‘Perma-cookie’ של Verizon: רק דוגמא נוספת לאופן שבו ספקיות האינטרנט פולשות, מאיימות על פרטיותנו

השתמש ב- vpn כדי למנוע מ- Verizon Wireless לעקוב אחרך

** עדכון: Verizon כפתה על 'קוקי-על' על כל הלקוחות שלהם עד מרץ 2015, אז כמה סנאטורים העלו את חששות הפרטיות מהנוהג. שנה לאחר מכן, במארס 2016, הסכימה Verizon לצו הסכמה לשלוש שנים ונאלצה לשלם קנס בסך 1.35 מיליון דולר לאחר שנציבות התקשורת הפדרלית גילתה שהחברה פגעה בפרטיות המשתמשים שלה. **

Verizon Wireless משנה במשך שנתיים בחשאי את התנועה של אנשים על ידי הזרמת כותרת מזהה ייחודית, או UIDH, לכל בקשות ה- HTTP (האינטרנט). UIDH זה מאפשר למפרסמים לראות את זהותם של לקוחות Verizon בזמן שהם גולשים באתרים לא מוצפנים.

בסיפור, שדווח ב- Wired ו- Ad Age, יש מומחי אבטחה בתחום.

איך עובד פרמוקי ה- UIDH

UIDH הוא שילוב ייחודי של אותיות, מספרים ותווים המזהה כל לקוח Verizon Wireless. נניח שאתה משתמש במחשב, בסמארטפון או בכל מכשיר אחר ברשת האינטרנט שעוקב אחריך. כשאתה גולש באינטרנט, המכשיר שלך שולח בקשות דרך הרשת לשרתים שונים באינטרנט. ספק האינטרנט שלך מכניס את ה- UIDH, קוד מעקב ייחודי, לכל אחת מהבקשות שלך.

מכיוון שאתה לקוח של ספק שירותי האינטרנט, ומכיוון שהם מנהלים את תשתית הרשת, הם יודעים בדיוק איזה אדם ביצע איזו בקשת רשת, כך שיוכל להתאים לך את קוד המעקב שלך. זה לא רק שמספק שירותי האינטרנט שלך מידע רב על אתרים שאתה מסתכל עליהם, אלא זה מאפשר גם לאתרים אחרים לעקוב אחר מה שאתה עושה באינטרנט. ייקס.

לקבלת מידע נוסף, תוכלו לבדוק את האינפוגרפיקה של ג'ונתן מאייר, מדען מחשבים ועורך דין בסטנפורד, שנדנד יחד את התרשים על סמך מידע שאסף מהפטנטים וחומרי השיווק של ורייזון..

כפי שמאייר מציין, "לא משנה מה היתרונות של המודל העסקי החדש של ורייזון, לעיצוב הטכני יש שני חסרונות משמעותיים. ראשית, כותרת ה- X-UIDH מתפקדת כקוקי-על זמני. כל אתר יכול לעקוב אחר משתמש בקלות, ללא קשר לחסימת העוגיות והגנות פרטיות אחרות. אין קשר עם Verizon."

שנית, "בעוד ש- Verizon מציעה הגדרות פרטיות, הן אינן מונעות זאת שולח כותרת ה- X-UIDH. כל מה שהם עושים, לכאורה, זה למנוע מ- Verizon מוכר מידע על משתמש. "Yikes.

זאת אושרה על ידי דוברת Verizon דברה לואיס, שאמרה לחברת Wired כי אין דרך למשתמשים לכבות את ה- UIDHs - אלא שהם יוכלו לבטל את הסכמתם לתוכנית הפרסום הרלוונטית של Verizon בנושא פרסום נייד.

כפי שאמר הטכנולוג של קרן החזית האלקטרונית ג'ייקוב הופמן-אנדרוז לוודר, "ספקי שירותי האינטרנט הם מחברים מהימנים של משתמשים ואסור להם לשנות את התנועה שלנו בדרך לאינטרנט."

עם אישור כי Verizon מזהה ומעקב אחר המשתמשים שלה באופן ייחודי, שיודע מה ספקי האינטרנט האחרים עושים?

ספק שירותי האינטרנט שלי מפריע לתעבורת האינטרנט שלי ... מה אני עושה?

הנה כמה דברים ש לא עובד, כפי שנבדק ודווח על ידי קודי דאן, מדען מחקר בצוות IBM ווטסון:

  • מפגשי גלישה פרטיים
  • תכונות "אל תעקוב"

דאן מצא כי הגלישה הפרטית ולא המעקב לא מנעו הפרעות ב- UIDH.

אז איך למנוע את מעקב UIDH?

השתמש תמיד ב- HTTPS על ידי שימוש במשהו כמו HTTPS בכל מקום. עם זאת, זה לא מציאותי מכיוון שאתרים רבים אינם תומכים ב- HTTPS.

מה לגבי מעבר לספקי אינטרנט אחרים (ספקי שירותי אינטרנט)? בעוד שאנשים מסוימים הציפו את הרעיון להחליף ספקים אלחוטיים כולם יחד, האמת היא אין שום אחריות ש- ISP שלך לא עוקב אחריך או מרגל אחריך. לכן מעבר ל- ISP אחר עשוי בעצם אומר לתת ל- ISP אחר את האפשרות לעקוב אחרכם.

בשורה התחתונה: שימוש ב- VPN הוא הדרך הטובה ביותר למנוע מהספק שלך לאסוף או לשתף נתונים אודותיך.

VPN מפסיק את ספק שירותי האינטרנט שלך מעקב, ריגול או הפרעה לשימוש באינטרנט שלך על ידי:

  1. הצפנה התנועה שלך, כך שאנשים מבחוץ לא יוכלו לראות מה יש בפנים;
  2. אבטחה התנועה שלך, כך שאנשים מבחוץ לא יוכלו לשנות את התנועה שלך. ו
  3. אנונימי התנועה שלך, כך שאנשים מבחוץ לא יוכלו לראות עם מי אתה מתקשר (עיין בהודעה שלנו על מטא נתונים למידע נוסף).

עיין באינפוגרפיה שלהלן להמחשה כיצד היא עובדת.

הפסק לרגל מרגלים

אם אינך משתמש כבר ב- VPN, הרעיון ש- ISP שלך עשוי לרגל אותך (או לאפשר לאחרים לרגל אחריך) אמור לתת לך סיבה מספקת להשתמש בזה היום..

ExpressVPN מציע אפליקציות VPN קלות לשימוש ל- Windows, Mac, Android, iOS, Routers ו- Linux. אם אתה מאמין בזכותך לפרטיות, אתה זקוק ל- VPN.

'Perma-cookie' של Verizon: רק דוגמא נוספת לאופן שבו ספקיות האינטרנט פולשות, מאיימות על פרטיותנו
admin Author
Sorry! The Author has not filled his profile.