الإعلانات
إنه وقت سيئ أن تكون أحد عملاء Verizon. وقد تيتان الاتصالات السلكية واللاسلكية اشتعلت حقن "ملفات تعريف الارتباط" في حركة مرور شبكة عملائهم. يمكن أن تؤدي هذه الخطوة غير الملائمة للخصوصية إلى رؤية نشاط تصفح مشتركي Verizon يتم تتبعه بدقة عبر الإنترنت من قبل أطراف ثالثة. وهناك القليل يمكنهم القيام به حيال ذلك.
يعمل الهجوم عن طريق تعديل حركة مرور HTTP لتضمين عنصر يحدد هوية المستخدم بشكل فريد. ثم يتم إرسال هذا إلى كل موقع ويب غير مشفر تمت زيارته من خلال اتصال بيانات الهاتف المحمول.
لا يُتاح للمستخدمين خيار إيقاف تشغيل ملفات تعريف الارتباط الدائمة هذه. علاوة على ذلك ، لن يؤدي حذف ملفات تعريف الارتباط للمتصفح أو التصفح في وضع التصفح الخاص إلى منع المستخدم من التتبع.
في مشاركة مدونة ، مؤسسة الحدود الإلكترونية أثار (EFF) مخاوف كبيرة حول ملفات تعريف الارتباط الدائمة ، ووصفها بأنها "غير آمنة بشكل مروع" و "خطيرة على الخصوصية" و مطالبة Verizon بإنهاء ممارسة إضافة بيانات تعريف التتبع إلى شبكة المستخدمين على الفور حركة المرور.
وفي حديثه مع MakeUseOf ، قال عضو مجلس إدارة EFF Michael Geist ، "التقارير الأخيرة عن مزودي خدمات الإنترنت الذين قاموا بإزالة البريد الإلكتروني التشفير أو السعي لتتبع مستخدميها ، يعزز مخاوف الخصوصية المرتبطة بالإنترنت نشاط. في غياب قوانين الخصوصية الصارمة ، يحتاج المستخدمون في كثير من الأحيان إلى اتخاذ تدابير بأيديهم من خلال استخدام تقنيات تعزيز الخصوصية بنشاط. "
يمكنك معرفة ما إذا كنت معرضًا للخطر من خلال زيارة tutorlearned.org/sniff [لم يعد متوفرًا] أو amibeingtracked.com. ولكن كيف تعمل تقنية التتبع في Verizon ، وهل هناك أي طرق أخرى يتداخل فيها مزود خدمة الإنترنت مع حركة المرور التي يمكن أن تقلل من خصوصيتك؟
كيف تعمل ملفات تعريف الارتباط الدائمة في Verizon
بروتوكول نقل النص التشعبي هو حجر الزاوية في الإنترنت. أحد مكونات هذا البروتوكول هو "رؤوس HTTP". هذه هي البيانات الوصفية التي يتم إرسالها في كل مرة يرسل فيها جهاز الكمبيوتر الخاص بك طلبًا أو استجابة إلى خادم بعيد.
في أبسط أشكاله ، يحتوي هذا على معلومات حول الموقع المطلوب ومتى تم تقديم الطلب. كما يحتوي على معلومات حول المستخدم ، بما في ذلك سلسلة وكيل المستخدم ، والتي تحدد متصفح المستخدم ونظام التشغيل لموقع الويب.
ومع ذلك ، يمكن أن تحتوي رؤوس HTTP أيضًا على معلومات أخرى غير قياسية.
هذا ليس بالأمر السيئ دائمًا. يتم استخدام بعض حقول الرأس للحماية من هجمات البرمجة النصية للمواقع المشتركة (XSS) ما هي البرمجة النصية عبر المواقع (XSS) ، ولماذا يشكل تهديدًا أمنيًاتعد ثغرات البرمجة النصية عبر المواقع أكبر مشكلة أمنية في موقع الويب اليوم. وجدت الدراسات أنها شائعة بشكل مروع - 55 ٪ من مواقع الويب تحتوي على نقاط ضعف XSS في عام 2011 ، وفقًا لأحدث تقرير White Hat Security ، الذي صدر في يونيو ... اقرأ أكثر ، بينما يأتي Firefox مع حقل مخصص يطلب تطبيق ويب لتعطيل تتبع المستخدم. هذه معقولة وتعزز أمان وخصوصية المستخدم. ومع ذلك ، في حالة Verizon ، استخدموا حقلاً (يسمى X-UIDH) يحتوي على قيمة فريدة للمشترك ، ويتم إرسالها بشكل عشوائي إلى أي مواقع ويب تمت زيارتها.
من المهم التأكيد على أن ملفات تعريف الارتباط الدائمة لـ Verizon لا تتم إضافتها على الجهاز المستخدم لتصفح الإنترنت. إذا كانت كذلك ، فسيكون علاجها أبسط. بدلاً من ذلك ، تم إجراء التغييرات على طبقة الشبكة من داخل البنية التحتية لشركة Verizon. هذا يجعل الحماية ضدها تحديا خطيرا.
إنه ليس فقط فيريزون
لم يقتصر الأمر على شركة Verizon التي تم اكتشافها وهي تتدخل في حركة مرور عملائها. أ نشر التقرير مؤخرا اقترح بعض مزودي خدمات الإنترنت الأمريكيين يتدخلون بنشاط في تشفير البريد الإلكتروني لمستخدميهم.
بالنسبة الى المزاعم (التي تمت قبل لجنة الاتصالات الفيدرالية) ، هؤلاء مزودو خدمة الإنترنت (الذين لم يتم تسميتهم) يعترضون حركة مرور البريد الإلكتروني ويجرّدون علامة أمان مهمة تستخدم لإنشاء اتصال مشفر بين العميل والخادم.
من الجدير بالذكر أن هذه ليست مجرد قضية أمريكية. كما تم فرض ادعاءات مماثلة على اثنين من أكبر مزودي خدمات الإنترنت في تايلاند ، الذين يقال أنهم يعترضون الاتصالات بين Gmail و Yahoo Mail.
عندما عميل البريد الإلكتروني أفضل 5 عملاء بريد إلكتروني مجانيين لجهاز الكمبيوتر المكتبيهل تريد أفضل عميل بريد إلكتروني مجاني؟ لقد قمنا بتجميع أفضل برامج البريد الإلكتروني لأنظمة Windows و Mac و Linux التي لن تكلفك شيئًا. اقرأ أكثر يحاول استرداد البريد الإلكتروني من خادم البريد ، يقوم بإجراء اتصال على المنفذ 25 ويرسل علامة STARTTLS. هذا يخبر الخادم بإنشاء اتصال مشفر. بمجرد إنشاء ذلك ، يرسل العميل تفاصيل المصادقة إلى الخادم ، والتي تستجيب بعد ذلك عن طريق إرسال بريد إلى العميل.
لذا ، ماذا يحدث عندما تتم إزالة علامة STARTTLS؟ حسنًا ، بدلاً من رفض الاتصال ، يستمر الخادم كالمعتاد ولكن بدون التشفير. كما يمكنك أن تتخيل ، هذه مشكلة أمنية رئيسية ، لأنها تعني كل من الرسائل ومعلومات المصادقة يتم إرسالها في نص عادي ، وبالتالي يمكن اعتراضها من قبل أي شخص جلس على الشبكة مع حزمة الشم.
من المزعج للغاية رؤية مدى سخافة بعض موفري خدمة الإنترنت عندما يتعلق الأمر بأمان وخصوصية مستخدميهم. مع أخذ ذلك في الاعتبار ، يجدر السؤال عن كيفية حماية نفسك من مزودي خدمات الإنترنت الذين يتدخلون في البريد الإلكتروني وحركة المرور على الويب.
هناك علاج سهل لكل من هذه التهديدات الأمنية.
فقط استخدم VPN. تنشئ الشبكة الافتراضية الخاصة اتصالاً آمنًا بين خادم بعيد يتم تمرير كل حركة مرور الشبكة عبره. سواء كان ذلك البريد الإلكتروني أو الويب أو غير ذلك.
باختصار ، فإنه سيغلف كل المعلومات في نفق مشفر. لن يتمكن أي وسطاء من معرفة ما يتم إرساله ، أو ما هو نوع حركة مرور الشبكة. لذلك ، يصبح من المستحيل بالنسبة لـ Verizon تحديد رؤوس HTTP وإضافة الحقول المخصصة الخاصة بها.
وبالمثل ، يصبح من المستحيل أيضًا تحديد متى يتصل الكمبيوتر برسالة بريد إلكتروني الخادم ، مما يمنع مزود خدمة الإنترنت من تجريد علامة STARTTLS المطلوبة لإنشاء بريد إلكتروني مشفر الإتصال.
هناك الكثير من الخيارات للاختيار من بينها ، لكننا مغرمون جدًا بـ SurfEasy في MakeUseOf.
SurfEasy هي شركة VPN مقرها كندا ، مع نقاط نهاية في جميع أنحاء العالم. تسمح لك بأن تكون مجهولاً ، وأن تكون محميًا ضد أي شخص يتجسس على حركة مرور الشبكة الخاصة بك. أ حساب مجاني يسمح بمرور 500 ميغابايت على ما يصل إلى خمسة أجهزة ، ويمكنك كسب بيانات إضافية عن طريق دعوة الأصدقاء أو الاتصال بجهاز ثانٍ أو فقط باستخدام المنتج. يزيل الاشتراك لمدة عام من خطة Total VPN المتميزة تقييد حركة المرور وتكلف 49.99 دولارًا (يقبلون بطاقات الائتمان الرئيسية و PayPal و Bitcoin).
لدينا عشر خطط SurfEasy Total VPN لمدة عام واحد للتخلي عنها ، بالإضافة إلى BlackBerry Z10.
كيف يمكنني الفوز بخطة VPN SurfEasy Total لمدة عام واحد؟
SurfEasy + BlackBerry Z10
سيتم اختيار الفائز بشكل عشوائي وإبلاغه عبر البريد الإلكتروني. عرض قائمة الفائزين هنا.
علاج خاص!
من الآن وحتى 2 ديسمبر ، تقدم SurfEasy باقة Total VPN متميزة بخصم مذهل بنسبة 50٪. فقط استخدم الكود جعل 50 عند الخروج لخفض الأسعار إلى النصف.
![طريقتان يتجسس عليك مزود خدمة الإنترنت وكيف تكون آمنًا [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] BlackFriday](/f/9f6afaebabb4ff4e1bbde1a6f608d9fa.jpg)
حقوق الصورة: الصفحة الرئيسية لبريد Google, الصفحة الرئيسية لـ Verizon, ملفات تعريف ارتباط الإنترنت, قائمة البريد الإلكتروني
ماثيو هيوز مطور برامج وكاتب من ليفربول بإنجلترا. نادرًا ما يتم العثور عليه بدون كوب من القهوة السوداء القوية في يده ويعشق جهاز Macbook Pro والكاميرا الخاصة به. يمكنك قراءة مدونته على http://www.matthewhughes.co.uk ومتابعته على تويتر علىmatthewhughes.
