Dva spôsoby, ako na vás váš ISP špionuje a ako byť v bezpečí [10 x prehliadač SurfEasy Total VPN + prezradenie BlackBerry Z10]

Reklama

Je zlý čas byť zákazníkom spoločnosti Verizon. Telekomunikačný titán bol chytil injekčné 'perma-cookies' do sieťového prenosu svojich zákazníkov. Tento krok, ktorý sa neznepokojuje s ochranou súkromia, umožnil tretím stranám sledovať aktivitu prehliadania predplatiteľov spoločnosti Verizon presne na internete. A je toho málo, čo s tým môžu urobiť.

Útok funguje tak, že modifikuje prenos HTTP tak, aby obsahoval prvok, ktorý jednoznačne identifikuje používateľa. Toto sa potom prenesie na každú nezašifrovanú webovú stránku navštívenú prostredníctvom ich mobilného dátového pripojenia.

Používatelia nemajú možnosť tieto perma-cookies vypnúť. Okrem toho ani vymazanie súborov cookie prehľadávača ani surfovanie v režime súkromného prehliadania nezabráni sledovaniu používateľa.

V blogovom príspevku Electronic Frontier Foundation (EFF) zvýšil vážne obavy o týchto perma-cookies, ktoré ich označujú ako „šokovo neisté“, „nebezpečné pre súkromie“ a vyzývajúc spoločnosť Verizon, aby okamžite ukončila postup pridávania sledovacích metadát do siete svojich používateľov prevádzka.

Člen predstavenstva EFF Michael Geist v rozhovore pre MakeUseOf uviedol: „Posledné správy o odstraňovaní e-mailov poskytovateľov internetových služieb šifrovaním alebo sledovaním ich používateľov, zvyšuje obavy o súkromie spojené s online aktivitu. Ak neexistujú prísne zákony o ochrane osobných údajov, používatelia často musia prijať opatrenia do svojich rúk aktívnym využívaním technológií na zvyšovanie súkromia. “

Informácie o tom, či ste v ohrození, nájdete na adrese learlearned.org/sniff [Už nie sú k dispozícii] alebo amibeingtracked.com. Ako však funguje technológia sledovania spoločnosti Verizon a existujú aj iné spôsoby, ako váš poskytovateľ internetových služieb narúša vašu komunikáciu, ktorá by mohla znížiť vaše súkromie?

Ako fungujú súbory cookie spoločnosti Permiz od spoločnosti Verizon

Protokol prenosu hypertextov je základným kameňom internetu. Súčasťou tohto protokolu sú „hlavičky HTTP“. Ide v podstate o metaúdaje, ktoré sa odosielajú vždy, keď počítač odošle žiadosť alebo odpoveď na vzdialený server.

Vo svojej najjednoduchšej podobe obsahuje informácie o požadovanom mieste a čase podania žiadosti. Obsahuje tiež informácie o používateľovi vrátane reťazca User Agent, ktorý identifikuje prehliadač používateľa a operačný systém na webovej stránke.

Hlavičky HTTP však môžu obsahovať aj iné neštandardné informácie.

To nie je vždy také zlé. Niektoré polia hlavičky sa používajú na ochranu pred Útoky na viacerých stránkach (XSS) Čo je skriptovanie medzi servermi (XSS) a prečo je to bezpečnostná hrozbaSlabiny skriptovania na viacerých stránkach sú najväčším problémom zabezpečenia webových stránok v súčasnosti. Štúdie zistili, že sú otrasne bežné - podľa najnovšej správy White Hat Security, ktorá bola vydaná v júni..., 55% webových stránok obsahovalo zraniteľné miesta XSS v roku 2011 ... Čítaj viac , zatiaľ čo Firefox prichádza s vlastným poľom, ktoré vyžaduje, aby webová aplikácia zakázala sledovanie používateľa. Sú odôvodnené a zvyšujú bezpečnosť a súkromie používateľa. V prípade spoločnosti Verizon však používali pole (nazývané X-UIDH), ktoré obsahovalo hodnotu jedinečnú pre predplatiteľa a bolo bez rozdielu zasielané na všetky navštívené webové stránky.

Je dôležité zdôrazniť, že perma-cookies týchto verizonov sa nepridávajú do zariadenia používaného na prehliadanie Internetu. Ak by boli, napraviť by to bolo jednoduchšie. Namiesto toho sa zmeny vykonali vo vrstve siete zvnútra Verizonovej infraštruktúry. Z tohto dôvodu je ochrana pred ňou vážnou výzvou.

Nie je to len Verizon

Nie je to len Verizon, kto bol chytený do zasahovania do prevádzky svojich zákazníkov. správa uverejnená nedávno navrhli, aby niektorí americkí poskytovatelia internetových služieb aktívne zasahovali do šifrovania e-mailov svojich používateľov.

Podľa obvinenia (ktoré boli vyrobené pred rokom 2006) Federálna komisia pre komunikáciu), títo (nepojmenovaní) poskytovatelia internetových služieb zachytávajú e-mailový prenos a odstraňujú kľúčový bezpečnostný príznak používaný na vytvorenie šifrovaného spojenia medzi klientom a serverom.

Stojí za zmienku, že nejde iba o americký problém. Podobné obvinenia boli uložené aj u dvoch z najväčších poskytovateľov internetových služieb v Thajsku, o ktorých sa uvádza, že zachytávajú spojenia medzi Gmailom a Yahoo Mail.

Keď emailový klient 5 najlepších bezplatných e-mailových klientov pre osobné počítačeChcete najlepšieho bezplatného e-mailového klienta? Zostavili sme najlepší e-mailový softvér pre systémy Windows, Mac a Linux, ktorý vás nebude stáť desetník. Čítaj viac sa pokúša načítať e-mail z poštového servera, vytvorí spojenie na porte 25 a odošle príznak STARTTLS. Toto povie serveru, aby vytvoril šifrované pripojenie. Po zistení toho klient pošle autentifikačné údaje na server, ktorý potom odpovie zaslaním e-mailu klientovi.

Čo sa teda stane po odstránení príznaku STARTTLS? Namiesto odmietnutia spojenia server pokračuje normálne, ale bez šifrovania. Ako si dokážete predstaviť, ide o závažný problém so zabezpečením, pretože to znamená, že správy aj autentifikačné informácie sú vysielané vo formáte obyčajného textu, a preto ich môže zachytiť každý, kto je v sieti s paketom ploštice.

Je nesmierne znepokojujúce vidieť, ako sú kavalíri niektorí poskytovatelia internetových služieb, pokiaľ ide o bezpečnosť a súkromie ich používateľov. S ohľadom na to stojí za to opýtať sa, ako sa chrániť pred poskytovateľmi internetových služieb zasahujúcimi do vášho e-mailu a webového prenosu.

Obidve tieto bezpečnostné hrozby sa dajú ľahko napraviť.

Stačí použiť sieť VPN. Virtuálna súkromná sieť vytvára bezpečné spojenie medzi vzdialeným serverom, cez ktorý prechádza všetka sieťová prevádzka. Buď e-mailom, webom alebo iným spôsobom.

Stručne povedané, zapuzdrilo by všetky informácie do šifrovaného tunela. Sprostredkovatelia by nedokázali povedať, čo sa vysiela alebo aký je sieťový prenos. Verizon preto nemôže identifikovať hlavičky HTTP a pridať svoje vlastné polia.

Podobne nie je možné zistiť, kedy sa počítač pripája k e-mailu server, čo bráni poskytovateľovi internetových služieb v odstránení príznaku STARTTLS potrebného na vytvorenie šifrovaného e-mailu Pripojenie.

Existuje veľa možností, z ktorých si môžete vyberať, ale spoločnosť SurfEasy na MakeUseOf nás veľmi zaujíma.

SurfEasy je kanadská spoločnosť VPN so sídlom v Kanade s koncovými bodmi po celom svete. Umožňujú vám byť anonymní a byť chránení proti každému, kto kolíše na vašej sieťovej prevádzke. účet zadarmo umožňuje prenos 500 megabajtov až na piatich zariadeniach a ďalšie údaje môžete získať pozvaním priateľov, pripojením k druhému zariadeniu alebo iba pomocou produktu. Ročné predplatné ich prémiového plánu Total VPN odstraňuje obmedzenie prenosu a stojí 49,99 dolárov (akceptujú hlavné kreditné karty, PayPal, ako aj bitcoiny).

Máme desať jednoročných plánov SurfEasy Total VPN, ktoré sa majú rozdávať, plus BlackBerry Z10.

Ako môžem vyhrať 1-ročný plán VPN SurfEasy?

SurfEasy + BlackBerry Z10

Výherca bude vybraný náhodne a informovaný prostredníctvom e-mailu. Zobraziť zoznam víťazov tu.

Špeciálna pochúťka!

Odteraz až do 2. decembra spoločnosť SurfEasy ponúka svoje prémiový celkový plán VPN s ohromujúcou 50% zľavou. Stačí použiť kód MAKEUSE50 pri pokladni, aby ste znížili ceny na polovicu.

Foto Kredity: Domovská stránka pošty Google, Domovská stránka Verizon, Internetové cookies, E-mailové menu