פרסומת
זו תקופה לא טובה להיות לקוח Verizon. טיטאן התקשורת היה תפס מזריק 'perma-cookies' לתנועת הרשת של הלקוחות שלהם. מהלך זה שאינו ידידותי לפרטיות יכול היה לראות את פעילות הגלישה של מנויי Verizon במעקב מדויק ברחבי האינטרנט על ידי צדדים שלישיים. ויש מעט שהם יכולים לעשות בקשר לזה.
ההתקפה פועלת על ידי שינוי תעבורת HTTP כך שתכלול אלמנט שמזהה משתמש ייחודי. לאחר מכן זה מועבר לכל אתר שאינו מוצפן שמבקרים בו דרך חיבור הנתונים הנייד שלהם.
למשתמשים לא ניתנת האפשרות לכבות את קובצי ה- perma-cookie הללו. יתר על כן, אף מחיקת עוגיות הדפדפן או גלישה במצב גלישה פרטית לא ימנעו את מעקב המשתמש.
בפוסט בבלוג, קרן הגבול האלקטרונית (EFF) העלה חששות משמעותיים על perma-cookies אלה, ומתארים אותם כ"חסרי ביטחון מזעזע "," מסוכנים לפרטיות "ו- קוראת ל- Verizon לסיים מיידית את התרגול של הוספת מטא נתונים למעקב לרשת המשתמש שלהם תנועה.
חבר המועצה ב- EFF, מייקל גייסט, דיבר עם MakeUseOf, "דיווחים אחרונים על ספקיות האינטרנט הסרות דוא"ל הצפנה או חיפוש אחר מעקב אחר המשתמשים שלהם, משפרת את חששות הפרטיות הקשורות ברשת פעילות. בהיעדר חוקי פרטיות נוקשים, משתמשים נדרשים לעתים קרובות לנקוט צעדים לידיים שלהם על ידי שימוש פעיל בטכנולוגיות לשיפור הפרטיות. "
אתה יכול לגלות אם אתה בסיכון על ידי ביקור ב lesslearned.org/sniff [לא ניתן להשיג עוד] amibeingtracked.com. אך כיצד פועלת טכנולוגיית המעקב של Verizon והאם ישנן דרכים אחרות שהספק שלך מפריע לתנועה שלך שעלולה להפחית את פרטיותך?
כיצד פועלות ה- Perma-Cookies של Verizon
פרוטוקול העברת ההיפרקסט הוא אבן הפינה של האינטרנט. רכיב בפרוטוקול זה הוא 'כותרות HTTP'. זוהי למעשה מטא נתונים שנשלחים בכל פעם שהמחשב שלך שולח בקשה או תגובה לשרת מרוחק.
בצורתו הפשוטה ביותר, זה מכיל מידע על האתר המבוקש ומתי התקבלה הבקשה. הוא מכיל גם מידע על המשתמש, כולל מחרוזת Agent Agent, המזהה את דפדפן המשתמש ומערכת ההפעלה שלו לאתר.
עם זאת, כותרות HTTP יכולות להכיל מידע אחר שאינו סטנדרטי.
זה לא תמיד דבר כזה רע. חלק משדות הכותרת משמשים להגנה מפני התקפות חוצה סקריפטים (XSS) מהו סקריפטים חוצה אתרים (XSS) ומדוע זה איום ביטחוניפגיעויות בין סקריפטים בין אתרים הם הבעיה הגדולה ביותר בתחום אבטחת האתר כיום. מחקרים מצאו שהם נפוצים באופן מזעזע - 55% מהאתרים הכילו פגיעויות ב- XSS בשנת 2011, על פי הדו"ח האחרון של White Hat Security, שפורסם ביוני ... קרא עוד , בעוד שפיירפוקס מגיעה עם שדה מותאם אישית המבקש מיישום אינטרנט להשבית את המעקב אחר המשתמש. אלה הם סבירים ומשפרים את האבטחה והפרטיות של המשתמש. עם זאת, במקרה של Verizon, הם השתמשו בשדה (שנקרא X-UIDH) המכיל ערך ייחודי למנוי, ונשלח ללא הבחנה לכל אתרי אינטרנט בהם ביקר.
חשוב להדגיש כי קובצי ה- cookie של Verizon אלה אינם מתווספים במכשיר המשמש לגלישה באינטרנט. אם היו כאלה, טיפול בתיקון זה יהיה עניין פשוט יותר. במקום זאת, השינויים בוצעו בשכבת הרשת מתוך התשתית של Verizon. זה הופך את ההגנה כנגדה לאתגר רציני.
זה לא רק Verizon
זה לא רק Verizon שנתפסו מפריעים לתנועת הלקוחות שלהם. א דו"ח שפורסם לאחרונה הציעו כי ספקי אינטרנט אמריקאים מסוימים התערבו באופן פעיל בהצפנת הדוא"ל של המשתמשים שלהם.
לפי ההאשמות (שנעשו לפני הוועדה הפדרלית לתקשורת), ספקי האינטרנט האלה (ללא שם) מיירטים את תנועת הדואר האלקטרוני ומפשטים דגל אבטחה מכריע המשמש ליצירת חיבור מוצפן בין לקוח לשרת.
ראוי לציין שזה לא סתם נושא אמריקאי. טענות דומות הוטלו גם בשני ספקי האינטרנט הגדולים ביותר בתאילנד, שלדבריהם מיירטים קשרים בין ג'ימייל ליאהו מייל.
כאשר א לקוח דוא"ל חמשת לקוחות הדוא"ל החינמיים הטובים ביותר למחשב השולחני שלךרוצה את לקוח הדוא"ל החינמי הטוב ביותר? ריכזנו עבורכם את תוכנת הדוא"ל הטובה ביותר עבור Windows, Mac ו- Linux שלא תעלה לכם אגורה. קרא עוד מנסה לאחזר דוא"ל משרת דואר, זה מתחבר ליציאה 25 ושולח דגל STARTTLS. זה אומר לשרת ליצור חיבור מוצפן. לאחר הקמתו, הלקוח שולח פרטי אימות לשרת, אשר לאחר מכן מגיב באמצעות שליחת דואר ללקוח.
אז מה קורה כאשר הסרת דגל STARTTLS? ובכן, במקום לסרב לחיבור, השרת ממשיך כרגיל אך ללא ההצפנה. כפי שאתה יכול לדמיין, זהו נושא אבטחה מרכזי, מכיוון שזה אומר הן על הודעות והן על מידע אימות מועברים בטקסט רגיל ולכן ניתן ליירט אותם על ידי כל מי שישב ברשת עם מנות רחרח.
זה מאוד מטריד לראות עד כמה ספקי שירותי אינטרנט מסוימים פרועים בכל הנוגע לאבטחתם ופרטיותם של המשתמשים שלהם. עם זה בחשבון, כדאי לשאול כיצד להגן על עצמך מפני ספקי שירותי אינטרנט המפריעים לדוא"ל ותעבורת האינטרנט שלך.
יש תרופה קלה לשני האיומים הביטחוניים האלה.
פשוט השתמש ב- VPN. רשת פרטית וירטואלית יוצרת חיבור מאובטח בין שרת מרוחק, שכל תעבורת הרשת עוברת דרכו. זה דוא"ל, אינטרנט או אחרת.
בקיצור, זה יכיל את כל המידע במנהרה מוצפנת. מתווכים לא יוכלו לדעת מה מועבר או איזו תנועת רשת היא. לכן, Verizon בלתי אפשרי לזהות את כותרות HTTP ולהוסיף את השדות המותאמים אישית שלהם.
באופן דומה, אי אפשר גם לזהות מתי המחשב מתחבר לאימייל שרת, ומונע מ- ISP להפשיט את דגל STARTTLS הנדרש ליצירת דוא"ל מוצפן חיבור.
יש הרבה אפשרויות לבחירה, אבל אנחנו די אוהבים את SurfEasy ב- MakeUseOf.
SurfEasy היא חברת VPN מבוססת קנדה, עם נקודות קצה ברחבי העולם. הם מאפשרים לך להיות אנונימי ולהגן עלייך מפני כל מי שמתנפנף בתעבורת הרשת שלך. א חשבון חינמי מאפשר 500 מגה-בייט של תנועה בעד חמישה מכשירים, ואתה יכול להרוויח נתונים נוספים על ידי הזמנת חברים, חיבור למכשיר שני, או פשוט באמצעות המוצר. מנוי לשנה לתוכנית ה- VPN הכוללת הפרמיה שלהם מסיר את מגבלת התעבורה ועולה 49.99 $ (הם מקבלים כרטיסי אשראי גדולים, PayPal, כמו גם ביטקוין).
יש לנו עשר VPN ל- SurfEasy Total לשנה אחת למסור, בתוספת BlackBerry Z10.
כיצד אוכל לזכות בתכנית VPN הכוללת של SurfEasy לשנה אחת?
SurfEasy + BlackBerry Z10
הזוכה ייבחר באקראי ויודיע לו באמצעות הדוא"ל. צפו ב רשימת הזוכים כאן.
פינוק מיוחד!
מעכשיו ועד 2 בדצמבר, SurfEasy מציעה את זה תוכנית VPN הכוללת פרמיה עם הנחה מדהימה של 50%. פשוט השתמש בקוד MAKEUSE50 בקופה כדי לחתוך מחירים לשניים.
![שתי דרכים שה ספקית האינטרנט שלך מרגלת עליך ואיך להיות בטוחים [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] BlackFriday](/f/9f6afaebabb4ff4e1bbde1a6f608d9fa.jpg)
קרדיט לצילום: דף הבית של הדואר בגוגל, עמוד הבית של Verizon, עוגיות אינטרנט, תפריט דוא"ל
מתיו יוז הוא מפתח תוכנה וכותב מליברפול, אנגליה. לעיתים רחוקות הוא נמצא ללא כוס קפה שחור חזק בידו ומעריץ לחלוטין את ה- Macbook Pro ואת המצלמה שלו. תוכלו לקרוא את הבלוג שלו בכתובת http://www.matthewhughes.co.uk ותעקוב אחריו בטוויטר ב- @ matthewhughes.