Skelbimas
Prastas laikas būti „Verizon“ klientu. Telekomunikacijų titanas buvo pagavo švirkšdamas „perma-sausainius“ į jų klientų tinklo srautą. Šis privatumui nepalankus žingsnis galėjo matyti „Verizon“ abonentų naršymo veiklą, kurią trečiosios šalys tiksliai stebėjo internete. Ir jie mažai ką gali padaryti.
Ataka veikia modifikuojant HTTP srautą ir įtraukiant elementą, kuris unikaliai identifikuoja vartotoją. Tada tai perduodama į kiekvieną nešifruotą svetainę, lankomą per jų mobiliojo duomenų ryšį.
Vartotojams nesuteikiama galimybė išjungti šiuos nuolatinius slapukus. Be to, nei naršyklės slapukų ištrynimas, nei naršymas asmeniniame naršymo režime neužkerta kelio vartotojui būti stebimam.
Dienoraščio įraše Elektroninis pasienio fondas (EŽF) iškelta reikšmingų rūpesčių apie šiuos nuolatinius slapukus, apibūdindami juos kaip „šokiruojančiai nesaugius“, „pavojingus privatumui“ ir ragindamas „Verizon“ nedelsiant nutraukti stebėjimo metaduomenų pridėjimą prie savo vartotojo tinklo eismas.
Kalbėdamas su „MakeUseOf“, EŽF valdybos narys Michaelas Geistas sakė: „Naujausi pranešimai apie IPT pašalinančius el. Laiškus šifravimas ar siekimas sekti jų vartotojus, padidina su internetu susijusius privatumo klausimus veikla. Nesant griežtų privatumo įstatymų, vartotojams dažnai reikia imtis priemonių į savo rankas, aktyviai naudojant privatumą gerinančias technologijas. “
Norėdami sužinoti, ar rizikuojate, galite apsilankyti lessonslearned.org/sniff [nebėra pasiekiama] arba amibeingtracked.com. Tačiau kaip veikia „Verizon“ stebėjimo technologija ir ar yra kokių nors kitų būdų, kaip jūsų IPT trikdo srautą ir dėl to gali sumažėti jūsų privatumas?
Kaip veikia „Verizon“ nuolatiniai slapukai
Hiperteksto perdavimo protokolas yra kertinis interneto akmuo. Šio protokolo komponentas yra „HTTP antraštės“. Iš esmės tai yra metaduomenys, kurie siunčiami kiekvieną kartą, kai jūsų kompiuteris siunčia užklausą arba atsakymą į nuotolinį serverį.
Paprasčiausia forma pateikiama informacija apie svetainę, kurios prašoma, ir kada buvo pateiktas prašymas. Jame taip pat yra informacijos apie vartotoją, įskaitant „User Agent“ eilutę, identifikuojančią vartotojo naršyklę ir operacinę sistemą svetainėje.
Tačiau HTTP antraštėse taip pat gali būti kitos, nestandartinės informacijos.
Tai ne visada yra toks blogas dalykas. Kai kurie antraštės laukai naudojami apsisaugoti nuo „Cross Site Scripting“ (XSS) išpuoliai Kas yra „Cross Scripting“ (XSS) ir kodėl tai yra saugumo grėsmė?Skirtingų svetainių scenarijų pažeidžiamumas yra didžiausia šių dienų svetainių saugos problema. Remiantis naujausia „White Hat Security“ ataskaita, išleista birželio mėn., Tyrimai parodė, kad jos yra šokiruojančios - 55% svetainių 2011 m. Buvo XSS pažeidžiamumas. Skaityti daugiau , o „Firefox“ pateikia pasirinktinį lauką, kuriame reikalaujama, kad žiniatinklio programa išjungtų jų stebėjimą vartotojui. Tai yra pagrįsta ir padidina vartotojo saugumą bei privatumą. Tačiau „Verizon“ atveju jie naudojo lauką (vadinamą X-UIDH), kuriame buvo tik abonento vertė, ir jis buvo beatodairiškai siunčiamas į visas aplankytas svetaines.
Svarbu pabrėžti, kad šie „Verizon“ nuolatiniai slapukai nėra pridedami prie prietaiso, naudojamo naršyti internete. Jei jie būtų, tai ištaisyti būtų paprasčiau. Greičiau pakeitimai buvo atlikti tinklo sluoksnyje iš „Verizon“ infrastruktūros. Todėl apsisaugojimas nuo jos yra rimtas iššūkis.
Tai ne tik „Verizon“
Ne tik „Verizon“ yra sugaunama trukdyti jų klientų srautui. A neseniai paskelbta ataskaita pasiūlė, kad kai kurie Amerikos IPT aktyviai kišasi į savo vartotojų el. pašto šifravimą.
Pagal kaltinimai (kurios buvo pagamintos prieš Federalinė ryšių komisija), šie (bevardžiai) IPT perima el. pašto srautus ir pašalina svarbiausią saugos vėliavą, naudojamą užšifruotam ryšiui tarp kliento ir serverio užmegzti.
Verta paminėti, kad tai ne tik Amerikos problema. Panašūs įtarimai pareikšti ir dviem didžiausiems Tailando IPT, kurie, kaip teigiama, perima ryšius tarp „Gmail“ ir „Yahoo Mail“.
Kai pašto klientas 5 geriausi nemokami el. Pašto klientai jūsų staliniam kompiuteriuiNorite geriausio nemokamo el. Pašto kliento? Mes sudarėme geriausią „Windows“, „Mac“ ir „Linux“ el. Pašto programinę įrangą, kuri jums nekainuos nė cento. Skaityti daugiau bando nuskaityti el. laiškus iš pašto serverio, užmezga ryšį per 25 prievadą ir siunčia STARTTLS vėliavą. Tai liepia serveriui sukurti užšifruotą ryšį. Kai tai bus nustatyta, klientas siunčia autentifikavimo duomenis į serverį, kuris reaguoja siųsdamas klientui laišką.
Taigi, kas atsitiks, kai bus pašalinta STARTTLS vėliava? Na, o ne atsisakyti ryšio, serveris tęsiasi kaip įprasta, tačiau be šifravimo. Kaip galite įsivaizduoti, tai yra pagrindinė saugumo problema, nes tai reiškia ir pranešimus, ir autentifikavimo informaciją yra perduodami paprastu tekstu, todėl juos gali perimti visi, sėdintys tinkle su paketu uostyti.
Tai kelia didžiulį nerimą pamatyti, kokia kavalerija yra tam tikri IPT, kai kalbama apie jų vartotojų saugumą ir privatumą. Turint tai omenyje, verta paklausti, kaip apsisaugoti nuo IPT, trukdančių jūsų el. Pašto ir interneto srautams.
Abi šias saugumo grėsmes galima lengvai ištaisyti.
Tiesiog naudokite VPN. Virtualus privatus tinklas sukuria saugų ryšį tarp nuotolinio serverio, per kurį perduodamas visas tinklo srautas. Tai el. Paštas, žiniatinklis ar kt.
Trumpai tariant, ji būtų visa informacija užkoduotame tunelyje. Bet kurie tarpininkai negalėtų pasakyti, kas perduodama ar koks tinklo srautas. Todėl „Verizon“ tampa neįmanoma nustatyti HTTP antraštes ir pridėti jų pasirinktinius laukus.
Panašiai tampa neįmanoma nustatyti, kada kompiuteris jungiasi prie el. Pašto serverio, neleidžiant IPT panaikinti STARTTLS vėliavos, reikalingos šifruotam el. laiškui sukurti ryšys.
Yra daugybė pasirinkimo variantų, tačiau mums labai patinka „SurfEasy“ „MakeUseOf“.
„SurfEasy“ yra Kanadoje įsikūrusi VPN įmonė, turinti taškų visame pasaulyje. Jie leidžia jums būti anoniminiais ir būti apsaugotiems nuo bet kokio tinklo srauto stebėjimo. A nemokama sąskaita leidžia 500 megabaitų srautą iki penkių įrenginių, o jūs galite uždirbti papildomų duomenų kviesdami draugus, prisijungę prie antrojo įrenginio arba tiesiog naudodamiesi produktu. Per metus užsiprenumeravę jų priemoką „Total VPN“ planas panaikina eismo apribojimą ir kainuoja 49,99 USD (jie priima pagrindines kreditines korteles, „PayPal“, taip pat „Bitcoin“).
Turime dešimt 1 metų „SurfEasy Total VPN“ planų atiduoti, be to, „BlackBerry Z10“.
Kaip laimėti 1 metų „SurfEasy“ bendrą VPN planą?
„SurfEasy + BlackBerry Z10“
Laimėtojas bus išrinktas atsitiktine tvarka ir informuotas el. Paštu. Peržiūrėti laimėtojų sąrašą rasite čia.
Specialus gydymas!
Nuo šiol iki gruodžio 2 dienos „SurfEasy“ siūlo savo premium VPN planas su stulbinančia 50% nuolaida. Tiesiog naudok kodą MAKEUSE50 kasoje sumažinti kainą per pusę.
![Du būdai, kodėl jūsų interneto paslaugų teikėjas šnipinėja jus ir kaip būti saugiems [10 x „SurfEasy Total VPN“ + „BlackBerry Z10 Giveaway“] „BlackFriday“](/f/9f6afaebabb4ff4e1bbde1a6f608d9fa.jpg)
Nuotraukų kreditai: „Google“ pašto pagrindinis puslapis, „Verizon“ pagrindinis puslapis, Interneto slapukai, El. Pašto meniu
Matthew Hughes yra programinės įrangos kūrėjas ir rašytojas iš Liverpulio, Anglijos. Jis retai randamas be stiprios juodos kavos puodelio rankoje ir absoliučiai dievina savo „Macbook Pro“ ir fotoaparatą. Jo dienoraštį galite perskaityti http://www.matthewhughes.co.uk ir sekite jį „Twitter“ adresu @matthewhughes.
