vpn-nauhoituskomentosarjat


Monet VPN: t lupaavat suojata yksityisyyttäsi ja tietoturvasi - mutta entä jos niiden verkkosivustot tallentavat jokaisen liikkeesi ja lähettävät tiedot kolmansien osapuolien palvelimille?

Äskettäin uutiset julistivat, että eräät maailman suosituimmista verkkosivustoista tallentavat:

  • kaikki näppäimistösi;
  • hiiren liikkeet;
  • vierityskäyttäytyminen;
  • kaiken lomakkeisiin kirjoittamasi sisällön (luottokortit, salasanat, osoitteet jne.), vaikka lomaketta ei toimitettaisi;
  • ja itse sivun sisältö, jolloin nämä tiedot siirretään automaattisesti kolmansien osapuolien palvelimet.

Pohjimmiltaan nämä seurantakoodit toimivat kuten valvontakamera - kirjaimellisesti nauhoittamalla jokaisen liikkeesi kun selaat verkkosivustoa.

Ennen kuin paljastamme VPN-rikoksentekijöitä, katsotaanpa tätä näkökulmasta.

Monet sivustot käyttävät Google Analyticsia tai muuta seurantaohjelmistoa, joka auttaa sivuston sisällön optimoinnissa. Tämä on vakiokäytäntö, vaikka se ei olekaan ihanteellinen. Kuitenkin kun ryhmä tutkijoita Princetonista tutki näitä istunnon nauhoituskomentosarjat, he löysivät aivan uuden tason seurannan ja yritysvalvonnan.

Kun koodiin on lisätty vain muutama ”istunnon uusinta” -komentosarja, verkkosivustot voivat helposti tallentaa jokaisen liikkeesi. Tässä on istunnon vastauskäsikirjoitus (FullStory) toiminnassa:

Istunnon nauhoitus toiminnassa.

Tarkastellaan nyt ongelmia, joita tämä aiheuttaa ...

Mikä voi mennä pieleen?

Tämä luo tietysti tietosuoja- ja tietoturvariskit loppukäyttäjälle, joka siirtää tietämättään henkilötietoja - mahdollisesti arkaluontoisia tietoja - kolmansien osapuolien palvelimille..

Tutkimusraportissa tehtiin yhteenveto seuraavista riskeistä:

Sivun sisällön kerääminen kolmannen osapuolen toistamien skriptien avulla saattaa aiheuttaa arkaluontoisten tietojen, kuten sairauksien, luottokorttitietojen ja muiden sivulla näkyvien henkilökohtaisten tietojen vuotamisen kolmannelle osapuolelle osana nauhoitusta. Tämä saattaa altistaa käyttäjät identiteettivarkauksille, verkkohuijauksille ja muulle ei-toivotulle käytölle. Sama pätee käyttäjän syötteiden keräämiseen kassalla ja rekisteröintiprosessien aikana.

Lisäksi nämä yritykset, kuten FullStory, sallivat myös verkkosivustojen omistajat linkittää keräämänsä nauhoitukset käyttäjän todellinen identiteetti.”

Yksityisyys menetti.

Kun yksityiset tietosi istuvat kolmansien osapuolien palvelimilla, tämä luo entistä enemmän pitkäaikaiset ongelmat, kuten mietinnössä keskustellaan:

Lopuksi, tutkimuksen kirjoittajat ovat huolissaan siitä, että istunnoskriptityritykset voivat olla alttiita kohdistetuille hakkereille, etenkin koska ne ovat todennäköisesti arvokkaita kohteita. Esimerkiksi monilla näistä yrityksistä on kojetaulut, joissa asiakkaat voivat toistaa kerättyjä nauhoituksia. Mutta Yandexin, Hotjarin ja Smartlookin kojetaulut ohjaavat salaamattomia HTTP-sivuja, eivät paljon turvallisempien, salattujen HTTPS-sivujen sijasta..

On myös tärkeää huomata, että jotkut näistä yrityksistä tarjoavat muokkaustyökaluja. Teoriassa nämä työkalut estäisivät arkaluontoisen tiedon tallentamisen ja tallentamisen kolmansien osapuolien palvelimille. Tutkijat kuitenkin havaitsivat, että näin ei usein ole.

Kuten mietinnössä keskustellaan:

Salasanat sisältyvät usein vahingossa tallenteisiin, vaikka komentosarjat on suunniteltu poistamaan ne. Tutkijat havaitsivat, että myös muita henkilökohtaisia ​​tietoja ei usein poistettu, tai vain osittain, ainakin joidenkin skriptien kanssa.

Hälytyksen syy - Joten seurantakomentosarjat, jotka tallentavat jokaisen liikkeesi, eivät myöskään arkaluontoisten tietojen suojaamiseksi tarkoitettujen muokkaustyökalujen toiminnot ole oikein.

Haluatko, että tietosi poistetaan näiltä kolmannen osapuolen palvelimilta?

Onnea.

Ei ole kieltäytymistä - mutta voit estää nämä skriptit, joita käsittelemme tarkemmin alla.

Syylliset

Tutkijat ovat julkaisseet tiedot täältä, joka sisältää noin 97 000 verkkosivustoa, jotka ”upottavat komentosarjoja analytiikan tarjoajilta, jotka tarjoavat istuntotallennuspalveluita”. He tarkastelivat vain seitsemää suosituinta istuntotallennuskomentosarjaa. Siksi tutkimus ei ole mitenkään tyhjentävä, varsinkin kun tarkastellaan laajaa laajentumista verkkoseurannan alalla.

Voit tarkistaa, mitkä VPN-sivustot sisällytettiin tietojoukkoon, lataamalla ZIP-tiedoston tästä.

Kun tutkit CSV-tiedostoa, löydät seuraavat VPN-palveluntarjoajat ja niiden verkkosivustoilta löytyneet istunnon nauhoituskomentosarjat.

Huomaa: sen jälkeen, kun raportti julkaistiin ensimmäisen kerran aiemmin tässä kuussa, suurin osa VPN: istä on poistanut istuntojen nauhoituskomentosarjat verkkosivuiltaan. Joidenkin palveluntarjoajien kanssa skriptit ovat kuitenkin edelleen käytössä:

Verkkosivusto

Istunnon nauhuri

Vielä käytössä?

astrill.com
hotjar
Joo

cyberghostvpn.com
hotjar
Ei

hidemyass.com
hotjar
Ei

ipvanish.com
hotjar
Ei

nordvpn.com
hotjar
Ei

purevpn.com
hotjar
Joo

safervpn.com
inspectlet
Joo

strongvpn.com
hotjar
Ei

zenmate.com
hotjar
Ei

VPN-palvelut lupaavat suojata käyttäjien yksityisyyttä ja käyttää samalla istunnon nauhoituskomentosarjoja, mikä loukkaa tätä yksityisyyttä.

Kolmansien osapuolten tietojen jakaminen - Toinen ilmeinen ristiriita tässä on se, että monet näistä VPN-verkoista väittävät myös olevansa jakamatta tietoja kolmansien osapuolten kanssa. Kyseiset skriptit on kuitenkin oletuksena suunniteltu tallentamaan kaikki ja lähettämään tiedot kolmansien osapuolien palvelimille.

Siksi istunnon nauhoituskomentosarjoja voidaan käyttää VPN: n tietosuojakäytännön rikkominen.

Ei varoitusta - Tämä on myös ongelmallista, koska käyttäjien on usein päästävä VPN-verkkosivustoon ja jäsenalueelle, esimerkiksi ladattaessa ohjelmistoja, saaden tukea tai uusittaessa tilausta. Valitettavasti ei näytä, että nämä sivustot antavat minkäänlaista varoitusta, kuten:

”VAROITUS - Kaikki tekemäsi asiakirjat tallennetaan ja lähetetään kolmansien osapuolien palvelimille. Ei ole mitään keinoa kieltäytyä käytöstä. ”

Suojele itseäsi

Seuranta ja tiedonkeruu on erittäin suuri ja kasvava liiketoiminta. Koska näitä skriptejä on tuhansia verkkosivustoja, eikä tehokasta tapaa poistua käytöstä, ainoa jäljellä oleva ratkaisu on estää ne.

Alkuperäisessä artikkelissa väitettiin, että Adblock Plus estää kaikki tutkimuksessa tunnistetut istunnon nauhoituskomentosarjat. Toinen selaimen lisäosa, jonka pitäisi estää näiden komentosarjojen suorittaminen tehokkaasti, on NoScript. Ja lopuksi, uBlock Origin pitäisi toimia myös.

Toinen ratkaisu on käyttää VPN-mainosten estäjää, joka suodattaa nämä skriptit ja verkkotunnukset VPN-palvelintason tasolla. Testasin  ominaisuus alkaen  ja havaitsi sen estävän tehokkaasti yllä mainitut “hotjar ”- ja“ inspectlet-skriptit ”.

Päivitä 4. joulukuuta 2017 - SaferVPN on poistanut ”inspectlet” -koodin verkkosivustolta.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me