Duas maneiras seu isp está espiando em você e como ser seguro [10 x surfeasy vpn total de + oferta z10 blackberry]

É um mau momento para ser um Verizon

cliente. O titã telecomunicações foi pego injetando ‘perma-cookies` para o tráfego de rede do seu cliente. Este movimento privacidade hostil podia ver atividade de navegação assinantes da Verizon monitorado com precisão através da Internet por terceiros. E há pouco que possamos fazer sobre isso.

O ataque funciona por modificação de tráfego HTTP para incluir um elemento que identifica exclusivamente um utilizador. Este é então transmitido para cada site sem criptografia visitou através de sua conexão de dados móvel.

Os usuários não são dadas a opção de desativar esses Perma-cookies. Além disso, nem a exclusão dos cookies ou navegar em um modo de navegação privada impedirá que o usuário seja rastreado.

Em um post no blog, a Electronic Frontier Foundation (EFF) levantou preocupações significativas sobre essas Perma-cookies, descrevendo-os como “chocante insegura”, “perigoso à privacidade” e chamando para a Verizon para terminar imediatamente a prática de adicionar metadados de rastreamento para o seu usuário do tráfego de rede.

ISP-verizon

Falando à MakeUseOf, EFF membro do conselho Michael Geist disse: “Relatórios recentes de ISPs remoção de criptografia de e-mail ou que procuram controlar seus usuários, aumenta as preocupações com a privacidade associados à atividade online. Na ausência de leis de privacidade estritos, os usuários freqüentemente precisam tomar medidas em suas próprias mãos, usando ativamente a privacidade do melhoramento da tecnologia.”

Você pode descobrir se você está em risco, visitando lessonslearned.org/sniff ou amibeingtracked.com. Mas como funciona a tecnologia de rastreamento da Verizon, e existem outras maneiras o seu ISP está a interferir com o tráfego que diminuam a sua privacidade?

Como Perma-cookies Trabalho da Verizon

O Hypertext Transfer Protocol é a pedra angular da Internet. Um componente deste protocolo é ‘cabeçalhos HTTP. Esta é essencialmente metadados que é enviada sempre que o computador envia um pedido ou uma resposta a um servidor remoto.

Na sua forma mais simples, este contém informações sobre o site solicitado e quando o pedido foi feito. Ele também contém informações sobre o usuário, incluindo a seqüência de agente do usuário, que identifica navegador e sistema operacional do usuário para o site.

ISP-biscoitos

No entanto, os cabeçalhos HTTP também pode conter outras informações, não-padrão.

Isso nem sempre é uma coisa tão ruim. Alguns campos de cabeçalho são usadas para proteger contra Cross Site Scripting (XSS), enquanto o Firefox vem com um campo personalizado que solicita uma aplicação web desativar o rastreamento do usuário. Estes são razoáveis, e melhorar a segurança e privacidade de um usuário. No entanto, no caso da Verizon, eles usaram an field (chamado X-UIDH) que continha um valor exclusivo para o assinante, e estava sendo indiscriminadamente enviadas para quaisquer sites visitados.O que é Cross-Site Scripting (XSS), & Porque é uma ameaça à segurançaO que é Cross-Site Scripting (XSS), & Porque é uma ameaça à segurançaCross-site scripting vulnerabilidades são o maior problema de segurança site hoje. Estudos descobriram que eles são surpreendentemente comuns - 55% dos sites continham vulnerabilidades XSS em 2011, de acordo com Branco Chapéu O último relatório da Segurança, lançado em junho ...consulte Mais informação

É importante salientar que perma-biscoitos estes da Verizon não são adicionados no dispositivo usado para navegar na Internet. Se fossem, corrigi-la seria uma questão simples. Em vez disso, as mudanças foram feitas na camada de rede de dentro de infra-estrutura da Verizon. Isso faz com que proteger contra ela um sério desafio.

Não é apenas Verizon

Não é apenas Verizon que fui pego interferindo com o tráfego de seus clientes. Um relatório publicado recentemente sugeriu certos ISPs norte-americanos estavam interferindo ativamente com a criptografia de e-mail de seus usuários.

De acordo com as alegações (que foram feitas antes de a Comissão Federal de Comunicações), estes (sem nome) ISPs são interceptar o tráfego de e-mail e descascar uma bandeira de segurança cruciais usado para estabelecer uma conexão criptografada entre o cliente eo servidor.

É importante notar que este não é apenas um problema americano. alegações semelhantes também foram cobrados no dois dos maiores ISPs na Tailândia, que se diz ser a interceptar ligações entre Gmail e Yahoo Mail.



ISP-gmail

quando um cliente de email tenta recuperar e-mail a partir de um servidor de correio, faz uma conexão na porta 25 e envia uma bandeira STARTTLS. Isso informa ao servidor para criar uma conexão criptografada. Uma vez que este tenha sido estabelecido, o cliente envia detalhes de autenticação para o servidor, que responde enviando e-mail para o cliente.5 dos melhores mesa-mail clientes que não custa um centavo5 dos melhores mesa-mail clientes que não custa um centavoVocê precisa de um cliente de email desktop para lidar com o seu e-mails recebidos? Nós mostramos-lhe os melhores clientes de email desktop que você pode obter gratuitamente.consulte Mais informação

Então, o que acontece quando a bandeira STARTTLS é removido? Bem, em vez de recusar a conexão, o servidor continua como normal, mas sem a criptografia. Como você pode imaginar, este é um grande problema de segurança, uma vez que significa que ambas as mensagens e informações de autenticação são transmitidos em texto simples, e pode, portanto, ser interceptadas por qualquer pessoa sentou-se na rede com um sniffer de pacotes.

É profundamente preocupante para ver como cavaleiro certos ISPs são quando se trata da segurança e privacidade dos seus usuários. Com isso em mente, vale a pena perguntar como proteger-se contra ISPs que interferem com o seu e-mail e tráfego web.

Para permanecer seguro, use uma VPN

Há um remédio fácil para ambas as ameaças de segurança.

Basta usar uma VPN. Uma Rede Privada Virtual cria um seguro conexão entre um servidor remoto, que todo o tráfego de rede passa por ela. Seja email, web, ou de outra forma.

Em suma, seria encapsular todas as informações em um túnel criptografado. Quaisquer intermediários não seria capaz de dizer o que está sendo transmitido, ou que tipo de tráfego de rede que é. Portanto, torna-se impossível para a Verizon para identificar os cabeçalhos HTTP e adicionar seus campos personalizados.

Da mesma forma, também se torna impossível identificar quando o computador está se conectando a um servidor de e-mail, evitando um ISP de descascar a bandeira STARTTLS necessário para criar uma conexão de e-mail criptografado.

Há uma série de opções para escolher, mas estamos muito afeiçoado de SurfEasy no MakeUseOf.

SurfEasy é uma empresa de VPN com sede no Canadá, com terminais em todo o mundo. Eles permitem que você seja anônimo, e de ser protegida contra qualquer um bisbilhotando em seu tráfego de rede. A conta gratuita permite que 500 megabytes de tráfego em até cinco dispositivos, e você pode ganhar dados extra, convidando amigos, conectar-se com um segundo dispositivo, ou apenas usando o produto. subscrição de seu plano total VPN prémio de um ano remove a restrição de tráfego e custa R $ 49.99 (eles aceitam cartões de crédito, PayPal, bem como Bitcoin).

Temos dez de 1 ano SurfEasy total VPN planeja doar, além de um BlackBerry Z10.

Como faço para ganhar uma Plano SurfEasy total VPN de 1 ano?


O vencedor será escolhido aleatoriamente e informado via e-mail. Ver o lista de vencedores aqui.

Um tratamento especial!

De agora até 02 de dezembro, SurfEasy está oferecendo seu prêmio do plano total VPN com um escalonamento desconto de 50%. Basta usar o código MAKEUSE50 no check-out para cortar os preços pela metade.

Créditos das fotos: página inicial do Google e-mail, Verizon homepage, cookies da Internet, o menu E-mail


Artigos relacionados