İç Güvenlik gizliliğinizin artık güvende olmadığını doğruladı - Dünyadan Güncel Teknoloji Haberleri

İç Güvenlik gizliliğinizin artık güvende olmadığını doğruladı - Dünyadan Güncel Teknoloji Haberleri

Lütfen beni takip edin Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar Bu elbette kötü adamlar için kötü ama diğer herkes için daha da kötü, özellikle de artan uluslararası gerilim ve ulus devlet destekli endüstriyel casusluk çerçevesinde Ve şunları düşündüğünüzde Dijital cihazlarınızda hakkınızda tutulan çok miktarda bilgive bunun size ve hayatınıza dair sağlayabileceği içgörü, Apple CEO’su Tim Cook’un bir zamanlar söylediği gibi oldukça açık:

“Muhtemelen telefonunuzda sizinle ilgili evinizde olduğundan daha fazla bilgi var Bunun, gözetlemeyi bir hizmet olarak satan tuhaf İsrail firmaları ya da demokratik hükümetlerdeki meşru kurumlar ya da düşman ulusların ya da suç örgütlerinin korkutucu ulus devlet saldırıları olması hiç fark etmez Apple çok güzel anlatılmış )

Bu konuda girişimde bulunan kurumlar arasında şunlar yer alıyor:

  • ABD Gizli Servisi
  • ABD Gümrük ve Sınır Koruması (CPB)
  • ABD Göçmenlik ve Gümrük Muhafaza (ICE)
Hikaye bu

Tarafından belirtildiği gibi 9’dan 5Mac’eUlusal Güvenlik kullanıma sunuldu daha önce sınıflandırılmış bir raporun redakte edilmiş versiyonu Bu, üç ayrı ABD kurumunun yasayı bu şekilde çiğnediğini ortaya koyuyor

Merhaba de, el salla

Bunu daha da vahim hale getiren şey, hükümetlerin her yerde dijital gizliliği baltalamaya çalıştığını görebilmemizdir Ayrıca çoğu durumda çocuklarımızın konumlarıyla da yüklüler Bu bireyler için kötü, iş dünyası için de kötü

(Android ve iOS cihazlarda AdID’nin nasıl devre dışı bırakılacağını açıklayan faydalı bir makale var EFF

Sorun şu ki, eğer bir kurum (herhangi bir kurum) gizlilikle ilgili yasaları görmezden gelebilirse, o zaman gizliliği korumanın tek yolu, ilk etapta verilerin var olmamasını sağlamaktır

ABD kurumlarının akıllı telefon verilerini yasa dışı kullanması

Bunlar, yeni yayınlanan ABD İç Güvenlik Bakanlığı raporundan, birden fazla ABD devlet kurumunun akıllı telefon konum verilerini yasa dışı olarak kullandığını ve gizlilik düzenlemelerini ihlal ettiğini öğrenmek için bu kadar endişelenmenin nedenlerinden bazıları ”

Bunu kendimize saklayalım org’da Raporda, üç kurumun 2002 tarihli E-Devlet Kanunu ve 2002 tarihli İç Güvenlik Kanunu’nda belirtilen koruma önlemlerine uymadığı tespit edildi

Apple’ın buna benzer bir şey yapmaya çalıştığını biliyoruz ve artık sistemleri genelinde sunduğu Gizlilik Raporlarının varlığı bu bağlamda daha da anlamlı hale geliyor Bunu yaptıklarında, dijital çağda hepimizin faydalanması gereken ince korumaları da tüketiyorlar Bunu da biliyoruz haydut hükümetlerBirleşik Krallık da dahil olmak üzere, platform bazında mahremiyete zarar vermeye devam ediyor

Örneğin bir iPhone kullanıcısı açmak isteyebilir


Mahremiyetle ilgili en büyük sorun, bir kısmından vazgeçtiğinizde onu bir daha geri alamamanızdır

Apple bu yılın başlarında Veri Gizliliği Haftası münasebetiyle perakende mağazalarında bir dizi etkinliğe ev sahipliği yaptı ve platformlarındaki kullanıcıları korumaya yönelik birçok ipucu paylaştı

Ancak bahsedilen bir kullanım, bir AdID’yi belirli bir kişiyle eşleştirmek için konum verilerini diğer bilgilerle birleştirmektir Bu tür bilgiler kişinin dijital varlığını bir kitap gibi açar Düzenlenen rapor, üçünün henüz karşılanmadığını doğruluyor tanımlanabilir form

  • “DHS Gizlilik Ofisi Baş Gizlilik Görevlisi’nin, gizliliğe duyarlı olduğu belirlenen proje, program veya sistemin gerekli Gizlilik Etki Değerlendirmesi onaylanana kadar operasyonel kullanım için yetkilendirilmediğine dair onaylı Gizlilik Eşiği Analizlerine bir beyan eklemesini tavsiye ediyoruz

    Bana göre bu, herhangi bir platformda herhangi bir güvenlik arka kapısının dayatılmasına karşı çıkmak için bir kez daha bir nedendir, çünkü bu kurumların halihazırda gerçekleştirdiği eylemler, aradaki çok ince çizgiyi ortaya çıkarmaktadır

    Raporda kurumlar şöyle diyor:

    “DHS gizlilik politikalarına uyumu sağlamak için yeterli iç kontrollere sahip değildi ve DHS Gizlilik Ofisi kendi gizlilik politikalarını ve kılavuzlarını takip etmedi veya uygulamadı Eğer hükümetler kendi yasalarını göz ardı edebileceklerini hissederlerse, o zaman hiç kimse kendi verilerinin veya bilgilerinin güvende olduğundan emin olamaz Bunu yapmak için, veri komisyoncularından çok çeşitli uygulamalardan toplanan Reklam Tanımlayıcıları (AdID’ler) dahil olmak üzere akıllı telefon konum verilerini satın aldılar ”

    Kullanılabilir hale getirilen belgelerin çoğu redakte edildiğinden, kurumların bu bilgiyi daha sonra nasıl kullandıklarını tam olarak bilmiyoruz ”

  • Bütün bunlarla ilgili olan şey, bunun kesinlikle yolunda olmamasıdır

    Telif Hakkı © 2023 IDG Communications, Inc

    Gizlilik yasalarına saygısızlıkları, tek bir yanıltıcı taramayla dijital iş istikrarını aşındırarak hepimizden bir parça özgürlük daha alınmasına hizmet ediyor Her ne sebeple olursa olsun, gizlilik koruması biraz da olsa ortadan kaldırıldığında, herkes bundan etkilenir Daha da kötüsü, haklarınızı koruması gerekenlerin onları baltalamayı seçmesidir

    Ne tehlikede?

    Bunu şu şekilde düşünün Ayarlar > İçerik ve Gizlilik Kısıtlamaları > Konum Servisleri ve en sık kullandıkları uygulamalar dışındaki tüm uygulamalar için konum verilerine erişimi devre dışı bırakın

    Rapor, gizlilik etkileri henüz tamamlanmamasına rağmen en az bir kurumun ticari telemetri verilerini kullanmaya devam ettiğini ima ediyor “normalleştirilmiş” gözetim ve gizlilik yasasının korunması

    Ancak raporun henüz yürürlüğe girmediğini doğruladığı diğer iki öneri, mahremiyet hususlarının göz ardı edildiği bir kültüre işaret etmesi nedeniyle daha da kötü:

    • “Direktöre, ABD Göçmenlik ve Gümrük Muhafaza Birimlerine, bilgileri bir platformda toplayan, muhafaza eden veya yayan bilgi teknolojisini geliştirmeden veya tedarik etmeden önce, gerektiğinde DHS gizlilik politikalarına uyumu sağlamak için kontroller geliştirmelerini ve uygulamalarını, özellikle de Gizlilik Etki Değerlendirmelerinin onaylanmasını tavsiye ediyoruz

      İlgili kurumların, amacın araçları haklı çıkaracağını söyleyeceğinden eminim, ancak bu eylemlere kendilerini kaptırmış olmaları, her bireyin ve işletmenin güvenebilmesi gereken mahremiyete zarar veriyor

      Henüz bir düzeltme yok

      İlk raporda, gelecekte mahremiyetin bu şekilde göz ardı edilmesini önlemeye yardımcı olmak için kurumların alması gereken sekiz spesifik öneri yer alıyordu



      genel-12

      Bu bireyler ve iş kullanıcıları için kötüdür

      Kendinizi koruyun

      Bu aynı zamanda herhangi bir platformdaki kullanıcıların cihazlarını ve taşıdıkları uygulamaları gizlilik diyetine sokmaları için de çok iyi bir argüman PIA mevcut olmadığında gizlilik riskleri tespit edilemeyebilir ve azaltılamayabilir Akıllı telefonlarımız samimi konuşmalarımız, finansal verilerimiz, sağlık kayıtlarımızla dolu