Oglas

Loše je vrijeme biti kupac Verizon-a. Bio je titan telekomunikacija uhvaćen je za ubrizgavanje perma-kolačića u mrežni promet svojih kupaca. Ovaj potez neprikladan za privatnost mogao bi vidjeti aktivnosti pregledavanja Verizon pretplatnika koje internetske stranice precizno prate putem trećih strana. I malo se toga može učiniti.

Napad djeluje mijenjanjem HTTP prometa tako da uključuje element koji jedinstveno identificira korisnika. To se zatim prenosi na svaku nešifriranu web lokaciju koju posjećuje putem njihove mobilne podatkovne veze.

Korisnicima se ne daje mogućnost da isključe ove perma-cookieje. Nadalje, niti brisanje kolačića preglednika ili surfanje u načinu privatnog pregledavanja neće spriječiti praćenje korisnika.

U postu na blogu, Zaklada za elektroničku granicu (EFF) povišeno značajne brige o ovim perma-kolačićima, opisujući ih kao "šokantno nesigurne", "opasne za privatnost" i poziva Verizon da odmah prekine praksu dodavanja metapodataka praćenja u mrežu svog korisnika promet.

instagram viewer
ISP-Verizon

U razgovoru za MakeUseOf, član odbora EFF-a Michael Geist rekao je: "Najnovija izvješća davatelja internetskih usluga uklanjaju e-poštu enkripcijom ili traženjem korisnika, povećava brige o privatnosti povezane s mrežom aktivnost. U nedostatku strogih zakona o privatnosti, korisnici često moraju poduzeti mjere u svoje ruke aktivnim korištenjem tehnologija za poboljšavanje privatnosti. "

Možete saznati riskirate li tako da posjetite lekcije уроnaarned.org/sniff [Nema više dostupnih] ili amibeingtracked.com. Ali kako funkcionira tehnologija praćenja tvrtke Verizon i postoje li neki drugi načini kako vaš internetski pružatelj interferira s vašim prometom što bi vam moglo umanjiti privatnost?

Kako rade Perma-kolačići Verizon

Protokol prijenosa hiperteksta temeljni je kamen interneta. Sastavni dio ovog protokola su "HTTP zaglavlja". To su u osnovi metapodaci koji se šalju svaki put kad vaše računalo pošalje zahtjev ili odgovor udaljenom poslužitelju.

U svom najjednostavnijem obliku, to sadrži podatke o traženom web mjestu i kada je zahtjev bio upućen. Također sadrži podatke o korisniku, uključujući niz korisničkog agenta, koji identificira web-preglednik i operativni sustav korisnika na web mjestu.

ISP-kolačići

No HTTP zaglavlja mogu sadržavati i druge, nestandardne informacije.

To nije uvijek tako loše. Za zaštitu se koriste neka polja zaglavlja Napadi kriznog skripta (XSS) Što je skripta na više mjesta (XSS) i zašto to predstavlja sigurnosnu prijetnjuRanjivosti skripte na različitim web lokacijama danas su najveći sigurnosni problem web stranice. Studije su otkrile da su šokantno česte - prema posljednjem izvješću White Hat Security-a, objavljenom u lipnju, 55% web-lokacija sadrži XSS ranjivosti u 2011. godini ... Čitaj više , dok Firefox dolazi s prilagođenim poljem koje zahtijeva da web aplikacija onemogući njihovo praćenje korisnika. To je razumno i povećava sigurnost i privatnost korisnika. Međutim, u slučaju Verizon, koristili su polje (nazvano X-UIDH) koje sadrži vrijednost jedinstvena za pretplatnika i koja je neselektivno slana na sve posjećene web stranice.

Važno je naglasiti da ovi Perizon kolačići tvrtke Verizon nisu dodani na uređaju koji se koristi za pretraživanje Interneta. Da jesu, uklanjanje njih bilo bi jednostavnija stvar. Promjene su učinjene na mrežnom sloju unutar Verizon-ove infrastrukture. To čini zaštitu od njega ozbiljnim izazovom.

To nije samo Verizon

Nisu samo Verizon uhvaćeni kako ometaju promet svojih kupaca. izvješće nedavno objavljeno sugerirao da su neki američki davatelji internetskih usluga aktivno ometali šifriranje e-pošte svojih korisnika.

Prema optužbe (koji su napravljeni prije Federalna komisija za komunikacije), ti (neimenovani) davatelji internetskih usluga presreću promet e-pošte i uklanjaju ključnu sigurnosnu zastavu koja se koristi za uspostavljanje šifrirane veze između klijenta i poslužitelja.

Vrijedi napomenuti da to nije samo američki problem. Slični navodi izmamljeni su i kod dva najveća davatelja internetskih usluga na Tajlandu, za koja se govori da presreću veze između Gmaila i Yahoo Maila.

ISP-gmail

Kad an klijent e-pošte 5 najboljih besplatnih klijenata za e-poštu za vaše stolno računaloŽelite najboljeg klijenta besplatnog e-pošte? Sastavili smo najbolji softver za e-poštu za Windows, Mac i Linux koji vas neće koštati više. Čitaj više pokušava dohvatiti e-poštu s poslužitelja e-pošte, uspostavlja vezu na priključku 25 i šalje STARTTLS zastavu. To poručuje poslužitelju da stvori šifriranu vezu. Jednom kada je to utvrđeno, klijent šalje poslužitelju detalje provjere autentičnosti, a zatim reagira slanjem klijentu poštu.

Dakle, što se događa kad se ukloni STARTTLS zastava? Pa, umjesto da odbije vezu, poslužitelj nastavlja normalno, ali bez enkripcije. Kao što možete zamisliti, ovo je glavni sigurnosni problem, jer to znači i poruke i podatke za provjeru autentičnosti prenose se običnim tekstom i stoga ih može presresti bilo tko koji je na mrežu sjeo s paketom njuškalo.

Izuzetno je zabrinjavajuće vidjeti koliko su pojedini davatelji internetskih usluga kavalirijski kada je u pitanju sigurnost i privatnost njihovih korisnika. Imajući to u vidu, vrijedi se zapitati kako se zaštititi od davatelja internetskih usluga koji ometaju vašu e-poštu i web promet.

Obje ove prijetnje sigurnosti imaju jednostavan lijek.

Samo koristite VPN. Virtualna privatna mreža stvara sigurnu vezu između udaljenog poslužitelja, kroz koji prolazi sav mrežni promet. Bilo da je e-pošta, web ili drugo.

Ukratko, to bi kapsuliralo sve informacije u šifriranom tunelu. Bilo koji posrednik ne bi mogao reći što se prenosi ili kakav je mrežni promet. Stoga za Verizon postaje nemoguće prepoznati HTTP zaglavlja i dodati njihova prilagođena polja.

Slično tome, postaje i nemoguće prepoznati kad se računalo povezuje na e-poštu poslužitelju, sprječavanjem davatelja internetskih usluga da skine STARTTLS zastavu potrebnu za stvaranje šifrirane e-pošte veza.

Mnogo je opcija koje možete odabrati, ali mi smo prilično voljeli SurfEasy na MakeUseOf-u.

SurfEasy je kanadska VPN tvrtka, s krajnjim točkama širom svijeta. Omogućuju vam da budete anonimni i da budete zaštićeni od nekoga tko vam je pao na mrežni promet. besplatan račun omogućuje 500 megabajta prometa na do pet uređaja, a možete zaraditi dodatne podatke pozivanjem prijatelja, povezivanjem s drugim uređajem ili samo korištenjem proizvoda. Godišnja pretplata njihovog premium Total VPN plana uklanja ograničenje prometa i košta 49,99 dolara (prihvaćaju glavne kreditne kartice, PayPal i Bitcoin).

Imamo deset jednogodišnjih SurfEasy Total VPN-a koje planiramo pokloniti, plus BlackBerry Z10.

Kako mogu osvojiti jednogodišnji SurfEasy ukupni VPN plan?

SurfEasy + BlackBerry Z10

Pobjednik će biti izabran nasumično i obaviješten putem e-maila. Pogledajte ovdje popis pobjednika.

Posebna poslastica!

Od danas do 2. prosinca, SurfEasy nudi svoje premium Total VPN plan s nevjerojatnih 50% popusta. Samo koristite kod MAKEUSE50 na odlasku, da cijene prepolovite.

Dva načina da li je vaš davatelj internetskih usluga špijunira vas i kako biti siguran [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] BlackFriday

Foto-krediti: Početna stranica Google pošte, Početna stranica Verizon, Internetski kolačići, Izbornik e-pošte

Matthew Hughes je programer i pisac softvera iz Liverpoola u Engleskoj. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i svoj fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i slijedite ga na twitteru na @matthewhughes.