विज्ञापन
वेरिज़ोन ग्राहक होने के लिए यह एक बुरा समय है। दूरसंचार टाइटन रहा है पकड़ा गया इंजेक्शन inject परम-कुकीज़ ’ उनके ग्राहक के नेटवर्क ट्रैफ़िक में। यह गोपनीयता-अमित्रतापूर्ण कदम तीसरे पक्ष द्वारा इंटरनेट पर देखी गई वेरिज़ोन ग्राहकों की ब्राउज़िंग गतिविधि को सटीक रूप से देख सकते हैं। और इसके बारे में वे बहुत कुछ कर सकते हैं।
हमला HTTP ट्रैफ़िक को संशोधित करके एक तत्व को शामिल करने के लिए काम करता है, जो विशिष्ट रूप से उपयोगकर्ता की पहचान करता है। यह तब उनके मोबाइल डेटा कनेक्शन के माध्यम से देखी गई हर अनएन्क्रिप्टेड वेबसाइट पर प्रेषित किया जाता है।
उपयोगकर्ताओं को इन परमिट-कुकीज़ को बंद करने का विकल्प नहीं दिया जाता है। इसके अलावा, न तो ब्राउज़र कुकीज़ को हटाना या निजी ब्राउज़िंग मोड में सर्फ करना उपयोगकर्ता को ट्रैक करने से रोकेगा।
एक ब्लॉग पोस्ट में, इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (ईएफएफ) उठाया महत्वपूर्ण चिंताएं इन परम-कुकीज़ के बारे में, उन्हें "चौंकाने वाला असुरक्षित", "गोपनीयता के लिए खतरनाक" और वेरिज़ोन के लिए कॉलिंग तुरंत अपने उपयोगकर्ता के नेटवर्क में ट्रैकिंग मेटाडेटा जोड़ने की प्रथा को समाप्त करता है यातायात।
MakeUseOf से बात करते हुए, EFF बोर्ड के सदस्य माइकल जिस्ट ने कहा, “आईएसपी की हालिया रिपोर्ट ईमेल को हटा रही है एन्क्रिप्शन या अपने उपयोगकर्ताओं को ट्रैक करने की मांग, ऑनलाइन से जुड़ी गोपनीयता की चिंताओं को बढ़ाता है गतिविधि। सख्त गोपनीयता कानूनों की अनुपस्थिति में, उपयोगकर्ताओं को अक्सर गोपनीयता बढ़ाने वाली तकनीकों का सक्रिय रूप से उपयोग करके अपने हाथों में उपाय करने की आवश्यकता होती है। "
आप यह जान सकते हैं कि क्या आप lessonlearned.org/sniff [कोई लंबा उपलब्ध] पर जाकर जोखिम में हैं या नहीं amibeingtracked.com. लेकिन वेरिज़ोन की ट्रैकिंग तकनीक कैसे काम करती है, और क्या आपके अन्य तरीके आपके आईएसपी आपके ट्रैफ़िक में हस्तक्षेप कर रहे हैं जो आपकी गोपनीयता को कम कर सकते हैं?
Verizon के Perma- कुकीज़ कैसे काम करते हैं
हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल इंटरनेट की आधारशिला है। इस प्रोटोकॉल का एक घटक है 'HTTP हेडर्स'। यह अनिवार्य रूप से मेटाडेटा है जो तब भेजा जाता है जब आपका कंप्यूटर रिमोट सर्वर से अनुरोध या प्रतिक्रिया भेजता है।
अपने सरलतम रूप में, इसमें अनुरोधित साइट के बारे में जानकारी होती है और जब अनुरोध किया गया था। इसमें उपयोगकर्ता एजेंट स्ट्रिंग सहित उपयोगकर्ता के बारे में जानकारी शामिल है, जो उपयोगकर्ता के ब्राउज़र और वेबसाइट के ऑपरेटिंग सिस्टम की पहचान करता है।
हालांकि, HTTP हेडर में अन्य, गैर-मानक जानकारी भी हो सकती है।
यह हमेशा इतनी बुरी बात नहीं है। से बचाव के लिए कुछ हेडर फ़ील्ड का उपयोग किया जाता है क्रॉस साइट स्क्रिप्टिंग (XSS) हमले क्रॉस-साइट स्क्रिप्टिंग (XSS) क्या है, और यह एक सुरक्षा खतरा क्यों हैक्रॉस-साइट स्क्रिप्टिंग भेद्यता आज सबसे बड़ी वेबसाइट सुरक्षा समस्या है। व्हाइट हैट सिक्योरिटी की ताजा रिपोर्ट के मुताबिक, जून में जारी किए गए अध्ययनों में पाया गया है कि 2011 में 55% वेबसाइटों में XSS भेद्यताएं थीं। अधिक पढ़ें , जबकि फ़ायरफ़ॉक्स एक कस्टम फ़ील्ड के साथ आता है जो एक वेब एप्लिकेशन को उपयोगकर्ता के अपने ट्रैकिंग को अक्षम करने का अनुरोध करता है। ये उचित हैं, और उपयोगकर्ता की सुरक्षा और गोपनीयता को बढ़ाते हैं। हालांकि, वेरिज़ोन के मामले में, उन्होंने एक फ़ील्ड (जिसे एक्स-यूआईडीएच कहा जाता है) का इस्तेमाल किया, जिसमें सब्सक्राइबर का मूल्य अद्वितीय था, और किसी भी वेबसाइट पर जाने के लिए अंधाधुंध तरीके से भेजा जा रहा था।
इंटरनेट पर ब्राउज़ करने के लिए उपयोग किए जाने वाले डिवाइस पर इन वेरिज़ोन की पेरा-कुकी को जोड़ा नहीं जाना महत्वपूर्ण है। यदि वे थे, तो यह एक सरल मामला होगा। बल्कि, Verizon के बुनियादी ढांचे के भीतर से नेटवर्क लेयर पर बदलाव किए गए थे। यह इसे एक गंभीर चुनौती से बचाता है।
यह जस्ट वेरिज़ोन नहीं है
यह केवल वेरिज़ोन नहीं है, जिन्हें उनके ग्राहक के ट्रैफ़िक में हस्तक्षेप करते हुए पकड़ा गया है। ए हाल ही में प्रकाशित रिपोर्ट सुझाए गए कुछ अमेरिकी ISP सक्रिय रूप से अपने उपयोगकर्ताओं के ईमेल एन्क्रिप्शन में हस्तक्षेप कर रहे थे।
इसके अनुसार आरोप (जो पहले किए गए थे संघीय संचार आयोग), ये (अनाम) आईएसपी ईमेल ट्रैफ़िक को रोक रहे हैं और क्लाइंट और सर्वर के बीच एक एन्क्रिप्टेड कनेक्शन स्थापित करने के लिए उपयोग किए जाने वाले महत्वपूर्ण सुरक्षा ध्वज को हटा रहे हैं।
यह ध्यान देने योग्य है कि यह सिर्फ एक अमेरिकी मुद्दा नहीं है। इसी तरह के आरोप थाईलैंड के दो सबसे बड़े आईएसपी पर भी लगाए गए हैं, जिनके बारे में कहा जाता है कि वे जीमेल और याहू मेल के बीच संबंध अवरोधक हैं।
जब ए ईमेल क्लाइंट आपके डेस्कटॉप पीसी के लिए 5 सर्वश्रेष्ठ मुफ्त ईमेल ग्राहकसबसे अच्छा मुफ्त ईमेल ग्राहक चाहते हैं? हमने विंडोज, मैक और लिनक्स के लिए सबसे अच्छा ईमेल सॉफ्टवेयर संकलित किया है जो आपको एक पैसा भी खर्च नहीं करेगा। अधिक पढ़ें मेल सर्वर से ईमेल प्राप्त करने की कोशिश करता है, यह पोर्ट 25 पर एक कनेक्शन बनाता है और एक STARTTLS ध्वज भेजता है। यह सर्वर को एन्क्रिप्टेड कनेक्शन बनाने के लिए कहता है। एक बार यह स्थापित हो जाने के बाद, क्लाइंट सर्वर को प्रमाणीकरण विवरण भेजता है, जो तब क्लाइंट को मेल भेजकर प्रतिक्रिया करता है।
तो, क्या होता है जब STARTTLS झंडा हटा दिया जाता है? खैर, कनेक्शन से इनकार करने के बजाय, सर्वर सामान्य रूप से जारी रहता है लेकिन एन्क्रिप्शन के बिना। जैसा कि आप कल्पना कर सकते हैं, यह एक प्रमुख सुरक्षा मुद्दा है, क्योंकि इसका मतलब है कि संदेश और प्रमाणीकरण दोनों जानकारी सादे पाठ में प्रेषित किया जाता है, और इसलिए पैकेट पर नेटवर्क के साथ बैठे किसी भी व्यक्ति द्वारा इंटरसेप्ट किया जा सकता है स्निफर।
अपने उपयोगकर्ताओं की सुरक्षा और गोपनीयता की बात करने पर यह देखने में बहुत परेशानी होती है कि ISPs कुछ निश्चित कैसे हैं। इस बात को ध्यान में रखते हुए, यह पूछने लायक है कि अपने ईमेल और वेब ट्रैफ़िक में हस्तक्षेप करने वाले ISPs के खिलाफ खुद को कैसे सुरक्षित रखें।
इन सुरक्षा खतरों के लिए एक आसान उपाय है।
बस एक वीपीएन का उपयोग करें। एक वर्चुअल प्राइवेट नेटवर्क एक रिमोट सर्वर के बीच एक सुरक्षित कनेक्शन बनाता है, जिसे सभी नेटवर्क ट्रैफ़िक के माध्यम से पारित किया जाता है। वह ईमेल, वेब, या अन्यथा बनें।
संक्षेप में, यह एक एन्क्रिप्टेड सुरंग में सभी सूचनाओं को इनकैप्सुलेट करेगा। कोई भी बिचौलिया यह नहीं बता पाएगा कि क्या प्रसारित किया जा रहा है, या यह किस तरह का नेटवर्क ट्रैफ़िक है। इसलिए, वेरिज़ोन के लिए HTTP हेडर की पहचान करना और उनके कस्टम फ़ील्ड जोड़ना असंभव हो जाता है।
इसी तरह, यह भी पहचानना असंभव हो जाता है कि कंप्यूटर किसी ईमेल से कब जुड़ रहा है सर्वर, एक एन्क्रिप्टेड ईमेल बनाने के लिए आवश्यक STARTTLS ध्वज को छीनने से ISP को रोकता है कनेक्शन।
से चुनने के लिए बहुत सारे विकल्प हैं, लेकिन हम MakeUseOf में SurfEasy के काफी शौकीन हैं।
SurfEasy एक कनाडा-आधारित वीपीएन कंपनी है, जो दुनिया भर के समापन बिंदुओं के साथ है। वे आपको गुमनाम रहने की अनुमति देते हैं, और आपके नेटवर्क ट्रैफ़िक पर स्नूपिंग करने वाले किसी भी व्यक्ति के विरुद्ध सुरक्षा की जा सकती है। ए नि: शुल्क खाता पांच उपकरणों पर 500 मेगाबाइट यातायात की अनुमति देता है, और आप दोस्तों को आमंत्रित करके, एक दूसरे डिवाइस के साथ जुड़कर या केवल उत्पाद का उपयोग करके अतिरिक्त डेटा कमा सकते हैं। उनके प्रीमियम टोटल वीपीएन प्लान की एक साल की सदस्यता ट्रैफिक प्रतिबंध को हटा देती है और इसकी कीमत $ 49.99 होती है (वे प्रमुख क्रेडिट कार्ड, पेपाल और साथ ही बिटकॉइन स्वीकार करते हैं)।
हमारे पास दस साल का सर्फिअस टोटल वीपीएन है, जिसे देने की योजना है, साथ ही एक ब्लैकबेरी जेड 10।
मैं एक 1-वर्ष सर्फ कुल वीपीएन योजना कैसे जीत सकता हूं?
SurfEasy + ब्लैकबेरी Z10
विजेता को यादृच्छिक पर चुना जाएगा और ईमेल के माध्यम से सूचित किया जाएगा। देखने के लिए विजेताओं की सूची यहां.
एक विशेष उपचार!
अब से 2 दिसंबर तक, सर्फैसी इसकी पेशकश कर रही है प्रीमियम कुल वीपीएन 50% छूट के साथ. बस कोड का उपयोग करें MAKEUSE50 चेकआउट में आधे में कीमतों में गिरावट के लिए।
![दो तरीके आपके आईएसपी आप पर जासूसी कर रहे हैं और कैसे सुरक्षित रहें [10 x सर्फ़ेसे कुल वीपीएन + ब्लैकबेरी जेड 10 सस्ता] ब्लैकफ्राइड](/f/9f6afaebabb4ff4e1bbde1a6f608d9fa.jpg)
फ़ोटो क्रेडिट: Google मेल मुखपृष्ठ, Verizon होमपेज, इंटरनेट कुकीज़, ईमेल मेनू
मैथ्यू ह्यूजेस लिवरपूल, इंग्लैंड के एक सॉफ्टवेयर डेवलपर और लेखक हैं। वह शायद ही कभी अपने हाथ में मजबूत काली कॉफी के कप के बिना पाया जाता है और अपने मैकबुक प्रो और अपने कैमरे को पूरी तरह से निहारता है। आप उनके ब्लॉग को पढ़ सकते हैं http://www.matthewhughes.co.uk और @matthewhughes पर ट्विटर पर उसका अनुसरण करें
