Verizon ‘perma-cookie’: Samo još jedan primjer kako internetski davatelji internetskih usluga napadaju i prijete našoj privatnosti

koristite vpn da biste zaustavili verizon wireless da vas prati

** Ažuriranje: Verizon je prisilio „superkruke“ na sve svoje kupce do ožujka 2015., kada je nekoliko senatora postavilo brigu o privatnosti zbog prakse. Godinu dana kasnije, u ožujku 2016., Verizon je pristao na trogodišnju uredbu o pristanku i bio je primoran platiti kaznu od 1,35 milijuna dolara nakon što je Federalna komisija za komunikacije utvrdila da tvrtka krši privatnost svojih korisnika. **

Dvije godine Verizon Wireless tajno mijenja promet ljudi unoseći jedinstveni zaglavlje identifikatora ili UIDH u sve HTTP (web) zahtjeve. Ovaj UIDH omogućava oglašivačima da vide identitete Verizon kupaca dok pregledavaju nešifrirane web stranice.

U priči, o kojoj su izvještavali Wired i Ad Age, stručnjaci za sigurnost su naoružani.

Kako funkcionira permacookie UIDH

UIDH je jedinstvena kombinacija slova, brojeva i znakova koji identificiraju svakog kupca kompanije Verizon Wireless. Recimo da upotrebljavate svoje računalo, pametni telefon ili bilo koji drugi uređaj na davatelju internetskih usluga koji vas prati. Dok pregledavate web, vaš uređaj šalje zahtjeve preko mreže različitim poslužiteljima na webu. Zatim vaš ISP unosi UIDH, jedinstveni kôd za praćenje, u svaki vaš zahtjev.

Budući da ste korisnik davatelja internetskih usluga i budući da imaju mrežnu infrastrukturu, točno znaju koja je osoba postavila koju mrežnu tražbu, pa će vam moći uskladiti kôd za praćenje. Ne samo da daje svom davatelju internetskih usluga puno informacija o web lokacijama koje gledate, već omogućuje i drugim web lokacijama da prate ono što radite na mreži. jao.

Za više, možete pogledati infografiku Jonathana Mayera, informatičara i pravnika na Stanfordu koji je zajedno sastavio dijagram zasnovan na informacijama prikupljenim iz Verizon-ovih patenata i marketinških materijala.

Kao što Mayer ističe, „Bez obzira na prednosti novog poslovnog modela tvrtke Verizon, tehnički dizajn ima dva značajna nedostatka. Prvo, zaglavlje X-UIDH funkcionira kao privremeni nadređeni kolačić. Bilo koja web stranica može lako pratiti korisnika, bez obzira na blokiranje kolačića i druge zaštite privatnosti. Nije potrebna veza s Verizonom.”

Drugo, "iako Verizon nudi postavke privatnosti, oni ih ne sprečavaju slanje X-UIDH zaglavlje. Sve što, čini se, sprječava Verizon u tome prodaja informacija o korisniku. "Yikes.

To je potvrdila glasnogovornica Verizon-a Debra Lewis, koja je rekla Wiredu da korisnici ne mogu isključiti UIDH-ove - već da se mogu isključiti iz Verizon-ovog relevantnog programa za mobilno oglašavanje

Kao što je rekao tehnolog Zaklade Electronic Frontier Jacob Hoffman-Andrews, "ISP-ovi su pouzdani priključci korisnika i ne bi trebali mijenjati naš promet na putu do Interneta."

S potvrdom da Verizon na jedinstven način identificira i prati svoje korisnike, tko zna što rade drugi davatelji internetskih usluga?

Moj ISP interferira s mojim internetskim prometom ... što da radim?

Evo nekoliko stvari koje ne rade, kako je testirao i izvijestio Cody Dunne, znanstvenik iz IBM Watson tima:

  • sesije privatnog pregledavanja
  • Značajke "ne prati"

Dunne je otkrio da ni privatno pregledavanje niti praćenje ne sprečavaju UIDH smetnje.

Dakle, kako spriječiti praćenje UIDH-a?

Uvijek koristite HTTPS koristeći HTTPS svugdje. Međutim, to nije realno jer mnoge web stranice ne podržavaju HTTPS.

Što je s prebacivanjem na druge davatelje internetskih usluga (davatelji internetskih usluga)? Dok je nekim ljudima lebdjela ideja da se svi bežični dobavljači zajedno prebace, istina je ta nema garancije da vas vaš davatelj internetskih usluga ne prati ili špijunira. Prema tome, prelazak na neki drugi davatelj internetskih usluga zapravo može značiti davanju drugog davatelja internetskih usluga priliku da vas prati.

Dno crta: korištenje VPN-a je najbolji način da spriječite davatelja internetskih usluga da prikuplja ili dijeli podatke o vama.

VPN zaustavlja vaš davatelja internetskih usluga u praćenju, špijuniranju ili ometanju vaše internetske uporabe:

  1. šifriranje vaš promet tako da stranci ne mogu vidjeti što je unutra;
  2. osiguranje vašeg prometa, tako da stranci ne mogu mijenjati vaš promet. i
  3. anonimne vašeg prometa tako da stranci ne mogu vidjeti s kime komunicirate (pogledajte više o našem metapodatku).

Pogledajte našu infografiku u nastavku kako biste vidjeli kako funkcionira.

prestati isp špijunirati

Ako već ne upotrebljavate VPN, ideja da bi vaš davatelj internetskih usluga mogao špijunirati vas (ili dopustiti drugima da vas špijuniraju) trebao bi vam dati dovoljno razloga da ga danas upotrebljavate.

ExpressVPN nudi jednostavne VPN aplikacije za Windows, Mac, Android, iOS, rutere i Linux. Ako vjerujete u svoje pravo na privatnost, onda vam treba VPN.

Verizon 'perma-cookie': Samo još jedan primjer kako internetski davatelji internetskih usluga napadaju i prijete našoj privatnosti
admin Author
Sorry! The Author has not filled his profile.