So richten Sie in 10 Minuten kostenlos ein VPN ein (und warum benötigen Sie dringend eines)

"Mit einem Computer können Sie mehr Fehler schneller machen als mit jeder anderen Erfindung, mit den möglichen Ausnahmen von Handfeuerwaffen und Tequila." - Mitch Ratcliffe

Bald steht jeder Fehler, den Sie jemals online gemacht haben, nicht nur Ihrem Internetdienstanbieter (ISP) zur Verfügung, sondern auch jedem Unternehmen oder jeder ausländischen Regierung, die diese Fehler sehen möchten.

Dank einer Entscheidung des Kongresses können ISPs Ihren gesamten Webbrowser-Verlauf ohne Ihre Erlaubnis an buchstäblich jeden verkaufen. Die einzigen Regeln, die dies verhinderten, werden alle aufgehoben und werden in Kürze nicht wieder eingeführt (dies würde einen Akt des Kongresses erfordern).

ISPs können auch alle Informationen verkaufen, die sie von Ihrer Online-Aktivität und der Nutzung mobiler Apps erwarten - Finanzinformationen, medizinische Informationen, Informationen Ihrer Kinder, Ihre Sozialversicherungsnummer - und sogar den Inhalt Ihrer E-Mails.

Sie können sogar Ihre Geolokalisierungsinformationen verkaufen. Richtig, ISPs können Ihren genauen physischen Standort von Minute zu Minute ermitteln und an Dritte verkaufen.

Sie fragen sich vielleicht: Wer profitiert von der Aufhebung dieses Schutzes? Abgesehen von diesen vier Monopol-ISPs, die Amerikas „letzte Meile“ von Internetkabeln und Mobilfunkmasten kontrollieren?

Niemand. Niemand sonst profitiert in irgendeiner Weise. Unsere Privatsphäre - und die Sicherheit unserer Nation - wurden beeinträchtigt, nur damit einige Megakonzerne ein wenig mehr Geld verdienen können.

Mit anderen Worten, diese Politiker, die seit Jahrzehnten Kampagnenbeiträge in Millionenhöhe von den ISPs erhalten haben, haben uns ausverkauft.

Wie ist es passiert?

Das Congressional Review Act (CRA) wurde 1996 verabschiedet, um es dem Kongress zu ermöglichen, die von Regierungsbehörden geschaffenen Vorschriften außer Kraft zu setzen.

Vor 2017 hatte der Kongress die CRA nur einmal erfolgreich eingesetzt. Aber seit die neue Verwaltung im Januar übernommen wurde, wurde sie dreimal erfolgreich eingesetzt - zum Beispiel zum Aufheben lästiger Umweltvorschriften.

Senator Jeff Flake - ein Republikaner, der Arizona vertritt - führte die Bemühungen an, die Datenschutzbestimmungen der FCC aufzuheben. Er war bereits der unbeliebteste Senator in den USA. Jetzt könnte er der unbeliebteste Senator in der Geschichte der USA werden.

Anstatt nur Flake die Schuld zu geben, sollten wir uns daran erinnern, dass jeder einzelne Senator, der für die Aufhebung dieser Datenschutzbestimmungen gestimmt hat, ein Republikaner war. Jeder einzelne Demokrat und unabhängige Senator stimmte gegen diese Resolution der Ratingagentur. Die endgültige Abstimmung fand zwischen 50 und 48 statt, zwei Republikaner enthielten sich der Stimme.

Sie würden denken, dass der Senat die Konsequenzen einer solchen historischen Entscheidung heftig diskutieren würde. Eigentlich haben sie nur 10 Minuten damit verbracht, darüber zu debattieren.

"Sich auf die Regierung zu verlassen, um Ihre Privatsphäre zu schützen, ist wie einen Peeping Tom zu bitten, Ihre Jalousien zu installieren." - John Perry Barlow

Die CRA-Resolution wurde auch im Repräsentantenhaus verabschiedet, wo 231 Republikaner für die Aufhebung des Datenschutzes gegen 189 Demokraten stimmten, die dagegen stimmten. (Wiederum stimmte kein einziger Nicht-Republikaner dafür, diesen Schutz der Privatsphäre aufzuheben.)

Alles, was übrig bleibt, ist, dass der republikanische Präsident die Resolution unterzeichnet, die er angekündigt hat.

Welche Art von durcheinandergebrachten Dingen können ISPs jetzt legal mit unseren Daten machen?

Laut der Electronic Frontier Foundation gibt es mindestens fünf gruselige Dinge, die die FCC-Bestimmungen illegal gemacht hätten. Aber dank des Senats können ISPs diese Dinge jetzt so oft tun, wie sie wollen, und es wird wahrscheinlich Jahre dauern, bis wir etwas tun können, um sie zu stoppen.

  1. Verkaufen Sie Ihren Browserverlauf grundsätzlich an jedes Unternehmen oder jede Regierung, die ihn kaufen möchten
  2. Entführen Sie Ihre Suchanfragen und geben Sie sie an Dritte weiter
  3. Überwachen Sie Ihren gesamten Datenverkehr, indem Sie eigene, mit Malware gefüllte Anzeigen in die von Ihnen besuchten Websites einfügen
  4. Füllen Sie nicht nachweisbare, nicht löschbare Tracking-Cookies in Ihren gesamten unverschlüsselten Datenverkehr
  5. Installieren Sie Software auf Telefonen vor, die den gesamten Datenverkehr - auch den HTTPS-Datenverkehr - überwacht, bevor er verschlüsselt wird. AT & T, Sprint und T-Mobile haben dies bereits mit einigen Android-Handys getan.

Wie können wir nun hoffen, unsere Privatsphäre zu schützen?

Laut einer Studie des Pew Research Center stimmen 91% der Erwachsenen zu oder stimmen voll und ganz zu, dass „Verbraucher die Kontrolle darüber verloren haben, wie personenbezogene Daten von Unternehmen gesammelt und verwendet werden“.

Aber wir sollten nicht verzweifeln. Aber wie derselbe britische Premierminister, der uns warnte, "auf das Beste zu hoffen und sich auf das Schlimmste vorzubereiten", sagte er auch:

"Verzweiflung ist die Schlussfolgerung von Dummköpfen." - Benjamin Disraeli im Jahre 1883

Nun, wir sind keine Dummköpfe. Wir werden die notwendigen Maßnahmen ergreifen, um die Privatsphäre unserer Familie vor rücksichtslosen Monopolen und ihren politischen Marionetten zu schützen.

Dazu werden wir die effektivsten Tools zur Sicherung der Online-Kommunikation verwenden: Verschlüsselung und VPNs.

Schritt 1: Aktivieren Sie HTTPS Everywhere

Wie bereits erwähnt, können ISPs HTTPS umgehen, wenn sie in der Lage sind, Spyware ab Werk auf dem Betriebssystem Ihres Telefons zu installieren. Solange Sie den Kauf dieser Telefonmodelle vermeiden können, bietet Ihnen HTTPS einen enormen zusätzlichen Schutz.

HTTPS verschlüsselt den Datenverkehr zwischen Zielwebsites und Ihrem Gerät mithilfe des sicheren TLS-Protokolls.

Das Problem ist, dass ab 2017 nur etwa 10% der Websites HTTPS aktiviert haben und selbst viele dieser Websites ihre Systeme nicht ordnungsgemäß so konfiguriert haben, dass unsicherer Nicht-HTTPS-Verkehr nicht zulässig ist (obwohl die Verwendung von LetsEncrypt kostenlos und einfach ist) ).

Hier bietet sich die HTTPS Everywhere-Erweiterung des EFF an. Diese Websites werden standardmäßig auf HTTPS gesetzt und Sie werden benachrichtigt, wenn Sie versuchen, auf eine Website zuzugreifen, die nicht HTTPS ist. Es ist kostenlos und kann hier installiert werden.

Eine Sache, die wir mit Sicherheit wissen - dank der kürzlich veröffentlichten WikiLeaks-Version des Hacking-Arsenals der CIA - ist, dass die Verschlüsselung immer noch funktioniert. Solange Sie sichere Verschlüsselungsformen verwenden, die noch nicht geknackt wurden - und soweit wir wissen, die TLS-Verschlüsselung von HTTPS nicht -, bleiben Ihre Daten privat.

"Der durchschnittlich beschäftigte Fachmann in diesem Land wacht morgens auf, geht zur Arbeit, kommt nach Hause, kümmert sich um persönliche und familiäre Verpflichtungen und geht dann schlafen, ohne zu wissen, dass er oder sie an diesem Tag wahrscheinlich mehrere Bundesverbrechen begangen hat." - Harvey Silverglate

Übrigens, wenn Sie es noch nicht getan haben, empfehle ich Ihnen dringend, meinen Artikel darüber zu lesen, wie Sie Ihr gesamtes Leben in weniger als einer Stunde verschlüsseln können.

Aber selbst wenn HTTPS aktiviert ist, wissen ISPs dank ihrer Rolle, Sie tatsächlich mit Websites selbst zu verbinden, immer noch, welche Websites Sie besuchen, auch wenn sie nicht wissen, was Sie dort tun.

Und nur zu wissen, wohin Sie gehen - die „Metadaten“ Ihrer Webaktivität - gibt ISPs viele Informationen, die sie verkaufen können.

Beispielsweise ist möglicherweise jemand, der Cars.com besucht, auf dem Markt für ein neues Auto, und jemand, der BabyCenter.com besucht, ist möglicherweise schwanger.

Hier kommt die Verwendung eines VPN ins Spiel.

Wie VPNs Sie schützen können

VPN steht für Virtual Private Network.

  • Virtuell, weil Sie keine neue physische Verbindung mit Ihrem Ziel herstellen. Ihre Daten werden lediglich über vorhandene Kabel zwischen Ihnen und Ihrem Ziel übertragen.
  • Privat, da Ihre Aktivität vor dem Senden verschlüsselt und am Zielort entschlüsselt wird.

Menschen haben traditionell VPNs verwendet, um Websites zu umgehen, die in ihrem Land blockiert sind (z. B. Medium ist in Malaysia blockiert) oder um Filme anzusehen, die in bestimmten Ländern nicht verfügbar sind. VPNs sind aber auch für den Datenschutz äußerst nützlich.

Es gibt verschiedene Arten von VPN-Optionen mit unterschiedlichem Komfort und Sicherheit.

Experten schätzen, dass bis zu 90% der VPNs „hoffnungslos unsicher“ sind und sich dies von Zeit zu Zeit ändert. Selbst wenn Sie die hier empfohlenen Tools verwenden, sollten Sie sich die Zeit nehmen, um Ihre Hausaufgaben zu machen.

Browser-basierte VPNs

Die meisten VPNs sind Dienste, die Geld kosten. Aber die erste VPN-Option, von der ich Ihnen erzählen werde, ist praktisch und völlig kostenlos.

Opera ist ein beliebter Webbrowser mit einigen hervorragenden Datenschutzfunktionen, wie einem kostenlosen integrierten VPN und einem kostenlosen Werbeblocker (und wie Sie vielleicht wissen, können Anzeigen Sie ausspionieren).

Wenn Sie nur eine sichere Möglichkeit zum Surfen im Internet suchen, ohne dass ISPs Sie leicht beschnüffeln und Ihre Daten verkaufen können, ist Opera ein guter Anfang. Lassen Sie es uns ganz schnell installieren und konfigurieren. Dies dauert weniger als 5 Minuten.

Bevor Sie beginnen, beachten Sie, dass dadurch nur die Aktionen anonymisiert werden, die Sie im Opera-Browser ausführen. Ich muss auch darauf hinweisen, dass die Muttergesellschaft von Opera, obwohl sie europäisch ist, kürzlich von einem Konsortium chinesischer Technologieunternehmen gekauft wurde und das Risiko ungleich Null besteht, dass sie von der chinesischen Regierung kompromittiert wird.

Trotzdem können Sie mit Opera sicher surfen:

Schritt 1: Laden Sie den Opera-Browser herunter

Schritt 2: Schalten Sie den Werbeblocker ein

Schritt 3: Schalten Sie das VPN ein

Schritt 4: Installieren Sie HTTPS Everywhere

Wenn Sie fertig sind, sollte Opera folgendermaßen aussehen:

Presto - Sie können jetzt mit hinreichender Sicherheit im Internet surfen, dass Ihre ISPs - oder wirklich jeder andere - nicht wissen, wer Sie sind oder was Sie tun.

Sie können Ihr VPN sogar auf ein anderes Land einstellen. Hier habe ich meine auf Singapur eingestellt, damit Websites meinen, ich sei in Singapur. Um dies zu testen, besuchte ich ipleak.net und sie glaubten tatsächlich, ich sei in Singapur.

Da das Internet komplex ist und Daten über ein System des Peering- und Handelsverkehrs über Hunderte von Anbietern übertragen werden, sollten US-amerikanische ISPs meinen Datenverkehr nicht überwachen können, wenn er aus Singapur stammt.

Wenn Sie das nächste Level erreichen möchten, können Sie Tor ausprobieren, das äußerst privat und äußerst schwer zu anonymisieren ist (obwohl dies möglich ist, wie in der TV-Show Mr. Robot dargestellt - obwohl es unglaubliche Ressourcen erfordern würde). .

Das Einrichten und Verwenden von Tor ist etwas aufwändiger und langsamer als das Verwenden eines VPN. Wenn Sie mehr erfahren möchten, habe ich hier einen Leitfaden für Tor.

VPN-Dienste

Die häufigste Art, wie Menschen VPNs erhalten, ist ein monatlicher Dienst. Es gibt eine Menge davon. Letztendlich müssen Sie dem Unternehmen vertrauen, das das VPN ausführt, da Sie nicht wissen können, was sie mit Ihren Daten tun.

Wie bereits erwähnt, sind einige VPNs nicht ordnungsgemäß konfiguriert und können personenbezogene Daten verlieren.

Bevor Sie ein VPN kaufen, lesen Sie hier, wie es mit anderen verglichen wird. Sobald Sie ein VPN gekauft haben, können Sie am besten überprüfen, ob es ordnungsgemäß funktioniert, indem Sie ipleak.net besuchen, während Sie das VPN verwenden.

Obwohl die meisten Benutzer von VPNs Unternehmen mit Remote-Mitarbeitern sind, werden Sie von der NSA dennoch auf eine Liste gesetzt, wenn Sie ein VPN gekauft haben. Ich empfehle daher, dafür etwas Anonymes zu verwenden, beispielsweise eine vorinstallierte Visa-Karte. (Bitcoin ist übrigens nicht anonym.)

Es gibt Dutzende von VPN-Diensten und es gibt keinen eindeutigen „Gewinner“. Ich benutze den privaten Internetzugang, der ungefähr 40 US-Dollar pro Jahr kostet und auf den Computern und Telefonen meiner Familie ausgeführt wird.

Ich habe auch Leute auf Twitter gefragt, welche VPNs sie verwenden, und verschiedene Antworten erhalten:

Router mit integrierten VPNs

Sie können einen VPN-fähigen Router erwerben. Beachten Sie, dass diese nicht speziell dafür ausgelegt sind, Sie vor dem Schnüffeln durch Ihren ISP zu schützen. Stattdessen sind sie so konzipiert, dass die Satellitenbüros von Unternehmen dasselbe Netzwerk wie ihre Hauptbüros nutzen können. Ich habe noch nie einen verwendet, daher kann ich ihre Wirksamkeit nicht bezeugen.

Wenn Sie zufällig einen zweiten Wohnsitz in einem Landkreis außerhalb der USA haben, können Sie einfach durch das Netzwerk dieses Hauses tunneln. Andernfalls müssen Sie Ihren Router so konfigurieren, dass er mit einem der zuvor erwähnten VPN-Dienste funktioniert.

Einige Router arbeiten mit VPNs mit höheren Geschwindigkeiten als andere. Wenn Sie ein VPN auf Routerebene verwenden möchten und Ihre Internetverbindung weniger als 100 mps beträgt, reicht dieser Router wahrscheinlich aus. Andernfalls müssen Sie für einen Router wie diesen etwas mehr bezahlen.

Wenn Sie den Router-Unternehmen nicht vertrauen, können Sie einen Router mit Tomato USB ändern. Es handelt sich um eine alternative Open-Source-Router-Firmware auf Linux-Basis, die mit einigen Standard-Routern kompatibel ist.

Datenschutz ist schwer. Aber das ist es wert.

Datenschutz ist ein grundlegendes Menschenrecht und wurde von den Vereinten Nationen erklärt.

Dennoch glauben viele Menschen, dass wir in einer Ära nach dem Datenschutz leben. Zum Beispiel behauptet Mark Zuckerberg, dass Datenschutz nicht mehr so ​​wichtig ist. Aber sieh dir seine Handlungen an. Er zahlte 30 Millionen Dollar, um die 4 Häuser neben seinem Haus in Palo Alto zu kaufen, damit er mehr Privatsphäre haben konnte.

Andere Menschen sind einfach zu erschöpft und schockiert von all den Datenverletzungen um uns herum, um zu glauben, dass die Privatsphäre immer noch den Kampf wert ist.

Aber die meisten Leute, die sagen, dass sie sich nicht mehr um ihre Privatsphäre kümmern, haben nicht wirklich darüber nachgedacht.

"Zu argumentieren, dass Ihnen das Recht auf Privatsphäre egal ist, weil Sie nichts zu verbergen haben, ist nichts anderes als zu sagen, dass Ihnen Redefreiheit egal ist, weil Sie nichts zu sagen haben." - Edward Snowden

Die Abstimmung im US-Senat in der vergangenen Woche ist nur die letzte in einer Reihe von Ereignissen, die zeigen, dass wir nicht darauf vertrauen können, dass Regierungen im Interesse der Verbraucher handeln, wenn es um ihre Privatsphäre geht.

Wir brauchen einen stärkeren, gesetzlich verankerten Schutz der Privatsphäre.

In der Zwischenzeit müssen wir nur auf uns selbst aufpassen und andere Menschen dazu erziehen, dasselbe zu tun.

Ich ermutige Sie, das Buch des Computersicherheitsexperten Bruce Schneier „Daten und Goliath: Die verborgenen Schlachten, um Ihre Daten zu sammeln und Ihre Welt zu kontrollieren“ zu lesen. Ich habe eine Menge daraus gelernt und höre es mir ein zweites Mal an.

Daten und Goliath: Die versteckten Schlachten, um Ihre Daten zu erfassen und Ihre Welt zu kontrollieren

Beschreibung bearbeiten amzn.to

Vielen Dank fürs Lesen und dafür, dass Sie die Privatsphäre ernst nehmen.

Wenn Ihnen das gefallen hat, teilen Sie es bitte in den sozialen Medien.