Quanto può scoprire il tuo provider di servizi Internet attraverso il tuo traffico Internet?

[ware_item id=33][/ware_item]

Il tuo ISP può vedere tutto il tuo traffico Internet


Da tutto ciò che chiedi ad Alexa a tutte le tue e-mail e password: se non cripti il ​​tuo traffico, il tuo Internet Service Provider (ISP) può potenzialmente vederlo tutto.

Poiché il tuo ISP gestisce tutto il tuo traffico Internet, può vedere tutto ciò che fai online. Il tuo ISP potrebbe raccogliere informazioni personali sufficienti su ciò che cerchi, su chi invii e-mail (e quando) e persino sulle tue transazioni Bitcoin.

Tuttavia, anche se crittografi tutto il tuo traffico, i picchi nei modelli di traffico da soli potrebbero essere sufficienti per consentire al tuo ISP di scoprire cosa stai facendo a casa.

Analizziamo cosa può vedere il tuo ISP quando i tuoi dati sono o non sono crittografati e come affrontare ogni problema.

Cosa può vedere il tuo ISP se i tuoi dati non sono crittografati:

1. I siti esatti che visiti e le tue password

Se i siti Web visitati non sono crittografati, ovvero utilizzano comunque HTTP e non HTTPS, il tuo ISP può, ad esempio, conoscere i siti esatti che visiti. Se acquisti su http://www.a-shopping-website.com, il tuo ISP saprebbe cosa hai acquistato, il nome utente e la password che usi per il tuo account e tutte le informazioni di pagamento che inserisci. Se invece vai su https://www.a-shopping-website.com, tutto ciò che il tuo ISP vedrà è che hai visitato il sito, ma non quello che fai su di esso.

Soluzione: Verifica che i siti visitati utilizzino HTTPS (ti consigliamo di ottenere HTTPS ovunque per garantire che le pagine web che visiti siano crittografate) e di non visitare siti con certificati SSL scaduti o non validi.

Se non vuoi che il tuo ISP veda quali siti visiti, utilizza una buona VPN.

2. Le tue email

Se utilizzi un servizio di posta elettronica che non utilizza la crittografia Transport Layer Security (TLS), il tuo ISP può probabilmente vedere il contenuto delle tue e-mail e se il tuo ISP è anche il tuo fornitore di servizi di posta elettronica, sicuramente possono.

Soluzione: Utilizza un servizio di posta elettronica con crittografia TLS (spesso chiamata STARTTLS) su HTTPS e certificati SSL validi. Ma tieni presente che il servizio di posta elettronica ora può anche guardare le tue e-mail personali.

Alcuni provider, come Google Mail, ti avviseranno con un piccolo lucchetto rosso se il destinatario o il mittente non usano correttamente TLS. Puoi informare il mittente dell'e-mail di questo errore o chiedere un altro indirizzo e-mail.

In alternativa, puoi scegliere di eliminare quell'account Gmail e considerare invece queste alternative attente alla privacy.

3. Se stai torrenting

Il tuo ISP può vedere quando usi BitTorrent per scaricare i file, anche se sono legali (un aggiornamento del gioco, per esempio). Anche se a loro non interessa tanto il contenuto che stai torrentando quanto alcune aziende (che possono vedere il tuo indirizzo IP dal torrent, intendiamoci), una volta che l'ISP nota che stai usando la larghezza di banda per il torrent, potrebbe rallentare il tuo download velocità.

Soluzione: Per impedire all'ISP di identificare l'attività di torrenting, utilizzare una VPN per un download sicuro e veloce.

4. Le tue transazioni Bitcoin

Poiché i normali client Bitcoin inviano messaggi non crittografati standard e formattati in modo univoco a porte TCP consolidate, il tuo ISP può individuare facilmente se usi Bitcoin. Dal tuo traffico, possono anche risalire alle tue transazioni. Poiché l'ISP può vedere tutto il tuo traffico in entrata, può dedurre che qualsiasi transazione che invii non ricevuta da qualcun altro è una transazione che hai creato.

Soluzione: Mentre una buona VPN o la rete Tor possono impedire al tuo ISP di tracciare le tue transazioni Bitcoin dal tuo traffico in entrata, ci sono ancora altre strade attraverso le quali possono capire le tue transazioni.

Se vuoi assicurarti che le tue transazioni Bitcoin siano anonime, consulta la guida di Lexie su come effettuare pagamenti Bitcoin anonimi.

Cosa può vedere il tuo ISP se i tuoi dati sono crittografati:

Se crittografate tutti i vostri dati sul traffico Web, ottimo lavoro! Tuttavia, il tuo ISP può ancora esaminare i metadati non crittografati che seguono il traffico web crittografato: non sanno che cos'è esattamente il traffico, ma possono fare forti deduzioni in base alla natura delle sue dimensioni, frequenza e tempistica dei modelli di traffico.

Studi recenti hanno dimostrato che gli operatori di rete possono ancora imparare molto su di te dal tuo traffico crittografato. Uno studio ha rilevato che ogni video di Youtube ha un modello di traffico unico quando trasmesso in streaming sul tuo dispositivo e, se l'ISP lo desidera, potrebbe determinare i video esatti che stai guardando. Un altro preoccupante studio sui dispositivi IoT condotto da ricercatori dell'Università di Princeton ha concluso:

"Un ISP o altri osservatori di rete possono dedurre attività domestiche sensibili alla privacy analizzando il traffico Internet da case intelligenti contenenti dispositivi IoT disponibili in commercio."

In altre parole, qualsiasi cosa, dal tuo Alexa al monitor SleepSense, può minare la tua privacy esponendo la tua routine quotidiana.

Connettere tutti i tuoi dispositivi tramite un router abilitato alla VPN renderebbe incredibilmente difficile per il tuo ISP capire quale dispositivo stai usando. Ma non è del tutto impossibile per un determinato avversario dedurre quale tipo di traffico si sta inviando, soprattutto se si dispone di un solo dispositivo IoT o se più dispositivi inviano traffico scarso, come serrature intelligenti e monitor del sonno.

Soluzione: Mescola il modello aggiungendo traffico in entrata e in uscita casuali nel tuo traffico web crittografato. Perché questo funzioni, dovrai utilizzare una VPN per raggruppare tutto il traffico proveniente da casa tua in modo che l'ISP non possa più distinguere tra un film, un torrent o un sito Web.

Assicurati che ci sia traffico costante in entrata e in uscita da casa anche quando non ci sei. Con traffico costante durante il giorno, si evita un picco di traffico quando, ad esempio, si va online dopo essere tornati a casa dal lavoro.

Creare in entrata traffico, crea un flusso costante che coprirà eventuali salti nella velocità del traffico quando, ad esempio, accendi il computer quando torni a casa dopo il lavoro. Esegui un servizio di streaming audio come Spotify o una trasmissione radio digitale e disattivalo.

Creare in uscita traffico, è possibile condividere file popolari come l'ultima versione di Linux su un servizio di condivisione file.

TL; DR: controlla le informazioni fornite al tuo ISP

1. Verifica che ogni sito abbia HTTPS. Usa HTTPS ovunque.
2. Utilizzare un'e-mail con crittografia TLS.
3. Ancora meglio, utilizza un servizio di posta elettronica a pagamento che non terrà traccia dei tuoi messaggi.
4. Usa una buona VPN per crittografare tutto il tuo traffico.
5. Leggi come mantenere anonime le tue transazioni Bitcoin.
6. Crea traffico in entrata riproducendo flussi audio quando non sei a casa e crea traffico in uscita condividendo file popolari tramite servizi di condivisione file.

Quanto può scoprire il tuo provider di servizi Internet attraverso il tuo traffico Internet?
admin Author
Sorry! The Author has not filled his profile.