Mainos
On huono aika olla Verizon-asiakas. Televiestinnän titaani on ollut kiinni syöttämällä "perma-evästeitä" asiakkaan verkkoliikenteeseen. Tämä yksityisyyden kannalta epäsuotuisa liike saattoi nähdä Verizon-tilaajien selaamistoiminnan tarkalleen Internetin kautta kolmansien osapuolten seuraamana. Ja heillä on vain vähän tekemistä.
Hyökkäys toimii muokkaamalla HTTP-liikennettä sisältämään elementti, joka yksilöi käyttäjän. Tämä siirretään sitten jokaiselle salaamattomalle verkkosivustolle, jota käydään heidän mobiilidatayhteyden kautta.
Käyttäjille ei anneta mahdollisuutta sammuttaa näitä pysyviä evästeitä. Lisäksi selaimen evästeiden poistaminen tai selaaminen yksityisessä selausmoodissa ei estä käyttäjää jäljittämästä.
Blogiviestissä Electronic Frontier Foundation (EKTR) nostettu merkittäviä huolenaiheita näistä pysyvistä evästeistä, kuvailemalla niitä "järkyttävän epävarmoiksi", "yksityisyydelle vaarallisiksi" ja vaatii Verizonia lopettamaan välittömästi käytännön lisätä seurannan metatietoja käyttäjän verkkoon liikennettä.
EFF: n hallituksen jäsen Michael Geist puhui MakeUseOf: lle: ”Viimeaikaiset raportit Internet-palveluntarjoajista poistavat sähköpostia salaus tai käyttäjien jäljittäminen pyrkii parantamaan verkkoon liittyviä tietosuojaongelmia toiminta. Koska tiukkoja yksityisyyttä koskevia lakeja ei ole, käyttäjien on usein toteutettava toimenpiteet omiin käsiinsä käyttämällä aktiivisesti yksityisyyttä edistäviä tekniikoita. "
Voit selvittää, oletko vaarassa käymällä lessonslearned.org/sniff [ei enää saatavilla] tai amibeingtracked.com. Mutta miten Verizonin seurantatekniikka toimii, ja ovatko Internet-palveluntarjoajasi häiritsee liikennettäsi muilla tavoilla, jotka voivat heikentää yksityisyyttäsi?
Kuinka Verizonin perma-evästeet toimivat
Hypertext Transfer Protocol on Internetin kulmakivi. Tämän protokollan osa on 'HTTP-otsikot'. Tämä on pääosin metatietoja, jotka lähetetään aina, kun tietokone lähettää pyynnön tai vastauksen etäpalvelimelle.
Yksinkertaisimmassa muodossaan tämä sisältää tietoja pyydetystä sivustosta ja siitä, milloin pyyntö tehtiin. Se sisältää myös tietoja käyttäjästä, mukaan lukien User Agent -merkkijono, joka tunnistaa käyttäjän selaimen ja käyttöjärjestelmän verkkosivustolle.
HTTP-otsikot voivat kuitenkin sisältää myös muita, epästandardisia tietoja.
Tämä ei ole aina niin huono asia. Joitakin otsikkokenttiä käytetään suojaamaan Cross Site Scripting (XSS) -hyökkäykset Mikä on sivustojen välinen komentosarja (XSS), ja miksi se on turvallisuusuhkaSivustojenväliset komentosarjojen haavoittuvuudet ovat nykyään suurin verkkosivustojen turvallisuusongelma. White Hat Securityn kesäkuussa julkaiseman viimeisimmän raportin mukaan tutkimuksissa on havaittu niiden olevan järkyttävän yleisiä - 55% verkkosivustoista sisälsi XSS-haavoittuvuuksia vuonna 2011 ... Lue lisää , kun taas Firefoxissa on mukautettu kenttä, joka pyytää verkkosovellusta poistamaan käyttäjän seurannan käytöstä. Nämä ovat kohtuullisia ja parantavat käyttäjän turvallisuutta ja yksityisyyttä. Verizonin tapauksessa he kuitenkin käyttivät kenttää (nimeltään X-UIDH), joka sisälsi tilaajalle ainutlaatuisen arvon, ja se lähetettiin erottamattomasti jokaiselle vieraillulle verkkosivustolle.
On tärkeää korostaa, että näitä Verizonin pysyviä evästeitä ei lisätä laitteeseen, jota käytetään Internetin selaamiseen. Jos ne olisivat, sen korjaaminen olisi yksinkertaisempaa. Pikemminkin muutokset tehtiin verkkokerroksessa Verizonin infrastruktuurin sisällä. Tämä tekee suojautumisesta vakavaksi haasteeksi.
Se ei ole vain Verizon
Asiakkaiden liikenteen häiritseminen ei ole vain Verizonia. raportti julkaistu äskettäin ehdotti, että tietyt amerikkalaiset Internet-palveluntarjoajat häiritsivät aktiivisesti käyttäjiensä sähköpostien salausta.
Mukaan väitteet (jotka on tehty ennen Federal Communications Commission), nämä (nimeämättömät) Internet-palveluntarjoajat sieppaavat sähköpostiliikenteen ja poistavat tärkeän tietoturvalipun, jota käytetään salatun yhteyden luomiseen asiakkaan ja palvelimen välillä.
On syytä huomata, että tämä ei ole vain amerikkalainen aihe. Samanlaisia väitteitä on esitetty myös Thaimaan kahdelle suurimmalle Internet-palveluntarjoajalle, joiden sanotaan kuuntelevan Gmailin ja Yahoo Mailin välisiä yhteyksiä.
Kun sähköpostiohjelma 5 parasta ilmaista sähköpostiasiakasta pöytätietokoneellesiHaluatko parhaan ilmaisen sähköpostiohjelman? Olemme koonnut parhaat Windows-, Mac- ja Linux-sähköpostiohjelmat, jotka eivät maksa sinulle senttiäkään. Lue lisää yrittää noutaa sähköpostia postipalvelimelta, se muodostaa yhteyden porttiin 25 ja lähettää STARTTLS-lipun. Tämä käskee palvelimen luomaan salatun yhteyden. Kun tämä on selvitetty, asiakas lähettää todennustiedot palvelimelle, joka sitten vastaa lähettämällä sähköpostia asiakkaalle.
Joten mitä tapahtuu, kun STARTTLS-lippu poistetaan? No, sen sijaan, että kieltäytyy yhteydestä, palvelin jatkaa normaalisti, mutta ilman salausta. Kuten voitte kuvitella, tämä on suuri turvallisuusongelma, koska se tarkoittaa, että sekä viestit että todennustiedot siirretään selkeänä tekstinä, ja sen vuoksi kuka tahansa voi verkkoon istua paketin avulla narkomaani.
On huolestuttavaa nähdä, kuinka tietyt Internet-palveluntarjoajat ovat kavala käyttäjiensä turvallisuuden ja yksityisyyden suhteen. Tätä silmällä pitäen on syytä kysyä, kuinka suojautua Internet-palveluntarjoajilta, jotka häiritsevät sähköpostiisi ja verkkoliikennettäsi.
Molemmille turvallisuusuhille on helppo keino.
Käytä vain VPN-verkkoa. Virtuaali yksityinen verkko luo turvallisen yhteyden etäpalvelimen välille, jonka kautta kaikki verkkoliikenne kulkee. Ole se sähköposti, verkko tai muuten.
Lyhyesti sanottuna se kapseloisi kaiken tiedon salattuun tunneliin. Mitkään välittäjät eivät pystyisi selvittämään, mitä lähetetään tai millaista verkkoliikennettä se on. Siksi Verizonille on mahdotonta tunnistaa HTTP-otsakkeita ja lisätä niiden mukautettuja kenttiä.
Samoin on myös mahdotonta tunnistaa, milloin tietokone muodostaa yhteyden sähköpostiin palvelin, estää Internet-palveluntarjoajaa poistamasta STARTTLS-lippua, jota tarvitaan salatun sähköpostin luomiseen yhteys.
Valittavana on paljon vaihtoehtoja, mutta meistä on melko ihanaa SurfEasy MakeUseOfissa.
SurfEasy on Kanadalainen VPN-yritys, jolla on päätepisteitä ympäri maailmaa. Niiden avulla voit olla nimetön ja suojata ketään, joka snooppaa verkkoliikenteessäsi. ilmainen tili sallii 500 megatavua liikennettä jopa viidessä laitteessa, ja voit ansaita ylimääräistä dataa kutsumalla ystäviä, muodostamalla yhteyden toiseen laitteeseen tai vain käyttämällä tuotetta. Vuoden tilaaminen heidän premium-VPN-kokonaisuussuunnitelmasta poistaa liikennerajoitukset ja maksaa 49,99 dollaria (he hyväksyvät tärkeimmät luottokortit, PayPalin sekä Bitcoinit).
Meillä on kymmenen yhden vuoden SurfEasy Total VPN: n suunnitelmaa lahjoittaa, plus BlackBerry Z10.
Kuinka voitan 1 vuoden SurfEasy Total VPN -suunnitelman?
SurfEasy + BlackBerry Z10
Voittaja valitaan sattumanvaraisesti ja ilmoitetaan sähköpostitse. Näytä luettelo voittajista täältä.
Erityinen herkkupala!
Tästä asti 2. joulukuuta SurfEasy tarjoaa premium VPN-kokonaissuunnitelma huikealla 50% alennuksella. Käytä vain koodia MAKEUSE50 kassalla alentaa hintoja puoliksi.
![Kaksi tapaa, kun Internet-palveluntarjoajasi vakoilee sinua ja kuinka voit olla turvallinen [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] BlackFriday](/f/9f6afaebabb4ff4e1bbde1a6f608d9fa.jpg)
Valokuvapisteet: Google-sähköpostin kotisivu, Verizonin kotisivu, Internet-evästeet, Sähköpostivalikko
Matthew Hughes on ohjelmistokehittäjä ja kirjailija Liverpoolista, Englannista. Hän on harvoin löydetty ilman kuppia vahvaa mustaa kahvia kädessään ja ihailee ehdottomasti MacBook Prota ja kameraansa. Voit lukea hänen bloginsa osoitteessa http://www.matthewhughes.co.uk ja seuraa häntä twitterissä osoitteessa @matthewhughes.
