دسته: Social Media

دسته‌ها
amnesty international backdoors Censorship dual use Encryption EU gchq General Privacy News Governments Malware nsa nso group pegasus smartphones Snowden Social Media spyware Surveillance voip آنتی فیلتر برای ویندوز

نشت نرم افزار جاسوسی Pegasus برای نظارت ، تلفن های هوشمند و رمزگذاری پشت درها به چه معناست – PIA VPN Blog

نشت نرم افزار جاسوسی Pegasus برای نظارت ، تلفن های هوشمند و رمزگذاری پشت درها به چه معناست – PIA VPN Blog
نشت نرم افزار جاسوسی Pegasus برای نظارت ، تلفن های هوشمند و رمزگذاری پشت درها به چه معناست – PIA VPN Blog

چند ماه پیش ، ما در مورد سیستم های نظارتی دو منظوره نوشتیم ، یعنی فناوری که می تواند برای اهداف صلح آمیز و نظامی استفاده شود. در این پست برخی تلاشهای محدود اتحادیه اروپا برای جلوگیری از سوء استفاده از چنین فناوریهایی مورد بحث قرار گرفته است. فاش شدن اهداف جدید مشکوک از یکی از شرکت های اصلی جاسوس افزار ، گروه NSO ، نشان می دهد که این ابزارها در حال حاضر به طور گسترده ای علیه مدافعان حقوق بشر ، مخالفان سیاسی ، وکلا ، دیپلمات ها ، افسران پلیس ، سران کشورها و نزدیک به 200 روزنامه نگار استفاده شده است. نزدیک به دوجین کشور از جمله آذربایجان ، هند ، مجارستان ، عربستان سعودی و انگلستان. این نشت در قالب لیستی از بیش از 50،000 شماره تلفن ارائه می شود که از سال 2016 مورد توجه مشتریان NSO و قربانیان احتمالی جاسوس افزار Pegasus آن قرار گرفته است. در حال حاضر تجزیه و تحلیل دقیق آنها توسط سازمان روزنامه نگاری غیرانتفاعی Forbidden Stories و همکاری با شرکت های رسانه ای در سراسر جهان انجام شده است.

طبق ادبیات NSO ، محصول آن Pegasus "دسترسی نامحدود به دستگاه های تلفن همراه مورد نظر" را ارائه می دهد. می تواند "به طور شفاف تماس صوتی و VoIP را در زمان واقعی کنترل کند" ؛ می تواند برنامه های کاربردی مانند Skype ، WhatsApp ، Viber ، Facebook و Blackberry Messenger را کنترل کند. پیگیری اهداف با استفاده از GPS ؛ نظارت بر تغییرات هویت مجازی و جایگزینی سیم کارت ؛ و شاید مهمتر از همه ، می تواند "بر رمزگذاری ، SSL ، پروتکل های اختصاصی غلبه کند." این دستگاه می تواند حتی قوی ترین رمزگذاری را نه با شکستن آن ، بلکه با نظارت بر ورودی و خروجی رمزگذاری نشده با استفاده از بدافزار نصب شده بر روی تلفن ، دور بزند. این امر از طریق روشهای مختلف نصب از راه دور به دست می آید:

یک پیام فشار از راه دور و مخفیانه به دستگاه تلفن همراه ارسال می شود. این پیام باعث بارگیری و نصب عامل بر روی دستگاه می شود. در طول کل مراحل نصب ، هیچ همکاری یا تعهدی از طرف هدف مورد نیاز نیست (به عنوان مثال ، کلیک کردن روی پیوند ، باز کردن پیام) و هیچ نشانه ای روی صفحه ظاهر نمی شود. دستگاه. نصب کاملاً بی صدا و نامرئی است و نمی توان با هدف مانع از آن شد.

این قابلیت های قدرتمند با استفاده از اشکالات نرم افزاری موجود در تلفن همراه مورد نظر امکان پذیر می شود. دقیقاً چگونگی بارگیری پگاگوس در حداقل برخی از 50،000 تلفن موجود در لیست فاش شده ، توسط آزمایشگاه امنیتی عفو بین الملل به تفصیل توضیح داده شده است. روش های قانونی پزشکی آزمایشگاهی توسط همشهری آزمایشگاه شهروند کانادایی مورد بررسی قرار گرفته است و نتیجه می گیرد که "روش های اولیه پزشکی قانونی عفو بین الملل برای تجزیه و تحلیل دستگاه ها برای تعیین آلوده بودن آنها به نرم افزارهای جاسوسی از گروه NSO معتبر است. این مهم است زیرا NSO ادعا می کند که نصب "هیچ اثری بر روی دستگاه باقی نمی گذارد". در بیانیه ای در مورد نشت داستانهای ممنوعه از اهداف مشکوک پگاسوس ، این شرکت همچنین می گوید: اقدامات جنایتکارانه و تروریستی. NSO سیستم را کار نمی کند و هیچ گونه دیدی در داده ها ندارد.

البته ، اگر NSO نتواند ببیند نرم افزار جاسوسی Pegasus برای چیست ، همچنین نمی تواند تأیید کند که آیا "دولت های تحت کنترل" از قابلیت های آن سوء استفاده می کنند یا خیر. این مسئله اصلی فناوری های نظارتی "استفاده دوگانه" است: در واقع می توان از آنها برای جلوگیری از اقدامات جنایتکارانه و تروریستی استفاده کرد. اما می توان از آنها برای جاسوسی از روزنامه نگاران بی گناه ، مدافعان حقوق بشر و مخالفان سیاسی نیز استفاده کرد. صرف نظر از جزئیات آنچه دقیقاً در اینجا اتفاق افتاده است ، چندین جنبه از نشت نرم افزار جاسوسی Pegasus به حریم خصوصی بسیار مرتبط است.

اول از همه ، باید توجه داشت که این نشت اخیر از بسیاری جهات مکمل نشت های اسنودن در سال 2013 است. ، او اکنون خواستار بسته شدن تجارت جهانی نرم افزارهای جاسوسی شده است. اسنودن مقیاس وسیع نظارت دولتی از جمله ایالات متحده و انگلیس و تکنیک های پیشرفته مورد استفاده برای حمله به حریم خصوصی میلیاردها نفر را افشا کرده است. از طرف دیگر ، نشت پگاسوس در مورد نظارت بسیار هدفمند از افراد اصلی است. این برنامه همچنین با برنامه های جاسوسی دولتی که توسط اسنودن فاش شد تفاوت دارد زیرا نرم افزار جاسوسی Pegasus یک محصول تجاری است که می توان آن را به راحتی خریداری کرد. با مجبور کردن شرکت ها به همکاری با استفاده از قوانین امنیت ملی. در حالی که جاسوسی دولتی از تلفن های همراه نیز استفاده می کند ، نرم افزارهای جاسوسی Pegasus از این جهت متفاوت هستند که به دلیل تغییر کلیدی در سال های اخیر ، تلفن های هوشمند را منحصرا مورد هدف قرار می دهد. تلفن های هوشمند در حال حاضر نقش مهمی در جامعه مدرن ایفا می کنند: برای بسیاری از مردم ، آنها در طول بیداری همراهان ضروری هستند. این امر آن را به روشی مناسب برای ردیابی و جاسوسی از تمام جنبه های زندگی فرد تبدیل می کند. این واقعیت که این ابزارها کاملاً به خطر افتاده بود برای روزنامه نگاران – به ویژه کسانی که برای حفاظت از ایمنی خود اقدامات احتیاطی را انجام می دهند – شوکه کننده بود. اطلاعات هنوز محفوظ نبود وبلاگ – سالها بگو دولتها نیازی به درهای پشتی در ارتباطات رمزگذاری شده ندارند ، زیرا در حال حاضر روشهای جایگزین بسیار م effectiveثر وجود دارد. در مقاله قبلی اشاره شده بود که مقامات آلمانی سالهاست از بدافزار برای دور زدن رمزگذاری استفاده می کنند.

سرانجام ، همانطور که گاردین اشاره می کند ، استدلال تنبلانه دولتها و سازمانهای اطلاعاتی مبنی بر این که بیگناهان 39 ساله نیستند ؛ از نظارت هیچ ترسی ندارند. . ، که هرگز به جز در برابر "افراد اشتباه" مستقر نخواهد شد ، با این آخرین اثبات اینکه این امر به درستی صحت ندارد ، کاملاً از بین می رود.

تصویر ویژه توسط Jastrow.

PIA VPN Blog

دسته‌ها
belgium cjeu dpc france ftc gdpr General Privacy News Governments iab iccl ireland johnny ryan netherlands rtb Social Media Surveillance US آنتی فیلتر برای ویندوز

تلاش های متعدد اروپایی برای افزایش حریم خصوصی آنلاین احتمالاً تأثیر جهانی دارد – اخبار حریم خصوصی آنلاین توسط دسترسی خصوصی به اینترنت VPN

تلاش های متعدد اروپایی برای افزایش حریم خصوصی آنلاین احتمالاً تأثیر جهانی دارد – اخبار حریم خصوصی آنلاین توسط دسترسی خصوصی به اینترنت VPN
تلاش های متعدد اروپایی برای افزایش حریم خصوصی آنلاین احتمالاً تأثیر جهانی دارد – اخبار حریم خصوصی آنلاین توسط دسترسی خصوصی به اینترنت VPN

معمولاً به نظر می رسد نبرد برای محافظت از حریم خصوصی آنلاین ناامیدکننده نیست ، زیرا شرکت ها هرچه بیشتر در اینترنت حرکت می کنند اطلاعات بیشتری درباره ما جمع می کنند. اما در اصل ، پاسخ در حال انجام است. این اتفاق در بسیاری از جبهه ها رخ می دهد و به آرامی اتفاق می افتد ، اما مطمئناً این اتفاق می افتد.

به عنوان مثال ، در سال 2017 ، Privacy News Online درباره بیانیه بلژیک ، فرانسه و هلند نوشت که فیس بوک قوانین حریم خصوصی آنها را نقض کرده است. پرونده بلژیک پس از سالها در دادگاههای بدوی ، به دیوان عدالت اتحادیه اروپا (CJEU) ، بالاترین دادگاه در اتحادیه اروپا رسید. جالب اینجاست که پرونده مربوط به اقدامات خود فیس بوک نبود ، بلکه این بود که آیا سازمان حفاظت از داده بلژیک قدرت تحقیق در مورد این اقدامات را دارد یا نه. شاید به نظر سوال عجیبی برسد ، اما به نحوه عملکرد مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) مربوط می شود. این یک قانون "یک مرحله ای" را مشخص می کند ، که طبق آن ، به طور کلی ، فقط مقامات محافظت از داده های حوزه قضایی که یک شرکت در آن مقر اصلی اروپا است می توانند دادخواست کنند. ایده در اینجا این است که از موقعیتی که بسیاری از مقامات محافظت از داده در سراسر اتحادیه اروپا پرونده مشابه را حمل می کنند ، جلوگیری شود. در عوض ، "مرجع نظارتی اولیه" وجود دارد که در رابطه با سایر مراجع حفاظت از داده ها به این موضوع می پردازد.

همانطور که در بیانیه مطبوعاتی درباره تصمیم CJEU خلاصه شد ، "تحت شرایط خاص ، یک مرجع نظارت ملی ممکن است اعمال کند قدرت آن در مورد هرگونه ادعای نقض GDPR در دادگاه یك كشور عضو ، حتی اگر این مرجع اصلی ترین مرجع نظارت نباشد. متأسفانه ، دادگاه دقیقاً تعریف نمی کند که این "شرایط خاص" ممکن است چه باشد ، و باعث می شود که قضاوت در این زمینه بی دلیل باشد. با این حال مهمترین جنبه این است که دادگاه نگفت که فقط سرپرست اصلی می تواند علیه شرکتهایی که گفته می شود GDPR را نقض کرده اند اقدامات قانونی را آغاز کند: این امکان را برای بیشتر فراهم می کند. مقامات ملی این کار را انجام می دهند و به تعیین حدود این روش کمک می کنند . . این ، به نوبه خود ، با توجه به عدم موفقیت بدنام کمیسیون حفاظت از داده های ایرلند (DPC) در حرکت سریع به جلو با بسیاری از موارد مهم GDPR که در نظر گرفته ، مهم است. این واقعیت که سایر مراجع حفاظت از داده ها می توانند اقدامات قانونی انجام دهند ، ممکن است فشار بیشتری بر DPC ایجاد کند تا جریمه های نقدی ، حتی جریمه های سنگین را شروع کند یا به محاکمه کشانده شود. همانطور که این وبلاگ در ماه مه توضیح داد ، این در حال حاضر در آلمان اتفاق می افتد.

بلژیک در جبهه دیگری از حریم خصوصی آنلاین دفاع می کند. سال گذشته ، سازمان حفاظت از داده های بلژیک گزارشی انتقادی درباره استفاده از حراج های بی درنگ (RTB) نوشت. همانطور که این وبلاگ متذکر شد ، گزارش به "اتاق دادرسی" آژانس ارسال شد. چند روز پیش ، یکی از افراد درگیر توئیت کرد که بالاخره همه چیز پیش رفته است و اکنون موضوع توسط اتاق شنیده می شود. این اقدام به طور خاص علیه دفتر تبلیغات تعاملی اروپا (IAB Europe) در مورد چارچوب شفافیت و رضایت (TCF) است که برای جمع آوری رضایت برای ردیاب های تبلیغات استفاده می شود. این برنامه برای کمک به تبلیغ کنندگان دیجیتال با GDPR طراحی شده است ، اما مقامات حفاظت از داده های بلژیک به دلیل عملکرد RTB ، آن را بیشتر به عنوان یک زیرساخت نظارت می دانند.

شورای آزادی مدنی ایرلند (ICCL) کاملاً موافق است. . ICCL می گوید اقدام قانونی عمده علیه RTB:

صنعت تبلیغات آنلاین توسط قوانین بی پروا و مضر تنظیم شده توسط IAB TechLab ، نهاد حرفه ای صنعت ، اداره می شود. اعضای IAB TechLab شامل فناوری های بزرگ (گوگل ، فیس بوک ، آمازون…) ، دلالان داده (Equifax ، Experian ، Acxiom…) ، آژانس های تبلیغاتی (Groupm ، Publicis ، IPG…) هستند.

دفتر مرکزی آن در نیویورک است. اما حضور در نیویورک از IAB TechLab در برابر قوانین اتحادیه اروپا محافظت نمی کند. همچنین نمی تواند از هزاران شرکتی که از قوانین IAB TechLab برای به اشتراک گذاشتن و تبادل اسرار داخلی ما استفاده می کنند ، محافظت کند.

IAB TechLab حضور اروپایی در هامبورگ دارد. ICCL برای اقدام علیه IAB TechLab و دو متهم دیگر که از سیستم های آن در Landgerichte Hamburg استفاده می کنند ، به Spirit Legal ، یک شرکت حقوقی آلمان مراجعه کرده است. IAB Tech Lab با تمرکز بر بازار محلی و نیازهای تجاری آن ، یک کنسرسیوم تحقیق و توسعه غیرانتفاعی جهانی با هدف ترویج یک فناوری مشترک در زنجیره تأمین تبلیغات دیجیتال است. به دنبال تصویب جهانی ، آزمایشگاه IAB Tech با اعضای ما همکاری می کند تا ابزارهای نرم افزاری ، کد معیار و گواهینامه های فن آوری را به بازار عرضه کند که به شرکت ها کمک می کند تا به درستی و کارآمد در برابر تکنیک های صنعت جهانی استاندارد عمل کنند.

این دادخواست توسط جانی رایان مطرح شد. ، عضو ارشد ICCL. Privacy News Online درباره کار خود در RTB در سپتامبر گذشته نوشت که مقدمه ای برای دادخواست جدید بود. در بیانیه مطبوعاتی ICCL در جلسه دادرسی RTB به یکی دیگر از تحولات جالب توجه در این زمینه اشاره شده است: "ائتلاف ضد ردیابی" جدید پارلمان اروپا از تلاش برای معرفی قانونی برای جلوگیری از تبلیغات آنلاین برای ردیابی افراد ، همانطور که در دادگاه ICCL شرح داده شده است ، خبر می دهد. این ائتلاف وب سایت اختصاصی خود را با اطلاعات بیشتر دارد.

اتحادیه اروپا به تازگی تحقیقات ضد انحصاری توسط Google را در مورد تبلیغات آنلاین خود آغاز کرده است. این یک گام مهم است زیرا اتحادیه اروپا در حال حاضر در محافظت از حریم خصوصی پیشگام است و قوانین آن پیامدهای جهانی دارد. اما در ایالات متحده نیز جنبشی رو به رشد برای اهلی کردن RTB بومی وجود دارد. در اوایل سال جاری ، گوگل به دلیل استفاده از RTB با یک پرونده حقوقی روبرو شد. و یک نظر اخیر که توسط دینا سرینیواسان در نیویورک تایمز منتشر شده ، پیشنهاد می کند "به یک آژانس فدرال مانند کمیسیون تجارت فدرال قدرت نظارت بر تعارض منافع و اتخاذ سیاست ها ، قوانین در برابر معاملات تجاری در بازارهای نوظهور ارز مانند تبلیغات" . در همین حال ، یک ائتلاف بین المللی خواستار اقدام علیه تبلیغات نظارتی شد و گزارشی ارائه داد که در آن ادله ضد نظارت تجاری آنلاین را تشریح کرد. اوضاع قطعاً در حال حرکت است.

تصویر برجسته Basile Morin.

سرویس VPN "title =" VPN Service "/> </pre> </pre> <p><a href= Privacy News Online by Private Internet Access VPN

دسته‌ها
AI deepfakes General Privacy News images inpainting markpainting photoshop Social Media آنتی فیلتر برای ویندوز

نحوه مبارزه با تصاویر فریبنده دستکاری شده با هوش مصنوعی با کمی هوش دیجیتالی

نحوه مبارزه با تصاویر فریبنده دستکاری شده با هوش مصنوعی با کمی هوش دیجیتالی
نحوه مبارزه با تصاویر فریبنده دستکاری شده با هوش مصنوعی با کمی هوش دیجیتالی

palette paint

یکی از راه های در نظر گرفتن حریم خصوصی ، کنترل داده های شخصی است. این به معنای جلوگیری از دسترسی دیگران به اطلاعات خصوصی موجود یا جمع آوری اطلاعات شخصی جدید است. و اجازه ایجاد اطلاعات نادرست در مورد شخص را نمی دهد. اولین مورد را می توان به عنوان حریم خصوصی "کلاسیک" دانست: اطمینان از اینکه اطلاعات شخصی فقط برای افراد یا شرکت هایی که اجازه چنین کاری را دارند قابل دسترسی است. جمع آوری داده های جدید شامل مواردی مانند تشخیص چهره است که به دولت ها یا مشاغل اجازه می دهد تا با ردیابی محل زندگی یا کاری که انجام می دهند ، اغلب اطلاعات ارزشمندی درباره شخص به دست آورند.

ایجاد اطلاعات شخصی جعلی ممکن است در گذشته در گذشته وجود داشته باشد شکل شایعات ، افترا و افترا ، اما امروزه به یک مسئله جدی تر تبدیل شده است ، زیرا رایانه ها تشخیص داده های شخصی جعلی و واقعی را دشوار می کند. شاید چشمگیرترین مثال ، کلاس جدید ویدیوهای عمیق جعلی است که با استفاده از هوش مصنوعی ، چهره شخص دیگری را روی ویدئوهای قبلی قرار می دهد. اینها هنوز نسبتاً خام هستند و اغلب با بازرسی مستقیم قابل مشاهده هستند.

با این حال ، این مورد برای تصاویر اصلاح شده رایانه ای که به پردازش بسیار کمتری نسبت به ویدئو نیاز دارند و در طول سالها تکنیک ها به طور قابل توجهی تکامل یافته اند ، وجود ندارد. یکی از انواع مهم تغییر به عنوان "رنگ آمیزی" شناخته می شود – این شامل پر کردن قسمت های از دست رفته یا برش خورده یک تصویر است. در ابتدا یک تکنیک آنالوگ بود که برای ترمیم رنگ های آسیب دیده استفاده می شد ، به عنوان مثال ، اکنون یک گزینه معمول برای برنامه هایی مانند فتوشاپ است. یکی از دلایلی که امروزه رنگ آمیزی دیجیتال بسیار خوب است ، استفاده گسترده از تکنیک های هوش مصنوعی مانند شبکه های عصبی مصنوعی است. این اجازه می دهد تا یک برنامه از قسمتهای دیگر تصویر برای پر کردن – یا جایگزینی – بخشهای خاص استفاده کند. به عنوان مثال ، اکنون حذف یک فرد خاص از عکس ، جایگزینی آن با پس زمینه مناسب ، نسبتاً آسان است.

این مسئله برای حریم خصوصی کاملاً مشکل ساز است ، زیرا معنای تصاویر بصری را به طرز چشمگیری تغییر می دهد – یا با حذف یا افزودن عناصر. دسترسی فوری تصاویر از طریق اینترنت در اینترنت ، جلوگیری از این نوع دستکاری ها را غیرممکن می کند. اما حداقل داشتن ابزاری مناسب برای کنترل آن در شرایط خاص – به عنوان مثال ، وقتی صحبت از عکس از وقایع مهم یا بالقوه حساس است – خوب است. مقاله جدید تکنیکی را توصیف می کند که از این نظر تا حدی محافظت می کند. در طول راه ، او نشان می دهد که چگونه تکنیک های هوش مصنوعی که معمولاً برای براندازی تصاویر به کار می رود ، می توانند خودشان برانداز شوند. در اینجا ایده اصلی آنچه محققان آن را "رنگ آمیزی" می نامند ، با قیاس با "رنگ آمیزی" است:

رنگ آمیزی یک کار پیچیده است ، با شبکه های عصبی آموزش دیده برای دستکاری تصاویر با اندازه دلخواه و با وصله های دلخواه. علاوه بر این ، ناخوشایندهای مدرن می توانند سوراخ های نامنظم را پر کنند. از آنجا که آنها سعی می کنند از نظر معنایی آگاهی داشته و انسجام محلی و جهانی را به نمایش بگذارند ، باید درک درستی از چشم انداز جهانی داشته باشند [that is, of the whole image]. این به نوبه خود باعث می شود تا آنها نه تنها به اطراف پچ ، بلکه کل تصویر وابسته باشند. تصور کنید که می خواهید یک سوراخ در اطراف چشم سنجاب نشان داده شده در شکل 4 نشان داده شود [shown in the paper]. در اینجا ، اطلاعات محلی (با رنگ صورتی نشان داده شده) نشان می دهد که باید با خز پر شود. در مقابل ، اطلاعات جمع (که به رنگ نارنجی نمایش داده می شود) باید به نقاش بگوید که تصویر دارای سنجاب در ژست خاص است و باید چشم در آنجا باشد. همانطور که در تصویر گرادیان در شکل 4 نشان داده شده است ، شیب ها هم بر روی ناحیه اطراف چشم و هم در بقیه تصویر تمرکز می کنند. این اعتماد به اطلاعات کل باعث می شود که رنگ آمیزی هم پیچیده باشد و هم قابل دستکاری باشد. لازم نیست نقاش مزاحمت خود را در اطراف قسمت وصله متمرکز کند اما می تواند آن را در سراسر تصویر پراکنده کند.

"اغتشاش" ذکر شده در اینجا داده های مخصوصی است که در اطراف تصویر توزیع می شود به گونه ای که سیستم هوش مصنوعی را فریب می دهد تا آن را به بخشی از وصله تبدیل کند ، حتی اگر اینگونه نباشد. در واقع هیچ کاری ندارد با قسمت گمشده انجام دهید. از آنجا که در اطراف تصویر پخش شده است ، باعث ایجاد تغییر عمده ای با چشم غیر مسلح نمی شود. این فقط به دلیل چگونگی اتکا برنامه دوم به داده های جمع آوری شده توسط برنامه inainting انتخاب می شود. این امکان را ایجاد می کند تا تغییرات غیر قابل مشاهده در تصویر ، به عنوان مثال با ایجاد یک علامت هشدار دهنده در تصویر ویرایش شده ، گزارش شود. حتی اگر تعدادی از تکنیک ها و برنامه های رنگ آمیزی به طور گسترده مورد استفاده قرار گیرد ، می توان از داده های آشفتگی یکسان برای همه آنها استفاده کرد تا عناصر اضافی تصویر ویرایش شده را تولید کند. این بدان معناست که یک تصویر واحد با اختلال در رنگ آمیزی در برابر اضافات یا حذف آشکار تولید شده توسط طیف وسیعی از ابزارهای نقاشی محافظت می شود.

محافظت از رنگ برای علامت گذاری اینگونه نیست. 39 ؛ کامل نیست. یافتن ابزارهای رنگ آمیزی با استفاده از تکنیک های جدید هوش مصنوعی ممکن است باشد که با اختلالات پنهان در تصویر گمراه نشوند. به همین ترتیب ، نوشتن یک ابزار تخصصی نیز امکان پذیر است. اما مشکل واقعی امروز این است که به لطف ابزارهای نرم افزاری که به طور گسترده در دسترس هستند ، انجام کار دستیابی به تصویر در تصویر تقریباً ساده و ساده شده است. حداقل ، روش پیشنهادی نقاشی با مارک برخی از مشکلات اولیه انجام چنین دستکاری های تصویری را برطرف می کند. این همچنین امیدواری می دهد که هر چقدر تکنیک های پیچیده هوش مصنوعی بدست آورند ، و هر چقدر تصاویر تغییر یافته آنها برای چشم انسان جذاب به نظر برسند ، روش هایی وجود دارد. هوش مصنوعی جبرانی که می تواند به فاش شدن کاربرد آنها کمک کند. این بدان معناست که مبارزه برای حفظ حریم خصوصی ، هر چقدر اوضاع تیره به نظر برسد ، ناامیدکننده نیست.

تصویر برجسته الکساندر لسنیتسکی.

سرویس VPN "title =" سرویس VPN "/> </pre> </pre> <p><a href= Privacy News Online by Private Internet Access VPN

دسته‌ها
biometrics clearview Clearview AI cookie banner cookie wall dpc EU facial recognition gdpr General Privacy News Governments max schrems noyb privacy international Social Media Surveillance آنتی فیلتر برای ویندوز

اعتصاب عمده علیه "ترور بنر کوکی" و خراشیدن تصاویر صورت که توسط مبارزان حفظ حریم خصوصی در سراسر اروپا راه اندازی شده است

اعتصاب عمده علیه "ترور بنر کوکی" و خراشیدن تصاویر صورت که توسط مبارزان حفظ حریم خصوصی در سراسر اروپا راه اندازی شده است
اعتصاب عمده علیه "ترور بنر کوکی" و خراشیدن تصاویر صورت که توسط مبارزان حفظ حریم خصوصی در سراسر اروپا راه اندازی شده است

قانون اصلی حریم خصوصی اتحادیه اروپا ، مقررات عمومی حفاظت از داده ها (GDPR) سه ساله است. Access Now آنچه را "گزارش اجرا" می نامد تولید کرده است که به طور مفیدی دستاوردها و موضوعات GDPR را خلاصه می کند. یکی از این موارد عدم اجرای قانون توسط کمیسیون حفاظت از داده های ایرلند است. مورد دیگر استفاده مستمر وب سایت ها از "دیوارهای کوکی" است که به عنوان "بنرهای کوکی" نیز شناخته می شود ، تا بازدیدکنندگان را مجبور به چشم پوشی از حقوق GDPR خود کنند. در صورت عدم دسترسی ، ممکن است از دسترسی افراد به سایت محروم شود. به طور معمول دیوارهای کوکی از بازدیدکنندگان موافقت می کنند که داده های شخصی زیادی را با صدها یا حتی هزاران مشاغل ، اغلب از طریق مزایده های بی درنگ ، به اشتراک بگذارند.

طبق تحقیق انجام شده توسط سازمان حریم خصوصی NOYB.eu ، اکثر وب سایت های اصلی اتحادیه اروپا گزینه ای برای رد کوکی ها ارائه نمی دهند. بسیاری از آنها از رنگها و کنتراست های فریبنده ای استفاده می کنند – که به "الگوهای تیره" معروف است – برای جادو کردن کاربران یا فریب آنها برای کلیک روی گزینه "قبول". در کل ، 90 درصد سایت های بررسی شده راهی آسان برای جلب رضایت برای پیگیری کوکی ارائه نمی دهند. NOYB.eu و بنیانگذار آن ، فعال حریم خصوصی Max Schrems ، از این بی توجهی آشکار به حقوق کاربر تحت GDPR خسته شده اند. آنها یک کارزار جدید علیه آنچه آنها "وحشت آگهی های کلوچه" می خوانند آغاز کرده اند:

امروز ، noyb.eu بیش از 500 پیش نویس شکایت را برای شرکت هایی که از آگهی های کوکی استفاده می کنند ارسال کرده است. کوکی های غیرقانونی – این بزرگترین موج شکایت از آن زمان است GDPR به اجرا درآمد.

طبق قانون ، کاربران باید یک گزینه مشخص بله / خیر داشته باشند. از آنجا که اکثر بنرها با الزامات GDPR مطابقت ندارند ، noyb نرم افزاری را توسعه داده است که انواع مختلف بنرهای غیرقانونی کوکی ها را تشخیص می دهد و به طور خودکار شکایت می کند. با این وجود ، noyb قبل از طرح شکایت رسمی به کسب و کارها یک ماه مهلت می دهد تا با قوانین اتحادیه اروپا مطابقت داشته باشند. به مدت یک سال ، noyb از این سیستم برای اطمینان از انطباق حداکثر 10 هزار وب سایت پربازدید در اروپا استفاده خواهد کرد. در صورت موفقیت ، کاربران باید گزینه های ساده و واضح "بله یا خیر" را در ماه های آینده در تعداد بیشتری از وب سایت ها مشاهده کنند.

طبق گفته Schrems ، شرکت ها اعتراف می کنند که فقط حدود 3٪ از کاربران می خواهند کوکی را بپذیرند. این داده های جالب در مورد میزان پذیرش کاربر iOS 14.5 جدید اپل ، که اخیراً در این وبلاگ بحث شد ، پشتیبانی می شود. تحقیقات شرکت Flurry نشان می دهد که در سراسر جهان ، فقط حدود 15٪ از کاربران انتخاب ردیابی را انتخاب کرده اند. در ایالات متحده ، حتی در حدود 6٪ نیز پایین تر است. Schrems خاطرنشان كرد كه بسياري از كاربران اينترنت نياز به پذيرش كوكي ها را به گردن GDPR مي اندازند ، در حالي كه اين نتيجه اغلب وب سايت هايي است كه نقشه هايي را نقض مي كنند كه GDPR را نقض مي كنند. مورد آخر برای کوکی ها به یک گزینه ساده "بله" یا "نه" نیاز دارد ، اما شرکت ها از این روش ساده به میزان قابل توجهی منحرف شده اند.

پیش نویس نامه های ارسال شده توسط NOYB.eu شکایات رسمی تحت GDPR نیستند. آنها به شرکت ها یک ماه فرصت می دهند تا سایت های خود را مجدداً طراحی کنند تا مطابق با قوانین اروپا باشند. سازمان Schrems یک راهنما برای کمک به آنها در این کار تهیه کرده است ، همچنین یک س FAال متداول برای پاسخ به سوالات آنها ارائه داده است. هدف این است که محبوب ترین وب سایت های اتحادیه اروپا کار درست را انجام دهند و مطابق با GDPR باشند.

اگر این کار را نکنند ، NOYB.eu روشن می کند که شکایت رسمی را به مقامات حفاظت از داده های کشور مورد نظر ارائه می دهد. این باعث می شود پیش نویس شکایت او راهی قدرتمند برای دادن فرصت آخرین فرصت برای هم ترازی به مشاغل غیرمطابق باشد. علاوه بر این ، مقیاس مورد انتظار این کمپین همچنین ممکن است برای شرکت ها تأکید کند که این یک مشکل جزئی نیست ، بلکه حمله بزرگی به سهل انگاری آنها است. قوانین GDPR. از آنجا که این سیستم خودکار است ، دلیلی وجود ندارد که وب سایتهایی فراتر از 10 هزار وب سایت اولیه هدف قرار نگیرند تا اطمینان حاصل کنند که بزرگترین قسمت اکوسیستم وب جهان است. EU با GDPR سازگار است. NOYB.eu در حال کار بر روی پروژه دیگری است که به شهروندان اتحادیه اروپا امکان می دهد به طور خودکار گزینه های حریم خصوصی خود را پرچم گذاری کنند ، بدون اینکه هرگز بنرهای کوکی را ببینند. Schrems می گوید اطلاعات بیشتر در این باره طی هفته های آینده مشخص خواهد شد.

این تنها کمپین بزرگ عمده ای نیست که NOYB.eu در آن شرکت دارد. سازمان Schrems در اقدامی مشترک با Privacy International ، مرکز شفافیت و حقوق بشر دیجیتال هرمس و هومو دیجیتالیس ، شکایات خود را علیه Clearview AI ، شرکت شناسایی چهره که از سایه بیرون آمده است ، ثبت کرده است. # 39 ؛ سال گذشته. طبق گروه ها:

Clearview هیچ مبنای قانونی برای جمع آوری و پردازش این داده های [biometric] ندارد. به طور خاص ، رضایت افراد مربوطه را جلب نمی کند و چنین شیوه هایی نمی تواند در "منافع مشروع" آن باشد. علاوه بر این ، پردازش داده های دسته های خاص را نمی توان به عنوان داده هایی در نظر گرفت که توسط شخص داده "آشکارا عمومی شده است" (ماده 9 (2) (e) GDPR)

اعمال نمی شود. بدیهی است که چنین نیست فقط Clearview AI: خراشیدن تصاویر صورت در اینترنت یک عمل بسیار معمول است. پیروزی این سازمانها بر هوش مصنوعی Clearview در مورد کلیه مشاغل فعال به روشی مشابه اعمال می شود. همانطور که تعداد روزافزون ارسال ها در Privacy News Online در مورد تشخیص چهره و مسائل آن نشان می دهد ، این یک منطقه از اهمیت فوق العاده ای برای حق حریم خصوصی است:

توسعه و استقرار این نوع نظارت توسط بازیگران خصوصی دارای تأثیر خنک کننده بر اراده مردم. خود را بصورت آنلاین بیان کنند و می توانند تهدیدی برای افرادی باشند که آزادند زندگی خود را ادامه دهند. برای یک اینترنت سالم ، پر جنب و جوش و حیاتی بسیار مهم است که افراد بتوانند اطلاعات و عکسهای شخصی خود را در هر مکانی که می خواهند به اشتراک بگذارند ، بدون ترس از اینکه توسط "مشاغل" خصوصی و غیرمستقیم به اشتراک گذاشته شوند.

داده ها. مقامات حفاظت در اتریش ، فرانسه ، یونان ، ایتالیا و انگلیس سه ماه فرصت دارند تا به شکایات پاسخ دهند.

تصویر ارسالی از دیوید بومن.

سرویس VPN "title =" سرویس VPN "/> </pre> </pre> <p><a href= Privacy News Online by Private Internet Access VPN

دسته‌ها
algorithms china death EU Facebook ftc gdpr General Privacy News Governments mark zuckerberg pipl post mortem Social Media Surveillance آنتی فیلتر برای ویندوز

بهتر از GDPR اتحادیه اروپا؟ قانون جدید حریم خصوصی چین شامل قوانینی برای رسیدگی به اطلاعات شخصی پس از مرگ است

بهتر از GDPR اتحادیه اروپا؟ قانون جدید حریم خصوصی چین شامل قوانینی برای رسیدگی به اطلاعات شخصی پس از مرگ است
بهتر از GDPR اتحادیه اروپا؟ قانون جدید حریم خصوصی چین شامل قوانینی برای رسیدگی به اطلاعات شخصی پس از مرگ است

در ژانویه ، Privacy News Online در مورد قانون مهم جدید حریم خصوصی چین ، قانون حفاظت از اطلاعات شخصی ، نوشت. این پست به موضوع دسترسی خارج از مرزهای این قانون و تأثیرات احتمالی آن بر شرکت های غیرچینی متمرکز بود و به اولین لایحه اشاره داشت. نسخه دوم به تازگی منتشر شده است و مقاله ای در وب سایت پروتکل با نگاهی به تأثیر قانون جدید بر شهروندان چینی نگاهی انداخت. جرمی داوم ، محقق ارشد دانشکده حقوقی ییل ، ​​مرکز تحقیقات پل تسای چین ، به غربی ها که به گزارش سیستم های نظارت بر ظالمانه دولت چین عادت کرده اند ، ممکن است با خواندن دیدگاه زیر که در مقاله ذکر شده متعجب شود:

"این قانون خوبی است" پروتکل "ما فکر می کنیم که چین خیلی به حریم خصوصی اهمیت نمی دهد ، و این کاملا اشتباه است … انتظار رو به رشد حریم خصوصی در جامعه چین وجود دارد ، و دولت با تصویب یک مقام سطح بالا برای تلاش به آن پاسخ می دهد برای اطمینان از برخی محافظت ها . "

عنوان تجزیه و تحلیل پروتکل" چین ممکن است به زودی قوانین حریم خصوصی سختگیرانه تری نسبت به ایالات متحده داشته باشد ". از برخی جهات ، لایحه حفاظت از اطلاعات شخصی ، که احتمالاً در پایان سال تصویب می شود ، حتی از مقررات عمومی حفاظت از داده (GDPR) اتحادیه اروپا پیشی می گیرد ، که اغلب به عنوان معیار در این زمینه در نظر گرفته می شود. مقاله جدید 57 ، که به شرح زیر در ترجمه از مرکز سیاست سایبری استنفورد DigiChina خوانده شده است ، نمونه خوبی از چگونگی تقویت پیش نویس دوم حفاظت از حریم خصوصی کاربران است:

بسیاری از کاربران و مدل های تجاری آنها پیچیده است تعهدات زیر را انجام دهید:

1. یک نهاد مستقل متشکل از اعضای خارجی برای نظارت بر فعالیتهای پردازش اطلاعات شخصی ایجاد کنید.

2. توقف ارائه خدمات به محصولات یا ارائه دهندگان خدمات در بسترهای نرم افزاری که به طور جدی هرگونه قوانین یا مقررات اداری مربوط به استفاده از اطلاعات شخصی را نقض می کنند ، متوقف شوید.

3. گزارش های مسئولیت اجتماعی را در مورد حفاظت از اطلاعات شخصی به طور منظم منتشر کنید و نظارت شرکت را بپذیرید. همانطور که در مقاله پروتکل اشاره شده است ، این کاملاً شبیه کمیته حریم خصوصی مستقل است که فیس بوک مجبور شد به عنوان بخشی از توافق 5 میلیارد دلاری خود با FTC ، که در ژوئیه 2019 با آن موافقت شد ، ایجاد کند. مستقل از هیئت مدیره فیس بوک ، کنترل کامل مارک زاکربرگ بر تصمیمات موثر بر حریم خصوصی کاربر را از بین می برد. اعضای کمیته حریم خصوصی باید مستقل باشند و توسط کمیته معرفی مستقل منصوب می شوند. قانون جدید چین در مورد حفاظت از اطلاعات شخصی به ویژه در اطمینان از اینکه استفاده روزافزون از الگوریتم ها بر حریم خصوصی افراد تأثیر منفی نمی گذارد ، بسیار قوی است. بخش 25 می خواند:

کسانی که فروش تجاری انجام می دهند یا اطلاعات را از طریق روش های تصمیم گیری خودکار تحت فشار قرار می دهند ، باید به طور همزمان گزینه عدم هدف گیری خصوصیات فرد را ارائه دهند یا وسیله ای برای امتناع به فرد ارائه دهند.

هنگامی که استفاده از تصمیم گیری خودکار باعث ایجاد تصمیماتی می شود که تأثیر عمده ای در حقوق و منافع فرد دارند ، آنها حق دارند از مدیران اطلاعات شخصی بخواهند این کار را انجام دهند. موضوع را توضیح دهند و آنها حق دارند برای رد چنین اطلاعات شخصی مدیران فقط از طریق روشهای تصمیم گیری خودكار تصمیم گیری می كنند.

این تقریباً به ماده 22 EU (GDPR) اتحادیه اروپا نزدیک است ، که می گوید: "موضوع داده حق دارد فقط براساس پردازش خودکار ، از جمله پروفایل ، مشمول تصمیمی نشود که منجر به ایجاد اثرات حقوقی در مورد وی شود یا تأثیر قابل توجهی بر وی بگذارد به روشی مشابه. اما از یک نظر ، لایحه چین فراتر از GDPR با درج بند زیر است:

هنگامی که یک شخص طبیعی فوت کرد ، حقوق فرد در مورد فعالیت های پردازش داده اطلاعات شخصی مطابق با مفاد این فصل توسط

اگرچه مرگ به طور طبیعی موضوعی است که بسیاری از آن تمایلی به بحث و گفتگو ندارند و یا حتی درباره آن فکر می کنند ، اما آنچه که پس از مرگ برای اطلاعات شخصی افراد اتفاق می افتد ، مسئله ای فوری می شود. در ایالات متحده ، قانون امانت داری به دارایی های دیجیتال ، دسترسی به حساب های آنلاین شخص را هنگام مرگ مالک تنظیم می کند. این قانون اساساً قدرت سنتی امانت داری را برای مدیریت دارایی های مشهود شامل دارایی های دیجیتالی گسترش می دهد. به متولی اجازه دسترسی به ایمیل ها ، متن ها و حساب های شبکه های اجتماعی را نمی دهد مگر اینکه کاربر اصلی در یک وصیت نامه یا موارد دیگر با آن موافقت کرده باشد. همچنین به افراد اجازه می دهد تا از ابزارهای آنلاین ارائه شده توسط سرویس های دیجیتال برای تعیین نحوه برخورد با دارایی های دیجیتالی خود پس از مرگ استفاده کنند. در اتحادیه اروپا ، نه قانون اولیه و نه ثانویه (مانند GDPR) حفاظت از داده های پس از مرگ را پیش بینی نمی کند. بنابراین شرکت هایی که اطلاعات شخصی کاربران متوفی را در اختیار دارند ، راه حل های موقت ارائه داده اند تا بفهمند چه اتفاقی برای این داده ها می افتد و چه کسی – به عنوان مثال والدین – پس از مرگ شخص می توانند به آن دسترسی پیدا کنند.

فقدان چهارچوب قانونی مشخص در سراسر جهان باعث شده است كه برخی خواستار رسمیت حریم خصوصی پس از مرگ و حق افراد برای كنترل اطلاعات شخصی خود پس از مرگ شوند. با این حال ، همانطور که محقق ادینا هاربینجا در بررسی حفظ حریم خصوصی پس از مرگ در سال 2017 متذکر شد ، این کار باید به گونه ای انجام شود که منافع دیگران در حفظ حریم خصوصی و آزادی بیان متعادل شود. هرچه تعداد بیشتری از افرادی که از اینترنت استفاده می کنند می میرند ، این مشکل به موضوعی تبدیل می شود که قانون گذاران در سراسر جهان به آن نیاز دارند. جالب است که چین احتمالاً در حال اولین کسی است که این کار را انجام می دهد – نشانه این است که دیگر وقتی صحبت از حفظ حریم خصوصی می شود فقط دنبال غرب نیست بلکه گاهی پیش قدم می شود.

تصویر ارائه شده توسط پیتر گریفین.

سرویس VPN "title =" سرویس VPN "/> </pre> </pre> <p><a href= Privacy News Online by Private Internet Access VPN