مقرره حفاظت از اطلاعات کلی اتحادیه اروپا (GDPR) در ماه مه مجددا به اجرا در آمد. یکی از دلایلی که بسیاری از مردم در مورد GDPR می دانند این است که آنها با ایمیل ها بمباران شده اند و از آنها می خواهند که سیاست حفظ حریم خصوصی به روز شده را به عنوان یک نتیجه پذیرفته باشند. یکی دیگر از این موارد این است که برخی از شرکت ها برای اولین بار پس از اعمال GDPR، مردم را مجبور به پذیرش شرایط و ضوابط جدید کرده اند. گاهی اوقات آنها با توجه به نوع استفاده از داده های شخصی خود برای سفارشی سازی، تبلیغات هدفمند، تحقیقات بازار و غیره می توانند از آن استفاده کنند. به نظر می رسد که این امر به نظر می رسد که الزامات GDPR را که کاربران باید مجوز صریح را برای روش هایی که شرکت ها از داده های شخصی خود استفاده می کنند.
با این وجود، حتی اگر کاربران به طور نظری می توانند تنظیمات حریم خصوصی خود را تغییر داده و بهینه سازی محافظت از اطلاعات شخصی خود را انجام دهند، ممکن است این کار را نکنند. بخشی از آن، به این دلیل است که به تلاش نیاز دارد و مردم اغلب پیش فرض ها را قبول می کنند. علاوه بر این، به نظر می رسد مسائل دیگر به دلیل استفاده از "الگوهای تاریک" در صفحه نمایش ظاهرا کمک به کاربر کنترل تنظیمات حریم خصوصی خود را وجود دارد. این اصطلاح در سال 2011 توسط هری بریگول، متخصص طراحی رابط کاربری، طراحی شد. تعریف او این است:
یک الگوی تاریک یک رابط کاربری است که به دقت ساخته شده است تا کاربران را به کاری که ممکن است در غیر این صورت انجام دهند، مانند خرید بیمه با خرید آنها یا ثبت نام برای صورتحسابهای تکراری، فریب دهند. به طور معمول زمانی که شما به "طراحی بد" فکر می کنید، شما از خالق به عنوان غفلت یا تنبل فکر می کنید – اما بدون هدف بد. از سوی دیگر، الگوهای تیره، اشتباه نیستند. آنها با درک صحیح روانشناسی انسانی با دقت کار می کنند و منافع کاربر را در ذهن ندارند.
Brignull یک سایت تحت عنوان Pattern Dark را اجرا می کند که حاوی "سالن شرم" با نمونه های واقعی زندگی تاریک است الگوهای و لیستی از انواع رایج. یکی از این ها "Privacy Zuckering" است، جایی که "شما به صورت عمومی فاش می کنید اطلاعات بیشتری در مورد خودتان به اشتراک می گذارید تا اینکه واقعا قصد داشتید. به نام Mark Zuckerberg مدیر عامل فیس بوک نامزد شده است. "گزارش آزاد،" فریب شده توسط طراحی "، که توسط شورای مصرف کننده نروژ تأمین مالی شده است، نشان می دهد که سایت های برتر اخیرا در" Privacy Zuckering "مشغول به فعالیت هستند تا تضمین امنیت GDPR را تضعیف کنند. این گزارش به بررسی چگونگی انجام فیس بوک، گوگل و مایکروسافت روند به روز رسانی تنظیمات حریم خصوصی خود را برای رعایت الزامات سخت تر GDPR می پردازد. به طور خاص، محققان "بررسی تنظیمات داده خود را" از فیس بوک، "یادآوری حفظ حریم خصوصی" ظاهر از گوگل، و یک صفحه تنظیمات ویندوز 10 به عنوان بخشی از به روز رسانی سیستم را بررسی کرد. هر دو فیس بوک و گوگل به طور پیش فرض از حریم خصوصی محافظت می کنند:
پنجره فیس بوک GDPR به کاربران نیاز دارد تا به «مدیریت تنظیمات داده ها» بروید تا تبلیغات را بر اساس اطلاعات شخص ثالث غیرفعال کنید. اگر کاربر به سادگی با کلیک بر روی "پذیرش و ادامه"، این تنظیم به طور خودکار روشن می شود. به طور پیش فرض این حریم خصوصی نیست.
به همین ترتیب، تنظیمات Google برای شخصی سازی تبلیغات و برای به اشتراک گذاری فعالیت وب و برنامه، کاربر را به طور فعال به داشبورد حریم خصوصی می برد تا آنها را غیرفعال کند. از سوی دیگر، تنظیمات ذخیره سازی سابقه موقعیت مکانی، اطلاعات دستگاه و فعالیت صدای و شنیداری خاموش می شود تا کاربر به طور فعال آنها را فعال کند.
این گزارش بر این عقیده است که انتخاب رنگ به ظاهر بی خطر، در واقع یک الگوی تاریک که تلاش می کند تا کاربران را در جهت خاص هدایت کند:
در پنجره فشرده GDPR، رابط با یک دکمه آبی روشن طراحی شده است که کاربران را «موافق و ادامه» می دهد. با در نظر گرفتن مسیر آسان با کلیک کردن بر روی این دکمه، کاربر به یک صفحه جدید در مورد تشخیص چهره، با دکمه معادل مشابه برای پذیرش و ادامه ادامه می دهد.
از سوی دیگر، کاربران که می خواستند فیس بوک را جمع آوری کند و از آنها استفاده کند ابتدا باید یک جعبه خاکستری با برچسب "مدیریت تنظیمات داده" کلیک کنید، جایی که از طریق یک سری کلیک های طولانی به منظور خاموش کردن "تبلیغات براساس داده های شرکای" و استفاده از تکنولوژی های تشخیص چهره هدایت می شد. به عبارت دیگر، این مسیر به مراتب طولانی تر بود.
یک بار دیگر، گوگل همانقدر بد بود. این دکمه آبی برای پذیرش و ادامه استفاده از سرویس ارائه شد، در حالی که یافتن گزینه های جایگزین مورد نیاز از طریق چندین زیر منو را کلیک کنید و حتی پنجره ی بازشو را ترک کرده و به داشبورد حریم خصوصی Google حرکت کنید. اگر چه مایکروسافت یک رویکرد بهتر را به طور کلی پذیرفته است، اما تلاش های ظریف برای هدایت کاربران در جهت هایی که حفاظت از حریم خصوصی را کاهش داده است. برای مثال، در بخش کنترل اینکه آیا اجازه دهید برنامه ها از یک آگهی تبلیغاتی – یک شناسه وسیع برای ردیابی استفاده کنند – آیکون انتخاب "بله" فلش است که هدف آن قرار می گیرد، در حالی که انتخاب "بدون" دارای هدف خالی بود . علاوه بر این، انتخاب انتخاب در بالا قرار گرفت.
یکی دیگر از راه های مهم که شرکت ها در پی تاثیر بر انتخاب های حفظ حریم خصوصی ما هستند، از طریق فریم سازی است. فیس بوک گزینه «روشن کردن چهره» را به شما معرفی می کند – یک عمل بسیار مشکوک تا آنجا که حریم خصوصی است – به عنوان راهی برای "محافظت از شما از غریبه ها با استفاده از عکس شما". به همین ترتیب، گوگل کاربران را هشدار داد که اگر آنها تصمیم به خاموش کردن شخصی سازی آگهی ها می کردند، "شما همچنان آگهی را مشاهده خواهید کرد، اما برای شما کمتر مفید خواهد بود". این نتوانسته است مزایای استفاده از این مسیر را توضیح دهد، بنابراین به نظر می رسد هیچ کدام وجود ندارد. یکی دیگر از نوع قدرتمند الگوی تاریک که توسط همه سه شرکت استفاده می شود شامل موارد جدیدی از گزارش اعمال شده و زمان بندی می شود:
هنگامی که کاربر سعی در دسترسی به حساب کاربری خود دارد، یک پنجره باز می شود که موافقت یا ترک آن را انتخاب نمی کند قدرتمند به راه حل سریع و آسان بروید. به عنوان مثال، اگر پنجره ظاهر شد فقط زمانی که کاربر سعی در خواندن یک پیام داشته باشد، یا دسترسی به اطلاعات مربوط به یک رویداد که در آن حضور دارند، فوری بودن وظیفه می تواند احتمال آن را کاهش دهد که کاربران زمان خواندن را از طریق آنچه که در واقع موافقت می کنند.
این تکنیک مخصوصا در دستگاه های تلفن همراه موثر است. با استفاده از صفحه نمایش های کوچکتر، از طریق گزینه های مختلف و یا خواندن توافقنامه های طولانی مدت، پیچیده تر می شود. در این شرایط، بسیاری از مردم به سادگی با پیش فرض موافقند. الگوهای تیره ناشی از اضطراب که باعث می شود به نظر می رسد کاربران از دست دادن داده ها و یا حتی دسترسی به حساب خود، اگر آنها به سرعت شرایط و ضوابط را قبول ندارند، به طور موثر ویژگی اصلی GDPR را تضعیف می کند:
'از موضوع داده شده به معنی هر نشانه آزادانه داده شده، مشخص، آگاهانه و غیرقابل شناسایی از خواسته های موضوع داده شده است که توسط او یا توسط یک بیانیه یا با یک اقدام مثبت مشخص نشان دهنده توافق برای پردازش اطلاعات شخصی مربوط به او و یا او ؛
گزارش جدید "فریب توسط طراحی" جزئیات جزئیات خلأ بین آنچه GDPR در تلاش برای دستیابی به افراد به دست آوردن کنترل معنی دار بر اطلاعات شخصی خود و واقعیت از آنچه که شرکت های بزرگ آنلاین ارائه می دهد. فیس بوک و گوگل ممکن است خدمات لوکال را به الزام GDPR اعطا کند که کاربران باید رضایت خاص، آگاهانه و غیرمستقیم به عملیاتی که بر حریم خصوصی آنها تاثیر می گذارد را ارائه دهند. اما یک بازبینی دقیق از طراحی و منطق پنجره های بازشو GDPR و صفحات وب نشان می دهد که این کار کمی بیش از پنجره پوشیدن است.
این رویکرد ممکن است عواقب جدی برای شرکت ها داشته باشد. به گزارش خبرگزاری حریم شخصی آنلاین، ماه گذشته Max Schrems، متخصص حفاظت از داده ها، چهار بار در برابر گوگل، فیس بوک، WhatsApp و Instagram به "رضایت اجباری" شکایت کرده است – این واقعیت است که کاربران در مورد موافقت با شرایط و ضوابط جدید هر شرکتی که از الگوهای تیره نوع توصیف شده در گزارش جدید استفاده می کند، ممکن است شکایات رسمی مشابهی از رویکرد خود برای اجرای حقوق جدید GDPR داشته باشد. ممکن است نسبتا آسان باشد که کاربران را مجبور به رها کردن حقوق حریم خصوصی خود کند، اما این قانونی نیست که دادگاههای اتحادیه اروپا مجبور به اعمال جریمه بزرگی برای انجام این کار نکنند.
تصویر ویژه توسط الکس بورلند
About Glyn Moody
گلیان مودی یک روزنامه نگار آزاد است که در مورد حفظ حریم خصوصی، نظارت، حقوق دیجیتال، منبع باز، کپی رایت، اختراعات و مسائل مربوط به سیاست کلی با فن آوری دیجیتال می نویسد و صحبت می کند. او شروع به پوشش استفاده از اینترنت در سال 1994 کرد و اولین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد، نوشت. کتاب او "Code Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" VPN Service "/> در حال حاضر فعالیت های بعدی خود را،" Code of Life of Life "، به بررسی بیوانفورماتیک – تقاطع محاسبات با ژنومیک می پردازد
حریم خصوصی – چگونه ناشناس این است که برای استفاده از سایت تور فیس بوک؟
چگونه ناشناس […] استفاده از فیس بوک از طریق https://www.facebookcorewwwi.onion/
این بستگی به آنچه که شما به معنای ناشناس است. اگر از یک حساب کاربری استفاده می کنید که قبلا با استفاده از آدرس IP واقعی خود وارد سیستم شده اید، یا اگر حساب کاربری شما در اسم واقعی شما است و با هویت شما مرتبط است، آن را ناشناس نکنید. اگر شما نام ناشناسی مکان (مخفی کردن محل که در حال حاضر شما در حال اتصال)، کاملا ناشناس است که آیا شما از نام واقعی خود استفاده می کنید.
می توانید فیس بوک این دو کاربر را از همان کامپیوتر و همان شبکه اتصال اگر آنها بدون ورود هویت یا مدار جدید وارد و خارج شوند، قبل از ورود به سیستم دوباره وارد شوید.
بله. شما باید با استفاده از ویژگی هویت جدید، مرورگر را مجددا راه اندازی مجدد کنید. این کوکی ها را ردیابی و سایر مواد شناسایی را پاک می کند. این فقط کافی نیست که مدارها را عوض کنید. با انتخاب هویت جدید، باید دولت مرورگر را به درستی پاک کنید. توجه داشته باشید که ردیابی به خصوص پیشرفته با استفاده از جاوا اسکریپت برای شناسایی ویژگی های مرورگر منحصر به فرد ممکن است بتواند هویت دو حساب را که از یک مرورگر استفاده می کنند، مرتبط کند، اما برای حمله فعال نیاز است.
چرا مکس Schrems کارشناس محرمانه فورا شکایت GDPR را علیه گوگل و فیس بوک می کند و آیا او برنده خواهد شد؟
مقررات حفاظت کلی اطلاعات (GDPR) در هفته گذشته به اجرا در آمد. همانطور که ریک فالکویو در پست خود در این موضوع اشاره کرد، تاثیر آن به طور بالقوه بسیار زیاد است. GDPR در حال حاضر منجر به سیل (آزار دهنده) ایمیل از شرکت های مشتاق به ما در مورد سیاست حفظ حریم خصوصی به روز شده خود را و مسدود کردن بازدید کنندگان اتحادیه اروپا به برخی از سایت های مبتنی بر ایالات متحده و خدمات – یکی دیگر از دلایل استفاده از VPN. اما هنوز روشن نیست که آیا GDPR اساسا حریم خصوصی را در سراسر جهان تغییر خواهد داد یا به راحتی توسط اکثر شرکت های بزرگ اینترنتی که خارج از اتحادیه اروپا هستند نادیده گرفته شود. ما در مورد پیدا کردن فقط شش دقیقه پس از اجرای GDPR آغاز شد ، اداره حفاظت از اطلاعات اتریش دریافت شکایت اول تحت قانون جدید:
جدید مقررات حفاظت از اطلاعات عمومی (GDPR) که امروز در نیمه شب به اجرا در آمد قرار است کاربران را به انتخاب آزادانه برساند، آیا آنها موافق با استفاده از داده ها هستند یا خیر. احساس مخالف در صفحه نمایش بسیاری از کاربران پخش شد: تن از "جعبه رضایت" در اینترنت و یا در برنامه های کاربردی، اغلب همراه با تهدید، گسترش یافته است که خدمات دیگر نمی تواند مورد استفاده قرار گیرد، اگر کاربر موافقت نکند. در روز اول GDPR، noyb.eu تاکنون چهار شکایت علیه گوگل (آندروید)، فیس بوک، واتساپ و اینستاگرام را به رضایت اجباری داد
"رضایت اجباری" اشاره به عمل ارائه دو گزینه اساسی برای کاربران یک سرویس آنلاین: موافقت کنید که برای اهداف خدمت کردن تبلیغات ردیابی شود یا از سرویس خارج شود. بدیهی است که این موضوع تأثیری بر آن ندارد که کسانی که پشت سر حزب دمکرات کردستان دموکراتیک می خواستند تولید کنند. چهار شکایت از دادگاه می گوید که این عمل غیرقانونی است و با توجه به جریمه های بالقوه آن بالغ بر میلیارد دلار تحت GDPR است.
سازمان noyb.eu که "هیچ یک از کسب و کار شما" نیست – در پایان سال گذشته با استفاده از مخارج جمع آوری شده برای حمایت از کار خود راه اندازی شد. به طور خاص، هدف از استفاده از GDPR جدید برای نگه داشتن شرکت های اینترنتی قدرتمند برای حساب داشتن اگر آنها از حریم خصوصی کاربران خود را سوء استفاده می کند. این ممکن است به لطف یک قابلیت مهم جدید تحت GDPR برای گروه های فعال برای ارائه شکایات به نمایندگی از مصرف کنندگان.
نیروی محرکه پروژه noyb.eu، وکیل حقوق بشر اتریش Max Schrems است. اخبار حریم خصوصی آنلاین در حال حاضر در مورد او چندین بار نوشته شده است. او از سال 2013 به آنچه او به عنوان رفتار غریبه فیس بوک برای حفظ حریم خصوصی می بیند رسیدگی می کند. او احتمالا مشهور است که برای راه اندازی چالش قانونی چارچوب امن بندر که جریان اطلاعات شخصی را از اتحادیه اروپا به ایالات متحده کنترل می کند، شناخته شده است. در نتیجه شکایتش، Safe Harbor توسط بالاترین دادگاه اتحادیه اروپا، دادگاه عدالت اتحادیه اروپا (CJEU) قرار گرفت.
ایالات متحده و اتحادیه اروپا برای جایگزینی Safe Harbor، سیستم جدیدی به نام Privacy Shield را امضا کردند. اما بر اساس شوماز، طرح جدید به همان اندازه قدیمی است که ناقص است. مشکل اصلی این است که دسترسی به اطلاعات NSA از طریق شرکت های اینترنتی اینترنتی آمریکا به داده های شخصی اتحادیه اروپا است. به عنوان یک نتیجه، Schrems شکایت علیه چارچوب حریم خصوصی سپر شکایت کرد. این در حال حاضر به CJEU برای حاکمیت اشاره شده است، که در آن بسیاری از مفسران – و خود Schrems به طور طبیعی – انتظار نتیجه مشابهی را به مورد قبلی که منجر به بندر امن پرتاب شد
موارد CJEU هر دو با جریان اطلاعات شخصی در سراسر اقیانوس اطلس. GDPR فعالان حقوق دیجیتال را به طور مستقیم با استفاده از سلاح های بسیار قدرتمند تر برای مبارزه با استفاده از حریم خصوصی به کار می گیرد. همانطور که تقاضای تقریبا فوری شکایات او نشان می دهد، شرمز برای برخی از زمان ها آماده استفاده از الزامات جدید GDPR است. آنها محصول ناگهانی تمایل به چالش کشیدن شرکت های اینترنتی نیست، بلکه نتیجه تحقیقات و برنامه ریزی طولانی است. زن و شوهر که با این واقعیت است که Schrems در تقریبا هر پرونده حفظ حریم خصوصی او در دادگاه های مختلف در سراسر اروپا به ارمغان آورد، و فرض این است که او اهداف خود را به دلایل خوب را انتخاب کرده است، به منظور تنظیم سابقه قانونی قوی و که او شانس مناسبی برای برنده شدن دارد.
شرم همچنین با توجه به مقامات حفاظت از داده، جایی که او شکایات خود را ارائه کرده است تا حداکثر حمایت از او دریافت کند. به عنوان مثال، شکایت علیه سیستم عامل آندروید گوگل توسط اداره حفاظت از داده ها CNIL ثبت شده است. در سال 2015، CNIL به Google دستور داد تا نتایج جستجو را در سطح جهانی حذف کند یا جریمه بزرگی به دست آورد. بنابراین احتمال دارد که آن را با توجه به حرکت noyb.eu در برابر آندروید مشاهده کند. شرمز شکایت خود را در رابطه با اینستاگرام فیس بوک با کمیته حفظ حریم خصوصی بلژیک را مجبور کرد که فیس بوک را مجبور به ردیابی کاربران غیر فیس بوک در سال 2015 کند. همچنین شکایت علیه WhatsApp در هامبورگ، جایی که مقامات حفاظت از دادها در حال بررسی هر دو گوگل و فیس بوک بیش از دست زدن به حریم خصوصی کاربر.
سوال اصلی مطرح شده توسط چهار شکایت noyb.eu به طور گسترده ای یکسان است: شرکت های اینترنتی مجاز به محدود کردن گزینه های کاربر برای پذیرش ردیابی و تبلیغات و یا استفاده از خدمات در همه نیست ؟ این انتخاب شدید قطعا به نظر می رسد یک نمونه واضح از «رضایت اجباری» است که GDPR ممنوع می کند، زیرا تنها راه استفاده از سرویس این است که شرایط ارائه شده را قبول کنید، حتا اگر منصفانه باشند. با این حال، مقابله با استدلال این است که شرکت ها باید حق تعیین شرایط برای کاربران خدمات خود را داشته باشند و هیچ کس مردم را مجبور به استفاده از سرویس نمی کند در صورتی که از شرایط ناراضی باشند.
اما ممکن است وجود داشته باشد راه های متوسط که هر دو طرف را برآورده می کنند. به عنوان مثال، ردیابی مستقر می شود تا آگهی های بسیار هدفمند را خدمت کند: آیا آنها باید باشند؟ خطرات این تکنیک در رسوایی کمبریج آنالیتیکا مشخص شده است، جایی که ممکن است تبلیغات تبلیغاتی پرطرفدار برای تأثیرگذاری بر انتخابات مورد استفاده قرار گیرد. در حال حاضر، برخی از سایت ها به بازدیدکنندگان امکان عدم ردیابی و تبلیغات عمومی را ارائه می دهند. در عوض، معرفی GDPR ممکن است فشار نهایی مورد نیاز برای شرکت های آنلاین برای در نظر گرفتن شارژ برای خدمات خود، به جای بسته به تبلیغات. به عنوان مثال، واشنگتن پست در حال حاضر یک "حق بیمه عضویت در اتحادیه اروپا" است که وعده داده است "بدون تبلیغات در سایت و یا ردیابی آگهی های شخص ثالث"، بر خلاف دیگر، گزینه های ارزان تر. با توجه به بحران مالی برای رسانه ها امروزه، چنین تغییری نه تنها می تواند نیازهای GDPR را برآورده کند، بلکه همچنین کمک های مالی زیادی را برای خلاقیت آنلاین فراهم می کند.
حتی اگر Schrems در نهایت با این شکایت های اولیه شکست بخورد، او روشن کرده است که این فقط آغاز است:
شکایات مربوط به "رضایت اجباری" اولین اقدام سازمان جدیدی که noyb.eu است. مرکز حقوق دیجیتال قبلا برنامه های دیگری را درباره استفاده غیر قانونی از داده های کاربر برای اهداف تبلیغاتی یا «رضایت ساختگی» برنامه ریزی می کند.
علاوه بر این، دیگر سازمان های حقوق دیجیتال قصد دارند کمپین های خود را با استفاده از GDPR برنامه ریزی کنند. به عنوان مثال، گروه فرانسوی La Quadrature du Net شکایت های مربوط به حفظ حریم خصوصی CNIL را در مورد پنج شرکت اینترنتی برجسته ارسال کرده است: سه برای گوگل (Gmail، YouTube et search) و هر یک برای اپل، فیس بوک، آمازون و LinkedIn. بیشتر احتمال دارد که دنبالش بگردی در انگلستان، حریم شخصی بین المللی (PI) یک کمپین تحقیقاتی در مورد طیف وسیعی از شرکت های داده ای را تهیه کرده است که آن را "اکوسیستم داده های بسیار پنهان" می نامند – یک موضوع مهم که سال گذشته توسط "Privacy Online News" مورد بررسی قرار گرفت. همانطور که PI توضیح می دهد:
این اکوسیستم اطلاعات پنهان شامل هزاران مشتری غیرمستقیم از شرکت های داده ای مانند Acxiom، Criteo، Quantcast می باشد که مقدار زیادی از اطلاعات شخصی را جمع آوری و بهره برداری می کند. با استفاده از حقوق و تعهدات مندرج در قانون حفظ حریم خصوصی داده های جدید، کمپاین PI شامل تحقیقات در مورد انتخاب این شرکت ها می شود که مدل های کسب و کار آنها را تحت عنوان GDPR مطرح می کند.
پرتاب های مهم noyb.eu در مورد Google و فیس بوک فقط چند دقیقه پس از آن که GDPR به تصویب رسید، یک تظاهرات شگفت انگیز از این است که این منطقه در حال حرکت به سرعت است. اما برنامه های سازمان های دیگر برای استفاده از GDPR برای بررسی اینکه شرکت ها از اطلاعات شخصی چگونه به خوبی محافظت می کنند، نشان دهنده آن است که تلاش برای تماس با شرکت های قدرتمند به حساب می آید، بسیار گسترده تر از جنگ صلیبی یک نفر در برابر نقض حریم خصوصی جهانی است.
Glyn Moody
Glyn Moody یک روزنامه نگار آزاد است که درباره حریم خصوصی، نظارت، حقوق دیجیتال، منبع باز، کپی رایت، اختراعات و مسائل عمومی کلی مربوط به فن آوری دیجیتال است. او شروع به پوشش استفاده از اینترنت در سال 1994 کرد و اولین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد، نوشت. کتاب او "Code Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" VPN Service "/> در حال حاضر فعالیت های بعدی خود را،" Code of Life of Life "، به بررسی بیوانفورماتیک – تقاطع محاسبات با ژنومیک می پردازد.
حریم خصوصی – آیا فیس بوک می تواند اطلاعات را در شبکه محلی جمع آوری کند؟
این فیس بوک نیست که خودشان تصمیم بگیرد که آگهی Netflix را نشان دهد. این کار بیشتر شبیه به این:
Netflix تصمیم می گیرد که آنها را تبلیغ کنید به کاربران خود را در دیگر خواص وب و برنامه (مانند فیس بوک). Netflix به فیس بوک می گوید: من می خواهم به کاربران خود در پلتفرم خود تبلیغ کنم، بنابراین من تبلیغ شما را به نام خلاق ارائه می دهم، و من به شما قوانین را ارائه می دهم تا بتوانید شناسایی کنید که کاربران من از پلتفرم شما بازدید می کنند. فیس بوک می گوید – خنک، به من $$ پرداخت، و من به آن خلاق و آن قوانین، و من آنها را تبلیغ خود را به شما نشان می دهد و به شما برخی از آمار نشان می دهد که چگونه اغلب نشان داده شد، کلیک بر روی آن و غیره
پس چه قانون Netflix به فیس بوک اجازه می دهد تا فیس بوک اجازه دهد تا بداند که دوست شما یک Netflix کاربر است، با اینکه یک پروفایل تحت حساب شما وجود دارد.
راه های زیادی وجود دارد، اما از آنچه که در این سوال مطرح شده است، ساده ترین و کم اهمیت ترین آدرس IP است. دوست شما Netflix از PS4 خود بازدید کرد، که از شبکه خانگی خود به اینترنت از طریق ISP خود می رسد. او همچنین از فیس بوک از یک دستگاه دیگر در شبکه خانگی اش بازدید می کند اما همچنین از طریق اینترنت اکسپلورر از اینترنت استفاده می کند.
Netflix می گوید: من کاربری دارم که از آدرس IP X بازدید می کند. فیس بوک می گوید، من شخصا از آن IP بازدید می کنم. بنابراین آگهی نشان داده می شود.
(استفاده از یک IP خاص برای هدف تحت GDPR یا در حال حاضر تحت قانون ایالات متحده مجاز نیست، اما در سایر نقاط جهان رایج است.)
آیا این کمک می کند؟
شاید دستگاه های هوشمند خیلی باهوش هستند: همه چیز در مورد دوستان فیس بوک شما را می دانند و می توانند به شما و خانواده شما جاسوسی کنند
رسوایی کمبریج Analytica توانایی نمایه سازی روانشناختی و تبلیغات فوق العاده هدفمند را براساس اطلاعات شخصی جمع آوری و ذخیره شده توسط فیس بوک نشان داد. همانطور که از این موارد نقض حریم خصوصی مطلع شد، فیس بوک قوانین را کنترل کرد که در آن چه داده هایی که برنامه ها بر روی پلت فرم آن می توانند دسترسی داشته باشند. با این حال، در یک ضربه بیشتر به شهرت فیس بوک به عنوان نگهبان قابل اطمینان از اطلاعات شخصی میلیاردها، نیویورک تایمز نشان داده است که برای سالها دقیقا همان نوع دسترسی عمیق به اکثر تولید کنندگان سخت افزار در دسترس است: [19659003مقاماترسمیشرکتفیسبوک،طیدههگذشته،تاقبلازشروعبرنامههایفیسبوکبهطورگستردهایدرگوشیهایهوشمند،مشارکتدادههاراباحداقل60سازندهدستگاهازجملهاپل،آمازون،بلکبری،مایکروسافتوسامسونگبهاشتراکگذاشتنداینقراردادبهفیسبوکاجازهگسترشآنرادادهواجازهمیدهدکهسازندگاندستگاهمشتریانویژگیهایمحبوبشبکهاجتماعیمانندپیامها،دکمههای"مانند"وکتابآدرسراارائهدهند
به عنوان بخشی از این قرارداد که شرکت ها را قادر به ارائه قابلیت فیس بوک در طیف گسترده ای از دستگاه ها، نرم افزار تولید کننده می تواند به اطلاعات شخصی نه فقط از صاحبان دستگاه دسترسی پیدا کند، بلکه همچنین از همه دوستان فیس بوک خود دسترسی پیدا می کند. در هر صورت بدون در نظر گرفتن تنظیمات حریم خصوصی حساب کاربری، اطلاعات پروفایل غیر عمومی مانند مذهب دوستان، روز تولد، وابستگی سیاسی، آنلاین بودن و مکان آنها در دسترس هستند. علاوه بر این، دستگاه همچنین می تواند اطلاعات اصلی را در مورد بیشتر دوستان دوستان درخواست کند. این درست بود حتی پس از اینکه فیس بوک قوانین دسترسی جدید را متوقف کرد که برنامه های فیس بوک از انجام همین کار متوقف شد، همانطور که در کمبریج آنالیتیکا اتفاق افتاد
. در پست پاسخ به این خبر، فیس بوک اصرار داشت این رویکرد رایج بود هنگامی که آن را معرفی شد. در توییتر، فیس بوک نوشت: "در آن زمان هیچ فروشگاه نرم افزاری وجود نداشت و این کار صنعت استاندارد بود". این شرکت همچنین اعلام کرد که 22 شرکت "مشارکت" را با تولیدکنندگان سختافزاری به پایان رسانده است که این دسترسی نامحدود به اطلاعات شخصی افراد را به آنها منتقل می کند و این رویکرد را به طور کامل از بین می برد.
با این حال، اگر فیس بوک این فکر را کرد به اندازه کافی برای حفظ حریم خصوصی طوفان، اشتباه بود. چند روز پس از وحی اولیه، همه چیز به نوبه خود به بدتر شدن زمانی که بیشتر معلوم شد که شرکت های چینی نیز به همان دسترسی گسترده ای را به داده های شخصی داده شده است:
فیس بوک است اشتراک گذاری داده ها با حداقل شرکت مخابراتی اجتماعی در روز سه شنبه اعلام کرد که چهار شرکت الکترونیک چینی، از جمله غول تولیدی که دارای ارتباط نزدیک با دولت چین هستند، موافقت نامه هایی را که حداقل تا سال 2010 به آنها داده می شود، دسترسی خصوصی به برخی اطلاعات کاربر را به Huawei، شرکت مخابراتی مخابراتی که توسط مقامات اطلاعاتی آمریکا به عنوان یک تهدید امنیتی ملی، و همچنین به Lenovo، Oppo و TCL پرچم گذاری شده است.
فیس بوک اعلام کرده است که تقریبا بلافاصله پس از پایان قرارداد هوآوی پایان خواهد داد و می گوید که داده ها ذخیره شده اند در دستگاه های مصرفی، نه در سرورهای Huawei. Huawei، از خود، اصرار دارد که هرگز اطلاعات کاربر فیس بوک را جمع آوری یا ذخیره نکرده است. هیچ مدرکی برای نشان دادن آن وجود ندارد، اما ارزش این را دارد که به راحتی در اینجا اتفاق بیفتد، زیرا خطرات بسیار جدی را از عدم حفاظت از حریم خصوصی در هنگام طراحی ابزارهای هوشمند دیجیتالی یا خدمات اولویت بندی می کند.
فیس بوک می پذیرد که شرکت های چینی با دسترسی ممتاز به حساب های فیس بوک ارائه می دهند. این شامل قابلیت شناسایی تمام دوستان یک کاربر و همچنین اطلاعات بسیار شخصی در مورد آن افراد است. فیس بوک اصرار دارد که اطلاعات حساس تنها بر روی دستگاه خود برگزار شود و دوباره شواهدی وجود ندارد – با این حال، حداقل – این درست نیست. اما به وضوح می تواند یک برنامه برنامه نویسی ساده برای به روز رسانی نرم افزار سیستم یک دستگاه باشد تا بتواند داده های حساس فیس بوک را به تولید کننده ارسال و به این ترتیب، به طور بالقوه به دولت چین، که به خوبی شناخته شده است که لینک های بسیار نزدیک با شرکت های بزرگ فن آوری در کشور
تمام اطلاعات جمع آوری شده در این راه می تواند به یک پایگاه داده یکپارچه شده است. تجربه تحلیلی کمبریج نشان می دهد که این روند چگونه می تواند قدرتمند باشد. در این مورد، اگرچه تنها چند صد هزار نفر "آزمون شخصیت" را بر عهده گرفتند، برنامه "thisisyourdigitallife" توانست اطلاعات شخصی میلیونها نفر از دوستان شرکت کننده را برداشت کند. فیس بوک تصریح می کند که تا 87 میلیون کاربر می تواند داده های شخصی خود را به طور غیر مستقیم به این روش جمع آوری کند.
درست است که تولید کنندگان دستگاه های چینی ممکن است صدها هزار کاربر در غرب نداشته باشند، بنابراین تعداد حساب های برداشت شده به ترتیب کمتر باشد با این حال، فاکتور پویشگر به این معنی است که میلیونها نفر دیگر ممکن است تحت تأثیر قرار بگیرند، به ویژه اگر دوستان دوستان فیس بوک گنجانده شوند. از جمله آن میلیون ها نفر، احتمالا افرادی هستند که در سرویس های اطلاعاتی غربی، دولت، ارتش و غیره کار می کنند. به عبارت دیگر، مقابله فیس بوک با تولید کنندگان می تواند اطلاعات بسیار شخصی و بنابراین مفید را برای بازگشت به دولت چین فراهم کند که در آن می توان با منابع دیگر برای ایجاد پروفایل های بسیار دقیق از افراد کلیدی در غرب ترکیب شده بود.
اگر این دنباله ای از رویدادها بیش از حد فریب نگرانی در مورد نگرانی، لازم به ذکر است که جریان بدون توجه و غیر قابل تنظیم شخصی داده ها از دستگاه ها به تولید کنندگان، از جمله بسیاری از مبتنی بر در چین، در حال حاضر اتفاق می افتد، و در مقیاس وسیع. این واقعیت توسط یک گزارش جدید از سازمان مصرف کننده UK که "کدام" تایید شده است تایید شده است. این به دستگاه های فزاینده "هوشمند" که امروزه در بسیاری از خانه ها یافت می شود، مورد توجه قرار گرفته است. "هوشمند" در این زمینه به معنای قدرت محاسباتی قابل توجهی ساخته شده و اتصال به اینترنت است. این یکی از مواردی است که کدام است؟ متوجه شد که می تواند منجر به:
هنگامی که ما از تلویزیون هوشمند فقط 15 دقیقه استفاده کردیم، آن را با 700 آدرس مجزا در اینترنت متصل کرد.
گزارش همچنین مشکلات جدی امنیتی را با یک دوربین امنیتی IEGeek کشف کرد: 19659003] یک نقص در این برنامه دوربین امنیتی بی سیم (ارائه شده توسط یک شرکت Sricam) پیدا کرد که به این معنی است که ما می توانیم بیش از 200،000 کلمه عبور و شناسه دستگاه برای دیگر دوربین های IEGeek دسترسی داشته باشیم.
سپس می توانیم خوردها ویدئویی زنده کاربران دیگر، و با استفاده از میکروفون دوربین صحبت می کنند (که ما انجام نداده ایم). ieGeek / Sricam این نقص را در اواخر مارس 2018 را ثابت کرد، اما بعدا با سایر دوربین ها و برنامه ها دیگر آسیب پذیری های مهم را کشف و افشا کردیم.
Both ieGeek و Sricam در شنژن چین واقع شده اند که به طور گسترده ای به عنوان سخت افزار معادل سیلیکون دره با این وجود، هیچ پیشنهادی وجود ندارد که این آلودگی ها توسط سازمان های اطلاعاتی چین مورد استفاده قرار گیرد، اما به همان اندازه، هیچ دلیلی وجود ندارد که این اتفاق رخ دهد. پس از همه، ادوارد اسنودن نشان داد که سازمان جاسوسی GCHQ انگلیس این سالها را دقیقا اینگونه انجام داده است.
و این فقط در مورد دو شرکت شنژن نیست. این احتمالا درست است که بیشتر دستگاههای هوشمند در حال حاضر در چین ساخته شده اند. قطعا درست است که بسیاری از آنها نقص امنیتی جدی دارند. این یک مشکل بزرگ به دلایل توضیح شده توسط کارشناس امنیتی بروس اشنیر در سال گذشته است:
فروشندگان این دستگاه ها اهمیتی نمی دهند: آنها در حال فروش مدل های جدیدتر و بهتر هستند و خریداران اصلی فقط درباره قیمت ها و ویژگی های مورد توجه هستند. هیچ راه حل بازار وجود ندارد، چرا که ناامنی چیزی است که اقتصاددانان خارجی می نامند: این تاثیر تصمیم گیری خرید است که بر سایر افراد تاثیر می گذارد. این نوع آلودگی نامرئی را در نظر بگیرید.
اگر چه این وسایل ناامن برای خانه بعید است اطلاعات شخصی خود را در مورد دوستان فیس بوک خود برداشت کنند، اما به احتمال زیاد جزئیات دقیق زندگی شما را در برخی موارد نابود می کنند: وقتی میروی و به خانه خود میروی، چه کار میکنی، چه کسی با شما هستی آنچه که آنها با اخبار مربوط به معاملات فیس بوک با تولید کنندگان دستگاه ها مشترک هستند این است که آنها هر دو در مورد از دست دادن کنترل هستند. افراد ناآگاه بودند که دستگاه های دوستان فیس بوک به اطلاعاتی دسترسی داشتند که فکر می کردند با نشانه گذاری آن به عنوان "خصوصی" محافظت شده اند. به همین ترتیب، کاربران دستگاه های هوشمند نمی دانند وقتی که آخرین اطلاعات راجع به زندگی خود را ارسال می کنند و چه کسی، یا اینکه آیا از طریق اشکالات در کد یا رمزهای عبور ضعیف هک شده اند و تحت کنترل شخص دیگری هستند .
یک راه حل جزئی که ناقص است، شفافیت بیشتری از شرکت ها – از غول های اینترنتی مانند فیس بوک، درباره معاملاتی که آنها امضا کرده اند و از راه اندازی های کوچک در شنژن در مورد هر گونه نقصی که در کد آنها کشف شده است و چگونه می توانند ثابت شود شفافیت بیشتر از شرکت ها، بیشتر احتمال آن است که عموم مردم بتوانند حریم خصوصی خود را حفظ کنند.
همانطور که افراد بیشتری "دستگاه های هوشمند" را خریداری می کنند که به اینترنت متصل می شوند، بنابراین پیامدهای امنیتی این کار فزاینده تر می شود. حفاظت از حریم خصوصی خود را آنلاین با استفاده از VPN یک حرکت ضروری است، اما تنها اولین قدم: مردم اکنون باید شروع به پرسیدن اینکه گوشی های هوشمند، بلندگوهای هوشمند و چیپ های هوشمند با اطلاعات شخصی خود و دوستان خود چه کار می کنند [19659024] About Glyn Moody
Glyn Moody یک روزنامه نگار آزاد است که در مورد حفظ حریم خصوصی، نظارت، حقوق دیجیتال، منبع باز، کپی رایت، اختراعات و مسائل عمومی سیاست دربرگیرنده تکنولوژی دیجیتال می نویسد. او شروع به پوشش استفاده از اینترنت در سال 1994 کرد و اولین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد، نوشت. کتاب او "Code Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" VPN Service "/> در حال حاضر فعالیت های بعدی خود را،" Code of Life of Life "، به بررسی بیوانفورماتیک – تقاطع محاسبات با ژنومیک می پردازد
