Nulstil Nettet opfordrer mobilapps-producenter og webstedsudviklere til at implementere strammere sikkerhedsforanstaltninger. Det håber at overbevise folk bag populære websteder og apps til at anvende sikkerhedsværktøjer som Secure Sockets Layer (SSL) og HTTP Strict Transport Security (HSTS). Kampagnen, der går i luften den 5. juni, har også til formål at udbrede "Nulstil nettet" splash-skærm over internettet som et tegn på protest.
Anbefalede videoer
"NSA udnytter svage led i internetsikkerhed til at spionere på hele verden og forvandler det internet, vi elsker, til noget, det aldrig var ment som et panoptikon," siger kampagnen. internet side Læs.
"Vi kan ikke stoppe målrettede angreb, men vi kan stoppe masseovervågning ved at indbygge dokumenteret sikkerhed i det daglige internet."
Kampagnen opfordrer mobilapp-producenter til at bruge SSL og cert-pinning. SSL bruges til at sende data sikkert over internettet. Uden det kan politiet, FBI og endda folk, der deler den samme Wi-Fi-forbindelse med dig, få adgang til dine oplysninger, ifølge Reset The Net.
“Nogle apps holder alle dine data sikre på din telefon. Men hvis en mobilapp taler til en server – for at sende en besked til en ven, poste et billede eller dele din high score – bliver de data sendt over det åbne internet. Hvis appen ikke bruger SSL til at beskytte den forbindelse, kan enhver spionere på disse data... Én ting er sikker: mobilapps skal bruge SSL for at beskytte de data, de sender mod nysgerrige øjne," en kampagne blogindlæg Læs.
Kampagnen går også ind for cert-pinning og siger, at metoden gør apps mere sikre end websteder. Et af de nemmeste angreb på nettet er man-in-midt-varianten, hvor når du skriver "facebook.com" på din browser, kan en anden opsnappe din anmodning og posere som Facebook.
"På nettet stoler vi på, at certifikatmyndighedssystemet fortæller os, hvem der er hvem. Hvis en CA (certificeringsmyndighed) siger "ja, dette websted er virkelig Facebook", vil vi stole på det," lød et blogindlæg. "På nettet er vi lidt forskruede lige nu (selvom gode folk arbejder på det, og det vil blive rettet). Men på mobilen er udsigterne lysere: du kan sætte certifikatet fast i din app (derfor "pinning"). På den måde stoler appen kun på det certifikat, den skal."
For hjemmesider opfordrede kampagnen udviklere til at bruge HTTPS, HSTS og FPS, som siges at gøre massespionage meget vanskeligere.
Nulstil nettet leverer, hvad det kalder en privatlivspakke, som er et udvalg af software og tips, der er beregnet til at gøre fælles computere, telefoner og tablets "NSA-sikre". Al softwaren i samlingen er gratis og kan køre på iPhone, Android, Mac, Windows og GNU/Linux. Du kan tjekke listen over software, som inkluderer privat kommunikationssoftware som TextSecure og Redphone. Du kan få privatlivets fred ved at give et løfte på Nulstil The Net-webstedet.
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
