کار از خانه: Cyber security تماس-ردیابی برنامه های در حال تهدید جدی. چه راه به جلو ؟

غم و اندوه, شرکت, عامل, زن پیدا کردن کار با کامپیوتر گرفتن باج حمله ویروس به فکر راه حل در دفتر و میز و احساس افسردگی.

توسط Shriya Roy

در اوایل این هفته پلت فرم شبکه های اجتماعی توییتر دچار عمده نقض امنیتی که هکرها در زمان کنترل حساب برخی از عمده ارقام مانند باراک اوباما, Elon Musk, جو بایدن, بیل گیتس, جف بزوس و Kanye West و شرکت هایی مانند Uber و اپل. هکرها با ارسال یک سری از توییت از طریق این حساب اصرار پیروان به کمک های مالی در cryptocurrency در ازای دو برابر پول بازگشت. توییتر منسوب هک به "جدی نقض در شرکت سیستم داخلی" و تعطیل بخش از خدمات خود را. "اگر یک پیام برای تلفن های موبایل بیش از حد خوب درست باشد, این است که بیش از حد خوب درست باشد. اگر مشک دروازه اپل بایدن و یا هر فرد شناخته شده و یا شرکت می خواست به دست مقدار بسیار عظیمی از پول را در یک هوی و هوس آنها تقاضا نیست که شما دست آنها پول است. این یک ترفند و یک نشانه بارز است که فرد را حساب هک شده است می گوید:" Paul Ducklin اصلی دانشمند محقق در امنیت نرم افزار و سخت افزار شرکت Sophos.

ماه گذشته دولت هند نیز در حال صدور هشدار از یک مقیاس بزرگ از حمله سایبری در کشور است. حمله مشورتی گفت: ممکن است استفاده از Covid-19 به عنوان یک شگرد به سرقت اطلاعات شخصی و مالی از شهروندان. در نتیجه CERT-در این کشور cyber security گره آژانس مشخص شده یک لیست از مراحل برای کاربران برای محافظت از خود از جمله باز نشدن فایل های پیوست در ایمیل های ناخواسته.

این درست است که در مبارزه با این ویروس انسان را در بر داشت یک متحد بزرگ در فن آوری, اما آن را می آید در هزینه به عنوان فن آوری است که یک شمشیر دو لبه می آید به حفظ حریم خصوصی داده ها. به عنوان جهان حل و فصل به کار از خانه حالت شده است وجود دارد یک چالش جدید به رقابت با: cyber security. با تعداد بیشتر و بیشتر مردم ورود از خانه های خود شده است وجود دارد افزایش خطر حملات فیشینگ. اضافه کردن به این های مختلف تماس با ما-ردیابی نرم افزار که به کار گرفته شده توسط کشورهای جهان برای مبارزه با گسترش این بیماری همه گیر و سناریو می شود حتی بیشتر ترسناک—حداقل 34 کشور در حال ساخت استفاده از اقدامات برای مبارزه با ویروس تضعیف حریم شخصی افراد است. برنامه های که استخدام یک کاربر اطلاعات شخصی برای نظارت بر که آنها شده اند در تماس با آنها به طور طبیعی باعث ترس رو به رشد نظارت بالا بردن سوال در مورد چگونه داده ها ممکن است مورد استفاده قرار گیرد پس از بحران است.

این همه نیست. حتی ویدئو کنفرانس سیستم عامل مانند زوم و برنامه های چت مانند Houseparty آمده اند تحت رادار خود را برای داده های ضعیف سیاست حفظ حریم خصوصی. در یک زمان هنگامی که بسیاری از مردم محدود به خانه های خود را تبدیل به برنامه های مثل زوم به نگه داشتن کار رفتن و یا به اشتراک گذاری نظرات خود را در آشپزخانه و بالکن و اتاق خواب آنلاین, آن را می شود حتی بیشتر مهم برای محافظت و حفاظت شخصی داده. "این Covid-19 همه گیر فوق العاده ای شرایط می گوید:" گلشن Rai سابق national cyber security هماهنگ کننده در دفتر نخست وزیر است. "این است که حالت فوق العاده به چالش شده اند که بیشتر مرکب از تکنولوژی و شرایط دیگر. این چالش ها باید از طریق راه حل های فوق العاده ای. دولت گرفته است چند مرحله در طول سه ماه گذشته آنها را به آدرس. آن را باید به ذکر است که این چالش ها را می توان به صورت جمعی توسط دولت, شهروندان و سازمان های دیگر" می افزاید: Rai.

افزایش جرایم اینترنتی

کار جدید-از-خانه فرهنگ باعث یک سری از امنیت سایبری تهدیدات و خطرات. شرکت داده است که قابل دسترسی از لپ تاپ ها و رایانه های شخصی است که ممکن است باید به همان سطح از امنیت به عنوان در دفتر تنظیم و از این رو آسیب پذیر تر. مجرمان نیز با سوء استفاده از ترس در اطراف شیوع ویروس برای ارسال کلاهبرداری ایمیل و راه اندازی فیشینگ و ransomware. "بیشتر اوقات کاربران را رعایت نمی کند امنیت دستورالعمل در حالی که کار از خانه. این دستگاه ها در خانه هستند نه حرفه ای مدیریت مانند کسانی که در دفاتر. Cyber crime اکوسیستم در حال تبدیل شدن به پیچیده می گوید:" رای.

موافق Aditya نرنگ از بنیانگذاران و MD SafeHouse فن آوری های تلفن همراه-برای اولین بار cyber security سازمانی بر اساس دهلی نو و اسرائیل گفت که کار از خانه ایجاد شده سایبر چالش های امنیتی برای شرکت ها و افراد به طور یکسان در سراسر جهان است. "گوشی های هوشمند همواره بخشی جدایی ناپذیر از کار کارآمد و در حالی که این دستگاه در حال حاضر آسیب پذیر در دفتر ما محیط آنها به طور کامل در معرض و محافظت نشده در خانه," او می گوید.

از ایجاد لینک های مخرب به توسعه در غیر این صورت شکی به آن نداریم نرمافزار جدید سن هکرها در حال گرفتن بیشتر از همیشه خلاق در اجرای حملات. کم-امنیت خانه Wi-Fi نصب setups برای یک, یک تهدید جدی به عنوان دور به عنوان cyber security نگران است. "تهدید است که به مبارزه در فضای سایبر را افزایش نمایی. این حملات می تواند بسیار خطرناک باشد اگر خطاب به موقع و مناسب به شیوه ای" هشدار نری.

نظارت دولت

یکی دیگر از نگرانی های بزرگ وقتی که می آید به نقض حریم خصوصی است استفاده از تماس با ردیابی نرم افزار. به عنوان کشور در سراسر جهان به آرامی باز کنید تا استراتژی برای بازگشایی شامل نظارت بر تماس های تازه-افراد آلوده. در کره جنوبی و مقامات نیاز به شرکت های مخابراتی به دست بیش از تلفن همراه داده ها از افراد آلوده به ردیابی محل خود. چین و اسرائیل استفاده شخصی مخابرات داده ها بیش از حد به ردیابی coronavirus بیماران و مخاطبین خود را. استفاده از داده های مکان برای ردیابی این بیماری استفاده شده است در ایتالیا و اسپانیا و نروژ و بلژیک و همچنین. حتی آلمان, خصوصی ترین آگاهانه ملت در جهان در نظر گرفته شده است یک برنامه است که ردیابی تماس با هر کسی که مبتلا به Covid-19.

در حالی که سنگاپور TraceTogether برنامه است که ذکر شده به عنوان یک مثال خوب—آن را تنها می تواند توسط این کشور به وزارت بهداشت و درمان و اطمینان شهروندان که داده خواهد شد به شدت مورد استفاده برای کنترل بیماری و نمی توان مشترک با سازمان های اجرای قانون برای اجرای مستندات و یا وادار قرنطینه—برخی از کشورها با استفاده از یک کمتر محتاط تر و خطرناک جاده وقتی که می آید به اطلاعات حریم خصوصی. روسیه نظارت اجتماعی, برنامه, برای, یک, درخواست دسترسی به, تماس, محل, دوربین, ذخیره سازی اطلاعات و شبکه به بررسی کنید که کسانی که تست مثبت نمی منازل خود را ترک کنند. در آرژانتین کسانی که گرفتار شکستن قرنطینه مجبور به دانلود یک برنامه است که آهنگ های خود را در محل در تمام زمانها. و در هنگ کنگ کسانی که پس از رسیدن در فرودگاه داده می شود ردیابی الکترونیکی دستبند است که باید همگام سازی خود را به خانه و محل سکونت خود را از طریق GPS گوشی سیگنال.

بزرگ آنلاین بازیکنان مانند Facebook, Google و Apple نیز نورد طرح برای کمک به ردیابی محل. در حالی که گوگل و اپل در حال کار بر روی ساخته شده در پشتیبانی از سیستم عامل تلفن همراه به صورت بلوتوث و تماس مبتنی بر ردیابی نرم افزار Facebook راه اندازی کرده است یک کشت از ابزارهای جدید است. "ما باید راه اندازی ابزارهای جدید است که با استفاده از جمع و anonymised داده ها در جمعیت, جنبش های جمع آوری شده از کاربران است که می تواند نشان دهد که آیا اجتماعی فاصله اقدامات در حال کار است یا نه. ابزار توسعه یافته اند تحت Facebook داده ها برای برنامه خوب و ارائه خواهد شد پیشگیری از بیماری نقشه" را به عنوان در هر Facebook.

در هند بیش از حد دولت راه اندازی Aarogya Setu برنامه برای اطمینان از تماس با ردیابی. این هشدار به کاربران در صورتی که در تماس با یک Covid بیمار و نشان می دهد اقدامات آنها نیاز به. آن را نیز به طور همزمان هشدار مقامات. این برنامه که نیاز کاربران را به نگه داشتن بلوتوث و محل سکونت در همه زمان ها بود که در ابتدا ساخته شده اجباری برای هر نوع سفر ریلی یا جاده ای در کشور است. در سال های اخیر دستورالعمل و در پاسخ به یک درخواست در کارناتاکا دادگاه عالی این مرکز با این حال روشن است که این نرم افزار دیگر هیچ اجباری برای هوایی یا قطار سفر اما بهتر است. در ابتدا تا دولت نیز آن را اجباری برای تمام ساکنان آن به برنامه های نصب شده بر روی تلفن های خود را شکست که آنها در قبال جریمه و مجازات است. دولتی و خصوصی کارکنان نیز خواسته شده است تا آن را دانلود کنید. نه فقط که گزارش ها نشان می دهد که این برنامه می تواند در حال حاضر از پیش نصب شده بر روی تمام گوشی های جدید.

Cyber security کارشناسان نگران هستند که Aarogya Setu می تواند نقض حریم خصوصی کاربران می شود و یک ابزار نظارت در دست دولت است. "Aarogya Setu به نظر می رسد مغایر با حریم خصوصی-اولین تلاش های که در نظر گرفته شده توسط فن ها و دولت ها می گوید:" Sidharth Deb, سیاست و مجلس مشاور در آزادی اینترنت پایه و اساس یک سازمان غیر دولتی است که در دفاع از آزادی آنلاین, دیجیتال, حقوق و آزادیهای شهروندان در هند.

"برنامه های دیگر فقط جمع آوری داده ها یک نقطه است که پس از آن جایگزین با یک پاک شناسه دستگاه. Aarogya Setu جمع آوری داده های متعدد امتیاز برای شخصی و اطلاعات شخصی حساس (که باعث افزایش خطرات حفظ حریم خصوصی" دب گفت.

حریم خصوصی گروه نگران هستند چرا که بهداشت و درمان داده و بيماران جزئیات بسیار حساس کسب اطلاعات است. ارزش داده های سلامت در اینترنتی بازار, در واقع, تا 1000 $در هر گزارش های متعدد. علاوه بر این Covid-19 صفحات اطلاعات همه جا هستند و بازدید کنندگان تمایل به ترک مقدار زیادی از حساس شخصی اطلاعات بهداشتی وجود دارد که آنها را در خطر بیشتر. اتحادیه اروپا محافظت از اطلاعات مدیره هم با صدور بیانیه ای در ماه مارس روشن است که حفاظت از داده ها قوانین "نباید مانع Covid-19 اقدامات" اما داده های کنترل باید محتاط برای محافظت از اطلاعات شخصی.

Rai معتقد است این فرایند را می توان تکامل یافته در جایی که حریم خصوصی کاربر است نگهداری می شود. "روشهای استاندارد عملیاتی ممکن است مورد نیاز و اجرا و به اشتراک گذاری داده ها در حالی که حفظ حریم خصوصی و امنیت و حفظ اطلاعات محرمانه است. مفهوم حریم خصوصی نیاز به تعریف برای رسیدگی به این چالش" او می گوید.
عواملی مانند اندازه جمعیت و تکنولوژی آمادگی نیاز به در نظر گرفته شود و همچنین می گوید نری. "هر کس می تواند در صلح و آرامش با استفاده از یک تکنولوژی که هیچ تهدید یا خطر تهاجم به حریم خصوصی برای کاربر. در حالی که اکثر برنامه های کاربردی به طور کلی باید توانایی به خطر انداختن یک حریم خصوصی کاربر وجود دارد راه هایی برای کاهش این... بیشتر از همیشه قبل از در حال حاضر وجود دارد یک نیاز جامع برای پایان به پایان راه حل برای محافظت از گوشی های هوشمند خود را همراه با داده ها و حفظ حریم خصوصی می گوید:" نرنگ.

حفاظت از حریم خصوصی

دانلود تماس با ردیابی برنامه های کاربردی به نظر می رسد تنها راه مردم می توانند آزادانه ترک خانه های خود و حرکت در اطراف در حال حاضر. اما سوالی که در اینجا مطرح می شود این است: چگونه می شود آنها مایل به تجارت یک نوع آزادی (حق حفظ حریم خصوصی) برای یکی دیگر از (راست به ترک خانه های خود)?

وزارت الکترونیک و فناوری اطلاعات در بخشی از آن را روشن کرده است (به عنوان بخشی از Aarogya Setu دسترسی به داده ها و دانش های پروتکل) که اطلاعات شخصی از این برنامه تنها می تواند مورد استفاده قرار گیرد برای مقاصد بهداشتی و باید حذف شود و پس از حداکثر 180 روز 'مگر در مواردی خاص توصیه شده است'. این پروتکل جدید همچنین اجازه می دهد تا یک فرد برای درخواست حذف داده های خود را که به abided ظرف مدت 30 روز. اطلاعات شخصی کاربران این پروتکل می گوید: می توان با برنامه توسعه ملی انفورماتیک مرکز سلامت وزارت بهداشت از ادارات متحده/اتحادیه سرزمین دولت/دولت های محلی ملی و اقتدار دولت و مدیریت بحران مقامات دیگر وزارتخانه ها و ادارات مرکزی و دولت های ایالتی و دیگر بهداشت عمومی نهادهای دولت مرکزی و دولت.

داده های به اشتراک گذاشته شده با اشخاص ثالث است اما یکی از بزرگترین نگرانی های کارشناسان حقوقی. آنها با اعتقاد به این که روند د-شناسایی داده شده است باید دقیق توسط دولت در پروتکل. به علاوه Aarogya Setu است یک منبع باز است که بدان معنی است که نمی توان آن را برای حسابرسی نقص های امنیتی مستقل نویسان و محققان. حریم خصوصی فعالان نیز گفت: این ممکن است منجر به هند "تبدیل شدن به یک نظارت دولت". برخی آن را به عنوان شواهدی از کشور پس از چین قدم به قدم که در آن فن آوری مستقر شد به شدت برای نظارت بر شهروندان است.
Abhishek سینگ مدیر عامل شرکت MyGovIndia که توسعه Aarogya Setu اما مدعی است که این برنامه ساخته شده "با حفظ حریم خصوصی به عنوان اصل اساسی".

دیگر بازیکنان نیز اعلام کرد مختلف اقدامات حفاظت آنها انجام شده برای حفاظت از مردم اطلاعات خصوصی. "در تلاش های ما برای کمک به ردیابی ویروس, ما فقط به اشتراک گذاری تجزیه و تحلیل با دولت مقامات بهداشت و نمی خواهد به اشتراک گذاری اساسی در مجموعه داده با دولت اشخاص ثالث و یا عموم" را به عنوان در هر Facebook است که اغلب مورد انتقاد خود را برای دست زدن به داده های کاربر اضافه میکند: "مناسب قانونی و سازمانی و محاسباتی پادمان در محل قرار داده برای به حداقل رساندن و یا مدیریت اطلاعات حریم خصوصی خطرات مرتبط با پژوهش و تلاش و استفاده از داده های جمع آوری."
غول تکنولوژی مایکروسافت هم پیشنهاد کرده است یک سری از حریم خصوصی اقدامات (مانند دادن کاربران کنترل بیش از که در آن داده های خود را ذخیره می شود و چگونه آن را به اشتراک گذاشته شده است) که دولت, مقامات بهداشت و درمان ذینفعان و غیره باید در نظر بگیرید. علاوه بر این, آن همچنین خواستار حداقل مجموعه داده و آن را حذف هنگامی که خطر گذشته است. "ردیابی افرادی که آلوده می شوند ردیابی کسانی که با آنها به تازگی به تماس فیزیکی با و ساخت تست های موجود برای آن دسته از مخاطبین ممکن است نقش مهمی بازی کند. این نیاز به مراقبت های ویژه به عنوان اطلاعات حساس در مورد موقعیت و وضعیت سلامت ممکن است درگیر می گوید:" جولی بریل شرکت معاون رئیس جمهور و مدیر مسئول حریم خصوصی مایکروسافت.

هوشیاری لازم

نقش امنیت سایبر شرکت در این لحظه می شود بسیار مهم است. علاوه بر این وجود دارد تا به یک چارچوب آموزشی به مردم آموزش دهد که چگونه برای شناسایی و جلوگیری از حوادث که ممکن است منجر به شخصی و شرکت های بزرگ داده ها به خطر بیافتد. "به روز شده در چارچوب قانونی قرار دادن تعهدات در کسب و کار است که جمع آوری و استفاده از اطلاعات شخصی کمک خواهد کرد که لازم guardrails برای شرکت ها به می دانم که چگونه به محافظت و احترام به اطلاعات شخصی آنها به عنوان ایجاد ابزار و فن آوری برای رسیدگی فوری, اجتماعی نیاز دارد. حفظ حریم خصوصی و نگرانی های اخلاقی باید در نظر گرفته شود همانطور که ما حرکت رو به جلو به استفاده از داده های مسئولانه به شکست همه گیر" بریل و پیتر لی معاون رئیس جمهور برای تحقیق و جوجه کشی, مایکروسافت به طور مشترک گفت: در یک وبلاگ عمومی در وب سایت رسمی این شرکت.
هند, اما, ندارد, اختصاص داده شده به حفاظت از داده ها و یا cyber security قانون است. در حالی که دولت بوده است هل دادن برای امنیت سایبر توسط کشیدن تا tech غول مانند WhatsApp, Facebook و زوم وجود دارد هیچ تخصصی قانون حفظ حریم خصوصی. هند در حفاظت از اطلاعات شخصی لایحه نیز هنوز در حال تصویب در مجلس است.

جای تعجب نیست که ثابت وجود دارد ترس از دیجیتال نظارت بر شهروندان سر. برای کاهش آن, سیستم های ردیابی شده به غیر متمرکز و منبع باز است و باید به گونه ای طراحی شده است که داده های به اشتراک گذاشته شده است بدون هر گونه نقض حریم خصوصی. این درست است که داده ها می تواند صرفه جویی در زندگی می کند اما می توان در یک راه است که آن را محافظت می کند core آزادی و حقوق شهروندان است.