vpn kayıt komut dosyaları


Birçok VPN gizliliğinizi ve güvenliğinizi korumayı vaat eder, ancak web siteleri her hareketinizi kaydediyor ve verileri üçüncü taraf sunuculara gönderiyorsa?

Son zamanlarda haberler, dünyanın en popüler web sitelerinin bazılarının kayıt yaptığını kırdı:

  • tüm tuş vuruşlarınız;
  • fare hareketleri;
  • kaydırma davranışı;
  • form gönderilmemiş olsa bile formlara yazdığınız herhangi bir içerik (kredi kartları, şifreler, adresler vb.);
  • ve sayfanın içeriği, bu bilgiler otomatik olarak üçüncü taraf sunucular.

Temel olarak, bu izleme komut dosyaları bir gözetleme kamerası - kelimenin tam anlamıyla yaptığınız her hareketi kaydetme web sitesine göz atarken.

VPN suçlularını ifşa etmeden önce, bunu perspektife koyalım.

Birçok web sitesi, Google Analytics'i veya sitenin içeriğini optimize etmeye yardımcı olan diğer izleme yazılımlarını kullanır. İdeal olmasa da bu standart bir uygulamadır. Ancak, Princeton'dan bir araştırmacı ekibi bunları incelediğinde oturum kayıt komut dosyaları, yepyeni bir izleme ve kurumsal gözetim düzeyi ortaya çıkardılar.

Koda eklenen birkaç "oturum tekrarlama" komut dosyasıyla web siteleri her hareketinizi kolayca kaydedebilir. İşte bir oturum yanıtlama komut dosyası (FullStory) iş başında:

Oturum kaydı iş başında.

Şimdi bunun yarattığı sorunları inceleyelim…

Ne yanlış gidebilir?

Bu açıkça, kişisel verileri - potansiyel olarak hassas verileri - üçüncü taraf sunuculara bilmeden ileten son kullanıcı için gizlilik ve güvenlik riskleri yaratır.

Araştırma raporu aşağıdaki riskleri özetledi:

Sayfa içeriğinin üçüncü taraf tekrarlama komut dosyaları tarafından toplanması, tıbbi koşullar, kredi kartı bilgileri ve sayfada görüntülenen diğer kişisel bilgiler gibi hassas bilgilerin kaydın bir parçası olarak üçüncü tarafa sızmasına neden olabilir. Bu, kullanıcıları kimlik hırsızlığına, çevrimiçi dolandırıcılığa ve diğer istenmeyen davranışlara maruz bırakabilir. Aynı şey, ödeme ve kayıt işlemleri sırasında kullanıcı girişlerinin toplanması için de geçerlidir..

Ayrıca, FullStory gibi bu şirketler de web sitesi sahiplerinin “topladıkları kayıtları bir kullanıcının gerçek kimlik.”

Gizlilik kaybı.

Özel verileriniz üçüncü taraf sunucularda olduğunda, uzun vadeli problemler, raporda tartışıldığı gibi:

Son olarak, çalışmanın yazarları, oturum senaryosu şirketlerinin, özellikle yüksek değerli hedefler olmaları nedeniyle hedeflenen saldırılara karşı savunmasız olabileceğinden endişe duymaktadır. Örneğin, bu şirketlerin çoğunda müşterilerin topladıkları kayıtları çalabileceği gösterge panoları vardır. Ancak Yandex, Hotjar ve Smartlook’un gösterge tabloları çok daha güvenli, şifrelenmiş HTTPS sayfaları yerine şifrelenmemiş HTTP sayfaları çalıştırıyor.

Bu şirketlerin bazılarının redaksiyon araçları sağladığını da belirtmek önemlidir. Teorik olarak, bu araçlar hassas verilerin üçüncü taraf sunucularda kaydedilmesini ve saklanmasını engelleyecektir. Ancak, araştırmacılar bunun genellikle böyle olmadığını keşfettiler.

Raporda tartışıldığı gibi:

Komut dosyaları bunları hariç tutmak için tasarlanmış olmasına rağmen, parolalar genellikle kayıtlara yanlışlıkla eklenir. Araştırmacılar, diğer kişisel bilgilerin de çoğu zaman en azından bazı senaryolarda düzeltilmediğini veya sadece kısmen düzeltilmediğini keşfetti.

Alarm nedeni - Yani izleme komut dosyaları sadece her hareketinizi kaydetmiyor, aynı zamanda hassas verileri koruduğu redaksiyon araçları her zaman düzgün çalışmıyor.

Verilerinizin bu üçüncü taraf sunucularından silinmesini istiyor musunuz??

İyi şanslar.

Devre dışı bırakma yok - ancak aşağıda daha ayrıntılı olarak ele alacağımız bu komut dosyalarını engelleyebilirsiniz..

Suçlular

Araştırmacılar, “oturum kayıt hizmetleri sunan analitik sağlayıcılarından komut dosyaları yerleştiren” yaklaşık 97.000 web sitesi içeren verileri burada yayınladılar. En popüler oturum kayıt senaryolarından sadece yedisini incelediler. Bu nedenle, özellikle çevrimiçi izleme alanındaki geniş genişleme göz önüne alındığında, çalışma hiçbir şekilde kapsamlı değildir..

Veri kümesine hangi VPN web sitelerinin dahil edildiğini görmek için sıkıştırılmış CSV dosyasını buradan indirebilirsiniz.

CSV dosyasını incelediğinizde, aşağıdaki VPN sağlayıcılarını ve web sitelerinde bulunan oturum kayıt komut dosyalarını bulacaksınız.

Not: rapor ilk kez bu ayın başında yayınlandığından, VPN'lerin çoğu oturum kayıt komut dosyalarını web sitelerinden kaldırmıştır. Ancak, bazı sağlayıcılarda, komut dosyaları hala kullanılmaktadır:

İnternet sitesi

Oturum kaydedici

Hala kullanımda?

astrill.com
hotjar
Evet

cyberghostvpn.com
hotjar
Hayır

hidemyass.com
hotjar
Hayır

ipvanish.com
hotjar
Hayır

nordvpn.com
hotjar
Hayır

purevpn.com
hotjar
Evet

safervpn.com
inspectlet
Evet

strongvpn.com
hotjar
Hayır

zenmate.com
hotjar
Hayır

VPN hizmetleri, kullanıcıların gizliliğini koruyacağına söz verirken, aynı zamanda bu gizliliği ihlal eden oturum kayıt komut dosyalarını kullanır.

Üçüncü taraf veri paylaşımı - Buradaki bir diğer çelişki, bu VPN'lerin çoğunun da üçüncü taraflarla veri paylaşmadığını iddia etmeleridir. Ancak, bu komut dosyaları varsayılan olarak her şeyi kaydetmek ve verileri üçüncü taraf sunuculara göndermek için tasarlanmıştır.

Bu nedenle oturum kayıt komut dosyalarının kullanımı VPN’nin gizlilik politikasını ihlal etmek.

Uyarı Yok - Bu aynı zamanda sorunludur, çünkü kullanıcıların yazılım indirirken, destek alırken veya bir aboneliği yeniler gibi VPN web sitesine ve üye alanına erişmeleri gerekir. Ne yazık ki, bu siteler gibi herhangi bir uyarı veriyor gibi görünmüyor:

“UYARI - Yaptığınız her şey kaydediliyor ve üçüncü taraf sunuculara gönderiliyor. Devre dışı bırakmanın bir yolu yok. ”

Kendini koru

İzleme ve veri toplama çok büyük ve büyüyen bir iştir. Bu komut dosyalarını barındıran binlerce web sitesi olduğu ve kapsam dışında kalmanın etkili bir yolu olmadığı göz önüne alındığında, kalan tek çözüm onları engellemektir.

Orijinal makale iddia reklam engelleyici artı çalışmada belirlenen tüm oturum kayıt komut dosyalarını engeller. Bu komut dosyalarının çalışmasını etkili bir şekilde engelleyen başka bir tarayıcı eklentisi NoScript. Ve sonunda, uBlock Menşei da çalışmalı.

Başka bir çözüm, bu komut dosyalarını ve etki alanlarını VPN sunucusu düzeyinde filtreleyen bir VPN reklam engelleyici kullanmaktır. Test ettim  özelliği  ve yukarıda belirtilen "hotjar" ve "inspectlet" komut dosyalarını etkili bir şekilde engellediğini tespit etti.

Güncelleme 4 Aralık 2017 - SaferVPN “inspectlet” komut dosyasını web sitelerinden kaldırdı.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me