在今年春季,参议院裁决取消了FCC对互联网服务提供商(ISP)施加的隐私法规后,您可能会更加担心自己的数据如何被使用、滥用或侵犯。关于这一话题的讨论不一而足,从“天要塌下来”到“继续前行,市民,这里没什么好看的”。事实上,ISP在收集和使用客户数据方面往往表现得相当不道德,有时甚至是无情的。您可能不太确定,如果您的ISP向广告商提供更多信息以展示您喜欢的广告,这究竟有什么问题,但当您的ISP实际上修改您的HTTP流量,插入更多广告,甚至可能破坏网页时,问题就显而易见了。
了解问题的范围
在您能够解决这个问题之前,您需要先理解它。这意味着要知道您的ISP可以(和不能)检测(和修改)您流量中的哪些内容。HTTPS流量已经相对安全——至少内容是安全的。您的ISP实际上无法读取您与HTTPS网站之间传输的加密流量(至少,在他们说服您安装中间人证书之前,例如联想在2015年对其消费者笔记本电脑用户所做的那样)。然而,ISP确实知道您访问了哪个网站,何时访问的,停留了多久,以及数据的传输量。
他们通过几种方式获取这些信息。首先,如果您的网站使用服务器名称指示(SNI)来允许多个HTTPS网站从单个IP地址提供服务,主机名是在明文中发送的,以便服务器知道使用哪个证书进行连接。其次,更重要的是,您的DNS流量会暴露您的活动。无论您访问的是Amazon.com还是BobsEmporiumOfDiscountFurryMemorabilia.com,您的计算机需要将该域名解析为IP地址。这一过程是明文进行的,意味着它很容易被您的ISP(或任何其他中间人)拦截,甚至在传输过程中被更改,无论您是否使用ISP的DNS服务器。
解决方案:使用VPN
我们已经确立了——实际上,您的ISP已经确立了——您的ISP是不可信的。因此,显而易见的解决方案是使用VPN(虚拟私人网络),它将您所有的易受攻击的、未加密的数据传输到ISP的视线之外。问题是,当数据离开VPN的终端时,依然会面临相同的脆弱性。基本上,您只是用一组脆弱性交换了另一组希望更少麻烦的脆弱性。
选择可信赖的VPN提供商
当您开始寻找VPN提供商时,您可能会面临一个信任的问题:他们是否值得信赖?不幸的是,使它们具有吸引力的特征(例如声称不记录您的流量、与当局没有良好关系、在多个国家的存在、价格便宜的计划)也使它们变得可疑。您怎么知道在摩尔多瓦有办公室、每月只收您2美元的公司并没有像您的ISP那样通过出售您的数据来获利呢?有没有人审计过他们的设施以独立验证他们零日志的声明?可能没有。
如何搭建自己的VPN
如果您无法信任ISP,也无法信任VPN提供商,那么您可能需要考虑一个不适合普通互联网用户的选择:在像Linode或Digital Ocean这样的云托管提供商上搭建自己的VPN。虽然这条路也没有绝对的保证,但如果其中一家托管公司因为玩弄客户数据而引发大量客户愤怒,那将是一个更大的问题。
开始搭建:获取SSH密钥
在选择托管服务时,有许多优秀的提供商可供选择,特别是我曾广泛使用过Digital Ocean和Linode。两者的实例起价为每月5美元,拥有多个数据中心和出色的管理功能。在这个项目中,我选择了Digital Ocean,但其他任何提供商同样可以使用。
在开始设置虚拟机之前,让我们确保我们可以安全地访问它。如果您已经有SSH密钥并知道如何使用它,那就太好了。如果没有,您可以开始进行设置。
结论
在当前的网络环境下,保护您的在线隐私变得愈发重要。通过选择合适的VPN产品,您可以有效地保护自己的数据不被ISP和其他潜在威胁所窥探。选择一个值得信赖的VPN服务,并考虑搭建自己的VPN,以确保您的在线活动安全,隐私得到保护。
