Reklāma
Ir slikts laiks būt Verizon klientam. Telekomunikāciju titāns ir bijis pieķerti ievadot “perma-cookies” viņu klienta tīkla trafikā. Šis privātumam nedraudzīgais solis varēja redzēt Verizon abonentu pārlūkošanas darbības, kuras trešās puses bija precīzi izsekojušas internetā. Un to ir maz, ko viņi var darīt.
Uzbrukums darbojas, modificējot HTTP trafiku, lai iekļautu elementu, kas unikāli identificē lietotāju. Pēc tam tas tiek pārsūtīts uz katru nešifrētu vietni, kas tiek apmeklēta, izmantojot viņu mobilo datu savienojumu.
Lietotājiem netiek dota iespēja izslēgt šīs pastāvīgās sīkdatnes. Turklāt nedz pārlūkprogrammas sīkfailu dzēšana, ne arī sērfošana privātā pārlūkošanas režīmā neliedz lietotāju izsekot.
Emuāra ierakstā Elektronisko robežu fonds (EZF) izvirzīts nopietnas bažas par šīm pastāvīgajām sīkdatnēm, aprakstot tās kā “šokējoši nedrošas”, “privātumam bīstamas” un aicinot Verizon nekavējoties izbeigt izsekošanas metadatu pievienošanu sava lietotāja tīklam satiksme.
Runājot ar MakeUseOf, EZF valdes loceklis Maikls Geists sacīja: “Jaunākie ziņojumi par ISP noņem e-pastu šifrēšana vai to lietotāju izsekošana palielina privātuma problēmas, kas saistītas ar tiešsaistes aktivitāte. Ja nav stingru privātuma likumu, lietotājiem bieži ir jāveic pasākumi savās rokās, aktīvi izmantojot privātumu uzlabojošas tehnoloģijas. ”
Lai uzzinātu, vai esat pakļauts riskam, apmeklējiet vietni lessonslearned.org/sniff [vairs nav pieejama] vai amibeingtracked.com. Bet kā darbojas Verizon izsekošanas tehnoloģija un vai ir vēl citi veidi, kā jūsu interneta pakalpojumu sniedzējs traucē jūsu satiksmei, kas varētu mazināt jūsu privātumu?
Kā darbojas Verizon pastāvīgās sīkdatnes
Hiperteksta pārsūtīšanas protokols ir interneta stūrakmens. Šī protokola sastāvdaļa ir “HTTP galvenes”. Tas būtībā ir metadati, kas tiek nosūtīti ikreiz, kad jūsu dators nosūta pieprasījumu vai atbildi uz attālo serveri.
Vienkāršākajā formā tajā ir informācija par pieprasīto vietni un par pieprasījuma sastādīšanas laiku. Tajā ir arī informācija par lietotāju, ieskaitot lietotāja aģenta virkni, kas vietnei identificē lietotāja pārlūkprogrammu un operētājsistēmu.
Tomēr HTTP galvenes var saturēt arī citu, nestandarta informāciju.
Tas ne vienmēr ir tik slikts. Daži galvenes lauki tiek izmantoti aizsardzībai pret Cross Site Scripting (XSS) uzbrukumi Kas ir vietņu skriptu (XSS) un kāpēc tas ir drošības drauds?Vietņu skriptu ievainojamība ir mūsdienās lielākā vietņu drošības problēma. Pētījumos atklāts, ka tās ir šokējoši izplatītas - saskaņā ar White Hat Security jaunāko ziņojumu, kas tika publicēts jūnijā, 55% vietņu 2011. gadā bija XSS ievainojamības ... Lasīt vairāk , savukārt Firefox nāk ar pielāgotu lauku, kas pieprasa tīmekļa lietojumprogrammai atspējot lietotāja izsekošanu. Tie ir pamatoti un uzlabo lietotāja drošību un privātumu. Tomēr Verizon gadījumā viņi izmantoja lauku (sauktu par X-UIDH), kurā bija abonentam unikāla vērtība, un tas tika bez izšķirības nosūtīts uz visām apmeklētajām vietnēm.
Ir svarīgi uzsvērt, ka šie Verizon pastāvīgie sīkfaili nav pievienoti ierīcē, kuru izmanto interneta pārlūkošanai. Ja tie būtu, tā novēršana būtu vienkāršāka lieta. Drīzāk izmaiņas tika veiktas tīkla slānī, izmantojot Verizon infrastruktūru. Tas padara aizsardzību pret to par nopietnu izaicinājumu.
Tas nav tikai Verizon
Ne tikai Verizon ir tas, kurš tiek pieķerts traucēt viņu klientu satiksmi. A nesen publicēts ziņojums ierosināja, ka daži amerikāņu interneta pakalpojumu sniedzēji aktīvi traucē lietotāju e-pasta šifrēšanu.
Saskaņā ar apgalvojumi (kas tika izgatavoti pirms Federālā sakaru komisija), šie (nenosauktie) ISP pārtver e-pasta trafiku un noņem svarīgu drošības karodziņu, ko izmanto, lai izveidotu šifrētu savienojumu starp klientu un serveri.
Ir vērts atzīmēt, ka tā nav tikai amerikāņu problēma. Līdzīgi apgalvojumi ir izvirzīti arī diviem lielākajiem Taizemes interneta pakalpojumu sniedzējiem, kuri, domājams, pārtver savienojumus starp Gmail un Yahoo Mail.
Kad e-pasta klients 5 labākie bezmaksas e-pasta klienti jūsu galddatoramVai vēlaties labāko bezmaksas e-pasta klientu? Mēs esam apkopojuši labāko e-pasta programmatūru operētājsistēmai Windows, Mac un Linux, kas jums nemaksās ne santīma. Lasīt vairāk mēģina izgūt e-pastu no pasta servera, tas izveido savienojumu 25. portā un nosūta karogu STARTTLS. Tas liedz serverim izveidot šifrētu savienojumu. Kad tas ir noteikts, klients nosūta autentifikācijas informāciju uz serveri, kurš pēc tam atbild, nosūtot klientam pastu.
Tātad, kas notiek, kad tiek noņemts STARTTLS karodziņš? Tā vietā, lai atteiktu savienojumu, serveris turpina darboties kā parasti, bet bez šifrēšanas. Kā jūs varat iedomāties, tā ir būtiska drošības problēma, jo tā nozīmē gan ziņojumus, gan autentifikācijas informāciju tiek pārraidīti vienkāršā tekstā, un tāpēc tos var pārtvert ikviens, kurš tīklā sēdējis ar paketi šņaukājs.
Ir ļoti satraucoši redzēt, cik kavalieri ir daži ISP, kad runa ir par viņu lietotāju drošību un privātumu. Paturot to prātā, ir vērts jautāt, kā pasargāt sevi no ISP, kas traucē jūsu e-pasta un tīmekļa trafiku.
Abiem šiem drošības draudiem ir vienkāršs līdzeklis.
Vienkārši izmantojiet VPN. Virtuālais privātais tīkls izveido drošu savienojumu starp attālo serveri, caur kuru tiek nodota visa tīkla trafika plūsma. Esi pa e-pastu, tīmekli vai kā citādi.
Īsāk sakot, tas visu informāciju iekautu šifrētā tunelī. Starpnieki nevarētu pateikt, kas tiek pārraidīts vai kāda veida tīkla trafiks tas ir. Tādēļ Verizon kļūst neiespējami identificēt HTTP galvenes un pievienot to pielāgotos laukus.
Tāpat kļūst neiespējami identificēt, kad dators izveido savienojumu ar e-pastu serveri, neļaujot ISP noņemt STARTTLS karogu, kas nepieciešams šifrēta e-pasta izveidošanai savienojums.
Ir ļoti daudz iespēju izvēlēties, taču mums diezgan patīk SurfEasy vietnē MakeUseOf.
SurfEasy ir Kanādā bāzēts VPN uzņēmums ar gala punktiem visā pasaulē. Tie ļauj jums būt anonīmam un būt aizsargātam pret visiem, kas snoop jūsu tīkla trafikā. A bezmaksas konts ļauj veikt 500 megabaitu trafiku līdz piecām ierīcēm, un jūs varat nopelnīt papildu datus, uzaicinot draugus, izveidojot savienojumu ar otru ierīci vai vienkārši izmantojot produktu. Gada abonēšana viņu premium VPN plānam tiek noņemta no satiksmes ierobežojumiem un maksā 49,99 USD (viņi pieņem galvenās kredītkartes, PayPal, kā arī Bitcoin).
Mums ir desmit 1 gada SurfEasy Total VPN plāno atdot, kā arī BlackBerry Z10.
Kā es varu uzvarēt 1 gada SurfEasy kopējo VPN plānu?
SurfEasy + BlackBerry Z10
Uzvarētājs tiks izvēlēts izlases veidā un informēts pa e-pastu. Skatīt uzvarētāju saraksts šeit.
Īpašs kārums!
No šī brīža līdz 2. decembrim SurfEasy piedāvā savu premium VPN plāns ar satriecošu 50% atlaidi. Vienkārši izmantojiet kodu MAKEUSE50 kasē samazinot cenas uz pusi.
![Divi veidi, kā jūsu ISP spieg no jums un kā būt drošam [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] BlackFriday](/f/9f6afaebabb4ff4e1bbde1a6f608d9fa.jpg)
Foto kredīti: Google pasta mājaslapa, Verizon mājas lapa, Interneta sīkdatnes, E-pasta izvēlne
Metjū Hjūss ir programmatūras izstrādātājs un rakstnieks no Liverpūles, Anglijas. Viņš reti atrodams bez tasītes spēcīgas melnas kafijas rokā un absolūti dievina savu Macbook Pro un kameru. Jūs varat lasīt viņa emuāru vietnē http://www.matthewhughes.co.uk un seko viņam līdzi twitter vietnē @matthewhughes.
