اطلاعات – برگه 12 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

ژوئن 24, 2018

حریم خصوصی – آیا فیس بوک می تواند اطلاعات را در شبکه محلی جمع آوری کند؟

این فیس بوک نیست که خودشان تصمیم بگیرد که آگهی Netflix را نشان دهد. این کار بیشتر شبیه به این:

Netflix تصمیم می گیرد که آنها را تبلیغ کنید به کاربران خود را در دیگر خواص وب و برنامه (مانند فیس بوک). Netflix به فیس بوک می گوید: من می خواهم به کاربران خود در پلتفرم خود تبلیغ کنم، بنابراین من تبلیغ شما را به نام خلاق ارائه می دهم، و من به شما قوانین را ارائه می دهم تا بتوانید شناسایی کنید که کاربران من از پلتفرم شما بازدید می کنند. فیس بوک می گوید – خنک، به من $$ پرداخت، و من به آن خلاق و آن قوانین، و من آنها را تبلیغ خود را به شما نشان می دهد و به شما برخی از آمار نشان می دهد که چگونه اغلب نشان داده شد، کلیک بر روی آن و غیره

پس چه قانون Netflix به فیس بوک اجازه می دهد تا فیس بوک اجازه دهد تا بداند که دوست شما یک Netflix کاربر است، با اینکه یک پروفایل تحت حساب شما وجود دارد.

راه های زیادی وجود دارد، اما از آنچه که در این سوال مطرح شده است، ساده ترین و کم اهمیت ترین آدرس IP است. دوست شما Netflix از PS4 خود بازدید کرد، که از شبکه خانگی خود به اینترنت از طریق ISP خود می رسد. او همچنین از فیس بوک از یک دستگاه دیگر در شبکه خانگی اش بازدید می کند اما همچنین از طریق اینترنت اکسپلورر از اینترنت استفاده می کند.

Netflix می گوید: من کاربری دارم که از آدرس IP X بازدید می کند. فیس بوک می گوید، من شخصا از آن IP بازدید می کنم. بنابراین آگهی نشان داده می شود.

(استفاده از یک IP خاص برای هدف تحت GDPR یا در حال حاضر تحت قانون ایالات متحده مجاز نیست، اما در سایر نقاط جهان رایج است.)

آیا این کمک می کند؟

ژوئن 19, 2018

خط مشی رازداری (ها). آیا کوکی "جمع آوری" داده های مرورگر یا "درخواست" اطلاعات مرورگر است؟

من در بخش حقوقی سایت من، سیاست حفظ حریم خصوصی به طور خاص کار می کنم. من این تحقیق را انجام داده ام و متوجه شده ام که تقریبا تمام پاسخ ها به سوال من (زیر) تعمیم یافته است.

سوال: آیا کوکی ها "جمع آوری" داده ها از مرورگرهای کاربر یا انجام کوکی ها "درخواست" و سپس دریافت داده ها از مرورگرهای کاربر

این به نظر می رسد یک تمایز بسیار مهم است. آیا من به سیاست حفظ حریم خصوصی خود که سایت خود را "جمع آوری" داده ها از کاربران من و یا من "درخواست" داده ها از کاربران من قرار داده است.

درک من از عملکرد اصلی این است که کوکی ها درخواست داده ها از مرورگر کاربر و یا فعالیت مرورگر. کاربران کنترل مرورگرهای خود را (یا دسته کوکی ها) را در تنظیمات مرورگر خود کنترل می کنند. اگر کاربران کنترل نهایی مربوط به «پاسخ» به کوکی ها را داشته باشند، آیا برای سیاست های حفظ حریم خصوصی وبسایت مناسب است که از کوکی ها برای جمع آوری اطلاعات مرورگر استفاده کنند؟ آیا دقیق تر است که چنین چیزی را بیان کنیم: "ما از کوکی ها برای درخواست داده ها از مرورگر خود استفاده می کنیم. بسته به اینکه شما تنظیمات خود را دارید، پاسخ شما به درخواست ما، تجربه شما را تحت تاثیر قرار می دهد." یا چیزی در امتداد این خطوط.

سالهاست که من فهمیدم که «کوکیها اطلاعات مرورگر را جمعآوری میکنند» اینست که ما (وبسایتها) کد را (کوکی) را به مرورگر خود اعمال میکنیم که برای تمام فعالیتهای شما باز میگردد به ما. اما این طور نیست. کوکی ها در ابتدا درخواست "درخواست" (به عنوان مثال، می پرسد) برای کاربر اجازه می دهند و بسته به اینکه چگونه کاربر تنظیمات مرورگر خود را تنظیم کرده است، درخواست کوکی honored یا رد می شود.

من سعی می کنم دور از اصطلاح "جمع آوری" به عنوان یک موضوع کلی. من فکر می کنم استفاده نادرست از آن است و تصور اشتباه را بر روی کاربران می گذارد.

آیا کسی دیگر در مورد این فکر کرده است؟ آیا چیزی از دست رفته؟

ژوئن 17, 2018

رمزگذاری فایل – یک هش HMAC از اطلاعات متن ساده به اندازه کافی امن برای استفاده به عنوان یک شاخص جستجو برای داده های رمز شده

من بر روی یک برنامه کار می کنم که فایل ها را از سرورهای خارجی بر روی https بارگیری می کند و آنها را روی دیسک ذخیره می کند به نحوی نسبتا امن. به طور خاص، با استفاده از یک رمزنگاری منحصر به فرد رمزنگاری شده، یک بلوک رمزگذاری AES256، حالت بلوک CTR و یک هش HMAC از داده های رمزگذاری شده و IV.

یکی از الزامات این پروژه این است که هیچ فایل تکراری نباید ذخیره شود. با توجه به نیاز به یک منحصر به فرد IV به طور امن ذخیره فایل ها، من می توانم به سادگی از هش از فایل رمزگذاری شده استفاده کنید تا ببینید آیا نسخه کپی شده است. یک sha256 یا sha512 از محتوای متن ساده کافی نیست، زیرا مشتری می تواند فایل های تک کاراکتری را دانلود و ذخیره کند و محتویات آنها را به راحتی حدس بزند، که به طور بالقوه می تواند سیستم را تا برنده های معروف متن ساده شناخته شود.

بنابراین من تعجب می کردم که آیا این برای نگهداری هش های HMAC از متن ساده، با استفاده از یک کلید مشتق شده از Argon2ID به عنوان کلید امضای HMAC، به راحتی در نظر گرفته شود؟

این هش ها در یک پایگاه داده کلید / ارزش ذخیره می شوند و به عنوان یک کلید جستجو برای دیدن اینکه آیا یک فایل دانلود شده است که ما قبلا آن را داشته ایم، استفاده می شود. کلید Argon2ID هرگز ذخیره نخواهد شد.

ژوئن 15, 2018

kerberos – نحوه به روز رسانی اطلاعات مجوز در KDC به صورت پویا؟

من مایل به تأیید هویت و مجوز Kerberos در یک پروژه هستم که دارای یک سرور سرویس است که با خوشه Hadoop که دارای برخی از کاربران و مجوز است تعامل دارد.

تا آنجا که من می دانم، KDC باید آن را بررسی کند مجوز ها و نه سرویس دهنده، اما اگر کاربر یک فایل جدید را در Hadoop ایجاد می کند، باید مجوزهای کاربر را بر روی فایل جدید به گونه ای به روز رسانی کنم.

نحوه اطلاع KDC که این کاربر باید در حال حاضر داشته باشد دسترسی به آن فایل؟

آیا من باید در واقع این کار را در وهله اول انجام دهم؟

ژوئن 15, 2018

مخرب – MalwareBytes Quarantine – امنیت اطلاعات پشته Exchange

این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.