Verizonin “perma-eväste”: Vain yksi esimerkki Internet-palveluntarjoajien hyökkäyksestä uhkaa yksityisyyttämme

[ware_item id=33][/ware_item]

Käytä vpn: tä estääksesi Verizon Wirelessa seuraamaan sinua


** Päivitys: Verizon pakotti ”superkeksit” kaikille asiakkailleen maaliskuuhun 2015 saakka, jolloin useat senaattorit esittelivät käytännön yksityisyyttä koskevia huolenaiheita. Vuotta myöhemmin, maaliskuussa 2016, Verizon sopi kolmen vuoden suostumusta koskevasta päätöksestä ja joutui maksamaan 1,35 miljoonan dollarin sakon sen jälkeen, kun liittovaltion viestintäkomissio totesi, että yritys loukkasi käyttäjiensä yksityisyyttä. **

Kahden vuoden ajan Verizon Wireless on salaa muuttanut ihmisten liikennettä injektoimalla yksilöivän tunnisteen otsikon (UIDH) kaikkiin HTTP (web) -pyyntöihin. Tämän UIDH: n avulla mainostajat näkevät Verizon-asiakkaiden henkilöllisyydet käyttäessään salaamattomia verkkosivustoja.

Tarina, joka raportoitiin Wired- ja Ad Age -sivustolla, sisältää turvallisuusasiantuntijoita aseisiin.

Kuinka UIDH-permaketti toimii

UIDH on ainutlaatuinen kirjainten, numeroiden ja merkkien yhdistelmä, joka identifioi jokaisen Verizon Wireless -asiakkaan. Oletetaan, että käytät tietokonettasi, älypuhelinta tai mitä tahansa muuta Internet-palveluntarjoajan laitetta, joka seuraa sinua. Kun selaat Internetiä, laite lähettää pyynnöt verkon välityksellä Webin eri palvelimille. Internet-palveluntarjoajasi lisää sitten UIDH: n, ainutlaatuisen seurantakoodin, jokaiseen pyyntöösi.

Koska olet Internet-palveluntarjoajan asiakas ja koska hän ylläpitää verkkoinfrastruktuuria, he tietävät tarkalleen, mikä henkilö teki minkä verkkopyynnön, joten he voivat sovittaa seurantakoodisi sinulle. Tämä ei vain anna Internet-palveluntarjoajalle paljon tietoa tarkastelemasi sivustoista, mutta se antaa myös muille verkkosivustoille mahdollisuuden seurata myös sitä, mitä teet verkossa. Yikes.

Lisätietoja voit tarkistaa Stanfordin tietotekijän ja lakimiehen Jonathan Mayerin infografian, joka veti kaavion yhteen Verizonin patenteista ja markkinointimateriaaleista kerätyn tiedon perusteella..

Kuten Mayer huomauttaa, ”riippumatta Verizonin uuden liiketoimintamallin ansioista, teknisellä suunnittelulla on kaksi merkittävää puutetta. Ensinnäkin X-UIDH-otsikko toimii väliaikaisena superkokonaisena. Mikä tahansa verkkosivusto voi helposti seurata käyttäjää evästeiden estämisestä ja muista tietosuojasuojauksista riippumatta. Suhdetta Verizoniin ei vaadita.”

Toiseksi, "vaikka Verizon tarjoaa tietosuoja-asetukset, ne eivät estä lähettäminen X-UIDH-otsikko. Näennäisesti he kaikki estävät Verizonia myynti tiedot käyttäjästä. ”Yikes.

Tämän vahvisti Verizonin tiedottaja Debra Lewis, joka kertoi Wiredille, että käyttäjillä ei ole mitään keinoa sammuttaa UIDH: ita, mutta että he voivat jättää Verizonin asiaankuuluvan mobiilimainontaohjelman pois.

Kuten Electronic Frontier Foundation -teknologi Jacob Hoffman-Andrews kertoi Wiredille, "Internet-palveluntarjoajat ovat käyttäjien luotettavia liitäntöjä, ja heidän ei pitäisi muuttaa liikennettämme matkalla Internetiin."

Vakuutuksella, että Verizon tunnistaa ja seuraa käyttäjiään yksilöllisesti, hän tietää mitä muut Internet-palveluntarjoajat tekevät?

Internet-palveluntarjoajani häiritsee Internet-liikennettäni ... mitä teen?

Tässä on joitain asioita, jotka älä toimi, kuten IBM Watson -tiimin tutkija Cody Dunne on testannut ja ilmoittanut:

  • yksityiset selausistunnot
  • "Ei-seuraa" -ominaisuudet

Dunne havaitsi, että yksityinen selaaminen tai ei-jäljitys ei estänyt UIDH-häiriöitä.

Joten miten estää UIDH-seuranta?

Käytä aina HTTPS: tä käyttämällä jotain HTTPS: n kaltaista. Tämä ei kuitenkaan ole realistista, koska monet verkkosivustot eivät tue HTTPS: ää.

Entä vaihtaminen muihin Internet-palveluntarjoajiin (Internet-palveluntarjoajat)? Vaikka jotkut ihmiset ovat ajatelleet langattomien palveluntarjoajien vaihtamista kaikki yhdessä, totuus on se ei ole mitään takeita siitä, että Internet-palveluntarjoajasi ei seuraa sinua tai vakoilee sinua. Siksi vaihtaminen toiseen Internet-palveluntarjoajaan saattaa tosiasiassa tarkoittaa antaa toiselle Internet-palveluntarjoajalle mahdollisuuden seurata sinua.

Bottom line: VPN: n käyttö on paras tapa estää Internet-palveluntarjoajaasi keräämästä tai jakamasta tietoja sinusta.

VPN estää Internet-palveluntarjoajaasi seuraamasta, vakoilemasta tai häiritsemättä Internet-käyttöäsi seuraavilla tavoilla:

  1. salauksen liikennettäsi, jotta ulkopuoliset eivät näe sisällä olevaa;
  2. turvaaminen liikenteesi, joten ulkopuoliset eivät voi muokata liikennettäsi. ja
  3. anonymisoivan liikennettäsi, jotta ulkopuoliset eivät näe kenen kanssa olet yhteydessä (katso lisätietoja metatietoja koskevasta viestistämme).

Tutustu alla olevaan infografiaan, jotta näet kuvan siitä, miten se toimii.

lopeta ispin vakoilu

Jos et vielä käytä VPN: ää, ajatuksen siitä, että Internet-palveluntarjoajasi voi vakoilla sinua (tai antaa muiden vakoilla sinua), pitäisi antaa sinulle riittävä syy käyttää sitä tänään..

ExpressVPN tarjoaa helppokäyttöisiä VPN-sovelluksia Windowsille, Macille, Androidille, iOS: lle, reitittimille ja Linuxille. Jos uskot oikeuteen yksityisyyteen, tarvitset VPN: n.

Verizonin "perma-eväste": Vain yksi esimerkki Internet-palveluntarjoajien hyökkäyksestä uhkaa yksityisyyttämme
admin Author
Sorry! The Author has not filled his profile.