Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

Tracking Headers παρακολούθηση smartphones από τους πάροχους

Tracking Headers: Το Mobile Internet είναι ακόμα σε άνοδο και χρησιμοποιείται από εκατοντάδες εκατομμύρια ανθρώπους σε όλο τον κόσμο που επιθυμούν να έχουν πρόσβαση στο Διαδίκτυο από τη κινητή τους συσκευή. Οι διαφημίσεις για κινητά είναι επίσης σε άνοδο, καθώς μαζί με το mobile internet υπάρχει και η επιθυμία να παρακολούθησης των χρηστών, για τη βελτίωση της απόδοσης, ή για την καλύτερη στόχευση των διαφημίσεων. smartphone Tracking Headers

Ένας τρόπος παρακολούθησης δεδομένων του Mobile Internet είναι άμεσα από τους παρόχους κινητής τηλεφωνίας. Το 2014 έγινε γνωστό ότι δύο μεγάλες εταιρείες κινητής τηλεφωνίας στις Ηνωμένες Πολιτείες – η Verizon και η AT&T – πραγματοποιούσαν injection ειδικών tracking headers στις κινητές συνδέσεις των πελατών τους. Τα συγκεκριμένα tracking headers μπορούσαν να χρησιμοποιηθούν από διαφημιστές δίνοντας τους τη δυνατότητα παρακολούθησης των χρηστών σε ολόκληρο το διαδίκτυο.Tracking Headers

Οι πάροχοι λαμβάνουν όλα τα αιτήματα των χρηστών, όταν συνδέονται στο δίκτυό τους, πραγματοποιώντας injection ειδικών Tracking Headers ή headers παρακολούθησης τα οποία προσθέτουν ένα μοναδικό αναγνωριστικό στα αιτήματα (HTTP) (αυτόματα και πριν ολοκληρωθεί η σύνδεση). Ο πάροχος υπηρεσιών διαδικτύου μπορεί στη συνέχεια να χρησιμοποιήσει το μοναδικό αυτό αναγνωριστικό για να παρακολουθεί τους χρήστες όπου και αν πάνε στο Internet.

Φυσικά τέτοιου είδους πληροφορίες κοστίζουν αρκετά στην αγορά, και μπορούν να πωληθούν στους διαφημιστές που αναζητούν τρόπους προσέγγισης σε όσα περισσότερα προφίλ δεδομένων μπορούν.

Οι πληροφορίες αυτές μπορούν να χρησιμοποιηθούν επίσης για να αλλάξει το περιεχόμενο μιας σελίδας ή να ανακατευθύνει τους χρήστες σε μια εντελώς διαφορετική σελίδα.

Η έρευνα «The Rise of Mobile Tracking Headers: How Telcos Around the World Are Threatening Your Privacy» (PDF) από την οργάνωση για τα δικαιώματα πρόσβασης στο Διαδίκτυο (Internet rights organization Access) αναφέρει ότι η παρακολούθηση ξεκίνησε πολύ νωρίτερα από το 2014.

Ανησυχείτε ή είστε από αυτούς που θέλετε να γνωρίζουν;

Το Am I Being Tracked είναι ένα online εργαλείο που ανέπτυξαν για την μελέτη τους, οι ερευνητές της Internet rights organization Access και τους βοηθάει να μάθουν πόσο διαδεδομένο είναι το injection των headers παρακολούθησης.

Απλά επισκεφθείτε την ιστοσελίδα χρησιμοποιώντας τη κινητή σας συσκευή. Πριν συνδεθείτε με την ιστοσελίδα, απενεργοποιήστε το WiFi σας αν είναι ενεργοποιημένο, και κάντε κλικ στο κουμπί «Test Now

Η υπηρεσία επιστρέφει αποτελέσματα που ενημερώνουν να το δίκτυο κινητής του χρήστη κάνει injection headers παρακολούθησης ή όχι.
Το εργαλείο φαίνεται ότι δεν λειτουργεί στην Ελλάδα, καθώς προσπαθεί μέσω της διεύθυνσης IP να προσδιορίσει τον πάροχο. Μετά αναλύει τα headers για να ανακαλύψει εάν έχουν πειραχτεί ή όχι. Σε περίπτωση αλλαγής των headers, καταγράφει τα αποτελέσματα σε μια βάση δεδομένων.

Τι ανακάλυψε η μελέτη

Πάροχοι σε 10 χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, του Καναδά, Μεξικό, Κίνα, Ολλανδία, Ισπανία και Κίνα, χρησιμοποιούν Tracking Headers. Τα περισσότερα ανακαλύφθηκαν στις ΗΠΑ , ακολουθούν η Ισπανία και η Ολλανδία.
Σχεδόν όλες οι συνδέσεις που έχουν ελεγχθεί μέχρι σήμερα στο Am I Being Tracked, περιείχαν headers παρακολούθησης.
Ορισμένα headers παρακολούθησης δεν συλλέγουν πληροφορίες ζωτικής σημασίας, όπως αριθμούς τηλεφώνου.

Οι χρήστες κινητών τηλεφώνων έχουν πολλές επιλογές για να αποτρέψουν τέτοιου είδους παρακολουθήσεις. Ας πούμε ότι όλες οι συνδέσεις σε ασφαλείς τοποθεσίες (HTTPS) δεν μπορούν να τροποποιηθούν από τους πάροχους.
Η χρήση ενός εικονικού ιδιωτικού δικτύου επίσης, βάζει τέλος στις παρακολουθήσεις και σήμερα θεωρείται η καλύτερη επιλογή για να εμποδίσει κανείς τα headers παρακολούθησης.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *