Два начина, който вашият интернет доставчик шпионира за вас и как да бъдете безопасни [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway]

реклама

Време е да си клиент на Verizon. Титанът на телекомуникациите е бил хванат да инжектират „перма бисквитки“ в мрежовия трафик на клиента им. Този неприятен за поверителност ход може да види активността на абонатите на Verizon, прецизно проследявана в Интернет от трети страни. И не могат да направят малко.

Атаката работи, като променя HTTP трафика, за да включва елемент, който еднозначно идентифицира потребител. След това това се предава на всеки незашифрован уебсайт, посетен чрез тяхната мобилна връзка за данни.

На потребителите не се дава възможност да изключат тези перма-бисквитки. Освен това, нито изтриването на бисквитките на браузъра, нито сърфирането в режим на частно сърфиране няма да попречат на потребителя да бъде проследен.

В публикация в блога, The Фондация за електронна граница (ЕФР) вдигнат значителни опасения за тези перма-бисквитки, описвайки ги като „шокиращо несигурни“, „опасни за неприкосновеността на личния живот“ и призовава Verizon незабавно да прекрати практиката за добавяне на проследяващи метаданни към мрежата на своя потребител трафик.

Говорейки пред MakeUseOf, членът на управителния съвет на EFF Майкъл Гейст каза: „Последни съобщения за премахване на имейли на интернет доставчици криптиране или търсене на проследяване на техните потребители, засилва опасенията за поверителност, свързани с онлайн дейност. При липса на строги закони за поверителност, потребителите често трябва да вземат мерки в свои ръце, като активно използват технологии за повишаване на поверителността. “

Можете да разберете дали сте изложени на риск, като посетите уроците или урока [no Longer Available] или amibeingtracked.com. Но как работи технологията за проследяване на Verizon и има ли други начини, по които вашият интернет доставчик пречи на вашия трафик, който може да намали поверителността ви?

Как работят Perma-бисквитките на Verizon

Протоколът за трансфер на хипертекст е крайъгълен камък на Интернет. Компонент на този протокол е „HTTP Headers“. Това са по същество метаданни, които се изпращат всеки път, когато компютърът ви изпрати заявка или отговор на отдалечен сървър.

В най-простата си форма това съдържа информация за заявения сайт и кога е направена заявката. Той също така съдържа информация за потребителя, включително низ на User Agent, който идентифицира браузъра и операционната система на потребителя към уебсайта.

HTTP заглавките обаче могат да съдържат и друга, нестандартна информация.

Това не винаги е толкова лошо нещо. Някои заглавни полета се използват за защита от Кръстосани скриптови атаки (XSS) атаки Какво е скрипт на различни сайтове (XSS) и защо това е заплаха за сигурносттаУязвимостите за скрипт на различни сайтове са най-големият проблем за сигурност на уебсайта днес. Според проучванията те са шокиращо често срещани - 55% от уебсайтовете съдържат XSS уязвимости през 2011 г., според последния доклад на White Hat Security, публикуван през юни ... Прочетете още , докато Firefox идва с персонализирано поле, което изисква уеб приложение да деактивира проследяването на потребителя. Те са разумни и повишават сигурността и поверителността на потребителя. В случая на Verizon те използваха поле (наречено X-UIDH), което съдържаше уникална за абоната стойност и беше изпратена безразборно до всички посетени уебсайтове.

Важно е да се подчертае, че перма бисквитките на Verizon не се добавят на устройството, използвано за сърфиране в Интернет. Ако бяха, отстраняването им щеше да бъде по-прост въпрос. По-скоро промените бяха направени на мрежовия слой от инфраструктурата на Verizon. Това прави защитата срещу него сериозно предизвикателство.

Това не е само Verizon

Не само Verizon са уловени да пречат на трафика на своите клиенти. А доклад, публикуван наскоро предположи, че някои американски доставчици активно се намесват в криптирането на имейлите на своите потребители.

Според твърденията (които са направени преди Федерална комисия по съобщенията), тези (неназовани) доставчици на интернет услуги прехващат трафик по електронната поща и премахват ключов флаг за сигурност, използван за установяване на криптирана връзка между клиент и сървър.

Струва си да се отбележи, че това не е само американски проблем. Подобни твърдения бяха повдигнати и при двата най-големите доставчици на интернет услуги в Тайланд, за които се твърди, че прехващат връзки между Gmail и Yahoo Mail.

Когато имейл клиент 5-те най-добри клиенти за безплатен имейл за вашия настолен компютърИскате най-добрия безплатен клиент за имейл? Съставихме най-добрия имейл софтуер за Windows, Mac и Linux, който няма да ви струва и стотинка. Прочетете още се опитва да извлече имейл от пощенски сървър, той осъществява връзка на порт 25 и изпраща флаг STARTTLS. Това казва на сървъра да създаде криптирана връзка. След като това е установено, клиентът изпраща данни за удостоверяване на сървъра, които след това отговаря, като изпраща поща до клиента.

И така, какво се случва, когато флагът на STARTTLS бъде премахнат? Е, вместо да откажете връзката, сървърът продължава както нормално, но без криптиране. Както можете да си представите, това е основен проблем със сигурността, тъй като това означава както съобщения, така и информация за удостоверяване се предават в обикновен текст и следователно могат да бъдат прихващани от всеки, който е седял в мрежата с пакет обучени.

Изключително тревожно е да се види колко кавали са определени доставчици на интернет услуги, що се отнася до сигурността и поверителността на техните потребители. Имайки това предвид, струва си да попитате как да се предпазите от интернет доставчици, които пречат на вашия имейл и уеб трафик.

И за двете заплахи за сигурността има лесно средство за защита.

Просто използвайте VPN. Виртуалната частна мрежа създава сигурна връзка между отдалечен сървър, през който се предава целия мрежов трафик. Бъдете този имейл, интернет или друго.

Накратко, тя би капсулирала цялата информация в криптиран тунел. Всеки посредник не би могъл да каже какво се предава или какъв вид мрежов трафик е. Следователно, за Verizon става невъзможно да идентифицира HTTP заглавките и да добави техните персонализирани полета.

По подобен начин също става невъзможно да се идентифицира кога компютърът се свързва с имейл сървър, предотвратявайки ISP да премахне флаг STARTTLS, необходим за създаване на криптиран имейл Връзка.

Има много възможности за избор, но ние сме доста любители на SurfEasy в MakeUseOf.

SurfEasy е базирана в Канада VPN компания, с крайни точки по целия свят. Те ви позволяват да бъдете анонимни и да бъдете защитени срещу всеки, който прониква в мрежовия ви трафик. А безплатен акаунт позволява 500 мегабайта трафик на до пет устройства и можете да спечелите допълнителни данни, като поканите приятели, свържете се с второ устройство или просто с помощта на продукта. Годишен абонамент за техния премиен план Total VPN премахва ограничението на трафика и струва $ 49,99 (те приемат основни кредитни карти, PayPal, както и биткойн).

Имаме десет 1-годишни SurfEasy Total VPN планове да раздадем, плюс BlackBerry Z10.

Как да спечеля 1-годишен SurfEasy общ VPN план?

SurfEasy + BlackBerry Z10

Победителят ще бъде избран на случаен принцип и уведомен по имейл. Преглед на списък на победителите тук.

Специално лечение!

От сега до 2 декември, SurfEasy предлага своите premium Total VPN план с изумителните 50% отстъпка. Просто използвайте кода MAKEUSE50 при плащане, за да намалите цените наполовина.

Кредити за снимки: Начална страница на пощата на Google, Начална страница на Verizon, Интернет бисквитки, Меню за имейл