Gabriel Brooks
0 
3061
370
W marcu 2016 r. Verizon został ukarany grzywną w wysokości 1,35 miliona USD za śledzenie klientów za pomocą unikalnego nagłówka identyfikatora (UIDH). Dwa sposoby, w jakie Twój ISP cię szpieguje, i jak być bezpiecznym [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] Dwa sposoby ISP szpieguje ciebie i jak być bezpiecznym [10 x SurfEasy Total VPN + podarunek BlackBerry Z10] To zły czas na bycie klientem Verizon. , znany również jako “supercookie.” To była wielka wiadomość, kiedy Verizon został zmuszony do ujawnienia tego śledzenia i umożliwienia klientom rezygnacji z niego. Ale co jest supercookie? I dlaczego jest to o wiele gorsze niż zwykłe ciasteczko? Oto, co musisz wiedzieć.
Pliki cookie i supercookie
Aby zrozumieć supercookie, ważne jest, aby wiedzieć, jakie są zwykłe pliki cookie. Plik cookie HTTP Co to jest plik cookie i co ma wspólnego z moją prywatnością? [MakeUseOf wyjaśnia] Co to jest plik cookie i co ma wspólnego z moją prywatnością? [MakeUseOf wyjaśnia] Większość ludzi wie, że w Internecie są porozrzucane ciasteczka, gotowe i chętne do zjedzenia przez każdego, kto pierwszy je znajdzie. Czekaj, co? To nie może być prawda. Tak, są pliki cookie…, zwykle zwane po prostu ciasteczkami, to niewielki fragment kodu, który jest pobierany do przeglądarki użytkownika podczas odwiedzania strony internetowej. Ciasteczko przechowuje małe informacje, które mogą być przydatne dla witryny, użytkownika i interakcji między nimi.
Na przykład, gdy umieścisz niektóre produkty w koszyku na zakupy w Amazon, te elementy są przechowywane w pliku cookie, dzięki czemu możesz opuścić Amazon i wrócić bez opróżniania koszyka. Plik cookie wysyła te informacje z powrotem do Amazon po powrocie na stronę.
Pliki cookie mogą również służyć innym funkcjom, takim jak informowanie strony internetowej, że jesteś już zalogowany, więc nie musisz logować się ponownie po powrocie. Co bardziej kontrowersyjne, śledzące pliki cookie stron trzecich śledzą użytkowników w Internecie i zgłaszają się do marketingu i innych firm, informując ich, gdzie byłeś online.
Supercookie to rodzaj śledzącego pliku cookie, ale jest o wiele bardziej szkodliwy.
Niezniszczalne pliki cookie
Jeśli nie chcesz, aby pliki cookie śledziły Cię w Internecie, zawsze możesz po prostu wyczyścić dane przeglądarki. Jak ręcznie i automatycznie wyczyścić historię przeglądarki. Jak ręcznie i automatycznie wyczyścić historię przeglądarki. Odwiedzane witryny pozostawiają ślady na komputerze. Pokazujemy, jak usunąć historię przeglądania w Firefox, Chrome, Edge i Internet Explorer. . Pozbywa się to wszystkich plików cookie przechowywanych na twoim komputerze, co oznacza, że będziesz musiał ponownie umieścić swoje produkty w koszyku i zalogować się ponownie na swoich stronach internetowych. Ale oznacza to również, że śledzące pliki cookie nie będą już śledzić.
Supercookie jest inny - wyczyszczenie danych przeglądania nie pomoże. Jest tak, ponieważ supercookie nie jest tak naprawdę plikiem cookie; nie jest przechowywany w przeglądarce.
Zamiast tego część informacji, która jest unikalna dla połączenia użytkownika, jest wstawiana do nagłówka HTTP przez dostawcę usług internetowych (ISP). Ta informacja jednoznacznie identyfikuje urządzenie Canvas Fingerprinting będzie Cię śledzić wszędzie. Oto dlaczego powinieneś się martwić, że odciski palców na płótnie śledzą Cię wszędzie. Oto powód, dla którego warto się martwić lub, w przypadku Verizon, pakiet danych, do odwiedzanej witryny.
Ponieważ informacje te są wstrzykiwane między urządzenie a serwer, z którym się łączy, użytkownik nie może nic z tym zrobić. Nie można go usunąć, ponieważ nie jest przechowywany na urządzeniu. Oprogramowanie do blokowania reklam nic na to nie poradzi, ponieważ dzieje się to po tym, jak żądanie opuści urządzenie.
Niebezpieczeństwa Supercookies
Potencjalne naruszenie prywatności powinno być oczywiste - w większości przypadków pliki cookie są powiązane z jedną witryną i nie mogą być udostępniane innym witrynom. Identyfikator UIDH może zostać ujawniony dowolnej stronie internetowej i zawiera potencjalnie ogromną ilość informacji na temat nawyków i historii użytkownika. Wiemy, że Verizon reklamował tę możliwość swoim partnerom, więc prawdopodobne jest, że to konkretne użycie supercookie miało na celu zebranie dużej ilości danych do celów sprzedaży..
Electronic Frontier Foundation (EFF) zauważa również, że supercookie może być wykorzystywany przez reklamodawców w celu wskrzeszania usuniętych plików cookie z urządzenia użytkownika i łączenia ich z nowymi, omijając strategie, które użytkownicy mogą zastosować, aby zapobiec śledzeniu:
[S] chce, aby sieć reklamowa przypisała Ci plik cookie o unikalnej wartości “ciasteczko 1,” a Verizon przypisał ci nagłówek X-UIDH “old_uid.” Powiedzmy, że kiedy Verizon zmieni nagłówek X-UIDH na nową wartość “nowy_uid,” sieć reklamowa może się połączyć “nowy_uid” i “old_uid” do tej samej wartości pliku cookie “ciasteczko 1” i zobacz, że wszystkie trzy wartości reprezentują tę samą osobę. Podobnie, jeśli następnie wyczyścisz pliki cookie, sieć reklamowa przypisze nową wartość pliku cookie “cookie2.” Ponieważ twoja wartość X-UIDH jest taka sama (powiedzmy, “nowy_uid”) przed i po usunięciu plików cookie sieć reklamowa może się połączyć “ciasteczko 1” i “cookie2” do tej samej wartości X-UIDH “nowy_uid.” Ponowne ładowanie tożsamości uniemożliwia prawdziwe wyczyszczenie historii śledzenia, gdy włączony jest nagłówek X-UIDH.
W tym samym wpisie na blogu EFF zauważył, że UIDH można również zastosować do danych wysyłanych z aplikacji, co w innym przypadku nie jest łatwe do śledzenia, a zatem zapewnia jeszcze bardziej szczegółowy obraz korzystania z Internetu przez użytkownika. Verizon omija również “Ogranicz śledzenie reklam Ustawienia prywatności smartfona, które musisz aktywować Dzisiaj Ustawienia prywatności smartfona, które musisz aktywować Dzisiaj Smartfon jest dostarczany z wieloma ustawieniami domyślnymi, które mogą powodować wyciek informacji. Zanurzmy się i poprawimy je. ” ustawienia w iOS i Androidzie, potęgując potencjalne naruszenia prywatności, które supercookie mogą mieć miejsce w przeglądarce.
Supercookie zawiera informacje o żądaniu złożonym przez użytkownika, takim jak strona internetowa, którą próbuje odwiedzić, i czas, w którym prośba została złożona. Są to tak zwane metadane (i są bardzo podobne do metadanych zebranych przez NSA. Co rządowe agencje bezpieczeństwa mogą odczytać z metadanych telefonu? Co mogą rządowe agencje bezpieczeństwa odróżnić od metadanych twojego telefonu? Z rejestrów telefonu komórkowego). Ale supercookie mogą również obejmować inne rodzaje danych.
Niezależnie od tego, jaki dokładnie rodzaj danych zawierają, jednak gdyby Verizon poniósł naruszenie danych, a te pliki cookie zostały przywiązane do określonych użytkowników, byłoby to ogromnym fiaskiem prywatności, ponieważ EFF stwierdził, że zaszyfrował numery telefonów What All This MD5 Hash Rzeczy faktycznie oznacza [technologia wyjaśniona] Co to wszystko MD5 Hash Rzeczy faktycznie oznacza [technologia wyjaśniona] Oto pełna lista MD5, skrót i mały przegląd komputerów i kryptografii. (które tak naprawdę nie są zbyt bezpieczne) były używane do identyfikacji użytkowników. Hakerzy, inne firmy lub organizacje rządowe z przyjemnością zdobędą te informacje.
Fakt, że Verizon był jedną z firm biorących udział w programie PRISM NSA Czym jest PRISM? Wszystko, co musisz wiedzieć, czym jest PRISM? Wszystko, co musisz wiedzieć Agencja Bezpieczeństwa Narodowego w USA ma dostęp do wszelkich danych, które przechowujesz u amerykańskich dostawców usług, takich jak Google Microsoft, Yahoo i Facebook. Prawdopodobnie monitorują też większość ruchu płynącego przez… to tylko bardziej niepokoi.
Co możesz zrobić z Supercookies?
Supercookie przechowują wiele informacji o Tobie, wskrzeszają usunięte normalne pliki cookie i nie są przechowywane na Twoim urządzeniu. Co możesz z nimi zrobić??
Niestety odpowiedź brzmi “nie bardzo.” Verizon pozwala teraz subskrybentom zrezygnować ze śledzenia UIDH, co stanowi znaczną poprawę w stosunku do tajemnicy, jaką trzymali w przeszłości przy tego rodzaju śledzeniu. Aby zrezygnować z tego programu, przejdź na stronę www.vzw.com/myprivacy, zaloguj się do swojego konta i przejdź do sekcji Odpowiednia reklama mobilna. Wybierz “Nie, nie chcę brać udziału w odpowiednich reklamach mobilnych.”
Jeśli nie jesteś klientem Verizon, nie masz szczęścia. Jeśli ktoś śledzi Cię za pomocą supercookie i nie wiesz o tym, najlepszym rozwiązaniem jest użycie szyfrowanego połączenia przez HTTPS Co to jest HTTPS i jak włączyć bezpieczne połączenia domyślnie Co to jest HTTPS i jak włączyć bezpieczne połączenia za Domyślne obawy dotyczące bezpieczeństwa rozprzestrzeniają się na szeroką skalę i dotarły na pierwszy plan większości. Terminy takie jak antywirus lub zapora ogniowa nie są już dziwnym słownictwem i są nie tylko zrozumiałe, ale także używane przez… lub wirtualną sieć prywatną (VPN) w celu zamaskowania ruchu. Te dwie metody nie są podatne na śledzenie supercookie.
Poza tym musisz mieć tylko nadzieję, że nazwy innych firm korzystających z tej technologii pojawią się wcześniej niż później. Chociaż Verizon został trafiony grzywną (choć bardzo małą), wydaje się, że nie nastąpi to w najbliższym czasie.
Następna generacja śledzenia online
Ponieważ nie są przechowywane na komputerze, mogą jednoznacznie identyfikować ruch w sieci i są niezwykle trudne do wykrycia, UIDH stanowią poważne zagrożenie dla prywatności w Internecie. Korzystanie z HTTPS i VPN bardzo pomaga, ale tak naprawdę potrzebujemy przepisów prawnych, które wymagają od dostawców usług internetowych umożliwienia nam rezygnacji z tych programów (i egzekwowania tych rezygnacji). Będziemy obserwować to bardzo interesujące zagrożenie dla anonimowości online i będziemy Cię informować!
Co sądzisz o programie supercookie Verizon? Czy uważasz, że inni dostawcy również z niego korzystają? Czy to oznacza koniec prywatności online? Podziel się swoimi przemyśleniami poniżej!
Zdjęcia: otwieranie zamkniętych żaluzji przez ptnphoto przez Shutterstock, Tizio przez Wikimedia Commons, Michael Courtney przez Shutterstock, ktsdesign przez Shutterstock.