‘Perma-cookie’ Verizon: Satu lagi contoh bagaimana ISPs menyerang, mengancam privasi kami
** Kemas kini: Verizon memaksa ‘supercookies’ pada semua pelanggan mereka sehingga Mac 2015, apabila beberapa senator menimbulkan kebimbangan privasi terhadap amalan tersebut. Setahun kemudian, pada Mac 2016, Verizon bersetuju dengan keputusan persetujuan selama tiga tahun dan terpaksa membayar denda $ 1.35 juta selepas Suruhanjaya Komunikasi Persekutuan mendapati syarikat itu melanggar privasi penggunanya. **
Selama dua tahun, Verizon Wireless, telah secara rahsia mengubah lalu lintas orang dengan menyuntikkan Header Identifier Unik, atau UIDH, ke semua permintaan HTTP (web). UIDH ini membenarkan pengiklan untuk melihat identiti pelanggan Verizon ketika mereka melayari laman web yang tidak disenarai.
Kisah itu, yang dilaporkan dalam Wired and Ad Age, mempunyai pakar keselamatan dalam senjata.
Bagaimana permacookie UIDH berfungsi
UIDH adalah kombinasi unik huruf, nombor dan aksara yang mengenalpasti setiap pelanggan Verizon Wireless. Katakan anda menggunakan komputer, telefon pintar atau sebarang peranti lain pada ISP yang menjejak anda. Semasa anda menyemak imbas web, peranti anda menghantar permintaan melalui rangkaian ke pelayan yang berlainan di web. ISP anda kemudian memasukkan UIDH, kod penjejakan yang unik, ke dalam setiap permintaan anda.
Memandangkan anda pelanggan ISP, dan kerana mereka menjalankan infrastruktur rangkaian, mereka tahu dengan tepat siapa orang membuat permintaan rangkaian tersebut, supaya mereka dapat memadankan kod penjejakan anda kepada anda. Bukan sahaja ini memberi ISP anda banyak maklumat mengenai apa yang anda cari di laman web, tetapi juga membolehkan laman web lain untuk mengesan apa yang anda lakukan dalam talian juga. Yikes.
Untuk lebih lanjut, anda boleh menyemak infographic oleh Jonathan Mayer, seorang saintis komputer dan peguam di Stanford yang menyusun rajah berdasarkan maklumat yang diperoleh daripada paten Verizon dan bahan pemasaran.
Seperti yang dijawab oleh Mayer, “Apa pun kebaikan model perniagaan baru Verizon, reka bentuk teknikal mempunyai dua kekurangan yang besar. Pertama, tajuk X-UIDH berfungsi sebagai supercookie sementara. Sebarang laman web dengan mudah boleh menjejaki pengguna, tanpa mengira penyekat cookie dan perlindungan privasi lain. Tidak ada hubungan dengan Verizon yang diperlukan.”
Kedua, “sementara Verizon menawarkan tetapan privasi, mereka tidak menghalang menghantar pengepala X-UIDH. Apa yang mereka lakukan, seolah-olah, menghalang Verizon daripada menjual maklumat mengenai pengguna. “Yikes.
Ini telah disahkan oleh jurucakap Verizon Debra Lewis, yang memberitahu Wired bahawa tidak ada cara untuk pengguna mematikan UIDHs – tetapi mereka boleh memilih keluar dari program Pengiklanan Bergerak Verizon Relevan
Sebagai ahli teknologi teknologi Frontier Foundation Jacob Hoffman-Andrews memberitahu Wired, “ISP adalah penyambung pengguna yang dipercayai dan mereka tidak sepatutnya mengubah suai trafik kami dalam perjalanan ke Internet.”
Dengan pengesahan bahawa Verizon unik mengenal pasti dan menjejaki penggunanya, yang tahu apa yang dilakukan oleh ISP lain?
ISP saya mengganggu trafik Internet saya … apa yang saya buat?
Berikut adalah beberapa perkara yang ada tidak berfungsi, seperti diuji dan dilaporkan oleh Cody Dunne, seorang Penyelidik Saintis di pasukan IBM Watson:
- sesi penyiaran peribadi
- Ciri “do-not-track”
Dunne mendapati bahawa tidak semata-mata melayari swasta dan tidak melakukan trek menghalang gangguan UIDH.
Jadi, bagaimana untuk mencegah pengesanan UIDH?
Sentiasa gunakan HTTPS dengan menggunakan sesuatu seperti HTTPS Di mana-mana sahaja. Walau bagaimanapun, ini tidak realistik kerana banyak laman web tidak menyokong HTTPS.
Bagaimana dengan beralih kepada ISP lain (Penyedia Perkhidmatan Internet)? Walaupun sesetengah orang telah melancarkan idea menukar semua penyedia tanpa wayar, kebenarannya ialah tidak ada jaminan bahawa ISP anda tidak mengesan anda atau mengintip anda. Oleh itu, berpindah ke ISP yang berbeza sebenarnya mungkin memberi peluang kepada ISP untuk mengesan anda.
Bottom line: menggunakan VPN adalah cara terbaik untuk menghalang ISP anda daripada mengumpulkan atau berkongsi data tentang anda.
VPN menghentikan ISP anda daripada menjejaki, mengintip, atau mengganggu penggunaan Internet anda dengan:
- menyulitkan trafik anda, supaya orang luar tidak dapat melihat apa yang ada di dalamnya;
- mengamankan trafik anda, jadi orang luar tidak boleh mengubah trafik anda. dan
- tanpa nama trafik anda, supaya orang luar tidak dapat melihat siapa yang anda berkomunikasi dengan (lihat siaran kami tentang metadata untuk lebih).
Semak infographic kami di bawah untuk visualisasi tentang cara ia berfungsi.
Sekiranya anda belum menggunakan VPN, maka idea bahawa ISP anda berpotensi untuk mengintip anda (atau membenarkan orang lain untuk mengintip anda) harus memberi anda alasan yang mencukupi untuk menggunakannya hari ini.
ExpressVPN menawarkan aplikasi VPN yang mudah digunakan untuk Windows, Mac, Android, iOS, Routers, dan Linux. Sekiranya anda percaya hak privasi anda, maka anda memerlukan VPN.
17.04.2023 @ 18:46
Bahasa Melayu:
Verizon telah memaksa supercookies pada semua pelanggan mereka sehingga Mac 2015, yang menimbulkan kebimbangan privasi oleh beberapa senator. Pada Mac 2016, Verizon bersetuju dengan keputusan persetujuan selama tiga tahun dan terpaksa membayar denda $ 1.35 juta selepas Suruhanjaya Komunikasi Persekutuan mendapati syarikat itu melanggar privasi penggunanya. Selama dua tahun, Verizon Wireless secara rahsia mengubah lalu lintas orang dengan menyuntikkan Header Identifier Unik, atau UIDH, ke semua permintaan HTTP (web). UIDH ini membenarkan pengiklan untuk melihat identiti pelanggan Verizon ketika mereka melayari laman web yang tidak disenarai. Ini adalah satu isu privasi yang serius dan perlu diambil tindakan untuk melindungi privasi pengguna. Pengguna boleh menggunakan VPN untuk menghalang ISP mereka daripada mengumpul atau berkongsi data tentang mereka.