Quanto o seu provedor de serviços de Internet pode descobrir através do seu tráfego na Internet?

[ware_item id=33][/ware_item]

Seu ISP pode ver todo o seu tráfego na Internet


De tudo o que você pede à Alexa, a todos os seus e-mails e senhas: se você não criptografar seu tráfego, seu provedor de serviços de Internet (ISP) poderá potencialmente ver tudo isso.

Como seu ISP lida com todo o tráfego da Internet, ele pode ver tudo o que você faz online. Seu provedor de serviços de Internet pode coletar informações pessoais suficientes sobre o que você procura, para quem você envia por e-mail (e quando) e até mesmo suas transações Bitcoin.

No entanto, mesmo se você criptografar todo o seu tráfego, os picos nos padrões de tráfego por si só podem ser suficientes para o seu ISP descobrir o que está fazendo em casa.

Vamos detalhar o que seu provedor de serviços de Internet pode ver quando seus dados são ou não são criptografados e como resolver cada problema.

O que seu ISP pode ver se seus dados não estão criptografados:

1. Os sites exatos que você visita e suas senhas

Se os sites que você visita não são criptografados, ou seja, ainda usam HTTP e não HTTPS, seu ISP pode, por exemplo, conhecer os sites exatos que você visita. Se você comprar em http://www.a-shopping-website.com, seu ISP saberá o que você comprou, o nome de usuário e a senha que você usa para sua conta e qualquer informação de pagamento inserida. Se, em vez disso, você acessa https://www.a-shopping-website.com, tudo o que seu ISP verá é que você visitou o site, mas não o que faz nele.

Solução: Verifique se os sites que você visita usam HTTPS (recomendamos obter HTTPS em todos os lugares para ajudar a garantir que as páginas da Web visitadas sejam criptografadas) e não visitam sites com certificados SSL expirados ou inválidos..

Se você não deseja que seu ISP veja quais sites você visita, use uma boa VPN.

2. Seus e-mails

Se você usa um serviço de email que não usa a criptografia TLS (Transport Layer Security), é provável que o seu ISP veja o conteúdo dos seus emails, e se o seu ISP também for seu provedor de serviços de email, eles definitivamente poderão.

Solução: Use um serviço de email com criptografia TLS (geralmente chamada STARTTLS) sobre HTTPS e certificados SSL válidos. Mas lembre-se de que o serviço de e-mail agora também pode ver seus e-mails pessoais.

Alguns provedores, como o Google Mail, o notificarão com um pequeno cadeado vermelho se o destinatário ou o remetente não usar o TLS corretamente. Você pode notificar o remetente do email sobre esse erro ou solicitar outro endereço de email.

Como alternativa, você pode optar por excluir essa conta do Gmail e considerar essas alternativas voltadas para a privacidade.

3. Se você está em torrent

Seu ISP pode ver quando você usa o BitTorrent para baixar arquivos, mesmo que eles sejam legais (uma atualização do jogo, por exemplo). Embora eles possam não se importar tanto com o conteúdo que você está torrentando quanto com algumas empresas (que podem ver seu endereço IP a partir do torrent, lembre-se), uma vez que o ISP perceba que você está usando largura de banda para torrent, eles podem prejudicar o seu download velocidades.

Solução: Para impedir que seu ISP identifique sua atividade de torrent, use uma VPN para fazer o download com segurança e rapidez.

4. Suas transações com Bitcoin

Como os clientes Bitcoin comuns enviam mensagens não criptografadas padrão e com formato exclusivo para portas TCP bem estabelecidas, seu ISP pode identificar com facilidade se você usa Bitcoin. Do seu tráfego, eles também podem rastrear suas transações de volta para você. Como o ISP pode ver todo o tráfego recebido, eles podem inferir que qualquer transação que você enviar que não seja recebida de outra pessoa é uma transação que você criou.

Solução: Embora uma boa VPN ou a Rede Tor possa impedir seu ISP de rastrear suas transações de Bitcoin com o tráfego recebido, ainda existem outros caminhos pelos quais eles podem descobrir suas transações..

Se você deseja garantir que suas transações com Bitcoin sejam anônimas, consulte o guia da Lexie sobre como efetuar pagamentos anônimos em Bitcoin.

O que seu ISP pode ver se seus dados estão criptografados:

Se você criptografar todos os seus dados de tráfego na web, ótimo trabalho! No entanto, seu ISP ainda pode observar os metadados não criptografados que seguem o tráfego da Web criptografado - eles não sabem exatamente o que é o tráfego, mas podem fazer fortes inferências com base na natureza de seu tamanho, frequência e tempo dos padrões de tráfego..

Estudos recentes mostraram que as operadoras de rede ainda podem aprender muito sobre você com o tráfego criptografado. Um estudo descobriu que todos os vídeos do YouTube têm um padrão de tráfego exclusivo quando transmitidos para o seu dispositivo e, se o ISP quiser, eles podem determinar os vídeos exatos que você está assistindo. Outro estudo preocupante sobre dispositivos IoT realizado por pesquisadores da Universidade de Princeton concluiu:

"Um ISP ou outros observadores de rede podem inferir atividades domésticas sensíveis à privacidade analisando o tráfego da Internet de residências inteligentes que contêm dispositivos IoT disponíveis comercialmente".

Em outras palavras, qualquer coisa do seu Alexa ao seu Monitor SleepSense pode prejudicar sua privacidade, expondo sua rotina diária.

A conexão de todos os seus dispositivos através de um roteador habilitado para VPN dificultaria incrivelmente o seu ISP de descobrir qual dispositivo você está usando. Mas não é totalmente impossível para um determinado adversário inferir que tipo de tráfego você está enviando, especialmente se você possui apenas um dispositivo IoT ou se vários dispositivos enviam tráfego esparso, como fechaduras inteligentes e monitores de suspensão.

Solução: Embaralhe o padrão adicionando tráfego de entrada e saída aleatório ao seu tráfego da Web criptografado. Para que isso funcione, você precisará usar uma VPN para agrupar todo o tráfego da sua casa, para que o ISP não possa mais diferenciar entre um filme, um torrent ou um site.

Verifique se há tráfego constante entrando e saindo de sua casa, mesmo quando você não está lá. Com tráfego constante ao longo do dia, você evita um pico de tráfego quando, por exemplo, fica on-line depois de voltar para casa do trabalho.

Para criar de entrada tráfego, crie um fluxo constante que cubra os saltos na taxa de tráfego quando, por exemplo, você liga o computador quando chega em casa depois do trabalho. Execute um serviço de streaming de áudio como o Spotify ou uma transmissão de rádio digital e silencie-o.

Para criar saída tráfego, você pode compartilhar arquivos populares, como a versão mais recente do Linux, em um serviço de compartilhamento de arquivos.

TL; DR: controle as informações que você fornece ao seu ISP

1. Verifique se todos os sites possuem HTTPS. Use HTTPS em qualquer lugar.
2. Use um email com criptografia TLS.
3. Melhor ainda, use um serviço de e-mail pago que não acompanhará suas mensagens.
4. Use uma boa VPN para criptografar todo o seu tráfego.
5. Leia como manter suas transações Bitcoin anônimas.
6. Crie tráfego de entrada reproduzindo fluxos de áudio quando não estiver em casa e crie tráfego de saída compartilhando arquivos populares por meio de serviços de compartilhamento de arquivos.

Quanto o seu provedor de serviços de Internet pode descobrir através do seu tráfego na Internet?
admin Author
Sorry! The Author has not filled his profile.