İlan
Verizon müşterisi olmak için kötü bir zaman. Telekomünikasyon titan olmuştur 'perma-cookie' enjekte ederken yakalandı müşterilerin ağ trafiğine Bu gizlilik dostu olmayan hareket, Verizon abonelerinin tarama etkinliğinin üçüncü taraflarca İnternet'te doğru bir şekilde izlendiğini görebilir. Ve bu konuda yapabilecekleri çok az şey var.
Saldırı, HTTP trafiğini bir kullanıcıyı benzersiz şekilde tanımlayan bir öğe içerecek şekilde değiştirerek çalışır. Bu daha sonra mobil veri bağlantıları aracılığıyla ziyaret edilen şifrelenmemiş her web sitesine iletilir.
Kullanıcılara bu perma çerezlerini kapatma seçeneği verilmez. Ayrıca, tarayıcı çerezlerini silmek veya özel bir tarama modunda gezinmek kullanıcının izlenmesini engellemez.
Bir blog gönderisinde, Elektronik Sınır Vakfı (EFF) yükseltildi önemli endişeler onları "şok edici derecede güvensiz", "mahremiyet için tehlikeli" olarak tanımlayan ve Verizon'a kullanıcı ağına izleme meta verileri ekleme uygulamasını derhal sonlandırması çağrısında bulunuyor trafik.
MakeUseOf'a konuşan EFF yönetim kurulu üyesi Michael Geist, “ISS'lerin e-postaları kaldıran son raporları şifreleme veya kullanıcılarını takip etme arayışı, çevrimiçi ile ilgili gizlilik endişelerini artırır aktivite. Sıkı gizlilik yasalarının yokluğunda, kullanıcıların gizlilik artırıcı teknolojileri aktif olarak kullanarak kendi elleriyle önlem almaları gerekir. ”
Lessonslearned.org/sniff [Artık Yok] adresini ziyaret ederek risk altında olup olmadığınızı öğrenebilirsiniz. amibeingtracked.com. Ancak Verizon’un izleme teknolojisi nasıl çalışır ve İnternet Servis Sağlayıcınızın trafiğinize müdahale etmesinin gizliliğinizi azaltabilecek başka yolları var mı?
Verizon’un Perma-Çerezleri Nasıl Çalışır?
Köprü Metni Aktarım Protokolü İnternet'in temel taşıdır. Bu protokolün bir bileşeni 'HTTP Üstbilgileri'dir. Bu, bilgisayarınız uzaktaki bir sunucuya her istek veya yanıt gönderdiğinde gönderilen meta verilerdir.
En basit haliyle, bu talep edilen site ve talebin ne zaman yapıldığı hakkında bilgi içerir. Ayrıca, kullanıcının tarayıcısını ve işletim sistemini web sitesine tanıtan Kullanıcı Aracısı dizesi de dahil olmak üzere kullanıcı hakkında bilgiler içerir.
Ancak, HTTP üstbilgileri standart olmayan başka bilgiler de içerebilir.
Bu her zaman kötü bir şey değildir. Bazı başlık alanları, Siteler Arası Komut Dosyası Oluşturma (XSS) saldırıları Siteler Arası Komut Dosyası (XSS) Nedir ve Neden Güvenlik TehdidiSiteler arası komut dosyası oluşturma güvenlik açıkları bugün en büyük web sitesi güvenlik sorunudur. Araştırmalar, şok edici derecede yaygın olduklarını keşfetti - Haziran ayında yayınlanan White Hat Security'nin son raporuna göre, web sitelerinin% 55'i XSS güvenlik açıklarını içeriyordu ... Daha fazla oku Firefox, bir web uygulamasının kullanıcı izlemesini devre dışı bırakmasını isteyen özel bir alanla birlikte gelir. Bunlar makul ve bir kullanıcının güvenliğini ve gizliliğini artırır. Bununla birlikte, Verizon’un durumunda, aboneye özgü bir değer içeren ve ziyaret edilen tüm web sitelerine ayrım gözetmeden gönderilen bir alan (X-UIDH adı verilen) kullandılar.
Bu Verizon’un perma-çerezlerinin İnternet'te gezinmek için kullanılan cihaza eklenmediğini vurgulamak önemlidir. Eğer olsaydı, bunu düzeltmek daha basit bir mesele olurdu. Bunun yerine, Ağ katmanında değişiklikler Verizon’un altyapısından yapıldı. Bu, ona karşı korumayı ciddi bir zorluk haline getirir.
Sadece Verizon değil
Müşterilerinin trafiğine müdahale eden sadece Verizon değil. bir yakın zamanda yayınlanan rapor bazı Amerikan ISP'lerinin kullanıcılarının e-posta şifrelemesine aktif olarak müdahale ettiğini öne sürdü.
Göre iddialar (daha önce yapılmış Federal İletişim Komisyonu), bu (adsız) İSS'ler e-posta trafiğini durduruyor ve istemci ile sunucu arasında şifreli bir bağlantı kurmak için kullanılan önemli bir güvenlik bayrağını çıkarıyor.
Bunun sadece Amerikan meselesi olmadığını belirtmek gerekir. Benzer iddialar, Gmail ve Yahoo Mail arasındaki bağlantıları engellediği söylenen Tayland'daki en büyük ISS'lerden ikisinde de gündeme getirildi.
Ne zaman e-posta istemcisi Masaüstü Bilgisayarınız için En İyi 5 Ücretsiz E-posta İstemcisiEn iyi ücretsiz e-posta istemcisini mi istiyorsunuz? Windows, Mac ve Linux için size bir kuruşa mal olmayacak en iyi e-posta yazılımını derledik. Daha fazla oku bir posta sunucusundan e-posta almaya çalışır, 25 numaralı bağlantı noktasında bağlantı kurar ve bir STARTTLS bayrağı gönderir. Bu, sunucuya şifreli bir bağlantı oluşturmasını söyler. Bu bir kez kurulduktan sonra, istemci sunucuya kimlik doğrulama ayrıntılarını gönderir ve daha sonra istemciye posta göndererek yanıt verir.
Peki, STARTTLS bayrağı kaldırıldığında ne olur? Bağlantıyı reddetmek yerine, sunucu normal olarak ancak şifreleme olmadan devam eder. Tahmin edebileceğiniz gibi, bu önemli bir güvenlik sorunudur, çünkü hem mesajların hem de kimlik doğrulama bilgilerinin düz metin olarak iletilir ve bu nedenle ağda bir paketle oturan herkes tarafından ele geçirilebilir dinleyicisi.
Kullanıcılarının güvenliği ve gizliliği söz konusu olduğunda, belirli ISS'lerin ne kadar daha şövalye olduğunu görmek çok zordur. Bunu göz önünde bulundurarak, e-postanıza ve web trafiğinize müdahale eden ISS'lere karşı kendinizi nasıl koruyacağınızı sormaya değer.
Bu güvenlik tehditlerinin her ikisi için de kolay bir çözüm var.
Sadece bir VPN kullanın. Sanal Özel Ağ, tüm ağ trafiğinin geçirildiği uzak sunucu arasında güvenli bir bağlantı oluşturur. Bu e-posta, web veya başka bir şey olun.
Kısacası, şifrelenmiş bir tüneldeki tüm bilgileri kapsayacaktır. Hiçbir aracı, neyin iletildiğini veya ne tür bir ağ trafiği olduğunu söyleyemez. Bu nedenle, Verizon'un HTTP üstbilgilerini tanımlaması ve özel alanlarını eklemesi imkansız hale gelir.
Benzer şekilde, bilgisayarın bir e-postaya ne zaman bağlandığını belirlemek de imkansız hale gelir ISS'nin şifrelenmiş bir e-posta oluşturmak için gereken STARTTLS bayrağını çıkarmasını önleme bağ.
Aralarından seçim yapabileceğiniz birçok seçenek var, ancak MakeUseOf'ta SurfEasy'den oldukça memnunuz.
SurfEasy dünya çapında uç noktalara sahip Kanada merkezli bir VPN şirketidir. Anonim olmanıza ve ağ trafiğinizi gözetleyen herkese karşı korunmanıza izin verir. bir bedava hesap beş cihaza kadar 500 megabayt trafiğe izin verir ve arkadaşlarınızı davet ederek, ikinci bir cihaza bağlanarak veya yalnızca ürünü kullanarak fazladan veri kazanabilirsiniz. Bir yıllık premium Total VPN planına abonelik, trafik kısıtlamasını kaldırır ve 49,99 ABD doları tutarındadır (büyük kredi kartlarını, PayPal'ı ve Bitcoin'i kabul ederler).
Vermek için on adet 1 yıllık SurfEasy Total VPN planımız ve bir BlackBerry Z10 var.
1 Yıllık SurfEasy Total VPN Planını Nasıl Kazanabilirim?
SurfEasy + BlackBerry Z10
Kazanan rastgele seçilecek ve e-posta ile bilgilendirilecektir. Görüntüle buradaki kazananların listesi.
Özel Bir İkram!
Bugünden 2 Aralık'a kadar SurfEasy, Şaşırtıcı% 50 indirim ile premium Toplam VPN planı. Sadece kodu kullan MAKEUSE50 fiyatları yarıya indirmek için kasada.
![ISS'nizin Sizi Gözetlemesinin ve Güvende Olmanın İki Yolu [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] BlackFriday](/f/9f6afaebabb4ff4e1bbde1a6f608d9fa.jpg)
Fotoğrafa katkı verenler: Google posta ana sayfası, Verizon ana sayfası, İnternet çerezleri, E-posta menüsü
Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan güçlü siyah kahve olmadan nadiren bulunur ve kesinlikle Macbook Pro ve kamerasına hayran kalır. Blogunu şurada okuyabilirsiniz: http://www.matthewhughes.co.uk ve @matthewhughes'da Twitter'da takip edin.