Oglas

Slab čas je biti stranka Verizon. Telekomunikacijski titan je bil ujeti injiciranje 'perma piškotkov' v mrežni promet svoje stranke. Ta poteza, ki ni prijazna zasebnosti, bi lahko videla dejavnosti brskalnikov Verizon, ki jih tretje osebe natančno spremljajo po internetu. In le malo jih lahko naredi.

Napad deluje tako, da spremeni promet HTTP in vključuje element, ki enolično identificira uporabnika. Ta se nato pošlje na vsako nešifrirano spletno mesto, obiskano prek njihove mobilne podatkovne povezave.

Uporabniki nimajo možnosti, da izklopijo te perma piškotke. Poleg tega niti brisanje piškotkov brskalnika niti brskanje v zasebnem načinu brskanja ne bosta preprečila sledenje uporabniku.

V objavi na spletnem dnevniku Fundacija za elektronske meje (EFF) pomembne skrbi o teh perma piškotkih, ki jih opisujejo kot "šokantno negotove", "nevarne za zasebnost" in poziva Verizon, naj nemudoma konča prakso dodajanja metapodatkov za sledenje v omrežje svojega uporabnika prometa.

isp-verizon

Član uprave EFF Michael Geist je v pogovoru za MakeUseOf dejal: "Zadnja poročila o ponudnikih internetnih storitev, ki odstranjujejo e-pošto šifriranje ali iskanje sledenja njihovim uporabnikom poveča težave glede zasebnosti, povezane s spletom dejavnost. Ker ni strogih zakonov o zasebnosti, morajo uporabniki pogosto sprejemati ukrepe v svoje roke, tako da aktivno uporabljajo tehnologije za izboljšanje zasebnosti. "

instagram viewer

Če želite izvedeti, ali ogrožate, obiščite spletno predavanjelearned.org/sniff [Ni več na voljo] ali amibeingtracked.com. Kako pa deluje tehnologija sledenja Verizon in ali obstajajo še drugi načini, kako vaš ponudnik internetnih storitev posega v vaš promet, ki bi lahko zmanjšal vašo zasebnost?

Kako delujejo Perma-piškotki podjetja Verizon

Protokol o prenosu hiperteksta je temelj interneta. Sestavni del tega protokola so „HTTP Headers“. To so v bistvu metapodatki, ki se pošljejo vsakič, ko računalnik pošlje zahtevo ali odgovor na oddaljeni strežnik.

V svoji najpreprostejši obliki vsebuje podatke o zahtevanem spletnem mestu in kdaj je bila zahteva vložena. Vsebuje tudi podatke o uporabniku, vključno z nizom User Agent, ki identificira uporabnikov brskalnik in operacijski sistem na spletnem mestu.

isp-piškotki

Vendar lahko glave HTTP vsebujejo tudi druge, nestandardne podatke.

To ni vedno tako slabo. Nekatera polja glave se uporabljajo za zaščito pred Napadi prek skriptnega skripta (XSS) Kaj je skriptno skripta (XSS) in zakaj je grožnja varnostiRanljivosti medkriptnih skriptov so največja varnostna težava spletnih strani danes. Študije so pokazale, da so šokantno pogoste - 55% spletnih mest je vsebovalo ranljivosti XSS v letu 2011, kaže najnovejše poročilo White Hat Security, objavljeno junija ... Preberi več , medtem ko Firefox vsebuje polje po meri, ki zahteva, da spletna aplikacija onemogoči sledenje uporabniku. To je smiselno in povečuje varnost in zasebnost uporabnika. Vendar so v primeru Verizon uporabili polje (imenovano X-UIDH), ki je vsebovalo vrednost, edinstveno za naročnika, in je bila brez dvoma poslana na vsa obiskana spletna mesta.

Pomembno je poudariti, da ti Perizon-ovi piškotki niso dodani v napravi za brskanje po internetu. Če bi jih odpravili, bi bila preprostejša zadeva. Namesto tega so bile spremembe na omrežnem sloju znotraj infrastrukture podjetja Verizon. Zaradi tega je zaščita pred njim resen izziv.

To ni samo Verizon

Niso samo Verizon ujeti, da motijo ​​promet svojih strank. A nedavno objavljeno poročilo so predlagali, da nekateri ameriški ponudniki internetnih storitev aktivno posegajo v šifriranje e-poštnih sporočil svojih uporabnikov.

Po navedbah obtožbe (ki so bili izdelani pred Zvezna komisija za komunikacije) ti (neimenovani) ponudniki internetnih storitev prestrežejo e-poštni promet in odstranijo ključno varnostno zastavo, ki se uporablja za vzpostavitev šifrirane povezave med odjemalcem in strežnikom.

Omeniti velja, da to ni le ameriška težava. Podobne navedbe so bile vložene tudi pri dveh največjih ponudnikih internetnih storitev na Tajskem, ki naj bi prestrezali povezave med Gmailom in Yahoo Mail.

isp-gmail

Ko odjemalec e-pošte 5 najboljših brezplačnih odjemalcev e-pošte za namizni računalnikŽelite najboljšega brezplačnega odjemalca e-pošte? Sestavili smo najboljšo e-poštno programsko opremo za Windows, Mac in Linux, ki vas ne bo stala niti za denar. Preberi več poskuša pridobiti e-pošto s poštnega strežnika, vzpostavi povezavo na vrata 25 in pošlje zastavico STARTTLS. To pove strežniku, da ustvari šifrirano povezavo. Ko je to ugotovljeno, odjemalec pošlje strežniku podrobnosti za preverjanje pristnosti, ki se nato odzove s pošiljanjem pošte stranki.

Kaj se torej zgodi, ko odstranimo zastavo STARTTLS? Namesto da prekine povezavo, strežnik nadaljuje kot običajno, vendar brez šifriranja. Kot si lahko predstavljate, je to velika varnostna težava, saj pomeni tako sporočila kot tudi podatke za preverjanje pristnosti se prenašajo v navadnem besedilu in jih zato lahko prestreže kdorkoli, ki je v omrežju zapel paket sniffer.

Zelo je zaskrbljujoče videti, kako kavalirji so določeni ponudniki internetnih storitev, ko gre za varnost in zasebnost njihovih uporabnikov. Glede na to se je vredno vprašati, kako se zaščititi pred ponudniki internetnih storitev, ki posegajo v vaš e-poštni in spletni promet.

Obe varnostni grožnji lahko enostavno odpravita.

Samo uporabite VPN. Navidezno zasebno omrežje ustvari varno povezavo med oddaljenim strežnikom, skozi katero je prenesen ves mrežni promet. Bodite to e-poštno sporočilo, splet ali drugače.

Skratka, vse podatke bi zajel v šifriranem predoru. Vsi posredniki ne bi mogli povedati, kaj se prenaša ali kakšen mrežni promet. Zato Verizon postane nemogoč, da prepozna glave HTTP in doda svoja polja po meri.

Prav tako je nemogoče prepoznati, kdaj se računalnik poveže z e-pošto strežnik, ki preprečuje, da bi ISP odstranil zastavo STARTTLS, potrebno za ustvarjanje šifriranega e-poštnega sporočila povezava.

Na izbiro je veliko možnosti, vendar nam je SurfEasy na MakeUseOf zelo všeč.

SurfEasy je kanadsko podjetje VPN s končnimi točkami po vsem svetu. Omogočajo vam anonimnost in zaščito pred vsakim, ki prodira po vašem omrežnem prometu. A brezplačen račun omogoča 500 megabajtov prometa na do petih napravah, dodatne podatke pa lahko zaslužite s povabilom prijateljev, povezovanjem z drugo napravo ali zgolj z uporabo izdelka. Letna naročnina na njihov premijski načrt Total VPN odstrani omejitev prometa in stane 49,99 USD (sprejemajo glavne kreditne kartice, PayPal in Bitcoin).

Imamo deset enoletnih SurfEasy Total VPN načrtov, ki jih bomo podarili, in BlackBerry Z10.

Kako pridobim enoletni program VPN SurfEasy?

SurfEasy + BlackBerry Z10

Zmagovalec bo izbran naključno in obveščen po e-pošti. Oglejte si seznam zmagovalcev tukaj.

Posebna poslastica!

Od zdaj do 2. decembra ponuja SurfEasy premium Total VPN načrt z osupljivih 50% popusta. Samo uporabite kodo MAKEUSE50 na blagajni, da cene prepolovite.

Dva načina, da vaš ponudnik internetnih storitev špijunira vas in kako biti varen [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] BlackFriday

Fotografski krediti: Googlova domača stran, Domača stran Verizon, Internet piškotki, Meni e-pošte

Matthew Hughes je razvijalec programske opreme in pisatelj iz Liverpoola v Angliji. Redko ga najdemo brez skodelice močne črne kave v roki in absolutno obožuje svoj Macbook Pro in svoj fotoaparat. Njegov blog lahko preberete na http://www.matthewhughes.co.uk in mu sledite na twitterju na @matthewhughes.