/>
ویژه: اخبار حریم خصوصی آنلاین – هفته 2 اکتبر 2020
روسیه می خواهد TLS 1.3 ، ESNI ، DNS را از طریق HTTPS و DNS را بیش از TLS غیرقانونی اعلام کند
پیش نویس قانونی که اخیراً توسط وزارت توسعه دیجیتال ، ارتباطات و رسانه های جمعی روسیه منتشر شده است ، هدف اصلی فناوری های رمزگذاری معروف است که اینترنت را ایمن و خصوصی نگه می دارد. این قانون به طور خاص TLS 1.3 ، ESNI ، DNS بیش از HTTPS و DNS بیش از TLS را به عنوان فناوری های رمزگذاری فزاینده ای که روسیه می خواهد از تصویر استفاده کند ، فراخوانده است. در صورت تصویب ، می توان از این قانون برای جلوگیری از دسترسی روسیه به بخش بزرگی از اینترنت استفاده كرد.
سال گذشته بیش از 100 تریلیون قطعه از اطلاعات شخصی ما توسط وب سایت ها به اشتراک گذاشته شده بود: زمان توقف بی توجهی به حریم خصوصی آشکار از مناقصه در زمان واقعی [19659007] شواهد جدیدی توسط جانی رایان منتشر شده است كه نشان می دهد چه مدت زمان واقعی مناقصه تبلیغات ، حقوق حریم خصوصی را نادیده گرفته است. با مناقصه در زمان واقعی ، Google داده های شخصی مربوط به فعالیت اینترنتی را به صدها شرکت تبلیغاتی ارسال می کند و هیچ راهی برای جلوگیری از نشت این داده ها وجود ندارد. پرونده ای در حال پیش روی کمیسیون حفاظت از داده های ایرلند برای جلوگیری از ارسال Google این داده ها به داوطلبان در زمان واقعی ، اما پرونده بسیار کند پیش می رود.
فیس بوک به دلیل جاسوسی از کاربران اینستاگرام با دوربین با دادخواست روبرو می شود
پس از اینکه iOS 14 فاش کرد برنامه Instagram به دوربین دسترسی غیر منتظره ای دارد ، از Facebook شکایت می شود. در این دادخواست ادعا شده است که فیس بوک با کمک دوربین برای کمک به هدف قرار دادن تبلیغات ، قوانین استراق سمع ، قوانین رضایت نامه دو طرف و قانون حریم خصوصی مصرف کننده در کالیفرنیا را نقض کرده است. در ابتدا ، فیس بوک ادعا کرد که دوربین به دلیل اشکال در برنامه اینستاگرام که از آن زمان برطرف شده است ، در حال روشن شدن است اما در مورد این دادخواست اظهار نظری نکرده است.
اطلاعات بیشتر اخبار حریم خصوصی این هفته:
نظرسنجی امنیت سایبری کانادا نشان می دهد 84٪ در مورد مشاغل مورد نقض داده تجدید نظر کرده اند
یک نظرسنجی جدید توسط KPMG نشان می دهد که افراد شرکت هایی را قربانی نقض داده می کنند. همین نظرسنجی همچنین نشان داد که 90٪ در مورد دادن اطلاعات شخصی به شرکتی که قبلاً نقض داده های تبلیغاتی داشته است ، حقیر است. لازم به ذکر است که این نظرسنجی فقط حدود 2000 پاسخ دهنده داشت ، اما به نظر می رسد روند روشن است. امنیت سایبری را جدی بگیرید یا در نهایت مشتری خود را از دست دهید.
Ring's Flying In-Camera Drone Escalates Privacy نگرانی ها
Amazon's Ring می خواهد دوربین را از بیرون درب شما به داخل خانه شما منتقل کند. Ring اخیراً از برنامه های ساخت یک پهپاد در خانه رونمایی کرده است که می تواند در مسیرهای از پیش تعیین شده در خانه شما پرواز کند تا هنگامی که در خانه نیستید از داخل خانه شما فیلم نشان دهد. به این ترتیب می توانید بررسی کنید که آیا پنجره را ببندید ، اجاق گاز را خاموش کنید یا غیره. کارشناسان حریم خصوصی به طور قابل ملاحظه ای نگران هستند. الکسا ، پرواز را متوقف کنید!
دانش آموزان در برابر برنامه های نظارت بر پراکسیون عقب می مانند
با توجه به این که همه کلاس ها آنلاین هستند ، مدارس از جاسوس افزار استفاده می کنند تا بررسی کنند دانشجویان هنگام امتحانات تقلب نمی کنند. این برنامه ها فیلم ضبط می کنند ، ترافیک شبکه را تجزیه و تحلیل می کنند و به طور کلی حریم خصوصی دانشجویان را در خانه نقض می کنند. دانشجویان دانشگاه ها و کالج های سراسر جهان علیه استفاده از آنها عقب نشینی می کنند. چندین دانشگاه قبلاً به دلیل فشار دانشجویی از برنامه های فراخوان شخص ثالث دور شده اند.
بدافزار جدید 'Alien' می تواند رمزعبورهای 226 برنامه اندروید را بدزدد
بدافزار اندروید معروف به "Alien" تلاش برای سرقت رمزهای عبور از بیش از 200 برنامه . هدف اصلی این بدافزار برنامه های بانکی است و همچنین به دنبال اعتبار اسناد رمزنگاری ، پیامرسانی و برنامه های رسانه های اجتماعی است. این بدافزار معمولاً هنگامی که قربانیان برنامه های مربوط به بروزرسانی جعلی یا ویروس کرونا را بارگیری می کنند ، به دستگاه های Android وارد می شود ، اما همچنین می تواند از طریق پیام کوتاه و برنامه های Trojanized در فروشگاه Google Play گسترش یابد.
مایکروسافت ، ایتالیا و هلند درباره افزایش فعالیت Emotet هشدار می دهند [19659013] در همین حال ، بدافزار ویندوز معروف به Emotet اخیراً دوباره احیا شده است. رایانه های شخصی آلوده به Emotet هرزنامه ای را ارسال می کنند که از طریق پیوستهای محافظت شده با رمز عبور ، آلودگی را گسترش می دهد. بینندگان و شنوندگان PNO می توانند با نرم افزار محافظتی PC (یا Mac) Intego محافظت شوند. برای تخفیف ویژه ، از لینک موجود در قسمت قسمت استفاده کنید.
دسترسی خصوصی به اینترنت برای شما آورده شده است
اخبار حریم خصوصی آنلاین توسط دسترسی به اینترنت خصوصی ، معتبرترین سرویس VPN جهان برای شما آورده شده است.
با تشکر ویژه to Intego
از جوش لانگ ، خبرنگار امنیت سایبری ما از Intego ، سازندگان نرم افزار امنیتی برنده جایزه ، متشکریم.
تماس بگیرید برای تحقیق گسترده GDPR در تبلیغات آنلاین، که می تواند سیستم قیمت گذاری در حال حاضر در زمان واقعی را از بین ببرد
Privacy News Online اخیرا در مورد چگونگی استفاده از سیستم تبلیغاتی آنلاین در سیستم زمانبندی (RTB) که به طور گسترده ای مورد استفاده قرار می گیرد، اطلاعات شخصی را به طور گسترده ای در بین تبلیغ کنندگان بالقوه گسترش می دهد. ما اشاره کردیم که یک پیشنهاد کلیدی از مقررات ePrivacy، که در حال حاضر از طریق فرایند قانونی اتحادیه اروپا کار می کند، این است که مردم را از این نوع ردیابی آنلاین ساده کنار بگذارند. اما برخی از افراد منتظر قانون جدید نیستند؛ در عوض، آنها امیدوارند از مقررات حفاظت کلی اطلاعات (GDPR)، که در ماه مه به تصویب رسید، برای متوقف کردن RTB در اروپا استفاده کنند. اگر آنها موفق شوند، احتمالا این تاثیر جهانی است.
شکایت رسمی به مقامات حفاظت از اطلاعات در انگلستان و ایرلند داده شده است و از آنها درخواست کرده است تا از استفاده از سیستم های قیمت گذاری در زمان واقعی توسط گوگل و سایر شرکت های فن آوری تبلیغاتی استفاده کنند. شکایت کنندگان عبارتند از دکتر جانی رایان شجاع، شرکت مرورگر وب؛ جیم کیلوک، مدیر اجرایی گروه حقوق باز؛ و مایکل واله، محقق دانشگاه کالج لندن. شکایت هشدار می دهد که تنظیم کننده های اروپایی به آنچه گفته می شود، نقض گسترده و مداوم اطلاعات است که تقریبا هر کاربر در وب را تحت تاثیر قرار می دهد.
GDPR یک سلاح قدرتمند برای فعالان حفاظت از اطلاعات است. این چشم انداز حریم خصوصی به طرز چشمگیری تغییر می کند، زیرا جریمه بالقوه درگیر است. این ممکن است تا 4٪ از گردش مالی شرکت جنجالبرانگیز باشد. برای گوگل، یکی از رهبران کسب و کار RTB، میلیاردها دلار است. این به این معنی است که شکایت به مقامات حفاظت از اطلاعات اتحادیه اروپا، فقط برخی از ناراحتی های روابط عمومی برای شرکت ها نیست، بلکه موضوع بسیار جدی است که می تواند مجازات مالی بزرگی باشد. مهم این است که حتی می تواند حتی در برابر شرکت هایی که در خارج از اتحادیه اروپا قرار دارند، مانند گوگل، اعطا شود.
این شکایت می تواند به دلیل ماده 62 GDPR، که مقامات حفاظت از اطلاعات در کشورهای عضو اتحادیه اروپا را تشویق می کند، برای کار با هم در کجا از آنجایی که RTB یک مسئله پان اروپایی است، تا 28 اداره حفاظت از داده ها می توانند در هر تحقیق در مورد این عمل شرکت کنند. شکایت کنندگان توضیح می دهند که چرا فکر می کنند RTB تحت GDPR مشکل ساز است:
هر بار که یک نفر از یک وب سایت بازدید می کند و یک آگهی "رفتاری" در یک وب سایت نشان می دهد، اطلاعات شخصی صمیمی که هر بازدید کننده را توصیف می کند و آنچه آنها آنلاین می بینند ، به ده ها یا صدها شرکت پخش می شود. شرکت های فناوری تبلیغاتی این اطلاعات را به طور گسترده ای به منظور ارائه پیشنهادات بالقوه تبلیغ کنندگان برای توجه به فرد خاصی که از وب سایت بازدید می کنند، پخش می کنند.
نقص داده ای به این دلیل رخ می دهد که این پخش، به نام "درخواست پیشنهاد" در صنعت آنلاین، ناموفق است برای محافظت از این اطلاعات صمیمی در برابر دسترسی غیر مجاز. تحت GDPR این غیرقانونی است.
بند (ج) بند 1 ماده 5 GDPR مستلزم آن است که داده های شخصی "به گونه ای پردازش شود که امنیت مناسب داده های شخصی، از جمله حفاظت در برابر پردازش غیر مجاز یا غیر قانونی و در برابر از دست دادن تصادفی. "اگر شما نمی توانید داده ها را با این روش محافظت کنید، GDPR می گوید که شما نمی توانید داده ها را پردازش کنید.
شکایت همچنین یادآور می شود که ماده 35 GDPR یک مورد دیگر را در مورد دست دادن اطلاعات شخصی در زمانی که" a ریسک بالا برای حقوق و آزادی های افراد طبیعی ". شرکت ها باید "ارزیابی تاثیر عملیات پردازش پیش بینی شده را در حفاظت از اطلاعات شخصی انجام دهند". شواهدی وجود ندارد که هیچ یک از شرکت های درگیر در RTB این کار را انجام نداده اند.
اگر تحقیق انجام شده توسط یک یا چند مقام ملی حفاظت از داده ها در اتحادیه اروپا حاکی از آن است که GDPR با پیشنهاد قیمت در زمان واقعی نقض شده است، دراماتیک علاوه بر تهدید جریمه های بزرگی برای گوگل و سایر شرکت ها، حاکی است که RTB با GDPR سازگار نیست، باعث ایجاد آشفتگی های جدی در تبلیغات آنلاین خواهد شد.
آسان نیست که ببینیم چگونه عمل RTB می تواند مطابق با قانون اتحادیه اروپا به ارمغان آورد، از آنجا که عملکرد مرکزی آن توانایی ارسال اطلاعات شخصی به تعداد زیادی از شرکت ها در بخش های یک ثانیه است. محدوده کوچکي به نظر مي رسد که هر بار که به کار گرفته مي شود، کاربران با رضايت خاص و نه به طور کلی موافقت کنند. به طور مشابه، سخت است که اطمینان حاصل شود که هر گونه اطلاعاتی که به تبلیغ کنندگان بالقوه ارسال می شود پس از استفاده از آن حذف می شود. ماده (5) 1 (الف) GDPR مستلزم آن است که داده های شخصی جمع آوری شده برای یک هدف خاص طولانی تر از آنچه لازم است برای آن نگهداری می شود. هنگامی که اطلاعات شخصی به صدها شرکت منتقل می شود، ممکن است تضمین کند که آنها با این الزام مطابقت نداشته باشند.
تصادفی نیست که یکی از طرفین این شکایت رسمی، شرکت Brave شرکت Brave است. مدل کسب و کار آن بر پایه دادن کنترل تبلیغات به کاربران آن است. به عنوان مثال، آنها را قادر می سازد تا پرداخت های خود را به سایت های مورد علاقه، با استفاده از VPN های خصوصی دسترسی به اینترنت برای اطمینان از اطمینان از اطلاعات شخصی محرمانه نگه دارند. اگر مدل تبلیغاتی غالب در حال حاضر با GDPR غیر قابل انطباق باشد، شجاع خواهد بود. اما واقعیت این است که آن را می شود به دست آورد از حکم که RTB غیر قانونی است تحت قوانین اتحادیه اروپا، نیروی استدلال های آن را تحت تاثیر قرار نمی دهد.
در حالی که درست است که Brave مطمئنا از این تصمیم توسط مقامات حفاظت از داده بهره مند خواهد شد، بنابراین هر کس دیگری در اتحادیه اروپا. داده های شخصی افراد در اینترنت ناگهان در مقیاس وسیع پراکنده نمی شوند. به همین ترتیب، این داده ها پس از آن برای ساختن پروفایل شخصی برای اهداف میکرو هدفگیری، که تحت کنترل مردم نیستند، استفاده نمی شود – عملی که قبلا پیامدهای جدی و واقعی در جهان داشته است.
علاوه بر این، اثرات ضربه ای از یک تصمیم گیری در برابر RTB احتمالا به فراتر از مرزهای اتحادیه اروپا گسترش خواهد یافت، درست همانطور که با خود GDPR اتفاق افتاده است. بسیاری از شرکت ها ممکن است تصمیم به بازگشت به اشکال پیشین تبلیغات آنلاین که بر اساس اطلاعات عمومی در مورد بازدیدکنندگان وب سایت خاص است، به جای نظارت وسواسی در مورد همه چیزهایی که کاربران آنلاین انجام می دهند، بازگردانده شوند.
تصویری برجسته از Brave
درباره Glyn Moody
Glyn Moody یک روزنامه نگار آزاد است که می نویسد و درباره حفظ حریم خصوصی، نظارت، حقوق دیجیتال، منبع باز، کپی رایت، اختراعات و مسائل مربوط به سیاست کلی با فن آوری دیجیتال صحبت می کند. او شروع به پوشش استفاده از اینترنت در سال 1994 کرد و اولین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد، نوشت. کتاب او "Code Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" VPN Service "/> در حال حاضر فعالیت های بعدی خود،" Code of Life of Digital "، به بررسی بیوانفورماتیک ها – تقاطع محاسبات با ژنومیک می پردازد
