فهرست بستن

شبکه های تلفن همراه واقعاً از Private Relay اپل در iOS متنفرند • The Register

vpn
شبکه های تلفن همراه واقعاً از Private Relay اپل در iOS متنفرند • The Register

به طور خلاصه برخی از شبکه های تلفن همراه در اروپا، بریتانیا و آمریکا گزارش شده است که عملکرد درجه بتا Private Relay اپل را در iOS 15 مسدود کرده اند.
این ویژگی انتخاب کردن، بسته به نحوه نگاه کردن به آن، تقریباً مانند VPN یا Tor عمل می‌کند: وقتی فعال باشد، اتصال شما را از طریق دو سرور پراکسی رمزگذاری کرده و مسیریابی می‌کند تا مکان و آدرس IP شما را در وب‌سایت‌ها مخفی کند. همچنین از شبکه تلفن همراه شما پنهان می کند که کدام صفحات وب و سایت هایی را که می خوانید. به خاطر داشته باشید که باید از Safari استفاده کنید و برای iCloud+ پول پرداخت کنید، و سرورهای انتخابی منطقه ای از جهان را که در آن هستید نشان می دهند. همه کشورها توسط Private Relay پشتیبانی نمی شوند.
اکنون گزارش شده است که حداقل برخی از مشترکینی که از T-Mobile US و Sprint در آمریکا، اپراتورها در اروپا و EE در بریتانیا استفاده می‌کنند، ممکن است به دلیل دخالت اپراتور شبکه‌شان نتوانند از Private Relay در آیفون‌های خود هنگام استفاده از داده‌های سلولی استفاده کنند.

T-Mobile US در بیانیه‌ای اعلام کرد که افراد تنها در صورتی مسدود می‌شوند که فیلتر را در حساب خود فعال کرده باشند، که Private Relay آن را خراب می‌کند: «مشتریانی که طرح‌ها و ویژگی‌هایی را با فیلتر محتوا (مثلاً کنترل‌های والدین) انتخاب کرده‌اند، به iCloud Private دسترسی ندارند. رله کنید تا به این خدمات اجازه دهد طبق طراحی کار کنند. سایر مشتریان هیچ محدودیتی ندارند."

با این حال، 9to5Mac خاطرنشان کرد که «بسیاری از کاربرانی که از آنها شنیده‌ایم، و خودمان را آزمایش کرده‌ایم، چنین فیلتری محتوا را فعال نکرده‌اند» و بنابراین به نظر می‌رسد وضعیت چندان واضح نیست. فایل‌های داخلی T-Mobile US نشان می‌دهد که حداقل برای برخی از افراد، مهم نیست که فیلتر را فعال کنید یا نه، این واقعیت که در برنامه تلفن همراه شما در دسترس است برای مسدود کردن Private Relay کافی است.
وقتی سعی می‌کنید از این ویژگی استفاده کنید و شبکه تلفن همراهتان مانع از آن می‌شوید، در اینجا به نظر می‌رسد:

@TMobileHelp هی؟ چرا ما را از استفاده از رله خصوصی #icloud @Apple باز می دارید؟ pic.twitter.com/EtdxkVSpWh
— Jon Guidry (@guidryjd) 10 ژانویه 2022
بر اساس نامه‌ای که این هفته توسط Daily Telegraph به دست آمده و توسط Vodafone، Telefonica و T-Mobile به امضا رسیده است، این شبکه‌ها با Private Relay مخالفت می‌کنند زیرا نمی‌توانند به «داده‌های حیاتی شبکه و ابرداده‌ها» دسترسی داشته باشند یا «شبکه‌های مخابراتی را به طور کارآمد مدیریت کنند». آنها همچنین اپل را به "تضعیف حاکمیت دیجیتال اروپا" با این عملکرد متهم کردند.
با این حال، این اتفاق می افتد – سرویسی که به طور پیش فرض عمدا مسدود شده است، یا اپراتورها به طور انتخابی آن را غیرفعال می کنند و به ناسازگاری های طرح اشتراک اشاره می کنند – یک چیز واضح است: اپراتورهای شبکه تلفن همراه واقعا از Relay خصوصی متنفرند.

زنگ خطر به دلیل گرفتن اطلاعات شخصی Verizon به صدا درآمد

به عنوان یک اطلاع رسانی: Verizon شروع به ثبت نام خودکار حداقل تعدادی از مشتریان در Custom Experience Plus خود کرده است که تمام سابقه مرور وب، شماره تماس و مدت زمان، مکان و استفاده از برنامه شما را ثبت می کند. مشتریانی که در گذشته از چنین جمع آوری داده ها انصراف داده اند نیز به طور خودکار در طرح "جدید" ثبت نام می کنند.
در این پرسش‌های متداول آمده است: «ما اطلاعاتی را که شما را در خارج از Verizon به‌عنوان بخشی از این برنامه‌ها شناسایی می‌کند، به‌جز با ارائه‌دهندگان خدماتی که برای ما کار می‌کنند، به اشتراک نمی‌گذاریم». "این ارائه دهندگان خدمات موظفند از اطلاعات فقط برای اهدافی که Verizon تعریف می کند و نه برای اهداف بازاریابی یا تبلیغات خود یا دیگران استفاده کنند. آنها همچنین ملزم به محافظت از اطلاعات هستند."

با این حال، برای کسانی که نمی‌خواهند این داده‌ها را به اشتراک بگذارند، به تنظیمات حریم خصوصی خود مراجعه کرده و قبل از اینکه برنامه به‌طور جدی در اواخر سال جاری شروع شود، انصراف دهید.

دادستان کل نیویورک 1.1 میلیون حساب کاربری ربوده شده را پیدا کرد

تحقیقات دفتر AG نیویورک بر روی 17 "شرکت معروف" "بیش از 1.1 میلیون حساب آنلاین" را شناسایی کرده است که از طریق پر کردن اعتبار مورد تهاجم قرار گرفته اند. این زمانی است که شخصی از جزئیات ورود یکسان برای بیش از یک وب سایت استفاده می کند، یکی از آن سایت ها در معرض خطر قرار می گیرد و متجاوزان اعتبار لازم را برای دسترسی به حساب های آن شخص در وب سایت های دیگر به دست می آورند.
لتیتیا جیمز، دادستان کل، گفت: «در حال حاضر، بیش از 15 میلیارد اعتبار سرقت شده در سراسر اینترنت در حال پخش است، زیرا اطلاعات شخصی کاربران در خطر است.
«کسب و کارها مسئولیت دارند اقدامات مناسبی را برای محافظت از حساب های آنلاین مشتریان خود انجام دهند و این راهنما اقدامات حفاظتی مهمی را ارائه می دهد که شرکت ها می توانند در مبارزه با پر کردن اعتبار استفاده کنند. ما باید هر کاری که می توانیم برای محافظت از اطلاعات شخصی مصرف کنندگان و حریم خصوصی آنها انجام دهیم."
پس این همه برهم زدن روابط عمومی به چه معناست؟ خب، دفتر AG پست‌های فروم را پیدا کرد که در آن مجرمان سایبری اعتبار شناخته شده‌ای را برای حساب‌های آنلاین افراد به اشتراک می‌گذاشتند که از طریق پر کردن اعتبار به دست آمده بودند. به گزارش دفتر:

از رمزهای عبور مجدد در سایت ها استفاده نکنید و در صورت امکان از احراز هویت چند عاملی استفاده کنید.

Flexbooker می گوید 3.7 میلیون حساب کاربری به خطر افتاده است

سرویس برنامه‌ریزی آنلاین Flexbooker اذعان کرده است که سیستم‌های ابری آن درست قبل از کریسمس مورد غارت قرار گرفته‌اند که در آن اطلاعات مربوط به 3.7 میلیون حساب کاربری توسط افراد نابکار به‌دست آمده است.
در مشاوره ای گفت: «در 23 دسامبر 2021، از ساعت 4:05 بعد از ظهر به وقت شرقی، حساب ما در سرورهای AWS آمازون در معرض خطر قرار گرفت، که منجر به ناتوانی موقت ما در سرویس دهی به حساب های مشتریان و جلوگیری از دسترسی مشتریان به داده های آنها شد. "به عنوان بخشی از این حادثه، ذخیره داده های سیستم ما نیز دسترسی و دانلود شد."

نقض جدید: سرویس رزرو آنلاین FlexBooker در ماه گذشته 3.7 میلیون حساب را نقض کرد. داده‌ها شامل آدرس‌های ایمیل، نام‌ها، شماره تلفن و برای برخی حساب‌ها، اطلاعات جزئی کارت اعتباری بود. 69٪ قبلاً در @haveibeenpwned بودند https://t.co/LGaAnj1hUA
— Have I Been Pwned (@haveibeenpwned) 6 ژانویه 2022
به گفته این شرکت، نام و نام خانوادگی، شماره تلفن و آدرس ایمیل به سرقت رفته است. همچنین گفت که رمزهای عبور حساب نیز گرفته شده اما رمزگذاری شده است و کلید خواندن آنها به دست نیامده است. اینکه چرا کلیدی برای رمزگشایی آنها وجود دارد، زمانی که رمزهای عبور باید یک طرفه هش شوند، برای ما گیج کننده است.

Google ابزارهای امنیتی ابری را با خرید Siemplify تقویت می‌کند

کارخانه شکلات‌سازی استارت‌آپ امنیتی اسرائیلی Siemplify را با مبلغ 500 میلیون دلار برای تقویت فشار خود برای امنیت ابری بهتر جذب کرده است.
Siemplify آنچه را که نرم‌افزار هماهنگ‌سازی امنیتی، اتوماسیون و پاسخ (SOAR) می‌نامد، مجموعه‌ای از ابزارها و کتاب‌های راهنما برای سرعت بخشیدن به زمان واکنش تیم امنیتی به حوادث ایجاد می‌کند. این فناوری در Chronicle Security، نظارت بر امنیت شبکه که گوگل در سال 2018 از آزمایشگاه های X خود جدا کرد، ادغام خواهد شد.

گوگل در یک پست وبلاگی گفت: "ما قصد داریم با خدمات ابری Siemplify به عنوان پایه و استعداد تیم پیشرو در قابلیت های SOAR سرمایه گذاری کنیم." هدف ما ادغام قابلیت‌های Siemplify در Chronicle است به گونه‌ای که به شرکت‌ها کمک می‌کند تا عملیات امنیتی خود را مدرن و خودکار کنند.»

ارتش سوئیس یک چاقو را به برنامه های پیام رسانی می برد؟

در تلاش برای جلوگیری از درز اطلاعات، ارتش سوئیس تمام برنامه‌های پیام‌رسانی را برای سربازان نوار یک – یک سیستم بومی به نام Threema – منصرف می‌کند.
در حالی که Threema به اندازه WhatsApp یا Signal در میان ساکنان کنفدراسیون کوهستان محبوب نیست، اما دارای یک ویژگی قاتل است که ارتش دوست دارد. دو مرکز داده آن در سوئیس مستقر هستند و تابع قوانین ملی هستند، و هیچ یک از داده‌ها در خارج از کشور قرار ندارند، جایی که دولت‌های دیگر به طور بالقوه بتوانند به آن نگاه کنند.
پس از گزارش‌هایی مبنی بر ممنوعیت کلی سرویس‌های دیگر، دلفین شواب الماند، سخنگوی ارتش به AP گفت که استفاده از Threema صرفاً یک «توصیه» است و استفاده از سایر برنامه‌ها منع نخواهد شد. او گفت برای کسانی که می خواهند از خدمات خانگی استفاده کنند، ارتش هزینه سالانه نرم افزار را پوشش می دهد.
این مطمئناً خبر خوبی برای Threema است: سوئیس خدمات ملی را برای همه مردان و زنان داوطلب حفظ می‌کند و این باعث می‌شود مشتریان بالقوه تکرار شوند. اما از نقطه نظر امنیتی عملیاتی نیز خوب است، تمام داده های مفید در داخل مرزهای داخلی باقی می مانند. ®