak node, atau komputer perantara yang merupakan bagian dari jaringan Tor, membuatnya tidak jelas di mana permintaan dimulai, akhirnya memberikan pengguna ke situs yang ingin mereka kunjungi. Karena sudah ada begitu lama, Tor adalah target yang ditetapkan, dengan peneliti keamanan dan FBI menghabiskan waktu untuk memecahkannya, sebagian karena orang menggunakan Tor sebagai cara untuk mengakses Silk Road, pasar gelap online yang gelap.

“Saya tidak akan merekomendasikan menggunakan Tor karena berbagai alasan. Pertama dan terutama, saya tidak berpikir itu membuat perbedaan jika Anda duduk di rumah Anda dan terhubung melalui Tor, simpul keluar [alamat rumah Anda] selalu menjadi masalah, karena memang muncul, “kata Dillavou,” Ditambah lagi lambat. Dalam situasi ini saya pikir itu hanya akan membuat Anda terlihat mencurigakan dan memperlambat Anda, dan itu bukan alat yang sangat andal. “

Kredit Ekstra: Ubah Layanan Nama Domain Anda Untuk Melindungi Terhadap Malware yang Dapat Melalui

Ketika perusahaan mengumpulkan data pada penggunanya, mereka menempatkan data itu dalam risiko, baik melalui keamanannya sendiri yang lemah atau karena seseorang dengan niat buruk dapat membeli informasi itu sebagai langkah pertama dalam mengekstraksi lebih banyak informasi dari target. Sebagai pengamanan terhadap hal ini, Gourley merekomendasikan pengguna mengatur Layanan Nama Domain mereka sendiri, daripada menggunakan yang disediakan oleh ISP untuk pelanggan. DNS membantu browser menerjemahkan alamat web yang ramah manusia (seperti PopSci.com) menjadi alamat IP yang dapat dibaca komputer. Ini adalah bagian penting dari pengalaman internet seperti yang kita kenal, tetapi ini bisa menjadi peluang untuk penipuan. Misalnya, Anda dapat mengetik situs web tertentu di browser Anda, tetapi DNS yang disediakan oleh ISP mengirim Anda ke alamat IP yang berbeda, dan berpotensi berbahaya, tanpa indikator bahwa ada sesuatu yang salah.

“Pertimbangkan contoh operator telepon kuno,” Gourley menjelaskan melalui metafora, “Bagaimana jika Anda menerima panggilan dari seseorang yang tidak Anda kenal, dan sebelum menghubungkan operator, teleponlah yang berbicara dengan Anda dan katakan ‘Berdasarkan pada kami catatan sejarah, orang yang memanggil Anda memiliki catatan melakukan penipuan dan mereka mungkin akan mencoba menipu Anda. ‘ Itu akan menjadi fitur yang bagus saat itu. ”

Jika sudah ada kode jahat pada salah satu perangkat Anda, memiliki DNS yang berbeda dari yang disediakan oleh ISP dapat mencegah kode jahat itu berkomunikasi kembali dengan orang yang meletakkannya di sana. Gourley merekomendasikan beberapa alat gratis yang dapat digunakan orang untuk mengonfigurasi DNS mereka sendiri untuk rumah mereka, dan beberapa di antaranya bahkan dilengkapi dengan penelusuran langsung.

Back To Top