Reset The Net, mobil uygulama yapımcılarını ve web sitesi geliştiricilerini daha sıkı güvenlik önlemleri uygulamaya çağırıyor. Popüler web sitelerinin ve uygulamaların arkasındaki insanları Güvenli Yuva Katmanı (SSL) ve HTTP Sıkı Aktarım Güvenliği (HSTS) gibi güvenlik araçlarını benimsemeye ikna etmeyi umuyor. 5 Haziran'da yayına girecek kampanya aynı zamanda “Net'i Sıfırla” açılış ekranı İnternette bir protesto işareti olarak.
Önerilen Videolar
Kampanya, "NSA, tüm dünyayı gözetlemek için İnternet güvenliğindeki zayıf bağlantılardan yararlanıyor, sevdiğimiz İnternet'i asla olması gerekmeyen bir şeye, bir panoptikona dönüştürüyor" dedi. İnternet sitesi Okumak.
"Hedefli saldırıları durduramayız, ancak günlük İnternet'e kanıtlanmış güvenlik ekleyerek kitlesel gözetlemeyi durdurabiliriz."
Kampanya, mobil uygulama üreticilerinden SSL ve sertifika sabitlemeyi kullanmalarını istiyor. SSL, internet üzerinden güvenli bir şekilde veri göndermek için kullanılır. Reset The Net'e göre, bu olmadan polis, FBI ve hatta sizinle aynı Wi-Fi bağlantısını paylaşan kişiler bile bilgilerinize erişebilir.
“Bazı uygulamalar telefonunuzda tüm verilerinizi güvende tutuyor. Ancak bir mobil uygulama bir arkadaşınıza mesaj göndermek, bir fotoğraf göndermek veya yüksek puanınızı paylaşmak için bir sunucuyla konuşursa, bu veriler açık İnternet üzerinden gönderilir. Uygulama bu bağlantıyı korumak için SSL kullanmıyorsa, herkes bu verileri gözetleyebilir… Kesin olan bir şey var ki, mobil uygulamalar gönderdikleri verileri meraklı gözlerden korumak için SSL kullanmalıdır. Blog yazısı Okumak.
Kampanya ayrıca, yöntemin uygulamaları web sitelerinden daha güvenli hale getirdiğini söyleyerek sertifika sabitlemeyi de savunuyor. Web'deki en kolay saldırılardan biri ortadaki adam saldırısıdır; burada tarayıcınıza "facebook.com" yazdığınızda başka biri isteğinizi kesebilir ve Facebook gibi davranabilir.
"Web'de kimin kim olduğunu bize söylemesi için sertifika yetkilisi sistemine güveniyoruz. Bir blog gönderisinde, eğer bir CA (sertifika yetkilisi) "evet, bu site gerçekten Facebook" diyorsa ona güveneceğiz" yazıyordu. “İnternette şu anda biraz sıkıntılıyız (gerçi iyi insanlar bunun üzerinde çalışıyor ve bu düzelecek). Ancak mobil cihazlarda görünüm daha parlak: Sertifikayı uygulamanıza yapıştırabilirsiniz (dolayısıyla "sabitleme"). Bu şekilde uygulama yalnızca güvenmesi gereken sertifikaya güvenir."
Kampanya, web siteleri için geliştiricilere toplu casusluğu çok daha zorlaştırdığı söylenen HTTPS, HSTS ve FPS'yi kullanmaları konusunda çağrıda bulundu.
Net'i Sıfırla, gizlilik paketi olarak adlandırdığı, ortak kullanıma yönelik yazılım ve ipuçlarından oluşan bir seçki sunuyor bilgisayarlar, telefonlar ve tabletler “NSA korumalıdır.” Koleksiyondaki tüm yazılımlar ücretsizdir ve iPhone, Android, Mac, Windows ve GNU/Linux. TextSecure ve Redphone gibi özel iletişim yazılımlarının yer aldığı yazılım listesine göz atabilirsiniz. Gizlilik hakkını rehin vererek alabilirsiniz Net web sitesini sıfırlayın.
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
