Zwei Möglichkeiten, wie Ihr ISP Sie ausspioniert und wie Sie sicher sind [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway]

Es ist eine schlechte Zeit, ein Verizon-Kunde zu sein. Der Telekommunikations-Titan wurde dabei erwischt, wie er "Perma-Cookies" in den Netzwerkverkehr seiner Kunden injiziert. Bei diesem Datenschutzversuch könnten Verizon-Abonnenten beim Surfen im Internet von Dritten genau nachverfolgt werden. Und es gibt wenig, was sie dagegen tun können.

Der Angriff funktioniert, indem der HTTP-Verkehr so ​​geändert wird, dass er ein Element enthält, das einen Benutzer eindeutig identifiziert. Diese wird dann an jede unverschlüsselte Website übertragen, die über ihre mobile Datenverbindung besucht wird.

Benutzer haben nicht die Möglichkeit, diese Perma-Cookies zu deaktivieren. Darüber hinaus verhindert weder das Löschen der Browser-Cookies noch das Surfen in einem privaten Browsermodus, dass der Benutzer verfolgt wird.

In einem Blogpost äußerte die Electronic Frontier Foundation (EFF) erhebliche Bedenken hinsichtlich dieser Perma-Cookies und bezeichnete sie als “schockierend unsicher”, “gefährlich für die Privatsphäre” und fordert Verizon auf, die Praxis des Hinzufügens von Verfolgungsmetadaten zum Netzwerkverkehr seines Benutzers sofort zu beenden.

EFF-Vorstandsmitglied Michael Geist sagte zu MakeUseOf, “Die jüngsten Berichte, dass ISPs die E-Mail-Verschlüsselung entfernen oder die Benutzer nachverfolgen möchten, verbessern die Datenschutzbedenken im Zusammenhang mit Online-Aktivitäten. In Ermangelung strenger Datenschutzgesetze müssen Benutzer häufig Maßnahmen in die eigenen Hände nehmen, indem sie Technologien zum Schutz der Privatsphäre aktiv einsetzen.”

Sie können herausfinden, ob Sie in Gefahr sind, indem Sie Lessonslearned.org/sniff oder amibeingtracked.com besuchen. Aber wie funktioniert Verizons Tracking-Technologie? Gibt es andere Möglichkeiten, wie Ihr ISP Ihren Datenverkehr stört, der Ihre Privatsphäre beeinträchtigen könnte??

Wie Verizons Perma-Cookies funktionieren

Das Hypertext Transfer Protocol ist der Eckpfeiler des Internets. Eine Komponente dieses Protokolls ist "HTTP-Header". Hierbei handelt es sich im Wesentlichen um Metadaten, die gesendet werden, wenn Ihr Computer eine Anforderung oder Antwort an einen Remote-Server sendet.

In seiner einfachsten Form enthält dies Informationen über die angeforderte Site und den Zeitpunkt der Anfrage. Es enthält auch Informationen über den Benutzer, einschließlich der Benutzeragentenzeichenfolge, die den Browser und das Betriebssystem des Benutzers für die Website identifiziert.

HTTP-Header können jedoch auch andere, nicht standardmäßige Informationen enthalten.

Das ist nicht immer so schlecht. Einige Header-Felder werden zum Schutz vor Cross Site Scripting-Angriffen (XSS) verwendet. Was ist Cross-Site Scripting (XSS), und warum ist es eine Sicherheitsbedrohung? Was ist Cross-Site Scripting (XSS)? Warum ist es eine Sicherheitsbedrohung? Siteübergreifend Scripting-Schwachstellen sind heute das größte Sicherheitsproblem für Websites. Studien haben gezeigt, dass sie schockierend häufig sind - 55% der Websites enthielten 2011 XSS-Schwachstellen. Laut dem neuesten Bericht von White Hat Security, der im Juni veröffentlicht wurde… Lesen Sie weiter, während Firefox mit einem benutzerdefinierten Feld ausgestattet ist, in dem eine Webanwendung das Tracking von Websites deaktiviert der Benutzer. Dies ist angemessen und erhöht die Sicherheit und den Datenschutz eines Benutzers. In Verizons Fall verwendeten sie jedoch ein Feld (X-UIDH genannt), das einen für den Abonnenten eindeutigen Wert enthielt und wahllos an jede besuchte Website gesendet wurde.

Es ist wichtig zu betonen, dass die Perma-Cookies von Verizon nicht auf dem Gerät hinzugefügt werden, das zum Surfen im Internet verwendet wird. Wenn dies der Fall wäre, wäre die Behebung eine einfachere Angelegenheit. Vielmehr wurden die Änderungen auf der Netzwerkebene von Verizons Infrastruktur aus vorgenommen. Dies macht den Schutz dagegen zu einer ernsthaften Herausforderung.

Es ist nicht nur Verizon

Nicht nur Verizon wurde dabei erwischt, wie sie den Datenverkehr ihrer Kunden störten. Ein kürzlich veröffentlichter Bericht wies darauf hin, dass bestimmte amerikanische ISPs die E-Mail-Verschlüsselung ihrer Benutzer aktiv behinderten.

Nach den Vorwürfen (die vor der Federal Communications Commission gemacht wurden) unterbrechen diese (unbenannten) ISPs den E-Mail-Verkehr und entfernen ein entscheidendes Sicherheitsflag, um eine verschlüsselte Verbindung zwischen Client und Server herzustellen.

Es ist erwähnenswert, dass dies nicht nur ein amerikanisches Thema ist. Ähnliche Behauptungen wurden auch bei den beiden größten ISPs in Thailand erhoben, die Verbindungen zwischen Gmail und Yahoo Mail abfangen sollen.

Wenn ein E-Mail-Client Die 5 besten Desktop-E-Mail-Clients, die keinen Cent kosten Die 5 besten Desktop-E-Mail-Clients, die keinen Cent kosten Sie benötigen einen Desktop-E-Mail-Client, um Ihre eingehenden E-Mails zu bearbeiten? Hier sind die besten Desktop-E-Mail-Clients, die Sie kostenlos verwenden können. Read More versucht, E-Mails von einem Mail-Server abzurufen, stellt eine Verbindung an Port 25 her und sendet ein STARTTLS-Flag. Dadurch wird der Server angewiesen, eine verschlüsselte Verbindung herzustellen. Sobald dies geschehen ist, sendet der Client Authentifizierungsdetails an den Server, der daraufhin mit dem Senden von E-Mails an den Client antwortet.

Was passiert also, wenn das STARTTLS-Flag entfernt wird? Anstatt die Verbindung abzulehnen, wird der Server normal fortgesetzt, jedoch ohne Verschlüsselung. Wie Sie sich vorstellen können, handelt es sich hierbei um ein wichtiges Sicherheitsproblem, da sowohl Nachrichten als auch Authentifizierungsinformationen im Klartext übertragen werden und daher von jedem, der sich im Netzwerk mit einem Paketsniffer befindet, abgefangen werden können.

Es ist zutiefst beunruhigend zu sehen, wie unbekümmert bestimmte ISPs sind, wenn es um die Sicherheit und den Datenschutz ihrer Benutzer geht. Vor diesem Hintergrund sollten Sie sich fragen, wie Sie sich gegen ISPs schützen können, die Ihre E-Mail- und Webdatenverkehr beeinträchtigen.

Verwenden Sie ein VPN, um sicher zu sein

Beide Sicherheitsbedrohungen können leicht behoben werden.

Verwenden Sie einfach ein VPN. Ein virtuelles privates Netzwerk stellt eine sichere Verbindung zwischen einem Remote-Server her, über den der gesamte Netzwerkverkehr geleitet wird. Sei das E-Mail, Web oder sonst.

Kurz gesagt, würde es alle Informationen in einem verschlüsselten Tunnel kapseln. Vermittler könnten nicht wissen, was übertragen wird oder um welchen Netzwerkverkehr es sich handelt. Daher ist es für Verizon unmöglich, die HTTP-Header zu identifizieren und ihre benutzerdefinierten Felder hinzuzufügen.

In ähnlicher Weise wird es auch unmöglich zu erkennen, wann der Computer eine Verbindung zu einem E-Mail-Server herstellt, wodurch verhindert wird, dass ein ISP das STARTTLS-Flag entfernt, das zum Erstellen einer verschlüsselten E-Mail-Verbindung erforderlich ist.

Es gibt viele Optionen zur Auswahl, aber bei MakeUseOf ist SurfEasy sehr beliebt.

SurfEasy ist ein in Kanada ansässiges VPN-Unternehmen mit Endpunkten auf der ganzen Welt. Sie ermöglichen es Ihnen, anonym zu sein und vor allen geschützt zu sein, die Ihren Netzwerkverkehr beobachten. Ein kostenloses Konto ermöglicht 500 MB Datenverkehr auf bis zu fünf Geräten. Sie können zusätzliche Daten verdienen, indem Sie Freunde einladen, eine Verbindung mit einem zweiten Gerät herstellen oder einfach nur das Produkt verwenden. Ein Jahresabonnement ihres Premium-Total-VPN-Plans beseitigt die Verkehrsbeschränkung und kostet 49,99 USD (sie akzeptieren gängige Kreditkarten, PayPal sowie Bitcoin)..

Wir haben zehn 1-jährige SurfEasy Total VPN-Pläne sowie ein BlackBerry Z10.

Wie gewinne ich einen 1-jährigen SurfEasy Total VPN-Plan??

SurfEasy + BlackBerry Z10

Der Gewinner wird nach dem Zufallsprinzip ausgewählt und per E-Mail informiert. Sehen Sie sich hier die Liste der Gewinner an.

Ein besonderes Vergnügen!

Bis zum 2. Dezember bietet SurfEasy seinen Premium Total VPN-Plan mit einem Rabatt von 50% an. Verwenden Sie einfach den Code MAKEUSE50 an der Kasse, um die Preise zu halbieren.

Bildnachweis: Google Mail-Startseite, Verizon-Startseite, Internet-Cookies, E-Mail-Menü

Erfahren Sie mehr über: ISP, MakeUseOf Giveaway, Online-Sicherheit, Sicherheitsverletzung, VPN.