क्या हुआ
पारंपरिक रूप से, संघीय व्यापार आयोग (एफटीसी) आईएसपी को विनियमित करने का प्रभारी रहा है। 2015 के आरंभ में, फेडरल कम्युनिकेशंस कमिशन (एफसीसी) ने शुद्ध तटस्थता के लिए धक्का के हिस्से के रूप में ब्रॉडबैंड इंटरनेट एक्सेस को "सामान्य वाहक" सेवा के रूप में पुन: वर्गीकृत करने के लिए वोट दिया। इसने एफटीसी से एफसीसी में आईएसपी के विनियमन को स्थानांतरित कर दिया।
एफसीसी ने तब आईएसपी के प्रतिबंधों पर प्रतिबंध लगाए और उन्हें अपने ग्राहकों के साथ करने की अनुमति नहीं थी। आईएसपी को खोज यातायात को पुनर्निर्देशित करने, वेब पृष्ठों में अतिरिक्त विज्ञापनों को इंजेक्शन देने और उपयोगकर्ताओं के खर्च पर लाभदायक अन्य प्रथाओं के बीच उपयोगकर्ता डेटा (जैसे स्थान और ब्राउज़िंग इतिहास) बेचने से रोका जाएगा।
मार्च 2017 में, सीनेट और हाउस ने एफसीसी के गोपनीयता नियमों को रद्द करने और भविष्य के नियमों को रोकने से रोकने के लिए कांग्रेस के समीक्षा अधिनियम (सीआरए) प्रस्ताव पर मतदान किया। बिल के लिए उनका औचित्य यह था कि Google और फेसबुक जैसी कंपनियां इस जानकारी को बेचने की अनुमति देती हैं, और नियम नियमों को प्रतिस्पर्धा से आईएसपी को गलत तरीके से रोकते हैं। कानून निर्माताओं ने दावा किया कि चूंकि Google में खोज में लगभग 81% बाजार हिस्सेदारी है, इसलिए उनके पास किसी भी आईएसपी की तुलना में अधिक बाजार नियंत्रण है। जबकि खोज में Google का प्रभुत्व वास्तविक है, इंटरनेट उपयोगकर्ताओं के पास Google, या फेसबुक, या किसी अन्य साइट से बचने का विकल्प होता है। अधिकांश लोग खोज के लिए Google का उपयोग करते हैं, लेकिन कई अन्य विकल्प हैं और स्विच करना आसान है। गोपनीयता बैजर जैसे टूल का उपयोग करना, वेब के चारों ओर Google या फेसबुक के एनालिटिक्स से बचना बहुत आसान है। इसकी तुलना में, आपका सभी इंटरनेट यातायात आपके आईएसपी के माध्यम से जाता है, और बहुत कम अमेरिकियों में एक या दो से अधिक विकल्प होते हैं।
अप्रैल के आरंभ में राष्ट्रपति द्वारा बिल पर हस्ताक्षर किए गए थे। हालांकि एफसीसी के नियमों को समाप्त करने से पहले सभी प्रभाव प्रभावी नहीं हुए थे, फिर भी यह अमेरिकियों की गोपनीयता के लिए अभी भी एक बड़ा झटका है। चूंकि आईएसपी को अभी भी सामान्य वाहक के रूप में वर्गीकृत किया जाता है, इसलिए इन नियमों को बहाल करने के लिए कोई अन्य नियामक निकाय की निगरानी नहीं होती है।
न्यूज़वर्थी, लेकिन इतना नया नहीं
एफसीसी के कई नियम पूरे 2017 और 2018 में शुरू होने के कारण थे। बड़े आईएसपी अपने उपयोगकर्ताओं को वर्षों से ट्रैक कर रहे हैं। वेरिज़ोन प्रसिद्ध रूप से अपने सभी ग्राहकों के ब्राउज़र अनुरोधों में एक सुपरक्यूकी इंजेक्ट करने के लिए उपयोग किया जाता था, जिससे उन्हें (और तृतीय पक्ष) वेब पर अलग-अलग उपयोगकर्ताओं को ट्रैक करने की अनुमति मिलती थी। सुपरक्यूकी उपयोगकर्ताओं के कंप्यूटर छोड़ने के बाद अनुरोधों में जोड़ा जा रहा था, इसलिए वेरिज़ोन ने तब तक बचने और ऑप्ट-आउट जोड़ने तक उन्हें टालने का कोई रास्ता नहीं था। थोड़ी देर के लिए, एटी एंड टी ने ग्राहकों को अपने इंटरनेट उपयोग को ट्रैक न करने के लिए अतिरिक्त $ 30 प्रति माह चार्ज किया। यह मामला एफसीसी के गोपनीयता नियमों के लिए प्रेरणा थी।
यह सोचना आसान है: "ठीक है, हम एक साल पहले की तुलना में कोई भी बदतर नहीं हैं।" और यह आंशिक रूप से सच हो सकता है। हम उसी नियम के तहत रह रहे हैं जो हम थे; यह सिर्फ इतना है कि वे अब बेहतर के लिए नहीं बदलेंगे। किसी व्यक्ति के इंटरनेट इतिहास को खरीदना अभी भी संभव नहीं है; डेटा को अनामित किया गया है और विज्ञापनदाताओं और अन्य संगठनों को थोक में बेचा गया है।
हालांकि, इन नए नियमों (जो अब प्रभावी नहीं होंगे) इंटरनेट गोपनीयता में एक महत्वपूर्ण छेद लगाएंगे। यदि आप अनामित डेटा में गहरी खुदाई करते हैं, तो अपने मालिक को उजागर करना आसान हो सकता है। इसके अलावा, यह तर्क दिया गया है कि आईएसपी असल में डबल-डुबकी हैं। जिस स्थिति में यह निर्णय आईएसपी को अधिक प्रतिस्पर्धी जगह में रखता है, Google जैसी सेवाओं के साथ थोड़ा अपमानजनक है। आईएसपी अपने ग्राहकों के परिसर में "अंतिम मील" पर शासन करते हैं, और हम पहले से ही इसके उपयोग के लिए अच्छे पैसे का भुगतान करते हैं।
मैं खुद को कैसे बचाऊं?
बहुत से लोग बिल के गुजरने से चिंतित हैं, और अपने आईएसपी की prying आंखों से खुद को बचाने के तरीके चाहते हैं। सौभाग्य से, ऐसी कुछ चीजें हैं जो आप अपनी गोपनीयता सुनिश्चित करने में मदद के लिए कर सकते हैं। इन तरीकों में से अधिकांश आपको मैन-इन-द-मिडिल (एमआईटीएम) हमलों से बुलाए जाने से बचाने के लिए तैयार हैं। यात्रा आपके पीसी से इंटरनेट सर्वर पर यात्रा पर ले जाती है और वापस मध्यस्थों के माध्यम से गुजरती है। एक एमआईटीएम हमले में, एक दुर्भावनापूर्ण अभिनेता स्वयं को उस डेटा के साथ सिस्टम में घुसपैठ, भंडारण, या यहां तक कि अपने डेटा को संशोधित करने के उद्देश्यों के लिए भी शामिल करता है।
परंपरागत रूप से, एक एमआईटीएम को एक बुरा अभिनेता माना जाता है जो खुद को प्रक्रिया में शामिल करता है; आप अपने और आपके गंतव्य के बीच राउटर, फ़ायरवॉल और आईएसपी पर भरोसा करते हैं। हालांकि, अगर आप अपने आईएसपी पर भरोसा नहीं कर सकते हैं, तो चीजें मुश्किल हो जाती हैं। ध्यान रखें कि यह आपके ब्राउज़र में जो कुछ भी दिखाई देता है, न केवल सभी इंटरनेट यातायात पर लागू होता है। अच्छी खबर (यदि आप इसे कॉल कर सकते हैं), यह है कि एमआईटीएम हमले एक पुरानी और आम समस्या है जिसे हमने बहुत अच्छे उपकरण विकसित किए हैं जिनका उपयोग आप स्वयं को बचाने के लिए कर सकते हैं।
जहां आप कर सकते हैं HTTPS का उपयोग करें
जब आप HTTPS का उपयोग कर रहे हैं, तो डेटा पैकेट की सामग्री एन्क्रिप्टेड होती है, जिसमें आप जिस वास्तविक यूआरएल का दौरा कर रहे हैं।हालांकि, आपके गंतव्य का होस्टनाम (उदाहरण के लिए, howtogeek.com) को अनएन्क्रिप्टेड रखा जाता है, क्योंकि आपके डिवाइस और आपके डेटा के गंतव्य के नोड्स को यह पता होना चाहिए कि आपका ट्रैफ़िक कहां भेजना है। भले ही आईएसपी देख सकें कि आप एचटीटीपीएस पर क्या भेज रहे हैं, फिर भी वे बता सकते हैं कि आप किन साइट पर जा रहे हैं।
अभी भी कुछ मेटाडेटा (डेटा के बारे में डेटा) है जो HTTPS का उपयोग करके छिपाना संभव नहीं है। आपके ट्रैफ़िक की निगरानी करने वाले किसी भी व्यक्ति को किसी दिए गए अनुरोध में कितना डाउनलोड किया जाता है। यदि किसी सर्वर में केवल एक फ़ाइल या एक विशिष्ट आकार का पृष्ठ होता है, तो यह एक उपहार दे सकता है। यह निर्धारित करना भी आसान है कि कौन से समय अनुरोध किए जाते हैं, और कितने समय तक कनेक्शन चलते हैं (कहें, एक स्ट्रीमिंग वीडियो की लंबाई)।
चलो इसे सब एक साथ रखो। कल्पना करें कि मेरे पैकेट को रोककर, मेरे और इंटरनेट के बीच एक मिटएम है। अगर मैं एचटीटीपीएस का उपयोग कर रहा हूं, तो वे बता सकते हैं, उदाहरण के लिए, कि मैं reddit.com पर 11:58 बजे गया था, लेकिन वे नहीं जान पाएंगे कि क्या मैं फ्रंट पेज, / आर / टेक्नोलॉजी, या किसी अन्य पर जा रहा हूं -फॉर-वर्क पेज। प्रयास के साथ, उनके लिए स्थानांतरित डेटा की मात्रा के आधार पर पृष्ठ निर्धारित करना संभव हो सकता है, लेकिन यदि आप बहुत सारी सामग्री वाले गतिशील साइट पर जा रहे हैं तो यह संभावना नहीं है। चूंकि मैं एक बार पृष्ठ लोड करता हूं और यह वास्तविक समय में नहीं बदलता है, इसलिए कनेक्शन की लंबाई कम से कम कुछ सीखना मुश्किल और कठिन होना चाहिए।
एचटीटीपीएस बहुत अच्छा है, लेकिन जब आप अपने आईएसपी से सुरक्षा की बात आती है तो यह कोई चांदी की गोली नहीं है। जैसा कि पहले बताया गया है, यह सामग्री को अस्पष्ट करता है, लेकिन मेटाडेटा की रक्षा नहीं कर सकता है। और अंत उपयोगकर्ता से कम प्रयास करने की आवश्यकता नहीं है, सर्वर मालिकों को इसका उपयोग करने के लिए अपने सर्वर को कॉन्फ़िगर करने की आवश्यकता है। दुर्भाग्यवश, अभी भी ऐसी कई वेबसाइटें हैं जो HTTPS का समर्थन नहीं करती हैं। साथ ही, केवल वेब ब्राउज़र यातायात को HTTPS के साथ एन्क्रिप्ट किया जा सकता है। टीएलएस प्रोटोकॉल का उपयोग अन्य अनुप्रयोगों में किया जाता है, लेकिन आम तौर पर उपयोगकर्ताओं को दिखाई नहीं देता है। इससे यह बताना मुश्किल हो जाता है कि-या यदि आपका एप्लिकेशन ट्रैफ़िक एन्क्रिप्ट किया जा रहा है।
अपने सभी आवागमन को एन्क्रिप्ट करने के लिए एक वीपीएन का प्रयोग करें
वीपीएन के लिए सबसे आम उपयोगों में से एक है कर्मचारियों को दूरस्थ रूप से कंपनी संसाधनों तक पहुंचने की अनुमति देना। यह आंतरिक कंपनी संपत्तियों को इंटरनेट से डिस्कनेक्ट रखने के लिए सबसे अच्छा अभ्यास माना जाता है। उपयोगकर्ता कॉरपोरेट नेटवर्क के अंदर एक वीपीएन समाप्ति बिंदु पर सुरंग कर सकते हैं, जो तब उन्हें सर्वर, प्रिंटर और अन्य कंप्यूटरों तक पहुंचने की इजाजत देता है-सब उन्हें इंटरनेट से छिपाते रहते हुए।
हाल के वर्षों में, सुरक्षा और गोपनीयता को बढ़ाने के लिए, वीपीएन व्यक्तिगत उपयोग के लिए लोकप्रिय हो गए हैं। कॉफी शॉप में मुफ्त वाई-फाई का उदाहरण लें। असुरक्षित वाई-फाई नेटवर्क पर यातायात को छूना आसान है। यह भी संभव है कि आप एक बुरे जुड़वां नेटवर्क से जुड़ रहे हों- एक नकली वाई-फाई एक्सेस पॉइंट एक वैध व्यक्ति के रूप में मजाक कर रहा है-जो मैलवेयर की सेवा करने की उम्मीद करता है। यदि आप वीपीएन का उपयोग करते हैं, तो वे सभी एन्क्रिप्टेड डेटा देख सकते हैं, जिसमें कोई संकेत नहीं है कि आप कहां से संचार कर रहे हैं। वीपीएन सुरंग भी ईमानदारी प्रदान करता है, जिसका अर्थ है कि एक दुर्भावनापूर्ण बाहरी व्यक्ति यातायात को संशोधित नहीं कर सकता है।
जब आप वीपीएन का उपयोग करते हैं, तो आपका आईएसपी एन्क्रिप्टेड सुरंग के माध्यम से क्या देख रहा है या नहीं बदल सकता है। चूंकि यह सब कुछ समाप्ति बिंदु तक पहुंचने तक एन्क्रिप्ट किया जाता है, इसलिए वे नहीं जानते कि आप किन साइट्स पर जा रहे हैं या आप कौन सी डेटा भेज रहे हैं। आईएसपी बता सकते हैं कि आप वीपीएन का उपयोग कर रहे हैं, और वीपीएन के समापन बिंदु (एक अच्छा संकेतक जिसका आप उपयोग कर रहे हैं) का एक अच्छा संकेतक देखें। वे यह भी जानते हैं कि आप किस समय यातायात का उत्पादन कर रहे हैं।
एक वीपीएन का उपयोग नेटवर्क प्रदर्शन को भी प्रभावित कर सकता है। वीपीएन पर कंजेशन आपको धीमा कर सकता है, लेकिन दुर्लभ मामलों में, आप वीपीएन पर बेहतर गति प्राप्त कर सकते हैं। आपको यह भी जांचना चाहिए कि वीपीएन कोई जानकारी लीक करता है या नहीं।
कंपनियां और कॉलेज अक्सर अपने उपयोगकर्ताओं के लिए मुफ्त वीपीएन पहुंच प्रदान करते हैं। उपयोग नीति की जांच करना सुनिश्चित करें; उनके प्रशासक शायद नहीं चाहते कि आप वीडियो स्ट्रीम कर रहे हों या अपने नेटवर्क पर काम से संबंधित कुछ भी कर रहे हों। वैकल्पिक रूप से, आप एक वीपीएन सेवा तक पहुंच के लिए भुगतान कर सकते हैं, आमतौर पर $ 5-10 प्रति माह। आपको अपनी जरूरतों के लिए सर्वश्रेष्ठ वीपीएन चुनने के लिए कुछ शोध करना चाहिए, लेकिन हमने सर्वोत्तम वीपीएन सेवा चुनने के लिए एक आसान मार्गदर्शिका बनाई है जो आपको रास्ते में मदद कर सकती है।
ध्यान रखें, आपको अपने वीपीएन प्रदाता पर भरोसा करने में सक्षम होना चाहिए। वीपीएन आपके आईएसपी को सुरंग ट्रैफिक देखने से रोकता है। हालांकि, समाप्ति बिंदु तक पहुंचने के बाद आपके यातायात को डिक्रिप्ट करने की आवश्यकता है, ताकि समाप्ति बिंदु इसे उचित गंतव्य तक अग्रेषित कर सके। इसका मतलब है कि आपका वीपीएन प्रदाता इस जानकारी को देख सकता है। कई वीपीएन सेवाओं का दावा है कि आप अपने यातायात को लॉग, उपयोग या बेचने के लिए नहीं हैं। हालांकि, अक्सर यह बताने का कोई तरीका नहीं है कि वे इन वादों पर पालन करते हैं या नहीं। भले ही वे ईमानदार हों, फिर भी यह संभव है जो अपने आईएसपी डेटा खनन कर रहा है।
विशेष रूप से, आपको मुफ्त वीपीएन से सावधान रहना चाहिए। हाल ही में, वीपीएन ब्राउज़र एक्सटेंशन लोकप्रिय हो गए हैं, मुख्य रूप से उनकी कम / लागत और उपयोग में आसानी के कारण। एक वीपीएन सेवा चलाना महंगी है, और ऑपरेटर इसे अपने दिल की भलाई से नहीं करते हैं।इन निःशुल्क सेवाओं में से किसी एक का उपयोग करने से अक्सर आप पर जासूसी करने की क्षमता बदल जाती है और आपके आईएसपी से विज्ञापनों को वीपीएन में इंजेक्ट किया जाता है। याद रखें: जब आप परिचालन लागत के साथ सेवा के लिए भुगतान नहीं कर रहे हैं, तो आप उत्पाद हैं।
आखिरकार, वीपीएन एक उपयोगी, लेकिन अपूर्ण समाधान हैं। वे आपके आईएसपी से ट्रस्ट को किसी तीसरे पक्ष में स्थानांतरित करने का एक तरीका प्रदान करते हैं, लेकिन यह निर्धारित करने का कोई आसान तरीका नहीं है कि वीपीएन प्रदाता भरोसेमंद है या नहीं। यदि आप जानते हैं कि आपका आईएसपी भरोसा नहीं किया जा सकता है, तो वीपीएन एक शॉट के लायक हो सकते हैं। आपकी सुरक्षा और गोपनीयता को और बढ़ाने के लिए एचटीटीपीएस / टीएलएस का उपयोग वीपीएन के साथ किया जाना चाहिए।
तो, टोर के बारे में क्या?
प्याज राउटर (टोर) एक ऐसी प्रणाली है जो यातायात को एन्क्रिप्ट और अनामित करती है। टोर जटिल है, और पूरे लेख इस पर लिखा जा सकता है (और है)। जबकि टोर बहुत से लोगों के लिए सहायक है, यह सही ढंग से उपयोग करने के लिए चुनौतीपूर्ण हो सकता है। इस लेख में उल्लिखित अन्य विधियों की तुलना में टोर आपके दैनिक उपयोग के गुणवत्ता और प्रदर्शन पर अधिक ध्यान देने योग्य (नकारात्मक) प्रभाव डालेगा।
यह सब एक साथ डालें
आईएसपी को इस बिल से कोई नई शक्ति नहीं मिली है, लेकिन इसने सरकार को आपकी गोपनीयता सुनिश्चित करने से रोका है। आपके आईएसपी को आप पर जासूसी से रोकने के लिए कोई रजत बुलेट नहीं है, लेकिन अभी भी गोला बारूद है। जब भी आप और गंतव्य के बीच संदेश सामग्री की सुरक्षा के लिए HTTPS का उपयोग करें। अपने आईएसपी के चारों ओर सुरंग के लिए एक वीपीएन का उपयोग करने पर विचार करें। जबकि आप परिवर्तन कर रहे हैं, स्नूपिंग और जासूसी के अन्य स्रोतों से खुद को बचाने पर विचार करें। गोपनीयता (विंडोज़ और ओएसएक्स), और अपने वेब ब्राउजर को भी सुधारने के लिए अपने ऑपरेटिंग सिस्टम की सेटिंग्स को कॉन्फ़िगर करें (क्रोम, फ़ायरफ़ॉक्स, या ओपेरा)। एक खोज इंजन का प्रयोग करें जो आपकी गोपनीयता का भी सम्मान करता है। आपकी गोपनीयता की रक्षा करना एक उग्र लड़ाई है, अब पहले से कहीं ज्यादा है, लेकिन कैसे-टू गीक आपको रास्ते में मदद करने के लिए समर्पित है।
