Deux façons votre fournisseur d`accès vous espionne et comment être en sécurité [10 x surfeasy vpn totale + cadeau z10 mûre]
Il est un mauvais moment pour être Verizon
Contenu
L`attaque fonctionne en modifiant le trafic HTTP afin d`inclure un élément qui identifie de manière unique un utilisateur. Il est ensuite transmis à chaque site Web visité non chiffré grâce à leur connexion de données mobile.
Les utilisateurs ne sont pas donnés la possibilité de désactiver ces perma-cookies. En outre, ni suppression des cookies du navigateur ou surfer dans un mode de navigation privée empêche l`utilisateur d`être dépisté.
Dans un billet de blog, l`Electronic Frontier Foundation (EFF) a soulevé d`importantes préoccupations au sujet de ces perma-cookies, les décrivant comme « scandaleusement précaire », « dangereux pour la vie privée » et appelant à Verizon pour mettre fin immédiatement la pratique consistant à ajouter des métadonnées de suivi chez leurs utilisateurs le trafic réseau.
Prenant la parole à MakeUseOf, membre du conseil EFF Michael Geist a dit: « Des rapports récents des fournisseurs de services Internet supprimant le cryptage e-mail ou qui cherchent à suivre leurs utilisateurs, améliore les problèmes de confidentialité liés à l`activité en ligne. En l`absence de lois sur la confidentialité stricte, les utilisateurs ont souvent besoin de prendre des mesures dans leurs propres mains en utilisant activement les technologies améliorant la vie privée « .
Vous pouvez savoir si vous êtes à risque en visitant lessonslearned.org/sniff ou amibeingtracked.com. Mais comment fonctionne la technologie de suivi de Verizon, et y at-il d`autres moyens de votre fournisseur d`accès Internet interfère avec votre trafic qui pourrait diminuer votre vie privée?
Comment Perma-Cookies travail de Verizon
Le Hypertext Transfer Protocol est la pierre angulaire de l`Internet. Un composant de ce protocole est « têtes HTTP. Il s`agit essentiellement des métadonnées qui est envoyé chaque fois que votre ordinateur envoie une demande ou une réponse à un serveur distant.
Dans sa forme la plus simple, il contient des informations sur le site demandé et lorsque la demande a été faite. Il contient également des informations sur l`utilisateur, y compris la chaîne User Agent, qui identifie le navigateur de l`utilisateur et le système d`exploitation sur le site.
Cependant, les en-têtes HTTP peuvent également contenir d`autres informations non standard.
Ce n`est pas toujours une mauvaise chose. Certains champs d`en-tête sont utilisés pour protéger contre Cross Site Scripting attaques (XSS), tandis que Firefox est livré avec un champ personnalisé qui demande une application web désactiver leur suivi de l`utilisateur. Ce sont raisonnables, et d`améliorer la sécurité et la confidentialité d`un utilisateur. Cependant, dans le cas de Verizon, ils ont utilisé un champ (appelé X-UIDH) qui contenait une valeur unique à l`abonné, et était sans discernement envoyé à tous les sites Web visités.Qu`est-ce Cross-Site Scripting (XSS), & Pourquoi est-il une menace pour la sécuritéQu`est-ce Cross-Site Scripting (XSS), & Pourquoi est-il une menace pour la sécuritévulnérabilités de script intersites sont le plus gros problème de sécurité du site aujourd`hui. Des études ont montré qu`ils sont scandaleusement commun - 55% des sites web contenant des vulnérabilités XSS en 2011, selon blanc Chapeau le dernier rapport, publié en Juin de sécurité ...Lire la suite
Il est important de souligner que ces Verizon perma-cookies ne sont pas ajoutés sur l`appareil utilisé pour naviguer sur Internet. Si elles étaient, d`y remédier serait une question plus simple. Au contraire, les modifications ont été apportées sur la couche réseau à partir de l`infrastructure de Verizon. Cela rend la protection contre un sérieux défi.
Il ne suffit pas de Verizon
Il est non seulement Verizon qui ont été pris interférer avec le trafic de leurs clients. Un rapport publié récemment suggéré certains fournisseurs de services Internet américains interféraient activement avec le chiffrement des messages électroniques de leurs utilisateurs.
Selon les allégations (qui ont été faites devant la Commission fédérale des communications), ces fournisseurs de services Internet (sans nom) interceptent le trafic e-mail et décapage un indicateur de sécurité cruciale utilisé pour établir une connexion cryptée entre le client et le serveur.
Il convient de noter que ce n`est pas seulement un problème américain. Des allégations similaires ont également été perçus à deux des plus grands fournisseurs de services Internet en Thaïlande, qui sont censés être intercepter les connexions entre Gmail et Yahoo Mail.
lorsqu`un client de messagerie essaie de récupérer le courrier électronique à partir d`un serveur de messagerie, il fait une connexion sur le port 25 et envoie un drapeau STARTTLS. Cela indique au serveur pour créer une connexion cryptée. Une fois que cela a été établi, le client envoie les détails d`authentification au serveur, qui répond alors en envoyant un courrier au client.5 des meilleurs clients de messagerie de bureau qui ne sont pas un dixième de dollar coût5 des meilleurs clients de messagerie de bureau qui ne sont pas un dixième de dollar coûtVous avez besoin d`un client de messagerie de bureau pour gérer votre courrier entrant? Nous vous montrons les meilleurs clients de messagerie de bureau, vous pouvez obtenir gratuitement.Lire la suite
Alors, qu`est-ce qui se passe quand le drapeau STARTTLS est supprimé? Eh bien, plutôt que de refuser la connexion, le serveur continue normalement, mais sans le cryptage. Comme vous pouvez l`imaginer, c`est un problème de sécurité, car cela signifie que les messages et les informations d`authentification sont transmis en texte brut, et peuvent donc être interceptées par une personne assise sur le réseau avec un renifleur de paquets.
Il est profondément troublant de voir comment certains fournisseurs d`accès Internet cavalier sont en ce qui concerne la sécurité et la confidentialité de leurs utilisateurs. Dans cet esprit, il vaut la peine de se demander comment vous protéger contre les fournisseurs de services Internet qui interfèrent avec votre e-mail et le trafic Web.
Pour rester en sécurité, utilisez un VPN
Il y a un remède facile à ces deux menaces de sécurité.
Il suffit d`utiliser un VPN. Un réseau privé virtuel crée une garantir connexion entre un serveur distant, qui tout le trafic réseau est passé à travers. Soyez ce courriel, web ou autre.
En bref, il intégrerait toutes les informations dans un tunnel crypté. Tous les intermédiaires ne seraient pas en mesure de dire ce qui est transmis, ou quel type de trafic réseau, il est. Par conséquent, il devient impossible pour Verizon d`identifier les en-têtes HTTP et ajouter leurs champs personnalisés.
De même, il devient également impossible d`identifier lorsque l`ordinateur se connecte à un serveur de messagerie, ce qui empêche un fournisseur d`accès de décapage du drapeau STARTTLS requis pour créer une connexion e-mail crypté.
Il y a beaucoup d`options à choisir, mais nous sommes très friands de SurfEasy à MakeUseOf.
SurfEasy est une société VPN basée au Canada, avec les terminaux à travers le monde. Ils vous permettent d`être anonyme, et d`être protégé contre quiconque fouiner sur votre trafic réseau. Un compte gratuit permet à 500 méga-octets de trafic sur un maximum de cinq appareils, et vous pouvez gagner des données supplémentaires en invitant des amis, la connexion avec un second dispositif, ou tout simplement en utilisant le produit. abonnement de leur plan VPN prime totale d`une année supprime la restriction de la circulation et coûte 49,99 $ (ils acceptent les cartes de crédit, PayPal, ainsi que Bitcoin).
Nous avons VPN SurfEasy dix ans 1 total prévoit de donner, plus un BlackBerry Z10.
Comment puis-je gagner un 1 an SurfEasy total VPN plan?
Le gagnant sera choisi au hasard et a informé par courrier électronique. Voir la liste des gagnants ici.
Un traitement spécial!
A partir de maintenant jusqu`au 2 déc SurfEasy offre sa prime VPN Plan total avec un incroyable 50% de réduction. Il suffit d`utiliser le code MAKEUSE50 à la caisse pour réduire les prix de moitié.
Crédits photo: page d`accueil de Google Mail, page d`accueil Verizon, cookies Internet, menu Email