Lesley Fowler
0 
3131
336
Mart 2016'da Verizon, benzersiz bir tanımlayıcı başlığı (UIDH) olan müşterileri izlemek için 1.35 milyon dolar para cezasına çarptırıldı. ISS'niz Size Casusluk Yapıyor ve Nasıl Güvende Olabilirsiniz [10 x SurfEasy Toplam VPN + BlackBerry Z10 Giveaway] ISS Size Casusluk Yapıyor ve Nasıl Güvende Olabilirsiniz [10 x SurfEasy Toplam VPN + BlackBerry Z10 Giveaway] Verizon müşterisi olmak için kötü bir zaman. olarak da bilinen “supercookie.” Verizon'un bu izlemeyi duyurması ve müşterilerin bu listeden çıkmasına izin vermesi zor oldu. Ama ne olduğu bir süper kurabiye? Ve neden normal bir kurabiyeden çok daha kötü? İşte bilmeniz gerekenler.
Çerezler ve Süper Çerezler
Süper kurabiyeleri anlamak için, normal kurabiyelerin ne olduğunu bilmeniz önemlidir. Bir HTTP çerezi Çerez Nedir ve Gizliliğim ile Ne Yapmalı? [MakeUseOf Açıklar] Çerez Nedir ve Gizliliğim ile Ne Yapmalı? [MakeUseOf Açıklar] Çoğu insan, Internet’in her tarafına dağılmış, ilk önce onları bulan herkes tarafından yenilmeye hazır ve yemeye istekli olduğunu biliyor. Bir dakika ne? Bu doğru olamaz. Evet, çerezler var… genellikle çerez olarak bilinen, bir web sitesini ziyaret ettiklerinde kullanıcının tarayıcısına indirilen küçük bir kod parçasıdır. Çerez, web sitesi, kullanıcı ve ikisi arasındaki etkileşimler için faydalı olabilecek küçük bilgileri saklar..
Örneğin, alışveriş sepetinize bazı öğeleri Amazon’da koyduğunuzda, bu öğeler bir çerez içinde saklanır, böylece Amazon’dan ayrılabilir ve alışveriş sepetinizi boşaltmadan geri dönebilirsiniz. Çerez, siteye döndüğünüzde bu bilgileri Amazon'a geri gönderir..
Çerezler, daha önce giriş yapmış olduğunuz bir web sitesine, bu nedenle geri döndüğünüzde tekrar giriş yapmanız gerekmediğini söylemek gibi başka işlevler de sunabilir. Daha tartışmalı bir şekilde, üçüncü taraf izleme çerezleri İnternet'teki kullanıcıları takip eder ve çevrimiçi olduklarını söyleyen pazarlama ve diğer şirketlere geri bildirimde bulunur..
Süper kurabiye bir çeşit izleme çerezidir, ancak çok daha tehlikeli.
Taranamayan Çerezler
Web’de sizi izleyen çerezler istemiyorsanız, tarama verilerinizi daima temizleyebilirsiniz. Tarayıcı Geçmişinizi El İle ve Otomatik Olarak Silmek Nasıl Tarayıcı Tarayıcı Geçmişinizi El İle ve Otomatik Olarak Silmek Nasıl Ziyaret Edediğiniz web siteleri bilgisayarınızda iz bırakır. Firefox, Chrome, Edge ve Internet Explorer’da göz atma geçmişinizi nasıl sileceğinizi gösteriyoruz. . Bu, bilgisayarınızda depolanan tüm çerezlerden kurtulmanızı sağlar; bu, öğelerinizi tekrar sepetinize koymanız ve web sitelerinize tekrar giriş yapmanız gerekeceği anlamına gelir. Ancak, bu izleme çerezlerinin daha fazla izleme yapmayacağı anlamına da geliyor.
Bir süper çerez farklıdır - göz atma verilerinizi temizlemek yardımcı olmaz. Bunun nedeni bir süper kurabiyenin bir kurabiye olmamasıdır; tarayıcınızda saklanmadı.
Bunun yerine, kullanıcının bağlantısına özgü bir bilgi, bir İnternet servis sağlayıcısı (ISS) tarafından HTTP başlığına eklenir. Bu bilgi benzersiz bir tuval tanımlamaktadır Tuval Parmak İzi Gittiğiniz Her Yerde Seni Takip Eder. İşte Endişelenmeniz Gerekenler Tuval Parmak İzi Gittiğiniz Her Yerde Seni İzleyecek. İşte Endişelenmeniz Gerekenler veya Verizon durumunda bir veri planı, ziyaret edilen web sitesine.
Bu bilgi, cihaz ile bağlandığı sunucu arasına enjekte edildiğinden, bir kullanıcının bu konuda yapabileceği hiçbir şey yoktur. Cihazda depolanmadığından silinemez. Reklam engelleme yazılımı bu konuda hiçbir şey yapamaz, çünkü istek cihazdan ayrıldıktan sonra gerçekleşir..
Süper Çerezlerin Tehlikeleri
Buradaki gizlilik ihlali potansiyeli açık olmalıdır - çoğu durumda, çerezler tek bir web sitesine bağlanır ve diğer sitelerle paylaşılamaz. UIDH herhangi bir web sitesinde bulunabilir ve bir kullanıcının alışkanlıkları ve tarihi hakkında potansiyel olarak büyük miktarda bilgi içerir. Ve Verizon’un ortaklarına bu özelliği tanıtdığını biliyoruz, bu nedenle süper çerezlerin bu özel kullanımının satma amacıyla çok fazla veri toplaması amaçlanmıştır..
Electronic Frontier Foundation (EFF) ayrıca, bir süper çerezin, reklamverenler tarafından silinmiş çerezleri bir kullanıcının cihazından esasen diriltmek ve yenilerini takip etmek için kullanabileceğini ve kullanıcıların takibi önlemek için kullanabilecekleri stratejileri aşabileceğini belirtmektedir:
[S] size benzersiz bir değere sahip bir çerez atayan bir reklam ağını kullanma “cookie1,” ve Verizon size X-UIDH başlığını atadı “old_uid.” Verizon, X-UIDH başlığınızı yeni bir değere değiştirdiğinde, “new_uid,” reklam ağı bağlanabilir “new_uid” ve “old_uid” aynı çerez değerine “cookie1” ve bunların üç değerin de aynı kişiyi temsil ettiğini görün. Benzer şekilde, daha sonra çerezleri temizlerseniz, reklam ağı yeni bir çerez değeri atayacaktır. “cookie2.” X-UIDH değeriniz aynı olduğundan (örneğin, “new_uid”) çerezleri temizlemeden önce ve sonra, reklam ağı bağlanabilir “cookie1” ve “cookie2” aynı X-UIDH değerine “new_uid.” Kimliğin ileri geri önyüklenmesi, X-UIDH başlığı etkin durumdayken izleme geçmişinizi gerçekten temizlemenizi imkansız hale getirir.
Aynı blog yazısında, EFF, bir UIDH'nin uygulamalardan gönderilen verilere de uygulanabileceğini, aksi halde izlemenin kolay olmadığını ve bu nedenle kullanıcının İnternet kullanımının daha ayrıntılı bir resmini sağladığını belirtti. Verizon da atlar “Reklam izlemeyi sınırlandırın Bugünün Etkinleştirilmesi Gereken Akıllı Telefon Gizlilik Ayarları Bugünün Etkinleştirilmesi Gereken Akıllı Telefon Gizlilik Ayarları Akıllı Telefonlar, bilgilerinizi sızdırabilecek birçok varsayılan ayar ile birlikte gelir. Dallayalım ve onları ayarlayalım. ” ico ve Android'deki ayarlar, süper çerezlerin tarayıcıda gerçekleştirdiği olası gizlilik ihlallerini birleştirir.
Bir süper çerez, bir kullanıcının ziyaret etmeye çalıştığı web sitesi ve isteğin yapıldığı saat gibi, bir kullanıcı tarafından yapılan istek hakkındaki bilgileri içerir. Bu, meta veri olarak bilinir (ve NSA tarafından toplanan meta verilere çok benzer. Devlet Güvenlik Ajansları Telefonunuzun Meta Verilerinden Ne Anlayabilir? Devlet Güvenlik Ajansları Telefonunuzun Meta Verilerinden Ne Anlatabilir? Ancak süper çerezler diğer veri türlerini de içerebilir.
Ne tür bir veri içerdiği dikkate alınmaksızın, ancak, eğer Verizon veri ihlalinde bulunacaksa ve bu çerezler belirli kullanıcılara geri bağlanmış olsaydı, EFF'nin telefon numaralarına sahip olduğunu belirttiği gibi, bu büyük bir gizlilik bozukluğu olurdu. Hash Stuff Aslında [Bu Anlatılan Teknoloji] Anlamına Gelir Bu MD5 Nedir Hash Hashup Aslında [Anlatılan Teknoloji] Anlamına Gelir İşte MD5, karma ve bilgisayarlara ve kriptografiye genel bir bakış. (gerçekten çok güvenli olmayan) kullanıcıları tanımlamak için kullanılıyordu. Bilgisayar korsanları, diğer şirketler veya devlet kuruluşları bu bilgiyi elde etmekten çok mutlu olacaklar.
Verizon'un, NSA'nın PRISM programına katılan şirketlerden biri olması PRISM Nedir? Bilmeniz Gereken Her Şey PRISM Nedir? Bilmeniz Gereken Her Şey ABD’deki Ulusal Güvenlik Ajansı, Google Microsoft, Yahoo ve Facebook gibi ABD servis sağlayıcıları ile sakladığınız verilere erişebilir. Ayrıca,… üzerinden akan trafiğin çoğunu izlemeleri de muhtemel…… sadece bunu daha endişe verici hale getiriyor.
Süper Çerezler Hakkında Ne Yapabilirsiniz??
Bu nedenle, süper çerezler hakkınızda birçok bilgi saklar, silinen normal çerezleri diriltir ve cihazınızda saklanmaz. Onlar hakkında ne yapabilirsin?
Ne yazık ki, cevap “çok değil.” Verizon şimdi abonelere, geçmişte bu tür izlemeleri sürdürdükleri gizliliği konusunda büyük bir gelişme olan UIDH izlemelerini bırakmalarına izin veriyor. Bu programdan çıkmak için www.vzw.com/myprivacy adresine gidin, hesabınıza giriş yapın ve İlgili Mobil Reklamcılık bölümüne gidin. seçmek “Hayır, İlgili Mobil Reklamcılık'a katılmak istemiyorum.”
Bir Verizon müşterisi değilseniz, şansınız yaver gitmez. Başkası sizi bir supercookie ile takip ediyorsa ve bilmiyorsanız, en iyi seçeneğiniz HTTPS üzerinden şifreli bir bağlantı kullanmaktır. HTTPS Nedir ve Varsayılan Başına Güvenli Bağlantıları Nasıl Etkinleştirirsiniz HTTPS Nedir ve Nasıl Güvenli Bağlantıları Etkinleştirebilirsiniz? Varsayılan Güvenlik kaygıları çok geniş bir alana yayılıyor ve herkesin aklının ön saflarında yer alıyor. Antivirüs veya güvenlik duvarı gibi terimler artık garip bir kelime değildir ve yalnızca anlaşılmamakla kalmaz, aynı zamanda… veya trafiğinizi maskelemek için sanal bir özel ağ (VPN) tarafından da kullanılır. Bu iki yöntem süper çerez izlemeye duyarlı değildir.
Bunun ötesinde, sadece bu teknolojiyi kullanan diğer firmaların adlarının bir an önce değil de gün ışığına çıkmasını ümit etmeniz gerekiyor. Verizon bir para cezasına çarptırılsa da (çok küçük de olsa), bu yakın zamanda gerçekleşecek gibi görünmüyor.
Yeni Nesil Çevrimiçi İzleme
Bilgisayarınızda depolanmadığından, web trafiğinizi benzersiz bir şekilde tanımlayabildiğinden ve algılanması zor olduğundan, UIDH'ler web genelinde gizlilik için ciddi bir tehdit oluşturuyor. HTTPS ve bir VPN kullanmak çok yardımcı olur, ancak gerçekte ihtiyacımız olan şey, ISS'lerin bu programlardan vazgeçmemize izin vermemizi gerektiren yasalardır (ve bu tercihleri reddetmek). Çevrimiçi anonimliğe karşı bu çok ilginç tehdide dikkat edeceğiz ve sizi haberdar edeceğiz!
Verizon'un süper kurabiye programı hakkında ne düşünüyorsunuz? Sence diğer sağlayıcılar da kullanıyor mu? Bu çevrimiçi gizliliğin sona erdiğini gösteriyor mu? Düşüncelerinizi aşağıda paylaşın!
Görüntü kredisi: ptnphoto ile Shutterstock, Tizio, Wikimedia Commons, Michael Courtney, Shutterstock, ktsdesign üzerinden Shindterstock üzerinden kapalı panjur açmak.