最近你可能听说了很多关于互联网服务提供商（ISP）跟踪你浏览历史并**你所有数据的新闻。这意味着什么，你怎样才能最好地保护自己？

发生了什么

相关报道：什么是网络中立？

传统上，联邦贸易委员会（FTC）一直负责管理ISP。2015年初，联邦通信委员会（FCC）投票决定将宽带互联网接入重新归类为“公共运营商”服务，作为推动网络中立的一部分。这就把对互联网服务提供商的监管从联邦贸易委员会转移到了联邦通信委员会。

联邦通信委员会随后对互联网服务提供商的客户进行了限制。互联网服务提供商将被阻止重定向搜索流量、向网页中注入额外广告、**用户数据（如位置和浏览历史）以及以牺牲用户利益为代价的其他做法。

2017年3月，参众两院投票通过了一项国会审查法案（CRA）决议，废除FCC的隐私规则，并阻止他们制定未来的法规。他们为这项法案辩护的理由是，像谷歌和Facebook这样的公司被允许**这些信息，而且这些规定不公平地阻止了isp的竞争。立法者声称，由于谷歌在搜索领域占有大约81%的市场份额，他们比任何一家互联网服务提供商都拥有更多的市场控制权。虽然谷歌在搜索领域的主导地位是真实存在的，但互联网用户可以选择避开谷歌、Facebook或任何其他网站。大多数人使用谷歌进行搜索，但还有很多其他选择，而且很容易切换。使用隐私獾之类的工具，很容易避免谷歌或Facebook在网络上的分析。相比之下，你所有的互联网流量都通过你的ISP，很少有美国人有一个或两个以上的选择。

相关：5个可供选择的搜索引擎，尊重您的隐私

总统在四月初签署了这项法案。虽然并非所有的联邦通信委员会的规定都已经生效之前，他们是无效的，这仍然是一个重大打击美国人的隐私在线。由于ISP仍被列为公共运营商，因此没有其他监管机构有权恢复这些规则。

有新闻价值，但并不新鲜

FCC的许多规定将在2017年和2018年期间开始实施。大型ISP多年来一直在跟踪他们的用户。Verizon曾在所有客户的浏览器请求中注入一个超级链接，允许他们（和第三方）在网络上跟踪个人用户。在用户离开电脑后，超级笔记本被添加到了请求中，因此在Verizon屈服并添加了退出选项之前，无法避免这些请求。有一段时间，美国电话电报公司（AT&T）向客户收取每月30美元的额外费用，让他们无法追踪自己的互联网使用情况。这个案子是FCC隐私条例的灵感来源。

我们很容易想到：“嗯，我们的情况并不比一年前更糟。”这也许部分是真的。我们生活在和以前一样的规则下，只是它们现在不会变得更好。仍然无法购买个人的互联网历史记录；这些数据是匿名的，并批量**给广告商和其他组织。

然而，这些新的规定（现在不会生效）将填补互联网隐私的一个重大漏洞。如果你深入挖掘匿名数据，很容易发现其所有者。另外，还有一种观点认为互联网服务提供商实际上是双重的。这项裁决将互联网服务提供商置于一个与谷歌（Google）等服务更具竞争力的领域，这种立场有点不真诚。互联网服务提供商控制着到他们客户所在地的“最后一英里”，而我们已经为进入它支付了很多钱。

我怎样才能保护自己？

许多人对法案的通过感到担忧，并希望能有办法保护自己免受ISP的窥探。幸运的是，你可以做一些事情来确保你的隐私。这些方法中的大多数都是为了保护您免受我们称之为中间人（MitM）的攻击。您的数据从PC到internet服务器，再经过许多中间层的过程。在MitM攻击中，恶意参与者会将自己**到系统中某个地方，以便窃听、存储甚至修改您的数据。

传统上，MitM被认为是一个不好的参与者，他将自己**到进程中；您信任您和目的地之间的路由器、防火墙和isp。然而，如果你不能信任你的ISP，事情会变得更棘手。请记住，这适用于所有互联网流量，而不仅仅是你在浏览器中看到的。好消息是（如果你可以这么说的话），MitM攻击是一个古老而常见的问题，我们已经开发了相当好的工具，可以用来保护你自己。

尽可能使用https

相关：什么是HTTPS，我为什么要关心？

HTTPS使用称为TLS（或较旧的SSL）的协议对计算机和网站之间的连接进行加密。在过去，这主要用于敏感信息，如登录页面或银行信息。然而，实现HTTPS变得更加简单和便宜。如今，超过一半的互联网流量是加密的。

当您使用HTTPS时，数据包的内容被加密，包括您访问的实际URL。但是，目标的主机名（例如，tl80.cn网站)保持未加密，因为设备和数据目的地之间的节点需要知道将流量发送到何处。即使ISP看不到您通过HTTPS发送的内容，他们仍然可以知道您正在访问哪些站点。

仍然有一些元数据（关于数据的数据）无法使用HTTPS隐藏。任何监视你的流量的人都知道在任何给定的请求中下载了多少。如果服务器只有一个特定大小的文件或页面，这可能是一个赠品。还可以很容易地确定发出请求的时间，以及连接持续的时间（比如流视频的长度）。

让我们把这些放在一起。想象一下，在我和互联网之间有一个MitM，正在拦截我的数据包。如果我使用HTTPS，他们可以告诉，例如，我去了reddit.com网站晚上11点58分，但他们不知道我是访问frontpage，/r/technology，还是其他不太安全的工作页面。通过努力，他们可能会根据传输的数据量来确定页面，但如果您访问的是一个包含大量内容的动态站点，则不太可能。因为我只加载了一次页面，而且它不会实时更改，所以连接长度应该很短，很难从中学习任何东西。

HTTPS很好，但在保护您免受ISP攻击方面，它并不是万能的。如前所述，它隐藏了内容，但不能保护元数据。虽然最终用户几乎不需要付出任何努力，但服务器所有者需要配置他们的服务器来使用它。不幸的是，仍然有许多网站不支持HTTPS。此外，只有web浏览器流量可以用HTTPS加密。TLS协议在其他应用程序中使用，但通常对用户不可见。这使得很难判断您的应用程序通信何时或是否被加密。

使用vpn加密所有流量

相关：什么是VPN，为什么我需要VPN？

虚拟专用网络（VPN）在设备和终端点之间创建安全连接。它本质上就像在公共互联网网络中创建了一个专用网络，这就是为什么我们经常将VPN连接称为隧道。当使用VPN时，您的所有通信都在设备上进行本地加密，然后通过隧道发送到VPN的终结点，通常是您使用的任何VPN服务上的服务器。在终止点，您的流量被解密，然后发送到其预期目的地。返回流量被发送回VPN终止点，在那里它被加密，然后通过隧道发送回给您。

vpn最常见的用途之一是允许员工远程访问公司资源。将公司内部资产与互联网断开连接被认为是最佳做法。用户可以通过隧道连接到公司网络中的VPN终端点，这样就可以访问服务器、打印机和其他计算机，同时将它们隐藏在互联网之外。

近年来，vpn已成为个人使用，以提高安全性和隐私。以咖啡店的免费Wi-Fi为例。在不安全的Wi-Fi网络上很容易嗅到流量。你也有可能连接到一个邪恶的孪生网络——一个伪装成合法的Wi-Fi接入点，希望为恶意软件服务的假Wi-Fi接入点。如果你使用VPN，他们所能看到的只是加密的数据，没有你在哪里或与谁通信的指示。VPN隧道还提供了完整性，这意味着恶意的外部用户无法修改流量。

当您使用VPN时，您的ISP无法看到或更改通过加密隧道的内容。因为所有东西在到达终止点之前都是加密的，所以他们不知道你在访问什么网站，也不知道你在发送什么数据。ISP可以判断您正在使用VPN，并查看VPN的终止点（一个很好的指示您正在使用哪个VPN服务的指标）。他们也知道你在什么时候产生了多少流量。

使用VPN也会影响网络性能。VPN上的拥塞会降低速度，但在极少数情况下，在VPN上可以获得更好的速度。您还应该检查VPN是否泄漏任何信息。

相关：如何根据您的需求选择最佳的VPN服务

公司和大学通常为用户提供免费的VPN接入。一定要检查使用策略；他们的管理员可能不希望您流式传输视频或在他们的网络上做任何与工作无关的事情。或者，你可以付费访问VPN服务，通常每月5-10美元。你应该做一些研究来选择最适合你需要的VPN，但是我们提供了一个方便的指南来选择最适合你的VPN服务。

请记住，您必须能够信任您的VPN提供商。VPN确实会阻止您的ISP查看隧道流量。但是，一旦流量到达终止点，就需要对其进行解密，以便终止点可以将其转发到正确的目的地。这意味着您的VPN提供商可以看到此信息。许多VPN服务声称不记录、使用或**您的流量。然而，通常无法判断他们是否履行了这些承诺。即使他们是诚实的，也有可能他们的ISP正在挖掘数据。

特别是，你应该警惕免费VPN。最近，VPN浏览器扩展变得很流行，主要是因为它们的低/无成本和易用性。运行VPN服务是昂贵的，运营商并不是出于好心。使用这些免费服务之一通常只是切换监视您的能力，并将广告从您的ISP注入VPN。记住：当你不支付运营成本的服务时，你就是产品。

最终，vpn是一个有用但不完美的解决方案。它们提供了一种将信任从ISP转移到第三方的方法，但是没有简单的方法来确定VPN提供商是否可信。如果你知道你的ISP不可信，VPN可能值得一试。HTTPS/TLS应该与VPN一起使用，以进一步增强您的安全性和隐私。

那么，托尔呢？

相关报道：Tor真的是匿名和安全的吗？

洋葱路由器（Tor）是一个加密和匿名流量的系统。Tor是复杂的，整个文章都可以（而且已经）写在它上面。虽然Tor对很多人都有帮助，但正确使用它可能是一个挑战。与本文中提到的其他方法相比，Tor将对您日常互联网使用的质量和性能产生更显著（负面）的影响。

把它们放在一起

ISP没有从这项法案中获得任**的权力，但它阻止了**确保你的隐私。没有银弹来阻止你的ISP监视你，但仍然有大量的**。尽可能使用HTTPS来保护您和目标之间的消息内容。考虑使用VPN在ISP周围建立隧道。当你在做改变的时候，考虑保护自己不受其他来源的窥探和监视。配置操作系统的设置以提高隐私（Windows和OSX）以及web浏览器（Chrome、Firefox或Opera）。使用一个尊重你隐私的搜索引擎。保护你的隐私是一场艰苦的战斗，现在比以往任何时候都更是如此，但如何极客是致力于帮助你一路走来。

图片来源：丹尼斯2。