Verizon “ilgstošais sīkfails”: tikai vēl viens piemērs tam, kā IPS iebrūk, apdraud mūsu privātumu

izmantojiet vpn, lai apturētu Verizon bezvadu piekļuvi jums

** Atjauninājums: Verizon piespieda “supercookies” visiem saviem klientiem līdz 2015. gada martam, kad vairāki senatori pauda bažas par privātumu saistībā ar praksi. Gadu vēlāk, 2016. gada martā, Verizon piekrita trīs gadu dekrēta piekrišanai un bija spiests samaksāt USD 1,35 miljonu soda naudu pēc tam, kad Federālā komunikāciju komisija konstatēja, ka uzņēmums pārkāpj savu lietotāju privātumu. **

Divus gadus Verizon Wireless slepeni maina cilvēku trafiku, ievadot unikālo identifikatoru galveni jeb UIDH visos HTTP (tīmekļa) pieprasījumos. Šis UIDH ļauj reklāmdevējiem redzēt Verizon klientu identitātes, pārlūkojot nešifrētas vietnes.

Stāsts, kas tika ziņots žurnālā Wired and Ad Age, ir bruņots drošības ekspertiem.

Kā darbojas UIDH permacookie

UIDH ir unikāla burtu, ciparu un rakstzīmju kombinācija, kas identificē katru Verizon Wireless klientu. Pieņemsim, ka jūs izmantojat datoru, viedtālruni vai jebkuru citu ierīci IPS, kas jūs izseko. Pārlūkojot tīmekli, ierīce tīklā nosūta pieprasījumus uz dažādiem tīmekļa serveriem. Pēc tam jūsu interneta pakalpojumu sniedzējs katrā jūsu pieprasījumā ievieto UIDH, unikālu izsekošanas kodu.

Tā kā esat ISP klients un viņi pārvalda tīkla infrastruktūru, viņi precīzi zina, kura persona iesniedza šo tīkla pieprasījumu, lai viņi varētu jums izsekot jūsu izsekošanas kodam. Tas ne tikai sniedz jūsu ISP daudz informācijas par apskatītajām vietnēm, bet arī ļauj citām vietnēm izsekot arī tam, ko jūs darāt tiešsaistē. Yikes.

Lai uzzinātu vairāk, jūs varat apskatīt Stenfordas datorzinātnieka un jurista Jonathan Mayer infografiku, kurš bruģēja shēmu, pamatojoties uz informāciju, kas iegūta no Verizon patentiem un mārketinga materiāliem..

Kā uzsver Maijers, “Neatkarīgi no Verizon jaunā biznesa modeļa nopelniem, tehniskajam projektam ir divi būtiski trūkumi. Pirmkārt, X-UIDH galvene funkcionē kā pagaidu supercookie. Jebkura vietne var viegli izsekot lietotāju, neatkarīgi no sīkfailu bloķēšanas un citām privātuma aizsardzības iespējām. Neviena saikne ar Verizon nav nepieciešama.”

Otrkārt, “kamēr Verizon piedāvā privātuma iestatījumus, tie to neaizkavē nosūtīšana X-UIDH galvenes. Viss, ko viņi dara, šķietami, kavē Verizon no pārdošana informācija par lietotāju. ”Yikes.

To apstiprināja Verizon pārstāvis Debra Lūiss, kurš Wired sacīja, ka lietotājiem nav iespēju izslēgt UIDH, taču viņi var atteikties no Verizon atbilstošās mobilās reklāmas programmas.

Kā elektroniskās robežas fonda tehnologs Džeikobs Hofmans-Endrjūss sacīja vadiem, “interneta pakalpojumu sniedzēji ir uzticami lietotāju savienojumi, un viņiem nevajadzētu modificēt mūsu trafiku ceļā uz internetu.”

Ar apstiprinājumu, ka Verizon unikāli identificē un izseko savus lietotājus, kuri zina, ko dara citi IPS?

Mans interneta pakalpojumu sniedzējs traucē manai interneta trafikai … ko es daru?

Šeit ir dažas lietas, kas: nestrādā, kā pārbaudījis un ziņojis Kodijs Dunne, IBM Watson komandas pētnieks:

  • privātas pārlūkošanas sesijas
  • “Neizseko” funkcijas

Dunne atklāja, ka ne privāta pārlūkošana, ne izsekošana neaizkavē UIDH traucējumus.

Tātad, kā novērst UIDH izsekošanu?

Vienmēr izmantojiet HTTPS, izmantojot kaut ko līdzīgu HTTPS visur. Tomēr tas nav reāli, jo daudzas vietnes neatbalsta HTTPS.

Kā būtu ar pāreju uz citiem ISP (interneta pakalpojumu sniedzējiem)? Lai gan daži cilvēki ir pārdomājuši mainīt bezvadu pakalpojumu sniedzējus kopā, patiesība ir tāda nav garantijas, ka jūsu interneta pakalpojumu sniedzējs tevi neizseko un neeksplodē. Tāpēc pārslēgšanās uz citu ISP faktiski varētu nozīmēt atšķirīgam ISP iespēju izsekot jūs.

Grunts līnija: VPN izmantošana ir labākais veids, kā liegt ISP vākt vai koplietot datus par jums.

VPN neļauj jūsu interneta pakalpojumu sniedzējam izsekot, spiegot vai traucēt jūsu interneta lietošanai:

  1. šifrējot jūsu satiksme, lai nepiederošie cilvēki neredzētu, kas atrodas iekšpusē;
  2. nodrošināšana jūsu satiksmi, tāpēc nepiederošas personas nevar mainīt jūsu trafiku. un
  3. anonimizēt jūsu trafiku, lai nepiederošie cilvēki neredzētu, ar ko jūs sazināties (vairāk skatiet mūsu ziņu par metadatiem).

Lai redzētu, kā tā darbojas, skatiet mūsu infografiku zemāk.

apturēt isp spying

Ja jūs jau neizmantojat VPN, tad idejai, ka jūsu interneta pakalpojumu sniedzējs varētu jūs spiegot (vai ļaut citiem jūs izspiegot), vajadzētu dot jums pietiekamu iemeslu šodien to izmantot..

ExpressVPN piedāvā ērti lietojamas VPN lietotnes operētājsistēmai Windows, Mac, Android, iOS, maršrutētājiem un Linux. Ja ticat savām tiesībām uz privātumu, tad jums ir nepieciešams VPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map