Reset The Net invita i produttori di app mobili e gli sviluppatori di siti Web a implementare misure di sicurezza più rigorose. Spera di convincere le persone dietro siti Web e app popolari ad adottare strumenti di sicurezza come Secure Sockets Layer (SSL) e HTTP Strict Transport Security (HSTS). La campagna, che partirà il 5 giugno, mira anche a diffondere il Schermata iniziale "Ripristina la rete". su Internet in segno di protesta.
Video consigliati
"La NSA sta sfruttando gli anelli deboli della sicurezza di Internet per spiare il mondo intero, trasformando Internet che amiamo in qualcosa che non avrebbe mai dovuto essere: un panopticon", si legge nella campagna. sito web Leggere.
“Non possiamo fermare gli attacchi mirati, ma possiamo fermare la sorveglianza di massa, integrando una sicurezza comprovata nell’Internet di tutti i giorni”.
La campagna sta implorando i produttori di app mobili di utilizzare SSL e il blocco dei certificati. SSL viene utilizzato per inviare dati in modo sicuro su Internet. Senza di essa, secondo Reset The Net, la polizia, l'FBI e persino le persone che condividono la stessa connessione Wi-Fi con te possono accedere alle tue informazioni.
“Alcune app mantengono tutti i tuoi dati al sicuro sul tuo telefono. Ma se un'app mobile comunica con un server, per inviare un messaggio a un amico, pubblicare una foto o condividere il tuo punteggio più alto, i dati vengono inviati su Internet aperta. Se l’app non utilizza SSL per proteggere quella connessione, chiunque può spiare quei dati… Una cosa è certa: le app mobili devono utilizzare SSL per proteggere i dati che inviano da occhi indiscreti”, ha affermato una campagna post sul blog Leggere.
La campagna sostiene anche il Cert Pinning, affermando che il metodo rende le app più sicure dei siti Web. Uno degli attacchi più semplici sul Web è la varietà man-in-middle, in cui quando digiti "facebook.com" sul tuo browser, qualcun altro può intercettare la tua richiesta e spacciarsi per Facebook.
“Sul Web, ci fidiamo che il sistema dell’autorità di certificazione ci dica chi è chi. Se una CA (autorità di certificazione) dice "sì, questo sito è davvero Facebook", ci fideremo", si legge in un post sul blog. “Sul web siamo un po’ fregati in questo momento (anche se delle brave persone ci stanno lavorando e il problema verrà risolto). Ma sui dispositivi mobili le prospettive sono più rosee: puoi incollare il certificato nella tua app (da qui “bloccaggio”). In questo modo, l’app si fida solo del certificato che dovrebbe fidarsi.”
Per i siti web, la campagna ha esortato gli sviluppatori a utilizzare HTTPS, HSTS e FPS, che si dice rendano molto più difficile lo spionaggio di massa.
Reset The Net fornisce quello che chiama un pacchetto privacy, ovvero una selezione di software e suggerimenti che intendono rendere comuni computer, telefoni e tablet “a prova di NSA”. Tutto il software della raccolta è gratuito e può essere eseguito su iPhone, Android, Mac, Windows e GNU/Linux. Puoi controllare l'elenco dei software, che include software di comunicazione privata come TextSecure e Redphone. Puoi ottenere la privacy facendo un impegno presso il Ripristina il sito web di The Net.
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
