Duas maneiras que o seu provedor de Internet está espionando você e como se proteger [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway]

Propaganda

É um momento ruim para ser um cliente da Verizon. O titan das telecomunicações foi flagrado injetando 'perma-cookies' no tráfego de rede de seus clientes. Essa atitude hostil à privacidade pode ver a atividade de navegação dos assinantes da Verizon rastreada com precisão na Internet por terceiros. E há pouco que eles possam fazer sobre isso.

O ataque funciona modificando o tráfego HTTP para incluir um elemento que identifica exclusivamente um usuário. Isso é transmitido a todos os sites não criptografados visitados por meio de suas conexões de dados móveis.

Os usuários não têm a opção de desativar esses cookies permanentes. Além disso, nem excluir os cookies do navegador nem navegar no modo de navegação privada impedirá que o usuário seja rastreado.

Em uma postagem de blog, o Fundação da fronteira eletrônica (EFF) aumentado preocupações significativas sobre esses cookies permanentes, descrevendo-os como "chocantemente inseguros", "perigosos para a privacidade" e pedindo à Verizon que encerre imediatamente a prática de adicionar metadados de rastreamento à rede de seus usuários tráfego.

Falando com MakeUseOf, Michael Geist, membro do conselho da EFF, disse: “Relatórios recentes de ISPs removendo email criptografia ou procurando rastrear seus usuários, aprimora as preocupações de privacidade associadas aos atividade. Na ausência de leis rígidas de privacidade, os usuários frequentemente precisam tomar medidas em suas próprias mãos, usando ativamente tecnologias para melhorar a privacidade. ”

Você pode descobrir se está em risco visitando liçõeslearned.org/sniff [já não está disponível] ou amibeingtracked.com. Mas como funciona a tecnologia de rastreamento da Verizon, e existem outras maneiras pelas quais seu ISP está interferindo no tráfego que pode diminuir sua privacidade?

Como funcionam os cookies Perma da Verizon

O Protocolo de transferência de hipertexto é a pedra angular da Internet. Um componente deste protocolo é "Cabeçalhos HTTP". Essencialmente, os metadados são enviados sempre que o computador envia uma solicitação ou resposta a um servidor remoto.

Na sua forma mais simples, contém informações sobre o site solicitado e quando a solicitação foi feita. Ele também contém informações sobre o usuário, incluindo a sequência do agente do usuário, que identifica o navegador e o sistema operacional do usuário no site.

No entanto, os cabeçalhos HTTP também podem conter outras informações não padrão.

Isso nem sempre é uma coisa tão ruim. Alguns campos de cabeçalho são usados ​​para proteger contra Ataques de Cross Site Scripting (XSS) O que é o script entre sites (XSS) e por que é uma ameaça à segurançaAs vulnerabilidades de script entre sites são o maior problema de segurança de sites atualmente. Estudos descobriram que eles são surpreendentemente comuns - 55% dos sites continham vulnerabilidades XSS em 2011, de acordo com o último relatório da White Hat Security, lançado em junho ... consulte Mais informação , enquanto o Firefox vem com um campo personalizado que solicita que um aplicativo da Web desative o rastreamento do usuário. Estes são razoáveis ​​e aumentam a segurança e a privacidade de um usuário. No entanto, no caso da Verizon, eles usaram um campo (chamado X-UIDH) que continha um valor exclusivo para o assinante e estavam sendo enviados indiscriminadamente para qualquer site visitado.

É importante ressaltar que esses cookies permanentes da Verizon não foram adicionados ao dispositivo usado para navegar na Internet. Se fossem, remediar seria uma questão mais simples. Em vez disso, as alterações foram feitas na camada Rede a partir da infraestrutura da Verizon. Isso torna a proteção contra um sério desafio.

Não é apenas a Verizon

Não foi apenas a Verizon que foi flagrada interferindo no tráfego de seus clientes. UMA relatório publicado recentemente sugeriram que alguns ISPs americanos estavam interferindo ativamente na criptografia de email de seus usuários.

De acordo com as alegações (que foram feitas antes do Comissão Federal de Comunicações), esses ISPs (sem nome) estão interceptando o tráfego de email e eliminando um sinalizador de segurança crucial usado para estabelecer uma conexão criptografada entre cliente e servidor.

Vale a pena notar que este não é apenas um problema americano. Alegações semelhantes também foram cobradas dos dois maiores ISPs da Tailândia, que supostamente interceptam conexões entre o Gmail e o Yahoo Mail.

Quando um cliente de email Os 5 melhores clientes de email gratuitos para o seu PC de mesaQuer o melhor cliente de e-mail gratuito? Compilamos o melhor software de e-mail para Windows, Mac e Linux que não custa um centavo. consulte Mais informação tenta recuperar o email de um servidor de email, faz uma conexão na porta 25 e envia um sinalizador STARTTLS. Isso informa ao servidor para criar uma conexão criptografada. Depois que isso é estabelecido, o cliente envia detalhes de autenticação para o servidor, que responde enviando email para o cliente.

Então, o que acontece quando o sinalizador STARTTLS é removido? Bem, em vez de recusar a conexão, o servidor continua normalmente, mas sem a criptografia. Como você pode imaginar, esse é um problema de segurança importante, pois significa que as mensagens e as informações de autenticação são transmitidos em texto sem formatação e, portanto, podem ser interceptados por qualquer pessoa sentada na rede com um pacote farejador.

É profundamente preocupante ver como certos ISPs são descuidados quando se trata da segurança e privacidade de seus usuários. Com isso em mente, vale a pena perguntar como se proteger contra ISPs que interfiram no seu email e no tráfego da web.

Existe um remédio fácil para essas duas ameaças à segurança.

Basta usar uma VPN. Uma rede privada virtual cria uma conexão segura entre um servidor remoto, pelo qual todo o tráfego de rede é passado. Seja esse email, web ou outro.

Em resumo, encapsularia todas as informações em um túnel criptografado. Qualquer intermediário não seria capaz de dizer o que está sendo transmitido ou que tipo de tráfego de rede é. Portanto, torna-se impossível para a Verizon identificar os cabeçalhos HTTP e adicionar seus campos personalizados.

Da mesma forma, também se torna impossível identificar quando o computador está se conectando a um email servidor, impedindo que um ISP retire o sinalizador STARTTLS necessário para criar um email criptografado conexão.

Há muitas opções para escolher, mas gostamos muito do SurfEasy no MakeUseOf.

SurfEasy é uma empresa de VPN sediada no Canadá, com terminais em todo o mundo. Eles permitem que você seja anônimo e protegido contra qualquer pessoa que bisbilhote o tráfego da sua rede. UMA Conta gratis permite 500 megabytes de tráfego em até cinco dispositivos e você pode obter dados extras convidando amigos, conectando-se a um segundo dispositivo ou apenas usando o produto. A assinatura de um ano de seu plano total de VPN premium remove a restrição de tráfego e custa US $ 49,99 (eles aceitam os principais cartões de crédito, PayPal e Bitcoin).

Temos dez planos de 1 ano para o SurfEasy Total VPN, além de um BlackBerry Z10.

Como faço para ganhar um plano de VPN total SurfEasy de 1 ano?

SurfEasy + BlackBerry Z10

O vencedor será selecionado aleatoriamente e informado por e-mail. Veja o lista de vencedores aqui.

Um tratamento especial!

De agora até 2 de dezembro, a SurfEasy está oferecendo plano VPN total premium com um desconto impressionante de 50%. Basta usar o código MAKEUSE50 no checkout para reduzir os preços pela metade.

Créditos fotográficos: Página inicial do Google Mail, Página inicial da Verizon, Cookies da Internet, Menu E-mail