Два способа, которыми ваш провайдер следит за вами и как быть в безопасности [10 x SurfEasy Total VPN + раздача BlackBerry Z10]

Это плохое время для клиентов Verizon. Титан телекоммуникаций был пойман на том, что вводил «постоянные куки» в сетевой трафик своих клиентов. Этот шаг, связанный с неприкосновенностью частной жизни, может привести к тому, что действия подписчиков Verizon будут точно отслеживаться третьими сторонами через Интернет. И они мало что могут с этим поделать.

Атака работает путем изменения HTTP-трафика, чтобы включить элемент, который однозначно идентифицирует пользователя. Затем он передается на каждый незашифрованный веб-сайт, посещенный через мобильное соединение для передачи данных.

Пользователям не предоставляется возможность отключить эти постоянные куки. Кроме того, ни удаление файлов cookie браузера, ни серфинг в режиме приватного просмотра не будут препятствовать отслеживанию пользователя.

В своем блоге Electronic Frontier Foundation (EFF) выразил серьезную обеспокоенность по поводу этих постоянных cookie-файлов, назвав их «шокирующе незащищенными», «опасными для конфиденциальности» и призвав Verizon немедленно прекратить практику добавления метаданных отслеживания для своих пользователей. сетевой трафик.

ИСП-Веризон

Выступая перед MakeUseOf, член правления EFF Майкл Гейст сказал: «Недавние сообщения о том, что интернет-провайдеры снимают шифрование электронной почты или пытаются отслеживать своих пользователей, усиливают проблемы конфиденциальности, связанные с онлайн-активностью. В отсутствие строгих законов о конфиденциальности пользователям часто приходится принимать меры в свои руки, активно используя технологии повышения конфиденциальности ».

Вы можете узнать, подвержены ли вы риску, посетив веб-сайт exampleslearned.org/sniff [Больше недоступно] или amibeingtracked.com. Но как работает технология отслеживания Verizon, и есть ли другие способы, с помощью которых ваш интернет-провайдер вмешивается в ваш трафик, что может снизить вашу конфиденциальность?

Как работает Perma-Cookies Verizon

Протокол передачи гипертекста является краеугольным камнем Интернета. Компонентом этого протокола является «HTTP-заголовки». По сути, это метаданные, которые отправляются всякий раз, когда ваш компьютер отправляет запрос или ответ на удаленный сервер.

В простейшем виде он содержит информацию о запрашиваемом сайте и о том, когда был сделан запрос. Он также содержит информацию о пользователе, включая строку User Agent, которая идентифицирует браузер пользователя и операционную систему для веб-сайта.

ИСП-печенье

Однако заголовки HTTP также могут содержать другую, нестандартную информацию.

Это не всегда такая плохая вещь. Некоторые поля заголовков используются для защиты от атак межсайтового скриптинга (XSS)

в то время как Firefox поставляется с настраиваемым полем, в котором веб-приложение запрашивает отключение отслеживания пользователя. Это разумно и повышает безопасность и конфиденциальность пользователя. Однако в случае Verizon они использовали поле (называемое X-UIDH), которое содержало уникальное для подписчика значение и отправлялось без разбора на все посещенные веб-сайты.

Важно подчеркнуть, что эти постоянные cookie-файлы Verizon не добавляются на устройство, используемое для работы в Интернете. Если бы они были, исправить это было бы проще. Скорее, изменения были сделаны на сетевом уровне в рамках инфраструктуры Verizon. Это делает защиту от этого серьезной проблемой.

Это не просто Verizon

Это не только Verizon, кто был пойман, вмешиваясь в трафик своих клиентов. Недавно опубликованный отчет показал, что некоторые американские интернет-провайдеры активно вмешиваются в шифрование электронной почты своих пользователей.

Согласно утверждениям (которые были сделаны Федеральной комиссией по связи), эти (неназванные) интернет-провайдеры перехватывают трафик электронной почты и снимают ключевой флаг безопасности, используемый для установления зашифрованного соединения между клиентом и сервером.

Стоит отметить, что это не просто американский вопрос. Аналогичные обвинения были также предъявлены двум крупнейшим интернет-провайдерам в Таиланде, которые, как сообщается, перехватывают соединения между Gmail и Yahoo Mail.

ИСП-Gmail

Когда почтовый клиент

пытается получить электронную почту с почтового сервера, он устанавливает соединение через порт 25 и отправляет флаг STARTTLS. Это говорит серверу создать зашифрованное соединение. Как только это будет установлено, клиент отправляет детали аутентификации на сервер, который затем отправляет почту клиенту.

Итак, что происходит при удалении флага STARTTLS? Что ж, вместо того, чтобы отказаться от подключения, сервер продолжает работать как обычно, но без шифрования. Как вы можете себе представить, это серьезная проблема безопасности, так как это означает, что и сообщения, и информация об аутентификации передаются в виде простого текста и, следовательно, могут быть перехвачены любым пользователем, находящимся в сети с помощью анализатора пакетов.

Глубоко беспокоит то, насколько кавалеренны некоторые интернет-провайдеры, когда речь заходит о безопасности и конфиденциальности их пользователей. Имея это в виду, стоит спросить, как защитить себя от интернет-провайдеров, мешающих вашей электронной почте и веб-трафику.

Чтобы оставаться в безопасности, используйте VPN

Обе эти угрозы безопасности легко исправить.

Просто используйте VPN. Виртуальная частная сеть создает безопасное соединение между удаленным сервером, через который проходит весь сетевой трафик. Будь то электронная почта, Интернет или другое.

Короче говоря, он будет инкапсулировать всю информацию в зашифрованном туннеле. Любые посредники не смогут определить, что передается, и что это за сетевой трафик. Поэтому Verizon становится невозможным идентифицировать заголовки HTTP и добавлять свои настраиваемые поля.

Точно так же становится невозможным определить, когда компьютер подключается к серверу электронной почты, не давая интернет-провайдеру удалить флаг STARTTLS, необходимый для создания зашифрованного подключения к электронной почте.

Есть много вариантов на выбор, но нам очень нравится SurfEasy на MakeUseOf.

SurfEasy — это канадская VPN-компания, имеющая конечные точки по всему миру. Они позволяют вам быть анонимными и защищены от любого, кто отслеживает ваш сетевой трафик. Бесплатная учетная запись обеспечивает 500 мегабайт трафика на пяти устройствах, и вы можете получить дополнительные данные, пригласив друзей, подключившись ко второму устройству или просто используя продукт. Годовая подписка на их премиальный тарифный план Total VPN снимает ограничение трафика и стоит $ 49,99 (они принимают основные кредитные карты, PayPal, а также биткойны).

У нас есть десять однолетних планов SurfEasy Total VPN, а также BlackBerry Z10.

Как я могу выиграть 1-летний план SurfEasy Total VPN?

SurfEasy + BlackBerry Z10

Победитель будет выбран случайным образом и проинформирован по электронной почте. Посмотреть список победителей здесь.

Особое удовольствие!

С этого момента и до 2 декабря SurfEasy предлагает свой тарифный план Total VPN с ошеломляющей скидкой 50%. Просто используйте код MAKEUSE50 при оформлении заказа урезать цены пополам.

Два способа, которыми ваш провайдер следит за вами и как быть в безопасности [10 x SurfEasy Total VPN + раздача BlackBerry Z10] BlackFriday

Photo Credits: домашняя страница почты Google, домашняя страница Verizon, интернет-куки, меню электронной почты

Ссылка на основную публикацию
Adblock
detector