![Два способа, которыми ваш провайдер следит за вами и как быть в безопасности [10 x SurfEasy Total VPN + раздача BlackBerry Z10]](https://gadgetshelp.com/wp-content/uploads/images/static/content/uploads/2014/11/isp-featured-1140x694.jpg)
Это плохое время для клиентов Verizon. Титан телекоммуникаций был пойман на том, что вводил «постоянные куки» в сетевой трафик своих клиентов. Это недружественное отношение к конфиденциальности может привести к тому, что действия подписчиков Verizon будут точно отслеживаться третьими сторонами в Интернете. И они мало что могут с этим поделать.
Атака работает путем изменения HTTP-трафика, чтобы включить элемент, который однозначно идентифицирует пользователя. Затем он передается на каждый незашифрованный веб-сайт, посещенный через мобильное соединение для передачи данных.
Пользователям не предоставляется возможность отключить эти постоянные куки. Кроме того, ни удаление файлов cookie браузера, ни серфинг в режиме приватного просмотра не помешает отслеживанию пользователя.
В своем блоге Electronic Frontier Foundation (EFF) выразил серьезную обеспокоенность по поводу этих постоянных cookie-файлов, назвав их «шокирующе незащищенными», «опасными для конфиденциальности» и призвав Verizon немедленно прекратить практику добавления метаданных отслеживания для своих пользователей. сетевой трафик.
Выступая перед , член правления EFF Майкл Гейст сказал: «Недавние сообщения о том, что интернет-провайдеры снимают шифрование электронной почты или пытаются отслеживать своих пользователей, усиливают проблемы конфиденциальности, связанные с онлайн-активностью. В отсутствие строгих законов о конфиденциальности пользователям часто приходится принимать меры в свои руки, активно используя технологии повышения конфиденциальности ».
Вы можете узнать, подвержены ли вы риску, посетив веб-сайт exampleslearned.org/sniff [недоступно больше] или amibeingtracked.com . Но как работает технология отслеживания Verizon, и есть ли другие способы, с помощью которых ваш интернет-провайдер вмешивается в ваш трафик, что может снизить вашу конфиденциальность?
Как работает Perma-Cookies Verizon
Протокол передачи гипертекста является краеугольным камнем Интернета. Компонент этого протокола — «HTTP-заголовки». По сути, это метаданные, которые отправляются всякий раз, когда ваш компьютер отправляет запрос или ответ на удаленный сервер.
В простейшем виде он содержит информацию о запрашиваемом сайте и о том, когда был сделан запрос. Он также содержит информацию о пользователе, включая строку User Agent, которая идентифицирует браузер пользователя и операционную систему для веб-сайта.
Однако заголовки HTTP также могут содержать другую, нестандартную информацию.
Это не всегда такая плохая вещь. Некоторые поля заголовков используются для защиты от атак межсайтового скриптинга (XSS), , в то время как Firefox поставляется с настраиваемым полем, в котором веб-приложение запрашивает отключение отслеживание пользователя. Это разумно и повышает безопасность и конфиденциальность пользователя. Однако в случае Verizon они использовали поле (называемое X-UIDH), которое содержало уникальное для подписчика значение и отправлялось без разбора на все посещенные веб-сайты.
Важно подчеркнуть, что эти постоянные cookie-файлы Verizon не добавляются на устройство, используемое для работы в Интернете. Если бы они были, исправить это было бы проще. Скорее, изменения были сделаны на сетевом уровне из инфраструктуры Verizon. Это делает защиту от этого серьезной проблемой.
Это не просто Веризон
Это не только Verizon, кто был пойман, вмешиваясь в трафик их клиента. Недавно опубликованный отчет показал, что некоторые американские интернет-провайдеры активно вмешиваются в шифрование электронной почты своих пользователей.
Согласно утверждениям (которые были сделаны Федеральной комиссией по связи ), эти (неназванные) интернет-провайдеры перехватывают трафик электронной почты и снимают ключевой флаг безопасности, используемый для установления зашифрованного соединения между клиентом и сервером.
Стоит отметить, что это не просто американский вопрос. Подобные обвинения были также предъявлены двум крупнейшим интернет-провайдерам в Таиланде, которые, как сообщается, перехватывают соединения между Gmail и Yahoo Mail.
Когда клиент электронной почты почтовых пытается получить электронную почту с почтового сервера, устанавливает соединение через порт 25 и отправляет флаг STARTTLS. Это говорит серверу создать зашифрованное соединение. Как только это будет установлено, клиент отправляет данные аутентификации на сервер, который затем отправляет почту клиенту.
Итак, что происходит при удалении флага STARTTLS? Что ж, вместо того, чтобы отказаться от подключения, сервер продолжает работать как обычно, но без шифрования. Как вы можете себе представить, это серьезная проблема безопасности, так как это означает, что и сообщения, и информация об аутентификации передаются в виде простого текста и поэтому могут быть перехвачены любым пользователем, находящимся в сети с помощью анализатора пакетов.
Глубоко беспокоит то, насколько кавалеренны некоторые интернет-провайдеры, когда речь заходит о безопасности и конфиденциальности их пользователей. Имея это в виду, стоит спросить, как защитить себя от интернет-провайдеров, мешающих вашей электронной почте и веб-трафику.
Чтобы оставаться в безопасности, используйте VPN
Для обеих этих угроз безопасности есть простое средство.
Просто используйте VPN. Виртуальная частная сеть создает безопасное соединение между удаленным сервером, через который проходит весь сетевой трафик. Будь то электронная почта, Интернет или другое.
Короче говоря, он будет инкапсулировать всю информацию в зашифрованном туннеле. Любые посредники не смогут сказать, что передается или что это за сетевой трафик. Поэтому Verizon становится невозможным идентифицировать заголовки HTTP и добавлять свои настраиваемые поля.
Точно так же становится невозможным определить, когда компьютер подключается к серверу электронной почты, не позволяя интернет-провайдеру удалить флаг STARTTLS, необходимый для создания зашифрованного подключения к электронной почте.
Есть много вариантов на выбор, но мы очень любим SurfEasy в .
SurfEasy — это канадская VPN-компания, имеющая конечные точки по всему миру. Они позволяют вам быть анонимными и защищены от любого, кто отслеживает ваш сетевой трафик. Бесплатная учетная запись обеспечивает 500 мегабайт трафика на пяти устройствах, и вы можете получить дополнительные данные, пригласив друзей, подключившись ко второму устройству или просто используя продукт. Годовая подписка на их премиальный тарифный план Total VPN снимает ограничение трафика и стоит $ 49,99 (они принимают основные кредитные карты, PayPal, а также биткойны).
У нас есть десять однолетних планов SurfEasy Total VPN, а также BlackBerry Z10.
Как я могу выиграть 1-годичный план SurfEasy Total VPN?
Победитель будет выбран случайным образом и проинформирован по электронной почте. Посмотреть список победителей здесь .
Особое удовольствие!
С этого момента и до 2 декабря SurfEasy предлагает свой премиальный тарифный план Total VPN с ошеломительной скидкой 50% . Просто используйте код MAKEUSE50 при оформлении заказа, чтобы сократить цены в два раза.
![Два способа, которыми ваш провайдер следит за вами и как быть в безопасности [10 x SurfEasy Total VPN + раздача BlackBerry Z10] BlackFriday](/wp-content/uploads/images/static/content/uploads/2014/11/BlackFriday.jpg)
Photo Credits: домашняя страница Google mail, домашняя страница Verizon , интернет-куки , меню электронной почты