Verizons ‘perma-cookie’: een ander voorbeeld van hoe ISP’s binnenvallen, bedreigt onze privacy

[ware_item id=33][/ware_item]

gebruik een VPN om te voorkomen dat Verizon Wireless u volgt


** Update: Verizon dwong ‘supercookies’ tot al hun klanten tot maart 2015, toen verschillende senatoren privacykwesties over de praktijk aan de orde stelden. Een jaar later, in maart 2016, stemde Verizon in met een driejarig goedkeuringsdecreet en werd hij gedwongen een boete van $ 1,35 miljoen te betalen nadat de Federal Communications Commission ontdekte dat het bedrijf de privacy van zijn gebruikers had geschonden. **

Sinds twee jaar verandert Verizon Wireless in het geheim het verkeer van mensen door een unieke ID-header (UIDH) in alle HTTP (web) -verzoeken te injecteren. Met deze UIDH kunnen adverteerders de identiteit van Verizon-klanten zien terwijl ze ongecodeerde websites bekijken.

Het verhaal, dat werd gemeld in Wired en Ad Age, heeft beveiligingsexperts in de armen.

Hoe de UIDH permacookie werkt

De UIDH is een unieke combinatie van letters, cijfers en tekens die elke Verizon Wireless-klant identificeert. Stel dat u uw computer, smartphone of een ander apparaat gebruikt op een internetprovider die u volgt. Terwijl u op internet surft, verzendt uw apparaat aanvragen via het netwerk naar verschillende servers op het web. Uw ISP voegt vervolgens de UIDH, een unieke trackingcode, in elk van uw verzoeken in.

Omdat u de klant van de ISP bent en omdat ze de netwerkinfrastructuur beheren, weten ze precies welke persoon welk netwerkverzoek heeft gedaan, zodat ze uw trackingcode aan u kunnen koppelen. Dit geeft uw ISP niet alleen veel informatie over welke sites u bekijkt, maar het maakt het ook mogelijk voor andere websites om bij te houden wat u online doet. Yikes.

Voor meer informatie kun je de infographic bekijken van Jonathan Mayer, een computerwetenschapper en advocaat bij Stanford, die het diagram samenvoegde op basis van informatie verkregen uit de octrooien en marketingmaterialen van Verizon..

Zoals Mayer opmerkt: “Wat de verdiensten van het nieuwe bedrijfsmodel van Verizon ook zijn, het technisch ontwerp heeft twee wezenlijke tekortkomingen. Ten eerste functioneert de X-UIDH-header als een tijdelijke supercookie. Elke website kan een gebruiker gemakkelijk volgen, ongeacht het blokkeren van cookies en andere privacybeschermingen. Er is geen relatie met Verizon vereist.”

Ten tweede: “hoewel Verizon privacy-instellingen biedt, voorkomen ze dit niet Bezig met verzenden de X-UIDH-header. Alles wat ze doen, lijkt Verizon te voorkomen verkoop informatie over een gebruiker. ”Yikes.

Dit werd bevestigd door Verizon-woordvoerder Debra Lewis, die Wired vertelde dat er geen manier is voor gebruikers om UIDH's uit te schakelen - maar dat ze zich kunnen afmelden voor het Relevant Mobile Advertising-programma van Verizon.

Zoals de technoloog van de Electronic Frontier Foundation, Jacob Hoffman-Andrews, tegen Wired zei: "ISP's zijn vertrouwde connectoren van gebruikers en ze zouden ons verkeer op weg naar internet niet moeten wijzigen."

Met de bevestiging dat Verizon zijn gebruikers uniek identificeert en volgt, wie weet wat andere ISP's doen?

Mijn ISP interfereert met mijn internetverkeer ... wat moet ik doen?

Hier zijn enkele dingen die werk niet, zoals getest en gerapporteerd door Cody Dunne, een onderzoekswetenschapper bij het IBM Watson-team:

  • privé browsing sessies
  • "Niet volgen" functies

Dunne ontdekte dat noch privé browsen noch niet-volgen UIDH-interferentie hebben voorkomen.

Dus, hoe de UIDH-tracking te voorkomen?

Gebruik altijd HTTPS door iets als HTTPS Everywhere te gebruiken. Dit is echter niet realistisch, omdat veel websites geen HTTPS ondersteunen.

Hoe zit het met overschakelen naar andere ISP's (internetproviders)? Hoewel sommige mensen het idee hebben om van draadloze aanbieder te wisselen, is de waarheid dat er is geen garantie dat uw ISP u niet volgt of u bespioneert. Daarom kan het omschakelen naar een andere ISP in feite betekenen dat u een andere ISP de mogelijkheid geeft u te volgen.

Bottom line: een VPN gebruiken is de beste manier om te voorkomen dat uw ISP gegevens over u verzamelt of deelt.

Een VPN voorkomt dat uw internetprovider uw internetgebruik volgt, bespioneert of verstoort door:

  1. versleutelen uw verkeer, zodat buitenstaanders niet kunnen zien wat erin zit;
  2. beveiligen uw verkeer, zodat buitenstaanders uw verkeer niet kunnen wijzigen. en
  3. anonimiseren uw verkeer, zodat buitenstaanders niet kunnen zien met wie u communiceert (bekijk ons ​​bericht over metagegevens voor meer informatie).

Bekijk onze infographic hieronder voor een visualisatie over hoe het werkt.

stop isp spionage

Als u nog geen VPN gebruikt, zou het idee dat uw ISP u mogelijk zou kunnen bespioneren (of anderen toestaan ​​u te bespioneren) u voldoende reden moeten geven om er vandaag een te gebruiken.

ExpressVPN biedt eenvoudig te gebruiken VPN-apps voor Windows, Mac, Android, iOS, Routers en Linux. Als je gelooft in je recht op privacy, dan heb je een VPN nodig.

Verizons ‘perma-cookie’: een ander voorbeeld van hoe ISP's binnenvallen, bedreigt onze privacy
admin Author
Sorry! The Author has not filled his profile.