Dos formas en que su ISP lo está espiando y cómo estar seguro [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway]
Es un mal momento para ser cliente de Verizon. El titán de telecomunicaciones se ha visto atrapado al inyectar 'cookies permanentes' en el tráfico de la red de sus clientes. Este movimiento antipático a la privacidad podría hacer que terceros rastrearan de forma precisa la actividad de navegación de los suscriptores de Verizon. Y hay poco que puedan hacer al respecto..
El ataque funciona modificando el tráfico HTTP para incluir un elemento que identifica de forma única a un usuario. Luego se transmite a todos los sitios web sin cifrar visitados a través de su conexión de datos móviles..
Los usuarios no tienen la opción de desactivar estas cookies permanentes. Además, ni eliminar las cookies del navegador ni navegar en un modo de navegación privado evitará que se realice un seguimiento del usuario.
En una publicación de blog, la Electronic Frontier Foundation (EFF) planteó preocupaciones importantes sobre estas cookies permanentes, describiéndolas como “sorprendentemente inseguro”, “peligroso para la privacidad” y pedir a Verizon que termine inmediatamente la práctica de agregar metadatos de seguimiento al tráfico de la red de sus usuarios.
En declaraciones a MakeUseOf, dijo Michael Geist, miembro de la junta de la EFF, “Los informes recientes de los ISP que eliminan el cifrado del correo electrónico o buscan rastrear a sus usuarios, mejoran los problemas de privacidad asociados con la actividad en línea. En ausencia de leyes de privacidad estrictas, los usuarios con frecuencia deben tomar medidas en sus propias manos mediante el uso activo de tecnologías que mejoran la privacidad..”
Puede averiguar si está en riesgo visitando lessonslearned.org/sniff o amibeingtracked.com. Pero, ¿cómo funciona la tecnología de rastreo de Verizon, y hay otras formas en que su ISP está interfiriendo con su tráfico que podría disminuir su privacidad??
Cómo funcionan las Perma-Cookies de Verizon
El Protocolo de Transferencia de Hipertexto es la piedra angular de Internet. Un componente de este protocolo es 'Encabezados HTTP'. Básicamente, se trata de metadatos que se envían cada vez que su computadora envía una solicitud o una respuesta a un servidor remoto..
En su forma más simple, contiene información sobre el sitio solicitado y cuándo se realizó la solicitud. También contiene información sobre el usuario, incluida la cadena de User Agent, que identifica el navegador y el sistema operativo del usuario en el sitio web..
Sin embargo, los encabezados HTTP también pueden contener otra información no estándar.
Esto no siempre es tan malo. Algunos campos de encabezado se utilizan para protegerse contra los ataques de secuencias de comandos entre sitios (XSS). ¿Qué son las secuencias de comandos entre sitios (XSS) y por qué es una amenaza para la seguridad? ¿Qué son las secuencias de comandos entre sitios (XSS) y por qué es una amenaza para la seguridad? Las vulnerabilidades de scripting son el mayor problema de seguridad del sitio web hoy en día. Los estudios han descubierto que son sorprendentemente comunes: el 55% de los sitios web contenían vulnerabilidades de XSS en 2011, según el último informe de White Hat Security, publicado en junio ... Lea más, mientras que Firefox viene con un campo personalizado que solicita que una aplicación web desactive su seguimiento de el usuario. Estos son razonables y mejoran la seguridad y privacidad de un usuario. Sin embargo, en el caso de Verizon, utilizaron un campo (llamado X-UIDH) que contenía un valor único para el suscriptor y se enviaba de forma indiscriminada a los sitios web visitados..
Es importante subrayar que estas cookies permanentes de Verizon no se agregan en el dispositivo utilizado para navegar por Internet. Si lo fueran, remediarlo sería un asunto más simple. Más bien, los cambios se realizaron en la capa de red desde la infraestructura de Verizon. Esto hace que la protección contra él sea un desafío serio..
No es solo Verizon
No es solo Verizon quien ha sido atrapado interfiriendo con el tráfico de sus clientes. Un informe publicado recientemente sugirió que ciertos ISP estadounidenses estaban interfiriendo activamente con el cifrado de correo electrónico de sus usuarios.
De acuerdo con las acusaciones (que se realizaron ante la Comisión Federal de Comunicaciones), estos ISPs (sin nombre) están interceptando el tráfico de correo electrónico y eliminando un indicador de seguridad crucial utilizado para establecer una conexión cifrada entre el cliente y el servidor..
Vale la pena señalar que esto no es sólo un problema estadounidense. También se han formulado acusaciones similares en los dos de los ISPs más grandes de Tailandia, que se dice que están interceptando conexiones entre Gmail y Yahoo Mail..
Cuando un cliente de correo electrónico Los 5 mejores clientes de correo electrónico de escritorio que no cuestan un centavo Los 5 mejores clientes de correo electrónico de escritorio que no cuestan un centavo ¿Necesita un cliente de correo electrónico de escritorio para manejar su correo entrante? Aquí están los mejores clientes de correo electrónico de escritorio que puedes usar gratis. Leer más intenta recuperar el correo electrónico de un servidor de correo, establece una conexión en el puerto 25 y envía un indicador de STARTTLS. Esto le dice al servidor que cree una conexión encriptada. Una vez que esto se ha establecido, el cliente envía los detalles de autenticación al servidor, que luego responde enviando un correo al cliente.
Entonces, ¿qué sucede cuando se quita la marca STARTTLS? Bueno, en lugar de rechazar la conexión, el servidor continúa normalmente pero sin el cifrado. Como puede imaginar, este es un problema de seguridad importante, ya que significa que tanto los mensajes como la información de autenticación se transmiten en texto sin formato y, por lo tanto, cualquier persona que se siente en la red puede interceptarlos con un detector de paquetes..
Es profundamente preocupante ver qué tan cautos son ciertos ISP cuando se trata de la seguridad y la privacidad de sus usuarios. Teniendo esto en cuenta, vale la pena preguntar cómo protegerse contra los ISP que interfieren con su correo electrónico y tráfico web..
Para mantenerse seguro, use una VPN
Hay un remedio fácil para estas dos amenazas de seguridad.
Sólo tiene que utilizar una VPN. Una red privada virtual crea una conexión segura entre un servidor remoto, por el que pasa todo el tráfico de la red. Sea ese correo electrónico, web u otro..
En resumen, encapsularía toda la información en un túnel cifrado. Cualquier intermediario no podría decir qué se está transmitiendo o qué tipo de tráfico de red es. Por lo tanto, resulta imposible para Verizon identificar los encabezados HTTP y agregar sus campos personalizados.
Del mismo modo, también resulta imposible identificar cuándo la computadora se conecta a un servidor de correo electrónico, lo que evita que un ISP elimine la marca STARTTLS requerida para crear una conexión de correo electrónico cifrada..
Hay muchas opciones para elegir, pero somos bastante aficionados a SurfEasy en MakeUseOf.
SurfEasy es una compañía de VPN con sede en Canadá, con puntos finales en todo el mundo. Le permiten ser anónimo y estar protegido contra cualquier persona que espíe el tráfico de su red. Una cuenta gratuita permite 500 megabytes de tráfico en hasta cinco dispositivos, y puede obtener datos adicionales invitando a amigos, conectándose con un segundo dispositivo o simplemente usando el producto. Un año de suscripción de su plan Premium VPN total elimina la restricción de tráfico y cuesta $ 49.99 (aceptan las principales tarjetas de crédito, PayPal y Bitcoin).
Tenemos diez planes SurfEasy Total VPN de 1 año para regalar, más un BlackBerry Z10.
¿Cómo puedo ganar un plan VPN total de SurfEasy por 1 año??
SurfEasy + BlackBerry Z10
El ganador será seleccionado al azar e informado por correo electrónico. Vea la lista de ganadores aquí..
Un regalo especial!
Desde ahora hasta el 2 de diciembre, SurfEasy está ofreciendo su plan Premium Total VPN con un asombroso descuento del 50%. Solo usa el código MAKEUSE50 en la caja para reducir los precios a la mitad.
Créditos fotográficos: página de inicio de correo de Google, página de inicio de Verizon, cookies de Internet, menú de correo electrónico
Obtenga más información sobre: ISP, MakeUseOf Giveaway, Seguridad en línea, Violación de seguridad, VPN.