To måter Internett-leverandøren din spionerer mot deg og hvordan du kan være trygg [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway]

Annonse

Det er et dårlig tidspunkt å være Verizon-kunde. Telekommunikasjonstitanen har vært fanget innsprøytning av "permakaker" inn i kundens nettverkstrafikk. Dette personvern-uvennlige trekket kunne se Verizon-abonnenters surfeaktivitet spores nøyaktig over Internett av tredjeparter. Og det er lite de kan gjøre med det.

Angrepet fungerer ved å endre HTTP-trafikk for å inkludere et element som identifiserer en bruker unikt. Dette blir deretter overført til alle ukrypterte nettsteder som besøkes via deres mobildatatilkobling.

Brukere får ikke muligheten til å slå av disse permakakene. Videre vil verken å slette nettleserkakene eller surfe i en privat nettlesermodus forhindre at brukeren blir sporet.

I et blogginnlegg, Electronic Frontier Foundation (EFF) hevet betydelige bekymringer om disse permakakene, og beskriver dem som "sjokkerende usikre", "farlige for personvern" og som ber om at Verizon øyeblikkelig avslutter praksisen med å legge til sporingsmetadata i brukerens nettverk trafikk.

EFF-styremedlem Michael Geist sa til MakeUseOf, "Nylig rapporter om Internett-leverandører som fjerner e-post kryptering eller søker å spore sine brukere, forbedrer personvernhensynene som er knyttet til online aktivitet. I mangel av strenge personvernlover, trenger brukere ofte å ta tiltak i egne hender ved å aktivt bruke teknologier som forbedrer personvern. "

Du kan finne ut om du er i faresonen ved å besøke lesslearned.org/sniff [No Longer Available] eller amibeingtracked.com. Men hvordan fungerer Verizons sporingsteknologi, og er det noen andre måter Internett-leverandøren din forstyrrer trafikken din som kan redusere personvernet ditt?

Hvordan Verizons permakaker fungerer

Hypertext Transfer Protocol er hjørnesteinen på Internett. En komponent av denne protokollen er ‘HTTP Headers’. Dette er egentlig metadata som sendes når datamaskinen sender en forespørsel eller svar til en ekstern server.

I sin enkleste form inneholder dette informasjon om nettstedet som ble forespurt og når forespørselen ble sendt. Den inneholder også informasjon om brukeren, inkludert User Agent-strengen, som identifiserer brukerens nettleser og operativsystem til nettstedet.

HTTP-overskrifter kan imidlertid også inneholde annen, ikke-standardinformasjon.

Dette er ikke alltid så ille. Noen tittelfelt brukes til å beskytte mot Cross Site Scripting (XSS) angrep Hva er cross-site scripting (XSS), og hvorfor det er en sikkerhetstrusselSikkerhetssvagheter på tvers av nettsteder er det største sikkerhetsproblemet på nettstedet i dag. Studier har funnet at de er sjokkerende vanlige - 55% av nettstedene inneholdt XSS-sårbarheter i 2011, ifølge White Hat Securitys siste rapport, utgitt i juni ... Les mer , mens Firefox kommer med et tilpasset felt som ber om et nettapplikasjon, deaktiverer sporing av brukeren. Disse er rimelige og forbedrer brukerens sikkerhet og personvern. Imidlertid, i Verizons tilfelle, brukte de et felt (kalt X-UIDH) som inneholdt en verdi som var unik for abonnenten, og ble sendt kritisk til alle besøkte nettsteder.

Det er viktig å understreke at disse Verizons perma-informasjonskapsler ikke blir lagt til på enheten som brukes til å surfe på Internett. Hvis de var det, ville det være en enklere sak å avhjelpe det. Snarere ble endringene gjort på nettverkssjiktet fra Verizons infrastruktur. Dette gjør det å beskytte mot det til en alvorlig utfordring.

Det er ikke bare Verizon

Det er ikke bare Verizon som har blitt forstyrret kundens trafikk. EN rapport publisert nylig antydet at visse amerikanske Internett-leverandører interfererte aktivt med e-postkryptering av brukerne.

I følge beskyldningene (som ble laget før Federal Communications Commission), disse (ikke navngitte) Internett-leverandørene fanger opp e-posttrafikk og stripper et viktig sikkerhetsflagg som brukes til å etablere en kryptert forbindelse mellom klient og server.

Det er verdt å merke seg at dette ikke bare er et amerikansk spørsmål. Tilsvarende påstander er også blitt pålagt hos de to av de største ISP-ene i Thailand, som sies å avskjære forbindelser mellom Gmail og Yahoo Mail.

Når en e-postklient De 5 beste gratis e-postklienter for din stasjonære PCVil du ha den beste gratis e-postklienten? Vi har samlet den beste e-postprogramvaren for Windows, Mac og Linux som ikke vil koste deg en krone. Les mer prøver å hente e-post fra en e-postserver, den kobler til port 25 og sender et STARTTLS-flagg. Dette forteller serveren å opprette en kryptert tilkobling. Når dette er etablert, sender klienten autentiseringsdetaljer til serveren, som deretter svarer ved å sende e-post til klienten.

Så, hva skjer når STARTTLS-flagget fjernes? Vel, i stedet for å nekte tilkoblingen, fortsetter serveren som normalt, men uten kryptering. Som du kan forestille deg, er dette et stort sikkerhetsproblem, siden det betyr at både meldinger og autentiseringsinformasjon overføres i klartekst, og kan derfor bli avlyttet av alle som sitter i nettverket med en pakke sniffer.

Det er dypt urovekkende å se hvor kavaleriske ISP-er er når det gjelder sikkerheten og personvernet til brukerne. Med det i bakhodet er det verdt å spørre hvordan du kan beskytte deg mot Internett-leverandører som forstyrrer din e-post og nettrafikk.

Det er et enkelt middel til begge disse sikkerhetstruslene.

Bare bruk en VPN. Et virtuelt privat nettverk oppretter en sikker forbindelse mellom en ekstern server, som all nettverkstrafikk passeres gjennom. Det være den e-posten, nettet eller på annen måte.

Kort sagt, det vil innkapsle all informasjon i en kryptert tunnel. Noen formidlere vil ikke kunne fortelle hva som overføres, eller hva slags nettverkstrafikk det er. Derfor blir det umulig for Verizon å identifisere HTTP-headere og legge til de tilpassede feltene.

Tilsvarende blir det også umulig å identifisere når datamaskinen kobler til en e-post server, forhindrer en ISP fra å strippe STARTTLS-flagget som kreves for å opprette en kryptert e-post forbindelse.

Det er mange alternativer å velge mellom, men vi er ganske glad i SurfEasy på MakeUseOf.

SurfEasy er et Canada-basert VPN-selskap, med endepunkter over hele verden. De lar deg være anonym og å være beskyttet mot alle som snuser på nettverkstrafikken din. EN gratis konto tillater 500 megabyte trafikk på opptil fem enheter, og du kan tjene ekstra data ved å invitere venner, koble til med en annen enhet, eller bare ved å bruke produktet. Et års abonnement på den premiefulle VPN-planen deres fjerner trafikkbegrensningen og koster 49,99 dollar (de godtar store kredittkort, PayPal, så vel som Bitcoin).

Vi har ti 1-årige SurfEasy Total VPN planer om å gi bort, pluss en BlackBerry Z10.

Hvordan vinner jeg en 1-års SurfEasy Total VPN-plan?

SurfEasy + BlackBerry Z10

Vinneren blir valgt tilfeldig og informert via e-post. Se på liste over vinnere her.

En spesiell godbit!

Fra nå og til 2. desember tilbyr SurfEasy sitt premium Total VPN-plan med svimlende 50% rabatt. Bare bruk koden MAKEUSE50 i kassen for å skvise prisene i to.

Fotokreditter: Startside for Google-post, Verizon hjemmeside, Internett-informasjonskapsler, E-postmeny