קוקי זומבים 653670
(גם קשור למה שהלך בתגובה 653632).

חברת התיקשורת האמריקאית ורייזון עוקפת את היכולת למחוק קבצי קוקי מהמחשב. קבצי קוקי משרתים לא רק את מי ששתל אותם אלא הם חברות יכולות לשתף אותם וכך ליצור דפוס גלישה אישי. מערכת של מכירות פומביות בזמן אמת מוכרות למפרסמים קבצי קוקי שבריר שניה אחרי שהקוקי נוצר. אמנם אפשר למחוק קבצי קוקי אבל ורייזון (ולזמן קצר גם AT&T) שתלו מזהי קוקי על תעבורת התיקשורת האינטרנטית מטלפונים וטאבלטים ברשת שלה. את הקוקיס האלה אי אפשר לזהות אבל הם חשופים וחברות ניצלו את זה כדי ליצור מחדש קוקי שמשתמש מחק מהמחשב שלו: אם יש קוקי על התיקשורת סימן שהיה קוקי במחשב ואפשר ליצור אותו מחדש. חברת TURN השתמשה בזה, בטענה שלמעשה היא עוזרת למשתמשים שלא התכוונו למחוק קוקי לשחזר את המזהים. את הקוקי שהיא יצרה היא היתה מוכרת מיידית למפרסמים פוטנציאלים (כרגע היא עצרה את זה).
קוקי זומבים 653699
מדהים! תודה.
קוקי זומבים 653706
כדאי לציין שזה לא משפיע על מי שמשתמש ב-HTTPS.

בלי קשר לורייזון, לאייל או לפאראניות של משתמש מסויים - כמעט כל אתר שמכבד את עצמו מאפשר לגלוש בעזרת HTTPS. כל גישה לרשת בעזרת HTTP חשופה לכל העולם - על אחת כמה וכמה, כשמשתמשים באינטרנט אלחוטי. לשיקול דעתו האישי של כל משתמש.
קוקי זומבים 653711
איך אפשר לשלוט בסוג הפרוטוקול בגישה לאתרים באמצעות app ממכשיר טלפון או טאבלט?
קוקי זומבים 653724
לא בדיוק. HTTPS היא הצפנה מקצה לקצה וכוללת כחלק חשוב ממנה זיהוי של השרת (אחרת קל יחסית לתוקף להתחזות לשרת). לכן השרת חייב לספק אישור כחלק מהחיבור.

יש מקרים שבהם החיבור זמין גם כך וגם כך. במקרה הזה אפשר לבחור. ה־EFF יכול לעזור לך גם כאן לבחור נכון.

פתרון חלופי הוא להתחבר בחיבור מוצפן לשרת שאתה סומך עליו ומשם להמשיך בחיבור רגיל. זה אומר ששכניך לחיבור האלחוטי לא יוכלו לצותת לך, אבל ה־NSA או כל מי שבמקרה מקשיב לתעבורת הרשת המרכזית יוכל. אני לא מכיר פתרונות ארוזים מהסוג הזה, אבל אני מניח שהם קיימים או שניתנים להרכבה.
קוקי זומבים 653725
אני משתמש בתוסף הזה במוזילה. אבל האם ניתן לבחור HTTPS אם למשל משתמשים באפליקציה ייעודית, נניח של BBC?
קוקי זומבים 653734
קודם כל אפשר, ורצוי, לבדוק באיזה פרוטוקול משתמשת האפליקציה. זה מתוך הנחה שאפליקציה ששולחת פרטים אישיים בפרוטוקול לא מאובטח לא תאבטח אותם גם בשרת ולכן לא ראוי לתת לאפליקציה כזאת פרטים שאתה לא רוצה שכל העולם ואישתו ידעו. אז זה אפשר לעשות על ידי התקנה של פרוקסי במחשב שלך‏1 והגדרת התקשורת בטאבלט/טלפון לפרוקסי שהתקנת.

במידה והאפליקציה באמת משמשת בפרוטוקול לא מאובטח, ומשום מה אתה רוצה להשתמש בה, אתה יכול להשתמש בפרוקסי מאובטח, להשתמש ברשת ויראוטלית פראית או לשקול להשמש במשהו כזה.

1 fiddler, charles, honeyproxy...
קוקי זומבים 653762
האם הפרוקסי הוא גם עבור גישה דרך הרשת הסלולרית, ז"א מהטלפון דרך הרשת הסלולרית לפרוקסי וממנו החוצה?
קוקי זומבים 653763
תלוי במערכת ההפעלה ובספק (ככה או ככה).
קוקי זומבים 653723
אם כך, הבה נצפין את החיבור.
קוקי זומבים 655591
האייל הוא אתר שמכבד את עצמו?


חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים