Reset The Net призовава създателите на мобилни приложения и разработчиците на уебсайтове да въведат по-строги мерки за сигурност. Надява се да убеди хората зад популярни уебсайтове и приложения да приемат инструменти за сигурност като Secure Sockets Layer (SSL) и HTTP Strict Transport Security (HSTS). Кампанията, която стартира на 5 юни, също има за цел да разпространи Начален екран „Нулиране на мрежата“. в интернет в знак на протест.
Препоръчани видеоклипове
„NSA използва слаби връзки в интернет сигурността, за да шпионира целия свят, превръщайки интернет, който обичаме, в нещо, което никога не е трябвало да бъде: паноптикум“, се казва в кампанията. уебсайт Прочети.
„Не можем да спрем целенасочени атаки, но можем да спрем масовото наблюдение, като вградим доказана сигурност в ежедневния интернет.“
Кампанията призовава създателите на мобилни приложения да използват SSL и фиксиране на сертификати. SSL се използва за безопасно изпращане на данни през интернет. Без него полицията, ФБР и дори хора, които споделят една и съща Wi-Fi връзка с вас, могат да получат достъп до вашата информация, според Reset The Net.
„Някои приложения пазят всичките ви данни в безопасност на телефона ви. Но ако мобилно приложение говори със сървър – за да изпрати съобщение до приятел, да публикува снимка или да сподели високия ви резултат – тези данни се изпращат през отворения интернет. Ако приложението не използва SSL за защита на тази връзка, всеки може да шпионира тези данни... Едно нещо е сигурно: мобилните приложения трябва да използват SSL, за да защитят данните, които изпращат от любопитни очи“, кампания блог пост Прочети.
Кампанията също така подкрепя фиксирането на сертификати, като казва, че методът прави приложенията по-сигурни от уебсайтовете. Една от най-лесните атаки в мрежата е разновидността на човек по средата, при която, когато въведете „facebook.com“ в браузъра си, някой друг може да прихване вашата заявка и да се представи за Facebook.
„В мрежата се доверяваме на системата на сертифициращия орган да ни каже кой кой е. Ако CA (сертифициращ орган) каже „да, този сайт наистина е Facebook“, ние ще му се доверим“, гласи публикация в блог. „В мрежата сме малко прецакани в момента (въпреки че добри хора работят върху това и ще бъде поправено). Но на мобилни устройства перспективата е по-добра: можете да поставите сертификата в приложението си (следователно „закрепване“). По този начин приложението се доверява само на сертификата, на който трябва.“
За уебсайтове кампанията призова разработчиците да използват HTTPS, HSTS и FPS, за които се твърди, че правят масовото шпиониране много по-трудно.
Reset The Net предоставя това, което нарича пакет за поверителност, който е селекция от софтуер и съвети, които имат за цел да направят общ компютри, телефони и таблети „устойчиви на NSA“. Целият софтуер в колекцията е безплатен и може да работи на iPhone, Android, Mac, Windows и GNU/Linux. Можете да проверите списъка със софтуер, който включва частен комуникационен софтуер като TextSecure и Redphone. Можете да получите поверителността, като направите обещание на Нулирайте уебсайта на Net.
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
