Reset The Net vyzývá tvůrce mobilních aplikací a vývojáře webových stránek, aby zavedli přísnější bezpečnostní opatření. Doufá, že přesvědčí lidi, kteří stojí za oblíbenými weby a aplikacemi, aby přijali bezpečnostní nástroje, jako je Secure Sockets Layer (SSL) a HTTP Strict Transport Security (HSTS). Kampaň, která bude spuštěna 5. června, má také za cíl šířit Úvodní obrazovka „Reset The Net“. přes internet na znamení protestu.
Doporučená videa
„NSA využívá slabá spojení v internetové bezpečnosti ke špehování celého světa a přeměňuje internet, který milujeme, na něco, čím nikdy neměl být: panoptikum,“ uvádí kampaň. webová stránka číst.
"Nemůžeme zastavit cílené útoky, ale můžeme zastavit hromadné sledování tím, že do každodenního internetu zabudujeme osvědčené zabezpečení."
Kampaň vyzývá tvůrce mobilních aplikací, aby používali protokol SSL a připínání certifikátů. SSL se používá k bezpečnému odesílání dat přes internet. Bez něj může policie, FBI a dokonce i lidé, kteří s vámi sdílejí stejné Wi-Fi připojení, získat přístup k vašim informacím, uvádí Reset The Net.
„Některé aplikace uchovávají všechna vaše data v bezpečí v telefonu. Pokud však mobilní aplikace komunikuje se serverem – za účelem odeslání zprávy příteli, zveřejnění fotografie nebo sdílení vašeho nejlepšího skóre – budou tato data odeslána přes otevřený internet. Pokud aplikace nepoužívá SSL k ochraně tohoto připojení, kdokoli může tato data špehovat… Jedna věc je jistá: mobilní aplikace musí používat SSL k ochraně dat, která odesílají před zvědavýma očima,“ kampaň blogový příspěvek číst.
Kampaň také obhajuje připínání certifikátů s tím, že díky této metodě jsou aplikace bezpečnější než webové stránky. Jedním z nejjednodušších útoků na webu je varianta man-in-middle, kdy když do prohlížeče napíšete „facebook.com“, někdo jiný může zachytit váš požadavek a vydávat se za Facebook.
„Na webu věříme systému certifikačních autorit, že nám řekne, kdo je kdo. Pokud CA (certifikační autorita) řekne „ano, tento web je skutečně Facebook“, budeme mu věřit,“ stálo v příspěvku na blogu. „Na webu jsme teď trochu v háji (ačkoli na tom pracují dobří lidé a bude to opraveno). Ale na mobilu je výhled jasnější: certifikát můžete vložit do své aplikace (proto „připnout“). Tímto způsobem aplikace důvěřuje pouze certifikátu, kterému má.“
U webů kampaň vyzvala vývojáře, aby používali HTTPS, HSTS a FPS, které prý značně znesnadňují hromadné špehování.
Reset The Net poskytuje to, co nazývá balíček ochrany osobních údajů, což je výběr softwaru a tipů, které mají být společné počítače, telefony a tablety „odolné vůči NSA“. Veškerý software v kolekci je zdarma a lze jej spustit na iPhone, Android, Mac, Windows a GNU/Linux. Můžete se podívat na seznam softwaru, který zahrnuje software pro soukromou komunikaci, jako je TextSecure a Redphone. Soukromí můžete získat příslibem na Resetujte webovou stránku The Net.
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
