Reset The Net закликає виробників мобільних додатків і веб-сайтів посилити заходи безпеки. Він сподівається переконати людей, які створюють популярні веб-сайти та програми, застосувати такі інструменти безпеки, як Secure Sockets Layer (SSL) і HTTP Strict Transport Security (HSTS). Кампанія, яка розпочнеться 5 червня, також спрямована на поширення Заставка «Reset The Net». в Інтернеті на знак протесту.
Рекомендовані відео
«АНБ використовує слабкі ланки в Інтернет-безпеці, щоб шпигувати за всім світом, перетворюючи Інтернет, який ми любимо, на те, чим він ніколи не мав бути: паноптикум», — йдеться в кампанії. веб-сайт читати.
«Ми не можемо зупинити цілеспрямовані атаки, але ми можемо зупинити масове стеження, вбудувавши перевірену безпеку в щоденний Інтернет».
Кампанія закликає виробників мобільних додатків використовувати SSL і закріплення сертифікатів. SSL використовується для безпечного надсилання даних через Інтернет. За словами Reset The Net, без цього поліція, ФБР і навіть люди, які мають з вами одне з’єднання Wi-Fi, можуть отримати доступ до вашої інформації.
«Деякі програми зберігають усі ваші дані на телефоні в безпеці. Але якщо мобільний додаток зв’язується із сервером, щоб надіслати повідомлення другові, опублікувати фотографію чи поділитися своїм рекордом, ці дані надсилаються через відкритий Інтернет. Якщо програма не використовує SSL для захисту цього з’єднання, будь-хто може шпигувати за цими даними… Одне можна сказати напевно: мобільні програми повинні використовувати SSL, щоб захистити дані, які вони надсилають від сторонніх очей», – йдеться в кампанії. публікація в блозі читати.
Кампанія також виступає за закріплення сертифікатів, кажучи, що цей метод робить програми більш безпечними, ніж веб-сайти. Однією з найпростіших атак в Інтернеті є тип "людина посередині", коли ви вводите «facebook.com» у своєму браузері, хтось інший може перехопити ваш запит і представитися за Facebook.
«В Інтернеті ми довіряємо системі центрів сертифікації, щоб сказати нам, хто є хто. Якщо ЦС (центр сертифікації) скаже «так, цей сайт справді Facebook», ми йому довіримо», — йдеться в повідомленні в блозі. «В Інтернеті ми зараз трохи облажалися (хоча добрі люди працюють над цим, і це буде виправлено). Але на мобільних пристроях перспектива краща: ви можете вставити сертифікат у свій додаток (тому «закріпити»). Таким чином, програма довіряє лише тому сертифікату, якому вона повинна бути».
Для веб-сайтів кампанія закликала розробників використовувати HTTPS, HSTS і FPS, які, як кажуть, значно ускладнюють масове шпигунство.
Reset The Net надає те, що він називає пакетом конфіденційності, який являє собою вибір програмного забезпечення та порад, призначених для загального комп’ютери, телефони та планшети «захищені від АНБ». Усе програмне забезпечення в колекції є безкоштовним і може працювати на iPhone, Android, Mac, Windows і GNU/Linux. Ви можете ознайомитися зі списком програмного забезпечення, яке включає програмне забезпечення для приватного спілкування, як-от TextSecure і Redphone. Ви можете отримати конфіденційність, зробивши заставу на Скинути веб-сайт The Net.
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
