سکوی مشورتی Gewaltlos.de می خواهد از دختران و زنانی که قربانی خشونت هستند حمایت کند. این یک کار بزرگ است – اما به نظر می رسد سایت دارای یک مسئله جدی در زمینه امنیت و حریم خصوصی است.
بیایید نتایج را خلاصه کنیم:
- تأمین هزینه تحت برنامه Google Grants (به اسپانسرها مراجعه کنید) دلیلی برای پیگیری قربانیان خشونت از طریق گوگل نیست:
- fonts.googleapis.com
- google-analytics.com
- ajax .googleapis.com
- stats.g.doubleclick.net
- به عنوان ارائه دهنده خدمات چت ، ارائه دهنده ایالات متحده Flyzoo ، که اخیراً سیاست حفظ حریم خصوصی خود را در 21 مه 2018 به روز کرده است و ادعا می کند که ( تاکنون) دارای گواهینامه حریم خصوصی سپر نیست – بنابراین این یک محافظت از اطلاعات شخصی است که از اتحادیه اروپا یا آلمان سرچشمه می گیرند (طبق قانون تنظیم نشده است).
- همچنین از یک ارائه دهنده سرویس خارجی برای مدیریت جلسات استفاده می شود – Timify.
در مورد چنین موضوعی حساس ، جایی که مسئله حفظ حریم خصوصی یا حفظ حریم خصوصی مهمترین استفاده از ارائه دهندگان خدمات خارجی است ، بسیار جای سوال دارد. با این حال ، مشاهده بعدی بسیار مهم است. فراخوانی یک زیر نویس چت 218 اتصال به 74 میزبان خارجی ایجاد می کند (نتایج ممکن است متفاوت باشد). از جمله آدرسهایی مانند:
- stripchat.com
- livejasmin.com
- chaturbate.com
- […]
زنان و دختران ، افرادی که از این گپ استفاده می کنند یا از آن استفاده می کنند ، در معرض خطر امنیتی جدی قرار دارند. تأثیر بالقوه بر حریم خصوصی را ذکر نمی کنم. در طی این مشاهده با افراد مسئول پیشنهاد Gewaltlos.de و همچنین با مسئول حفاظت از داده ها تماس گرفتم.
چیزی باید اتفاق می افتد در اینجا – و به سرعت!
نکته
سؤال : چرا آنها پیش از این مسئول نیستند و برای رفع مشکلات امنیتی وقت دارند؟
پاسخ : این یک مشکل امنیتی است که امنیت و حریم شخصی اشخاص ثالث را تهدید می کند. و اکنون من هشدار کلی را موجه می دانم. اگر یک آسیب پذیری را شناسایی کنم که بلافاصله مورد سوءاستفاده قرار نگیرد یا تأثیر مستقیمی بر اشخاص ثالث نداشته باشد من متفاوت واکنش نشان می دادم.
