Закон О защите данных ЕС может в конечном итоге защищают мошенников, предупреждают эксперты


Опубликованно 28.03.2018 16:28

Закон О защите данных ЕС может в конечном итоге защищают мошенников, предупреждают эксперты

Интернет Закон О защите данных ЕС может в конечном итоге защищают мошенников, предупреждают эксперты

В whois, один из старейших инструментов Интернет для проверки реальных удостоверений, на риск быть убитым из-за новых жестких правил GDPR Алекс Херн @alexhern Вторник 6 февраля 2018 12.50 МСК Поделиться на Facebook Поделиться на Twitter Поделиться по электронной почте Посмотреть другие варианты обмена Поделиться на LinkedIn Поделиться в pinterest Поделиться на Google+ Поделиться на whatsapp Поделиться на Посланника Рядом

С 80-х годов в whois стал ключевой частью инструментария для тех, кто пытается отслеживать онлайн-нарушителя вернуться к своим корням. Фотография: Alamy Фото

Широкие новые европейские правила по защите данных может иметь случайный эффект защиты от мошенников и спамеров убив системы whois используется для связи злодейств онлайн на реальные данные в автономном режиме, эксперты по безопасности предупреждали.

Общих правил по защите данных (GDPR), который вступает в силу в мае, содержит ряд мер, направленных на укрепление защиты данных для европейцев.Но некоторые из новых прав и обязанностей, конфликт с десятилетиями технологий, которые обеспечили столь необходимую прозрачность в интернете, - говорит Радж Самани, главный научный сотрудник по вопросам кибербезопасности фирма McAfee. Вопросы и ответы что такое GDPR? Показать Скрыть

Европейского Союза новых, более прочных, единых законов О защите данных, общее регулирование защиты данных (GDPR), вступит в силу 25 мая 2018 года, после более чем шести лет.

GDPR придет на смену нынешнему сращивание национальных законов О защите данных, дать сведения регуляторам больше полномочий, в порядке, сделать его проще для компаний с "ОДН-стоп-магазин" для работы по всему ЕС, и создания новых общеевропейских данных регулятор называемого Европейского союза по защите данных Совет.

Новые законы, регулирующие обработку и хранение данных граждан ЕС, как то, что дано и наблюдаются учреждения о людях, действительно ли компания имеет представительства в ЕС. Они утверждают, что защита данных должна быть как по дизайну и по умолчанию в любой операции.

GDPR будет уточнить и закрепить "право быть забытым" законов как "право на уничтожение", и дает гражданам ЕС право на переносимость данных, то есть они могут брать данные из одной организации и дать его другому. Это также будет поддержать требование явного и осознанного согласия до начала обработки данных, и гарантировать, что он может быть отозвано в любое время.

Для обеспечения компании соблюдают GDPR также дает регуляторам сведения власть штрафом в размере до €20 млн или 4% от ежегодного мирового оборота, который на несколько порядков больше, чем возможные штрафы. Данные нарушения должны быть зафиксированы в течение 72 часов, регулятор данных, и пострадавшие лица должны быть уведомлены, если украденные данные не читается, т. е. сильно зашифрованы. Был ли это полезно? Спасибо за ваш отзыв.

Протокол whois позволяет любому пользователю для просмотра контактных данных владельца домена, таких как theguardian.com, google.com или парламент.Великобритания. Первым стандартизованным в 1980-х годах, он стал ключевой частью инструментария для тех, кто пытается отслеживать онлайн-нарушителя вернуться к своим корням - цифровой эквивалент с домом или земельный кадастр, - говорит Самани.

“Как отрасль одна из первых вещей, которые мы часто используем в whois данных, чтобы определить, является ли что-то, скорее всего, вредоносным, или есть Индикатор подозрительности,” Самани объясняет. “Это может быть то же просто, как ‘Эй, смотрите, это имя-это имя мы находим зарегистрированы с других доменов’, или ‘эти метаданные используются для других вещей.”

Но домен регистрации коммерческих договоров, что означает, что эти регистрации имеют право на личную жизнь, что трудно вяжется с публикацией контактных данных на интернет, как Сара Уайлд, продукт менеджером в интернет-компании услуги opensrs быть, писал в ноябре:

“Это, конечно, трудно утверждать, что нет правовой основы для обмена контактные данные владельца домена, администратор или технический контакт в протоколе публичных whois. И мы не можем утверждать, что он помогает для достижения первоначальной цели, для которой информация была собрана (Регистрация домена). Это означает, что общественные системы whois, как она существует сегодня, является несовместимой с принципами конфиденциальности данных, что GDPR подтверждает”.

Еще морщинки заключается в том, что GDPR-индуцированные изменения в системе whois, скорее всего, затронет пользователей по всему миру, не только в Европе – как с решением Facebook для улучшения инструментов конфиденциальности для своих пользователей. Это вызвало незначительный геополитический мордобой, с Дэвидом Редль, глава американской Национальной администрации по телекоммуникациям и информации, отметив, что “правительство США надеется, что эта информация, чтобы продолжать быть легко доступны через сервис whois”.

Некоторые утверждают, что изменение вряд ли будет иметь большие последствия, как это может показаться сначала. Многие регистраторы уже давно предлагают возможность сохранить данные при покупке домена, вместо регистрации на сайте на свое имя, которая ограничивает возможности исследователей, чтобы поймать себе на уме преступников. И правоохранительных органов уже имеет более широкий спектр инструментов, чем научные работники вневедомственной охраны, например, требуя регистрационные данные непосредственно от самих регистраторов.

Но опубликованная информация в whois может быть полезным для большего количества людей, чем просто профессионалы, Самани говорит. “Мой друг покупал фотоаппарат на Рождество, и что они делали, они смотрели в информации whois на этот сайт и на самом деле на сайте были зарегистрированы на пару недель. И это было явно фейк о том, что было введено в: она была зарегистрирована под что-то вроде “Микки Маус”, то столь же очевидно.”

Тим Чен, исполнительный директор аналитической компании домен инструменты, соглашается, отметив, что “трудно делать широкие заявления о заинтересованности "типичного" представителя общественности.

“Да, представители общественности, которые твердо поддерживают их собственную частную жизнь, вероятно, смотрит снисходительно на такие изменения. Другие представители общественности хотят, чтобы их информацию в whois, так что любой, перейдя на их сайт могу знать, кто они имеют дело.

“Есть более продуманные и эффективные пути для удовлетворения неприкосновенности частной жизни, чем просто редактировать все поля контакта.” Новые правила по защите данных в Великобритании циничного нападения на иммигрантов


14

Категория: Технологии