Gli ISP ora aggiungono identificatori di intestazione univoci al traffico web. Questo può essere evitato? Se é cosi, come?

Naviga le tue risposte
15

Sono un utente Verizon attento alla sicurezza e ha recentemente venuto alla luce che Verizon è ora che serve il mio traffico web ai partner pubblicitari mentre itinerario. Capisco che una volta che i miei dati hanno lasciato il dispositivo, non è pratico provare a controllarlo / proteggerlo, ma c'è qualcosa che posso fare per proteggere le mie informazioni da questa tecnica , o almeno renderlo inutile per gli inserzionisti per quanto mi riguarda (potrebbe valere la pena di porre una domanda a parte)?

Le soluzioni a cui sono interessato possono essere di vasta portata come il rooting del mio telefono per installare una sorta di estensione spoofer di pacchetti su un browser mobile (Okay, ho detto che ero attento alla sicurezza, non alla sicurezza) ad usare un VPN per instradare tutto il mio traffico web, ma ovviamente non sono tanto interessato a "cambiare ISP". Se non può essere evitato, una breve spiegazione ad alto livello che dettagli tutti gli articoli lasciati sul metodo sarebbe apprezzata.

Citazioni pertinenti degli articoli nel caso in cui i link scendano:

Verizon Wireless has been subtly altering the web traffic of its wireless customers for the past two years, inserting a string of about 50 letters, numbers, and characters into data flowing between these customers and the websites they visit.

The company [...] calls this a Unique Identifier Header, or UIDH. It’s a kind of short-term serial number that advertisers can use to identify you on the web, and it’s the lynchpin of the company’s internet advertising program. But critics say that it’s also a reckless misuse of Verizon’s power as an internet service provider—something that could be used as a trump card to obviate established privacy tools such as private browsing sessions or “do not track” features.

E

Verizon's solution is called the PrecisionID. When consumers visit certain websites or mobile apps, a request is sent through a Verizon network. Precision packages the request, as a hashed, aggregated and anonymous unique identifier, and turns it into a lucrative chunk of data for advertisers.

Verizon said it is not using or selling its first-party subscriber data, but rather deploying partnerships with third-party data providers to target Verizon's massive consumer base.

It's a cookie alternative for a marketing space vexed by the absence of cookies.

Aggiorna

Anche se ho sentito (ma non ho letto da solo) che AT & T ha detto che consentirà l'uscita, Verizon ha aspettato fino a poco tempo fa per annunciare che anche questo consentirà di uscire:

Verizon says it will soon offer customers a way to opt out from having their smartphone and tablet browsing tracked via a hidden un-killable tracking identifier.

Fonte

    
posta TylerH 28.10.2014 - 20:48
fonte

3 risposte

14

Il modo più semplice per evitare l'intercettazione / modifica del tuo traffico web è quello che menzioni nella domanda che è di usare una VPN. Ciò crittograferà il traffico tra il tuo dispositivo e l'endpoint VPN e dovrebbe impedire al tuo ISP di essere in grado di modificare le intestazioni Web o altri aspetti del tuo utilizzo.

Esistono client VPN per la maggior parte dei moderni sistemi operativi mobili (ad esempio OpenVPN con client per Android e iOS).

Una cosa da notare però è che si sta utilizzando una VPN che si fida del provider VPN in una certa misura, quindi vale la pena passare un po 'di tempo a guardare i fornitori VPN per trovare quello che ti sta a cuore. In particolare, sarei un po 'diffidente nei confronti dei provider che sono liberi in quanto c'è una questione su come ottengono i soldi dal servizio se non direttamente dai loro clienti.

    
risposta data 28.10.2014 - 20:58
fonte
3

Evitare i codici di tracciamento è molto importante per i siti ai quali non identifica te stesso / il tuo dispositivo, ad esempio la navigazione anonima.

L'utilizzo di Tor è l'opzione migliore dal momento che non devi fidarti di alcun provider VPN. La VPN è la seconda migliore e probabilmente puoi trovare un provider VPN di cui ti fidi almeno un po 'di più del tuo gestore di telefonia mobile. Terzo è l'utilizzo esclusivo di HTTPS poiché gli ID di tracciamento non possono essere inseriti nelle transazioni HTTPS, ma ciò significa anche che ci sono molti siti che non sarebbe possibile visitare.

AT & T dice che cambiano il loro codice di intestazione X-ACR per te ogni 24 ore, quindi potresti concepire razionalmente la tua navigazione anonima non protetta ad un minimo accettabile ogni giorno.

Tuttavia, la realtà è che tutto ciò che fai su HTTP è soggetto al monitoraggio del gestore di telefonia mobile, anche se sceglie di non agire su di esso, ad esempio, indirizzando gli annunci all'utente in base ai tuoi comportamenti online.

    
risposta data 29.10.2014 - 00:43
fonte
2

Utilizzare un servizio VPN per la privacy. Per spiegare come ciò aiuta, vediamo come e perché il tuo ISP sta modificando i tuoi pacchetti IP con un identificativo univoco:

Navigazione Internet normale (non usi una VPN):

-Il tuo ISP mette un'intestazione unica su tutto il tuo traffico

-Il tuo ISP vede le richieste DNS che fai, che è il primo passo che il browser intraprende ogni volta che visita un nuovo sito web.

-Il tuo ISP crea un database, facendo corrispondere le tue query DNS al tuo ID univoco

-Il tuo ISP ora monitizza tali informazioni vendendo il loro database alle reti pubblicitarie

-Visita un sito Web con una rete pubblicitaria. Vedono un identificatore univoco e adattano gli annunci che vedi lì.

-Risultato: profitto dell'ISP e inserzionisti che sono in grado di personalizzare gli annunci in base ai tuoi interessi

Ora se usi una VPN:

-Si invia pacchetti alla tua VPN (passano ancora attraverso il tuo ISP, ma i contenuti sono criptati)

-Il tuo ISP non può vedere quali query DNS richiede il tuo browser.

-Il tuo ISP crea il suo database, e mostra l'unico posto dove chiedi o visita la tua VPN.

-Il tuo ISP può ancora inserire un ID univoco nelle intestazioni dei pacchetti

-Il tuo ISP vende il proprio database alle reti di inserzionisti.

-Le tue intestazioni di traffico vengono rimosse dalla tua VPN quando decodificano il tuo pacchetto e le indirizzano in avanti.

-I tuoi pacchetti raggiungono il tuo sito Web preferito senza un ID univoco collegato.

-Anche se la rete pubblicitaria individua chi sei, il database ti collega solo alla tua VPN, non a qualsiasi altro sito.

-Resultato: il database non vale molto per la rete pubblicitaria, quindi l'ISP non è ricompensato per i suoi sforzi

-Result # 2: la rete pubblicitaria utilizzerà probabilmente metodi tradizionali (cookie di terze parti) anziché database ISP per tentare di personalizzare gli annunci.

Si noti che se nel database sono presenti voci (pre VPN) e gli inserzionisti possono collegarvi in qualche modo (cookie) con l'ID univoco dell'ISP, possono comunque indirizzarvi (anche dopo aver iniziato a utilizzare una VPN) con il targeting degli annunci la tua cronologia web (pre VPN).

Per quanto riguarda la scelta di optare: anche se il tuo ISP non sta mettendo un identificatore univoco sui tuoi pacchetti, possono comunque creare un database di tutti i siti che ti piace visitare e vendere quel database alle reti pubblicitarie. La rete pubblicitaria deve lavorare un po 'più difficile per personalizzare gli annunci perché non hanno l'identificatore. L'utilizzo di una VPN impedisce all'ISP di creare qualsiasi database del proprio comportamento (diverso dall'utilizzo / volume dei dati e delle volte che si naviga, ad esempio alcuni metadati), quindi anche una VPN può essere d'aiuto in questo caso.

    
risposta data 28.05.2016 - 15:05
fonte

Leggi altre domande sui tag

Un tester di penetrazione dovrebbe seguire una formazione ISO 27001 / ITIL, ecc.? Ho bisogno di idee per bloccare un singolo utente malevolo