Dos maneras en que su ISP está espiando en usted y cómo estar seguros [10 x surfeasy VPN total de + regalo z10 mora]

Es un mal momento para ser una Verizon cliente. El titán de las telecomunicaciones ha sido capturado inyectar ‘perma-cookies` en el tráfico de red de sus clientes. Este movimiento privacidad hostil podría ver la actividad de navegación de los suscriptores de Verizon rastrear con precisión a través de Internet por parte de terceros. Y hay poco que puedan hacer al respecto.

El ataque funciona modificando el tráfico HTTP para incluir un elemento que identifica de forma exclusiva un usuario. Esto se transmite a todos los sitios web visitados sin cifrar a través de su conexión de datos móviles.

Los usuarios no se les da la opción de desactivar estos perma-cookies. Además, ni borrar las cookies del navegador o navegando en un modo de navegación privada va a evitar que el usuario está realizando un seguimiento.

En una entrada del blog, la Electronic Frontier Foundation (EFF) expresó su preocupación significativa acerca de estos perma-cookies, que describe como “terriblemente insegura”, “peligroso para la privacidad” y llamando a Verizon para poner fin inmediatamente a la práctica de añadir metadatos de seguimiento a sus usuarios de tráfico de red.

isp-Verizon

En declaraciones a MakeUseOf, dijo miembro de la junta FEP Michael Geist, “Informes recientes de los ISP eliminación de encriptación de correo electrónico o que tratan de realizar un seguimiento de sus usuarios, mejora los problemas de privacidad asociados con la actividad en línea. En ausencia de leyes estrictas de privacidad, los usuarios a menudo tienen que tomar medidas en sus propias manos mediante el uso de tecnologías que potencien la intimidad de forma activa “.

Puede averiguar si usted está en riesgo o visitando lessonslearned.org/sniff amibeingtracked.com. Pero ¿cómo funciona la tecnología de seguimiento de Verizon, y ¿hay otras maneras en que su ISP está interfiriendo con su tráfico que podría disminuir su privacidad?

¿Cómo funcionan las cookies Perma-de Verizon

El Protocolo de transferencia de hipertexto es la piedra angular de la Internet. Un componente de este protocolo es ‘HTTP Headers`. Se trata esencialmente de los metadatos que se envía cada vez que el ordenador envía una solicitud o una respuesta a un servidor remoto.

En su forma más simple, esto contiene información sobre el sitio solicitado y cuando la solicitud se hizo. También contiene información sobre el usuario, incluyendo la cadena de agente de usuario, que identifica navegador y sistema operativo del usuario a la página web.

isp-cookies

Sin embargo, las cabeceras HTTP pueden contener también otra información, no estándar.

Esto no es siempre una mala cosa. Algunos campos de cabecera se utilizan para proteger contra Cross Site Scripting (XSS), mientras que Firefox viene con un campo personalizado que pide una aplicación web desactivar su seguimiento del usuario. Estos son razonables, y mejorar la seguridad y la privacidad de un usuario. Sin embargo, en el caso de Verizon, que utilizan an field (llamado X-UIDH) que contenía un valor único para el suscriptor, y se están enviando indiscriminadamente a los sitios web visitados.¿Qué hay Cross-Site Scripting (XSS), & ¿Por qué es una amenaza de seguridad¿Qué hay Cross-Site Scripting (XSS), & ¿Por qué es una amenaza de seguridadCross-site scripting vulnerabilidades son el mayor problema de seguridad sitio Web hoy. Los estudios han encontrado que son sorprendentemente comunes - 55% de los sitios web contenía vulnerabilidades XSS en el año 2011, de acuerdo con Blanco Sombrero El último informe de seguridad, publicado en junio ...Lee mas

Es importante destacar que perma-cookies de estos Verizon no se agregan en el dispositivo que se utiliza para navegar por Internet. Si así fuera, la reparación sería un asunto sencillo. Más bien, se hicieron los cambios en la capa de red desde dentro de la infraestructura de Verizon. Esto hace que la protección contra ella un serio desafío.

No se trata sólo de Verizon

No se trata sólo de Verizon que han sido atrapado interferir con el tráfico de sus clientes. Un informe publicado recientemente sugiere ciertos ISP estadounidenses estaban interfiriendo activamente con el cifrado de correo electrónico de sus usuarios.

De acuerdo con las alegaciones (que se hicieron antes de la Comisión Federal de Comunicaciones), estos (sin nombre) ISP están interceptando el tráfico de correo electrónico y pelar una bandera crucial de seguridad se utiliza para establecer una conexión cifrada entre el cliente y el servidor.

Vale la pena señalar que esto no es sólo un problema de Estados Unidos. acusaciones similares también se han aplicado a los dos de los mayores proveedores de Internet en Tailandia, que se dice que están interceptando conexiones entre Gmail y Yahoo Mail.

isp-gmail

Cuando un Cliente de correo electronico intenta recuperar el correo electrónico desde un servidor de correo, se hace una conexión en el puerto 25 y envía una bandera STARTTLS. Esto le dice al servidor para crear una conexión cifrada. Una vez que esto se ha establecido, el cliente envía datos de autenticación al servidor, que responde enviando correo al cliente.5 de los mejores clientes de escritorio de correo electrónico que no cuesta un centavo5 de los mejores clientes de escritorio de correo electrónico que no cuesta un centavoEs necesario un cliente de correo electrónico de escritorio para manejar el correo entrante? Te mostramos los mejores clientes de correo electrónico de escritorio se puede obtener de forma gratuita.Lee mas

Por lo tanto, lo que ocurre cuando se quita la bandera STARTTLS? Así, en lugar de rechazar la conexión, el servidor continúa de forma normal, pero sin el cifrado. Como se puede imaginar, este es un gran problema de seguridad, ya que significa que tanto los mensajes y la información de autenticación se transmiten en texto plano, y por lo tanto pueden ser interceptadas por cualquier persona sentada en la red con un analizador de paquetes.

Es muy preocupante ver cómo Cavalier ciertos ISP son cuando se trata de la seguridad y la privacidad de sus usuarios. Con esto en mente, vale la pena preguntar cómo protegerse contra los ISP que interfieren con su correo electrónico y tráfico web.

Para mantenerse a salvo, utilice una VPN

Hay un remedio fácil a estas dos amenazas a la seguridad.

Sólo tiene que usar una VPN. crea una red privada virtual de una seguro conexión entre un servidor remoto, el cual pasa a través de todo el tráfico de red. Sé que el correo electrónico, web, o de otra manera.

En resumen, sería encapsular toda la información en un túnel encriptado. Cualquier intermediario no serían capaces de decir lo que se transmite, o qué tipo de tráfico de red que se ofrecen. Por lo tanto, se hace imposible para Verizon para identificar las cabeceras HTTP y añadir sus campos personalizados.

Del mismo modo, también se hace imposible identificar cuando el equipo se conecta a un servidor de correo electrónico, la prevención de un ISP de pelar la bandera STARTTLS necesario para crear una conexión de correo electrónico cifrado.

Hay una gran cantidad de opciones para elegir, pero estamos muy aficionado al SurfEasy MakeUseOf.

SurfEasy es una empresa VPN basada en Canadá, con puntos finales en todo el mundo. Ellos le permiten estar en el anonimato, ya ser protegidos contra cualquier persona husmear en su tráfico de red. Una cuenta gratuita permite a 500 megabytes de tráfico en hasta cinco dispositivos, y se puede obtener datos adicionales, invitando a amigos, que conecta con un segundo dispositivo, o simplemente por el uso del producto. suscripción de la prima del plan de VPN total de un año elimina la restricción del tráfico y cuesta $ 49.99 (aceptan las tarjetas de crédito, PayPal, así como Bitcoin).

Tenemos diez años SurfEasy 1-VPN total previsto para regalar, además de un BlackBerry Z10.

¿Cómo puedo ganar un Plan de VPN SurfEasy total de 1 año?

El ganador será seleccionado al azar y se informó a través de correo electrónico. Ver el Lista de ganadores aquí.

Un regalo especial!

Desde ahora hasta el 2 dic, SurfEasy está ofreciendo su prima del plan VPN total con un asombroso 50% de descuento. Sólo tiene que utilizar el código MAKEUSE50 al momento de pagar a reducir los precios a la mitad.

Créditos de las fotografías: página de inicio Google electrónico, página de inicio de Verizon, las cookies de Internet, menú Correo electrónico