Реклама
Лош је тренутак бити купац Веризон-а. Титан телекомуникација је био ухваћен је за убризгавање „перма колачића“ у мрежни саобраћај њиховог купца. Овај потез неповољан приватности могао би видети активности претплате Веризон претплатника тачно праћене преко Интернета од стране трећих страна. И мало се тога може учинити.
Напад дјелује мијењањем ХТТП промета тако да укључује елемент који јединствено идентифицира корисника. То се затим преноси на сваку шифровану веб локацију коју посећује преко њихове мобилне податковне везе.
Корисницима није дата могућност да искључе ове перма колачиће. Надаље, ни брисање колачића (претраживача) или сурфање у режиму приватног прегледавања неће спријечити праћење корисника.
У посту на блогу, Фондација Елецтрониц Фронтиер (ЕФФ) повишен значајне забринутости о овим перма-колачићима, описујући их као "шокантно несигурне", "опасне по приватност" и позивајући Веризон да одмах прекине са праксом додавања метаподатака праћења у мрежу свог корисника саобраћај.
У разговору са МакеУсеОф-ом, члан одбора ЕФФ-а Мицхаел Геист је рекао, „Најновији извјештаји даватеља интернетских услуга који уклањају е-пошту шифровањем или покушајем праћења њихових корисника, повећава се питање приватности повезане са Интернетом активност. У недостатку строгих закона о приватности, корисници често морају да предузимају мере у своје руке активним коришћењем технологија за унапређење приватности. “
Можете сазнати да ли сте у ризику ако посетите лекцијулеарнед.орг/снифф [Нема више доступних] или амибеингтрацкед.цом. Али како функционира технологија праћења компаније Веризон и постоје ли неки други начини како се ваш интернетски понуђач мијеша у ваш промет који би могао умањити вашу приватност?
Како раде Перма-колачићи Веризон
Протокол преноса хипертекста је камен темељац Интернета. Саставни део овог протокола су „ХТТП заглавља“. Ово су у основи метаподаци који се шаљу сваки пут када ваш рачунар пошаље захтев или одговор удаљеном серверу.
У свом најједноставнијем облику, ово садржи податке о траженом веб локацији и када је захтев поднесен. Такође садржи информације о кориснику, укључујући низ корисничког агента, који идентификује прегледник и оперативни систем корисника на веб локацији.
Међутим, ХТТП заглавља могу садржавати и друге, нестандардне информације.
То није увек тако лоше. Нека се поља заглавља користе за заштиту од Напади кризног скрипта (КССС) Шта је скрипта на више места (КССС) и зашто је то претња безбедностиРањивости скрипта на различитим локацијама данас су највећи проблем сигурности веб страница. Студије су откриле да су шокантно уобичајене - према последњем извештају компаније Вхите Хат Сецурити, објављеном у јуну, 55% веб локација садржи КССС рањивости у 2011. години ... Опширније , док Фирефок долази са прилагођеним пољем које захтева да веб апликација онемогући њихово праћење корисника. То су разумни и побољшавају сигурност и приватност корисника. Међутим, у случају Веризон, они су користили поље (звано Кс-УИДХ) које садржи вредност јединствену за претплатника и која је неселективно слана на било коју посећену веб локацију.
Важно је нагласити да ови Перизон колачићи Веризон-а нису додани на уређају који се користи за прегледавање Интернета. Да јесу, њихово уклањање било би једноставнија ствар. Уместо тога, промене су извршене на мрежном слоју из инфраструктуре компаније Веризон. То чини заштиту од њега озбиљним изазовом.
То није само Веризон
Нису само Веризон ухваћени да ометају промет својих купаца. А извештај недавно објављен сугерисали да су неки амерички ИСП-ови активно ометали шифрирање е-поште својих корисника.
Према наводе (који су направљени пре Федерална комисија за комуникације), ови (неименовани) ИСП-ови пресрећу промет е-поште и уклањају кључну сигурносну заставу која се користи за успостављање шифроване везе између клијента и сервера.
Вриједи напоменути да ово није само америчко питање. Слични наводи оптужени су и за два највећа даватеља интернетских услуга на Тајланду, за која се говори да пресрећу везе између Гмаила и Иахоо Маила.
Када клијент клијента 5 најбољих бесплатних клијената за е-пошту за ваш десктоп рачунарЖелите најбољег бесплатног клијента за е-пошту? Саставили смо најбољи софтвер за е-пошту за Виндовс, Мац и Линук који вас неће коштати више. Опширније покушава да преузме е-пошту са поштанског сервера, успоставља везу на порт 25 и шаље СТАРТТЛС заставу. Ово поручује серверу да створи шифровану везу. Једном када је то утврђено, клијент шаље серверу детаље о аутентификацији, а затим реагује слањем поште клијенту.
Па, шта се дешава када се уклони СТАРТТЛС застава? Па, уместо да одбије везу, сервер наставља као нормално, али без енкрипције. Као што можете замислити, ово је главни сигурносни проблем, јер значи да су и поруке и подаци за аутентификацију преносе се у обичном тексту и зато их може пресретнути свако ко је на мрежи са пакетом сниффер.
Дубоко је забрињавајуће видјети колико су одређени ИСП-ови кавалирски када је у питању безбедност и приватност њихових корисника. Имајући то у виду, вреди се запитати како се заштитити од интернетских провајдера који ометају вашу е-пошту и веб саобраћај.
Обе ове претње безбедности постоје једноставан лек.
Само користите ВПН. Виртуална приватна мрежа ствара сигурну везу између удаљеног сервера, кроз који пролази сав мрежни саобраћај. Било да је то е-пошта, веб или друго.
Укратко, он би капсулирао све информације у шифрованом тунелу. Било који посредник не би могао да каже шта се преноси или о каквом се мрежном саобраћају ради. Стога за Веризон постаје немогуће препознати ХТТП заглавља и додати њихова прилагођена поља.
Слично томе, такође је немогуће препознати када се рачунар повезује на е-пошту сервер, спречавајући да ИСП уклони СТАРТТЛС заставу потребну за креирање шифроване поруке е-поште веза.
Постоји много опција за бирање, али нама је веома стало до СурфЕаси-а на МакеУсеОф-у.
СурфЕаси је канадска ВПН компанија, са крајњим тачкама широм света. Омогућавају вам да будете анонимни и да будете заштићени од било кога што прелази на ваш мрежни саобраћај. А бесплатан налог омогућава 500 мегабајта промета на до пет уређаја, а можете зарадити додатне податке позивањем пријатеља, повезивањем са другим уређајем или само коришћењем производа. Годишња претплата њиховог премиум Тотал ВПН плана уклања уклањање промета и кошта 49,99 УСД (прихватају главне кредитне картице, ПаиПал, као и Битцоин).
Имамо десет једногодишњих СурфЕаси Тотал ВПН-а које планирамо поклонити, плус БлацкБерри З10.
Како да освојим једногодишњи СурфЕаси план ВПН-а?
СурфЕаси + БлацкБерри З10
Победник ће бити изабран насумично и обавештен путем е-маила. Погледајте списак победника овде.
Посебна посластица!
Од данас до 2. децембра, СурфЕаси нуди своје премиум Тотал ВПН план са запањујућих 50% попуста. Само користите код МАКЕУСЕ50 на одласку да бисте смањили цене на пола.
Фото-кредити: Почетна страница Гоогле поште, Веризон почетна страница, Интернет колачићи, Мени е-поште
Маттхев Хугхес је програмер и писац софтвера из Ливерпула, Енглеска. Ретко се нађе без шољице јаке црне кафе у руци и апсолутно обожава свој Мацбоок Про и свој фотоапарат. Његов блог можете прочитати на http://www.matthewhughes.co.uk и пратите га на твиттеру на @маттхевхугхес.