NSA следует за следом Cookie для отслеживания целей контроля в сети

АНАЛИЗ НОВОСТЕЙ: кто-либо удивлен, что американское Агентство национальной безопасности использует cookie Google для отслеживания людей? Интернет-пользователи могут сделать что-нибудь для защиты их конфиденциальности?Американское Агентство национальной безопасности (NSA) использует cookie Google для отслеживания потенциальных целей, согласно новому отчету, опубликованному 10 декабря в Washington Post.Отчет основывается на материале, пропущенном разоблачителем Эдвардом Сноуденом, и объясняет, как NSA использует cookie в их собственных целях.

Cookie широко используются в Интернете сегодня рекламодателями для отслеживания пользователей в попытке адаптировать объявления и поставить более персонализированный пользовательский опыт.Специалисты по безопасности, с которыми связывается eWEEK, не были удивлены последним NSA, шпионя метод.Роберт Хансен, исследователь в области безопасности и директор по управлению продуктами в безопасности WhiteHat сказал eWEEK, что отслеживание Google стало столь плодовитым и настолько точным, что правительство может и действительно теперь эффективно использовать эту информацию для эксплуатации.«Мы долго защищали тот Google, не должен отслеживать пользователей таким образом для точно этих видов причин; если отслеживание происходит, оно может быть эффективно использовано противниками», сказал Хансен. «Действительно, Google не может не повредить конфиденциальность людей.

Это – основа их доллара за $40 миллиардов год рекламный бизнес несмотря на то, что мы теперь знаем наверняка, что это может и эффективно использоваться по крайней мере одной компанией правительственных деятелей».Хансен добавил, что с его точки зрения, это – вид сценария кошмара, о котором он и другие в сообществе безопасности предупреждали в течение многих лет. При отслеживании пользователей вообще это будет использоваться против них в некоторый момент.

Согласно отчету, NSA эффективно использует определенный тип cookie Google, известного, поскольку идентификатор ПРИСТАВКИ раньше поддерживал сессии веб-браузера и предпочтения. Лукас Зэйчковский, архитектор защиты предприятия в AccessData, объяснил eWEEK, что существует большая информация о потенциальной цели, которая может быть подобрана из информации о cookie ПРИСТАВКИ.

«Действительно интересная часть, они говорят, что она используется для включения удаленной эксплуатации», сказал Зайчковский. «Типичный пример этого – то, что некоторые веб-страницы поместят чувствительную информацию о входе в систему непосредственно в cookie или положатся исключительно на cookie для проверки идентификационных данных пользователя, таким образом, они не должны будут регистрироваться, въезжают задним ходом к веб-странице».Зайчковский добавил, что, если этот вид cookie украден, NSA или кто бы ни делает взламывание, может использовать Ваш cookie для преуспевания в веб-страницу, зарегистрированную с идентификационными данными, не используя пароль.Аллан Фостер, вице-президент технологии и стандартов с компанией-разработчиком программного обеспечения управления идентификационными данными ForgeRock, также среди тех, который не удивлен, что NSA использует cookie для отслеживания целей.«Как мы видели от открытий от Сноудена о ширине и объеме контроля, выполняемого NSA, очевидно, что почти все так называемые теоретические уязвимости, о которых мы знаем, активно используются глазом Саурона», сказал Фостер.

Что должны сделать пользователи и предприятия?Cookie являются известной и понятой технологией и существует множество инструментов и методов, которые могут быть эффективно использованы предприятиями и частными лицами, которые хотят избежать отслеживаться.Карл Ливитт, партнер безопасности управления для епископа консалтинговой компании по вопросам безопасности Фокса сказал eWEEK, что частные лица могут использовать плагины браузера, чтобы управлять cookie и поместить cookie отслеживания Google в белый список. Он добавил, что предприятия могут использовать обороноспособность периметра для изменения Трафика HTTP для удаления незаконных cookie.

«Однако это – очень узкая тактическая защита, и я уверен использование NSA намного больше чем просто cookie Google», сказал Ливитт. «Реальная защита должна продвинуть для разнообразия в законе для предотвращения карт-бланша, перехватывает гражданских коммуникаций; удача с этим».Ранее на этой неделе группа лучших американских интернет-компаний, включая AOL, Facebook, Google, LinkedIn, Microsoft и Yahoo, выпустила открытую букву, просящую просто что – широко распространенные реформы правительственного контроля.Таль Клейн, вице-президент маркетинга в компании по обеспечению безопасности «облачного» приложения Adallom сказал eWEEK, что в целом, большинство интернет-пользователей является предшествующим большая конфиденциальность.«Соотносимая с личностью информация является биткоином коммерческого Интернета, и этим я имею в виду, проще думать об этом в контексте валюты», сказал Клейн. «Усилие, требуемое выбирать из того, чтобы быть частью этой валюты, сродни физическому понижению сетки, которая, как мы знаем, более тверда и более тверда в цифровой век».

Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist


11 комментариев к “NSA следует за следом Cookie для отслеживания целей контроля в сети”

  1. отличное оправдание отсутствию выбора как такового… Вопрос в том, что человек не идеален, если он имея власть понимают всю её безграничность он утрачивает некоторые человеческие качества и приобретает циничность, алчность, жетокость, обретает признаки тиранизма… Даже при совке меняли время от времени руководителей, ну ЦККПСС был исключением, ибо понимали что долго на одном месте руководитель начнёт портится в прямоми переносном смыслах

  2. Ягубов Савелий

    сестра жены проживет в Береговом, сдаёт домик на три комнаты уже по 450 рублей в сутки, в 2013 году сдавали по 450-500 грн… Рассказывать можно до упаду, вот только реалии немного иные

  3. – Димон: *Вован, почему ты не купишь шторы себе на окна. Ведь ты любишь ходить по кремлевской квартире голый. А окна твои выходят на госдуму!* – Вован: *Ничего если они увидят меня голым, то они сами мне купят шторы!*

Оставьте комментарий