حفاظت و یا تهدید? کارشناسان می گویند Aarogya Setu به شمار امنیت ملی خطر

Category: هندوستان تایمز هند | No comments

دهلی نو: داده ها از میلیون ها نفر از سرخپوستان جمع آوری شده از طریق Aarogya Setu برنامه می تواند در معرض تهدید خصمانه از دولتی و غیر دولتی و مطرح تیم ملی در چالش با توجه به امنیت سایبر کارشناسان و مقامات اطلاعاتی سابق. آنها بر این باورند که با توجه به مسائل در هند قابلیت های امنیتی و سایبری شیوه های بهداشت.

دولت هند مقامات رد این نگرانی ها گفت: خود را رمزگذاری استاندارد باید حفاظت کافی در برابر اطلاعات یا شبکه نقض.

این اختلاف نظر در قلب یک جنجال پیرامون ردیابی برنامه های کاربردی است که فروشگاه های حساس و اطلاعات شخصی به کمک در مبارزه با بیماری کروناویروس (Covid-19) – با یک طرف گفت که خطرات بالقوه هستند یا غیر موجود و یا کوچک سازش; و دیگر این استدلال که اطلاعات بسیار با ارزش تر و خطرناک تر از دولت ها درک نه فقط از یک حریم خصوصی چشم انداز بلکه در امنیت ،

Aarogya Setu است که به منظور ردیابی تماس نزدیک بین مردم به طوری که آنها را می توان در این رویداد هر یک از آنها شما با Covid-19. به گفته مقامات دولتی حداقل 110 میلیون نفر امضا کرده اند تا بر روی آن و در حالی که یک حکومت ساخت آن را اجباری برای دفتر را برانگیخت به نصب آن را تا حدی آرام هفته گذشته روز چهارشنبه دولت گفت: مسافران هوایی باید آن را نصب کنید اگر آنها در حال گرفتن یک پرواز.

“ملی پایگاه داده به طور کلی بزرگ باعث نگرانی است. گاهی نشت نیست حتی به نظر می رسد در وب است. آنها به سادگی مدال دیگر را برای انجام منفعل پروفایل شهروندان خصمانه این کشور گفت:” Pukhraj سینگ یک تهدید سایبری هوش متخصص بود که درگیر در تشخیص نقض در Kudankulam نیروگاه هسته ای در سال گذشته است.

نگرانی های ابراز شده توسط سینگ تایید شده بودند توسط دو نفر از ماموران که برگزار شد ارشد در ملی اطلاعات شبکه (Natgrid) و ملی تحقیقات فنی سازمان (NTRO) – دو هند اصلی سازمان وظیفه دیجیتال جمع آوری اطلاعات.

تهدید است به خصوص جدی با توجه به ماهیت اطلاعات درگیر یکی از افسران سابق اطلاعاتی ذکر شده در بالا گفت. او اضافه کرد که کاربران با اطلاعات است که می تواند به طور مستقیم آنها را شناسایی که در آن آنها بوده است و آنچه در شرایط سلامت آنها رنج می برند از ساخت آن را به یک هدف مشترک برای مجرمان اینترنتی که ارائه می دهند این در وب تاریک برای قیمت و همچنین به عنوان دولت مورد حمایت هکرها برای جاسوسی است.

مقامات دولت دوباره رد این نگرانی ها گفته است که اطلاعات خود را رمزگذاری استاندارد باید حفاظت کافی در برابر نقض.

واقعی معدن طلا

پس از راه اندازی آن در اوایل ماه آوریل Aarogya Setu تا به حال حداقل 106 میلیون امضاء یو پی اس به گفته مقامات دولتی. این فرآیند نیاز کاربران به اعلام شماره تلفن همراه خود را نام و نام خانوادگی و جنسیت و سن و اینکه آیا آنها متعلق به یک مجموعه ای از ریسک حرفه ای از جمله اجرای قانون و یا مراقبت های بهداشتی.

این نرم افزار پس از آن به طور معمول می پرسد مردم به “خود ارزیابی” سلامت خود را با پاسخ دادن به سوالاتی از قبیل اینکه آیا آنها هر گونه از علائم مربوط به Covid-19 یا اگر آنها سابقه دیابت و فشار خون بالا یا چاقی از عواملی است که مردم را بیشتر مستعد ابتلا به این بیماری است.

دوم بازنشسته هوش رسمی توصیف سه سناریو که در آن چنین نقض می تواند خطرناک باشد. “اولین خطر می آید از هر هکر که می خواهد به سود حاصل از داده ها. مثلا کسی که می تواند نشت اطلاعات در مورد تعداد افرادی که شناسایی بیماران دیابتی و فروش آن به یک شرکت ساخت انسولین برای تبلیغات هدفمند و یا به یک شرکت بیمه را انکار می کند.”

او گفت که دوم این است که چه دولت خود را می توانید انجام دهید. “متاسفانه بدون توجه به آنچه حقوقی پروتکل های شما را در جای حاکمیت همیشه می توانید پیدا کردن راه هایی برای استفاده از این داده ها برای اهداف که آنها نه به معنای.”

اما از آن است که استفاده سوم که به طور بالقوه خطرناک ترین, او گفت:. “سومین و بالاترین خطر است از جغرافیای سیاسی دشمنان که می توانید با استفاده از این اطلاعات برای طیف گسترده ای از دلایل است. آنها می توانید آن را سوء استفاده برای شناسایی و هدف خاص شهروندان مانند یک کارمند و یا یک سیاستمدار و یا آنها به سادگی می توانید ترساندن مردم به نه اعتماد به دولت خود را با هر گونه اطلاعات” این فرد گفت: درخواست نمی شود به نام.

“بسیاری از دولت-آغاز ارسال ها نیست حتی شناخته شده است. آنچه شما در مورد شنیدن به طور معمول در حال گردشگری تلاش است. واقعا آنهایی که پیچیده شده اند بسیار سخت است برای تشخیص” این فرد اضافه شده است.

مجرمان اینترنتی شناخته شده برای استفاده از این داده ها برای تعیین چند نقطه از اطلاعات در مورد یک فرد است که سپس می تواند مورد استفاده قرار گیرد برای دور زدن چک هویت برای جرایم مانند حساب بانکی سرقت.

غیر قابل نفوذ اسطوره

اساسا نقض داده دو روش اتفاق می افتد. رایج ترین روش این است که فریب کسی را به افشای اطلاعات حساس و یا دادن یک هکر ممتاز دسترسی – یک تاکتیک معمولا شناخته شده به عنوان یک حمله فیشینگ. چنین تاکتیک های استفاده شده در گذشته توسط هکرها برای به دست آوردن عقب-درب دسترسی – با فریب دهد مثلا یک آن مدیریت کارکنان – حساس به شبکه استفاده شده توسط بانک ها یا ادارات دولتی.

دیگر کد های مبتنی بر حملات در شبکه های کامپیوتری است که معمولا استفاده از نقص در نرم افزار و یا آنچه که به عنوان شناخته شده سوء استفاده. در برخی از پیچیده ترین حملات بهره برداری انجام می شود از طریق یک آسیب پذیری روز صفر – یک backdoor است که تنها مهاجم می داند.

هر دو این روش ها را به کار ثابت – اغلب در ترکیب به سازش امن تر از سیستم های. صفر-بعد از هک های انجام شده توسط دولت مرتبط هکرها و یک خطر است که نمی توان رد دوم سازمان اطلاعات کهنه نقل قول شده در بالا گفت.

تا به حال مقامات هنوز شناسایی چنین تلاش بر سلامت داده ها در هند است. “داده است که به طور کامل امن; ما رمزگذاری و ذخیره سازی داده ها سیاست خواهد اطمینان حاصل شود که هیچ نقض. اطلاعات حساس از شهروندان ما نگه داشته است به شیوه ای که در آن هیچ دسترسی غیر مجاز به داده ها” گفت: Abhishek سینگ مدیر عامل شرکت MyGov یکی از سازمان های دولتی درگیر در Aarogya Setu پروژه.

افزایش برنامه های جعلی

وجود دارد یک سوم عامل خطر در ارتباط با Aarogya Setu فشار اصلاح و یا فریبکار برنامه های کاربردی که شبیه Aarogya Setu اما در حال جاسوسی ابزار. این پخش شده است که با استفاده از تکنیک های مشابه به عنوان فیشینگ اغلب از طریق برنامه های پیام و یا از طریق لینک ارسال بیش از واتساپ. در حالی که این ممکن است افشای اطلاعاتی کامل آن می تواند سازش افرادی که با موفقیت هدف قرار دادند.

اتحادیه وزارت خانه با صدور هشدار در اواخر ماه مارس — ماه مشابه Aarogya Setu راه اندازی شد — در مورد چنین جعلی برنامه های در حال ارسال به سربازان و شبه نظامی پرسنل از طریق WhatsApp, گزارش های رسانه ها گفت: در ماه گذشته.

“در نسخه فعلی نرم افزار وجود دارد حفاظت در برابر داخلی اصلاح. بنابراین آن را بسیار آسان برای ایجاد یک نسخه اصلاح شده از این برنامه است. البته یک نسخه اصلاح شده از Aarogya Setu می تواند تبدیل به ویروسی. به خصوص در حال حاضر (پس) Aarogya Setu یک موضوع بزرگ در هند گفت:” باپتیست رابرت فرانسه مبتنی بر امنیت سایبر محقق است که معمولا شناخته شده توسط خود nom de guerre الیوت الدرسون.

رابرت اول یافت نقص در نسخه قبلی از نرم افزار است که اجازه دسترسی به داخلی برنامه فایل های که می تواند منجر به یک مهاجم دسترسی به داده Aarogya Setu جمع آوری.

“توزیع اصلاح برنامه ایجاد تهدیدات جدید. با توجه به تغییرات انجام شده را هم می توانید کشتن هدف (از Aarogya Setu) و حذف قابلیت ردیابی (یا) استفاده می شود حمله است. با اضافه کردن کد های مخرب آنها می تواند آلوده قربانی های همراه و سرقت اطلاعات شخصی” رابرت اضافه شده است.

در مه 14, محقق در anti-malware توسعه محصولات ESET به اشتراک گذاشته تصاویر نشان دادن یک چنین دغل نرم افزار با همان آرم و نام واقعی Aarogya Setu شد اما در واقع نرم افزارهای جاسوسی. “این SpyNote – موش صحرایی (تروجان دسترسی از راه دور) ابزار. آن را ایجاد در دولت… [Spynote می] ورود کاربر, کلید, سرقت, اس ام اس پاک کردن دستگاه, سرقت, لیست تماس, را, دوربین, عکس, ضبط صدا, نصب برنامه اضافی و تنظیم مجدد دستگاه پین و برقراری تماس” نوشت: Lukas Stefanko,

MyGov را سینگ گفت دغل های کاربردی در حال گسترش است و مردم خواسته شد تا نسبت به دانلود آن “است که درست نیست”. “این غاصب برنامه نمی آیند در PlayStore و ما تضمین است. مردم معمولا دانلود دارای امتیاز بالا نرم افزار از PlayStore و Aarogya Setu است که به شدت” گفت: سینگ.

پیامدهای امنیتی

محقق Pukhraj سینگ بازگو چند از گذشته هک (مراجعه کنید) که استخراج دولت پرسنل اطلاعات و سوابق پزشکی و اطلاعات بانکی. “این بسیار ناراحت اطلاعاتی آمریکا مجموعه برنامه ها به خصوص آنهایی که با تکیه بر HUMINT (هوش انسان). حفظ هوش پوشش تبدیل شده است و نزدیک به غیر ممکن است در حال حاضر,” او گفت:.

“مشکل این است که ما می بینیم پایگاه داده در انزوا. (اما) آنها مانند لوب به سیستم عصبی. بیشتر پایگاه داده های دشمنان برای دسترسی به, بیشتر آنها قادر به کنترل سیستم” سینگ گفت که هند نیاز به “انجام یک نوع هزینه-سود ارزیابی و کل-از-استقرار دولت را نقد کنید به دانستن آنچه که ما انجام می دهند واقعا با این اطلاعات است که در حال جمع آوری”.

دوم دو مقام اطلاعاتی سابق نقل قول شده در بالا موافقت با موقعیت. “هر کشور داشته باشد برخی از قابلیت مدیریت پایگاه داده خود را. متاسفانه در مدیریت شبکه ها و سیستم های مدیریت توسط L-1 پیمانکاران و یا یک سرویس دهنده است که ارائه پایین ترین قیمت. این باعث ایجاد بسیاری از ناکارآمدی” او گفت:, و اضافه کرد که این موضوع پافشاری کرده است برای چند دهه.

دوم سابق اطلاعات رسمی افزود: “ما باید ایجاد یک اکوسیستم بر اساس بسیار قوی رمزگذاری برای امنیت اطلاعات و همچنین امنیت شبکه. حفاظت از این پایگاه داده ها بستگی به قابلیت های در این زمینه است. مگر اینکه شما بسیار قوی رمزگذاری چارچوب های ساخته شده در داخل کشور حفظ خواهد کرد شما با داشتن همه نوع از آسیب پذیری.”

دیگر موضوع مهم این است cyber بهداشت. در ماه گذشته رابرت آورده و به نور باز کردن پایگاه داده با جزئیات از شهروندان به معنای زیر صفحه اصلی قرنطینه در سه ایالت: گجرات مادها پرادش و کارناتاکا واقع شدهاست. پایگاه های داده موجود در محل از این افراد و نام خود را در برخی از موارد است. همه این حذف شدند پس از فرانسه محقق توییتی در مورد.

دوم سابق اطلاعات گفت: قوی تر از تلاش برای داده های minimisation و anonymisation می توان در موقت.

اطلاعات minimisation اشاره به اصل جمع آوری تنها اطلاعات اولیه مورد نیاز برای یک ابزار هدف. در Aarogya Setu مورد حفظ حریم خصوصی فعالان می گویند مجموعه ای از موقعیت سوابق حرفه جزئیات و گرانول اطلاعات دموگرافيک پیروی نمی کند این اصل است.

(با ورودی از آمریتا Madhukalya)

tinyurlis.gdu.nuclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>