سکوی مشورتی Gewaltlos.de می خواهد از دختران و زنانی که قربانی خشونت هستند حمایت کند. این یک کار بزرگ است – اما به نظر می رسد سایت دارای یک مسئله جدی در زمینه امنیت و حریم خصوصی است.
بیایید نتایج را خلاصه کنیم:
- تأمین هزینه تحت برنامه Google Grants (به اسپانسرها مراجعه کنید) دلیلی برای پیگیری قربانیان خشونت از طریق گوگل نیست:
- fonts.googleapis.com
- google-analytics.com
- ajax .googleapis.com
- stats.g.doubleclick.net
- به عنوان ارائه دهنده خدمات چت ، ارائه دهنده ایالات متحده Flyzoo ، که اخیراً سیاست حفظ حریم خصوصی خود را در 21 مه 2018 به روز کرده است و ادعا می کند که ( تاکنون) دارای گواهینامه حریم خصوصی سپر نیست – بنابراین این یک محافظت از داده های شخصی است که از اتحادیه اروپا یا آلمان سرچشمه می شوند و طبق قانون تنظیم نشده اند.
- از یک ارائه دهنده سرویس خارجی نیز برای برنامه ریزی جلسات استفاده می شود – Timify.
در چنین موضوعی حساس ، که مهمترین آن حفظ حریم خصوصی و حریم خصوصی است ، استفاده از ارائه دهندگان خدمات خارجی بسیار سؤال برانگیز است. با این حال ، مشاهده بعدی بسیار مهم است. فراخوانی یک زیر نویس گپ 218 اتصال به 74 میزبان خارجی ایجاد می کند (نتایج متفاوت است). از جمله آدرسهایی مانند:
- stripchat.com
- livejasmin.com
- chaturbate.com
- […]
زنان و دختران ، افرادی که از این گپ استفاده می کنند یا از آن استفاده می کنند ، در معرض خطر امنیتی جدی قرار دارند. تأثیر بالقوه بر حریم خصوصی را ذکر نمی کنم. در طی این مشاهده با افراد مسئول پیشنهاد Gewaltlos.de و همچنین با مسئول حفاظت از داده ها تماس گرفتم.
چیزی باید اتفاق می افتد در اینجا – و به سرعت!
نکته
سؤال : چرا مسئولین از قبل مطلع نشده اند و وقت برای رفع مشکلات امنیتی دارند؟
پاسخ : این یک مشکل امنیتی است که امنیت و حریم شخصی اشخاص ثالث را تهدید می کند. و اکنون من هشدار کلی را موجه می دانم. اگر یک آسیب پذیری را شناسایی کنم که بلافاصله مورد سوء استفاده قرار نگرفت یا تأثیر مستقیمی در اشخاص ثالث نداشته باشد ، من متفاوت واکنش نشان می دادم.