خرید بهترین VPN با کارت بدهی یک فرآیند نسبتاً ساده است زیرا کاربران VPN آینده نگر فقط باید برنامه مورد نظر خود را انتخاب کرده ، اعتبار ورود به سیستم خود را وارد کنند ، روش پرداخت را انتخاب کنند ، پرداخت را انجام دهند و از ناشناس بودن و محافظت از داده های آنلاین بهره مند شوند. پرداخت Debit Card برای خرید VPN معمولاً توسط همه ارائه دهندگان پیشرو VPN ارائه می شود.
اگرچه این مقاله را می خوانید ، ممکن است به دنبال پاسخ برخی سؤالات باشید. سؤالاتی مانند ، اگر VPN را با کارت بدهی خریداری کنم ، می توانم ناشناس بمانم؟ یا ، آیا می توانم به جزئیات ارائه دهنده کارت بدهی خود به یک ارائه دهنده VPN اعتماد کنم؟
آیا می توانم به یک ارائه دهنده VPN با جزئیات کارت Debit خود اعتماد کنم؟
پاسخ بله است ، وقتی می خواهید با کارت بدهی خود از VPN بخرید ارائه دهنده VPN مشهور است. اما اگر می خواهید VPN را با استفاده از Debit Card بخرید و از ارائه دهندگان سیاست حفظ حریم خصوصی سایه بان استفاده کنید ، پاسخی نیز می تواند وجود داشته باشد.
سیاست های حفظ حریم خصوصی چگونگی برخورد با ارائه دهندگان VPN ، برخورداری از اطلاعات مشتریان و بازدیدکنندگان را تصریح می کند. ارسال اطلاعات در وب سایت های خود معمولاً ارائه دهندگانی که ادعا می کنند "Zero Activity & Data Logs" هستند ، در مقایسه با صدها مارک سایه دار که نه تنها اطلاعات شخصی شما بلکه رفتار آنلاین شما را وارد می کنند ، محافظ اصلی حفظ حریم خصوصی هستند.
ما ادعا نمی کنیم که ارائه دهندگان VPN سایه دار هستند. سیاست های حفظ حریم خصوصی کلاهبرداری است ، اما شما نمی توانید به همه آنها به اطلاعات خود ، به خصوص جزئیات مالی خود اعتماد کنید. معمولاً مارک های VPN با رده پایین از اطلاعات شخصی سوء استفاده می کنند ، بنابراین اطمینان حاصل می کنید که همیشه VPN را قبل از خرید با کارت بدهی به درستی بررسی کنید.
WizCase اخیراً یک پایگاه داده باز Elasticsearch از وزارت آموزش لیبی یافته است. سرور حاوی 2 گیگابایت داده با PII ، از جمله نام های کامل ، شماره گذرنامه ها ، عکس ها ، آدرس های ایمیل و بیشتر از 55000 دانش آموز تبادل از سراسر جهان است.
چه خبر است؟
تیم امنیتی وب WizCase ، به رهبری Avishai Efrat ، یک نشت داده 2 گیگابایتی را منشأ وزارت آموزش لیبی کشف کرد. سرور ، که در آلمان میزبان است و از موتور Elasticsearch استفاده می کند ، حاوی اطلاعات شخصی بیش از 55000 دانش آموز مبادله ای از سراسر جهان بود.
وزارت آموزش لیبی برنامه ای دارد که به دانشجویان در یافتن برنامه های مناسب تبادل کمک می کند. این دانش آموزانی است که اطلاعاتشان در نشت داده ها به خطر افتاده است.
داده های فاش شده شامل:
نام کامل
آدرس ایمیل
گذرنامه و شماره های شناسایی
تاریخ تولد
عکس ها
مدارک تحصیلی
کشور مبدا
کشور مقصد
وضعیت تاهل
شماره تلفن
جزئیات پایان نامه
تصمیم تصویب انتقال
تاریخ شروع و پایان برنامه های آموزشی
هزینه شهریه [19659007] نسخه های اسکن شده نامه های رسمی به دانشجویان ارسال شده
اطلاعات مربوط به دانش آموزان (شماره دانشجویی ، وضعیت کاربر ، تاریخ شروع و پایان و غیره.)
کارفرمای
اطلاعاتی که در دسترس است و پیامدهای چنین مواردی چیست نشت؟
دانش آموزانی که در این برنامه شرکت می کردند لزوماً به دانشگاه لیبی نمی رفتند. وزارت آموزش و پرورش در لیبی از بورسیه های دانشگاهی و دانشگاهی در سراسر جهان پشتیبانی می کند. دانش آموزانی که در این لینک پیدا شده اند احتمالاً بخشی از این برنامه هستند.
داده هایی که ما پیدا کردیم با دانشجویان از سراسر جهان در ارتباط است. در لیست زیر می توانید برخی از کشورهای اصلی که به نشت وصل شده اند را مشاهده کنید. براساس داده ها ، دانشجویان یا اصالتاً اهل این کشورها هستند و یا محل انتقال آنهاست.
انگلستان
مصر
ترکیه
ایالات متحده
کانادا
فرانسه
آفریقای جنوبی
استرالیا
وزارت آموزش و پرورش لیبی با عدم تأمین امنیت پایگاه داده Elasticsearch ، دانشجویان را به سمت حملات شدید آنلاین بطور جدی باز کرده است ، و به خاطر فقدان کامل حریم خصوصی نیست.
برخی از اسنادی که پیدا کردیم شامل این موارد است که آیا دانشجو از این برنامه پذیرفته شد یا رد شد ، نامه هایی به زبان عربی که شامل PII های کامل دانشجویان بود ، نامه هایی که هیچ PII را شامل نمی شد اما در مورد وضعیت فعلی تمدید یا رد دکتری ، هزینه شهریه و موارد دیگر بحث می کردند. [19659004] دانش آموزانی که در پایگاه داده هستند ، مستعد انواع حملات آنلاین و زندگی واقعی هستند. اینها شامل می شوند ، اما به این موارد محدود نمی شوند:
سرقت هویت: تمام اطلاعات یک کلاهبردار یا یک هکر برای انجام سرقت هویت ، مانند شماره گذرنامه ، به راحتی در این نشت قابل دسترسی بود. یکی از کلاهبرداری های احتمالی برای هکرها این است که از نام دانشجو استفاده کرده و درخواست کمک هزینه کند. سپس پول کمک هزینه به جای دانشجو به کلاهبردار هدایت می شود.
فیشینگ: یک کلاهبردار می تواند اطلاعات کافی با شماره گذرنامه ، شماره شناسه دانشجویی ، سطح تحصیلات یا اینکه آیا آنها پذیرفته شده اند ، داشته باشند. در برنامه برای نوشتن ایمیل فیشینگ قانع کننده. این می تواند در تلاش برای به دست آوردن اطلاعات ارزشمند اضافی از آنها استفاده شود. این شانس قربانیان را به دنبال پیوندهای فیشینگ در ایمیل مهاجم افزایش می دهد.
Catfishing: پس از دسترسی هکر به این داده های خصوصی ، ایجاد هویت جعلی بر روی آن بسیار آسان است. شبکه اجتماعی را امتحان کنید و اعتماد دیگران را به دست آورید ، در حالی که به عنوان دوست یا آشنا معرفی می شوید.
کلاهبرداری تلفنی تلفنی: شماره تلفن دانشجویی در این نشت موجود بود. این امکان را برای scammers فراهم می کند تا بتوانند این داده ها را با داده های دیگر فاش کرده و دانش آموز را به دنبال ارائه داده های حساس سوق دهند یا فریب دهند.
چگونه این اتفاق افتاد و اکنون چه باید کرد؟
وب سایتی که وزارت لیبی استفاده های آموزش و پرورش برای پرتال دانشجویی خود دارای یک پایگاه داده نا امن Elasticsearch است که تمام اطلاعات را ذخیره می کند. به طور پیش فرض ، Elasticsearch هنگام نصب ، تأیید اعتبار رمز عبور را به طور خودکار فعال نمی کند ، و هیچ کس در وزارت آموزش و پرورش تنظیمات پیش فرض را تنظیم نکرد.
سرورهای این نوع نیز هرگز نباید مانند این ، در معرض نمایش لیست های سفید قرار گیرند ، بدون اینکه لیست سفید و احراز هویت IP باشد. مکانیسم – آنها در اصل ساخته شده اند تا در محیط شبکه داخلی نگهداری شوند. علاوه بر این ، ورود به سیستم اطلاعات خصوصی cleart مانند مواردی که در این نشت وجود داشت ، باید مجددا مورد بررسی قرار گیرد.
اگر دانشجویی هستید که در این برنامه شرکت کرده اید یا در این برنامه شرکت می کنید ، باید در جستجوی ایمیل هایی با لینک مشکوک یا تماس تلفنی باشید. درخواست اطلاعات حساب یا سایر اطلاعات خصوصی. شما همچنین باید در بررسی حساب های آنلاین خود برای هرگونه فعالیت مشکوک یا غیرمعمول هوشیار باشید.
به عنوان یک قاعده کلی ، همیشه توصیه می شود برای محافظت از اطلاعات خصوصی خود از یک برنامه ضد ویروس معتبر و یک VPN استفاده کنید و از بدافزارها ، حملات فیشینگ ، و سایر حملات سایبری از حمله موفقیت آمیز به رایانه شما. اگر مطمئن نیستید که VPN است یا چگونه می تواند به شما کمک کند ، برای اطلاعات بیشتر این راهنمای مبتدی VPN را بررسی کنید.
چه کسی WizCase است و چرا باید به شما اعتماد کنیم
WizCase یک وب سایت پیشرو در زمینه امنیت وب است که به 30 زبان موجود است و سالانه به میلیون ها خواننده می رسد. ما این داده ها را با آدرس های ایمیل به طور تصادفی تأیید کرده ایم و آنها را با حساب های رسانه های اجتماعی یا سایر منابع عمومی مطابقت داده ایم. نام ها و جزئیاتی که توانستیم ببینیم همه با هم همخوانی داشته اند.
وزارت آموزش لیبی به سؤال ما پاسخ نداد و بنابراین ما با تیم پاسخ فوری رایانه لیبی (CERT) تماس گرفتیم که نتوانست پاسخ دهد. همچنین با شرکت میزبان تماس گرفته شد و پاسخ داده شد که فقط می تواند مشتری را به روز کند و مسئله را کاهش ندهد. سرانجام ، ما با CERT آفریقا ارتباط برقرار کرده ایم که نشت آن را مستقیماً به لیبی CERT گزارش داده است ، که به نوبه خود با وزارت آموزش لیبی تماس گرفته است. ما در تاریخ 2 دسامبر از AfricaCERT به روزرسانی دریافت کردیم که نشت بسته است ، و پس از آزمایش بانک اطلاعاتی می توانیم تأیید کنیم که امنیت آن تضمین شده است.
آنها می توانند صفحه من را بخوانند ، به میکروفون من گوش دهند و حتی اعلان من را نیز کنترل کنند. تلفن روت شده و بدون کنترل من. این اتفاق می افتد هنگامی که من به اجاره من به مکان جدید نقل مکان کردم ، محله بدی بود.
فقط قطار از افکار من از سر من جاری بود ، شروع کرد (بله ، باعث شده) توسط این پست وبلاگ با عنوان "توسعه دهنده به یک کنفرانس DevOps ": https://www.darkcoding.net/software/a-developer-goes-to-a-devops-conference/ موفق19659005 نظراتAnd ، به عنوان یک فرد عقیده و منطقی ، افکار خود را برای آینده کنار خواهم گذاشت. تأملات ، مرجع احتمالی و بررسی خود در 5-5 سال پوند:
اگر بخش عملیات خود را به عنوان DevOps ارجاع دهید زیرا همکاران شما در آن بخش اسکریپت های bash می نویسند و اتوماسیون انجام می دهند ، استدلال شما ناقص است ، شما محموله ای هستید در حال توسعه است ، و بخش DevOps شما هنوز هم گزینه های قدیمی منسوخ شده است.
DevOps متشکل از دو بخش ، قبلاً کاملاً جداگانه است: توسعه و عملیات (زیرساخت). اگر یک تیم توسعه محصول مسئولیت کد تولیدی خود را بر عهده ندارد و کد ارائه شده را به تولید تحویل می دهد ، شما DevOps را انجام نمی دهید.
DevOps یک تیم یا گروه نیست.
برخی از توسعه دهندگان هیچ علاقه ای ندارند. در هر چیز مادون قرمز ، بعضی از آنها کنجکاوی هستند ، برخی در زمینه اتوماسیون عالی هستند ، برخی سخت افزار را بیش از کد دوست دارند. این طبیعی است. این تنوع است! این عالی است! حال تصور کنید که آیا به جای قفل کردن افراد با علائق متفاوت اما وابسته به همدیگر در بخش های مختلف در طبقات مختلف ، آنها را در یک تیم قدرتمند و متقاطع قرار می دهیم؟ تصور کنید که چه تیمی می تواند به عنوان یک واحد واحد نیرو تحقق یابد؟ این دقیقاً همان چیزی است که DevOps است.
هدف اصلی (از DevOps) حذف این اختلافات بین همکاران شما با از بین بردن بخش عملیات همه با هم بود. DevOps لزوماً به معنای توسعه دهندگان در حال انجام عملیات نیست ، بلکه این به معنای کنشگرها و افراد در مورد کنجکاوی است. این مجموعه تقریباً همه جنبه های توسعه محصول ، پشتیبانی و تحویل محصول و همچنین زمان همکاری ، ارتباط و پاسخ را بهبود می بخشد.
قصد اولیه به کنار ، متأسفانه احساس می کند که اجماعی وجود دارد که اکثریت شرکت های بزرگ (و کنفرانس ها) که DevOps را در توصیف در جایی قرار داده اند یا نمی دانند DevOps در واقع چیست (چه مشکلی را حل می کند و غیره) و سوء استفاده از این اصطلاح یا فقط دروغ گفتن است.
اگر پیش شماره "Dev" را به بخش Ops خود بزنید.
DevOps یک فرهنگ است ، یک تیم یا گروه نیست.
بخش جداگانه "DevOps" جایی است که شادی برنامه نویس را تشکیل می دهد.
مقابله با شرایطی که مسئولیت کد MY در تولید (و تحویل کد گفته شده به تولید) بر عهده تیم / گروه دیگری باشد که بسیار احتمالاً مشکل نیست ، بسیار دشوار است. حتی در همان طبقه / ساختمان که در آن قرار دارم.
کد فقط کد است. به خودی خود هیچ چیز نیست. تولید جایی است که کد شما زنده می شود ، جایی که توسعه می یابد ، بالغ می شود ، با کاربران روبرو می شود. حذف تولید از یک توسعه دهنده و قفل کردن آن در یک بخش جداگانه "DevOps" فقط غیر انسانی است ، و یک فاجعه است و باید غیرقانونی باشد.
دیدن کد کار خود در تولید ، تحویل کد شما به تولید ، بهینه سازی کد شما برای تولید زیرا شما می دانید و از تولید راحت هستید ، اینجا جایی است که رضایت شغلی و خوشبختی در آن قرار دارند.
آخرین حمله به رمزگذاری در اینجا است ، و تحت پوشش – شگفتی غافلگیرانه – یک گام ضروری برای محافظت از کودکان است. سناتور لیندسی گراهام و سناتور ریچارد بلومنتال لایحه جدیدی با عنوان called the حذف سوءاستفاده و بی حد و حصر قانون فن آوری های تعاملی سال 2019 »را به اختصار قانون EAR IT ارائه می دهند.
پیش نویس لایحه را می توانید در اینجا بخوانید. در اصل ، اگر قانون EAR IT به تصویب برسد ، "کمیسیون ملی پیشگیری از بهرهبرداری از کودکان آنلاین" (NCOCEP) ایجاد خواهد کرد که مسئولیت تهیه مجموعه ای از قوانینی را که شرکتهای اینترنتی باید دنبال کنند ، برای ادامه واجد شرایط حمایت طبق بند 230 قانون شأن ارتباطات. این مسئله به دلایل مختلف وجود دارد.
NCOCEP به ریاست دادستان کل بیل بار ، که پیش از این چندین بار به دلیل فراخوانی از شرکت های فنی برای ساختن پشتیبان های رمزگذاری ، سرفصل های مختلفی را تهیه کرده بود. او با قاطعیت نادان است که چنین صندلی های پشتی فقط به آسیب رساندن اعتماد است و مفهوم اساسی را نمی فهمد که یک بدنه پشتی ، که یک بار ساخته شده است ، توسط افراد بد و همچنین افراد خوب قابل استفاده است. در اصل این قانون ، قانون EARN IT به دادستان كل این اختیار را می دهد كه شركتهای فنی مانند فیس بوك را مجبور كند در پشتیبان خود را رمزگذاری كنند.
هیچ كدام از این اظهارنظرها این نیست كه بگوید بچه ها نیازی به محافظت ندارند. وزارت دادگستری در حال حاضر این قدرت را دارد که شركتهای اینترنتی را در صورت فعال كردن بهره برداری از كودكان آنلاین ، سرکوب کند – در حقیقت این دقیقاً همان زاویه ای است که در برداشت از Backpage استفاده می شد. جامعه در دانشکده حقوق استنفورد ، قانون پیشنهادی را با یک انتقاد جامع به تصویب رساند. او این قانون EARN IT را واقعاً خواند ، راهی "ممنوع کردن رمزنگاری انتهای انتها بدون آنکه ممنوعیت آن باشد."
قانون EAR IT یک بی رحمی است و به یک پیشنهاد سیاستمدار بی ادب آسیب می رساند
سناتور در پشت قانون EARN IT قبلاً به جهانیان اعتراف كرده كه وی حتی نامه ای نیز ارسال نکرده است – علاوه بر این ، او به این واقعیت افتخار می كند. سناتور لیندسی گراهام عضو کمیته کمیته فرعی حفظ حریم خصوصی ، فناوری و قانون است اما دانش قابل قبولی در مورد حفظ حریم خصوصی ، فناوری ندارد و در واقع بطور جدی در تلاش است تا قانون را برای خدشه دار کردن این دو به روز کند. رمزگذاری نهایی تا انتها چیزی نیست که بتوان از آن خارج شد. رمزگذاری نهایی به پایان به عنوان محصول جانبی قوانین ریاضیات عمل می کند ، و تلاش برای تصویب قانونی که از بین می رود ، بی نظمی است. متأسفانه ، وقتی سیاست اینترنت را به افرادی واگذار کنیم که اساساً به اینترنت اهمیت ندهند ، چه انتظاری را می توان انتظار داشت؟
این لایحه به دولت ایالات متحده قدرت جدیدی نمی دهد ، فقط این امکان را به آنها می دهد که حمایت های خود را از بین ببرند. اینترنت را رایگان نگه می دارد. فکر اینکه داشتن چنین قدرت تحت کمیته ای که متعهد است نگرانی های مربوط به حریم خصوصی را در نظر بگیرد به نوعی آن را خوب می کند خنده دار است – اما اینگونه است که این حمله اخیر به رمزگذاری توسط مجرمان آن چارچوب شده است. اکنون زمان آن رسیده است که به نمایندگان خود بگویید که EARN IT Act یک امر غیر عادی است. همانطور که بنیاد الکترونیکی مرزی (EFF) بیان کرده است:
"کسب اطلاعات ضد گفتار ، ضد امنیتی و ضد نوآوری است. کنگره باید آن را رد کند. "
تصویر برجسته توسط Gage Skidmore به اشتراک گذاشته شده توسط CC با مجوز 2.0. کالب دارای مدرک کارشناسی ارشد ارز دیجیتال از دانشگاه نیکوزیا و همچنین لیسانس دانشگاه ویرجینیا است. او احساس می کند که جهان بطور کمی بیت کوین به سمت پیشرفت بهتر پیش می رود.
