वेरिज़ोन की ‘परम-कुकी’: ISPs पर आक्रमण करने का एक और उदाहरण, हमारी गोपनीयता को खतरे में डालता है

[ware_item id=33][/ware_item]

आप पर नज़र रखने से वायरलेस वायरलेस को रोकने के लिए एक वीपीएन का उपयोग करें


** अद्यतन: वेरिज़ोन ने मार्च 2015 तक अपने सभी ग्राहकों पर 'सुपरकुकियों' को मजबूर किया, जब कई सीनेटरों ने अभ्यास पर गोपनीयता की चिंताओं को उठाया। एक साल बाद, मार्च 2016 में, Verizon ने तीन साल की सहमति डिक्री के लिए सहमति व्यक्त की और संघीय संचार आयोग द्वारा कंपनी को अपने उपयोगकर्ताओं की गोपनीयता का उल्लंघन करने के बाद 1.35 मिलियन डॉलर का जुर्माना देने के लिए मजबूर किया गया। **

दो वर्षों के लिए, Verizon Wireless, सभी विशिष्ट HTTP हैडर (वेब) अनुरोधों में एक विशिष्ट पहचानकर्ता हैडर, या UIDH को इंजेक्ट करके लोगों के ट्रैफ़िक को गुप्त रूप से बदल रहा है। यह यूआईडीएच विज्ञापनदाताओं को वेरिज़न ग्राहकों की पहचान देखने की अनुमति देता है क्योंकि वे अनएन्क्रिप्टेड वेबसाइट ब्राउज़ करते हैं.

कहानी, जिसे वायर्ड और एड एज में बताया गया था, के पास सुरक्षा विशेषज्ञ हैं.

UIDH permacookie कैसे काम करता है

UIDH अक्षरों, संख्याओं और वर्णों का एक अनूठा संयोजन है जो प्रत्येक Verizon Wireless ग्राहक की पहचान करता है। आइए हम आपके कंप्यूटर, स्मार्टफ़ोन, या ISP पर किसी अन्य डिवाइस का उपयोग कर रहे हैं जो आपको ट्रैक करता है। जैसे ही आप वेब ब्राउज़ करते हैं, आपका डिवाइस वेब पर विभिन्न सर्वरों के लिए नेटवर्क पर अनुरोध भेजता है। आपका ISP आपके प्रत्येक अनुरोध में UIDH, एक अद्वितीय ट्रैकिंग कोड सम्मिलित करता है.

जब से आप ISP के ग्राहक हैं, और जब से वे नेटवर्क के बुनियादी ढांचे को चलाते हैं, वे जानते हैं कि किस व्यक्ति ने किस नेटवर्क के लिए अनुरोध किया है, इसलिए वे आपके ट्रैकिंग कोड को आपसे मिला सकते हैं। न केवल यह आपके ISP को इस बारे में बहुत सारी जानकारी देता है कि आप किन साइटों को देख रहे हैं, बल्कि यह अन्य वेबसाइटों के लिए यह भी संभव बनाता है कि आप ऑनलाइन क्या करते हैं। ओह.

अधिक जानकारी के लिए, आप जोनाथन मेयर द्वारा इन्फोग्राफिक की जांच कर सकते हैं, जो स्टैनफोर्ड के एक कंप्यूटर वैज्ञानिक और वकील हैं, जिन्होंने Verizon के पेटेंट और मार्केटिंग सामग्री से प्राप्त जानकारी के आधार पर एक साथ आरेख बनाया है।.

जैसा कि मेयर बताते हैं, “Verizon के नए बिजनेस मॉडल की जो भी खूबियां हैं, तकनीकी डिजाइन में दो पर्याप्त कमियां हैं। सबसे पहले, एक्स-यूआईडीएच हेडर एक अस्थायी सुपरकॉकी के रूप में कार्य करता है। कुकी अवरोधन और अन्य गोपनीयता सुरक्षा की परवाह किए बिना कोई भी वेबसाइट आसानी से किसी उपयोगकर्ता को ट्रैक कर सकती है. Verizon के साथ कोई संबंध आवश्यक नहीं है."

दूसरे, "जबकि Verizon गोपनीयता सेटिंग्स प्रदान करता है, वे रोकते नहीं हैं भेजना X-UIDH हेडर। वे सब, प्रतीत होता है, Verizon से रोक रहा है बेचना एक उपयोगकर्ता के बारे में जानकारी। ”.

इसकी पुष्टि वेरिज़ोन के प्रवक्ता डेबरा लुईस ने की, जिन्होंने वायर्ड को बताया कि उपयोगकर्ताओं के लिए यूआईडीएच को बंद करने का कोई तरीका नहीं है - लेकिन वे वेरिज़ोन के प्रासंगिक मोबाइल विज्ञापन कार्यक्रम से बाहर निकल सकते हैं

जैसा कि इलेक्ट्रॉनिक फ्रंटियर फ़ाउंडेशन के टेक्नोलॉजिस्ट जैकब हॉफ़मैन-एंड्रयूज़ ने वायर्ड को बताया, "आईएसपी उपयोगकर्ताओं के विश्वसनीय कनेक्टर हैं और उन्हें इंटरनेट पर हमारे ट्रैफ़िक को संशोधित नहीं करना चाहिए।"

इस बात की पुष्टि के साथ कि वेरिज़ोन अपने उपयोगकर्ताओं की विशिष्ट पहचान और ट्रैकिंग कर रहा है, जो जानता है कि अन्य आईएसपी क्या कर रहे हैं?

मेरा ISP मेरे इंटरनेट ट्रैफ़िक में हस्तक्षेप कर रहा है ... मैं क्या करूँ??

यहाँ कुछ चीजें हैं जो काम मत करो, Cody Dunne द्वारा आईबीएम वॉटसन टीम के एक शोध वैज्ञानिक के परीक्षण और रिपोर्ट के अनुसार:

  • निजी ब्राउज़िंग सत्र
  • "नहीं-ट्रैक नहीं" सुविधाएँ

डन ने पाया कि न तो निजी ब्राउज़िंग और न ही ट्रैक-टू-ट्रैक ने यूआईडीएच हस्तक्षेप को रोका.

तो, यूआईडीएच ट्रैकिंग को कैसे रोका जाए?

हमेशा HTTPS एवरीवेयर की तरह कुछ का उपयोग करके HTTPS का उपयोग करें। हालाँकि, यह बहुत वास्तविक नहीं है क्योंकि कई वेबसाइट HTTPS का समर्थन नहीं करती हैं.

अन्य ISP (इंटरनेट सेवा प्रदाता) पर स्विच करने के बारे में कैसे? जबकि कुछ लोगों ने वायरलेस प्रदाताओं को एक साथ बदलने का विचार बनाया है, सच्चाई यह है कि इस बात की कोई गारंटी नहीं है कि आपका ISP आपको ट्रैक नहीं कर रहा है या आपकी जासूसी नहीं कर रहा है. इसलिए, एक अलग आईएसपी पर स्विच करने का मतलब वास्तव में एक अलग आईएसपी को आपको ट्रैक करने का अवसर देना हो सकता है.

निचला रेखा: आपके आईएसपी को आपके बारे में डेटा एकत्र करने या साझा करने से रोकने के लिए वीपीएन का उपयोग करना सबसे अच्छा तरीका है.

एक वीपीएन आपके आईएसपी को आपके इंटरनेट उपयोग के साथ ट्रैकिंग, जासूसी या हस्तक्षेप करने से रोकता है:

  1. एनक्रिप्टिंग आपका ट्रैफ़िक, ताकि बाहरी लोग यह न देख सकें कि अंदर क्या है;
  2. हासिल करने आपका ट्रैफ़िक, इसलिए बाहरी लोग आपके ट्रैफ़िक को संशोधित नहीं कर सकते हैं। तथा
  3. anonymizing आपका ट्रैफ़िक, ताकि बाहरी लोग यह न देख सकें कि आप किसके साथ संवाद कर रहे हैं (अधिक के लिए मेटाडेटा के बारे में हमारी पोस्ट देखें).

यह कैसे काम करता है इसके बारे में एक दृश्य के लिए नीचे हमारे इन्फोग्राफिक देखें.

बंद करो जासूसी

यदि आप पहले से ही वीपीएन का उपयोग नहीं कर रहे हैं, तो यह विचार कि आपका आईएसपी संभावित रूप से आप पर जासूसी कर सकता है (या दूसरों को आपकी जासूसी करने की अनुमति दे सकता है) आपको आज एक का उपयोग करने का पर्याप्त कारण देना चाहिए।.

एक्सप्रेसवीपीएन विंडोज, मैक, एंड्रॉइड, आईओएस, राउटर और लिनक्स के लिए आसान वीपीएन ऐप प्रदान करता है। यदि आप निजता के अपने अधिकार में विश्वास करते हैं, तो आपको वीपीएन की आवश्यकता है.

वेरिज़ोन की 'परम-कुकी': ISPs पर आक्रमण करने का एक और उदाहरण, हमारी गोपनीयता को खतरे में डालता है
admin Author
Sorry! The Author has not filled his profile.