Зміст
Бездротовий Інтернет сьогодні є повсюдним. Компанії надають його як перевагу своїм працівникам та клієнтам. Люди надають свої бездротові паролі відвідувачам у своїх будинках. Це спосіб тримати нас на зв'язку, коли наші пристрої не можуть отримати доступ до Інтернету в іншому випадку.
Чи може хтось, наприклад, власник Wi-Fi, бачити, що ви робите в Інтернеті, навіть якщо ви переглядаєте сторінки в режимі інкогніто? Відповідь: так!
Я Аарон, професіонал і ентузіаст у сфері технологій з більш ніж 10-річним досвідом роботи в галузі кібербезпеки та технологій. Я виступаю за мережеву безпеку та конфіденційність. Знання того, як захистити свій браузер та покращити конфіденційність, є найкращим способом забезпечити вашу безпеку в Інтернеті.
У цьому дописі я поясню, чому інкогніто не захищає ваш інтернет-браузинг, як ваша активність в Інтернеті може бути перехоплена провайдерами Wi-Fi, і що ви можете зробити, щоб цього не сталося.
Основні висновки
- Інкогніто лише заважає вашому пристрою зберігати історію переглядів.
- В силу того, як працює Інтернет, вся подальша інфраструктура фіксує вашу діяльність в Інтернеті.
- Єдиний спосіб запобігти тому, щоб власник Wi-Fi бачив вашу діяльність в Інтернеті, - це використання браузера, спеціально розробленого для приховування цієї інформації, або використання VPN.
Що таке інкогніто?
Інкогніто (Chrome), InPrivate (Edge) або Приватний перегляд (Safari, Firefox) - це опції інтернет-браузера, які відкривають ваш сеанс інтернет-перегляду в сеансі, який:
- Не зберігає історію переглядів
- Не збирає та не зберігає файли cookie на робочому столі
- Забороняє трекерам сайтів пов'язувати активність перегляду з вашими обліковими записами в Інтернеті (якщо тільки ви не входите в систему за допомогою цих облікових записів).
Ці параметри приватного перегляду дозволяють вам відкрити вікно, переглядати, як ви звикли, а потім закрити сеанс на комп'ютері, не зберігаючи вашу інформацію на комп'ютері. Це особливо корисно, коли ви використовуєте загальнодоступний або інший комп'ютер загального користування і не хочете, щоб ваша інформація зберігалася на цьому комп'ютері.
Чому інкогніто не приховує активність браузера від власників Wi-Fi?
При підключенні до Wi-Fi:
- ваш комп'ютер підключається до "точки бездротового доступу" (або WAP), яка являє собою радіостанцію, що приймає і відправляє дані на Wi-Fi карту вашого комп'ютера
- точка доступу фізично підключена до роутера, який, у свою чергу, забезпечує доступ до мережі Інтернет
Ось як виглядають ці зв'язки на дуже абстрактному рівні:
Насправді з'єднання набагато складніші, з додатковими серверами та обладнанням для маршрутизації у постачальника послуг Інтернету (ISP), брокера служби доменних імен (DNS), хостинг-провайдера веб-сайту та інших допоміжних служб, які викликаються веб-сайтом. Міркування щодо власника Wi-Fi також поширюються на всі ці точки взаємодії.
Коли ви відвідуєте веб-сайт, ви запитуєте інформацію з цього сайту - а точніше, з серверів, на яких зберігається цей сайт - і ці сервери запитують інформацію у вас. Зокрема, сайт запитує: яка ваша адреса, щоб я міг надіслати вам дані?
Ця адреса називається IP-адресою, або адресою Інтернет-протоколу. Сервер сайту запитує ці дані, щоб надіслати вам інформацію, необхідну для перегляду сайту. Це відбувається кожного разу, коли ви натискаєте посилання, кожного разу, коли ви переглядаєте потокове відео або слухаєте музику в Інтернеті.
Там, де ви використовуєте Wi-Fi, маршрутизатор надає публічну адресу світу, щоб інформація могла повернутися до вас. Мережеве обладнання за маршрутизатором потім аналізує її на ваш комп'ютер через внутрішню, локальну IP-адресу.
Все це може здатися дуже складним, але це фактично та ж система, яку ми використовуємо для відправки пошти. Я думаю, що це хороша аналогія того, чому інкогніто не приховує вашу активність в Інтернеті від власника Wi-Fi.
Коли ви відправляєте або отримуєте пошту, як правило, на ній є дві адреси: адреса одержувача та зворотна адреса. Вона також має імена та вуличні адреси. Ці адреси є такими ж, як і IP-адреси. Ім'я на конверті дозволяє одержувачам віддати пошту конкретному адресату, що є подібним до локальної IP-адреси, тоді як вулична адреса дозволяє доставити її до поштової скриньки, яка єце як публічна IP-адреса.
Більшість веб-сайтів в Інтернеті використовують HTTPS, який є захищеною версією протоколу HTTP. Це як конверт, який приховує конкретний вміст запиту. Таким чином, тільки відправник і одержувач можуть бачити всередині, але всі знають, хто, що і куди відправляє. Деякі групи по ланцюжку, такі як USPS, FedEx, UPS і DHL, навіть фотографують цю інформацію! Це як файли журналів на сервері,які фіксують активність на сервері.
Кожного разу, коли ви відвідуєте веб-сайт або натискаєте на посилання, ви фактично відправляєте лист з проханням надати вам різний вміст. Веб-сайт потім надає вам цей вміст. Режим інкогніто ефективно дозволяє вам подрібнювати всі листи і конверти, які ви отримуєте в кінці сеансу перегляду, коли ви закриваєте вікно. Він не усуває можливості для посередників між вами і веб-сайтом зфіксувати, які запити ви робили і коли.
Таким чином, власник Wi-Fi може не тільки бачити вашу діяльність в Інтернеті, але й записувати її. Для корпоративного Wi-Fi це означає де-факто Для громадського або домашнього Wi-Fi це може бути менш поширеним. Я особисто використовую Raspberry Pi з PiHole у своїй домашній мережі для блокування реклами. Однією з функцій, яку він має, є запис трафіку перегляду веб-сторінок.
Як приховати активність браузера від власників Wi-Fi?
Існує кілька простих способів зробити це. Хоча я не збираюся надавати тут інструкцію, як це зробити, я надам інформацію про те, як ці технології приховують активність перегляду веб-сторінок від власника Wi-Fi.
Спосіб 1: Використання браузера типу Tor
Браузер Tor, також відомий як цибулевий браузер, використовує однорангове з'єднання для приховування активності в Інтернеті. Tor створює безпечну мережу адресації, тому всі запити надходять до мережі Tor і повертаються з неї.
Інші учасники мережі Tor теоретично можуть бачити вашу діяльність в Інтернеті, але ця діяльність прихована під численними шарами передачі даних, що робить це дуже складним завданням.
Використовуючи аналогію з листом, ви відправляєте лист всередині листа, адресованого Tor. Tor потім відправляє його комусь іншому, хто відправляє його ще комусь і т.д. Врешті-решт, хтось на цьому шляху відправляє його назад в Tor, щоб відкрити все і відправити оригінал листа всередині на цільовий веб-сайт.
Спосіб 2: Використання VPN
VPN, або віртуальна приватна мережа, - це спосіб приховати свою особу в Інтернеті. Вона працює шляхом створення захищеного з'єднання між вашим комп'ютером або мобільним пристроєм і сервером десь у світі.
Весь ваш інтернет-трафік проходить через цей сервер. Потім сервер запитує дані з веб-сайтів від вашого імені та надає свою адресу цим сайтам. Потім він передає інформацію назад вам через захищене з'єднання.
Власник Wi-Fi буде бачити ваші листи на VPN-сервер і з нього, при цьому фактичний запит на сайт і відповідь будуть приховані в листі.
Висновок
Власники Wi-Fi (та інші посередники) можуть бачити, які сайти ви відвідуєте, навіть якщо ви використовуєте режим інкогніто.
Щоб зупинити це, вам потрібно посилити свої практики конфіденційності та безпеки. Кілька варіантів - це Tor або цибулеві браузери і VPN. У цих сервісів теж є свої плюси і мінуси, тому перед тим, як робити це, дійсно подумайте, чому ви хочете приховати свою діяльність в Інтернеті і як найкраще цього досягти.
Чи використовуєте ви Tor або VPN? Які ще практики ви використовуєте для покращення вашої конфіденційності в Інтернеті? Повідомте мене нижче!
