Bugün sizlerle çocukların veri ihlali hakkında konuşmak istiyorum | Çocuk Bayramı Özel
Bu sabah erken kalktığımda, Zhuang Zhuang arkadaş çevresi, zhuang ve nen'den bir grup orta yaşlı çocuk tarafından görüntülendi. Hepsi festivalin kendilerine ait olduğunu söylediler. Şüphelileri durdurmak için, onlar da ciddi bir etkinlik yaptılar. Tatil kartı. . . (Testin yaş sonucu böyle olsa bile)
Kısacası, yirmili ve otuzlu yaşlarındaki bu "çocuklar" festivali çok önemsiyorlar ve onların coşkusu çocuklarınkinden daha az değil ~
Ama aslında, kahkaha ve kahkahalarla dolu bu festivalde ciddi bir gri katman var. İlk amacı, 10 Haziran 1942'deki "Lidice Katliamı" nın ve savaşta ölen tüm dünyadaki çocukların yasını tutmaktı. 10 Haziran 1942'de, Alman faşistler Çek Cumhuriyeti'nin Lidice Köyü'nde 16 yaş üstü 140'tan fazla erkek vatandaşı ve tüm bebeklerini vurarak öldürdü ve kadınlara ve 90 çocuğa toplama kampına kadar eşlik ettiler, ikincisinden çok azı şans eseri kaçtı.
Yani bugün Zhai Zhai sizinle biraz ciddi bir konu hakkında konuşmak istiyor - çocuk veri sızıntısı.
Savaş yıllarında çocuklar zarar gördü ve barış yıllarında birçok çocuk da veri sızıntısı riski altında.
Piyasadaki Android uygulamalarının yarısından fazlasının çocukların gizliliğini ihlal ettiğinden şüpheleniliyor
Küçüklüğümüzün aksine, çocuklar artık doğduklarında bilgi patlaması çağında yaşıyorlar (yaşlarını açıklamadım mı?). Her türlü akıllı elektronik cihaz çocukluk oyuncaklarıdır ve işletmeler zengin taşımak için beyinlerini harap etmişlerdir. Dikkat çekmek için App.
Ancak, bu baş döndürücü uygulamalardan kaç tanesi çocukların verilerinin güvenliğini hesaba katıyor? Bir araştırma enstitüsü ciddi bir araştırma yaptı.
Uluslararası Bilgisayar Bilimleri Araştırma Enstitüsü tarafından bu yıl yayınlanan yeni bir araştırma raporuna göre, piyasadaki Android uygulamalarının en az yarısının Çocukların Çevrimiçi Gizliliğini Koruma Yasasını (COPPA) ihlal ettiğinden şüpheleniliyor. Şimdi bu sonuca nasıl ulaşıldığından bahsedelim.
Araştırmacılar ilk olarak "çocuk veya aile yazılımı" olarak işaretlenmiş 5855 Android uygulamasını analiz etmek için otomatik bir araç geliştirdi ve kullandı ve düzenlemeleri ihlal ederek çocukların özel bilgilerini toplayan çocuklar veya aileler için toplam 3337 cep telefonu yazılımı buldu.
Bunlardan 281'i, ebeveynlerin izni olmadan çocukların adres defterlerini ve konum bilgilerini yasadışı bir şekilde topluyordu; diğer 1.100 Android yazılımı, çocukların özel bilgilerini üçüncü şahıslara açtı (kullanım işlevleri kısıtlandı); Kalan 2281 yazılımın Google'ın kullanım şartlarını (cihazlar arası platform kimliği izlemeye yol açabilecek kalıcı tanımlayıcıların paylaşılmasıyla ilgili) ihlal ettiğinden şüpheleniliyor.
Bu verilere iOS platformunun cep telefonu yazılımı dahil edilmemiştir.
Araştırmalar, Apple iOS'un genellikle kullanıcı gizlilik bilgilerini ve bilgilerin harici paylaşımını elde eden üçüncü taraf yazılımları açısından daha sıkı bir şekilde yönetildiğini ve kullanıcı gizliliği korumasının Android'den daha iyi olduğunu gösteriyor.
Bu durumun nedenlerinden biri Googleın Androidinin dünyaya bakan açık kaynaklı bir sistem olmasıdır. Her cep telefonu üreticisi bunu özgürce değiştirebilir ve özelleştirebilir. Uygulamalara ilişkin gizlilik yönetimi düzenlemeleri aslında Google'ın değil, bu cep telefonu üreticilerinin elindedir. Çeşitli ülkelerin hükümetleri.
İOS aradığımı sanmayın.Apple'ın sorunu da ciddi!
İOS sorunu da çok ciddidir ve çocukların büyük miktarda gizli verisi karanlık web'de satılmıştır.
Ebeveynler için, cep telefonları gibi akıllı cihazların giderek daha fazla çocuğun ilgisini çektiği gerçeğini kabul etmeleri gerekiyor.
Hassas koku alma duyusuna sahip işletmeler uzun zamandır bu devasa pazarı görmüşler.TeenSafe adlı bir izleme uygulaması birçok ebeveynin kalbini fethetti.Bu sayede çocuklarının yerini kavramaları ve kısa mesaj gönderme alışkanlıklarını öğrenmeleri sağlanıyor.
Sıradan Apple kullanıcılarından farklı olarak, yukarıdaki işlevleri elde etmek için her iki tarafın da uygulamayı indirmesi ve Appleın iki faktörlü kimlik doğrulama işlevinin kapatılması gerekir, böylece oturum açmanın ve çocuğun iCloud verilerini görüntülemenin daha kolay olması gerekir. Bu, başlangıçta çocuk güvenliği içindir. Ve tasarımın uygulanması.
Ancak kısa bir süre önce, bir güvenlik araştırmacısı Robert Wiggins, bir ebeveyn izleme uygulaması olan TeenSafe'in çocukların verilerini iki Amazon sunucusunda depoladığını keşfetti, ancak bu veriler korunmadı. Binlerce hesap bilgisi sızıntı. Sunuculardan biri test verilerini saklarken, diğeri çocuğun Apple Kimliği e-posta adresini ve parolasını içerir. Yalnızca çocuğun hesap parolası değil, bazı ebeveynlerin Apple hesapları da sızdırılmış olabilir.
Olay ortaya çıktıktan sonra, TeenSafe medyaya ilgili sunucuları kapattıklarını belirten bir açıklama yaptı ve etkilenebilecek müşterileri uyarmaya başladı.
Aslında TeenSafe, açığa çıkan ilk ebeveyn denetimi uygulaması değil. 2015'in başlarında, "mSpy" çocuklar için başka bir güvenlik uygulaması da ciddi güvenlik sorunlarını ortaya çıkardı. East Window olayından önce, bu reklamda "Ebeveynler şunları yapabilir: MSpy aracılığıyla çocukların mobil cihazlarını izlemek, 7 × 24 saat çevrimiçi müşteri hizmetleri ve 256 bit şifreleme, mSpy'ın "çocukların güvenliğini koruma" uygulamasını çok sayıda ebeveynin tercihi haline getiriyor.
Ancak daha sonra, güvenlik araştırmacıları, çok sayıda mSpy kullanıcısının posta kutularının, metin mesajlarının, ödeme bilgilerinin, konum ve diğer verilerin "karanlık ağda" göründüğünü ve bunun da binlerce çocuk verisinin doğrudan tehlikeye düşmesine neden olduğunu keşfettiler.
Bu hala açığa çıkan bir güvenlik sorunu, ancak kaç hackerın kavradığını ancak henüz duyurulmadığını bilmiyoruz.
Son iki yıldaki çocuk veri ihlalleri
Daha sonra, Leifeng.com çeşitli çocuk veri güvenliği olaylarını değerlendirecektir.Belki siz veya aileniz, gelecekte kullanıcı olmayı düşünürken daha mantıklı bir anlayışa sahip olacaksınız.
Mayıs 2017'de Almanya'da "Cayla" adlı akıllı bir bebeğin satışı yasaklandı ve bu durum tüm dünyada ebeveynlerin endişelerini uyandırdı.Ana endişeleri çocuklar ve diğer insanlar arasındaki konuşmaların kayıt altına alınmasıdır. Ve ileriye.
Daha önce, bağlantılı oyuncak CloudPets'in üreticisi olan Spiral Toys, iki milyondan fazla çocuğun ve ebeveynlerinin sesli mesajlarının yanı sıra 800.000'den fazla e-posta ve şifreyi sızdırarak bir veri ihlali yaşadı.
Kasım 2017'de Norveç Tüketici Konseyi (NCC) ve güvenlik şirketi Mnemonic tarafından yayınlanan bir araştırma raporu, ebeveynlerin çocukları için Gator veya Xplora gibi akıllı saatler satın alırken iki kez düşünmeleri gerektiğine işaret etti. Kullanıcı ile kullanıcı verilerini tutan şirket arasında yasal bir anlaşma olmadığından, ankete katılan marka saatlerinin hiçbiri çocukların verilerini silemez ve bu saat üreticileri, pazarlamacıların verileri çocuklara tanıtmak için kullanmamalarını garanti edemez.
Daha ciddi olan ise, satıcının tüm verilerin saklama konumunu belirtmemiş olmasıdır. Raporun yazarları, bu tür akıllı saatlerin kullanıcılara "yanlış bir güvenlik duygusu" aşılamasından da endişe duyuyor. Çocukların akıllı saatleri, acil durum arama düğmesine sahip olduğu için her zaman övgüyle karşılandı.Çocuklar acil bir durumla karşılaştığında, coğrafi konumlarını paylaşmak için bu düğmeye basabilirler, böylece çocuk belirli bir bölgeden ayrıldığında ebeveynler uyarılabilir.
Ama aslında, bu özelliklerin gerçek dünya testlerinde "güvenilmez" olduğu kanıtlandı!
Eğlenceli uygulamalar ve oyuncaklara ek olarak, yabancı güvenlik personeli daha da şok edici durumlar keşfetti - birçok hastaneden alınan çocuk vaka bilgileri ve okul öğrenci dosyaları da satılıyor!
Hacker "Gökdelen" Nisan 2017'de medyaya, karanlık web'de indirilebilecek 500.000'den fazla çocuğun tıbbi kaydının bulunduğunu duyurdu. Bu tıbbi kayıtlar, çocukların ve ebeveynlerinin adlarını, sosyal güvenlik numaralarını, telefon numaralarını ve adreslerini içerir.
Medya saldırıya uğrayan örgütün adını söylemese de, hastanelerin yanı sıra hacklenen çok sayıda ilkokulun da bulunduğundan ve 200.000'den fazla öğrenci dosyasının sızdırıldığından bahsetti.
Bu kadar çok yabancı durumdan bahsetmişken, ülkemizdeki durum nedir?
İlgili verilere göre, ulusal APP pazar payının yaklaşık% 10'unu oluşturan yurt içi eğitim APP'lerin toplam sayısı 70.000'i aşıyor. Bunlar arasında, ebeveynlerin okul öncesi eğitim uygulamalarına yaptığı harcamalar eğitim uygulamaları arasında ilk sırada yer alıyor! Bu tür yazılımlar, kullanıcının gizlilik davranışını çalarak çok yaygındır, kullanıcının konumunu izlemek çocukların kişisel güvenliği için önemli bir tehdit oluşturacaktır.
Gelecekte büyük miktarda kimlik bilgisi ve hatta interaktif bilgi içeren akıllı saatler, akıllı oyuncaklar ve akıllı hoparlörler gibi IoT cihazları çocukların hayatına giderek daha fazla girecek.Veri sızıntısı sorununa yanıt olarak belki de Avrupa Yeni yayınlanan GDPR (Genel Veri Koruma Yönetmeliği) bizim için bazı referanslara sahiptir.
GDPR, küçüklerin veri korumasına yönelik özel gereksinimlere sahiptir. Şirketlerin ve kuruluşların, 16 yaşın altındaki çocukların kişisel verilerini işlemeden önce ebeveyn izni almaları gerektiğini şart koşar. Bu, gelecekte çocukların verilerini elde etmenin daha zor olacağı ve veliler olarak ebeveynlerin de daha fazla sorumluluk üstleneceği anlamına gelir.
Aslında bugün, "Çin Halk Cumhuriyeti Siber Güvenlik Yasası" nın tam olarak birinci yıl dönümüdür. Geçen yıl, bugün "Siber Güvenlik Yasası", Yüksek Halk Mahkemesi ve Yüksek Halk Savcılığı tarafından yayınlanan "Vatandaşların Kişisel Bilgilerinin İhlallerinin Ele Alınmasına Dair" ile eşzamanlı olarak uygulanmaktadır. Ceza Davalarında Kanunların Uygulanmasına İlişkin Çeşitli Konulara İlişkin Yorum (bundan sonra Yorum olarak anılacaktır), Yorum "vatandaşların kişisel bilgilerinin" kapsamını ve vatandaşların kişisel bilgilerini yasadışı olarak elde etmeye yönelik kimlik standartlarını ve ceza verme standartlarını açıklamaktadır.
Gelecekte kişisel bilgilerinizin veya ailenizin kişisel bilgilerinin ihlal edildiğini düşünüyorsanız, kendinizi korumak için yasal silahlar kullanabilirsiniz. Şimdi, Zhaizhai temel içerikleri şu şekilde düzenler:
İlk olarak, "vatandaşların kişisel bilgilerinin" kapsamını genişletin ve işlemenin cezasını netleştirin. E-ticaret, sosyal ağlar, arama, haritalar, canlı yayınlar, bulut vb., Toplanan ve kullanılan kullanıcı izleri ve diğer faaliyetler ile tüm platform hesabı ve şifre bilgileri "vatandaş kişisel bilgileri" kapsamında yer almaktadır.Gelecekte, belirli koşullara göre yasa ve yönetmeliklere göre bilgi edinebilirsiniz. Cetvel ve kıskaç.
İkinci olarak, kişisel bilgileri toplamak için kullanıcıların "bilgilendirilmiş onay" alması gerekir. "Ağ ürünleri ve hizmetleri kullanıcı bilgilerini toplama işlevine sahipse, sağlayıcıları kullanıcılara açıklayacak ve onay alacaktır."
üçüncü, İnternet hizmetleri sağlarken, ağ güvenliğini ve istikrarlı çalışmayı sağlamak, ağ güvenliği olaylarına etkin bir şekilde yanıt vermek, ağ yasadışı ve suç faaliyetlerini önlemek ve ağ verilerinin bütünlüğünü, gizliliğini ve kullanılabilirliğini korumak için teknik önlemleri ve diğer gerekli önlemleri alabilmelidir.
Şu anda, iki yerel yasa ve yönetmelik, kullanıcıların kişisel bilgilerini elde edebilecek İnternet şirketlerini ve bireyleri ve bilgilerin elde edildikten sonra bilgilerin işlenme yollarını düzenlemektedir. Bununla birlikte, çocukların bilgilerini yasa dışı yollarla elde etmek ve işlemek için belirli cezalar yoktur. Bu nedenle, çocuklar için veri güvenliğinin geleceği için hala uzun bir yol var.
Leifeng.com VIA Bilgisayar Haberleri, freebuf
Son olarak, umarım bu ciddi bir makale festival süresince ruh halinizi etkilemez. Burada yine de hepinize mutlu tatiller diliyorum ve Leifeng.com'dan bir Çocuk Bayramı posteri sunuyorum. Tamam, bir şeyler atıştıracağım ~
