/>
توانایی ارسال متن را از دست دادند />
مشتریان T-Mobile از ارسال پیام های متنی به مدت ده روز تحت الشعاع قرار گرفتند زیرا کلمه "شکم" را ارسال می کردند. هنگامی که سایه بان می شوند ، کاربران T-Mobile متوجه نمی شوند که سانسور شده اند زیرا پیام های آنها هنوز به نظر می رسد که در حال گذر هستند ، اما از طرف دیگر هیچ چیز دریافت نمی شود. به بهترین وجهی که هرکسی می تواند بگوید ، این پیکربندی غلط از اقدامات ضد اسپم T-Mobile است. هنگامی که پستی در مورد Subreddit T-Mobile منتشر شد ، بسیاری از افراد در حال آزمایش و تأیید این امر بودند که قادر به ارسال کلمه "شکم" نیستند ، اما کلمات مرکب با کلمه توهین آمیز مانند "underbelly" و "bellyrub" درست بودند. خوب. T-Mobile هیچ اظهارنظر عمومی درباره میزان گسترده این خطا نکرده است. از گزارشات کسانی که قادر به وارد شدن به فساد سانسور T-Mobile بودند ، T-Mobile این مسئله را طی چند ساعت برطرف کرد.
در بحث subreddit ، کارمندان T-Mobile فاش کردند که آنها شاهد این فعالیت بوده اند و ممنوعیت ده روزه اولین قدم است در حالی که حتی نود روزه ممنوعیت حمل و نقل نیز وجود دارد که می تواند برای کاربران پیام کوتاه اس ام اس قابل پرداخت نباشد. اگرچه خوب است بدانید که اقدامات ضد اسپم وجود دارد که می تواند پیام های ناخواسته "خلاص شدن از شر چربی شکم را از بین ببرد" متوقف کند ، دیدن چنین فیلتر نادرست کاملاً ناامید کننده است. با این حال ، برای بسیاری ، این اولین بار است که آمریکایی ها علیه نظارت بر پیام کوتاه و سانسور از طریق پیام کوتاه خودداری می کنند. در چین ، این یک اتفاق طبیعی حتی خارج از پیامک است. کاربران برنامه پیام فوری WeChat از تصاویر و ممنوعیت ارسال شده برای فیلتر شده برخوردار هستند و اگر تصویری توهین آمیز از Xinnie the Pooh ارسال می کنید یا به برخی از نکات حساس مانند قتل عام میدان Tiananmen اشاره می کنید ، پیام های شما نیز به جای هدف مورد نظر به یک سیاه چاله ارسال می شوند.
درسی در زمینه نظارت و سانسور پیام های متنی
بسیاری از آنها متحیر شدند که متوجه شدند T-Mobile می تواند پیام های متنی خود را بخواند و سانسور کند. اگر این مسئله وجود دارد ، پیام کوتاه را نشان می دهد – پیامک چیست. نکته ای که مشتریان T-Mobile متوجه شدند این بود که افرادی که از iMessage برای ارسال پیام از آیفون T-Mobile یا iPad به دستگاه دیگر iOS T-Mobile استفاده می کنند ، مهم نیستند که چند بار از کلمه "شکم" استفاده کرده اند. اگر آنها این کلمه را از یک دستگاه iOS T-Mobile به Android ارسال کنند ، اما تحت تأثیر قرار گرفتند. دلیل این است که پیام های iOS به iOS به طور پیش فرض از استفاده از iMessage استفاده می کنند – که رمزگذاری شده است. هنگامی که یک پیام به متن ارسال می شود ، ارائه دهنده داده های تلفن همراه می تواند محتوای آن را کاملاً مشاهده کند ، و همچنین متن ها را کاملاً نظارت می کند و اگر چیزی را که دوست ندارند مشاهده کنند ، بدون اطلاع به شما کاملاً سایه بان می کنند. در حقیقت ، T-Mobile اولین کسی بود که در دادگاه فدرال تأسیس کرد که یک شرکت ارتباطات بی سیم حتی می تواند به طور قانونی در سال 2010 این کار را انجام دهد. آنهایی که دوست ندارند ایده یک سرویس مستعد خطا را سانسور پیام های cleartext شما را دوست دارند ، باید در نظر بگیرند. برنامه های پیام رسانی رمزگذاری شده پایان به پایان. نیاز به ایجاد این سوئیچ یک درس ارزشمند است که افراد در کشورهای معترض و مناطقی مانند مصر و هنگ کنگ از مدت ها قبل آموخته اند: حریم خصوصی با رمزگذاری محافظت می شود. وقتی چیزی کاملاً واضح است ، می تواند با آن اشتباه گرفته شود.
فای – KRACK – آیا توانایی پخش پخش و فریم های چندرسانه ای بر همه مشتریان در یک شبکه بی سیم تاثیر می گذارد؟
من عذر میخواهم اگر این یک سوال احمقانه است، من فقط می خواهم مطمئن شوید که تاثیر CVE-2017-13078 و CVE-2017-13080 را به درستی درک می کنم. فرضیه زیر درست است؟
اگر تنها یک مشتری در یک شبکه Wi-Fi وجود دارد که آسیب پذیر است
سپس مهاجم می تواند از این آسیب پذیری استفاده کند
و در نتیجه هر مشتری در آن شبکه (و نه فقط
مشتری آسیب پذیر است) که به فریم های پخش / چندرسانه ای حساس است
ممکن است پخش شود ممکن است تحت تأثیر قرار گیرد.
مقاله سفید KRACK لیست پخش NTP UDP را به عنوان مثال ممکن برای سناریوی تاثیر می گذارد.
از پاسخهای شما متشکرم!
windows – مشتریان RDP همگام سازی آدرس های IP از راه دور بین دستگاه های جداگانه
Background : من به یک سرور پایانه در حال اجرا ویندوز سرور 2012 R2 از دو دستگاه 10 ویندوز متصل می شود. (من هم از مکینتاش هم متصل هستم، اما این موضوع را به اشتراک نمیگذارند.) من به سرور با سرویس گیرنده RDP مایکروسافت که بومی ویندوز 10 است، متصل میشوم. هر دو دستگاه 10 نفره دارای احراز هویت محلی هستند؛ هیچ یک با حساب مایکروسافت برای اهداف ورود همگام سازی نمی شود (هر چند که هر دو دارای OD، ODFB و نصب Office بر اساس O365 هستند). هر دو دستگاه به یک حساب کاربری در سرور وارد می شوند؛ زمانیکه هر دو دستگاه Win10 در یک زمان به سرور وارد می شوند، هیچ وقت وجود ندارد.
سرور ترمینال در AWS در حال اجرا است. برای رسیدن به سرور، یا باید از یک host bastion عبور کنم – در این صورت ترمینال (ویندوز) سرور یک (خصوصی AWS) آدرس IP دارد، و سپس از طریق RDP وارد شوید؛ یا از یک ایستگاه کاری می توانم به طور مستقیم از طریق RDP وارد سیستم شوید، در این صورت سرور ترمینال (Windows) یک آدرس IP متفاوت (AWS) دارد.
سوال : اگر با یک IP وارد سیستم شوید آدرس در RDP از یکی از ماشین ها، آن آدرس خواهد بود آدرس پیش فرض در برنامه RDP در دستگاه دیگر، حتی اگر آخرین ورود من در آن دستگاه دیگر به IP متفاوت بود. همان در معکوس؛ اگر من با یک آدرس آی پی در کلاینت RDP وارد سیستم میشوم، این آدرس است که برای اولین بار در کلاینت RDP دستگاه دیگر ظاهر میشود، حتی اگر در آن دستگاه استفاده نشود. در حقیقت، من تنها وارد یک آدرس IP از هر دستگاه از طریق RDP، و آن یک آدرس متفاوت است؛ با این وجود، مشتری RDP IP من را که در دستگاه دیگر استفاده می شود، نشان می دهد.
این بدان معنی است که به نوعی، در جایی، چیزی میان این دو مشتری از طریق RDP همگام سازی می شود. طرف تلنگر آن، حتی بیشتر مربوط به این است که هماهنگ سازی باید با استفاده از برخی از گره سوم ناشناخته است که به کاربر و یا مدیر آن را غیرفعال کنید. چه اتفاقی می افتد؟
من این موضوع را در انجمن انجمن MSFT پست کردم، جایی که وزارت دفاع گفت که بهتر است در انجمن MSFT Technet ارسال شود. من آن را آنجا گذاشتم و هیچ پاسخی نگرفتم حتی این کمی در مورد ….
ارسال یک ایمیل رمزگذاری شده و دیجیتالی امضا شده از Outlook به دیگر مشتریان وب میل
شرکتی که برای کار با مایکروسافت اکسچنج 2016 کار میکنم برای ایمیل استفاده میکنم و گواهیهای S / MIME برای رمزگذاری ایمیل و امضای دیجیتال داریم. رمزگذاری و امضا برای سایر کاربران مبادله کار می کند، اما آیا امکان ارسال ایمیل رمز شده به سایر مشتریان وب میل مانند Gmail و یاهو وجود دارد؟
خطرات حریم خصوصی برای مشتریان و کارگران در اقتصاد کلان
در اقتصاد مدرن، کارگران و مشتریان اغلب به وب سایت ها و برنامه های تلفن وابسته هستند تا خدمات برنامه ریزی، ردیابی و ارزیابی را تکمیل کنند. داده های جمع آوری شده و به اشتراک گذاشته شده از طریق این سیستم عامل ها می توانند به راحتی، اعتماد و کلی تجربه مشتری کمک کنند. با این حال، آیا شما به این سیستم عامل ها به عنوان یک کارگر یا مشتری دسترسی پیدا می کنید، مهم است که بدانید که چه اطلاعاتی را به اشتراک می گذارید، چه کسی دسترسی به آن را دارد و چگونه می توان آن را استفاده کرد.
سواران، مهمانان و سایر مشتریان [19659003] به عنوان یک مشتری در اقتصاد فرعی، مهم است که درک کنید که اطلاعات شما اغلب نه تنها با شرکتی که یک پلت فرم خاص را اداره می کند، بلکه با کارگران که از آن برای پیدا کردن و پذیرش کار استفاده می کنند، به اشتراک می گذارند. بسته به پلتفرمی که استفاده می کنید، این می تواند نام شما، آدرس ایمیل، شماره تلفن، آدرس خانه، آدرس کار و هر گونه اطلاعاتی را که شما بخواهید به عنوان بخشی از ثبت نام و یا ایجاد نمایه، از جمله عکس ها ارائه دهید. شما همچنین اطلاعات را در صورت فعال بودن از سرویس، از جمله مکان و اطلاعات سفر اطلاعاتی ارائه می دهید.
همه کارگران که از سیستم عامل برای پیدا کردن کار استفاده می کنند، نگران حفظ حریم خصوصی شما خواهند بود – مثلا مواردی از میزبان Airbnb [19659005] ضبط مهمانان با دوربین های مخفی، و بعضی از رانندگان با استفاده از دوربین های درون اتومبیل مسافران مسافرشان را پیدا کردند. برخی از موارد نقض حریم خصوصی ممکن است به اهداف مخرب بیشتری نیز دست یابند. در آوریل، اوبر تغییراتی را در انجام داد که چگونه برنامه دادههای دادههای مکان را از سفرهای گذشته به منظور رفع نگرانیهای ایمنی سواری، از جمله گزارش رانندگان ابار ، رانندگی و آزار و اذیت مسافران سابق .
بستر های نرم افزاری و موسسات شرکتی که آنها را اجرا می کنند نیز ممکن است سوءاستفاده یا خراب شدن داده های شما را خراب کنند. شما مجبور نیستید که به دنبال مواردی بگردید: Uber به عمد متهم شده است با استفاده از اطلاعات مکان فعلی مشتری با استفاده از موارد متعدد و در سال 2016، اطلاعات شخصی بیش از 20 میلیون یورو و سواران در معرض یک نقض امنیتی .
کارگران در اقتصاد غواصی
پیمانکاران و کارکنانی که خدماتی را در زمینه برنامه های کاربردی مانند Uber و Airbnb ارائه می دهند اغلب به راحتی راه اندازی می شوند. اقتصاد غواصی می تواند فرصت هایی برای برخی از کارگران ایجاد کند که موانعی در یافتن اشتغال سنتی دارند، از جمله افرادی که حداقل دارای سابقه کار خانگی هستند.
ممکن است کارکنان مجبور نباشند قبل از ارائه خدمات به فرایند استخدام رسمی و عمیق بپردازند، اما معمولا انتظار می رود که بررسی های مختلف پس زمینه را ارائه دهند و عکس هایی از خودشان، کپی شناسایی و مجوز ها، و مالیات و اطلاعات مالی شخصی . این فرایند ارزیابی ممکن است بخشی ضروری از انطباق پلت فرم با الزامات مختلف قانونی و قانونی و همچنین بخشی از یک استراتژی کلی برای مدیریت اعتماد و ایمنی مشتری باشد. با این حال، به اشتراک گذاری این مقدار از اطلاعات شخصی و مالی دقیق، به ویژه از طریق سیستم عامل های آنلاین، می تواند کارگران در معرض خطر خاص در صورت نقض حریم خصوصی.
با مشارکت در اقتصاد غواصی، کارکنان اغلب برای فرصت های شغلی حریم خصوصی را نه فقط در طول فرایند استخدام، بلکه در تجارب روزمره، مبادله می کنند. ردیابی و گزارش گیری از طریق اینترنت، قسمت بزرگی از کارایی کارکنان اندازه گیری و جبران می شود. در حالی که برخی از این نظارت صریح و موافق است، نه همه کارگران از آنچه که توسط پلت فرم و یا کارفرمایان آنها ردیابی می شود آگاهی دارند. همانطور که در یک مطالعه موردی از Privacy International مشخص شد، این می تواند توسط ماهیت ناسازگاری اشتغال در اقتصاد فراز و باریک تشدید شود.
کارکنان نیز باید آماده باشند که اطلاعات خود را در صورت وقوع یک اختلاف بین آنها و پلت فرم و یا کارفرمای خود، و یا جایی که یک ادعای بیمه ساخته شده است، ایجاد می شود. داده های جمع آوری شده از طریق سیستم عامل ها ممکن است هدف از درخواست های کشف باشد اگر یک دعوی مدنی علیه یک کارگر یا پلت فرم ایجاد شود و ممکن است توسط تنظیم کننده های پاسخ داده شده به برخی از اختلالات مربوط به صنعت مطرح شده در پاسخ به مدل های اقتصادی کسب و کار ایجاد شود. به عنوان مثال، Airbnb اخیرا پرونده دعوی را برای جلوگیری از دستیابی به داده های میزبان در شهر نیویورک، برای مقابله با کمبود مسکن مورد توجه قرار داد که به نظر می رسد با افزایش اجاره های کوتاه مدت، جلوگیری می کند.
خودتان را مطلع کنید
در هنگام شرکت در اقتصاد غواصی، به عنوان مشتری یا کارگر، واضح است که میزان و حساسیت داده هایی که ما در سیستم عامل ها به اشتراک می گذاریم ممکن است در صورت استفاده سوء استفاده یا محافظت نشده از پیامدهای گسترده و جدی برخوردار باشد.
قبل از شرکت در اقتصاد غولپیکر، تاریخچه پلت فرم انتخاب شده خود را در مورد حفظ حریم خصوصی و حفاظت از اطلاعات مطالعه کنید. همچنین، اگر چه می تواند تلاش برای خواندن و درک سیاست های حفظ حریم خصوصی و برنامه های کاربردی، مهم است که تلاش، زمانی که خطرات می تواند شامل تهدید به اطلاعات حساس ترین ما، ایمنی شخصی و معیشت ما.
اگر شما نمی فهمید که چه اطلاعات پلتفرم از شما جمع آوری می شود و چگونه از آن استفاده می کند و این داده ها را با دیگران به اشتراک می گذارد، از آن استفاده نکنید.
درباره Danica Sergison
Danica یک کانادایی است وکیل، مدیر انجمن آنلاین و علاقه مندان به فناوری. او درباره قانون، حریم خصوصی و تقاطعات بین مسائل فنی و اجتماعی می نویسد. توییتر:DanicaSergison
