Διαφήμιση
Είναι κακή στιγμή να είσαι πελάτης της Verizon. Ο τιτάνας των τηλεπικοινωνιών ήταν έπιασε την ένεση «perma-cookies» στην κίνηση του δικτύου των πελατών τους. Αυτή η φιλική προς το απόρρητο κίνηση θα μπορούσε να δει τη δραστηριότητα περιήγησης των συνδρομητών της Verizon να παρακολουθείται με ακρίβεια μέσω Διαδικτύου από τρίτους. Και υπάρχουν λίγα που μπορούν να κάνουν για αυτό.
Η επίθεση λειτουργεί τροποποιώντας την κίνηση HTTP για να συμπεριλάβει ένα στοιχείο που προσδιορίζει μοναδικά έναν χρήστη. Στη συνέχεια, μεταδίδεται σε κάθε μη κρυπτογραφημένο ιστότοπο που επισκέπτεται μέσω της σύνδεσης δεδομένων κινητής τηλεφωνίας.
Οι χρήστες δεν έχουν την επιλογή να απενεργοποιήσουν αυτά τα perma-cookies. Επιπλέον, ούτε η διαγραφή των cookie του προγράμματος περιήγησης ούτε η περιήγηση σε λειτουργία ιδιωτικής περιήγησης δεν θα εμποδίσει την παρακολούθηση του χρήστη.
Σε μια ανάρτηση ιστολογίου, το Ίδρυμα Electronic Frontier (EFF) αυξήθηκε σημαντικές ανησυχίες για αυτά τα perma-cookies, περιγράφοντάς τα ως «συγκλονιστικά ανασφαλή», «επικίνδυνα για την προστασία της ιδιωτικής ζωής» και ζητώντας από τη Verizon να τερματίσει αμέσως την πρακτική της προσθήκης μεταδεδομένων παρακολούθησης στο δίκτυο των χρηστών τους ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ.
Μιλώντας στο MakeUseOf, το μέλος του διοικητικού συμβουλίου του EFF Michael Geist είπε: «Πρόσφατες αναφορές για τους ISP που αφαιρούν email κρυπτογράφηση ή επιδίωξη παρακολούθησης των χρηστών τους, ενισχύει τα ζητήματα απορρήτου που σχετίζονται με το διαδίκτυο δραστηριότητα. Ελλείψει αυστηρών νόμων περί απορρήτου, οι χρήστες συχνά πρέπει να λάβουν μέτρα στα χέρια τους χρησιμοποιώντας ενεργά τεχνολογίες βελτίωσης της ιδιωτικής ζωής. "
Μπορείτε να μάθετε εάν διατρέχετε κίνδυνο, μεταβαίνοντας στο سبقlearned.org/sniff [Δεν υπάρχει πλέον διαθέσιμο] ή amibeingtracked.com. Αλλά πώς λειτουργεί η τεχνολογία παρακολούθησης της Verizon και υπάρχουν άλλοι τρόποι με τους οποίους ο ISP σας παρεμβαίνει στην κυκλοφορία σας που θα μπορούσε να μειώσει το απόρρητό σας;
Πώς λειτουργούν τα Perma-Cookies της Verizon
Το πρωτόκολλο μεταφοράς υπερκειμένου είναι ο ακρογωνιαίος λίθος του Διαδικτύου. Ένα στοιχείο αυτού του πρωτοκόλλου είναι «Κεφαλίδες HTTP». Πρόκειται ουσιαστικά για μεταδεδομένα που αποστέλλονται κάθε φορά που ο υπολογιστής σας στέλνει ένα αίτημα ή μια απάντηση σε έναν απομακρυσμένο διακομιστή.
Στην απλούστερη μορφή του, περιέχει πληροφορίες σχετικά με τον ιστότοπο που ζητήθηκε και πότε υποβλήθηκε το αίτημα. Περιέχει επίσης πληροφορίες για τον χρήστη, συμπεριλαμβανομένης της συμβολοσειράς User Agent, η οποία προσδιορίζει το πρόγραμμα περιήγησης και το λειτουργικό σύστημα του χρήστη στον ιστότοπο.
Ωστόσο, οι κεφαλίδες HTTP μπορούν επίσης να περιέχουν άλλες, μη τυπικές πληροφορίες.
Αυτό δεν είναι πάντα τόσο κακό. Ορισμένα πεδία κεφαλίδας χρησιμοποιούνται για προστασία από Επιθέσεις Cross Site Scripting (XSS) Τι είναι το σενάριο μεταξύ ιστότοπων (XSS) και γιατί είναι απειλή για την ασφάλειαΟι ευπάθειες σεναρίων μεταξύ ιστότοπων είναι το μεγαλύτερο πρόβλημα ασφάλειας ιστότοπου σήμερα. Μελέτες έχουν διαπιστώσει ότι είναι συγκλονιστικά συχνές - το 55% των ιστότοπων περιείχαν ευπάθειες XSS το 2011, σύμφωνα με την τελευταία έκθεση της White Hat Security, η οποία κυκλοφόρησε τον Ιούνιο ... Διαβάστε περισσότερα , ενώ ο Firefox διαθέτει ένα προσαρμοσμένο πεδίο που ζητά μια εφαρμογή ιστού να απενεργοποιήσει την παρακολούθηση του χρήστη. Αυτά είναι λογικά και ενισχύουν την ασφάλεια και το απόρρητο ενός χρήστη. Ωστόσο, στην περίπτωση της Verizon, χρησιμοποίησαν ένα πεδίο (που ονομάζεται X-UIDH) που περιείχε μια τιμή μοναδική για τον συνδρομητή και αποστέλλεται αδιακρίτως σε ιστότοπους που επισκέπτονται.
Είναι σημαντικό να τονιστεί ότι αυτά τα perma-cookies της Verizon δεν προστίθενται στη συσκευή που χρησιμοποιείται για περιήγηση στο Διαδίκτυο. Εάν ήταν, η αποκατάσταση θα ήταν απλούστερο θέμα. Αντίθετα, οι αλλαγές έγιναν στο επίπεδο δικτύου από την υποδομή της Verizon. Αυτό καθιστά την προστασία από αυτήν μια σοβαρή πρόκληση.
Δεν είναι μόνο η Verizon
Δεν είναι μόνο η Verizon που έχει ενοχληθεί στην κίνηση των πελατών τους. ΕΝΑ έκθεση που δημοσιεύτηκε πρόσφατα πρότεινε ότι ορισμένοι Αμερικανοί ISP παρεμβαίνουν ενεργά στην κρυπτογράφηση email των χρηστών τους.
Σύμφωνα με τους ισχυρισμούς (που έγιναν πριν από το Ομοσπονδιακή Επιτροπή Επικοινωνιών), αυτοί (ανώνυμοι) ISP παρεμποδίζουν την κυκλοφορία email και απογυμνώνουν μια κρίσιμη σημαία ασφαλείας που χρησιμοποιείται για τη δημιουργία κρυπτογραφημένης σύνδεσης μεταξύ πελάτη και διακομιστή.
Αξίζει να σημειωθεί ότι αυτό δεν είναι απλώς αμερικανικό ζήτημα. Παρόμοιοι ισχυρισμοί επιβλήθηκαν επίσης στους δύο από τους μεγαλύτερους ISP στην Ταϊλάνδη, οι οποίοι λέγεται ότι παρεμποδίζουν συνδέσεις μεταξύ του Gmail και του Yahoo Mail.
Όταν ένα πελάτης email Οι 5 καλύτεροι δωρεάν πελάτες ηλεκτρονικού ταχυδρομείου για τον επιτραπέζιο υπολογιστή σαςΘέλετε τον καλύτερο δωρεάν πελάτη email; Έχουμε καταρτίσει το καλύτερο λογισμικό email για Windows, Mac και Linux που δεν θα σας κοστίσει μια δεκάρα. Διαβάστε περισσότερα προσπαθεί να ανακτήσει email από ένα διακομιστή αλληλογραφίας, πραγματοποιεί σύνδεση στη θύρα 25 και στέλνει μια σημαία STARTTLS. Αυτό λέει στον διακομιστή να δημιουργήσει μια κρυπτογραφημένη σύνδεση. Μόλις γίνει αυτό, ο πελάτης στέλνει λεπτομέρειες ελέγχου ταυτότητας στον διακομιστή, ο οποίος στη συνέχεια αποκρίνεται στέλνοντας αλληλογραφία στον πελάτη.
Λοιπόν, τι συμβαίνει όταν αφαιρεθεί η σημαία STARTTLS; Λοιπόν, αντί να αρνηθεί τη σύνδεση, ο διακομιστής συνεχίζει ως συνήθως αλλά χωρίς την κρυπτογράφηση. Όπως μπορείτε να φανταστείτε, αυτό είναι ένα σημαντικό ζήτημα ασφάλειας, καθώς σημαίνει ότι τόσο τα μηνύματα όσο και οι πληροφορίες ελέγχου ταυτότητας μεταδίδονται σε απλό κείμενο και, ως εκ τούτου, μπορούν να παρακολουθούνται από οποιονδήποτε κάθισε στο δίκτυο με ένα πακέτο ρουθούνι.
Είναι πολύ ενοχλητικό να βλέπουμε πόσο υπεροπτικά είναι ορισμένοι ISP όταν πρόκειται για την ασφάλεια και το απόρρητο των χρηστών τους. Έχοντας αυτό κατά νου, αξίζει να ρωτήσετε πώς να προστατευτείτε από τους ISP που παρεμβαίνουν στην επισκεψιμότητα των email και του ιστού σας.
Υπάρχει μια εύκολη λύση και στις δύο αυτές απειλές για την ασφάλεια.
Απλώς χρησιμοποιήστε ένα VPN. Ένα Εικονικό Ιδιωτικό Δίκτυο δημιουργεί μια ασφαλή σύνδεση μεταξύ ενός απομακρυσμένου διακομιστή, από τον οποίο διέρχεται όλη η κίνηση του δικτύου. Είστε αυτό το ηλεκτρονικό ταχυδρομείο, ο ιστός ή με άλλο τρόπο.
Εν ολίγοις, θα ενθυλακώσει όλες τις πληροφορίες σε μια κρυπτογραφημένη σήραγγα. Οποιοσδήποτε διαμεσολαβητής δεν θα μπορούσε να πει τι μεταδίδεται ή τι είδους κυκλοφορία δικτύου είναι. Επομένως, είναι αδύνατο για την Verizon να αναγνωρίσει τις κεφαλίδες HTTP και να προσθέσει τα προσαρμοσμένα πεδία τους.
Ομοίως, καθίσταται επίσης αδύνατο να προσδιοριστεί πότε ο υπολογιστής συνδέεται με ένα email διακομιστή, εμποδίζοντας έναν ISP να απογυμνώσει τη σημαία STARTTLS που απαιτείται για τη δημιουργία κρυπτογραφημένου email σύνδεση.
Υπάρχουν πολλές επιλογές για να διαλέξετε, αλλά μας αρέσει πολύ το SurfEasy στο MakeUseOf.
SurfEasy είναι μια εταιρεία VPN με έδρα τον Καναδά, με καταληκτικά σημεία σε όλο τον κόσμο. Σας επιτρέπουν να είστε ανώνυμοι και να προστατεύεστε από οποιονδήποτε παρακολουθεί την κυκλοφορία του δικτύου σας. ΕΝΑ δωρεάν λογαριασμός επιτρέπει 500 megabyte επισκεψιμότητας σε έως και πέντε συσκευές και μπορείτε να κερδίσετε επιπλέον δεδομένα προσκαλώντας φίλους, συνδέοντας με μια δεύτερη συσκευή ή απλά χρησιμοποιώντας το προϊόν. Η συνδρομή ενός έτους για το premium Total VPN πρόγραμμα καταργεί τον περιορισμό της κυκλοφορίας και κοστίζει 49,99 $ (δέχονται μεγάλες πιστωτικές κάρτες, PayPal, καθώς και Bitcoin).
Έχουμε δέκα σχέδια ενός έτους SurfEasy Total VPN, καθώς και ένα BlackBerry Z10.
Πώς μπορώ να κερδίσω ένα συνολικό πρόγραμμα VPN 1 έτους SurfEasy;
SurfEasy + BlackBerry Z10
Ο νικητής θα επιλεγεί τυχαία και θα ενημερωθεί μέσω email. Δείτε το λίστα νικητών εδώ.
Μια ειδική απόλαυση!
Από τώρα έως τις 2 Δεκεμβρίου, το SurfEasy προσφέρει premium Total VPN με εκπληκτική έκπτωση 50%. Απλώς χρησιμοποιήστε τον κωδικό MAKEUSE50 στο ταμείο για να μειώσουν τις τιμές στο μισό.
![Δύο τρόποι με τον οποίο ο ISP σας κατασκοπεύει και πώς να είστε ασφαλής [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] BlackFriday](/f/9f6afaebabb4ff4e1bbde1a6f608d9fa.jpg)
Φωτογραφικές μονάδες: Αρχική σελίδα αλληλογραφίας Google, Αρχική σελίδα της Verizon, Διαδικτυακά cookies, Μενού email
Ο Matthew Hughes είναι προγραμματιστής λογισμικού και συγγραφέας από το Λίβερπουλ της Αγγλίας. Σπάνια βρέθηκε χωρίς ένα φλιτζάνι ισχυρό μαύρο καφέ στο χέρι του και λατρεύει απολύτως το Macbook Pro και την κάμερα του. Μπορείτε να διαβάσετε το ιστολόγιό του στο http://www.matthewhughes.co.uk και ακολουθήστε τον στο twitter στο @matthewhughes.
