Iklan

Ini waktu yang buruk untuk menjadi pelanggan Verizon. Titan telekomunikasi telah ketahuan sedang menyuntikkan 'kue kering' ke dalam lalu lintas jaringan pelanggan mereka. Langkah privasi-tidak ramah ini dapat melihat aktivitas penelusuran pelanggan Verizon secara akurat dilacak di Internet oleh pihak ketiga. Dan ada sedikit yang bisa mereka lakukan.

Serangan bekerja dengan memodifikasi lalu lintas HTTP untuk memasukkan elemen yang secara unik mengidentifikasi pengguna. Ini kemudian dikirimkan ke setiap situs web tidak terenkripsi yang dikunjungi melalui koneksi data seluler mereka.

Pengguna tidak diberi opsi untuk mematikan cookie-perma ini. Selain itu, tidak menghapus cookie browser atau berselancar dalam mode penelusuran pribadi akan mencegah pengguna dilacak.

Dalam posting blog, the Yayasan Perbatasan Elektronik (EFF) dinaikkan keprihatinan yang signifikan tentang cookie permanen ini, menggambarkannya sebagai "sangat tidak aman", "berbahaya bagi privasi" dan menyerukan Verizon untuk segera mengakhiri praktik menambahkan metadata pelacakan ke jaringan pengguna mereka lalu lintas.

isp-verizon

Berbicara kepada MakeUseOf, anggota dewan EFF Michael Geist mengatakan, “Laporan terbaru tentang ISP menghapus email enkripsi atau berusaha melacak pengguna mereka, meningkatkan masalah privasi yang terkait dengan online aktivitas. Dengan tidak adanya undang-undang privasi yang ketat, pengguna sering perlu mengambil tindakan ke tangan mereka sendiri dengan secara aktif menggunakan teknologi peningkatan privasi. "

Anda dapat mengetahui apakah Anda berisiko dengan mengunjungi lessonslearned.org/sniff [Tidak Ada Lagi] atau amibeingtracked.com. Tetapi bagaimana cara kerja teknologi pelacakan Verizon, dan adakah cara lain ISP Anda mengganggu lalu lintas Anda yang dapat mengurangi privasi Anda?

Cara Kerja Perma-Cookies Verizon

Protokol Transfer Hiperteks adalah landasan Internet. Komponen protokol ini adalah ‘HTTP Headers’. Ini pada dasarnya adalah metadata yang dikirim setiap kali komputer Anda mengirim permintaan atau respons ke server jauh.

Dalam bentuknya yang paling sederhana, ini berisi informasi tentang situs yang diminta dan kapan permintaan itu dibuat. Ini juga berisi informasi tentang pengguna, termasuk string Agen Pengguna, yang mengidentifikasi browser pengguna dan sistem operasi ke situs web.

isp-cookies

Namun, tajuk HTTP juga dapat berisi informasi non-standar lainnya.

Ini tidak selalu buruk. Beberapa bidang tajuk digunakan untuk melindungi Serangan Cross Site Scripting (XSS) Apa itu Cross-Site Scripting (XSS), & Mengapa Itu Adalah Ancaman KeamananKerentanan skrip lintas-situs adalah masalah keamanan situs web terbesar saat ini. Penelitian telah menemukan bahwa itu sangat umum - 55% situs web berisi kerentanan XSS pada 2011, menurut laporan terbaru White Hat Security, dirilis pada Juni ... Baca lebih banyak , sementara Firefox dilengkapi dengan bidang khusus yang meminta aplikasi web menonaktifkan pelacakan mereka terhadap pengguna. Ini masuk akal, dan meningkatkan keamanan dan privasi pengguna. Namun, dalam kasus Verizon, mereka menggunakan bidang (disebut X-UIDH) yang berisi nilai unik untuk pelanggan, dan dikirim tanpa pandang bulu ke situs web mana pun yang dikunjungi.

Sangat penting untuk menekankan bahwa cookie permanen Verizon ini tidak ditambahkan pada perangkat yang digunakan untuk menjelajahi Internet. Jika mereka, memperbaiki itu akan menjadi masalah yang lebih sederhana. Sebaliknya, perubahan dilakukan pada lapisan Jaringan dari dalam infrastruktur Verizon. Ini menjadikan perlindungan terhadapnya sebagai tantangan serius.

Bukan Hanya Verizon

Bukan hanya Verizon yang ketahuan mengganggu lalu lintas pelanggan mereka. SEBUAH laporan diterbitkan baru-baru ini menyarankan ISP Amerika tertentu secara aktif mengganggu enkripsi email pengguna mereka.

Berdasarkan tuduhan itu (yang dibuat sebelum Komisi Komunikasi Federal), ISP-ISP (yang tidak disebutkan namanya) ini sedang mencegat lalu lintas email dan melepaskan bendera keamanan penting yang digunakan untuk membangun koneksi terenkripsi antara klien dan server.

Perlu dicatat bahwa ini bukan hanya masalah Amerika. Dugaan serupa juga telah diajukan pada dua ISP terbesar di Thailand, yang dikatakan mencegat koneksi antara Gmail dan Yahoo Mail.

isp-gmail

Ketika sebuah klien email 5 Klien Email Gratis Terbaik untuk PC Desktop AndaIngin klien email gratis terbaik? Kami telah menyusun perangkat lunak email terbaik untuk Windows, Mac, dan Linux yang tidak memerlukan biaya sepeser pun. Baca lebih banyak mencoba mengambil email dari server email, ia membuat koneksi pada port 25 dan mengirim bendera STARTTLS. Ini memberi tahu server untuk membuat koneksi terenkripsi. Setelah ini ditetapkan, klien mengirim detail otentikasi ke server, yang kemudian merespons dengan mengirim email ke klien.

Jadi, apa yang terjadi ketika bendera STARTTLS dihapus? Nah, daripada menolak koneksi, server tetap seperti biasa tetapi tanpa enkripsi. Seperti yang dapat Anda bayangkan, ini adalah masalah keamanan utama, karena itu berarti pesan dan informasi otentikasi ditransmisikan dalam teks biasa, dan karena itu dapat dicegat oleh siapa pun yang duduk di jaringan dengan sebuah paket sapu tangan.

Sangat menyusahkan untuk melihat seberapa angkuh ISP tertentu dalam hal keamanan dan privasi penggunanya. Dengan mengingat hal itu, ada baiknya bertanya bagaimana melindungi diri Anda dari ISP yang mengganggu email dan lalu lintas web Anda.

Ada solusi mudah untuk kedua ancaman keamanan ini.

Cukup gunakan VPN. Virtual Private Network menciptakan koneksi aman antara server jauh, yang semua lalu lintas jaringan dilewati. Baik itu email, web, atau lainnya.

Singkatnya, itu akan merangkum semua informasi dalam terowongan terenkripsi. Setiap perantara tidak dapat memberi tahu apa yang sedang dikirim, atau jenis lalu lintas jaringan apa. Karenanya, Verizon menjadi tidak mungkin mengidentifikasi header HTTP dan menambahkan bidang khusus mereka.

Demikian pula, menjadi tidak mungkin untuk mengidentifikasi ketika komputer terhubung ke email server, mencegah ISP menghapus bendera STARTTLS yang diperlukan untuk membuat email terenkripsi koneksi.

Ada banyak opsi untuk dipilih, tetapi kami cukup menyukai SurfEasy di MakeUseOf.

Berselancar adalah perusahaan VPN yang berbasis di Kanada, dengan titik akhir di seluruh dunia. Mereka memungkinkan Anda untuk menjadi anonim, dan dilindungi terhadap siapa pun yang mengintip lalu lintas jaringan Anda. SEBUAH akun gratis memungkinkan 500 megabita lalu lintas hingga lima perangkat, dan Anda dapat memperoleh data tambahan dengan mengundang teman, menghubungkan dengan perangkat kedua, atau hanya dengan menggunakan produk. Berlangganan setahun dari paket Total VPN premium mereka menghilangkan pembatasan lalu lintas dan biaya $ 49,99 (mereka menerima kartu kredit utama, PayPal, serta Bitcoin).

Kami memiliki sepuluh paket SurfEasy Total VPN 1 tahun untuk diberikan, plus BlackBerry Z10.

Bagaimana Saya Menang Paket VPN Total SurfEasy 1 Tahun?

SurfEasy + BlackBerry Z10

Pemenang akan dipilih secara acak dan diinformasikan melalui email. Lihat daftar pemenang di sini.

Perlakukan Istimewa!

Dari sekarang hingga 2 Desember, SurfEasy menawarkan itu paket Total VPN premium dengan diskon 50% yang mengejutkan. Cukup gunakan kode MAKEUSE50 saat checkout untuk memangkas harga menjadi dua.

Dua Cara ISP Anda Memata-matai Anda dan Bagaimana Menjadi Aman [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] BlackFriday

Kredit Foto: Beranda email Google, Beranda Verizon, Cookie internet, Menu email

Matthew Hughes adalah pengembang dan penulis perangkat lunak dari Liverpool, Inggris. Dia jarang ditemukan tanpa secangkir kopi hitam pekat di tangannya dan benar-benar mengagumi Macbook Pro dan kameranya. Anda dapat membaca blognya di http://www.matthewhughes.co.uk dan ikuti dia di twitter di @matthewhughes.