“کوکی های پرمصرف” Verizon: فقط یک نمونه دیگر از نحوه حمله ISP ها به حریم خصوصی ما را تهدید می کند

برای جلوگیری از ردیابی بی سیم verizon از یک vpn استفاده کنید

** بروزرسانی: Verizon تا مارس 2015 ، هنگامی که چندین سناتور سناتور نگرانی های مربوط به حفظ حریم خصوصی را نسبت به این عمل مطرح کردند ، "ابرقدرت ها" را بر روی همه مشتریان خود مجبور کردند. یک سال بعد ، در مارس 2016 ، Verizon با حکم رضایت سه ساله موافقت کرد و پس از آنکه کمیسیون ارتباطات فدرال متوجه شد که این شرکت به حریم خصوصی کاربران خود نقض کرده است ، مجبور به پرداخت جریمه 1.35 میلیون دلاری شد. **

به مدت دو سال ، Verizon Wireless با تزریق یک هدر شناسه منحصر به فرد ، یا UIDH ، به کلیه درخواست های HTTP (وب) مخفیانه تغییر مسیر افراد را تغییر می دهد. این UIDH به تبلیغ کنندگان امکان می دهد هویت مشتریان Verizon را هنگام مرور وب سایت های رمزنگاری شده مشاهده کنند.

این داستان که در Wired و Ad Age گزارش شده است ، صاحبنظران امنیتی در زمینه اسلحه است.

چگونگی کار اجباری UIDH

UIDH ترکیبی منحصر به فرد از حروف ، اعداد و کاراکترها است که هر مشتری Verizon Wireless را مشخص می کند. بیایید بگوییم که شما در حال استفاده از رایانه ، تلفن هوشمند یا هر وسیله دیگری در ISP هستید که شما را ردیابی می کند. با مرور وب ، دستگاه شما درخواستهایی را از طریق شبکه به سرورهای مختلف روی وب ارسال می کند. ISP شما سپس UIDH ، یک کد رهگیری منحصر به فرد را در هر یک از درخواست های شما وارد می کند.

از آنجا که شما مشتری ISP هستید و از آنجا که زیرساخت شبکه را اجرا می کنید ، آنها می دانند دقیقاً کدام شخص درخواست شبکه را انجام داده است ، بنابراین می توانند کد رهگیری شما را با شما مطابقت دهند. این نه تنها به ISP شما اطلاعات زیادی می دهد در مورد سایتهایی که به دنبال آن هستید ، بلکه به سایر وب سایت ها امکان می دهد که کارهای آنلاین را نیز ردیابی کنند. لایک ها.

برای اطلاعات بیشتر ، می توانید اینفوگرافیک را توسط جاناتان مایر ، یک دانشمند رایانه و وکیل در استنفورد بررسی کنید که این نمودار را براساس اطلاعاتی که از حق ثبت اختراعات و مواد بازاریابی Verizon جمع آوری شده است ، جمع آوری کرد..

همانطور که مایر خاطرنشان می کند ، "مدل تجاری جدید ورایزون هرچه شایستگی داشته باشد ، طراحی فنی دارای دو نقص اساسی است. ابتدا ، هدر X-UIDH به عنوان یک ابرخودرو موقت عمل می کند. هر وب سایت بدون در نظر گرفتن مسدود کردن کوکی و سایر محافظت از حریم خصوصی می تواند به راحتی یک کاربر را ردیابی کند. هیچ ارتباطی با ورایزون لازم نیست."

ثانیا ، "در حالی که Verizon تنظیمات حریم خصوصی را ارائه می دهد ، آنها مانع نمی شوند در حال ارسال هدر X-UIDH به نظر می رسد تمام کاری که آنها انجام می دهند ، جلوگیری از جلوگیری از Verizon است فروش اطلاعات مربوط به کاربر. "Yikes.

این مورد توسط دبرا لوئیس سخنگوی Verizon تأیید شد ، که به Wired گفت که هیچ راهی برای خاموش کردن UIDH ها برای کاربران وجود ندارد - اما آنها می توانند از برنامه تبلیغات موبایل مرتبط Verizon خودداری کنند

همانطور که جیکوب هوفمن-اندروز ، تکنسین بنیاد الکترونیکی Frontier ، به Wired گفت ، "ISP ها اتصالات قابل اعتماد کاربران هستند و نباید آنها را در مسیر خود به اینترنت اصلاح کنند."

با تأیید اینکه Verizon به طور منحصر به فرد در حال شناسایی و ردیابی کاربران خود است ، چه کسی می داند سایر ISP ها چه کاری انجام می دهند?

ISP من در ترافیک اینترنت من دخالت می کند ... چه کنم?

در اینجا مواردی وجود دارد که کار نکن, همانطور که توسط کودی دون ، دانشمند تحقیق در تیم IBM Watson تست و گزارش شده است:

  • جلسات مرور خصوصی
  • ویژگی های "انجام نشود"

Dunne دریافت که نه مرور خصوصی و نه پیگیری مانع از مداخله UIDH نمی شوند.

بنابراین ، چگونه برای جلوگیری از ردیابی UIDH?

همیشه از HTTPS با استفاده از چیزی مانند HTTPS Everywhere استفاده کنید. با این حال ، این واقعیت چندان واقعی نیست زیرا بسیاری از وب سایت ها از HTTPS پشتیبانی نمی کنند.

در مورد تغییر به سایر ISP ها (ارائه دهندگان خدمات اینترنت) چطور؟ در حالی که برخی افراد ایده تعویض ارائه دهندگان بی سیم را به هم سوق داده اند ، حقیقت این است هیچ تضمینی وجود ندارد که ISP شما ردیابی نمی کند یا از شما جاسوسی نمی کند. بنابراین ، تغییر در یک ISP متفاوت ممکن است به معنای ارائه یک ISP متفاوت برای ردیابی شما باشد.

خط پایین: استفاده از VPN بهترین راه برای جلوگیری از گردآوری ISP یا به اشتراک گذاری اطلاعات در مورد شماست.

یک VPN ISP شما را از ردیابی ، جاسوسی یا دخالت در استفاده از اینترنت توسط:

  1. رمزگذاری ترافیک شما ، به طوری که افراد خارجی نمی توانند آنچه در داخل است را ببینند ؛
  2. تضمین ترافیک شما ، بنابراین افراد خارجی نمی توانند ترافیک شما را تغییر دهند. و
  3. ناشناس کردن ترافیک شما ، به گونه ای که افراد خارجی نمی توانند با چه کسی ارتباط برقرار کنید (برای اطلاعات بیشتر به پست ما درباره فوق داده مراجعه کنید).

برای تجسم در مورد چگونگی عملکرد اینفوگرافیک ما را در زیر مشاهده کنید.

متوقف کردن جاسوسی

اگر از VPN استفاده نمی کنید ، این ایده که ISP شما به طور بالقوه می تواند از شما جاسوسی کند (یا به دیگران اجازه دهد از شما جاسوسی کنند) باید دلیل کافی برای استفاده امروز.

ExpressVPN برنامه های VPN با کاربرد آسان را برای Windows ، Mac ، Android ، iOS ، روتر و لینوکس ارائه می دهد. اگر به حق خلوت خود اعتقاد دارید ، به یک VPN احتیاج دارید.

"کوکی های پرمصرف" Verizon: فقط یک نمونه دیگر از نحوه حمله ISP ها به حریم خصوصی ما را تهدید می کند
admin Author
Sorry! The Author has not filled his profile.