Verizons “perma-cookie”: Endast ett exempel på hur ISP: er invaderar, hotar vår integritet

[ware_item id=33][/ware_item]

använd en vpn för att hindra verizon trådlöst från att spåra dig


** Uppdatering: Verizon tvingade "supercookies" på alla sina kunder fram till mars 2015, då flera senatorer väckte oro för privatlivet över praxis. Ett år senare, i mars 2016, gick Verizon med på en treårig samtyckedekret och tvingades betala en böter på 1,35 miljoner dollar efter att Federal Communications Commission fann företaget kränkte användarnas integritet. **

I två år har Verizon Wireless förändrat människors trafik i hemlighet genom att injicera en Unique Identifier Header, eller UIDH, i alla HTTP-förfrågningar (web). Denna UIDH tillåter annonsörer att se Verizons kunders identitet när de surfar på okrypterade webbplatser.

Historien, som rapporterades i Wired och Ad Age, har säkerhetsexperter uppe i vapen.

Hur UIDH-permacookie fungerar

UIDH är en unik kombination av bokstäver, siffror och tecken som identifierar varje Verizon Wireless-kund. Låt oss säga att du använder din dator, smartphone eller annan enhet på en ISP som spårar dig. När du surfar på webben skickar din enhet förfrågningar över nätverket till olika servrar på webben. Din Internetleverantör sätter sedan in UIDH, en unik spårningskod, i var och en av dina förfrågningar.

Eftersom du är ISP: s kund, och eftersom de driver nätverksinfrastrukturen, vet de exakt vilken person som gjorde vilken nätverksbegäran, så att de kan matcha din spårningskod till dig. Det ger inte bara din internetleverantör mycket information om vilka webbplatser du tittar på, utan det gör det också möjligt för andra webbplatser att spåra vad du gör online också. Usch.

För mer kan du kolla in infografin av Jonathan Mayer, en datavetare och advokat på Stanford som kulllade samman diagramet baserat på information som samlats in från Verizons patent och marknadsföringsmaterial.

Som Mayer påpekar: ”Oavsett fördelarna med Verizons nya affärsmodell har den tekniska designen två väsentliga brister. Först fungerar X-UIDH-huvudet som en tillfällig superkokare. Varje webbplats kan enkelt spåra en användare, oavsett cookie-blockering och andra integritetsskydd. Ingen relation med Verizon krävs.”

För det andra, "medan Verizon erbjuder sekretessinställningar, förhindrar de inte sändning X-UIDH-huvudet. Allt de gör, till synes, är att förhindra Verizon från försäljning information om en användare. ”Yikes.

Detta bekräftades av Verizon talesman Debra Lewis, som berättade för Wired att det inte finns något sätt för användare att stänga av UIDH: erna - men att de kan välja bort Verizons relevanta mobilreklamprogram

Som Electronic Frontier Foundation-teknolog Jacob Hoffman-Andrews sa till Wired: "Internetleverantörer är pålitliga anslutningar för användare och de borde inte ändra vår trafik på väg till Internet."

Med bekräftelse på att Verizon identifierar och spårar sina användare på ett unikt sätt, som vet vad andra Internetleverantörer gör?

Min internetleverantör stör min internettrafik ... vad gör jag?

Här är några saker som fungerar inte, som testat och rapporterat av Cody Dunne, forskningsforskare vid IBM Watson-teamet:

  • privata surfningssessioner
  • "Do-not-track" -funktioner

Dunne fann att varken privat surfning eller spårning förhindrade UIDH-störningar.

Så hur man förhindrar UIDH-spårning?

Använd alltid HTTPS genom att använda något som HTTPS Everywhere. Detta är dock inte realistiskt eftersom många webbplatser inte stöder HTTPS.

Vad sägs om att byta till andra Internetleverantörer (Internet Service Provider)? Medan vissa människor har flyttat tanken på att byta trådlösa leverantörer alla tillsammans, är sanningen det det finns ingen garanti för att din Internetleverantör inte spårar dig eller spionerar på dig. Därför kan byta till en annan ISP faktiskt innebära att ge en annan ISP möjlighet att spåra dig.

Sammanfattning: att använda ett VPN är det bästa sättet att förhindra att din Internetleverantör samlar in eller delar information om dig.

En VPN hindrar din Internetleverantör från att spåra, spionera på eller störa din Internetanvändning av:

  1. krypterings din trafik, så att utomstående inte kan se vad som finns inuti;
  2. säkring din trafik, så att utomstående inte kan ändra din trafik. och
  3. anonymisera din trafik, så att utomstående inte kan se vem du kommunicerar med (kolla in vårt inlägg om metadata för mer).

Kolla in vår infographic nedan för en visualisering av hur det fungerar.

stopp isp spionering

Om du inte redan använder ett VPN, bör idén att din internetleverantör potentiellt kan spionera på dig (eller låta andra spionera på dig) ge dig gott skäl att använda en idag.

ExpressVPN erbjuder lättanvända VPN-appar för Windows, Mac, Android, iOS, routrar och Linux. Om du tror på din rätt till integritet behöver du ett VPN.

Verizons "perma-cookie": Endast ett exempel på hur ISP: er invaderar, hotar vår integritet
admin Author
Sorry! The Author has not filled his profile.