To måder din internetudbyder spionerer på dig og hvordan du kan være sikker [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway]

Reklame

Det er et dårligt tidspunkt at være Verizon-kunde. Telekommunikations titanen har været fanget indsprøjtning "perma-cookies" ind i deres kundes netværkstrafik. Dette privat-uvenlige træk kunne se Verizon-abonnenters browseaktivitet nøjagtigt spores på Internettet af tredjepart. Og der er lidt, de kan gøre ved det.

Angrebet fungerer ved at ændre HTTP-trafik til at omfatte et element, der identificerer en bruger unikt. Dette overføres derefter til hvert ukrypteret websted, der besøges via deres mobildataforbindelse.

Brugere får ikke muligheden for at slå disse perma-cookies fra. Desuden forhindrer hverken sletning af browsercookies eller surfing i en privat browsertilstand, at brugeren kan spores.

I et blogindlæg Electronic Frontier Foundation (EFF) rejst betydelige bekymringer om disse perma-cookies, der beskriver dem som "chokerende usikre", "farlige for privatlivets fred" og opfordrer til, at Verizon øjeblikkeligt afslutter praksis med at tilføje sporingsmetadata til deres brugers netværk Trafik.

I en tale med MakeUseOf sagde EFF-bestyrelsesmedlem Michael Geist: ”Nylige rapporter om internetudbydere, der fjerner e-mail kryptering eller søger at spore deres brugere, forbedrer de bekymringer vedrørende privatlivets fred, der er forbundet med online aktivitet. I mangel af strenge beskyttelse af personlige oplysninger er brugere ofte nødt til at træffe foranstaltninger i deres egne hænder ved aktivt at bruge privatlivsfremmende teknologier. ”

Du kan finde ud af, om du er i fare ved at besøge lesslearned.org/sniff [No Longer Available] eller amibeingtracked.com. Men hvordan fungerer Verizons sporingsteknologi, og er der andre måder, din internetudbyder forstyrrer din trafik, der kan mindske dit privatliv?

Sådan fungerer Verizons Perma-cookies

Hypertext Transfer Protocol er hjørnestenen på Internettet. En komponent i denne protokol er 'HTTP Headers'. Dette er i det væsentlige metadata, der sendes, hver gang din computer sender en anmodning eller et svar til en ekstern server.

I sin enkleste form indeholder dette information om det anmodede websted og hvornår anmodningen blev fremsat. Den indeholder også oplysninger om brugeren, inklusive User Agent-strengen, der identificerer brugerens browser og operativsystem på webstedet.

HTTP-headere kan dog også indeholde andre oplysninger, der ikke er standard.

Dette er ikke altid sådan en dårlig ting. Nogle headerfelter bruges til at beskytte mod Cross Site Scripting (XSS) angreb Hvad er cross-site scripting (XSS) og hvorfor det er en sikkerhedstrusselSårbarheder på tværs af scripting er det største sikkerhedsproblem på webstedet i dag. Undersøgelser har fundet, at de er chokerende almindelige - 55% af websteder indeholdt XSS-sårbarheder i 2011, ifølge White Hat Securitys seneste rapport, der blev frigivet i juni ... Læs mere , mens Firefox leveres med et brugerdefineret felt, der anmoder om en webapplikation, der deaktiverer deres sporing af brugeren. Disse er rimelige og forbedrer en brugers sikkerhed og privatliv. I Verizons tilfælde brugte de imidlertid et felt (kaldet X-UIDH), der indeholdt en værdi, der var unik for abonnenten, og som blev sendt uden forskelsbehandling til de besøgte websteder.

Det er vigtigt at understrege, at disse Verizons perma-cookies ikke tilføjes på den enhed, der bruges til at surfe på Internettet. Hvis det var tilfældet, ville det være en enklere sag at afhjælpe det. Tværtimod blev ændringerne foretaget på netværkslaget inden for Verizons infrastruktur. Dette gør beskyttelsen mod det en alvorlig udfordring.

Det er ikke kun Verizon

Det er ikke kun Verizon, der er blevet fanget i at forstyrre deres kunders trafik. EN rapport offentliggjort for nylig foreslog, at visse amerikanske internetudbydere aktivt blandede sig i e-mail-kryptering af deres brugere.

Ifølge beskyldningerne (som blev foretaget før Federal Communications Commission), disse (ikke navngivne) internetudbydere opfanger e-mail-trafik og striber et vigtigt sikkerhedsflag, der bruges til at etablere en krypteret forbindelse mellem klient og server.

Det er værd at bemærke, at dette ikke kun er et amerikansk emne. Lignende beskyldninger er også blevet pålagt hos de to af de største internetudbydere i Thailand, som siges at opfange forbindelser mellem Gmail og Yahoo Mail.

Når en e-mail-klient De 5 bedste gratis e-mail-klienter til din stationære pcVil du have den bedste gratis e-mail-klient? Vi har samlet den bedste e-mail-software til Windows, Mac og Linux, der ikke koster dig en krone. Læs mere forsøger at hente e-mail fra en mailserver, det opretter en forbindelse på port 25 og sender et STARTTLS-flag. Dette fortæller serveren at oprette en krypteret forbindelse. Når dette er etableret, sender klienten godkendelsesdetaljer til serveren, som derefter reagerer ved at sende mail til klienten.

Så hvad sker der, når STARTTLS-flaget fjernes? Nå, i stedet for at nægte forbindelsen, fortsætter serveren som normalt, men uden kryptering. Som du kan forestille dig, er dette et stort sikkerhedsspørgsmål, da det betyder både meddelelser og godkendelsesinformation transmitteres i almindelig tekst og kan derfor opfanges af alle, der sad på netværket med en pakke sniffer.

Det er dybt bekymrende at se, hvor kavalerier visse internetudbydere er, når det kommer til deres brugers sikkerhed og privatliv. Med det i tankerne er det værd at spørge, hvordan du kan beskytte dig mod internetudbydere, der forstyrrer din e-mail og webtrafik.

Der er et let middel til begge disse sikkerhedstrusler.

Brug bare en VPN. Et virtuelt privat netværk opretter en sikker forbindelse mellem en ekstern server, som al netværkstrafik passeres gennem. Det være den e-mail, web eller på anden måde.

Kort sagt, det vil indkapsle al information i en krypteret tunnel. Eventuelle formidlere vil ikke være i stand til at fortælle, hvad der transmitteres, eller hvilken slags netværkstrafik det er. Derfor bliver det ikke muligt for Verizon at identificere HTTP-headere og tilføje deres brugerdefinerede felter.

Tilsvarende bliver det også umuligt at identificere, hvornår computeren opretter forbindelse til en e-mail server, der forhindrer en ISP i at strippe det STARTTLS-flag, der kræves for at oprette en krypteret e-mail forbindelse.

Der er mange muligheder at vælge imellem, men vi er meget glade for SurfEasy på MakeUseOf.

SurfEasy er et Canada-baseret VPN-selskab med slutpunkter over hele verden. De giver dig mulighed for at være anonym og at være beskyttet mod enhver, der snutter på din netværkstrafik. EN gratis konto tillader 500 megabyte trafik på op til fem enheder, og du kan tjene ekstra data ved at invitere venner, oprette forbindelse til en anden enhed eller bare ved at bruge produktet. Et års abonnement på deres samlede samlede VPN-plan fjerner trafikbegrænsningen og koster $ 49.99 (de accepterer større kreditkort, PayPal såvel som Bitcoin).

Vi har ti 1-årige SurfEasy Total VPN-planer om at give væk plus en BlackBerry Z10.

Hvordan vinder jeg en 1-årig SurfEasy Total VPN-plan?

SurfEasy + BlackBerry Z10

Vinderen vælges tilfældigt og informeres via e-mail. Se liste over vindere her.

En speciel behandling!

Fra nu til 2. december tilbyder SurfEasy sit premium Total VPN-plan med en svimlende 50% rabat. Bare brug koden MAKEUSE50 ved kassen for at skære priserne til det halve.

Fotokreditter: Google-mail-startside, Verizon-startside, Internet cookies, E-mail-menu