|
||||
|
||||
(גם קשור למה שהלך בתגובה 653632). חברת התיקשורת האמריקאית ורייזון עוקפת את היכולת למחוק קבצי קוקי מהמחשב. קבצי קוקי משרתים לא רק את מי ששתל אותם אלא הם חברות יכולות לשתף אותם וכך ליצור דפוס גלישה אישי. מערכת של מכירות פומביות בזמן אמת מוכרות למפרסמים קבצי קוקי שבריר שניה אחרי שהקוקי נוצר. אמנם אפשר למחוק קבצי קוקי אבל ורייזון (ולזמן קצר גם AT&T) שתלו מזהי קוקי על תעבורת התיקשורת האינטרנטית מטלפונים וטאבלטים ברשת שלה. את הקוקיס האלה אי אפשר לזהות אבל הם חשופים וחברות ניצלו את זה כדי ליצור מחדש קוקי שמשתמש מחק מהמחשב שלו: אם יש קוקי על התיקשורת סימן שהיה קוקי במחשב ואפשר ליצור אותו מחדש. חברת TURN השתמשה בזה, בטענה שלמעשה היא עוזרת למשתמשים שלא התכוונו למחוק קוקי לשחזר את המזהים. את הקוקי שהיא יצרה היא היתה מוכרת מיידית למפרסמים פוטנציאלים (כרגע היא עצרה את זה). |
|
||||
|
||||
מדהים! תודה. |
|
||||
|
||||
כדאי לציין שזה לא משפיע על מי שמשתמש ב-HTTPS. בלי קשר לורייזון, לאייל או לפאראניות של משתמש מסויים - כמעט כל אתר שמכבד את עצמו מאפשר לגלוש בעזרת HTTPS. כל גישה לרשת בעזרת HTTP חשופה לכל העולם - על אחת כמה וכמה, כשמשתמשים באינטרנט אלחוטי. לשיקול דעתו האישי של כל משתמש. |
|
||||
|
||||
איך אפשר לשלוט בסוג הפרוטוקול בגישה לאתרים באמצעות app ממכשיר טלפון או טאבלט? |
|
||||
|
||||
לא בדיוק. HTTPS היא הצפנה מקצה לקצה וכוללת כחלק חשוב ממנה זיהוי של השרת (אחרת קל יחסית לתוקף להתחזות לשרת). לכן השרת חייב לספק אישור כחלק מהחיבור. יש מקרים שבהם החיבור זמין גם כך וגם כך. במקרה הזה אפשר לבחור. ה־EFF יכול לעזור לך גם כאן לבחור נכון. פתרון חלופי הוא להתחבר בחיבור מוצפן לשרת שאתה סומך עליו ומשם להמשיך בחיבור רגיל. זה אומר ששכניך לחיבור האלחוטי לא יוכלו לצותת לך, אבל ה־NSA או כל מי שבמקרה מקשיב לתעבורת הרשת המרכזית יוכל. אני לא מכיר פתרונות ארוזים מהסוג הזה, אבל אני מניח שהם קיימים או שניתנים להרכבה. |
|
||||
|
||||
אני משתמש בתוסף הזה במוזילה. אבל האם ניתן לבחור HTTPS אם למשל משתמשים באפליקציה ייעודית, נניח של BBC? |
|
||||
|
||||
קודם כל אפשר, ורצוי, לבדוק באיזה פרוטוקול משתמשת האפליקציה. זה מתוך הנחה שאפליקציה ששולחת פרטים אישיים בפרוטוקול לא מאובטח לא תאבטח אותם גם בשרת ולכן לא ראוי לתת לאפליקציה כזאת פרטים שאתה לא רוצה שכל העולם ואישתו ידעו. אז זה אפשר לעשות על ידי התקנה של פרוקסי במחשב שלך1 והגדרת התקשורת בטאבלט/טלפון לפרוקסי שהתקנת. במידה והאפליקציה באמת משמשת בפרוטוקול לא מאובטח, ומשום מה אתה רוצה להשתמש בה, אתה יכול להשתמש בפרוקסי מאובטח, להשתמש ברשת ויראוטלית פראית או לשקול להשמש במשהו כזה. 1 fiddler, charles, honeyproxy...
|
|
||||
|
||||
האם הפרוקסי הוא גם עבור גישה דרך הרשת הסלולרית, ז"א מהטלפון דרך הרשת הסלולרית לפרוקסי וממנו החוצה? |
|
||||
|
||||
תלוי במערכת ההפעלה ובספק (ככה או ככה). |
|
||||
|
||||
אם כך, הבה נצפין את החיבור. |
|
||||
|
||||
האייל הוא אתר שמכבד את עצמו? |
|
||||
|
||||
לא. בתודה, מנהל האתר |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |