Car-tech

Οι τρόποι προστασίας προσωπικών δεδομένων του προγράμματος περιήγησης δεν είναι τόσο ιδιωτικοί μετά από όλους

From Bitcoin To Hedera Hashgraph (Documentary) Hidden Secrets Of Money Episode 8

From Bitcoin To Hedera Hashgraph (Documentary) Hidden Secrets Of Money Episode 8
Anonim

Όλοι οι μεγάλοι περιηγητές ιστού έχουν τρόπο προστασίας της ιδιωτικής ζωής που πρέπει να καλύπτει τα κομμάτια του χρήστη αφού τελειώσει μια συνεδρία στο Διαδίκτυο, αλλά ένα τρίο ερευνητών βρήκε ότι οι τρόποι αυτοί αποτυγχάνουν να καθαρίσουν όλα τα ίχνη μιας δραστηριότητας του Net Surfer.

Για παράδειγμα, το Mozilla Firefox έχει κάτι που ονομάζεται "προσαρμοσμένο πρωτόκολλο χειρισμού" που δημιουργεί διευθύνσεις URL που κρέμονται ακόμα και μετά από την αποχώρηση ενός χρήστη από τη λειτουργία απορρήτου.

Έργα: Τα πιστοποιητικά Peter και Maria HoeySecure μπορούν επίσης να χρησιμοποιηθούν για να αποτρέψουν τον σκοπό των τρόπων προστασίας της ιδιωτικής ζωής. Ο Firefox, ο Internet Explorer και το Safari υποστηρίζουν όλα τα πιστοποιητικά πελάτη SSL. Ένας δικτυακός τόπος, μέσω του JavaScript, μπορεί να καθοδηγήσει ένα πρόγραμμα περιήγησης για τη δημιουργία ζεύγους δημόσιου / ιδιωτικού κλειδιού πελάτη SSL. Αυτό το ζεύγος κλειδιών διατηρείται από το πρόγραμμα περιήγησης ακόμα και μετά τη λήξη της περιόδου σύνδεσης. Επιπλέον, εάν ένας ιστότοπος χρησιμοποιεί πιστοποιητικό που έχει υπογράψει αυτόνομα, τα IE και το Safari θα το αποθηκεύσουν τοπικά σε ένα θησαυροφυλάκιο πιστοποιητικών της Microsoft και θα παραμείνουν εκεί όταν λήξει η περίοδος προστασίας προσωπικών δεδομένων. Έτσι, όποιος ξέρει από πού να το ψάξει μπορεί να το βρει και να πάρει μια γεύση από τα ταξίδια στο Διαδίκτυο ενός χρήστη.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

Ο Internet Explorer χτυπά επίσης το κάλυμμα του χρήστη στο ιδιωτικό απόρρητο κατά την εκκίνηση αιτημάτων SMB με διακομιστή Web. "Ακόμη και αν ο χρήστης βρίσκεται πίσω από έναν διακομιστή μεσολάβησης, καθαρίζει την κατάσταση του προγράμματος περιήγησης και χρησιμοποιεί τις συνδέσεις InPrivate, SMB προσδιορίζουν τον χρήστη στην απομακρυσμένη τοποθεσία", ανέφεραν οι ερευνητές Gaurav Aggarwal και Dan Boneh του Πανεπιστημίου Stanford και Colin Jackson του Carnegie Πανεπιστήμιο Mellon - έγραψε σε ένα έγγραφο που προγραμματίζεται να παρουσιαστεί την επόμενη εβδομάδα στο Symposium Security Usenix στην Ουάσινγκτον

Ωστόσο, το τρίο διαπίστωσε ότι το ελάττωμα SMB μπορεί να είναι αμελητέο επειδή πολλοί ISPs φιλτράρουν τη θύρα SMB 445.

έθεσε επίσης μια κόκκινη σημαία σχετικά με τη δυνατότητα των πρόσθετων προγραμμάτων περιήγησης να υπονομεύσουν τους τρόπους προστασίας της ιδιωτικής ζωής. "Τα πρόσθετα του προγράμματος περιήγησης (επεκτάσεις και προσθήκες) δημιουργούν κίνδυνο για ιδιωτική περιήγηση επειδή μπορούν να επιμείνουν σε κατάσταση δίσκου σχετικά με τη συμπεριφορά ενός χρήστη σε ιδιωτική λειτουργία", ανέφεραν οι ερευνητές.

"Οι προγραμματιστές αυτών των πρόσθετων μπορεί να μην έχουν εξετάσει τη λειτουργία ιδιωτικής περιήγησης κατά το σχεδιασμό του λογισμικού τους και ο πηγαίος κώδικας τους δεν υπόκειται στον ίδιο αυστηρό έλεγχο που υπόκεινται στα προγράμματα περιήγησης. "

Οι ερευνητές ανακάλυψαν επίσης έναν τρόπο για τους Webmasters να προσδιορίσουν αν ένας χρήστης ήταν πρόσβαση στον ιστότοπό τους στη λειτουργία απορρήτου. Αναγνώρισαν, ωστόσο, ότι η τεχνική που χρησιμοποίησαν εκμεταλλεύτηκαν μια επίθεση που είχε ήδη επιδιορθωθεί στο Safari, σύντομα θα τερματιστεί στον Firefox και αναμένεται σύντομα να κλείσει στο IE και στο Chrome.

Η κατώτατη γραμμή από η έρευνα του τρίτου: Μην κάνετε τίποτα στη λειτουργία απορρήτου που δεν θα κάνατε με το αφεντικό σας να κοιτάζει πάνω από τον ώμο σας.

Η έκθεση, από την Υπηρεσία Λογονομίας της Κυβέρνησης των ΗΠΑ, διαπίστωσε ότι το 70% των ευαίσθητων πληροφοριών που τηρούνται σε φορητούς υπολογιστές και κινητές συσκευές σε 24 μεγάλες αμερικανικές υπηρεσίες δεν κρυπτογραφήθηκε από τον περασμένο Σεπτέμβριο. Η έκθεση GAO χαρακτήρισε διάφορα είδη δεδομένων ως ευαίσθητα, συμπεριλαμβανομένων προσωπικών ιατρικών αρχείων, άλλων προσωπικών πληροφοριών, δεδομένων επιβολής του νόμου και αρχείων απαραίτητα για την ασφάλεια της χώρας.

Η έκθεση, από την Υπηρεσία Λογονομίας της Κυβέρνησης των ΗΠΑ, διαπίστωσε ότι το 70% των ευαίσθητων πληροφοριών που τηρούνται σε φορητούς υπολογιστές και κινητές συσκευές σε 24 μεγάλες αμερικανικές υπηρεσίες δεν κρυπτογραφήθηκε από τον περασμένο Σεπτέμβριο. Η έκθεση GAO χαρακτήρισε διάφορα είδη δεδομένων ως ευαίσθητα, συμπεριλαμβανομένων προσωπικών ιατρικών αρχείων, άλλων προσωπικών πληροφοριών, δεδομένων επιβολής του νόμου και αρχείων απαραίτητα για την ασφάλεια της χώρας.

«Ενώ όλες οι υπηρεσίες έχουν ξεκινήσει προσπάθειες για την ανάπτυξη τεχνολογιών κρυπτογράφησης, για να κατευθύνει τις δραστηριότητες εφαρμογής κρυπτογράφησης ", ανέφερε η έκθεση. "Ως αποτέλεσμα, οι ομοσπονδιακές πληροφορίες ενδέχεται να παραμείνουν σε αυξημένο κίνδυνο μη εξουσιοδοτημένης αποκάλυψης, απώλειας και τροποποίησης."

Την Παρασκευή, ο Magnus Bergman κατέθεσε έγγραφα με το Σουηδικό Γραφείο Καταχώρισης Επιχειρήσεων για να κάνει την απομάκρυνσή του από την υπηρεσία Global Gaming Factory X. Ο Bergman δεν είναι έτοιμος να μιλήσει για τις λεπτομέρειες που προκάλεσαν την απόφασή του να εγκαταλείψει την εταιρεία σε τόσο κρίσιμη στιγμή, λέγοντας ότι δεν θέλει να διαταράξει τη συμφωνία ενώ βρίσκεται σε εξέλιξη - αλλά θα σχολιάσει μετά από συνάντηση μετόχων την Πέμπτη ψήφισε εάν θα εγκρίνει την εξαγορά του The Pirate Ba

Την Παρασκευή, ο Magnus Bergman κατέθεσε έγγραφα με το Σουηδικό Γραφείο Καταχώρισης Επιχειρήσεων για να κάνει την απομάκρυνσή του από την υπηρεσία Global Gaming Factory X. Ο Bergman δεν είναι έτοιμος να μιλήσει για τις λεπτομέρειες που προκάλεσαν την απόφασή του να εγκαταλείψει την εταιρεία σε τόσο κρίσιμη στιγμή, λέγοντας ότι δεν θέλει να διαταράξει τη συμφωνία ενώ βρίσκεται σε εξέλιξη - αλλά θα σχολιάσει μετά από συνάντηση μετόχων την Πέμπτη ψήφισε εάν θα εγκρίνει την εξαγορά του The Pirate Ba

Δεν είναι η πρώτη φορά που η Global Gaming Factory έχασε το βασικό προσωπικό από την ανακοίνωσή της για την απόκτηση του Pirate Bay. Το μέλος του διοικητικού συμβουλίου Johan Sellström και ο πρώην διευθυντής της Grokster, Wayne Rosso, που εργάστηκε ως σύμβουλος του Global Gaming Factory για μερικές εβδομάδες, έχουν εγκαταλείψει την εταιρεία και τώρα εκτοξεύουν τον CEO της εταιρείας Hans Pandeya. σχεδιάζει να εξαγοράσει το The Pirate Bay για 60 εκατομμύρια σουηδικές κορώνες (8,25 εκατομμύρια δολά

Το DMC-GH1 είναι μικρότερο από τις παραδοσιακές ψηφιακές φωτογραφικές μηχανές SLR, αλλά όχι πολύ (ο πρόσφατα ανακοινωμένος Olympus Η κάμερα EP-1 Micro Four Thirds είναι πολύ πιο συμπαγής). Το μέγεθος, τα φιλικά μενού και η απλοποιημένη διασύνδεση ενισχύουν την ελκυστικότητά του για τους φωτογράφους που δεν είναι αρκετά αρχάριοι και που θέλουν περισσότερο από ένα στιγμιότυπο αλλά εξακολουθούν να εκφοβίζονται από μια πραγματική ψηφιακή SLR. Τόσο η ικανότητά του να σας επιτρέπει να αλλάζετε φακούς

Το DMC-GH1 είναι μικρότερο από τις παραδοσιακές ψηφιακές φωτογραφικές μηχανές SLR, αλλά όχι πολύ (ο πρόσφατα ανακοινωμένος Olympus Η κάμερα EP-1 Micro Four Thirds είναι πολύ πιο συμπαγής). Το μέγεθος, τα φιλικά μενού και η απλοποιημένη διασύνδεση ενισχύουν την ελκυστικότητά του για τους φωτογράφους που δεν είναι αρκετά αρχάριοι και που θέλουν περισσότερο από ένα στιγμιότυπο αλλά εξακολουθούν να εκφοβίζονται από μια πραγματική ψηφιακή SLR. Τόσο η ικανότητά του να σας επιτρέπει να αλλάζετε φακούς

Ωστόσο, η τιμή των 1500 δολαρίων θα αποτρέψει τους καταναλωτές να αποφοιτήσουν προς τα πάνω και ίσως να είναι απενεργοποιημένοι στους DSLR purists. Εμπειρογνώμονες φωτογράφοι που αναζητούν μακροπρόθεσμες προοπτικές στην αγορά DSLR για τη λήψη βίντεο υψηλής ευκρίνειας (ένα χαρακτηριστικό που είναι διαθέσιμο και για τη συσκευή Nikon D300S μόνο για το σώμα) μπορεί επίσης να αποφεύγεται. Αυτό δεν είναι ένα χτύπημα στην απόδοση του GH1? είναι μια συμπαγής κάμερα. Ωστόσο, το DMC-GH1 δεν επαρκεί για τη