Glavna stranica sigurnosti Što su superkućari i zašto su opasni?

Što su superkućari i zašto su opasni?

  • Michael Cain
  • 0
  • 1585
  • 132
Oglas

U ožujku 2016. Verizon je pogođen kaznom od 1,35 milijuna dolara za praćenje kupaca s jedinstvenim zaglavljem identifikatora (UIDH) Dva načina na koji vaš davatelj internetskih usluga špijunira i kako biti siguran [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] Dva načina vašeg ISP vas špijunira i kako biti siguran [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] Loše je vrijeme biti klijent Verizon. , također poznat kao “supercookie.” Bila je to velika vijest kada je Verizon bio prisiljen objaviti to praćenje i omogućiti kupcima da se isključe iz njega. Ali što je superkoki? I zašto je toliko gori od običnog kolačića? Evo što trebate znati.

Kolačići i Supercookies

Da biste razumjeli superkutke, važno je da znate koji su redoviti kolačići. HTTP kolačić Što je kolačić i kakve to veze ima s mojom privatnošću? [MakeUseOf objašnjava] Što je kolačić i kakve to veze ima s mojom privatnošću? [MakeUseOf Explains] Većina ljudi zna da postoje kolačići razbacani po internetu, spremni i spremni da ih pojedu svi koji ih prvi pronađu. Čekaj, što? To ne može biti točno. Da, postoje kolačići…, obično poznati i kao kolačić, mali je dio koda koji se preuzima u preglednik korisnika kada posjeti web mjesto. Kolačić pohranjuje male dijelove informacija koje bi mogle biti korisne za web mjesto, korisnika i njihove interakcije.

Na primjer, kada neke stvari stavite u košaricu u Amazonu, ti se predmeti spremaju u kolačić, tako da možete napustiti Amazon i vratiti se bez praznjenja košarice. Kolačić šalje te podatke natrag u Amazon kad se vratite na web mjesto.

Kolačići mogu poslužiti i druge funkcije, poput recimo web mjestu da ste već prijavljeni, tako da se pri povratku ne morate ponovno prijavljivati. Spornije je da kolačići za praćenje treće strane prate korisnike širom Interneta i prijavljuju se marketingu i drugim tvrtkama govoreći im gdje ste bili na mreži.

Supercookie je vrsta kolačića za praćenje, ali mnogo je opasnija.

Neizbrisive kolačiće

Ako ne želite da kolačići prate vas putem interneta, uvijek možete izbrisati podatke pregledavanja Kako ručno i automatski očistiti povijest preglednika Kako ručno i automatski očistiti povijest preglednika Web stranice koje posjetite ostavljaju tragove na vašem računalu. Pokazujemo vam kako izbrisati svoju povijest pregledavanja u Firefoxu, Chromeu, Edgeu i Internet Exploreru. , Ovim se uklanjaju svi kolačići koji su pohranjeni na vašem računalu, što znači da ćete morati vratiti svoje stvari u košaricu i ponovno se prijaviti na svoje web stranice. Ali to također znači da ti kolačići za praćenje više neće vršiti praćenje.

Supercookie je drugačiji - brisanje podataka pregledavanja neće pomoći. To je zato što supercookie zapravo nije kolačić; ne pohranjuje se u vašem pregledniku.

Umjesto toga, podatak koji je jedinstven za vezu korisnika umetnuo je davatelj internetskih usluga (ISP) u zaglavlje HTTP-a. Ove informacije jedinstveno identificiraju uređaj Canvas otisak prsta koji će vas pratiti gdje god idete. Evo zašto vas treba zabrinuti otisak platna koji će vas pratiti gdje god idete. Evo zašto biste se trebali zabrinuti ili, u slučaju Verizon-a, podatkovni plan, za web mjesto koje posjećujete.

Budući da se ta informacija ubrizgava između uređaja i poslužitelja na koji se povezuje, korisnik ništa ne može učiniti s tim. Ne može se izbrisati jer nije pohranjena na uređaju. Softver za blokiranje oglasa ne može ništa učiniti s tim, jer se događa nakon što zahtjev napusti uređaj.

Opasnost Supercookies

Mogućnost kršenja privatnosti ovdje bi trebala biti očita - u većini slučajeva kolačići su vezani za jednu web stranicu i ne mogu ih se dijeliti s drugim web mjestima. UIDH se može otkriti na bilo kojem web mjestu i sadrži potencijalno veliku količinu informacija o navikama i povijesti korisnika. A znamo da je Verizon oglašavao tu mogućnost svojim partnerima, tako da je vjerojatno da je ova posebna upotreba super-kolačića trebala prikupiti puno podataka u svrhu prodaje..

Zaklada Electronic Frontier (EFF) također napominje da oglašivač može koristiti nadređeni kolačić za uskrsnuće izbrisanih kolačića s korisnikovog uređaja i povezivanje ih s novim, zaobilazeći strategije koje bi korisnici mogli poduzeti kako bi spriječili praćenje:

[S] zakrenite oglasnu mrežu koja vam je dodijelila kolačić s jedinstvenom vrijednošću “cookie1,” a Verizon vam je dodijelio X-UIDH zaglavlje “old_uid.” Kad Verizon promijeni zaglavlje X-UIDH u novu vrijednost, recimo “new_uid,” oglasna mreža može se povezati “new_uid” i “old_uid” na istu vrijednost kolačića “cookie1” i vidjeti da sve tri vrijednosti predstavljaju istu osobu. Slično tome, ako naknadno očistite kolačiće, oglasna mreža će dodijeliti novu vrijednost kolačića “cookie2.” Budući da je vrijednost vašeg X-UIDH ista (recimo), “new_uid”) prije i nakon čišćenja kolačića, oglasna mreža može se povezati “cookie1” i “cookie2” na istu X-UIDH vrijednost “new_uid.” Nazad naprijed pokretanje identiteta onemogućava istinsko brisanje povijesti praćenja dok je zaglavlje X-UIDH omogućeno.

U istom postu na blogu, EFF je napomenuo da se UIDH može primijeniti i na podatke koji se šalju iz aplikacija, a koje nije lako pratiti na drugi način, i tako pruža još detaljniju sliku korisnikovog korištenja Interneta. Verizon također zaobilazi “Ograničite praćenje postavki privatnosti pametnih telefona koje trebate aktivirati danas Postavke privatnosti pametnog telefona koje trebate aktivirati. Danas se pametni telefoni isporučuju s dosta zadanih postavki koje mogu procuriti vaše podatke. Uronimo i ugađamo ih. ” postavke na iOS-u i Androidu, složujući potencijalna kršenja privatnosti koja supercookie počinju u pregledniku.

Supercookie uključuje podatke o zahtjevu korisnika, poput web stranice koju pokušava posjetiti i vremena podnošenja zahtjeva. To je poznato kao metapodaci (i vrlo je slično metapodacima koje je prikupila NSA. Što vladine sigurnosne agencije mogu reći iz metapodataka s vašeg telefona? Što vladine sigurnosne agencije mogu reći iz metapodataka s vašeg telefona? Iz podataka o mobitelu). No, superogrtači mogu sadržavati i druge vrste podataka.

Bez obzira na to kakvu vrstu podataka sadrže, međutim, ako Verizon pretrpi kršenje podataka i ti kolačići budu vezani za određene korisnike, to bi bio ogroman propust u zaštiti privatnosti, jer je EFF izjavio da je promijenio brojeve telefona što sve ovo MD5 Zapravo znači [Hash Stuff stvari] (Objasnio tehnologiju) Što sve ovo MD5 stvari s mrskom zapravo znači [Objasnio je tehnologiju] Evo potpune propuste za MD5, hashing i mali pregled računala i kriptografije. (koji stvarno nisu baš sigurni) korišteni su za prepoznavanje korisnika. Hakeri, druge tvrtke ili vladine organizacije vrlo bi se rado domogle ove informacije.

Činjenica da je Verizon bila jedna od tvrtki koje su sudjelovale u NSA-inom programu PRISM Što je PRISM? Sve što trebate znati Što je PRIZAM? Sve što trebate znati Nacionalna sigurnosna agencija u SAD-u ima pristup svim podacima koje pohranjujete kod američkih pružatelja usluga poput Google Microsofta, Yahooa i Facebooka. Vjerojatno nadgledaju i veći dio prometa koji prometuje preko ... samo ovo čini još više zabrinjavajućim.

Što možete učiniti sa Supercookies?

Tako supercookie pohranjuju puno podataka o vama, oživljavaju izbrisane normalne kolačiće i ne pohranjuju se na vaš uređaj. Što možete učiniti s njima??

Nažalost, odgovor je “ne puno.” Verizon sada omogućava pretplatnicima da se isključe iz svog UIDH praćenja, što je veliko poboljšanje u odnosu na tajnost koju su zadržali oko ove vrste praćenja u prošlosti. Da biste isključili program, idite na www.vzw.com/myprivacy, prijavite se na svoj račun i idite na odjeljak Relevantno mobilno oglašavanje. Odaberi “Ne, ne želim sudjelovati u relevantnom mobilnom oglašavanju.”

Ako niste kupac Verizon-a, poprilično nemate sreće. Ako vas netko prati superkokijem i ne znate za njega, najbolja je opklada koristiti šifriranu vezu putem HTTPS-a. Što je HTTPS i kako omogućiti sigurne veze po zadanom što je HTTPS i kako omogućiti sigurne veze po Zadovoljstvo sigurnosnim pitanjima širi se nadaleko i široko se stiže u prvi plan uma svih. Pojmovi poput antivirusa ili vatrozida više nisu čudni vokabular i ne samo da ih razumiju, nego ih upotrebljava i ... ili virtualna privatna mreža (VPN) kako bi prikrila vaš promet. Ove dvije metode nisu podložne praćenju supercookie.

Pored toga, samo se trebate nadati da će imena drugih tvrtki koje koriste ovu tehnologiju izaći na vidjelo prije i kasnije. Iako će Verizon biti pogođen novčanom kaznom (iako vrlo malom), to se ne čini vjerovatno uskoro.

Sljedeća generacija praćenja na mreži

Budući da nisu pohranjene na vašem računalu, mogu jedinstveno prepoznati vaš web promet i izuzetno ih je teško otkriti, UIDH-ovi predstavljaju ozbiljnu prijetnju privatnosti na webu. Korištenje HTTPS-a i VPN-a jako puno pomaže, no ono što stvarno trebamo je zakonodavstvo koje zahtijeva da pružatelji internetskih usluga omogućuju da se isključimo iz tih programa (i nametnu te odjave). Pratit ćemo na ovu vrlo zanimljivu prijetnju anonimnosti na mreži i stalno vas objavljivati!

Što mislite o programu Supercookie programa Verizon? Mislite li da je i drugi pružatelji usluga koriste? Znači li to kraj internetske privatnosti? Podijelite svoja razmišljanja u nastavku!

Kreditne slike: otvaranje zatvorenih sjenila putem ptnphoto preko Shutterstock, Tizio putem Wikimedia Commons, Michael Courtney putem Shutterstock, ktsdesign putem Shutterstock.




Još ne komentari

Kako je liječnik koji je zaradio naš strah od nove tehnologije
Zabava
Oculus Rift je gotovo ovdje! Provjerite može li vaše računalo to podnijeti
Zabava
12 sjajnih geek filmova koje biste trebali pogledati u 2016. godini
Zabava
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.