انتشارات فناوری امروز فریاد می زنند که فیس بوک شماره تلفن خود را برای 2FA اجازه می دهد تا آنها را برای تبلیغات شما هدف قرار دهد. اما این یک نکته بزرگتر را از دست می دهد: فیس بوک با استفاده از شماره تلفن خود برای هدف قرار دادن آگهی های تبلیغاتی، به این نتیجه می رساند که شما آن را به دلخواه خود می توانید یا نه. [1965،9002] در حقیقت، مشکل خیلی بدتر می شود. محققان توانستند ثابت کنند که فیس بوک اطلاعات شخصی قابل شناسایی مانند شماره تلفن شما را قادر می سازد تا براساس پروفایل های سایه ای از اطلاعاتی که پروفایل ها ایجاد می کنند را انتخاب کند که شما نمی توانید آنها را ببینید و کنترل ندارید.
بنابراین، بله ، اگر شما شماره تلفن خود را به فیس بوک برای کمک به محافظت از حساب کاربری خود، فیس بوک نیز از آن برای هدف شما برای تبلیغات استفاده کنید. اما اگر شماره تلفن خود را نیاورید، هنوز از شماره تلفن خود برای استفاده از تبلیغات شما استفاده می کنند. محققان دانشگاه های شمال شرقی و پرینستون که با خبرنگاران Gizmodo کار می کنند، یک گزارش ناپسند منتشر کرده اند که ثابت می کند که فیس بوک به شما اجازه می دهد تا از تبلیغ شما استفاده کند. اطلاعات تماس سایه برای هدف قرار دادن تبلیغات
این به این معنی است که حتی اگر شما فیس بوک را مجاز به تبلیغکنندگان اجازه ندهید که با شماره تلفن شما را هدف قرار دهند … فیس بوک هنوز هم راهی برای رسیدن به تبلیغکنندگان شما را با تلفن خود پیدا می کند شماره و سایر مشخصات شخصی. این حتی درست است اگر شما به معنای واقعی کلمه فیس بوک شماره تلفن خود را نمی دهد. اگر در هنگام ثبتنام فیس بوک یک حساب ایمیل جعلی را در فیس بوک به اشتراک گذاشتید، آنها میدانند که حساب واقعی ایمیل شما چیست.
اگر شما فیس بوک شماره تلفن خود را برای تأیید اعتبار دو فاکتور داده اید، آنها از این شماره تلفن برای اجازه استفاده می کنند تبلیغ کنندگان برای شما هدف قرار می دهند و حتی اگر شما به جای اس ام اس از دو عامل بر اساس برنامه استفاده کردید، احتمالا شماره تلفن واقعی خود را برای تبلیغ تبلیغات به شما معرفی می کنند.
بنابراین ممکن است فکر کنید جزئیاتی که به فیس بوک داده اید، همان چیزی است که آنها برای هدف قرار دادن تبلیغات استفاده می کنند ، اما این داستان کامل نیست. و هیچ راهی برای ممنوعیت استفاده از فیس بوک از شماره تلفن شما حتی اگر شما آن را به آنها ندهید وجود دارد.
نگه دارید، آیا تبلیغات هدفمندی حتی معنی؟
هنگامی که یک تبلیغ کننده می خواهد آگهی را در فیس بوک یا هر جای دیگری خریداری کنید – آنها فقط می خواهند پرداخت کنند تا آگهی را به گروهی از افرادی که احتمالا بر روی آن آگهی کلیک می کنند، نشان دهند، زیرا خرید تبلیغات واقعا گران است. بنابراین، فیس بوک، گوگل، توییتر و غیره همه گزینه های هدف گیری را ارائه می دهند که به شما اجازه می دهد مخاطبین ایده آل خود را برای تبلیغات خود پیدا کنید.
بنابراین اگر شما نینتندو هستید و شما می خواهید SNES Classic خود را تبلیغ کنید، ممکن است گزینه های هدف گذاری فیس بوک برای نشان دادن آگهی به افرادی که سن مناسب را داشته باشند، اصلی را به عنوان کودکان بازی کردند، و سپس آن را توسط افرادی که علاقمند به SNES است نشان داد. اگر فقط یک راه اندازی محدود را انجام دادید، شاید شما تبلیغات خود را فقط به کشور، ایالت یا شهر که شما راه اندازی می کنید محدود کنید. اکنون آگهی شما فقط به افرادی که در مورد SNES هیجان زده شده اند نمایش داده می شود و شما بهترین انفجار برای جفت گیری شما.
همچنین سیستم عامل های بزرگتر راه را برای مشتریانی که ممکن است به صورت آفلاین کسب کرده اند، ارائه دهید. به عنوان مثال، اگر شما نینتندو هستید، شاید شما لیستی از مشتریان خود داشته باشید که همه چیز را از شما سفارش داده اند. بنابراین شما آدرس ایمیل، شماره تلفن و سایر اطلاعات خود را دریافت کرده اید. بستر های نرم افزاری مانند فیس بوک (و دیگران) به تبلیغ کننده اجازه می دهد لیستی از اطلاعات شناسایی شخصی را آپلود کند و از آن برای تعیین اینکه آیا شما تبلیغات را نشان می دهد را آپلود کنید. فرآیند فکر اینست که تبلیغ کننده شماره تلفن و آدرس ایمیل شما را در اختیار دارد و اگر شما آنها را انتخاب کنید می توانید با آنها تماس بگیرید، بنابراین ممکن است برای نمایش تبلیغات در فیس بوک مجاز باشد.
خط پایین: اگر شماره تلفن شما در لیست باشد هر شرکتی – و براساس فرکانس روبوکال ها، شما بهتر است آن را باور کنید – این شرکت می تواند از شماره تلفن خود برای اطمینان از اینکه تبلیغات خود را در مقابل چهره خود استفاده کنید، استفاده کنید. حتی اگر شما آن را به فیس بوک ندهید.
در اینجا دو مورد از یادداشت های بزرگ وجود دارد که باید به طور کریستالیزه بشویم؛ زیرا اطلاعات غلط زیادی در مورد آن وجود دارد:
- فیس بوک به شما اجازه نمی دهد یک هدف را هدف قرار دهید فرد با آگهی آنها هیچ آگهی ای را که گروه کوچکی را هدف قرار می دهند تصویب نمی کنند.
- برای اینکه تبلیغ کنندگان با تبلیغ بر اساس شماره تلفن شما یا سایر اطلاعات شخصی شما را هدف قرار دهند، باید قبلا شماره تلفن یا اطلاعات شخصی خود داشته باشند. [19659016] فیس بوک نه فروش اطلاعات خود را به کسی در همه. این بهترین منافع شماست تا مطمئن شوید که آنها تنها شرکتی هستند که مشخصات کاملی از اطلاعات شما را دارند.
- شما میتوانید عمدتا از تبلیغات هدفمند در اطراف وب استفاده کنید حتی فیس بوک به شما اجازه می دهد تبلیغات را محدود به هدفگیری اطلاعاتی کنید که فیس بوک آهنگ ها
آنچه که ما واقعا در مورد آن صحبت می کنیم این است که ما آگهی هایی را برای چیزهایی که بیشتر مورد علاقه ما هستند را مشاهده می کنیم و بسیاری از مردم هیچ مشکلی با آن ندارند. اما ما باید کنترل این را داشته باشیم و فیس بوک اجازه نمی دهد که ما کنترل کنیم که آیا اطلاعات تماس ما برای هدف گیری استفاده می شود.
چگونه شماره تلفن و سایر اطلاعات فیس بوک را دریافت می کنم؟
به منظور برای ارائه دهندگان تبلیغاتی بیشترین گزینه های ممکن برای هدف گیری ممکن است، فیس بوک و هر کس دیگر داده ها را از هر مکانی که می توانند اطلاعات را جمع آوری کنند جمع آوری می کنند. این شامل همه چیزهایی است که تا کنون به آن فکر کرده اید، دوست داشتید، روی آن کلیک کنید، در مورد کلیک کردن، اشتراکگذاری در فیس بوک یا هر جای دیگر فکر کنید.
آنها در حال بررسی پیغامی هستند که فیس بوک در پیش زمینه یا پسزمینه رایانه شماست. آنها به شبکه های Wi-Fi، call logs، چراغ های بلوتوث و غیره نگاه می کنند. برای مدت طولانی آنها تمام اطلاعات تماس شما و SMS را جمع آوری می کنند، اگر از برنامه Android استفاده می کنید، و اگر از آندروید استفاده می کنید، می توانید اپلیکیشن SMS را با Facebook Messenger جایگزین کنید، که قطعا آنها را به شماره تلفن شما می دهد.
اما آن را در آنجا متوقف نمی شود. فیس بوک در حال خرید اطلاعات از ادارات اعتباری، انبارهای شخص ثالث، خرید آفلاین شما و جمع آوری کتاب های آدرس از دوستان شما است. چگونه همه اینها را می شناسیم؟ فیس بوک آن را تمام می کند در سیاست های داده خود که هیچ کس نمی خواند و در صفحه تنظیمات تبلیغات خود (که در آن شما می توانید نشان دادن تبلیغات بر اساس داده های شریک نیست، اما اطلاعات تماس خود را غیر فعال کنید) آنها حتی نمی تلاش برای پنهان کردن آن.
فیس بوک شماره تلفن خود را دارد که آیا شما آن را در فیس بوک اضافه کرده اید یا نه. و هیچ چیز شما می توانید در مورد آن انجام دهید، زیرا آنها هیچ گونه کنترل بر مشخصات سایه خود را نمی دهد.
اخبار بسیار بد: هر کس این کار را انجام می دهد
این جایی است که آن را بدتر می شود. آگهی هایی که می بینید بعد از شما در اینترنت بر روی هر سایت (از جمله این گاهی اوقات) همه از پروفایل داده های دیوانه از هر شرکت بزرگ به اشتراک گذاشته می شوند، اطلاعاتی را درباره آنچه که هرگز در مورد خرید در هر لحظه از زندگی شما فکر کرده اید [19659002] همه جمع آوری و به اشتراک گذاری اطلاعات هستند. ادارات اعتباری اطلاعات خود را به هر کسی که می تواند در محدوده آنچه قانونی است – که بسیار گسترده است، به فروش می رساند. سیستم کامپیوتری Target مشهور می داند که یک نوجوان قبل از پدر و مادرش باردار است.
این فقط فیس بوک نیست، این گوگل، توییتر، آمازون و هر شرکت دیگری با عظمت دیگری است که تا به حال تعامل داشته اید. اگر این را دوست نداشته باشید، می توانید از تبلیغات هدفمند خودداری کنید، فیس بوک را حذف کنید و سعی کنید محدودیت های آنلاین را انجام دهید. اما مهم نیست که چه اطلاعات شخصی شما، حتی به صورت آفلاین، به فروش می رسد، تا زمانی که تنظیم مقررات بسیار سبک GDPR نشان داده می شود.
مرتبط: نحوه حذف تبلیغات هدفمند در سراسر وب [19659031]
Pardison Fontaine – Backin’ آن تا (شاهکار. Cardi ب) [Official Video]
چه گارد الکسا است و چه کاری می توانید با آن انجام دهید؟
آمازون یک رویداد اکو را در هفته گذشته برگزار کرد که در آن شرکت یک سری عظیم محصولات اکو تولید کرد.
مرتبط: همه چیز آمازون در رویداد سخت افزار شگفت انگیز آن اعلام شده است
خلاصه، Alexa Guard می تواند برای گوش دادن به شکستن شیشه ای مانند صدای خاص، زنگ سیگار کشیدن، یا صدای زنگ های بلند زنگ هشدار امنیتی. هنگامی که این صداها را تشخیص می دهد، می تواند به شما یک اطلاع رسانی را در تلفن خود بفرستد تا به شما بفهماند که چیزی وجود دارد.
چگونه کار می کند
از آنجا که اکو همیشه گوش می دهد، هیچ دستگاه خاصی وجود ندارد که شما باید آن را اضافه کنید Alexa Guard to work-Amazon به سادگی Alexa آموزش داد تا به فرکانس های خاصی از صدا گوش دهد تا مشخص شود آیا زنگ دود زنگ زده یا پنجره شکسته است یا خیر.
مرتبط: آیا نظارت 24/7 حرفه ای امنیت خانه ارزشمند است ؟
اگر الکسا چیزی با مشکوک نزدیک به آن صداها را بشنود، به شما یک آگهی به گوشی شما ارسال خواهد کرد. یا اگر یک سیستم امنیتی از Ring یا ADT نصب شده است، همچنین می توانید اعلان را مستقیما به دیسپترهای نظارت بر خانه خود ارسال کنید.
Alexa Guard همچنین می تواند به طور خودکار چراغ ها را در خانه خود تصادفی کند به طوری که به نظر می رسد کسی خانه است. البته، به سیستم روشنایی هوشمند پشتیبانی شده برای این کار نیاز دارید. هیچ حرف رسمی وجود ندارد که چراغ های هوشمند توسط Alexa Guard پشتیبانی می شود، اما ما حدس می زنیم که اگر آنها به طور معمول با الکسا کار می کنند، سپس با Alexa Guard کار خواهند کرد.
مرتبط: آیا شما باید خود را ساخت سیستم امنیتی DIY؟
کیکر با Alexa Guard این است که آن فعال نیست 24/7؛ شما باید هر زمان که قصد دارید خانه را ترک کنید، آن را به صورت دستی فعال کنید. خبر خوب این است که فقط می توان گفت چیزی مانند «الکسا، من ترک می کنم» بسیار ساده است. همچنین می تواند سیستم خودکار ADT یا Ring شما را به حالت نگهبانی بفرستد.
چگونه می توانم Alexa Guard را دریافت کنم؟
متاسفانه، هنوز در دسترس نیست، و آمازون هیچ جزئیاتی در مورد اینکه ما می توانیم انتظار Alexa Guard را برای رونق ارائه کنیم، نداریم.
آمازون بسیار خوب است که محصولات جدید خود را به موقع آزاد کنید مد، هر چند، حتی اگر آنها جزئیات خاصی را در مورد زمانی که ممکن است اتفاق می افتد نیست. بنابراین ما احتمالا می خواهیم Alexa Guard را به زودی وارد کنیم، شاید زمانی که تمام دستگاه های جدید Echo در ماه آینده حمل می شوند.
سوئیس می سازد آن آسان تر برای شرکت های Blockchain به حساب های بانکی باز
سلام هر کس،
برای نظر اولین بار در برای همیشه، می رسد پرکردن قیمت در حال افزایش دوباره است.
برخی از هیجان بود ثانیه زمان مرحله انتظار می رود برای به تاخیر انداختن تصمیم در در رسانه های اجتماعی دیروز bitcoin ETF حمایت.
تصمیم به تاخیر واقع در 10 روز پیش از برنامه که اول کل بازه زمانی کمی در حال آمدن است. فرصت بعدی دسامبر 29، حق بین کریسمس و سال نو یعنی اگر آنها را پیش از به تاخیر و سپس، ما می تواند به دنبال در تاریخ تصمیم نهایی از اواسط ماه فوریه به جای هفته دوم ماه مارس که قبلا باید باشد است.
Cryptotrading در وال استریت در حال حاضر یک غول قدم نزدیک تر به نظر می رسد.
در خبری دیگر برزیل بزرگترین کارگزار نهایت است buckled به فشار و در حال حاضر رمزنگاری دارایی ارائه می شود. این برزیلی ها حدود 3 میلیون نفر در حال برگزاری Bitcoin در مقایسه با/600.000 ريال فقط است که سرمایه گذاری در سهام می آید.
Cryptocurrencies به سرعت جای خود را به عنوان کلاس دارایی مورد نظر نسل هزاره اثبات.
MatiGreenspan
eToro بازار کارشناس ارشد
امروز را برجسته داش وارد دلار ضعیف
- در علف های هرز
- XRP فليس با کلاغ ها
لطفا توجه داشته باشید: همه اطلاعات، آمار و ارقام است نمودار & معتبر به عنوان از سپتامبر 21. تمام معاملات حمل خطر. تنها سرمایه شما می تواند به از دست دادن.
بازارهای سنتی
به نظر می رسد مسیر ارز بازار نوظهور که با لیره ترکیه در اوایل ماه اوت به اند. دلار آمریکا در حال حاضر به حرکت را از دست داده اند به نظر می رسد.
بازده در اوراق قرضه خزانه داری ایالات متحده همچنان خرد بالاتر می روند. اینجا ما می تواند عملکرد 10 ساله آمریکا طی ماه گذشته را مشاهده کنید. به یاد داشته باشید، بازده بالاتر تا حد زیادی به کاتالیست برای شیب بازار در اوایل فوریه در نظر گرفته شد.
با این حال، پویا فوق نمیرسد به سهام در تمام جلوگیری شود. باید بازار داو جونز و SPX500 تازه تمام دوران اوج دیروز و بازارهای آسیایی زیر سرب خود را صبح.
ضعف دلار نیز اجازه می دهد برخی از اتاق تنفس بسیار مورد نیاز برای فلزات گرانبها که بد در طول چند هفته گذشته ضرب و شتم شده اند.
اینجا پلاتین و نقره بیش از شش ماه گذشته مبتلا به قدرت دلار و باز گشت طی چند روز گذشته می بینیم.
پول نقد دیجیتال برای ماری جوانا
با توجه به حرکات اخیر در سهام مربوط به شاهدانه و راه اندازی eToro جدید CannabisCare CopyPortfolio، ما ایم شده است صحبت زیادی جوجه صنعت ماری جوانا و ممکن است فرصت های سرمایه گذاری.
اینجا ما نقشه تمام ایالات در ایالات متحده و وضعیت قانونی کردن خود را ببینیم. همانطور که می بینید, نقشه در حال حاضر کاملا سبز است اما هنوز هم مقدار زیادی فضای بیشتری برای رشد وجود دارد اگر کشورهای دیگر روند پیوستن و تصمیم دو گذاریِ آن.
مسئله این است شاهدانه هنوز در سطح فدرال در آمریکا قانونی ساختن آن دشوار برای فروشندگان و کارآفرینان را به یک حساب بانکی باز است. بنابراین، با وجود آن وضعیت حقوقی جدید در بسیاری از صنعت هنوز هم به شدت متکی به پول نقد است.
فاصله را وارد کنید…
بدیهی است، پول نقد مشکلات آن است و هیچ تاجر خود احترام واقعا می خواهد به اطراف با بسته نرم افزاری از اسکناس. دلیل این است که پایه و اساس داش در همکاری با تمام سی شش هدف پردازشگر پرداخت به داش Cryptocurrency رفتن به وسیله مبادله برای صنعت شاهدانه.
داش پیشرفت قوی ساخت شده است در مکان هایی مانند ونزوئلا می دانیم. این رهبر صنعت پرکردن reigning است دست خود را در بازارهای مختلف با مقدار زیادی از اتاق را برای رشد به من، فقط می رسد.
XRP & همه چیز پس از
پرکردن تجمع اخیر می تواند بسیار زیادی در زمینه روند دلار تضعیف بالا برجسته دیده می شود. به ما گفته شده است، بنابراین جای شگفتی نیست به آخرین تجمع در دارایی های پرکردن در پشت دلار ضعیف تر همبستگی معکوس بین دلار و پرکردن بازار بیش از چند ماه گذشته قابل توجه شده است.
در این نمودار ، ما می توانید ببینید شاخص دلار در بنفش و Bitcoin در آبی.
خروش در XRP با این حال، با این پدیده هر چند توضیح داده نمی شود. افزایش نزدیک به 80 ٪ در کمتر از چهار روز نیاز به توضیح عمیق تر.
با توجه به ماهیت این جنبش سریع دل و روده من من این نوسانات بیش از حدس و گمان می گوید. با این وجود، پچ پچ اصلی اطراف این حرکت همه چیز در مورد راه اندازی نرم افزار xRapid ماه آینده، که هدف آن استفاده از XRP تسويه بين المللی است. موج دار شدن در کنفرانس تورم در اول اکتبر و 2 که خواهد شد میزبان بیل کلینتون به عنوان سخنران اصلی و در شمارش کلاغ برای تفریح به ارمغان بیاورد.
شما آخر هفته شگفت انگیز پیش آرزو!
این مطالب اطلاعات و اهداف آموزشی شده است و به مشاوره سرمایه گذاری و یا پیشنهاد محسوب نمی گردد.
چشم انداز ارائه شده نظر شخصی تحلیلگر است و نشان دهنده سمت eToro.
عملکرد گذشته نشان دهنده نتایج آینده نیست. تجارت تمام خطر شامل; تنها سرمایه شما برای از دست دادن آماده هستند.
Cryptocurrencies به طور گسترده می تواند نوسان قیمت و مناسب برای همه سرمایه گذاران است. بازرگانی cryptocurrencies نمی توسط هر چهار چوب اروپا نظارت است.
با احترام،
Mati گرینسپن بازار کارشناس ارشد
اتصال با من در…
eToro: MatiGreenspan | توییتر : MatiGreenspan | LinkedIn : MatiGreenspan | فیس بوک: MatiGreenspan
فیلترشکن پرسرعت
شرکت های خریداری آسیب پذیر هستند که 0 روز نگهداری می شوند و فروش آنها به دولت ها به جای آن است که بتوان آنها را تکه تکه کرد
هفته گذشته یک شرکت خریداری آسیب پذیری به نام Zerodium یک آسیب پذیری 0 روزه Tor را به عموم مردم در یک شیرجه پنهان PR نشان داد. همانطور که می دانید، 0 روز ها اشکالات امنیتی هستند که کشف شده اند اما هنوز به توسعه دهندگان مسئول پچ شدن نرسیده اند. 0 روز اعلام شده توسط Zerodium برای نسخه قدیمی (7.x) مرورگر Tor بود و در برابر آخرین نسخه بی فایده است. Zerodium سوءاستفاده خود را به عنوان دور زدن امنیت امنیتی "امنیت" Tor / NoScript "توصیف کرد که برای تمام جاوا اسکریپت ها طراحی شده است. سوءاستفاده باید همراه با جاوا اسکریپت خرابکارانه باشد که هویت کاربر را تخریب کند تا بتواند موثر باشد. Chuouki Bekrar، مدیر عامل شرکت Zerodium در بیانیه ای که در هفته گذشته منتشر شد، اظهار داشت: "این سوءاستفاده از Tor Browser توسط Zerodium چند ماه پیش به عنوان یک روز صفر به دست آمد و با مشتریان دولت ما به اشتراک گذاشته شد." البته این یک وحشت ناخواسته برای کسانی است که بر روی مرورگر Tor به منظور حفظ حریم خصوصی در برابر رژیم های سرکوبگر متکی به این واقعیت است که برای مدت زمان زیادی آنها را در معرض خطر قرار دادند.
با این وجود ما در اینجا هستیم، این در واقع وضعیت جهان است: جایی که سازمانهای شیک محققان با مبالغ هنگفتی پول میپردازند و سپس آسیب پذیری های کشف شده خود را به مشتریان دولتی برای مقابله با شهروندانشان تبدیل می کنند. با توجه به وب سایت Zerodium، مشتریان آنها "به طور عمده سازمان های دولتی … و همچنین شرکت های بزرگ از بخش های دفاع، فن آوری و مالی" است. Zerodium خود را در پرداخت های خود بالا می برند و در وب سایت خود می گویند: "ما بزرگترین وظایف را پرداخت می کنیم، نه مسائل و مشکلات". این مدل به شدت از برنامه های فریب خوراکی معمولی مانند HackerOne یا Bugcrowd متفاوت است، که آسیب پذیری های آن ها را مستقیما به توسعه دهندگان ارائه می دهد تا بلافاصله آنها را بشکند. برنامه های متعارف نیز به طور معمول کمتر به محقق امنیتی ارائه آسیب پذیری می پردازند.
چه مدت کاربران Tor Browser بدون نیاز به ریسک قرار می گیرند؟ قطعات پازل پیچیده نیست. در 13 سپتامبر سال 2017، وب سایت Zerodium یک فریب زمان محدود را اعلام کرد: بین 13 سپتامبر 2017 و 30 نوامبر 2017، آنها برای آسیب پذیری Tor Browser به مبلغ 1،000،000 دلار پرداخت می کنند. بله شما آن را درست خواندید. یک میلیون دلار. برای قرار دادن این دیدگاه، بر روی صفحه Tor Project HackerOne، توسعه دهندگان مرورگر Tor به مبلغ 4000 دلار برای آسیب پذیری های شدید ارائه می دهند و تنها از زمان انتشار برنامه فریب اشکالات خود در تاریخ 20 ژوئیه 2017 مبلغ 7100 دلار پرداخت کرده اند. نمی تواند با توانایی های مالی دولت ها رقابت کند. اعلام Zerodium همچنین مشخص کرد که پرداخت هزینه بالاتر برای یک بهره برداری کاملا کاربردی، دور زدن امنیت امنیتی "امنیت" Tor / NoScript که جاوا اسکریپت را مسدود می کند، پاداش می دهد. این دقیقا همان چیزی است که اتفاق افتاد. یکی از محققان امنیتی این آسیب پذیری را پیدا کرده است، یک بهره برداری را توسعه داده و به Zerodium فروخته است. اگر چه Zerodium در آن زمان نتیجه نتایج آسیب پذیری مرورگر Tor خود را نشان نداد، Bekrar هفته گذشته به ZDNet نشان داد که در طول و پس از پیشنهاد فضایی محدود، آنها بسیاری از سوء استفاده Tor را که مورد نیاز خود را برآورده می کردند، به دست آوردند. این بدان معنی است که سازمان های دولتی این مرورگر Tor را بعدها پس از شروع فریب زمان محدود در تاریخ 13 سپتامبر 2017 به کار گرفتند. Tor Browser 8.0، که Bekrar اعلام کرد آسیب پذیری آن را تحت تاثیر قرار نمی دهد، در تاریخ 5 سپتامبر 2018 منتشر شد – فقط 5 روز قبل از این که Zerodium در روز 10 سپتامبر 2018 Tor Browser را به عموم منتشر کرد. این به این معنی است که تقریبا یک سال، کاربران Tor Browser تلاش کردند خود را از رژیم های سرکوبگر محافظت کنند بدون اینکه به خطر بیفتند. اگر محقق امنیتی که مرورگر Tor را به Zerodium فروخته بود به جای آن به توسعه دهندگان مرورگر تور مراجعه کرد، احتمالا آن ها یک پاداش به مراتب کوچکتر را دریافت می کردند، اما برای جهان خوب عمل می کردند.
اطلاعیه: ما پیشنهاد یک میلیون دلار آمریکا (1،000،000 دلار) برای کمک به مرورگر Tor # 0day سوء استفاده می کند. جزئیات در: https://t.co/2Vz6RqTnBQ
– Zerodium (@ Zerodium) 13 سپتامبر 2017
البته ممکن است که برخی از سازمان های جاسوسی دولتی آسیب پذیری Tor Browser را به تنهایی و به تنهایی کشف کنند. آن را قبل از اینکه Zerodium شروع به مخفیانه آن را می دانست. Giorgio Maone، توسعه دهنده توسعه افزونه NoScript همراه با Tor Browser، به ZDNet گفت که این اشکال در NoScript 5.0.4 معرفی شد که در 11 می 2017 منتشر شد. اگر سازمانهای جاسوسی یا هر کسی دیگر این مشکل را قبل از Zerodium به دست آوردند، ممکن است کاربران در آن زمان ریسک داشته باشند.
برنامه های فریب حقوقی قانونی باید به گونه ای عمل کنند که وقتی آسیب پذیری ها توسط محققین امنیتی کشف شوند، به برنامه نویسان گزارش داده می شود و در اسرع وقت به آنها آسیب می رساند. اما با توجه به ویژگی های Zerodium در این صحنه، محققان امنیتی با استفاده از پول های بزرگ به فروش می رسانند تا سوء استفاده های خود را به شرکت های خرید آسیب پذیر برای مشتریان نخبگان خود بفروشند. اشکالات امنیتی که توسط این سازمانها خریداری می شوند عمدتا به توسعه دهندگان مناسب ارسال نمی شوند و تلاش می کنند تا آنها را از نصب ناپدید شوند. با آسیب پذیری هایی که نمی توان آنها را پاک کرد، مشتریان دولتی می توانند به طور مخفیانه از سوء استفاده ها در برابر اهداف خود بهره مند شوند.
Zerodium تنها شرکت خرید آسیب پذیری نیست که از دولت تامین شود. به طور گسترده ای شناخته شده است که پیمانکاران عمده دفاعی مانند Northrop Grumman، General Dynamics و Raytheon نیز سوء استفاده از نهادهای دولتی را به فروش می رسانند. احتمالا دیگران وجود دارد. با چنین شرکت های قدرتمند که مخفیانه سوء استفاده های روزانه را به فروش می رسانند، حفظ حریم خصوصی یک مبارزه سخت برای کسانی است که در رژیم های سرکوبگر زندگی می کنند.
شرکت های خریداری آسیب پذیری و نهادهای دولتی عموما رفتار خود را با ذکر موارد استفاده از جمله مواردی مانند تهدید تروریسم یا استثمار جنسی توجیه می کنند. از کودکان این به نفع مردم است. با این حال، تعداد روزافزون مردم با هزینه دولت برای دادن چنین قدرت مواجه می شوند.
درباره جیمز گالاچر
جیمز گالاچر یک هنجار اخالقی، نوازنده و متفکر انحرافی فلسفی است. او یک تستر نفوذ با تجربه است، ارائه مشاوره شبیه سازی دشمن برای سازمان ها در سراسر ایالات متحده آمریکا جیمز به تازگی تکمیل 10 ماه زندگی اشباح در یک اتوبوس مدرسه تبدیل شده با خانواده اش، هک کردن به شبکه از بیابان. VPN Service "title =" VPN Service "/> خدمات VPN" /> سرویس VPN خدماتی "title =" سرویس VPN "/>
