АНАЛИЗ НОВОСТЕЙ: кто-либо удивлен, что американское Агентство национальной безопасности использует cookie Google для отслеживания людей? Интернет-пользователи могут сделать что-нибудь для защиты их конфиденциальности?Американское Агентство национальной безопасности (NSA) использует cookie Google для отслеживания потенциальных целей, согласно новому отчету, опубликованному 10 декабря в Washington Post.Отчет основывается на материале, пропущенном разоблачителем Эдвардом Сноуденом, и объясняет, как NSA использует cookie в их собственных целях.
Cookie широко используются в Интернете сегодня рекламодателями для отслеживания пользователей в попытке адаптировать объявления и поставить более персонализированный пользовательский опыт.Специалисты по безопасности, с которыми связывается eWEEK, не были удивлены последним NSA, шпионя метод.Роберт Хансен, исследователь в области безопасности и директор по управлению продуктами в безопасности WhiteHat сказал eWEEK, что отслеживание Google стало столь плодовитым и настолько точным, что правительство может и действительно теперь эффективно использовать эту информацию для эксплуатации.«Мы долго защищали тот Google, не должен отслеживать пользователей таким образом для точно этих видов причин; если отслеживание происходит, оно может быть эффективно использовано противниками», сказал Хансен. «Действительно, Google не может не повредить конфиденциальность людей.
Это – основа их доллара за $40 миллиардов год рекламный бизнес несмотря на то, что мы теперь знаем наверняка, что это может и эффективно использоваться по крайней мере одной компанией правительственных деятелей».Хансен добавил, что с его точки зрения, это – вид сценария кошмара, о котором он и другие в сообществе безопасности предупреждали в течение многих лет. При отслеживании пользователей вообще это будет использоваться против них в некоторый момент.
Согласно отчету, NSA эффективно использует определенный тип cookie Google, известного, поскольку идентификатор ПРИСТАВКИ раньше поддерживал сессии веб-браузера и предпочтения. Лукас Зэйчковский, архитектор защиты предприятия в AccessData, объяснил eWEEK, что существует большая информация о потенциальной цели, которая может быть подобрана из информации о cookie ПРИСТАВКИ.
«Действительно интересная часть, они говорят, что она используется для включения удаленной эксплуатации», сказал Зайчковский. «Типичный пример этого – то, что некоторые веб-страницы поместят чувствительную информацию о входе в систему непосредственно в cookie или положатся исключительно на cookie для проверки идентификационных данных пользователя, таким образом, они не должны будут регистрироваться, въезжают задним ходом к веб-странице».Зайчковский добавил, что, если этот вид cookie украден, NSA или кто бы ни делает взламывание, может использовать Ваш cookie для преуспевания в веб-страницу, зарегистрированную с идентификационными данными, не используя пароль.Аллан Фостер, вице-президент технологии и стандартов с компанией-разработчиком программного обеспечения управления идентификационными данными ForgeRock, также среди тех, который не удивлен, что NSA использует cookie для отслеживания целей.«Как мы видели от открытий от Сноудена о ширине и объеме контроля, выполняемого NSA, очевидно, что почти все так называемые теоретические уязвимости, о которых мы знаем, активно используются глазом Саурона», сказал Фостер.
Что должны сделать пользователи и предприятия?Cookie являются известной и понятой технологией и существует множество инструментов и методов, которые могут быть эффективно использованы предприятиями и частными лицами, которые хотят избежать отслеживаться.Карл Ливитт, партнер безопасности управления для епископа консалтинговой компании по вопросам безопасности Фокса сказал eWEEK, что частные лица могут использовать плагины браузера, чтобы управлять cookie и поместить cookie отслеживания Google в белый список. Он добавил, что предприятия могут использовать обороноспособность периметра для изменения Трафика HTTP для удаления незаконных cookie.
«Однако это – очень узкая тактическая защита, и я уверен использование NSA намного больше чем просто cookie Google», сказал Ливитт. «Реальная защита должна продвинуть для разнообразия в законе для предотвращения карт-бланша, перехватывает гражданских коммуникаций; удача с этим».Ранее на этой неделе группа лучших американских интернет-компаний, включая AOL, Facebook, Google, LinkedIn, Microsoft и Yahoo, выпустила открытую букву, просящую просто что – широко распространенные реформы правительственного контроля.Таль Клейн, вице-президент маркетинга в компании по обеспечению безопасности «облачного» приложения Adallom сказал eWEEK, что в целом, большинство интернет-пользователей является предшествующим большая конфиденциальность.«Соотносимая с личностью информация является биткоином коммерческого Интернета, и этим я имею в виду, проще думать об этом в контексте валюты», сказал Клейн. «Усилие, требуемое выбирать из того, чтобы быть частью этой валюты, сродни физическому понижению сетки, которая, как мы знаем, более тверда и более тверда в цифровой век».
Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist