Kaks võimalust, kuidas teie Interneti-teenuse pakkuja teid nuhkib ja kuidas olla turvaline [10 x SurfEasy VPN + + BlackBerry Z10 Give]

Reklaam

Praegu on halb aeg olla Verizon'i klient. Telekommunikatsiooni titaan on olnud püüti süstida püsiküpsiseid nende kliendi võrguliiklusesse. See privaatsusele ebasõbralik samm nägi, et kolmandad osapooled jälgivad Verizon'i tellijate sirvimistegevust Internetis täpselt. Ja nende abil on vähe võimalik ära teha.

Rünnak toimib, muutes HTTP-liiklust nii, et see hõlmaks elementi, mis tuvastab kasutaja kordumatult. Seejärel edastatakse see igale krüptimata veebisaidile, mida nende mobiilse andmesideühenduse kaudu külastatakse.

Kasutajatele ei anta võimalust neid püsiküpsiseid välja lülitada. Lisaks ei takista kasutaja jälgimist ei brauseri küpsiste kustutamine ega privaatses sirvimisrežiimis surfamine.

Ajaveebipostituses Elektrooniline Piirifond (EKF) tõstatatud olulised mured nende püsiküpsiste kohta, kirjeldades neid kui "šokeerivalt ebakindlaid", "privaatsusele ohtlikke" ja nõudes, et Verizon lõpetaks viivitamatult oma kasutaja võrku jälgimise metaandmete lisamise tava liiklus.

Rääkides MakeUseOfiga ütles EFFi juhatuse liige Michael Geist: “Viimased teated Interneti-teenuse pakkujate e-posti eemaldamisest krüptimiseks või nende kasutajate jälitamiseks, suurendab veebis seotud privaatsusprobleeme tegevus. Rangete privaatsusseaduste puudumisel peavad kasutajad sageli võtma meetmeid omaenda kätte, kasutades aktiivselt privaatsust soodustavaid tehnoloogiaid. ”

Saate teada saada, kas olete ohus, külastades õppetükki õppetundidel.org/sniff [Pole enam saadaval] või amibeingtracked.com. Kuid kuidas töötab Verizon'i jälgimistehnoloogia ja kas on ka muid võimalusi, kuidas teie Interneti-teenuse pakkuja häirib teie liiklust, mis võib teie privaatsust vähendada?

Kuidas töötab Verizon Perma-küpsised?

Hüperteksti edastusprotokoll on Interneti nurgakivi. Selle protokolli üks komponent on HTTP päised. Põhimõtteliselt on see metaandmed, mis saadetakse iga kord, kui teie arvuti saadab serveri serverile päringu või vastuse.

Kõige lihtsamal kujul sisaldab see teavet soovitud saidi ja päringu esitamise aja kohta. See sisaldab ka teavet kasutaja kohta, sealhulgas stringi User Agent, mis tuvastab veebisaidil kasutaja brauseri ja opsüsteemi.

HTTP päised võivad siiski sisaldada ka muud mittestandardset teavet.

See pole alati nii halb asi. Mõnda päisevälja kasutatakse kaitsmiseks Saidideülese skriptimise (XSS) rünnakud Mis on saitideülene skriptimine (XSS) ja miks see on turvariskSaidideülene skriptimise haavatavus on tänapäeval suurim veebisaidi turvaprobleem. Uuringute kohaselt on need šokeerivalt levinud - vastavalt White Hat Security juunis avaldatud värskeima raporti andmetele sisaldas 2011. aastal XSS-i haavatavust 55% veebisaitidest ... Loe rohkem , samal ajal kui Firefox sisaldab kohandatud välja, mis taotleb veebirakenduselt kasutaja jälgimise keelamist. Need on mõistlikud ja suurendavad kasutaja turvalisust ja privaatsust. Kuid Verizon'i juhtumi puhul kasutasid nad välja (nimetatakse X-UIDH), mis sisaldas abonendile ainulaadset väärtust ja saadeti valimatult kõigile külastatud veebisaitidele.

Oluline on rõhutada, et neid Verizon'i püsiküpsiseid ei lisata seadmesse, mida Interneti sirvimiseks kasutatakse. Kui need oleksid olemas, oleks selle parandamine lihtsam asi. Pigem tehti muudatused võrgukihis Verizon'i taristust. See muudab kaitsmise selle vastu tõsiseks väljakutseks.

See pole ainult Verizon

Nende kliendi liiklust ei sega mitte ainult Verizon. A Hiljuti avaldatud aruanne väitis, et mõned Ameerika Interneti-teenuse pakkujad sekkusid aktiivselt oma kasutajate e-posti krüptimisse.

Vastavalt väited (mis on tehtud enne Föderaalne kommunikatsioonikomisjon), need (nimetamata) ISP-d pealtkuulavad e-posti liikluse ja eemaldavad olulise turvalisuse lipu, mida kasutatakse kliendi ja serveri vahel krüptitud ühenduse loomiseks.

Väärib märkimist, et see pole ainult Ameerika teema. Sarnaseid süüdistusi on esitatud ka Tais kahe suurima Interneti-teenuse pakkuja kohta, kes väidetavalt pealtkuulavad Gmaili ja Yahoo Maili vahelisi ühendusi.

Kui e-posti klient 5 parimat tasuta e-posti klienti teie lauaarvuti jaoksKas soovite parimat tasuta e-posti klienti? Oleme koostanud Windowsi, Maci ja Linuxi jaoks parima e-posti tarkvara, mis ei maksa peenraha. Loe rohkem proovib e-posti serverist e-kirju hankida, loob ühenduse pordis 25 ja saadab lipu STARTTLS. See käsib serveril krüptitud ühenduse luua. Kui see on kindlaks tehtud, saadab klient serverile autentimise üksikasjad, kes reageerib seejärel kliendile meilisõnumeid saates.

Mis saab siis, kui lipp STARTTLS eemaldatakse? Noh, selle asemel, et ühendusest keelduda, jätkub server tavapäraselt, kuid ilma krüptimiseta. Nagu võite ette kujutada, on see oluline turbeprobleem, kuna see tähendab nii teateid kui ka autentimisinfot edastatakse lihttekstina ja seetõttu saab neid igaüks, kes võrgus paketiga istus, kinni pidada nuusutaja.

Kasutajate turvalisuse ja privaatsuse osas on väga murettekitav näha, kui kavalad on teatud Interneti-teenuse pakkujad. Seda silmas pidades tasub küsida, kuidas kaitsta ennast teie e-posti ja veebiliiklust segavate Interneti-teenuse pakkujate eest.

Mõlema julgeolekuohu vastu on lihtne lahendus.

Kasutage lihtsalt VPN-i. Virtuaalne privaatvõrk loob kaugserveri vahel turvalise ühenduse, mille kaudu toimub kogu võrguliiklus. Olgu see meil, veeb või muu.

Lühidalt - see kapseldaks kogu teabe krüptitud tunnelisse. Ükski vahendaja ei saaks öelda, mida edastatakse või millist võrguliiklust see kujutab. Seetõttu on Verizonil võimatu tuvastada HTTP päiseid ja lisada nende kohandatud väljad.

Samamoodi muutub võimatuks tuvastada ka seda, millal arvuti e-kirjaga ühenduse loob server, takistades Interneti-teenuse pakkujal krüptitud e-posti loomiseks vajaliku lipu STARTTLS eemaldamist ühendus.

Valikute vahel on palju, kuid meile meeldib SurfEasy üsna MakeUseOfis.

SurfEasy on Kanadas asuv VPN-i ettevõte, millel on lõpp-punktid kogu maailmas. Need võimaldavad teil olla anonüümsed ja kaitsta teie võrguliiklust nuusavate inimeste eest. A tasuta konto võimaldab 500 megabaidi liiklust kuni viiel seadmel ja saate lisaandmeid teenida, kutsudes sõpru, ühendades ühendust teise seadmega või lihtsalt toodet kasutades. Aastase tellimisega nende VPN-i täispikk plaan eemaldab liikluspiirangud ja maksab 49,99 dollarit (nad aktsepteerivad peamisi krediitkaarte, PayPali ja ka Bitcoini).

Meil on kümme 1-aastast SurfEasy Total VPN-i plaanis kinkida, lisaks BlackBerry Z10.

Kuidas võita üheaastane SurfEasy kogu VPN-kava?

SurfEasy + BlackBerry Z10

Võitja valitakse juhuslikult ja sellest teatatakse e-posti teel. Vaadake võitjate nimekiri siin.

Eriline maiuspala!

Nüüdsest kuni 2. detsembrini pakub SurfEasy oma lisatasu Kogu VPN-i kava koos uskumatud 50% allahindlusega. Kasutage lihtsalt koodi MAKEUSE50 kassas, et hinnad langeksid pooleks.

Foto autorid: Google'i e-posti koduleht, Verizon koduleht, Interneti küpsised, E-posti menüü