O que seu provedor de Internet sabe sobre seu tráfego online?

De tudo que você pergunta a Alexa até seus e-mails e senhas, se você não criptografar seu tráfego, seu provedor de serviços de Internet (ISP) pode ver potencialmente tudo.

Como o seu ISP lida com todo o tráfego da Internet, ele pode ver tudo o que você faz online. Isso inclui saber o que você procura, para quem você envia e-mails (e quando) e até mesmo suas transações de Bitcoin.

 

Mesmo se você criptografar todo o seu tráfego, os picos nos padrões de tráfego por si só podem ser suficientes para o seu ISP descobrir o que você está fazendo em casa. Essas informações são pessoais o suficiente para se tornarem úteis para qualquer pessoa interessada no que você faz, de anunciantes a órgãos governamentais.

 

Vamos analisar o que seu ISP pode ver quando seus dados estão ou não criptografados e o que você pode fazer a respeito.

 

O que seu ISP pode ver se seus dados não estão criptografados?

 

1. Os sites exatos que você visita e suas senhas

 

Se os sites que você visita não estiverem criptografados - ou seja, eles ainda usam HTTP e não HTTPS - seu ISP pode, por exemplo, saber os sites exatos que você visita. Se você fizer compras em https://www.a-shopping-website.com, seu ISP saberá o que você comprou, o nome de usuário e a senha que você usa para sua conta e todas as informações de pagamento que você inserir.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

O que você pode fazer : verifique se os sites que você visita usam HTTPS. Recomendamos obter HTTPS em todos os lugares, que está incluído em nossas extensões de navegador para Chrome , Firefox e Edge . E não visite sites com certificados SSL expirados ou inválidos. No exemplo acima, se você acessar http s : //www.a-shopping-website.com, tudo o que o seu ISP verá é que você visitou o site, mas não o que fez nele.

 

Se você quiser que o seu ISP pare de ver os sites que você visita, use uma boa VPN.

 

2. Seus e-mails

 

Se você usa um serviço de e-mail que não usa criptografia TLS (Transport Layer Security), seu ISP provavelmente pode ver o conteúdo de seus e-mails. Se o seu ISP também for o seu provedor de serviços de e-mail, eles definitivamente podem.

 

O que você pode fazer : Use um serviço de e-mail com criptografia TLS (geralmente chamada de STARTTLS) além de HTTPS e certificados SSL válidos. Mas lembre-se de que agora o serviço de e-mail também pode verificar seus e-mails pessoais.

 

Alguns provedores, como o Gmail, irão notificá-lo com um pequeno cadeado vermelho se o destinatário ou remetente não usar o TLS corretamente. Você pode notificar o remetente do e-mail sobre esse erro ou solicitar outro endereço de e-mail.

 

Como alternativa, você pode optar por excluir essa conta do Gmail e considerar essas alternativas preocupadas com a privacidade.

 

3. Se você está fazendo torrent

 

Seu ISP pode ver quando você usa o BitTorrent para baixar arquivos, mesmo se eles forem legais (uma atualização de jogo, por exemplo). Embora possa não se importar tanto com o conteúdo que você está torrentando quanto algumas empresas (que podem ver seu endereço IP no torrent, veja bem), assim que o ISP perceber que você está usando largura de banda para torrent, ele pode começar a diminuir suas velocidades de download.

 

Leia Também: 5 maneiras de manter seu histórico de navegação oculto de ISPs

 

O que você pode fazer : Impedir que seu ISP identifique sua atividade de torrent usando uma VPN para download seguro e rápido.

 

4. Suas transações de Bitcoin

 

Como os clientes Bitcoin comuns enviam mensagens não criptografadas padronizadas e formatadas de forma exclusiva para portas TCP bem estabelecidas, seu ISP pode identificar facilmente se você usa Bitcoin. A partir de seu tráfego, ele também pode rastrear suas transações até você. Como o ISP pode ver todo o tráfego de entrada, ele pode inferir que qualquer transação enviada que não seja recebida de outra pessoa é uma transação criada por você.

 

O que você pode fazer : Embora uma boa VPN ou a Rede Tor possa impedir que seu ISP rastreie suas transações Bitcoin de seu tráfego de entrada, ainda existem outros meios pelos quais ele pode descobrir suas transações.

 

Se você deseja ter certeza de que suas transações de Bitcoin são anônimas, leia nosso guia sobre como fazer pagamentos de Bitcoin anônimos.

 

O que seu ISP pode ver mesmo se seus dados estiverem criptografados?

 

Se você criptografar todos os seus dados de tráfego da web, ótimo! Infelizmente, seu ISP ainda pode olhar para os metadados não criptografados que seguem o tráfego criptografado da web - ele não sabe exatamente o que é o tráfego, mas pode fazer fortes inferências com base na natureza de seu tamanho, frequência e tempo dos padrões de tráfego .

 

Estudos recentes mostraram que os operadores de rede ainda podem aprender muito sobre você com o tráfego criptografado. Um estudo descobriu que cada vídeo do YouTube tem um padrão de tráfego exclusivo quando transmitido para o seu dispositivo e, se o ISP quiser, ele pode determinar os vídeos exatos que você está assistindo. Outro estudo preocupante sobre dispositivos IoT por pesquisadores da Universidade de Princeton concluiu:

 

“Um ISP ou outro observador de rede pode inferir atividades domésticas sensíveis à privacidade, analisando o tráfego da Internet de casas inteligentes contendo dispositivos IoT disponíveis comercialmente.”

 

Em outras palavras, qualquer coisa, desde Alexa a seu SleepSense Monitor, pode prejudicar sua privacidade, expondo sua rotina diária .

 

Conectar todos os seus dispositivos por meio de um roteador habilitado para VPN torna incrivelmente difícil para o seu ISP descobrir qual dispositivo você está usando. Mas não é totalmente impossível para um determinado adversário inferir que tipo de tráfego você está enviando, especialmente se você tiver apenas um dispositivo IoT ou se vários dispositivos enviarem tráfego esparso, como travas inteligentes e monitores de sono .

 

O que você pode fazer : embaralhe o padrão adicionando tráfego aleatório de entrada e saída ao seu tráfego criptografado da web. Para que isso funcione, você precisará usar uma VPN para agrupar todo o tráfego de sua casa, de forma que o ISP não possa mais diferenciar entre um filme, um torrent ou um site.

 

Certifique-se de que haja tráfego constante entrando e saindo de sua casa, mesmo quando você não estiver lá. Com tráfego constante ao longo do dia, você evita um pico de tráfego quando, por exemplo, fica online depois de voltar do trabalho.

 

Para criar tráfego de entrada , crie um fluxo constante que irá cobrir qualquer aumento na taxa de tráfego quando, por exemplo, você liga o computador ao chegar em casa depois do trabalho. Execute um serviço de streaming de áudio como o Spotify ou uma transmissão de rádio digital e silencie-o.

Para criar tráfego de saída , você pode compartilhar (ou “espalhar”) arquivos populares como a versão mais recente do Linux em um serviço de compartilhamento de arquivos.

 

Controle as informações que você fornece ao seu ISP: uma lista de verificação

 

Verifique se cada site tem HTTPS. Use HTTPS em todos os lugares .

Use um e-mail com criptografia TLS.

Melhor ainda, use um serviço de e-mail pago como ProtonMail ou FastMail que não rastreia suas mensagens.

Use uma boa VPN para criptografar todo o seu tráfego.

Leia sobre como manter suas transações Bitcoin anônimas .

Crie tráfego de entrada reproduzindo fluxos de áudio quando você não estiver em casa e crie tráfego de saída compartilhando arquivos populares por meio de serviços de compartilhamento de arquivos.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.


Strong

5178 مدونة المشاركات

التعليقات