Два способа, которыми ваш провайдер следит за вами и как быть в безопасности [10 x SurfEasy Total VPN + раздача BlackBerry Z10]

Реклама

Это плохое время для клиентов Verizon. Телекоммуникационный титан был поймали, вводя «постоянные печенья» в сетевой трафик своих клиентов. Этот шаг, связанный с неприкосновенностью частной жизни, может привести к тому, что действия подписчиков Verizon будут точно отслеживаться третьими сторонами через Интернет. И они мало что могут с этим поделать.

Атака работает путем изменения HTTP-трафика, чтобы включить элемент, который однозначно идентифицирует пользователя. Затем он передается на каждый незашифрованный веб-сайт, посещенный через мобильное соединение для передачи данных.

Пользователям не предоставляется возможность отключить эти постоянные куки. Кроме того, ни удаление файлов cookie браузера, ни серфинг в режиме приватного просмотра не помешает отслеживанию пользователя.

В сообщении в блоге Фонд электронной границы (EFF) поднял значительные проблемы об этих постоянных cookie-файлах, описывая их как «шокирующе небезопасные», «опасные для конфиденциальности» и призывая Verizon немедленно прекратить практику добавления метаданных отслеживания в сеть своего пользователя движение.

В беседе с MakeUseOf член правления EFF Майкл Гейст сказал: «Последние сообщения об удалении электронной почты интернет-провайдерами шифрование или стремление отслеживать своих пользователей, усиливает проблемы конфиденциальности, связанные с онлайн деятельность. В отсутствие строгих законов о конфиденциальности пользователям часто приходится принимать меры в свои руки, активно используя технологии повышения конфиденциальности ».

Вы можете узнать, подвержены ли вы риску, посетив веб-сайт exampleslearned.org/sniff [недоступно] или amibeingtracked.com. Но как работает технология отслеживания Verizon, и есть ли другие способы, с помощью которых ваш интернет-провайдер вмешивается в ваш трафик, что может снизить вашу конфиденциальность?

Как работает Perma-Cookies Verizon

Протокол передачи гипертекста является краеугольным камнем Интернета. Компонентом этого протокола является «HTTP-заголовки». По сути, это метаданные, которые отправляются всякий раз, когда ваш компьютер отправляет запрос или ответ на удаленный сервер.

В простейшем виде он содержит информацию о запрашиваемом сайте и о том, когда был сделан запрос. Он также содержит информацию о пользователе, в том числе строку User Agent, которая идентифицирует браузер пользователя и операционную систему для веб-сайта.

Однако заголовки HTTP также могут содержать другую, нестандартную информацию.

Это не всегда такая плохая вещь. Некоторые поля заголовка используются для защиты от Атаки межсайтового скриптинга (XSS) Что такое межсайтовый скриптинг (XSS) и почему это угроза безопасностиУязвимости межсайтового скриптинга являются сегодня самой большой проблемой безопасности сайта. Исследования показали, что они поразительно распространены - 55% веб-сайтов содержали уязвимости XSS в 2011 году, согласно последнему отчету White Hat Security, опубликованному в июне ... Читать далее в то время как Firefox поставляется с настраиваемым полем, в котором веб-приложение запрашивает отключение отслеживания пользователя. Это разумно и повышает безопасность и конфиденциальность пользователя. Однако в случае Verizon они использовали поле (называемое X-UIDH), в котором содержалось уникальное значение для подписчика, и которое было без разбора отправлено на все посещенные веб-сайты.

Важно подчеркнуть, что эти постоянные cookie-файлы Verizon не добавляются на устройство, используемое для работы в Интернете. Если бы они были, исправить это было бы проще. Скорее, изменения были сделаны на сетевом уровне в рамках инфраструктуры Verizon. Это делает защиту от этого серьезной проблемой.

Это не просто Verizon

Это не только Verizon, кто был пойман, вмешиваясь в трафик своих клиентов. отчет опубликован недавно предположил, что некоторые американские интернет-провайдеры активно вмешиваются в шифрование электронной почты своих пользователей.

В соответствии с обвинения (которые были сделаны до Федеральная комиссия связи), эти (неназванные) интернет-провайдеры перехватывают почтовый трафик и снимают ключевой флаг безопасности, используемый для установления зашифрованного соединения между клиентом и сервером.

Стоит отметить, что это не просто американский вопрос. Аналогичные обвинения были также предъявлены двум крупнейшим провайдерам в Таиланде, которые, как сообщается, перехватывают соединения между Gmail и Yahoo Mail.

Когда почтовый клиент 5 лучших бесплатных почтовых клиентов для вашего настольного ПКХотите лучший бесплатный почтовый клиент? Мы собрали лучшее программное обеспечение для электронной почты для Windows, Mac и Linux, которое не будет стоить вам ни копейки. Читать далее пытается получить почту с почтового сервера, устанавливает соединение через порт 25 и отправляет флаг STARTTLS. Это говорит серверу создать зашифрованное соединение. Как только это будет установлено, клиент отправляет данные аутентификации на сервер, который затем отправляет почту клиенту.

Итак, что происходит при удалении флага STARTTLS? Что ж, вместо того, чтобы отказаться от подключения, сервер продолжает работать как обычно, но без шифрования. Как вы можете себе представить, это серьезная проблема безопасности, так как это означает, что и сообщения, и информация об аутентификации передаются в виде простого текста и, следовательно, могут быть перехвачены любым пользователем, находящимся в сети с пакетом перехватчик.

Глубоко беспокоит, насколько кавалеренны некоторые интернет-провайдеры, когда речь заходит о безопасности и конфиденциальности их пользователей. Имея это в виду, стоит спросить, как защитить себя от интернет-провайдеров, мешающих вашей электронной почте и веб-трафику.

Обе эти угрозы безопасности легко исправить.

Просто используйте VPN. Виртуальная частная сеть создает безопасное соединение между удаленным сервером, через который проходит весь сетевой трафик. Будь то электронная почта, Интернет или другое.

Короче говоря, он будет инкапсулировать всю информацию в зашифрованном туннеле. Любые посредники не смогут определить, что передается, и что это за сетевой трафик. Поэтому Verizon становится невозможным идентифицировать заголовки HTTP и добавлять свои настраиваемые поля.

Точно так же становится невозможным определить, когда компьютер подключается к электронной почте сервер, не позволяющий Интернет-провайдеру удалить флаг STARTTLS, необходимый для создания зашифрованной электронной почты подключение.

Есть много вариантов на выбор, но нам очень нравится SurfEasy на MakeUseOf.

SurfEasy является канадской компанией VPN, имеющей конечные точки по всему миру. Они позволяют вам быть анонимными и защищены от любого, кто отслеживает ваш сетевой трафик. бесплатный аккаунт позволяет 500 мегабайт трафика на до пяти устройств, и вы можете заработать дополнительные данные, приглашая друзей, подключаясь ко второму устройству или просто используя продукт. Годовая подписка на их премиальный тарифный план Total VPN снимает ограничение трафика и стоит $ 49,99 (они принимают основные кредитные карты, PayPal, а также биткойны).

У нас есть десять однолетних планов SurfEasy Total VPN, а также BlackBerry Z10.

Как я могу выиграть 1-годичный план SurfEasy Total VPN?

SurfEasy + BlackBerry Z10

Победитель будет выбран случайным образом и проинформирован по электронной почте. Посмотреть список победителей здесь.

Особое удовольствие!

С этого момента и до 2 декабря SurfEasy предлагает Премиум план Total VPN с ошеломительной скидкой 50%. Просто используйте код MAKEUSE50 при оформлении заказа урезать цены пополам.

Фото Кредиты: Домашняя страница Google mail, Домашняя страница Verizon, Интернет-куки, Меню электронной почты