Reset The Net მოუწოდებს მობილური აპლიკაციების შემქმნელებსა და ვებსაიტების დეველოპერებს უსაფრთხოების უფრო მკაცრი ზომების დანერგვისკენ. ის იმედოვნებს, რომ დაარწმუნოს ხალხი პოპულარული ვებსაიტების და აპლიკაციების მიღმა, მიიღონ უსაფრთხოების ინსტრუმენტები, როგორიცაა Secure Sockets Layer (SSL) და HTTP Strict Transport Security (HSTS). კამპანია, რომელიც პირდაპირ ეთერში გადის 5 ივნისს, ასევე მიზნად ისახავს გავრცელებას "Reset The Net" სპრეის ეკრანი პროტესტის ნიშნად ინტერნეტში.
რეკომენდებული ვიდეოები
„NSA იყენებს ინტერნეტის უსაფრთხოების სუსტ რგოლებს, რათა თვალყური ადევნოს მთელ მსოფლიოში, აქცევს ინტერნეტს, რომელიც ჩვენ გვიყვარს ისეთად, რაც არასდროს ყოფილა გამიზნული: პანოპტიკა“, - ნათქვამია კამპანიის განცხადებაში. ვებგვერდი წაიკითხეთ.
”ჩვენ არ შეგვიძლია შევაჩეროთ მიზანმიმართული თავდასხმები, მაგრამ შეგვიძლია შევაჩეროთ მასობრივი მეთვალყურეობა ყოველდღიურ ინტერნეტში დადასტურებული უსაფრთხოების შექმნით.”
კამპანია სთხოვს მობილური აპლიკაციების შემქმნელებს გამოიყენონ SSL და სერტიფიკატის დამაგრება. SSL გამოიყენება ინტერნეტით მონაცემთა უსაფრთხოდ გასაგზავნად. ამის გარეშე პოლიცია, FBI და ადამიანებიც კი, რომლებიც იზიარებენ თქვენთან ერთსა და იმავე Wi-Fi კავშირს, შეუძლიათ მიიღონ წვდომა თქვენს ინფორმაციაზე, Reset The Net-ის მიხედვით.
„ზოგიერთი აპი ინახავს თქვენს ყველა მონაცემს თქვენს ტელეფონზე. მაგრამ თუ მობილური აპი ესაუბრება სერვერს — მეგობარს შეტყობინების გასაგზავნად, ფოტოს გამოსაქვეყნებლად ან თქვენი მაღალი ქულის გასაზიარებლად — ეს მონაცემები იგზავნება ღია ინტერნეტით. თუ აპი არ იყენებს SSL-ს ამ კავშირის დასაცავად, ნებისმიერს შეუძლია ამ მონაცემების თვალთვალი… ერთი რამ ცხადია: მობილური აპლიკაციებმა უნდა გამოიყენონ SSL, რათა დაიცვან მონაცემები, რომლებსაც ისინი აგზავნიან ცნობისმოყვარე თვალებისგან. ბლოგის პოსტი წაიკითხეთ.
კამპანია ასევე მხარს უჭერს სერთიფიკატების დამაგრებას და ამბობს, რომ ეს მეთოდი აპებს უფრო უსაფრთხოს ხდის, ვიდრე ვებსაიტები. ერთ-ერთი უმარტივესი თავდასხმა ინტერნეტში არის man-in-middle ჯიში, რომლის დროსაც, როდესაც თქვენს ბრაუზერში აკრიფებთ „facebook.com“-ს, სხვას შეუძლია თქვენი თხოვნის ჩაგდება და ფეისბუქის როლი.
„ვებებში, ჩვენ ვენდობით სერტიფიკატების ორგანოს სისტემას, რომელიც გვეტყვის ვინ არის ვინ. თუ CA (სერთიფიკატის ავტორიტეტი) იტყვის „დიახ, ეს საიტი ნამდვილად არის Facebook“, ჩვენ მას ვენდობით“, - ნათქვამია ბლოგ პოსტში. „ვებებში, ჩვენ ახლა ცოტათი ვართ გაჭედილი (თუმცა კარგი ხალხი მუშაობს ამაზე და ეს გამოსწორდება). მაგრამ მობილურზე, პერსპექტივა უფრო ნათელია: შეგიძლიათ სერთიფიკატის ჩასმა თქვენს აპლიკაციაში (აქედან „დამაგრება“). ამგვარად, აპი ენდობა მხოლოდ სერთიფიკატს, რომელიც მას უნდა ჰქონდეს.”
ვებსაიტებისთვის, კამპანია მოუწოდებდა დეველოპერებს გამოიყენონ HTTPS, HSTS და FPS, რომლებიც ამბობენ, რომ მასობრივ ჯაშუშობას ბევრად ართულებს.
Reset The Net აწვდის იმას, რასაც მას უწოდებს კონფიდენციალურობის პაკეტს, რომელიც წარმოადგენს პროგრამული უზრუნველყოფის არჩევანს და რჩევებს, რომლებიც გამიზნულია საერთო გახადოს კომპიუტერები, ტელეფონები და ტაბლეტები "NSA-proof". კრებულის ყველა პროგრამა უფასოა და შეიძლება იმუშაოს iPhone, Android, Mac, Windows და GNU/Linux. შეგიძლიათ შეამოწმოთ პროგრამული უზრუნველყოფის სია, რომელიც მოიცავს კერძო საკომუნიკაციო პროგრამებს, როგორიცაა TextSecure და Redphone. თქვენ შეგიძლიათ მიიღოთ კონფიდენციალურობა ზე დაპირებით Net ვებსაიტის გადატვირთვა.
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
