Είναι ένας κακός χρόνος να γίνεις πελάτης της Verizon. Ο τιτάν τηλεπικοινωνιών έχει αλιευθεί με την ένεση «perma-cookies» στην κίνηση δικτύου του πελάτη του. Αυτή η κίνηση που δεν είναι φιλική προς το ιδιωτικό απόρρητο θα μπορούσε να δει την δραστηριότητα περιήγησης των συνδρομητών της Verizon να εντοπίζεται με ακρίβεια στο Διαδίκτυο από τρίτους. Και δεν μπορούν να κάνουν τίποτα γι 'αυτό.
Η επίθεση λειτουργεί τροποποιώντας την επισκεψιμότητα HTTP για να συμπεριλάβει ένα στοιχείο που αναγνωρίζει μοναδικά έναν χρήστη. Στη συνέχεια μεταδίδεται σε κάθε μη κρυπτογραφημένο ιστότοπο που επισκέπτεται μέσω της σύνδεσης δεδομένων κινητής τηλεφωνίας.
Οι χρήστες δεν έχουν τη δυνατότητα να απενεργοποιήσουν αυτά τα perma-cookies. Επιπλέον, ούτε η διαγραφή των cookie του προγράμματος περιήγησης ή η πλοήγηση σε λειτουργία ιδιωτικής περιήγησης θα αποτρέψουν τον εντοπισμό του χρήστη.
Σε μια δημοσίευση στο blog, το Electronic Frontier Foundation (EFF) έθεσε σημαντικές ανησυχίες σχετικά με αυτά τα perma-cookies, χαρακτηρίζοντάς τα ως «συγκλονιστικά ανασφαλείς», «επικίνδυνες για την προστασία της ιδιωτικής ζωής» και καλώντας τη Verizon να τερματίσει αμέσως την πρακτική της προσθήκης μεταδεδομένων παρακολούθησης επισκεψιμότητα δικτύου.
Μιλώντας στο MakeUseOf, ο μέλος του διοικητικού συμβουλίου του EFF, Michael Geist, δήλωσε: "Οι πρόσφατες αναφορές των ISP που αφαιρούν κρυπτογράφηση ηλεκτρονικού ταχυδρομείου ή επιδιώκουν να εντοπίσουν τους χρήστες τους, ενισχύουν τις ανησυχίες σχετικά με την ιδιωτικότητα που σχετίζονται με την online δραστηριότητα. Επειδή δεν υπάρχουν αυστηροί νόμοι περί προστασίας της ιδιωτικής ζωής, οι χρήστες πρέπει συχνά να λαμβάνουν μέτρα στα χέρια τους χρησιμοποιώντας ενεργά τεχνολογίες βελτίωσης της ιδιωτικής ζωής. "
Μπορείτε να μάθετε εάν κινδυνεύετε με την επίσκεψη lessonslearned.org/sniff ή amibeingtracked.com. Αλλά πώς λειτουργεί η τεχνολογία παρακολούθησης της Verizon και υπάρχουν άλλοι τρόποι με τους οποίους ο ISP σας παρεμβαίνει στην κυκλοφορία σας που θα μπορούσε να μειώσει το απόρρητό σας;
Πώς λειτουργούν τα Perma-cookies της Verizon
Το πρωτόκολλο μεταφοράς υπερκειμένου είναι ο ακρογωνιαίος λίθος του Διαδικτύου. Ένα στοιχείο αυτού του πρωτοκόλλου είναι "κεφαλίδες HTTP". Αυτό είναι ουσιαστικά μεταδεδομένα που αποστέλλονται κάθε φορά που ο υπολογιστής σας στέλνει ένα αίτημα ή μια απάντηση σε έναν απομακρυσμένο διακομιστή.
Στην απλούστερη μορφή του, αυτό περιέχει πληροφορίες σχετικά με τον ιστότοπο που ζητήθηκε και πότε έγινε η αίτηση. Περιέχει επίσης πληροφορίες για τον χρήστη, συμπεριλαμβανομένης της συμβολοσειράς User Agent, η οποία προσδιορίζει το πρόγραμμα περιήγησης και το λειτουργικό σύστημα του χρήστη στον ιστότοπο.
Ωστόσο, οι κεφαλίδες HTTP μπορούν επίσης να περιέχουν άλλες, μη τυπικές πληροφορίες.
Αυτό δεν είναι πάντα τόσο κακό πράγμα. Ορισμένα πεδία επικεφαλίδας χρησιμοποιούνται για την προστασία από επιθέσεις Cross Site Scripting (XSS) Τι είναι η διαδικτυακή δέσμη ενεργειών (XSS) και γιατί αποτελεί απειλή για την ασφάλεια Τι είναι η διαδικτυακή δέσμη ενεργειών (XSS) και γιατί αποτελεί απειλή ασφάλειας Cross-site τα τρωτά σημεία δέσμης ενεργειών είναι το μεγαλύτερο πρόβλημα ασφάλειας ιστότοπου σήμερα. Οι μελέτες έχουν διαπιστώσει ότι είναι συγκλονιστικά συχνές - το 55% των ιστότοπων περιείχε ευπάθειες XSS το 2011, σύμφωνα με την τελευταία έκθεση της White Hat Security, που κυκλοφόρησε τον Ιούνιο ... Περισσότερα, ενώ ο Firefox έρχεται με ένα προσαρμοσμένο πεδίο που ζητάει μια εφαρμογή web να απενεργοποιεί παρακολούθηση του χρήστη. Αυτά είναι λογικά και ενισχύουν την ασφάλεια και το απόρρητο ενός χρήστη. Ωστόσο, στην περίπτωση του Verizon, χρησιμοποίησαν ένα πεδίο (το οποίο ονομάζεται X-UIDH) το οποίο περιείχε μια μοναδική τιμή για τον συνδρομητή και αποστέλλεται αδιάκριτα σε οποιονδήποτε ιστότοπο επισκέφθηκε.
Είναι σημαντικό να τονιστεί ότι αυτά τα perma cookies της Verizon δεν προστίθενται στη συσκευή που χρησιμοποιείται για την περιήγηση στο Internet. Εάν ήταν, η αποκατάσταση θα ήταν απλούστερο θέμα. Αντίθετα, οι αλλαγές έγιναν στο επίπεδο του δικτύου από την υποδομή της Verizon. Αυτό καθιστά την προστασία από αυτό μια σοβαρή πρόκληση.
Δεν είναι μόνο η Verizon
Δεν είναι μόνο η Verizon που έχει πιάσει παρεμβαίνει στην κίνηση του πελάτη της. Μια έκθεση που δημοσιεύθηκε πρόσφατα πρότεινε ότι ορισμένοι Αμερικανοί πάροχοι υπηρεσιών διαδικτύου παρεμβαίνουν ενεργά στην κρυπτογράφηση ηλεκτρονικού ταχυδρομείου των χρηστών τους.
Σύμφωνα με τους ισχυρισμούς (που υποβλήθηκαν ενώπιον της Ομοσπονδιακής Επιτροπής Επικοινωνιών), αυτοί οι (ανώνυμοι) πάροχοι υπηρεσιών διαδικτύου παρεμποδίζουν την κυκλοφορία ηλεκτρονικού ταχυδρομείου και απομακρύνονται από μια σημαία ασφαλείας που χρησιμοποιείται για τη δημιουργία κρυπτογραφημένης σύνδεσης μεταξύ πελάτη και διακομιστή.
Αξίζει να σημειωθεί ότι αυτό δεν είναι μόνο ένα αμερικανικό ζήτημα. Παρόμοιοι ισχυρισμοί έχουν επιβληθεί και στους δύο από τους μεγαλύτερους ISP της Ταϊλάνδης, οι οποίοι λέγεται ότι παρεμποδίζουν τις συνδέσεις μεταξύ του Gmail και του Yahoo Mail.
Όταν ένας πελάτης ηλεκτρονικού ταχυδρομείου 5 από τους Καλύτερους Πελάτες ηλεκτρονικού ταχυδρομείου που δεν κοστίζουν μια δεκάρα 5 από τους Καλύτερους Πελάτες ηλεκτρονικού ταχυδρομείου που δεν κοστίζουν μια δεκάρα Χρειάζεστε έναν υπολογιστή-πελάτη ηλεκτρονικού ταχυδρομείου επιφάνειας εργασίας για να χειριστείτε την εισερχόμενη αλληλογραφία σας; Σας παρουσιάζουμε τους καλύτερους πελάτες ηλεκτρονικού ταχυδρομείου που μπορείτε να λάβετε δωρεάν. Διαβάστε περισσότερα προσπαθεί να ανακτήσει τα μηνύματα ηλεκτρονικού ταχυδρομείου από έναν διακομιστή αλληλογραφίας, κάνει σύνδεση στη θύρα 25 και στέλνει μια σημαία STARTTLS. Αυτό εξηγεί στον διακομιστή τη δημιουργία κρυπτογραφημένης σύνδεσης. Μόλις γίνει αυτό, ο πελάτης στέλνει λεπτομέρειες ελέγχου ταυτότητας στον εξυπηρετητή, ο οποίος στη συνέχεια απαντά με την αποστολή αλληλογραφίας στον πελάτη.
Λοιπόν, τι συμβαίνει όταν καταργηθεί η σημαία STARTTLS; Λοιπόν, αντί να αρνηθεί τη σύνδεση, ο διακομιστής συνεχίζει κανονικά αλλά χωρίς την κρυπτογράφηση. Όπως μπορείτε να φανταστείτε, αυτό είναι ένα σημαντικό ζήτημα ασφάλειας, καθώς σημαίνει ότι τόσο τα μηνύματα όσο και οι πληροφορίες ελέγχου ταυτότητας μεταδίδονται σε απλό κείμενο και συνεπώς μπορούν να υποκλαπούνται από οποιονδήποτε κάθισε στο δίκτυο με ένα πακέτο sniffer.
Είναι πολύ ανησυχητικό να δούμε πώς είναι κάπως πιο αληθινά οι ISPs όταν πρόκειται για την ασφάλεια και το απόρρητο των χρηστών τους. Με αυτό κατά νου, αξίζει να ρωτήσετε πώς να προστατεύσετε τον εαυτό σας από τους παρόχους υπηρεσιών Διαδικτύου που παρεμβαίνουν στο ηλεκτρονικό ταχυδρομείο και την κυκλοφορία ιστού σας.
Για να παραμείνετε ασφαλείς, χρησιμοποιήστε ένα VPN
Υπάρχει εύκολη αντιμετώπιση και στις δύο αυτές απειλές ασφαλείας.
Απλά χρησιμοποιήστε ένα VPN. Ένα Εικονικό Ιδιωτικό Δίκτυο δημιουργεί μια ασφαλή σύνδεση μεταξύ ενός απομακρυσμένου εξυπηρετητή, στον οποίο περνά όλη η κυκλοφορία δικτύου. Να είστε εκείνο το μήνυμα ηλεκτρονικού ταχυδρομείου, ιστού ή άλλως.
Εν ολίγοις, θα ενσωματώνει όλες τις πληροφορίες σε μια κρυπτογραφημένη σήραγγα. Όλοι οι μεσάζοντες δεν θα είναι σε θέση να καταλάβουν τι μεταδίδεται ή τι είδους κυκλοφορία δικτύου είναι. Επομένως, είναι αδύνατο για την Verizon να αναγνωρίσει τις κεφαλίδες HTTP και να προσθέσει τα προσαρμοσμένα πεδία.
Ομοίως, καθίσταται επίσης αδύνατον να προσδιοριστεί πότε ο υπολογιστής συνδέεται με ένα διακομιστή ηλεκτρονικού ταχυδρομείου, εμποδίζοντας έναν ISP να απογυμνώσει τη σημαία STARTTLS που απαιτείται για τη δημιουργία κρυπτογραφημένης σύνδεσης ηλεκτρονικού ταχυδρομείου.
Υπάρχουν πολλές επιλογές για να διαλέξετε, αλλά είμαστε πολύ λάτρης του SurfEasy στο MakeUseOf.
Το SurfEasy είναι μια εταιρεία VPN που εδρεύει στον Καναδά, με τελικά σημεία σε όλο τον κόσμο. Σας επιτρέπουν να είστε ανώνυμοι και να προστατεύεστε από οποιονδήποτε που υποδέχεται στην κίνηση του δικτύου σας. Ένας δωρεάν λογαριασμός επιτρέπει την κυκλοφορία 500 megabyte κίνησης σε έως και πέντε συσκευές και μπορείτε να κερδίζετε επιπλέον δεδομένα προσκαλώντας φίλους, συνδέοντας με μια δεύτερη συσκευή ή απλά χρησιμοποιώντας το προϊόν. Η συνδρομή ενός έτους για το premium Total Plan VPN καταργεί τον περιορισμό της κυκλοφορίας και κοστίζει 49, 99 δολάρια (δέχονται μεγάλες πιστωτικές κάρτες, PayPal, καθώς και το Bitcoin).
Έχουμε δέκα μονοετείς SurfEasy Total VPN σχέδια για να δώσουμε μακριά, συν ένα BlackBerry Z10.
Πώς μπορώ να κερδίσω ένα συνολικό σχέδιο VPN SurfEasy για 1 χρόνο;
SurfEasy + BlackBerry Z10
Ο νικητής θα επιλεγεί τυχαία και θα ενημερωθεί μέσω ηλεκτρονικού ταχυδρομείου. Δείτε τη λίστα των νικητών εδώ.
Μια ειδική θεραπεία!
Από τώρα μέχρι τις 2 Δεκεμβρίου, το SurfEasy προσφέρει το premium Total VPN σχέδιο με εκπληκτική έκπτωση 50%. Απλά χρησιμοποιήστε τον κωδικό MAKEUSE50 στο ταμείο για να μειώσετε τις τιμές στα μισά.
Συντελεστές φωτογραφιών: Αρχική σελίδα αλληλογραφίας Google, αρχική σελίδα του Verizon, cookie Internet, μενού Email