Reset The Net призывает производителей мобильных приложений и разработчиков веб-сайтов принять более строгие меры безопасности. Компания надеется убедить людей, стоящих за популярными веб-сайтами и приложениями, использовать такие инструменты безопасности, как Secure Sockets Layer (SSL) и HTTP Strict Transport Security (HSTS). Кампания, которая стартует 5 июня, также направлена на распространение Заставка «Reset The Net» в Интернете в знак протеста.
Рекомендуемые видео
«АНБ использует слабые звенья в интернет-безопасности, чтобы шпионить за всем миром, превращая Интернет, который мы любим, в нечто, чем он никогда не должен был быть: в паноптикум», — говорится в заявлении кампании. Веб-сайт читать.
«Мы не можем остановить целевые атаки, но мы можем остановить массовую слежку, встроив проверенную безопасность в повседневный Интернет».
Кампания призывает производителей мобильных приложений использовать SSL и привязку сертификатов. SSL используется для безопасной отправки данных через Интернет. По данным Reset The Net, без этого полиция, ФБР и даже люди, которые используют с вами одно и то же соединение Wi-Fi, могут получить доступ к вашей информации.
«Некоторые приложения сохраняют все ваши данные на вашем телефоне. Но если мобильное приложение обращается к серверу (чтобы отправить сообщение другу, опубликовать фотографию или поделиться своим рекордом), эти данные передаются через открытый Интернет. Если приложение не использует SSL для защиты этого соединения, кто угодно может шпионить за этими данными… Одно можно сказать наверняка: мобильные приложения должны использовать SSL для защиты данных, которые они отправляют, от посторонних глаз», — говорится в кампании. Сообщение блога читать.
Кампания также выступает за закрепление сертификатов, утверждая, что этот метод делает приложения более безопасными, чем веб-сайты. Одной из самых простых атак в Интернете является разновидность «человек посередине», при которой, когда вы вводите «facebook.com» в браузере, кто-то другой может перехватить ваш запрос и выдать себя за Facebook.
«В Интернете мы доверяем системе центров сертификации, которая сообщит нам, кто есть кто. Если центр сертификации (центр сертификации) скажет: «Да, этот сайт действительно принадлежит Facebook», мы ему поверим», — говорится в сообщении в блоге. «С вебом мы сейчас немного облажались (хотя хорошие люди работают над этим, и это будет исправлено). А вот на мобильных устройствах перспективы более радужные: вы можете прикрепить сертификат к своему приложению (отсюда и «закрепить»). Таким образом, приложение доверяет только тому сертификату, которому оно должно».
Что касается веб-сайтов, кампания призывала разработчиков использовать HTTPS, HSTS и FPS, которые, как утверждается, значительно затрудняют массовый шпионаж.
Reset The Net предоставляет так называемый пакет конфиденциальности, который представляет собой набор программного обеспечения и советов, предназначенных для компьютеры, телефоны и планшеты, защищенные от АНБ. Все программное обеспечение в коллекции бесплатное и может работать на iPhone, Android, Mac, Windows и других устройствах. ГНУ/Линукс. Вы можете просмотреть список программного обеспечения, в который входят программы для частных коммуникаций, такие как TextSecure и Redphone. Вы можете получить конфиденциальность, внося залог на Сбросить веб-сайт The Net.
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
