Două Moduri ISP dvs. este spionaj pe tine și cum să fii în siguranță [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway]

Este un moment nepotrivit pentru a fi un client Verizon. Titanul de telecomunicații a fost prins injectând "perma-cookies" în traficul de rețea al clientului. Această mișcare neprietenoasă din punctul de vedere al confidențialității ar putea face ca activitatea de navigare a abonaților Verizon să fie urmărită cu exactitate pe internet de către terți. Și nu pot face nimic în privința asta.

Atacul funcționează prin modificarea traficului HTTP pentru a include un element care identifică în mod unic un utilizator. Acesta este apoi transmis către fiecare site web necriptat vizitat prin conexiunea lor de date mobilă.

Utilizatorilor nu li se oferă opțiunea de a dezactiva aceste perma cookie-uri. Mai mult, nici ștergerea cookie-urilor de navigare sau navigarea într-un mod privat de navigare va împiedica urmărirea utilizatorului.

Într-un post de blog, Fundația Electronic Frontier (EFF) a ridicat îngrijorări importante cu privire la aceste perma-cookie-uri, descriindu-le “șocant nesigur”, “periculoase pentru intimitate” și solicitând ca Verizon să pună capăt imediat practicii de adăugare a metadatelor de urmărire la traficul de rețea al utilizatorului.

Vorbind la MakeUseOf, membru al consiliului EFF Michael Geist a spus, “Rapoartele recente ale ISP-urilor care elimină criptarea e-mailurilor sau căutând să-și urmărească utilizatorii, sporesc preocupările privind confidențialitatea asociate activității online. În absența unor legi stricte privind confidențialitatea, utilizatorii trebuie frecvent să ia măsuri în propriile mâini prin utilizarea activă a tehnologiilor de îmbunătățire a confidențialității.”

Puteți afla dacă sunteți în pericol accesând lessonslearned.org/sniff sau amibeingtracked.com. Dar cum funcționează tehnologia de urmărire a Verizon și există alte modalități prin care ISP-ul tău interferează cu traficul care ar putea diminua confidențialitatea?

Cum funcționează cookie-urile Perma de la Verizon

Protocolul de transfer al hipertextului este piatra de temelie a Internetului. O componentă a acestui protocol este "Anteturile HTTP". Aceasta este, în esență, metadatele care sunt trimise ori de câte ori computerul trimite o cerere sau un răspuns la un server de la distanță.

În cea mai simplă formă, aceasta conține informații despre site-ul solicitat și despre momentul în care a fost făcută solicitarea. Acesta conține, de asemenea, informații despre utilizator, inclusiv șirul Agent de utilizator, care identifică browserul și sistemul de operare al utilizatorului pe site.

Cu toate acestea, antetele HTTP pot conține și alte informații non-standard.

Acest lucru nu este întotdeauna un lucru rău. Câteva câmpuri de antet sunt folosite pentru a proteja împotriva atacurilor de tip Cross Site Scripting (XSS). Ce este Scripting Cross-Site (XSS) și ce este o amenințare la adresa securității Ce este Cross-Site Scripting (XSS) vulnerabilitățile de scripting sunt cea mai mare problemă de securitate a site-ului astăzi. Studiile au descoperit că sunt șocant de obișnuit - 55% dintre site-uri conțin vulnerabilități XSS în 2011, potrivit celui mai recent raport al White Hat Security, lansat în iunie ... Citește mai mult, în timp ce Firefox vine cu un domeniu personalizat care solicită o aplicație web să le dezactiveze urmărirea utilizatorul. Acestea sunt rezonabile și îmbunătățesc securitatea și confidențialitatea unui utilizator. Cu toate acestea, în cazul Verizon, au folosit un câmp (numit X-UIDH) care conținea o valoare unică pentru abonat și a fost trimis fără discriminare către orice site web vizitat.

Este important să subliniem faptul că aceste Perma-cookie-uri Verizon nu sunt adăugate pe dispozitivul utilizat pentru navigarea pe Internet. Dacă ar fi, remedierea ar fi o chestiune mai simplă. Mai degrabă, modificările au fost făcute pe stratul de rețea din cadrul infrastructurii Verizon. Acest lucru face ca protecția împotriva ei să fie o provocare serioasă.

Nu este doar Verizon

Nu numai Verizon a fost prins interferând cu traficul clientului. Un raport publicat recent a sugerat că anumiți ISP-i americani interferează activ cu criptarea prin e-mail a utilizatorilor lor.

Potrivit acuzațiilor (care au fost făcute în fața Comisiei Federale de Comunicații), acești furnizori ISP (fără nume) interceptează traficul prin e-mail și dezinstalează un steag de securitate crucial utilizat pentru a stabili o conexiune criptată între client și server.

Merită menționat că nu este vorba doar despre o problemă americană. Afirmații similare au fost, de asemenea, percepute la cei mai mari ISP din Thailanda, despre care se spune că interceptează conexiunile dintre Gmail și Yahoo Mail.

Când un client de e-mail Cei mai buni 5 clienți de e-mail de pe desktop care nu costă un ban Dintre cei mai buni 5 clienți de e-mail de pe desktop, care nu costă un ban, aveți nevoie de un client de e-mail de pe desktop pentru a vă ocupa de e-mailurile primite? Iată cele mai bune clienți de e-mail de pe desktop pe care le puteți utiliza gratuit. Read More încearcă să recupereze e-mailurile de la un server de poștă electronică, face o conexiune la portul 25 și trimite un pavilion STARTTLS. Acest lucru îi spune serverului să creeze o conexiune criptată. Odată ce acest lucru a fost stabilit, clientul trimite detalii de autentificare la server, care apoi răspunde prin trimiterea de poștă către client.

Deci, ce se întâmplă când se elimină steagul STARTTLS? Ei bine, în loc să refuze conexiunea, serverul continuă ca normal, dar fără criptare. După cum vă puteți imagina, aceasta este o problemă de securitate majoră, deoarece înseamnă că atât mesajele, cât și informațiile de autentificare sunt transmise în text simplu și pot fi, prin urmare, interceptate de oricine a stat în rețea cu un sniffer de pachete.

Este profund îngrijorător să vezi cum sunt anumiți furnizori ISP cavalieri atunci când vine vorba de securitatea și confidențialitatea utilizatorilor lor. Având în vedere acest lucru, merită întrebat cum să vă protejați împotriva furnizorilor de servicii Internet care interferează cu e-mailul și traficul web.

Pentru a rămâne sigură, utilizați o rețea VPN

Există un remediu ușor pentru ambele amenințări de securitate.

Utilizați doar o rețea VPN. O rețea privată virtuală creează o conexiune securizată între un server la distanță, pe care este trecut întreg traficul de rețea. Fii email, web sau altfel.

Pe scurt, ar încapsula toate informațiile într-un tunel criptat. Orice intermediar nu ar putea să spună ce este transmis sau ce fel de trafic de rețea este. Prin urmare, este imposibil ca Verizon să identifice antetele HTTP și să adauge câmpurile personalizate.

De asemenea, devine imposibilă identificarea momentului în care computerul se conectează la un server de e-mail, împiedicând ISP-ul să desprindă pavilionul STARTTLS necesar pentru a crea o conexiune de e-mail criptată.

Există o mulțime de opțiuni de a alege, dar ne place foarte mult SurfEasy la MakeUseOf.

SurfEasy este o companie VPN bazată pe Canada, cu obiective finale din întreaga lume. Acestea vă permit să fiți anonimi și să fiți protejați împotriva oricăror altor persoane care vă interesează traficul de rețea. Un cont gratuit permite traficul de 500 megaocteți pe până la cinci dispozitive și puteți obține date suplimentare prin invitarea prietenilor, conectarea la un al doilea dispozitiv sau doar prin utilizarea produsului. Abonamentul la un an al primului plan total de VPN elimină restricțiile de trafic și costă 49,99 USD (acceptă carduri de credit majore, PayPal, precum și Bitcoin).

Avem 10 planuri SurfEasy Total VPN de 1 an pe care să le oferim, plus un BlackBerry Z10.

Cum câștig un plan de VPN total de 1 an SurfEasy??

SurfEasy + BlackBerry Z10

Câștigătorul va fi selectat la întâmplare și informat prin e-mail. Vezi lista câștigătorilor aici.

O tratare specială!

De acum până în 2 decembrie, SurfEasy oferă primul său plan VPN total, cu o reducere uluitoare de 50%. Doar folosiți codul MAKEUSE50 la checkout pentru a reduce prețurile la jumătate.

Credite foto: pagina de e-mail Google, pagina de pornire Verizon, cookie-uri pe Internet, meniul Email

Explorați mai multe despre: ISP, MakeUseOf Giveaway, Securitate online, încălcarea securității, VPN.