Det er en dårlig tid å være en Verizon-kunde. Telekommunikasjons titanet har blitt tatt til å injisere "perma-cookies" i kundens nettverkstrafikk. Denne personvern-unfriendly trekk kunne se Verizon-abonnentens surfaktivitet nøyaktig spores over Internett av tredjeparter. Og det er lite de kan gjøre med det.
Angrepet virker ved å modifisere HTTP-trafikk for å inkludere et element som unikt identifiserer en bruker. Dette overføres deretter til hvert ukryptert nettsted besøkt gjennom deres mobile dataforbindelse.
Brukerne får ikke muligheten til å slå av disse perma-cookies. Videre forhindrer ikke brukeren sporing av nettleserkakene eller surfing i en privat nettlesingsmodus.
I et blogginnlegg reiste Electronic Frontier Foundation (EFF) betydelige bekymringer om disse permakaklene, og beskriver dem som "sjokkerende usikker", "farlig for personvern" og ber om at Verizon straks slutter å legge til sporingsmetadata til brukerens nettverkstrafikk.
Med tanke på MakeUseOf sa EFF-styremedlem Michael Geist: "Nylige rapporter om Internett-leverandører som fjerner epostkryptering eller søker å spore sine brukere, øker personvernproblemene knyttet til onlineaktivitet. I mangel av strenge personvernlover må brukerne ofte ta tiltak i egne hender ved aktivt å bruke personvernforbedrende teknologier. "
Du kan finne ut om du er i fare ved å besøke lessonslearned.org/sniff eller amibeingtracked.com. Men hvordan virker Verins sporingsteknologi, og er det noen andre måter din Internett-leverandør forstyrrer trafikken din som kan redusere personvernet ditt?
Hvordan virker Verizon's Perma-Cookies
Hypertekstransferprotokollen er hjørnesteinen på Internett. En del av denne protokollen er 'HTTP Headers'. Dette er i hovedsak metadata som sendes når datamaskinen sender en forespørsel eller et svar på en ekstern server.
I sin enkleste form inneholder denne informasjonen om ønsket nettsted og når forespørselen ble gjort. Den inneholder også informasjon om brukeren, inkludert brukeragentstrengen, som identifiserer brukerens nettleser og operativsystem til nettsiden.
HTTP-overskrifter kan imidlertid også inneholde annen, ikke-standard informasjon.
Dette er ikke alltid så ille. Noen overskriftsfelter brukes til å beskytte mot XSS-angrep (Cross Site Scripting) Hva er cross-site scripting (XSS), og hvorfor det er en sikkerhetsrisiko Hva er cross-site scripting (XSS), og hvorfor det er en sikkerhetsproblem på tvers av nettstedet Skripting sårbarheter er det største sikkerhetsproblemet i dag i dag. Studier har funnet at de er sjokkerende vanlige - 55 prosent av nettstedene inneholdt XSS sårbarheter i 2011, ifølge White Hat Securitys siste rapport, utgitt i juni ... Les mer, mens Firefox kommer med et egendefinert felt som ber om at et webprogram deaktiverer sporing av brukeren. Disse er rimelige, og forbedrer sikkerheten og personvernet til en bruker. Men i Verins tilfelle brukte de et felt (kalt X-UIDH) som inneholdt en verdi som var unik for abonnenten, og ble ikke sendt til noen nettsteder som var besøkt.
Det er viktig å understreke at disse Verizon's perma-cookies ikke er lagt til på enheten som brukes til å bla gjennom Internett. Hvis de var, ville det være enklere å rette opp det. I stedet ble endringene gjort på nettverkslaget fra Verizon infrastruktur. Dette gjør det mot en alvorlig utfordring å beskytte seg mot det.
Det er ikke bare Verizon
Det er ikke bare Verizon som har blitt fanget forstyrrer kundens trafikk. En rapport som ble publisert nylig, foreslo at visse amerikanske Internett-leverandører aktivt forstyrret e-postkryptering av brukerne.
I henhold til påstandene (som ble gjort for Federal Communications Commission), oppfanger disse (unavngivne) Internett-leverandørene e-posttrafikk og fjerner et viktig sikkerhetsflag som brukes til å etablere en kryptert forbindelse mellom klient og server.
Det er verdt å merke seg at dette ikke bare er et amerikansk problem. Lignende påstander har også blitt pålagt de to av de største Internett-leverandørene i Thailand, som sies å fange opp forbindelser mellom Gmail og Yahoo Mail.
Når en e-postklient 5 av de beste desktop e-postklienter som ikke koster en dime 5 av de beste e-postklientene for e-post, som ikke koster en dollar, trenger du en stasjonær e-postklient til å håndtere din innkommende e-post? Vi viser deg de beste desktop e-postklienter du kan få gratis. Les mer prøver å hente e-post fra en e-postserver, den gjør en tilkobling på port 25 og sender et STARTTLS-flagg. Dette forteller serveren å opprette en kryptert tilkobling. Når dette er opprettet, sender klienten autentiseringsdetaljer til serveren, som deretter reagerer ved å sende e-post til klienten.
Så, hva skjer når STARTTLS-flagget er fjernet? Vel, i stedet for å nekte forbindelsen, fortsetter serveren som vanlig, men uten kryptering. Som du kan forestille deg, er dette et stort sikkerhetsproblem, da det innebærer at både meldinger og autentiseringsinformasjon overføres i ren tekst, og kan derfor skilles av alle som sitter på nettverket med en pakkesniffer.
Det er dypt bekymrende å se hvordan cavalier-bestemte Internett-leverandører er når det gjelder sikkerheten og personvernet til brukerne. Med det i tankene, er det verdt å spørre hvordan du beskytter deg mot Internett-leverandører som forstyrrer e-post og webtrafikk.
For å være trygg, bruk en VPN
Det er et enkelt middel for begge disse sikkerhetstruslene.
Bare bruk en VPN. Et virtuelt privat nettverk skaper en sikker forbindelse mellom en ekstern server, som all nettverkstrafikk passerer gjennom. Vær den e-posten, weben eller på annen måte.
Kort sagt, det ville inkapslere all informasjon i en kryptert tunnel. Enhver mellommann ville ikke kunne fortelle hva som blir overført, eller hva slags nettverkstrafikk det er. Derfor blir det umulig for Verizon å identifisere HTTP-overskriftene og legge til egne felt.
På samme måte blir det også umulig å identifisere når datamaskinen kobler til en e-postserver, slik at en ISP ikke fjerner STARTTLS-flagget som kreves for å opprette en kryptert e-postforbindelse.
Det er mange alternativer å velge mellom, men vi er ganske glad i SurfEasy på MakeUseOf.
SurfEasy er et Canada-basert VPN-selskap, med endepunkter over hele verden. De tillater deg å være anonym, og å være beskyttet mot noen snooping på nettverkstrafikken. En gratis konto tillater 500 megabyte trafikk på opptil fem enheter, og du kan tjene ekstra data ved å invitere venner, koble til en annen enhet, eller bare ved å bruke produktet. Et års abonnement på deres premie Total VPN-plan fjerner trafikkbegrensningen og koster $ 49, 99 (de aksepterer store kredittkort, PayPal, samt Bitcoin).
Vi har ti 1 års SurfEasy Total VPN-planer å gi bort, pluss en BlackBerry Z10.
Hvordan vinne jeg en 1-års SurfEasy Total VPN-plan?
SurfEasy + BlackBerry Z10
Vinneren vil bli valgt tilfeldig og informert via e-post. Se listen over vinnere her.
En spesiell behandling!
Fra nå til 2. desember tilbyr SurfEasy sin premium Total VPN-plan med en svimlende 50% rabatt. Bare bruk koden MAKEUSE50 ved kassen for å skråre prisene i halvparten.
![To måter Internett-leverandøren spionerer på deg og hvordan å være trygg [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] BlackFriday](http://www.tipsandtrics.com/img/internet/143/two-ways-your-isp-is-spying-you-4.jpg)
Fotokreditter: Google-postens hjemmeside, Verizon-startsiden, Internett-cookies, E-postmeny