Sådan opretter du en VPN på 10 minutter gratis (og hvorfor du hurtigt har brug for en)

“Camera Man and Flower” af Banksy. Stencil på beton. 2010.
"En computer giver dig mulighed for at foretage flere fejl hurtigere end nogen anden opfindelse med de mulige undtagelser fra håndvåben og Tequila." - Mitch Ratcliffe

Snart vil enhver fejl, du nogensinde har foretaget online, ikke kun være tilgængelig for din internetudbyder (ISP) - den vil være tilgængelig for ethvert selskab eller udenlandsk regering, der ønsker at se disse fejl.

Takket være en beslutning truffet af Kongressen kan internetudbydere sælge hele din webbrowsinghistorie til bogstaveligt talt enhver uden din tilladelse. De eneste regler, der forhindrede dette, bliver alle ophævet og vil ikke blive genindsat snart som helst (det ville tage en kongreshandling).

Internetudbydere kan også sælge alle de oplysninger, de ønsker, fra din online aktivitet og brug af mobilapper - økonomiske oplysninger, medicinske oplysninger, dine børns oplysninger, dit sociale nummer - også indholdet af dine e-mails.

De kan endda sælge dine geolocationoplysninger. Det er rigtigt, internetudbydere kan tage din nøjagtige fysiske placering fra minut til minut og sælge den til en tredjepart.

Du spekulerer måske på: hvem drager fordel af at ophæve denne beskyttelse? Bortset fra de fire monopol-internetudbydere, der kontrollerer Amerikas "sidste kilometer" af internetkabler og celletårne?

Ingen. Ingen andre drager fordel på nogen måde. Vores privatliv - og vores lands sikkerhed - er blevet reduceret, bare så nogle få mega-virksomheder kan tjene lidt ekstra penge.

Med andre ord, disse politikere - som har modtaget millioner af dollars i kampagnebidrag fra internetudbydere i årtier - har solgt os ud.

Hvordan skete dette?

Congressional Review Act (CRA) blev vedtaget i 1996 for at give Kongressen mulighed for at tilsidesætte regler oprettet af regeringsorganer.

Før 2017 havde kongressen kun brugt CRA én gang med succes. Men siden den nye administration overtog i januar, er den med succes brugt 3 gange - til ting som væltning af irriterende miljøbestemmelser.

Senator Jeff Flake - en republikaner, der repræsenterer Arizona - førte bestræbelserne på at vælte FCC's privatlivsregler. Han var allerede den mest upopulære senator i USA. Nu kan han blive den mest upopulære senator i USAs historie.

Senator Flake

I stedet for blot at beskylde Flake, lad os dog huske, at hver eneste senator, der stemte for at vælte disse privatlivsregler, var en republikaner. Hver eneste demokratiske og uafhængige senator stemte imod denne CRA-beslutning. Den endelige afstemning var 50–48, hvor to republikanere undlod at stemme.

Du skulle tro, at senatet i høj grad ville diskutere konsekvenserne af en sådan historisk beslutning. Faktisk brugte de kun 10 minutter på at diskutere det.

”At stole på regeringen for at beskytte dit privatliv er som at bede en kigger om at installere dine persienner.” - John Perry Barlow
VPN-firmaet Privat internetadgang betalte $ 600.000 for at køre denne helsides annonce i søndagens New York Times - selvom de ville tjene et ton penge, hvis disse regler blev ophævet. Det er så dårlige ting, der er fået med denne CRA - endda VPN-virksomhederne kampagne mod det.

CRA-resolutionen vedtog også i Representanthuset, hvor 231 republikanere stemte for at fjerne beskyttelse af privatlivets fred mod 189 demokrater, der stemte imod den. (Igen stemte ikke en enkelt ikke-republikaner for at fjerne denne beskyttelse af personlige oplysninger.)

Det eneste, der er tilbage, er, at den republikanske præsident underskriver resolutionen, som han har sagt, at han planlægger at gøre.

Så hvad slags rodede ting kan internetudbydere nu lovligt gøre med vores data?

Ifølge Electronic Frontier Foundation er der mindst fem uhyggelige ting, som FCC-reglerne ville have gjort ulovligt. Men takket være senatet kan ISP'er nu fortsætte med at gøre disse ting, så meget de vil, og det vil sandsynligvis gå år, før vi kan gøre noget for at stoppe dem.

  1. Sælg din browserhistorik til dybest set ethvert selskab eller regering, der ønsker at købe den
  2. Kapre dine søgninger, og del dem med tredjepart
  3. Overvåg al din trafik ved at injicere deres egne malware-udfyldte annoncer på de websteder, du besøger
  4. Fyld ikke-detekterbare, ikke-slettede tracking-cookies i al din ikke-krypterede trafik
  5. Forinstaller software på telefoner, der overvåger al trafik - også HTTPS-trafik - inden den bliver krypteret. AT&T, Sprint og T-Mobile har allerede gjort dette med nogle Android-telefoner.

Så hvordan har vi noget håb om at beskytte vores privatliv nu?

I henhold til en undersøgelse foretaget af Pew Research Center er 91% af voksne enige eller meget enige om, at ”forbrugere har mistet kontrollen med, hvordan personlige oplysninger indsamles og bruges af virksomheder.”

Men vi bør ikke fortvivle. Men som den samme britiske premierminister, der advarede os om at ”håbe på det bedste og forberede os på det værste” også sagde:

”Fortvivlelse er falsens konklusion.” - Benjamin Disraeli i 1883

Nå, vi er ikke fjols. Vi vil tage de nødvendige forholdsregler for at sikre vores families privatliv mod handlinger med hensynsløs monopol og deres politiske dukker.

Og vi vil gøre dette ved hjælp af de mest effektive værktøjer til at sikre online kommunikation: kryptering og VPN'er.

Trin 1: aktiver HTTPS overalt

Som jeg nævnte kan internetudbydere omgå HTTPS, hvis de er i stand til at installere spyware på din telefons operativsystem. Så længe du kan undgå at købe disse modeller af telefoner, giver HTTPS dig en enorm mængde ekstra beskyttelse.

HTTPS fungerer ved at kryptere trafik mellem destinationswebsteder og din enhed ved hjælp af den sikre TLS-protokol.

Problemet er, at fra og med 2017 kun ca. 10% af webstederne har aktiveret HTTPS, og selv mange af disse websteder har ikke konfigureret deres systemer korrekt til at afvise usikker trafik, der ikke er HTTPS (selvom det er gratis og let at gøre ved hjælp af LetsEncrypt ).

Det er her EFF's HTTPS Everywhere-udvidelse er praktisk. Det vil gøre disse websteder standard til HTTPS og advarer dig, hvis du prøver at få adgang til et websted, der ikke er HTTPS. Det er gratis, og du kan installere det her.

En ting, vi ved med sikkerhed - takket være den nylige WikiLeaks-udgivelse af CIA's hacking-arsenal - er at kryptering stadig fungerer. Så længe du bruger sikre former for kryptering, som endnu ikke er blevet brudt - og så vidt vi ved, har HTTPS's TLS-kryptering ikke været - dine data forbliver private.

"Den gennemsnitlige travle professionelle i dette land vågner op om morgenen, går på arbejde, kommer hjem, tager sig af personlige og familiemæssige forpligtelser og går derefter i søvn, uvidende om, at han eller hun sandsynligvis har begået flere føderale forbrydelser den dag." - Harvey Silverglate

For øvrig, hvis du ikke allerede har gjort det, vil jeg varmt anbefale dig at læse min artikel om, hvordan du krypterer hele dit liv på mindre end en time.

Men selv med HTTPS aktiveret, vil internetudbydere stadig vide - takket være deres rolle i faktisk at forbinde dig til websteder - hvilke websteder du besøger, selvom de ikke ved, hvad du laver der.

Og bare at vide, hvor du skal - metadataene for din webaktivitet - giver internetudbydere en masse information, de kan sælge.

For eksempel kan en person, der besøger Cars.com, være på markedet efter en ny bil, og en, der besøger BabyCenter.com, kan være gravid.

Det er her, brug af en VPN kommer ind.

Hvordan VPN'er kan beskytte dig

VPN står for Virtual Private Network.

  • Virtuel, fordi du ikke opretter en ny fysisk forbindelse med din destination - dine data rejser bare gennem eksisterende ledninger mellem dig og din destination.
  • Privat, fordi det krypterer din aktivitet, før du sender den, og dekrypterer den derefter på destinationen.

Folk har traditionelt brugt VPN'er som en måde at komme rundt på websteder på, der er blokeret i deres land (for eksempel er Medium blokeret i Malaysia) eller for at se film, der ikke er tilgængelige i visse lande. Men VPN'er er også yderst nyttige til privatlivets fred.

Der er flere typer VPN-indstillinger med forskellige grader af komfort og sikkerhed.

Eksperter vurderer, at så mange som 90% af VPN’erne er ”håbløst usikre”, og dette ændrer sig fra tid til anden. Så selvom du bruger de værktøjer, jeg anbefaler her, anbefaler jeg, at du tager dig tid til at gøre dit hjemmearbejde.

Browserbaserede VPN'er

De fleste VPN'er er tjenester, der koster penge. Men den første VPN-mulighed, jeg vil fortælle dig om, er praktisk og helt gratis.

Opera er en populær webbrowser, der leveres med nogle fremragende privatlivsfunktioner, som en gratis indbygget VPN og en gratis annonceblokerer (og som du måske ved, kan annoncer spionere på dig).

Hvis du bare vil have en sikker måde at surfe på internettet uden at internetudbydere nemt kan snuppe på dig og sælge dine data, er Opera en god start. Lad os installere og konfigurere det rigtigt hurtigt. Dette tager mindre end 5 minutter.

Før du kommer i gang, skal du bemærke, at dette kun anonymiserer de ting, du gør i Opera-browseren. Jeg er også forpligtet til at påpege, at selvom Operas moderselskab er europæisk, blev det for nylig købt af et konsortium af kinesiske tech-virksomheder, og der er en risiko uden nul for, at det kan kompromitteres af den kinesiske regering.

Når det er sagt, kan du her søge sikkert med Opera:

Trin 1: Download Opera-browseren

Trin # 2: Tænd for dens annonceblokker

Trin 3: Tænd for VPN

Trin 4: Installer HTTPS overalt

Når du er færdig, skal Opera se sådan ud:

Presto - du kan nu surfe på nettet med rimelig tillid til, at dine internetudbydere - eller virkelig nogen anden - ikke ved, hvem du er, eller hvad du laver.

Du kan endda indstille din VPN til et andet land. Her har jeg sat min til Singapore, så websteder tror, ​​at jeg er i Singapore. For at teste dette, besøgte jeg ipleak.net, og de troede faktisk, jeg var i Singapore.

Da internettet er komplekst, og data går gennem hundreder af udbydere gennem et system med peering og handel, bør amerikanske internetudbydere ikke være i stand til at overvåge min trafik, når det kommer fra Singapore.

Hvis du vil tage tingene næste niveau, kan du prøve Tor, som er ekstremt privat og ekstremt svært at de-anonymisere (skønt det kan gøres, som det er afbildet i tv-showet Mr. Robot - selvom det ville kræve utrolige ressourcer) .

Tor er lidt mere arbejde med at konfigurere og bruge, og er langsommere end at bruge en VPN. Hvis du vil lære mere, har jeg en vejledning til Tor her.

VPN Services

Den mest almindelige måde, folk får VPN'er på, er gennem en månedlig service. Der er masser af disse. I sidste ende skal du stole på det firma, der kører VPN, fordi der ikke er nogen måde at vide, hvad de laver med dine data.

Som sagt er nogle VPN'er forkert konfigureret og lækker muligvis personlige identificerende data.

Før du køber en VPN, skal du læse, hvordan den kan sammenlignes med andre her. Når du har købt en VPN, er den bedste måde at dobbelttjekke, at det fungerer korrekt, at besøge ipleak.net, mens du bruger VPN.

Selvom de fleste brugere af VPN'er er virksomheder med eksterne medarbejdere, vil NSA stadig sætte dig på en liste, hvis du har købt en VPN. Så jeg anbefaler at bruge noget anonymt til at gøre det, som et forudindlæst Visa-kort. (Forresten, Bitcoin er ikke anonym.)

Der er snesevis af VPN-tjenester, og der er ingen klar "vinder." Jeg bruger privat internetadgang, som koster omkring $ 40 pr. År og kører på min families computere og telefoner.

Jeg spurgte også folk på Twitter, hvilke VPN'er de brugte og fik forskellige svar:

Routere med indbyggede VPN'er

Du kan købe en VPN-aktiveret router. Bemærk, at disse ikke specifikt er designet til at beskytte dig mod at snuppe af din internetudbyder. I stedet er de designet således, at virksomheders satellitkontorer kan dele det samme netværk som deres hovedkontorskontorer. Jeg har ikke brugt en før, så jeg kan ikke vidne om deres effektivitet.

Hvis du tilfældigvis har en anden bopæl i et amt uden for USA, kan du bare tunnel gennem det hjemets netværk. Ellers skal du konfigurere din router til at arbejde med en af ​​de VPN-tjenester, jeg nævnte tidligere.

Nogle routere er designet til at arbejde med VPN'er i højere hastigheder end andre. Hvis du vil bruge en VPN på routerniveauet, og din internetforbindelse er mindre end 100 mps, er denne router sandsynligvis tilstrækkelig. Ellers skal du betale lidt mere for en router som denne.

Hvis du ikke har tillid til routerfirmaerne, kan du ændre en router ved hjælp af Tomato USB. Det er en alternativ open source Linux-baseret router firmware, der er kompatibel med nogle off-the-shelf-routere.

Privatlivets fred er hårdt. Men det er det værd.

Privatliv er en grundlæggende menneskerettighed og er erklæret af FN.

Stadig mange mennesker tror, ​​at vi lever i en "post-privacy" æra. F.eks. Hævder Mark Zuckerberg, at privatlivets fred ikke er så vigtigt mere. Men se på hans handlinger. Han betalte $ 30 millioner for at købe de 4 huse, der støder op til sit Palo Alto-hjem, så han kunne have mere privatliv.

Andre mennesker er bare for sløve og chokede over alle dataovertrædelser omkring os til at tro, at privatlivets fred stadig er værd at kæmpe for.

Men de fleste mennesker, der siger, at de ikke er interesserede i deres eget privatliv, har bare ikke rigtig overvejet det.

"At hævde, at du ikke er interesseret i retten til privatliv, fordi du ikke har noget at skjule, er ikke andet end at sige, at du ikke er interesseret i fri ytring, fordi du ikke har noget at sige." - Edward Snowden

Sidste uges afstemning i det amerikanske senat er bare den seneste i en række begivenheder, der viser, hvordan vi ikke kan stole på, at regeringer handler i forbrugernes interesse, når det gælder deres privatliv.

Vi har brug for stærkere beskyttelse af privatlivets fred, der er nedfældet i loven.

I mellemtiden skal vi bare kigge efter os selv og uddanne andre mennesker til at gøre det samme.

Jeg opfordrer dig til at læse computersikkerhedsekspert Bruce Schneiers bog "Data og Goliat: De skjulte slag for at samle dine data og kontrollere din verden." Jeg lærte et ton af den og lytter til dem en anden gang.

Tak for at have læst og for at tage privatliv alvorligt.

Hvis du kunne lide dette, skal du klikke på nedenfor. Følg mig og freeCodeCamp for flere artikler om teknologi.