Il “perma-cookie” di Verizon: solo un altro esempio di come gli ISP invadono, minacciando la nostra privacy

[ware_item id=33][/ware_item]

usa un VPN per impedire a Verizon Wireless di rintracciarti


** Aggiornamento: Verizon ha costretto i "supercookies" su tutti i suoi clienti fino a marzo 2015, quando diversi senatori hanno sollevato problemi di privacy sulla pratica. Un anno dopo, nel marzo 2016, Verizon ha accettato un decreto di consenso triennale ed è stato costretto a pagare una multa di $ 1,35 milioni dopo che la Federal Communications Commission ha scoperto che la società ha violato la privacy dei suoi utenti. **

Per due anni, Verizon Wireless, ha segretamente modificato il traffico delle persone iniettando un'intestazione identificatore univoco, o UIDH, in tutte le richieste HTTP (web). Questo UIDH consente agli inserzionisti di vedere le identità dei clienti di Verizon mentre navigano su siti Web non crittografati.

La storia, che è stata riportata in Wired e Ad Age, ha esperti di sicurezza in armi.

Come funziona il permacookie UIDH

UIDH è una combinazione unica di lettere, numeri e caratteri che identifica ciascun cliente Verizon Wireless. Supponiamo che tu stia utilizzando il tuo computer, smartphone o qualsiasi altro dispositivo su un ISP che ti segue. Durante la navigazione sul Web, il dispositivo invia richieste in rete a diversi server sul Web. L'ISP inserisce quindi l'UIDH, un codice di monitoraggio univoco, in ciascuna delle tue richieste.

Poiché sei il cliente dell'ISP e poiché gestiscono l'infrastruttura di rete, sanno esattamente quale persona ha effettuato la richiesta di rete, in modo che possano abbinare il tuo codice di monitoraggio a te. Ciò non solo fornisce al tuo ISP molte informazioni su quali siti stai visitando, ma consente anche ad altri siti web di tenere traccia di ciò che fai online. yikes.

Per di più, puoi controllare l'infografica di Jonathan Mayer, un informatico e avvocato di Stanford che ha messo insieme il diagramma in base alle informazioni raccolte dai brevetti e dai materiali di marketing di Verizon.

Come sottolinea Mayer, "Qualunque siano i meriti del nuovo modello di business di Verizon, la progettazione tecnica presenta due sostanziali carenze. Innanzitutto, l'intestazione X-UIDH funziona come un supercookie temporaneo. Qualsiasi sito Web può facilmente tracciare un utente, indipendentemente dal blocco dei cookie e da altre protezioni della privacy. Non è richiesta alcuna relazione con Verizon.”

In secondo luogo, "mentre Verizon offre impostazioni sulla privacy, non lo impediscono invio l'intestazione X-UIDH. Tutto ciò che fanno, a quanto pare, è impedire a Verizon vendita informazioni su un utente. ”Yikes.

Ciò è stato confermato dal portavoce di Verizon Debra Lewis, che ha detto a Wired che gli utenti non hanno modo di disattivare gli UIDH, ma che hanno potuto rinunciare al relativo programma di pubblicità mobile di Verizon

Come ha detto a Wired il tecnologo della Electronic Frontier Foundation Jacob Hoffman-Andrews, "gli ISP sono connettori fidati degli utenti e non dovrebbero modificare il nostro traffico sulla strada per Internet".

Con la conferma che Verizon sta identificando e monitorando in modo univoco i propri utenti, chissà cosa stanno facendo gli altri ISP?

Il mio ISP sta interferendo con il mio traffico Internet ... cosa devo fare?

Ecco alcune cose che non funziona, come testato e riportato da Cody Dunne, ricercatore del team IBM Watson:

  • sessioni di navigazione private
  • Caratteristiche di "non tracciamento"

Dunne ha scoperto che né la navigazione privata né la non tracciabilità impedivano l'interferenza UIDH.

Quindi, come prevenire il tracciamento UIDH?

Usa sempre HTTPS usando qualcosa come HTTPS Everywhere. Tuttavia, questo non è realistico in quanto molti siti Web non supportano HTTPS.

Che ne dici di passare ad altri ISP (provider di servizi Internet)? Mentre alcune persone hanno abbandonato l'idea di cambiare tutti i provider wireless, la verità è che non vi è alcuna garanzia che il tuo ISP non ti stia monitorando o spiando. Pertanto, passare a un altro ISP potrebbe effettivamente significare dare a un altro ISP l'opportunità di rintracciarti.

In conclusione: l'uso di una VPN è il modo migliore per impedire all'ISP di raccogliere o condividere dati su di te.

Una VPN impedisce al tuo ISP di tracciare, spiare o interferire con l'uso di Internet:

  1. crittografia il tuo traffico, in modo che gli estranei non possano vedere cosa c'è dentro;
  2. fissaggio il tuo traffico, quindi gli estranei non possono modificare il tuo traffico. e
  3. anonimato il tuo traffico, in modo che gli estranei non possano vedere con chi stai comunicando (consulta il nostro post sui metadati per ulteriori informazioni).

Dai un'occhiata alla nostra infografica qui sotto per una visualizzazione su come funziona.

smettere di spiare isp

Se non stai già utilizzando una VPN, l'idea che il tuo ISP potrebbe potenzialmente spiarti (o consentire ad altri di spiarti) dovrebbe darti ampie ragioni per usarne uno oggi.

ExpressVPN offre app VPN facili da usare per Windows, Mac, Android, iOS, router e Linux. Se credi nel tuo diritto alla privacy, allora hai bisogno di una VPN.

Il "perma-cookie" di Verizon: solo un altro esempio di come gli ISP invadono, minacciando la nostra privacy
admin Author
Sorry! The Author has not filled his profile.