Reset The Net solicită producătorilor de aplicații mobile și dezvoltatorilor de site-uri web să implementeze măsuri de securitate mai stricte. Speră să convingă oamenii din spatele site-urilor și aplicațiilor populare să adopte instrumente de securitate precum Secure Sockets Layer (SSL) și HTTP Strict Transport Security (HSTS). Campania, care se lansează pe 5 iunie, urmărește și răspândirea Ecranul de start „Resetează rețeaua”. pe internet în semn de protest.
Videoclipuri recomandate
„NSA exploatează legăturile slabe în securitatea internetului pentru a spiona întreaga lume, transformând internetul pe care îl iubim în ceva ce nu a fost niciodată menit să fie: un panopticon”, spune campania. site-ul web citit.
„Nu putem opri atacurile țintite, dar putem opri supravegherea în masă, prin construirea de securitate dovedită în internetul de zi cu zi.”
Campania imploră producătorii de aplicații mobile să folosească SSL și fixarea certificatelor. SSL este folosit pentru a trimite date în siguranță prin Internet. Fără el, poliția, FBI și chiar persoanele care au aceeași conexiune Wi-Fi cu tine pot obține acces la informațiile tale, potrivit Reset The Net.
„Unele aplicații vă păstrează toate datele în siguranță pe telefon. Dar dacă o aplicație mobilă vorbește cu un server - pentru a trimite un mesaj unui prieten, pentru a posta o fotografie sau pentru a vă împărtăși scorul cel mai mare - acele date sunt trimise prin internet deschis. Dacă aplicația nu folosește SSL pentru a proteja acea conexiune, oricine poate spiona acele date... Un lucru este cert: aplicațiile mobile trebuie să folosească SSL pentru a proteja datele pe care le trimit de privirile indiscrete”, o campanie. postare pe blog citit.
Campania susține, de asemenea, fixarea certificatelor, spunând că metoda face aplicațiile mai sigure decât site-urile web. Unul dintre cele mai ușoare atacuri de pe web este varietatea „man-in-middle”, în care atunci când tastați „facebook.com” în browser, altcineva vă poate intercepta solicitarea și se poate prezenta drept Facebook.
„Pe web, avem încredere în sistemul autorității de certificare pentru a ne spune cine este cine. Dacă o CA (autoritate de certificare) spune „da, acest site este cu adevărat Facebook”, vom avea încredere în el”, se arată într-o postare de blog. „Pe web, suntem puțin înșelați acum (deși oameni buni lucrează la asta și se va rezolva). Dar pe mobil, perspectivele sunt mai strălucitoare: puteți lipi certificatul în aplicație (de unde „fixare”). În acest fel, aplicația are încredere doar în certificatul pe care ar trebui să-l facă.”
Pentru site-uri web, campania a îndemnat dezvoltatorii să folosească HTTPS, HSTS și FPS, despre care se spune că îngreunează mult spionajul în masă.
Reset The Net oferă ceea ce numește un pachet de confidențialitate, care este o selecție de software și sfaturi care sunt menite să facă comun computere, telefoane și tablete „protejate NSA”. Toate programele din colecție sunt gratuite și pot rula pe iPhone, Android, Mac, Windows și GNU/Linux. Puteți consulta lista de software, care include software de comunicații private precum TextSecure și Redphone. Puteți obține confidențialitate făcând un angajament la Resetați site-ul web The Net.
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
