Reset The Net roept makers van mobiele apps en website-ontwikkelaars op om strengere beveiligingsmaatregelen te implementeren. Het hoopt mensen achter populaire websites en apps te overtuigen om beveiligingstools zoals Secure Sockets Layer (SSL) en HTTP Strict Transport Security (HSTS) te adopteren. De campagne, die op 5 juni live gaat, heeft ook tot doel de Het opstartscherm “Reset The Net”. op internet als teken van protest.
Aanbevolen video's
“De NSA maakt misbruik van zwakke schakels in de internetbeveiliging om de hele wereld te bespioneren en verandert het internet waar we van houden in iets dat nooit bedoeld was: een panopticon”, aldus de campagne. website lezen.
“We kunnen gerichte aanvallen niet stoppen, maar we kunnen wel massale surveillance stoppen door bewezen beveiliging in te bouwen in het dagelijkse internet.”
De campagne smeekt makers van mobiele apps om SSL en cert-pinning te gebruiken. SSL wordt gebruikt om gegevens veilig via internet te verzenden. Zonder dit kunnen de politie, de FBI en zelfs mensen die dezelfde Wi-Fi-verbinding met u delen toegang krijgen tot uw informatie, aldus Reset The Net.
“Sommige apps bewaren al je gegevens veilig op je telefoon. Maar als een mobiele app met een server praat (om een bericht naar een vriend te sturen, een foto te plaatsen of uw hoogste score te delen), worden die gegevens via het open internet verzonden. Als de app geen SSL gebruikt om die verbinding te beschermen, kan iedereen die gegevens bespioneren… Eén ding is zeker: mobiele apps moeten SSL gebruiken om de gegevens die ze verzenden te beschermen tegen nieuwsgierige blikken”, aldus een campagne. blogpost lezen.
De campagne pleit ook voor het vastpinnen van certificaten, waarbij wordt gezegd dat de methode apps veiliger maakt dan websites. Een van de gemakkelijkste aanvallen op internet is de man-in-middle-variant, waarbij wanneer u 'facebook.com' in uw browser typt, iemand anders uw verzoek kan onderscheppen en zich kan voordoen als Facebook.
“Op internet vertrouwen we erop dat het certificaatautoriteitsysteem ons vertelt wie wie is. Als een CA (certificeringsinstantie) zegt “ja, deze site is echt Facebook”, vertrouwen we erop”, aldus een blogpost. “Op het internet zijn we momenteel een beetje de klos (ook al werken er goede mensen aan en zal het opgelost worden). Maar op mobiel zijn de vooruitzichten rooskleuriger: je kunt het certificaat in je app plakken (vandaar ‘pinning’). Op die manier vertrouwt de app alleen het certificaat dat het hoort te doen.”
Voor websites drong de campagne er bij ontwikkelaars op aan om HTTPS, HSTS en FPS te gebruiken, die massale spionage veel moeilijker zouden maken.
Reset The Net biedt een zogenaamd privacypakket, een selectie van software en tips die bedoeld zijn om algemeen te worden computers, telefoons en tablets ‘NSA-proof’. Alle software in de collectie is gratis en kan worden uitgevoerd op iPhone, Android, Mac, Windows en GNU/Linux. U kunt de lijst met software bekijken, waaronder privécommunicatiesoftware zoals TextSecure en Redphone. U kunt de privacy verkrijgen door een belofte te doen bij de Reset de Net-website.
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
