‘Perma-cookie’ Verizon: Hanya contoh lain bagaimana ISP menyerang, mengancam privasi kami
** Pembaruan: Verizon memaksa ‘supercookies’ pada semua pelanggan mereka hingga Maret 2015, ketika beberapa senator mengangkat masalah privasi terkait praktik tersebut. Satu tahun kemudian, pada Maret 2016, Verizon menyetujui keputusan persetujuan tiga tahun dan dipaksa untuk membayar denda $ 1,35 juta setelah Komisi Komunikasi Federal menemukan perusahaan tersebut melanggar privasi penggunanya. **
Selama dua tahun, Verizon Wireless, telah diam-diam mengubah lalu lintas orang dengan menyuntikkan Header Pengidentifikasi Unik, atau UIDH, ke semua permintaan HTTP (web). UIDH ini memungkinkan pengiklan untuk melihat identitas pelanggan Verizon saat mereka menelusuri situs web yang tidak dienkripsi.
Kisah tersebut, yang dilaporkan dalam Wired and Ad Age, memiliki pakar keamanan.
Bagaimana permacookie UID bekerja?
UIDH adalah kombinasi unik dari huruf, angka, dan karakter yang mengidentifikasi setiap pelanggan Verizon Wireless. Katakanlah Anda menggunakan komputer, ponsel cerdas, atau perangkat lain di ISP yang melacak Anda. Saat menelusuri web, perangkat Anda mengirimkan permintaan melalui jaringan ke berbagai server di web. ISP Anda kemudian memasukkan UIDH, kode pelacakan unik, ke dalam setiap permintaan Anda.
Karena Anda adalah pelanggan ISP, dan karena mereka menjalankan infrastruktur jaringan, mereka tahu persis orang yang membuat permintaan jaringan mana, sehingga mereka dapat mencocokkan kode pelacakan Anda dengan Anda. Hal ini tidak hanya memberi ISP Anda banyak informasi tentang situs apa yang Anda lihat, tetapi juga memungkinkan situs web lain untuk melacak apa yang Anda lakukan online. Astaga.
Untuk lebih lanjut, Anda dapat melihat infografinya oleh Jonathan Mayer, seorang ilmuwan komputer dan pengacara di Stanford yang menyusun diagram berdasarkan informasi yang diperoleh dari paten dan materi pemasaran Verizon.
Seperti yang ditunjukkan Mayer, “Apa pun kelebihan model bisnis baru Verizon, desain teknisnya memiliki dua kekurangan substansial. Pertama, header X-UIDH berfungsi sebagai supercookie sementara. Setiap situs web dapat dengan mudah melacak pengguna, terlepas dari pemblokiran cookie dan perlindungan privasi lainnya. Tidak diperlukan hubungan dengan Verizon.”
Kedua, “sementara Verizon menawarkan pengaturan privasi, mereka tidak mencegah mengirim header X-UIDH. Yang mereka lakukan, tampaknya, adalah mencegah Verizon penjualan informasi tentang pengguna. ”Ya.
Ini dikonfirmasi oleh juru bicara Verizon Debra Lewis, yang mengatakan kepada Wired bahwa tidak ada cara bagi pengguna untuk mematikan UIDH – tetapi mereka dapat memilih keluar dari program Periklanan Mobile Relevan Verizon
Seperti yang dikatakan oleh teknolog Electronic Frontier Foundation, Jacob Hoffman-Andrews kepada Wired, “ISP adalah penghubung pengguna yang tepercaya dan mereka tidak boleh memodifikasi lalu lintas kami dalam perjalanan ke Internet.”
Dengan konfirmasi bahwa Verizon secara unik mengidentifikasi dan melacak penggunanya, siapa yang tahu apa yang sedang dilakukan ISP lain?
ISP saya mengganggu lalu lintas Internet saya … apa yang harus saya lakukan?
Inilah beberapa hal itu jangan bekerja, sebagaimana diuji dan dilaporkan oleh Cody Dunne, Peneliti Ilmuwan di tim IBM Watson:
- sesi penjelajahan pribadi
- Fitur “jangan-lacak”
Dunne menemukan bahwa baik penjelajahan pribadi maupun jangan-lacak mencegah gangguan UIDH.
Jadi, bagaimana mencegah pelacakan UIDH?
Selalu gunakan HTTPS dengan menggunakan sesuatu seperti HTTPS Everywhere. Namun, ini tidak realistis karena banyak situs web yang tidak mendukung HTTPS.
Bagaimana dengan beralih ke ISP lain (Penyedia Layanan Internet)? Sementara beberapa orang telah melayang gagasan untuk beralih penyedia nirkabel bersama-sama, kenyataannya adalah itu tidak ada jaminan bahwa ISP Anda tidak melacak Anda atau memata-matai Anda. Oleh karena itu, beralih ke ISP yang berbeda mungkin berarti memberi ISP yang berbeda kesempatan untuk melacak Anda.
Intinya: menggunakan VPN adalah cara terbaik untuk mencegah ISP Anda mengumpulkan atau berbagi data tentang Anda.
VPN menghentikan ISP Anda untuk melacak, memata-matai, atau mengganggu penggunaan Internet Anda dengan:
- mengenkripsi lalu lintas Anda, sehingga orang luar tidak dapat melihat apa yang ada di dalamnya;
- mengamankan lalu lintas Anda, sehingga orang luar tidak dapat mengubah lalu lintas Anda. dan
- menganonimkan lalu lintas Anda, sehingga orang luar tidak dapat melihat dengan siapa Anda berkomunikasi (lihat pos kami tentang metadata untuk informasi lebih lanjut).
Lihat infografis kami di bawah ini untuk visualisasi tentang cara kerjanya.
Jika Anda belum menggunakan VPN, maka gagasan bahwa ISP Anda berpotensi memata-matai Anda (atau mengizinkan orang lain memata-matai Anda) harus memberi Anda cukup alasan untuk menggunakannya hari ini.
ExpressVPN menawarkan aplikasi VPN yang mudah digunakan untuk Windows, Mac, Android, iOS, Router, dan Linux. Jika Anda meyakini hak privasi Anda, maka Anda memerlukan VPN.
Randy
17.04.2023 @ 18:41
berapa Verizon, ini mungkin tidak selalu memecahkan masalah karena ISP lain juga dapat melakukan praktik yang sama. Solusi terbaik adalah menggunakan VPN untuk melindungi privasi Anda dan mencegah ISP Anda mengumpulkan atau berbagi data tentang Anda. Ini akan mengenkripsi lalu lintas internet Anda dan menyembunyikan identitas Anda dari ISP Anda. Namun, pastikan untuk memilih VPN yang terpercaya dan dapat diandalkan. Masalah privasi online semakin penting, dan kita harus selalu waspada terhadap praktik-praktik yang mengancam privasi kita.