Reset The Net wzywa twórców aplikacji mobilnych i twórców stron internetowych do wdrożenia bardziej rygorystycznych środków bezpieczeństwa. Ma nadzieję przekonać ludzi stojących za popularnymi stronami internetowymi i aplikacjami do przyjęcia narzędzi bezpieczeństwa, takich jak Secure Sockets Layer (SSL) i HTTP Strict Transport Security (HSTS). Kampania, która rozpocznie się 5 czerwca, ma również na celu rozpowszechnianie Ekran powitalny „Zresetuj sieć”. w Internecie na znak protestu.
Polecane filmy
„NSA wykorzystuje słabe ogniwa zabezpieczeń Internetu do szpiegowania całego świata, przekształcając Internet, który kochamy, w coś, czym nigdy nie miał być: panoptykon” – głosi hasło kampanii strona internetowa Czytać.
„Nie możemy powstrzymać ataków ukierunkowanych, ale możemy powstrzymać masową inwigilację, wbudowując sprawdzone zabezpieczenia w codzienny Internet”.
Kampania wzywa twórców aplikacji mobilnych do korzystania z protokołu SSL i przypinania certyfikatów. SSL służy do bezpiecznego przesyłania danych przez Internet. Według Reset The Net bez tego policja, FBI, a nawet osoby korzystające z tego samego połączenia Wi-Fi mogą uzyskać dostęp do Twoich informacji.
„Niektóre aplikacje chronią wszystkie Twoje dane w telefonie. Jeśli jednak aplikacja mobilna komunikuje się z serwerem — aby wysłać wiadomość do znajomego, opublikować zdjęcie lub udostępnić swój najlepszy wynik — dane zostaną przesłane przez otwarty Internet. Jeśli aplikacja nie korzysta z protokołu SSL do ochrony tego połączenia, każdy może szpiegować te dane… Jedno jest pewne: aplikacje mobilne muszą korzystać z protokołu SSL, aby chronić wysyłane dane przed wzrokiem ciekawskich” – kampania post na blogu Czytać.
W kampanii zaleca się także przypinanie certyfikatów, twierdząc, że dzięki tej metodzie aplikacje są bezpieczniejsze niż strony internetowe. Jednym z najłatwiejszych ataków w sieci jest atak typu man-in-middle, w ramach którego po wpisaniu w przeglądarce „facebook.com” ktoś inny może przechwycić Twoją prośbę i udawać Facebooka.
„W Internecie ufamy, że system urzędów certyfikacji powie nam, kto jest kim. Jeśli urząd certyfikacji (CA) powie „tak, ta witryna to naprawdę Facebook”, zaufamy mu” – czytamy w poście na blogu. „W Internecie jesteśmy teraz trochę spieprzoni (chociaż dobrzy ludzie nad tym pracują i zostanie to naprawione). Ale w przypadku urządzeń mobilnych perspektywy są jaśniejsze: możesz umieścić certyfikat w swojej aplikacji (stąd „przypinanie”). W ten sposób aplikacja ufa tylko certyfikatowi, któremu powinna”.
W przypadku witryn internetowych kampania zachęcała programistów do korzystania z protokołów HTTPS, HSTS i FPS, które, jak się uważa, znacznie utrudniają masowe szpiegostwo.
Reset The Net zapewnia tak zwany pakiet prywatności, czyli wybór oprogramowania i wskazówek, które mają służyć powszechności komputery, telefony i tablety „odporne na NSA”. Całe oprogramowanie w kolekcji jest bezpłatne i można je uruchomić na urządzeniach iPhone, Android, Mac, Windows i GNU/Linuksa. Możesz sprawdzić listę oprogramowania, która obejmuje oprogramowanie do komunikacji prywatnej, takie jak TextSecure i Redphone. Możesz zapewnić sobie prywatność, składając przyrzeczenie na stronie Zresetuj witrynę sieci Web.
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.