标签: ISP

Mozilla 表示美国 ISP 向国会撒谎 散布有关 DNS 加密的不实信息

Mozilla今天在写给美国众议院委员会主席和高级成员的信中表示,互联网提供商反对浏览器DNS加密这一隐私功能,这些提供商的行为让外界质疑它们如何使用客户网络浏览数据。Mozilla还表示,互联网提供商一直在向立法者提供不准确的信息,并敦促国会公开调查当前ISP数据收集和使用政策。 基于HTTPS的DNS有助于防止窥视者看到用户浏览器正在进行的DNS查找。这会使ISP或其他第三方更加难以监控用户访问的网站。Mozilla信任与安全机构高级总监Marshall Erwin表示,毫无疑问,我们在DoH [基于HTTPS的DNS]上的工作促使ISP发起了一场运动,以阻止所有这些隐私和安全保护功能实施。 宽带行业声称,谷歌计划自动将Chrome用户切换到自己的DNS服务,但是Google公开宣布的计划是检查用户当前的DNS提供商是否在兼容DoH提供商列表中,如果用户选择的DNS服务不在该列表中,则Chrome不会对该用户进行任何更改。 而Mozilla实际上计划在默认情况下将Firefox用户切换到其他DNS提供商,特别是Cloudflare的加密DNS服务。但是,由于Firefox的市场份额较小,因此与Chrome相比,ISP显然不太关心Firefox。 Mozilla在致国会的信中说,ISP对加密DNS进行游说相当于电信协会明确主张ISP必须有能力收集用户数据并从中获利。目前,美国ISP对用户数据滥用包括在未经用户了解或未获得有效同意的情况下,向第三方出售实时位置数据,诸如Comcast之类的ISP、操纵DNS为消费者提供广告,Verizon使用超级Cookie来跟踪用户的Internet活动,AT&T每月向客户收取29美元的额外费用,以避免AT&T收集用户浏览历史记录并且从中获利。   (稿源:cnBeta,封面源自网络。)

澳大利亚讨论新法案:ISP 虚假宣传网速最高可罚 100 万澳元

澳大利亚政府正在讨论一项新法案,一旦成功签署将会认定互联网服务提供商(ISP)虚假宣传高速连接属于违法行为,最高可判处 100 万澳元的罚款。提出该法案的国会议员 Andrew Wilkie 在接受外媒 Motherboard 采访中表示:“比拨号上网低速更可恶的是,ISP 许诺为人们提供超快速的网络连接。” 他表示一名澳大利亚居民抱怨称他支付了下行速度 25 Mbps 上行速度为 5Mbps 的上网费用,但实际网速不足十分之一。这项法案还要求 ISP 提升在互联网速度的透明度,并罗列出可能会影响用户上网体验的所有因素。 稿源:cnBeta.com,封面源自网络  

废除网络中立规则后,全美超 750 个社区用区域自建方案替代 ISP 服务

距离美国联邦通信委员会( FCC )废除网络中立规则已经过去一个多月时间,FCC 最终将互联网的未来交给了互联网服务供应商( ISP )手中,这将扼杀网络的开放性。据 Motherboard 网站报道,美国许多社区为了掌握自己的宽带服务质量,自建 ISP 宽带网络方案已经如雨后春笋般席卷美国。美国非营利性组织地方自立协会( Institute for Local Self-Reliance,ILSR )最新调查研究表明全美境内已经有超 750 个社区通过自建宽带网络、市营宽带、电力公司网络取代网络供应商。 2017 年 12 月 14 日,美国网络中立法案正式废除。所谓 “ 网络中立 ”,是指为确保用户自由访问网络,互联网服务提供商不得控制网络数据传输的优先级。比如 14 年奥巴马政府建议的网络中立五大原则:禁止运营商封锁网站、禁止减慢加载速度、禁止为加速额外付费、必须增强服务数据透明度和监管无宽带的无线网络。 该法案的废除,意味着互联网服务提供商从此可以阻止或减速互联网内容提供商。 ILSR提供了全美社区自建 IS P的互动地图,超过 750 个社区通过互助和自建的方式建立了区域性宽带访问网络。创建自己的 ISP 大概需要花费 2.5 万美元(折合人民币约为 16 万元),费用包括了成本、硬件平台等,规避了 ISP 的宽带访问限制,尽管大型 ISP 极力阻挠,并游说 20 个州立法禁止社区宽带网络的出现,但糟糕的宽带服务质量和对内容商的访问速度限制,都让这一自建方案不断地如雨后春笋般在全美盛行。 相关阅读: 继蒙大拿州后 纽约州州长也签署了 “ 网络中立 ” 行政命令 稿源:cnBeta,封面源自网络;

ISP 用限制恒温器访问威胁盗版嫌疑人

美国 ISP Armstrong 用限制恒温器访问来威胁盗版嫌疑人。Armstrong 致函客户,称它收到了多个侵权通知,督促用户停止盗版行为,否则它可能会降低用户的网速。这还不是最糟糕的,网络服务水平的降低还可能限制到用户对恒温器的远程访问。 这在冬天可能是很糟糕的事情。想想看你回到家中发现温度降到零下,而提高室温是需要很长一段时间的。Armstrong 称,受到指控的盗版嫌疑人如果要完全恢复服务需要回答版权相关的问题和观看相关的教育视频。 稿源:cnBeta、solidot,封面源自网络;

美多家 ISP 经历大范围网络故障:又是“乌龙指”的错?

据外媒报道,美国昨日遭遇了一场大范围的断网。从西海岸的加利福尼亚、到东边的纽约,多家互联网服务提供商(ISP)均受到了影响。DownDetector.com 给出的最新信息显示,康卡斯特(Comcast)在山景城、丹佛、纽约、波特兰、芝加哥、西雅图、休斯顿、旧金山、以及明尼阿波利斯等地的节点受影响较大。 当前暂不清楚引发本次大规模网络故障的原因,但 Comcast 公司在 Twitter 上表示:“部分使用 XFINITY 互联网服务的客户遇到了些问题,我们对此深表歉意,希望大家能耐心等待修复”。 据 Practical Ecommerce 报道,作为美国地区最佳的一家有限宽带互联网服务提供商,康卡斯特旗下拥有大约 1.1 亿客户。但是除了康卡斯特,Verizon 也面临着同样的问题(如下图所示): 奇怪的是,问题报告同样主要来自纽约、山景城、华盛顿、罗契斯特等地。实际上,多家运营商都收到了本次网络故障的影响,你可以在 DownDetecror.com 上检索当地是否受到波及。据 Wired 报道,本次事件由一次“路由泄露”(route leak)意外引发。当 Autonomous Systems 公司在自家网络上分配了不正确的 IP 地址信息之后,导致 ISP 的路由效率低下和失效。 稿源:cnBeta,封面源自网络;

间谍软件 FinSpy 新变种借助多国互联网服务提供商(ISP)进行 MitM 攻击传播

HackerNews.cc  9 月 21 日消息,网络安全公司 ESET 研究人员近期发现至少两个国家的互联网服务提供商(ISP)涉嫌分发间谍软件 FinSpy 新变种。研究人员推测,攻击者极有可能通过控制 ISP 进行 MitM (中间人)攻击,以传播恶意软件 FinSpy 新变种,并试图将 WhatsApp、Skype、Avast、WinRAR、VLC Player 等应用软件的下载重定向至其他恶意链接。 FinSpy 是一款监控软件,由英国 Gamma 组织开发,并仅面向政府与执法机构出售,但隐私倡导者推测该软件也可能被售于专制政权机构。此外,FinSpy 不仅能够录制所有通信来电与短信消息,还可远程开启目标设备的摄像头、麦克风,以及实时定位与跟踪用户设备。 近期,研究人员通过监测间谍软件 FinSpy 在两个受影响国家中的地理分布分析,怀疑 FinSpy 可能不是通过本地网络,而是利用 ISP 进行 MitM 攻击传播。消息指出,此前维基解密泄露的文件曾透露,销售 FinFisher 间谍软件的公司提供过一个可在 ISP 级别安装的软件包,已知的两国受害者恰好都使用着同一个互联网服务提供商(ISP),但目前尚不清楚 ISP 是否主动参与其中。 以下图表详细显示了 FinSpy 新变种的感染机制: 研究人员表示,FinSpy 新变种在很大程度上得到了优化,即利用自定义代码虚拟化保护部分组件,从而使入侵目标设备时处于隐身状态以规避安全措施检测。此外,整个代码均具备反拆卸功能,致使研究人员的分析更加困难。经调查显示,这可能是 FinFisher 首次利用 ISP 分发恶意软件。然而,黑客除通过 ISP 开展 MitM 攻击外,还利用恶意软件此前的机制于其他五个国家进行分发。目前,ESET 在告知开发公司 Gamma 后立即也通知了受害国家,以避免将用户置于危险之中。 原作者:Catalin Cimpanu,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国 ISP:网页浏览及软件使用历史记录应定性为非敏感数据

据外媒报道,ISP 希望美国联邦政府将网页浏览以及软件使用历史数据列为非敏感数据。CTIA 在提交给 FCC 的文件中提出了这点。获悉,CTIA 为 AT&T、Verizon Wireless、T-Mobile USA 和 Sprint 等移动宽带服务供应商的主要游说集团。 在奥巴马执政时代,FCC 作出了要求 ISP 在向广告商以及其他第三方分享消费者敏感数据之前需获得消费者的选择加入许可的规定。当时,FCC 将网页浏览历史数据和软件使用历史数据都被列为敏感信息,另外还包括了地理位置数据、财务与健康信息、通信内容等。如果这些规定被推翻,那么 ISP 将可以将这些消费者数据卖给广告商。 虽然选择加入规定将要等到今年 12 月 4 日或更晚才会生效,但 ISP 已经开始行动,它们向 FCC 提出废除该规定的请愿。CTIA 表示,在对待这一问题,FTC 则采取了跟 FCC 不同的立场。该机构指出,为了从 FTC 的框架中出来、为证明网页浏览历史记录为敏感数据,FCC 及其支持者专门精挑细选出他们所需的证据,以此来证明 ISP 具备了进入消费者在线信息的能力,然而完整记录显示这种结论不完全正确。即便是大型隐私倡导组织–电子隐私信息中心也表明,对于消费者来说最大的持续性威胁并非是 ISP,而是那些边缘服务供应商。 据了解,这些边缘服务供应商由 FTC 监管,然而该机构却对家庭以及移动互联网服务供应商却没有监管权,因为它们都是常规的通信运营商。即便 FCC 或国会愿意对常规运营商的分类作出调整,但在那个时候,FTC 仍旧没法监管像 AT&T 等这样 ISP 的权力,因为它们的业务包含有移动语音服务。 不过公共知识以及其他一些消费者倡导集团则认为 FCC 的做法是正确的。因为在他们看来,即便这些数据得到了加密,但 ISP 仍旧能够收集带有消费者政治观点、性取向或其他敏感信息的能力,所以所有的电话历史记录、视频观看历史记录、网页浏览记录都是敏感信息,而 ISP 在使用之前则必须要征得消费者同意才行。另外,它们还表示,该规定符合 FTC 的框架。 稿源:cnBeta;封面源自网络

瑞典法院裁定 ISP 必须封锁海盗湾网站

瑞典上诉法院已经下令,瑞典境内 ISP 必须封锁海盗湾,以及流媒体门户 Swefilmer。禁止海盗湾在其母国被访问的裁决是环球音乐,索尼音乐,华纳音乐和瑞典电影业的胜利,它标志着在打击 BT 盗版方面的一个重要里程碑。 根据裁决,当地 ISP Bredbandsbolaget 将不得不在未来 3 年内阻止用户访问这些网站。瑞典上诉法院作出此决定是因为,根据欧盟法律,版权所有人可以针对服务提供商提出访问禁令。这是瑞典第一次做出这样的决定。在邻国如丹麦,芬兰,英国和法国也已经作出类似的禁令。如果 ISP 不遵守,它必须支付 $56000 的罚款。 瑞典的互联网服务提供商已经对这种决定表示关注,他们认为这是一个危险的道路,因为它迫使互联网提供商监控和评估互联网上的内容,阻止非法内容的网站。它们认为,更严格的立法和阻止行为,并非是控制版权作品在互联网上非法分发的有效途径。 稿源:cnBeta 节选;封面源自网络

工信部:未经批准不得自行建立或租用 VPN

日前,为依法查处互联网数据中心(IDC)业务、互联网接入服务(ISP)业务和内容分发网络(CDN)业务市场存在的无证经营、超范围经营、“层层转租”等违法行为,切实落实企业主体责任,加强经营许可和接入资源的管理,强化网络信息安全管理,维护公平有序的市场秩序,促进行业健康发展,工信部发布《工业和信息化部关于清理规范互联网网络接入服务市场的通知》,通知中规定:未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。 基础电信企业向用户出租的国际专线,应集中建立用户档案,向用户明确使用用途仅供其内部办公专用,不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。 全文阅读:《工业和信息化部关于清理规范互联网网络接入服务市场的通知》 稿源:网易财经,封面:百度搜索