Колишній підрядник викриває ризики безпеки в програмі Microsoft для випускників

У певний момент часу років тому було б виправданням для обурення через витоки даних та проблеми конфіденційності щодо розумних домашніх приладів. Тоді ця технологія була новою та інноваційною, корпорації обіцяли, що дані користувачів - разом із різною зібраною інформацією - будуть безпечними та безпечними. Сьогодні, після численних витоків, доповіді, які подають службові повідомлення, і навіть викриття програми Prism, що надають розвідувальним агенціям доступ до пристроїв та програм, шоковані з приводу іншого порушення конфіденційності користувачів просто нечесні.

Ні в якому разі це не повинно бути прийнятним, але той, хто торгує тим, що має бути за те, що налаштовується на власну невдачу. Якщо ви користуєтесь розумним пристроєм, приладом чи машиною, ви повинні на цьому етапі зрозуміти, що у вашому будинку не очікуєте конфіденційності.

Як один із прикладів того, чому багато хто в цій галузі залишається скептичним, колишній підрядник Microsoft виявив опікун тривожна ступінь того, що аудіозаписи, зібрані через Кортону та Skype, зазнали можливих порушень.

"Ніяких заходів безпеки не було, я навіть не пам'ятаю, щоб вони робили належну KYC (знаю свого замовника) на мене. Я думаю, що вони просто взяли дані про мій банківський рахунок у Китаї ».

У рамках програми для грейдерів, де людина буде переглядати звук, щоб переконатися, що програмне забезпечення для перекладу працює належним чином, перевіряє якість звуку та навіть слухає прямі дзвінки, анонімний підрядник виявив, як до файлів, зібраних Microsoft, потенційно може отримати доступ будь-хто. Оскільки його інформація про вхід, пароль і навіть URL-адреса, з якою він міг працювати з дому, були надіслані як звичайний текст електронною поштою в Китай, де вони мають одне з найширших держав Інтернет-спостереження на планеті.

Кібербезпеки в цій системі не було; всі по суті мали один і той же пароль і однаковий доступ. Після викриття минулого літа віце-Microsoft почав припиняти обсяг проекту, скорочуючи його, переводячи об'єкти на безпечніші об'єкти.

"Ми переглядаємо короткі фрагменти розпізнаних голосових даних від невеликого відсотка клієнтів, щоб допомогти вдосконалити функції, що підтримують голос, і ми іноді залучаємо до цього партнерські компанії. Фрагменти огляду зазвичай тривають менше десяти секунд, і жоден, хто переглядає ці фрагменти, не матиме доступу до довших розмов. Ми завжди розкривали це клієнтам і працюємо на найвищі стандарти конфіденційності, встановлені такими законами, як європейський GDPR.

 

«Минулого літа ми ретельно переглядали як процес, який ми використовуємо, так і спілкування з клієнтами. В результаті ми оновили нашу заяву про конфіденційність, щоб бути ще більш зрозумілою щодо цієї роботи, і з тих пір ми перенесли ці огляди для забезпечення об’єктів у невеликій кількості країн. Ми й надалі будемо вживати заходів для підвищення прозорості та контролю за тим, як ми керуємо їхніми даними ".

Для остаточного застереження цей перехід до більш безпечного середовища з жорсткішим регулюванням абсолютно безглуздий. Кожна задньою програмою Microsoft має програму Prism, кожен її досвід, щоб дозволити розвідці розбити її шифрування, використовує кожен народ із компетентною командою з кібервійни. Навіть якби гіпотетично Microsoft не був учасником програми Prism, ці країни мали б команди, що проводять кожен неспаний день, намагаючись пронести свій шлях до цих баз даних.

Ми в кошмарі Оруелла, прекрасному світі, де Алекс Джонс - тріщина, незважаючи на те, що він правильний. Використовуйте ці пристрої та програми, враховуючи це.

залишити коментар

Ваша електронна адреса не буде опублікований.