Pengawasan Internet dan Cara Menjaga Aktivitas Anda Tetap Privat

Siapa yang dapat memantau aktivitas online Anda?

Model Prediksi https://t.co/Y0ztp8umzA https://t.co/56Hf69fI26 pic.twitter.com/rTF3BqknVU

Privacy Affairs 23 Maret 2023

Pemerintah memiliki akses ke banyak sumber

Sejak pengungkapan Edward Snowden pada 2013, di mana ia membocorkan detail tentang aktivitas pengawasan besar-besaran yang sedang berlangsung oleh lembaga pemerintah AS dan asing, masyarakat umum telah menyadari betapa banyak data yang lembaga-lembaga ini simpan dan simpan tentang kita.

Namun, pemerintah telah melakukan pekerjaan yang luar biasa dalam meminimalkan dampak. Orang tampaknya telah terbiasa dengan fakta bahwa tidak ada yang mereka lakukan secara online yang benar-benar privat.

Kita tidak tahu bagaimana lembaga pemerintah di AS, Inggris, Kanada, dll., dapat memantau individu, tetapi aman untuk mengatakan bahwa kita akan sangat khawatir jika kita tahu.

Kita harus melihat contoh-contoh yang sudah kita ketahui selama beberapa tahun.

Pada tahun 2014 kita diberitahu bahwa NSA dan GCHQ dapat memetakan setiap perangkat yang terhubung internet di planet ini. Benar; mereka tahu lokasi fisik yang tepat dari data pribadi yang terhubung ke setiap laptop, desktop, ponsel, dll., di planet ini.

Berkat Snowden, kita juga tahu bahwa NSA telah mampu memata-matai panggilan Skype selama lebih dari satu dekade.

Jadi ya, pemerintah memiliki kemampuan pengawasan yang luar biasa dan tidak menunjukkan tanda-tanda memperlambat serangan mereka terhadap privasi.

Pelacakan ISP

Penyedia layanan internet Anda dapat memantau aktivitas online Anda jika mereka mau, dan mungkin sering melakukannya.

ISP merekam informasi tentang situs web yang Anda kunjungi, tautan yang Anda klik, dan bahkan data yang Anda kirim ke situs web yang tidak diamankan oleh HTTPS.

Mereka menjual data Anda ke pengiklan, bekerja dengan lembaga intelijen, dan memantau layanan apa yang Anda gunakan. Banyak ISP, misalnya, ingin melacak pengguna mana yang mengunduh atau berbagi torrent melalui jaringan P2P dan sering membatasi bandwidth pengguna yang menurutnya melakukan hal itu.

Untuk terutama melindungi diri Anda dari pemantauan ISP, gunakan VPN untuk mengenkripsi semua data Anda sehingga mereka tidak dapat melihat isi aktivitas online Anda. Ini akan menghentikan mereka dari melihat situs web mana yang Anda akses juga.

ISP masih akan dapat melihat jika Anda mengirim atau menerima data melalui jaringan P2P (torrent), tetapi beberapa layanan VPN terbaik, seperti NordVPN, menyediakan server yang tersamar yang menyembunyikan jenis data yang ditransmisikan. Lihat ulasan NordVPN kami untuk informasi lebih lanjut.

Google melacak Anda di seluruh internet

Jika Anda adalah pengguna reguler dari berbagai layanan Google, seperti miliaran orang di seluruh dunia, Anda mungkin terkejut dengan berapa banyak informasi yang disimpan perusahaan tentang Anda.

Setiap video yang Anda tonton di YouTube, setiap halaman yang pernah Anda kunjungi atau pencarian yang Anda lakukan saat masuk ke akun Google Anda, isi email Anda, dan iklan yang Anda klik, mereka tahu semuanya.

Jika Anda membawa Google di saku Anda, dalam bentuk ponsel Android, praktis setiap langkah yang Anda lakukan.

Google adalah platform iklan raksasa, dengan jutaan situs web menggunakan layanan mereka untuk ditemukan dan menghasilkan pendapatan dengan membiarkan Google menempatkan iklan yang ditargetkan di situs mereka. Chrome khususnya dikenal akan keinginannya untuk membiarkan situs web melacak Anda untuk tujuan iklan.

Agen media sosial juga melacak Anda

Seperti yang mungkin Anda ketahui, dengan Facebook dituduh melakukan pengawasan massal, dan skandal Cambridge Analytica, jejaring sosial ada semata-mata untuk menghasilkan uang melalui iklan yang ditargetkan kepada orang berdasarkan perilaku, minat, teman, lokasi, dan banyak demografi lainnya.

Yang menakutkan adalah jumlah informasi yang bersedia dibagikan orang di media sosial: Segala sesuatu dari detail intim kehidupan mereka hingga rencana liburan, informasi keluarga, dan lainnya.

Dan Anda tahu kuis-kuis itu yang membantu Anda menentukan jenis keju Anda atau nama panggung heavy metal Anda? Mereka adalah tambang emas informasi bagi siapa saja yang membangun profil Anda untuk digunakan dalam serangan penipuan identitas.

Bagaimana Mereka Melakukannya?

Lembaga pemerintah cenderung sangat rahasia tentang kemampuan mereka, itulah sebabnya sulit untuk mengatakan secara pasti seberapa canggih pengawasan mereka. Namun, Anda dapat yakin bahwa itu telah berkembang jauh sejak pengungkapan Snowden.

Beberapa teknik dan teknologi standar memungkinkan tidak hanya pemerintah tetapi ISP Anda dan potensial mesin pencari dan perusahaan media sosial untuk terus mengawasi Anda hampir setiap saat.

Inspeksi Paket Mendalam

Inspeksi paket mendalam (DPI) adalah metode pemrosesan data. Paket data (cara informasi berkeliling di internet, antara router dan ISP Anda, dll.) dianalisis dan dievaluasi sebelum memutuskan apa yang harus dilakukan dengan mereka.

DPI adalah aspek penting dari perlindungan antivirus dan firewall karena bekerja secara real-time dan dapat memblokir muatan yang tidak diinginkan atau penyusup yang memasuki sistem. Ini juga dapat digunakan untuk memprioritaskan jenis lalu lintas internet tertentu.

Sejauh ini, bagus, bukan?

Nah, DPI juga dapat digunakan untuk tujuan yang lebih jahat.

Dengan kemampuan ini untuk analisis tingkat tinggi dari paket data, juga dimungkinkan untuk memantau aktivitas online sebagai bagian dari operasi pengawasan.

DPI untuk tujuan pengawasan kemungkinan besar dilakukan oleh lembaga pemerintah atau ISP jika diperintahkan oleh penegak hukum. Namun, ini juga favorit peretas yang melakukan serangan man-in-the-middle (MITM).

Apa itu serangan man-in-the-middle?

MITM adalah jenis serangan siber di mana penyerang memposisikan diri mereka di antara pengirim dan penerima data. Untuk artikel ini, kita dapat menganggapnya sebagai seseorang yang mencegat data antara komputer Anda dan situs web yang Anda kunjungi.

Ini bisa berupa informasi yang Anda masukkan di situs web atau mengirim pesan melalui saluran yang tidak terenkripsi.

Untungnya, sebagian besar layanan online terkemuka seperti Facebook, Messenger, Amazon, dan semua situs web terkemuka, menggunakan TLS untuk mengenkripsi semua lalu lintas antara browser web atau aplikasi dan server mereka. Ini berarti bahwa penyerang MITM hanya akan dapat melihat nama layanan yang Anda gunakan dan sejumlah data terenkripsi.

Ini adalah informasi yang tidak berguna kecuali mereka membangun profil layanan yang Anda gunakan untuk melakukan serangan rekayasa sosial yang lebih canggih.

Pemerintah, bagaimanapun, mungkin dapat mengakses log server situs web dan oleh karena itu menemukan waktu komunikasi spesifik, yang dapat menunjukkan tindakan pengguna. Dalam kasus ini, perlindungan enkripsi tidak relevan.

Fingerprinting Browser

Setiap kali Anda mengunjungi situs web, browser Anda mengirim informasi terperinci tentang komputer, browser dan pengaturan, lokasi, dll.

Informasi ini termasuk pengaturan bahasa Anda, cookies, halaman web sebelumnya jika Anda mengikuti tautan, resolusi layar, plugin yang terpasang, font yang diaktifkan, dll.

Semua ini bersama-sama seringkali menciptakan profil yang benar-benar unik untuk Anda, seperti sidik jari.

Sekarang, hal yang membuat fingerprinting browser begitu menakutkan – dapat dilakukan oleh situs web mana pun yang Anda kunjungi. Lebih jauh lagi, itu sangat akurat.

Ancaman utama terhadap privasi dari fingerprinting browser adalah iklan yang ditargetkan secara persisten dari agensi yang menggunakan kebiasaan browsing Anda sebagai penanda untuk menghubungkan Anda dengan perusahaan.

Pemerintah hampir pasti juga menggunakan fingerprinting browser saat melakukan pengawasan terhadap target.

Terakhir, sementara banyak orang menganggap bahwa menggunakan VPN akan menjaga informasi mereka tetap privat, itu bukan kasusnya – VPN tidak melakukan apa pun untuk mengurangi ancaman fingerprinting browser.

Cookies

Cookies adalah file teks kecil yang banyak situs web simpan di browser Anda.
Sebagian besar cookies tidak berbahaya dan berisi informasi seperti perintah login, sehingga Anda tidak perlu terus memasukkan kata sandi setiap kali mengunjungi Facebook.

Cookies juga digunakan untuk melacak Anda di seluruh internet. Perusahaan seperti Google dan Facebook menempatkan cookie di browser Anda setiap kali Anda mengunjungi situs web yang beriklan melalui mereka. Ini kemudian digunakan untuk menampilkan iklan yang ditargetkan untuk memaksimalkan keuntungan.

Iklan yang ditargetkan bukanlah bentuk pengawasan online yang paling mengkhawatirkan, meskipun masalahnya terjadi ketika perusahaan seperti Google dan Facebook menyimpan sejumlah besar data yang terhubung dengan setiap individu.

Cara memblokir cookies di Chrome

Anda sebenarnya dapat memblokir cookies di Chrome, secara default. Begini caranya:

1. 1. Klik tiga titik di bawah X di kanan atas chrome, lalu pilih “settings”




2. 2. Gulir ke bawah tab pengaturan, dan klik “Advanced”




3. 3. Sekarang gulir ke bawah sampai Anda melihat “Site Settings”, klik di sana, kemudian di halaman berikutnya, klik “Cookies”.




4. 4. Untuk pengaturan paling pribadi, pilih sebagai berikut:





Ini akan membuat pengalaman browsing Anda sedikit lebih menjengkelkan, karena Anda akan tiba-tiba keluar dari segalanya, tetapi Anda dapat menambahkan situs ke daftar putih di bawah “Allow” di bagian bawah halaman itu.

Pilihan lain adalah menggunakan Firefox dan addon privasi atau browser pribadi. Terus membaca untuk mengetahui caranya.

reCaptcha V3

Apakah Anda robot?

Kemungkinan Anda harus membuktikan bahwa Anda manusia pada suatu titik. Lebih dari 4,5 juta situs web menggunakan reCaptcha untuk memblokir bot dan skrip otomatis dari mengakses halaman mereka.

Memerangi spam memang membantu membuat internet menjadi tempat yang lebih baik. Namun, dengan begitu banyak situs web yang menggunakan layanan dari satu perusahaan, muncul pertanyaan apakah perusahaan tersebut bertindak demi kepentingan terbaik pengguna.

Terutama ketika perusahaan itu adalah Google, yang telah melanggar peraturan privasi di Eropa.

Google baru-baru ini memperkenalkan rCaptchaV3, yang menghilangkan kotak konfirmasi pengguna, dan sebaliknya didasarkan pada mengumpulkan banyak data dan membuat profil tentang bagaimana orang berinteraksi dengan situs web.

Daripada hanya klik mouse Anda dan bagaimana Anda menavigasi melalui situs web, reCaptchaV3 tampaknya mengumpulkan informasi yang dapat diidentifikasi secara pribadi, seperti yang dikumpulkan selama fingerprinting browser, bersama dengan membaca cookies yang terpasang di browser Anda.

Ini pada dasarnya memungkinkan Google untuk melacak individu di berbagai properti web yang tidak langsung terkait dengan perusahaan. Ini adalah salah satu dari pertanyaan tersebut – seberapa banyak informasi yang Anda nyaman berbagi dengan Google.

Kerentanan Aplikasi

Kerentanan aplikasi adalah kelemahan dalam kode aplikasi yang dapat dieksploitasi penyerang untuk membahayakan keamanan dan memfasilitasi kejahatan siber.

Aplikasi seluler ada di mana-mana, dan jutaan diinstal oleh pengguna seluler di seluruh dunia setiap hari. Banyak serangan umum ditargetkan pada aplikasi ini; sayangnya, banyak aplikasi tidak dibangun dengan keamanan.

Aplikasi yang ditargetkan berkisar dari permainan Facebook di mana pengembang dapat memanfaatkan basis pengguna Facebook untuk memasarkan aplikasi mereka, seperti yang terjadi selama skandal Cambridge Analytica, hingga aplikasi sederhana seperti WhatsApp, yang ditemukan memiliki kerentanan yang memungkinkan penyerang menyuntikkan perangkat lunak pengawasan ke perangkat pengguna.

Satu-satunya cara untuk meminimalkan ancaman pengawasan internet akibat kerentanan aplikasi adalah menggunakan aplikasi minimal – hapus apa pun yang tidak Anda gunakan – dan pastikan aplikasi Anda diperbarui.

Malware

Malware adalah istilah luas yang mencakup virus dan perangkat lunak jahat lainnya.

Semua malware membahayakan keamanan perangkat yang terinfeksi. Banyak bentuk malware digunakan untuk memantau pengguna untuk mencuri data pribadi atau memungkinkan pemerintah mengakses informasi tentang individu target.

Pemerintah AS memiliki daftar panjang malware rahasia yang mereka gunakan untuk memata-matai warga tanpa sepengetahuan mereka. Sekali lagi, hal-hal ini muncul; orang-orang sesaat marah dan lupa.

Kembali ke atas halaman ini dan periksa tautan ke pengungkapan Edward Snowden untuk melihat semua informasi malware yang ia bocorkan pada 2014.

Sementara AS membantah memantau warganya, pemerintah Tiongkok tampaknya tidak peduli. Baru-baru ini, pelancong telah dipaksa untuk menginstal malware di perangkat mereka yang memberikan akses ke hampir segalanya.

Bagaimana Cara Bersembunyi dari Pengawasan

Jadi, apakah Anda merasa seperti ada yang mengawasi?

Sulit untuk benar-benar memastikan. Tapi berikut adalah beberapa cara untuk membuatnya lebih sulit untuk melacak aktivitas Anda dan mengurangi ancaman pengawasan online:

Monitor Koneksi Jaringan

Anda dapat menggunakan layanan seperti GlassWire untuk memantau koneksi ke komputer Anda, tetapi jika Anda benar-benar ingin menyelidiki lebih dalam, ikuti instruksi di sini.

Jika Anda memiliki router yang lebih canggih daripada yang disediakan ISP standar, Anda dapat mengatur aturan dan pemblokiran untuk membantu melindungi Anda, bersama dengan firewall dan antivirus pada router itu sendiri.

Buang Google – gunakan browser dan mesin pencari pribadi

Jika Anda belum menyadarinya, Google mengumpulkan sejumlah besar data Anda.

Google sangat nyaman – pencarian, email, penyimpanan, cadangan, dan banyak hal lainnya ditangani di satu tempat. Tapi harganya adalah privasi Anda. Jika Anda lebih suka menghindari ini, pertimbangkan untuk mengganti layanan Anda.

Jadi salah satu cara untuk langsung meningkatkan privasi Anda adalah menggunakan browser dan mesin pencari pribadi yang secara eksplisit dibangun untuk melindungi privasi Anda daripada mendapatkan keuntungan dari detail Anda.

Gunakan VPN

VPN melindungi data saat berpindah antara perangkat Anda dan internet dengan menerapkan enkripsi yang sangat kuat dan hampir tidak dapat dipecahkan. Saya katakan di sini karena, sekali lagi, NSA ingin memecahkannya, dan kita tidak tahu apakah mereka bisa.

Sejauh yang kita tahu, enkripsi yang digunakan oleh layanan VPN terbaik masih belum dapat dipecahkan.

Jadi itu menghentikan siapa pun dari melihat data apa yang Anda kirim dan terima. Namun, itu juga membantu Anda tidak terdeteksi dengan mengubah IP Anda menjadi IP server VPN yang Anda terhubung, sehingga Anda secara fisik berada di sana.

Ini membantu Anda menghindari sensor atau pengawasan berbasis aktivitas, meskipun tidak tahan banting, seperti yang telah saya nyatakan.

VPN tidak membuat Anda anonim secara online. Ini hanya menambahkan lapisan perlindungan yang secara signifikan meningkatkan privasi Anda.

Metode lain untuk mencocokkan aktivitas dengan pengguna, seperti fingerprinting browser dan malware, masih efektif saat menggunakan VPN.

Gunakan antivirus di ponsel dan komputer Anda

Apakah orang masih menggunakan antivirus?
Mereka harus. Mereka pasti harus.

Ancaman terbesar terhadap privasi online dapat diatasi dengan perlindungan malware yang up-to-date.

Pastikan untuk menggunakan antivirus berkualitas baik di komputer DAN ponsel Anda, dan pastikan itu sering diperbarui.