Verizons ‘perma-cookie’: Bare et annet eksempel på hvordan Internett-leverandører invaderer, truer personvernet vårt

[ware_item id=33][/ware_item]

bruk en vpn for å hindre at Verizon Wireless sporer deg


** Oppdatering: Verizon tvang ‘supercookies’ på alle kundene sine frem til mars 2015, da flere senatorer vakte bekymring for personvernet rundt praksisen. Ett år senere, i mars 2016, gikk Verizon med på et treårig samtykkevedtak og ble tvunget til å betale en bot på 1,35 millioner dollar etter at Federal Communications Commission fant at selskapet krenket personvernet til brukerne. **

I to år har Verizon Wireless endret folks trafikk ved å injisere en Unique Identifier Header, eller UIDH, i alle HTTP-forespørsler (web). Denne UIDH lar annonsører se Verizon-kunders identitet når de surfer på ukryptert nettsteder.

Historien, som ble rapportert i Wired and Ad Age, har sikkerhetseksperter oppe på våpen.

Hvordan UIDH permacookie fungerer

UIDH er en unik kombinasjon av bokstaver, tall og tegn som identifiserer hver Verizon Wireless-kunde. La oss si at du bruker datamaskinen, smarttelefonen eller andre enheter på en Internett-leverandør som sporer deg. Når du surfer på nettet, sender enheten forespørsler over nettverket til forskjellige servere på nettet. Internett-leverandøren din setter deretter UIDH, en unik sporingskode, inn i hver av dine forespørsler.

Siden du er Internett-leverandørens kunde, og siden de driver nettverksinfrastrukturen, vet de nøyaktig hvilken person som lagde hvilken nettverksforespørsel, slik at de kan matche sporingskoden din til deg. Ikke bare gir dette Internett-leverandøren din mye informasjon om hvilke nettsteder du ser på, men det gjør det også mulig for andre nettsteder å spore hva du gjør på nettet. Yikes.

For mer kan du sjekke infografien av Jonathan Mayer, en datamaskinforsker og advokat ved Stanford som broste sammen diagrammet basert på informasjon hentet fra Verizons patenter og markedsføringsmateriell.

Som Mayer påpeker, “Uansett fordelene med Verizons nye forretningsmodell, har den tekniske designen to betydelige mangler. For det første fungerer X-UIDH-toppteksten som en midlertidig supercookie. Et hvilket som helst nettsted kan enkelt spore en bruker, uavhengig av blokkering av informasjonskapsler og annen personvernbeskyttelse. Ingen forhold til Verizon er nødvendig.”

For det andre, "mens Verizon tilbyr personverninnstillinger, forhindrer de det ikke sende X-UIDH-overskriften. Alt de gjør, tilsynelatende, er å forhindre Verizon fra selger informasjon om en bruker. ”Yikes.

Dette ble bekreftet av Verizon-talsperson Debra Lewis, som fortalte Wired at det ikke er noen måte for brukere å slå av UIDH-er, men at de kan velge bort Verizons relevante Mobile Advertising-program

Som Electronic Frontier Foundation-teknolog Jacob Hoffman-Andrews sa til Wired, "Internett-leverandører er pålitelige kontakter av brukere, og de burde ikke endre trafikken vår på vei til Internett."

Med bekreftelse på at Verizon unikt identifiserer og sporer brukerne sine, som vet hva andre Internett-leverandører gjør?

Internett-leverandøren min forstyrrer Internett-trafikken ... hva gjør jeg?

Her er noen ting som fungerer ikke, som testet og rapportert av Cody Dunne, forskningsforsker ved IBM Watson-teamet:

  • private nettlesingsøkter
  • "Ikke-spore" -funksjoner

Dunne fant at verken privat surfing eller ikke-spor ikke forhindret UIDH-interferens.

Så hvordan kan du forhindre UIDH-sporing?

Bruk alltid HTTPS ved å bruke noe som HTTPS Everywhere. Dette er imidlertid ikke realistisk ettersom mange nettsteder ikke støtter HTTPS.

Hva med å bytte til andre Internett-leverandører (Internett-leverandører)? Mens noen mennesker har fått ideen om å bytte trådløse leverandører sammen, er sannheten det det er ingen garanti for at Internett-leverandøren din ikke sporer deg eller spionerer på deg. Derfor kan det å bytte til en annen ISP faktisk bety å gi en annen ISP mulighet til å spore deg.

Hovedpoeng: bruk av VPN er den beste måten å forhindre at Internett-leverandøren samler inn eller deler data om deg.

En VPN stopper Internett-leverandøren din fra å spore, spionere på eller forstyrre din bruk av Internett ved å:

  1. kryptering trafikken din, slik at utenforstående ikke kan se hva som er inne;
  2. sikring trafikken din, slik at utenforstående ikke kan endre trafikken din. og
  3. anonymiteringsnettverk trafikken din, slik at utenforstående ikke kan se hvem du kommuniserer med (sjekk innlegget vårt om metadata for mer).

Ta en titt på infografien vår nedenfor for en visualisering av hvordan det fungerer.

stopp isp spionering

Hvis du ikke allerede bruker et VPN, bør ideen om at Internett-leverandøren din potensielt kan spionere på deg (eller la andre spionere på deg) gi deg god grunn til å bruke en i dag.

ExpressVPN tilbyr brukervennlige VPN-apper for Windows, Mac, Android, iOS, Routere og Linux. Hvis du tror på din rett til privatliv, trenger du et VPN.

Verizons ‘perma-cookie’: Bare et annet eksempel på hvordan Internett-leverandører invaderer, truer personvernet vårt
admin Author
Sorry! The Author has not filled his profile.