Két módszer, ahogyan az internetszolgáltató kémked téged, és hogyan lehet biztonságos [10 x SurfEasy Teljes VPN + a BlackBerry Z10 Giveaway]

Hirdetés

Rossz idő a Verizon vásárlóinak lenni. A távközlési titán volt Perma-sütik befecskendezése az ügyfelek hálózati forgalmába. Ez az adatvédelmi szempontból nem barátságos lépés azt látta, hogy a Verizon előfizetők böngészési tevékenységeit pontosan nyomon követik az interneten keresztül harmadik felek. És keveset tudnak tenni vele.

A támadás úgy működik, hogy a HTTP forgalmat úgy módosítja, hogy tartalmazzon egy elemet, amely egyedileg azonosítja a felhasználót. Ezt továbbítja minden nem titkosított webhelyre, amelyet meglátogattak a mobil adatkapcsolaton keresztül.

A felhasználók nem kapják meg a lehetőséget, hogy kikapcsolják ezeket az állandó sütiket. Ezenkívül sem a böngésző sütik törlése, sem a böngészés privát böngészési módban nem akadályozza meg a felhasználó nyomon követését.

Egy blogbejegyzésben a Elektronikus Határon Alapítvány (EHA) felvetették jelentős aggodalmak ezekről az állandó sütikről, ezeket megdöbbentően bizonytalannak, a magánéletre veszélyesnek és a felszólítva a Verizonot, hogy haladéktalanul vessen véget a követési metaadatoknak a felhasználói hálózathoz forgalom.

Michael Geist, az EFF igazgatósági tagja, a MakeUseOf-szal való beszédével elmondta: „Az internetszolgáltatók legutóbbi jelentései az e-mailek eltávolításáról titkosítás vagy a felhasználók nyomon követése érdekében fokozza az online adatvédelmi aggályokat tevékenység. Szigorú adatvédelmi törvény hiányában a felhasználóknak gyakran a kezükbe kell hozniuk az intézkedéseket a magánélet fokozására szolgáló technológiák aktív felhasználásával. ”

Megtudhatja, hogy fennáll-e a veszélye, a következő címen: leckearned.org/sniff [Nincs már elérhető] vagy amibeingtracked.com. De hogyan működik a Verizon nyomkövető technológiája, és vannak-e olyan egyéb módok, amelyekkel az internetszolgáltató zavarhatja a forgalmat, és ez csökkentheti az adatvédelmet?

Hogyan működnek a Verizon állandó sütik?

A Hypertext Transfer Protocol az Internet sarokköve. A protokoll egyik összetevője a „HTTP fejlécek”. Ez lényegében metaadatok, amelyeket akkor küldünk el, amikor a számítógép kérést vagy választ küld egy távoli kiszolgálóra.

A legegyszerűbb formában információkat tartalmaz a kért webhelyről és a kérelem benyújtásának időpontjáról. A felhasználóval kapcsolatos információkat is tartalmaz, beleértve a User Agent karakterláncot, amely azonosítja a felhasználó böngészőjét és operációs rendszerét a webhelyhez.

A HTTP fejlécek azonban más, nem szabványos információkat is tartalmazhatnak.

Ez nem mindig olyan rossz dolog. Néhány fejléc mezőt védenek Cross Site Scripting (XSS) támadások Mi az a helyszíni szkriptek (XSS), és miért ez a veszély?A legtöbb webhely-biztonsági probléma manapság a webhelyek közötti szkriptek sérülékenysége. A tanulmányok szerint sokkolóan általánosak - a White Hat Security legfrissebb, júniusban kiadott jelentése szerint a webhelyek 55% -a tartalmazott XSS sebezhetőséget 2011-ben ... Olvass tovább , míg a Firefox egy egyedi mezővel rendelkezik, amely egy webalkalmazást kér, amely letiltja a felhasználó követését. Ezek ésszerűek, és növelik a felhasználó biztonságát és magánéletét. Verizon esetében azonban egy olyan mezőt használtak (úgynevezett X-UIDH), amely az előfizető számára egyedi értéket tartalmaz, és amelyet megkülönböztetés nélkül elküldtek minden meglátogatott webhelyre.

Fontos hangsúlyozni, hogy ezeket a Verizon állandó sütiket nem adják hozzá az internet böngészéséhez használt eszközhöz. Ha lennének, a orvoslás egyszerűbb kérdés. Ehelyett a változtatásokat a hálózati rétegen hajtották végre a Verizon infrastruktúráján belül. Ez komoly kihívást jelent a védelem ellen.

Ez nem csak a Verizon

Nem csak a Verizon-t veszik észre, hogy zavarja ügyfeleik forgalmát. A a közelmúltban közzétett jelentés javasolta, hogy egyes amerikai internetszolgáltatók aktívan zavarják felhasználói e-mail titkosítását.

Alapján az állítások (amelyeket a Szövetségi Kommunikációs Bizottság), ezek a (névtelen) internetszolgáltatók elfogják az e-mail forgalmat és lefuttatják a kulcsfontosságú biztonsági zászlót, amely titkosított kapcsolat létrehozására szolgál az ügyfél és a szerver között.

Érdemes megjegyezni, hogy ez nem csak amerikai kérdés. Hasonló vádakat terjesztett elő Thaiföld két legnagyobb internetszolgáltatójára is, akik állítólag elfogják a Gmail és a Yahoo Mail közötti kapcsolatokat.

Amikor egy e-mail kliens Az 5 legjobb ingyenes e-mail kliens az asztali számítógéphezSzeretné a legjobb ingyenes e-mail klienst? Összeállítottuk a legjobb e-mail szoftvert a Windows, a Mac és a Linux számára, amelyek nem kerülnek nekünk egy fillért sem. Olvass tovább megpróbálja lekérni az e-maileket egy levélkiszolgálótól, kapcsolatot létesít a 25. porton, és elküldi a STARTTLS zászlót. Ez arra szólítja fel a kiszolgálót, hogy hozzon létre egy titkosított kapcsolatot. Miután ezt megállapították, az ügyfél hitelesítési adatokat küld a kiszolgálónak, amely azután válaszol, ha e-mailt küld az ügyfélnek.

Szóval, mi történik, ha eltávolítják a STARTTLS zászlót? Nos, ahelyett, hogy visszautasítja a kapcsolatot, a szerver továbbra is a szokásos módon folytatódik, de a titkosítás nélkül. Ahogy el tudod képzelni, ez komoly biztonsági kérdés, mivel azt jelenti, hogy mind az üzenetek, mind a hitelesítési információk egyaránt vonatkoznak sima szöveges formában kerülnek továbbításra, ezért bárki elfoghatja a hálózaton ülőket szippantás.

Nagyon aggasztó, hogy kiderüljön, hogy az egyes internetszolgáltatók milyen lovagikusak a felhasználók biztonsága és magánélete szempontjából. Ezt szem előtt tartva érdemes megkérdezni, hogyan lehet megvédeni magát az internetszolgáltatók ellen, amelyek megzavarják az e-maileket és az internetes forgalmat.

Mindkét biztonsági fenyegetés egyszerűen megoldható.

Csak használjon VPN-t. A virtuális magánhálózat biztonságos kapcsolatot hoz létre a távoli szerver között, amelyen keresztül az összes hálózati forgalom átjut. Legyen az e-mail, internetes vagy egyéb.

Röviden: az összes információt egy titkosított alagútba fogja beilleszteni. A közvetítők nem tudnák megmondani, hogy mi továbbítódik, vagy milyen hálózati forgalom van. Ezért a Verizon számára lehetetlenné válik a HTTP-fejlécek azonosítása és az egyedi mezők hozzáadása.

Hasonlóképpen lehetetlenné válik az azonosítás, amikor a számítógép csatlakozik egy e-mailhez kiszolgáló, megakadályozva, hogy az internetszolgáltató eltávolítsa a titkosított e-mail létrehozásához szükséges STARTTLS jelzőt kapcsolat.

Nagyon sok lehetőség közül lehet választani, de nagyon kedveljük a SurfEasy-t a MakeUseOf-on.

SurfEasy egy kanadai VPN-cég, végpontjai vannak az egész világon. Ezek lehetővé teszik, hogy névtelen légy, és védve legyen mindenki ellen, aki szimatol a hálózati forgalmán. A ingyenes fiók 500 megabájt forgalmat tesz lehetővé akár öt eszközön, és extra adatokat gyűjthet barátok meghívásával, egy második eszközzel való kapcsolat létesítésével, vagy csak a termék használatával. A prémium teljes VPN-terv előfizetésük egy évre megszünteti a forgalmi korlátozást, és költsége 49,99 USD (elfogadják a főbb hitelkártyákat, a PayPal-t, valamint a Bitcoin-t).

Tíz egyéves SurfEasy Total VPN-t szándékozunk adni, plusz egy BlackBerry Z10.

Hogyan nyerhetek egy 1 éves SurfEasy Teljes VPN-tervet?

SurfEasy + BlackBerry Z10

A nyertest véletlenszerűen választják ki és e-mailben értesítik. Tekintse meg a a nyertesek listája itt.

Különleges élvezet!

Mostantól december 2-ig a SurfEasy kínálja prémium Teljes VPN-terv megdöbbentő 50% -os engedménnyel. Csak használja a kódot MAKEUSE50 pénztárnál az árak felére csökkentése.

Fotók: Google mail kezdőlap, Verizon honlap, Internet sütik, E-mail menü