Deux façons dont votre FAI vous espionne et comment être en sécurité [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway]

Publicité

C'est un mauvais moment pour être un client Verizon. Le titan des télécommunications a été pris en train d'injecter des «perma-cookies» dans le trafic réseau de leurs clients. Cette démarche non respectueuse de la vie privée pourrait voir l'activité de navigation des abonnés de Verizon suivie avec précision sur Internet par des tiers. Et ils ne peuvent pas y faire grand-chose.

L'attaque fonctionne en modifiant le trafic HTTP pour inclure un élément qui identifie de manière unique un utilisateur. Ces informations sont ensuite transmises à chaque site Web non chiffré visité via leur connexion de données mobiles.

Les utilisateurs n'ont pas la possibilité de désactiver ces perma-cookies. De plus, ni la suppression des cookies du navigateur ni la navigation en mode de navigation privée n'empêcheront l'utilisateur d'être suivi.

Dans un article de blog, le Fondation Electronic Frontier (EFF) soulevé préoccupations importantes à propos de ces perma-cookies, les décrivant comme "d'une insécurité choquante", "dangereux pour la vie privée" et appelant Verizon à mettre immédiatement fin à l'ajout de métadonnées de suivi au réseau de son utilisateur trafic.

S'adressant à MakeUseOf, Michael Geist, membre du conseil d'administration de l'EFF, a déclaré: le cryptage ou la recherche de suivi de leurs utilisateurs, renforce les problèmes de confidentialité associés aux activité. En l'absence de lois strictes sur la confidentialité, les utilisateurs doivent souvent prendre des mesures entre leurs mains en utilisant activement des technologies améliorant la confidentialité. »

Vous pouvez savoir si vous courez un risque en visitant le site courseslearned.org/sniff [No Longer Available] ou amibeingtracked.com. Mais comment fonctionne la technologie de suivi de Verizon, et y a-t-il d'autres façons dont votre FAI interfère avec votre trafic qui pourrait diminuer votre confidentialité?

Fonctionnement des cookies Perma de Verizon

Le protocole de transfert hypertexte est la pierre angulaire d'Internet. Un composant de ce protocole est «En-têtes HTTP». Il s'agit essentiellement de métadonnées envoyées chaque fois que votre ordinateur envoie une demande ou une réponse à un serveur distant.

Dans sa forme la plus simple, il contient des informations sur le site demandé et le moment où la demande a été faite. Il contient également des informations sur l'utilisateur, notamment la chaîne de l'agent utilisateur, qui identifie le navigateur et le système d'exploitation de l'utilisateur sur le site Web.

Cependant, les en-têtes HTTP peuvent également contenir d'autres informations non standard.

Ce n'est pas toujours une si mauvaise chose. Certains champs d'en-tête sont utilisés pour se protéger contre Attaques Cross Site Scripting (XSS) Qu'est-ce que le Cross-Site Scripting (XSS) et pourquoi il s'agit d'une menace pour la sécuritéLes vulnérabilités de script intersite sont le plus gros problème de sécurité de site Web aujourd'hui. Des études ont révélé qu'elles sont étonnamment courantes - 55% des sites Web contenaient des vulnérabilités XSS en 2011, selon le dernier rapport de White Hat Security, publié en juin ... Lire la suite , tandis que Firefox est livré avec un champ personnalisé qui demande à une application Web de désactiver leur suivi de l'utilisateur. Celles-ci sont raisonnables et améliorent la sécurité et la confidentialité d'un utilisateur. Cependant, dans le cas de Verizon, ils ont utilisé un champ (appelé X-UIDH) qui contenait une valeur unique à l'abonné et était envoyé sans discernement à tous les sites Web visités.

Il est important de souligner que ces perma-cookies de Verizon ne sont pas ajoutés sur l'appareil utilisé pour naviguer sur Internet. S'ils l'étaient, y remédier serait plus simple. Les modifications ont plutôt été apportées à la couche Réseau à partir de l'infrastructure de Verizon. Cela fait de sa protection un défi de taille.

Ce n'est pas seulement Verizon

Ce n'est pas seulement Verizon qui a été surpris en train d'interférer avec le trafic de ses clients. UNE rapport publié récemment ont suggéré que certains FAI américains interféraient activement avec le cryptage des e-mails de leurs utilisateurs.

Selon les allégations (qui ont été faites avant le Commission fédérale des communications), ces FAI (non nommés) interceptent le trafic de messagerie et suppriment un indicateur de sécurité crucial utilisé pour établir une connexion cryptée entre le client et le serveur.

Il convient de noter que ce n’est pas seulement un problème américain. Des allégations similaires ont également été déposées auprès des deux plus grands FAI de Thaïlande, qui intercepteraient les connexions entre Gmail et Yahoo Mail.

Quand un Client de messagerie Les 5 meilleurs clients de messagerie gratuits pour votre ordinateur de bureauVous voulez le meilleur client de messagerie gratuit? Nous avons compilé le meilleur logiciel de messagerie pour Windows, Mac et Linux qui ne vous coûtera pas un centime. Lire la suite tente de récupérer les e-mails d'un serveur de messagerie, il établit une connexion sur le port 25 et envoie un indicateur STARTTLS. Cela indique au serveur de créer une connexion cryptée. Une fois cela établi, le client envoie les détails d'authentification au serveur, qui répond ensuite en envoyant un courrier au client.

Alors, que se passe-t-il lorsque le drapeau STARTTLS est supprimé? Eh bien, plutôt que de refuser la connexion, le serveur continue comme d'habitude mais sans le cryptage. Comme vous pouvez l'imaginer, il s'agit d'un problème de sécurité majeur, car cela signifie que les messages et les informations d'authentification sont transmis en texte brut, et peuvent donc être interceptés par toute personne assise sur le réseau avec un paquet renifleur.

Il est profondément troublant de voir à quel point certains FAI sont cavaliers en matière de sécurité et de confidentialité de leurs utilisateurs. Dans cet esprit, il convient de se demander comment vous protéger contre les interférences des FAI avec votre courrier électronique et le trafic Web.

Il existe un remède facile à ces deux menaces pour la sécurité.

Utilisez simplement un VPN. Un réseau privé virtuel crée une connexion sécurisée entre un serveur distant, par lequel tout le trafic réseau est transmis. Soyez cet e-mail, Web ou autre.

En bref, il encapsulerait toutes les informations dans un tunnel crypté. Aucun intermédiaire ne serait en mesure de dire ce qui est transmis ou de quel type de trafic réseau il s'agit. Par conséquent, il devient impossible pour Verizon d'identifier les en-têtes HTTP et d'ajouter leurs champs personnalisés.

De même, il devient également impossible d'identifier lorsque l'ordinateur se connecte à un e-mail serveur, empêchant un FAI de supprimer l'indicateur STARTTLS requis pour créer un e-mail chiffré connexion.

Il y a beaucoup d'options à choisir, mais nous aimons beaucoup SurfEasy sur MakeUseOf.

SurfEasy est une société VPN basée au Canada, avec des points d'extrémité à travers le monde. Ils vous permettent d'être anonyme et d'être protégé contre quiconque espionne votre trafic réseau. UNE compte gratuit autorise 500 mégaoctets de trafic sur un maximum de cinq appareils, et vous pouvez gagner des données supplémentaires en invitant des amis, en vous connectant avec un deuxième appareil ou simplement en utilisant le produit. L'abonnement d'un an à leur forfait Premium Total VPN supprime la restriction de trafic et coûte 49,99 $ (ils acceptent les principales cartes de crédit, PayPal et Bitcoin).

Nous avons dix plans SurfEasy Total VPN d'un an à offrir, ainsi qu'un BlackBerry Z10.

Comment puis-je gagner un plan VPN SurfEasy Total d'un an?

SurfEasy + BlackBerry Z10

Le gagnant sera sélectionné au hasard et informé par e-mail. Voir le liste des gagnants ici.

Un régal spécial!

Jusqu'au 2 décembre, SurfEasy propose ses plan Premium VPN total avec une réduction stupéfiante de 50%. Utilisez simplement le code MAKEUSE50 à la caisse pour réduire de moitié les prix.

Crédits photo: Page d'accueil de la messagerie Google, Page d'accueil de Verizon, Cookies Internet, Menu Courriel