מקור BSNL - Patrika.com
פרטיות וביטחון באינטרנט צריכות להיות זכות יסוד. מדינות רבות קובעות תקנות מחמירות להגנה על המשתמשים. כמו ממשלות, גם לספקי שירותי האינטרנט יש תפקיד גדול בהגנה על המשתמשים שלהם. על פי הדיווחים, חברת הטלקומוניקציה הממשלתית של הודו BSNL עושה בדיוק את ההפך.
פרסומות של BSNL לנטרול באמצעות הזרקות דפדפנים
קרן חופש האינטרנט הוא ארגון חופש דיגיטלי הודי הפועל להגנה על החופש והפרטיות המקוונים עבור המשתמשים בהודו. ב- 17 במאי הם הוציאו דוח המפרט רשלנות על ידי BSNL, המתייחס במיוחד לשימוש בהזרקות דפדפן.
בעיקרון, BSNL מזריק קוד בדפדפנים על ידי שינוי מבנה ה- DOM של HTML והוספת ה- iframe של HTML נוסף שמכיל את המודעה. זוהי טכניקה נפוצה הנהוגה על ידי תוכנות זדוניות והיקפי דפדפנים מוצלים המזריקים מודעות בדפדפן של המשתמש, אך היא אינה נשמעת מגיעה מספק שירותי האינטרנט. תלונות רבות שיכולנו למצוא עוד בשנת 2014 וכפי שעולה מפוסט Reddit זה כאן , זו עדיין בעיה.
קטע תמונה מהדוח של IFF
אפילו תוכן המודעה מהווה איום גדול מכיוון שרובו הוא תוכנה זדונית ישר. BSNL בהיותה ישות ממשלתית מספקת אינטרנט לעיירות וכפרים קטנים בהודו, שם האוריינות הטכנולוגית נמוכה, כך שאנשים באזורים אלה הופכים למטרות קלות וזה הופך לשילוב מסוכן.
כפי שציין נכון דו'ח IFF, נוהג זה אינו חוקי על פי חוקי האינטרנט של הודו עצמה. IFF כותבת ' משרד הטלקומוניקציה גם הפיץ הודעה המספקת דרישות אבטחה מינימליות על ידי בעל הרישיון, בהתאם לתנאי הרישוי של ה- DoT בחודש מאי 2011. היא מצפה במפורש להתקיים צעדים נגד חדירת תוכנות זדוניות, הגנה על מידע ברשתות מתקניו, אמצעי אבטחה עדכניים בסיסיים בהתאם לחובות סטטוטוריות, רגולטוריות, רישוי או חוזיות. נראה ש- BSNL אינו מצליח לעמוד בדרישות אלה. '
Reddit Post מציין ספקי אינטרנט שונים
כפי שציין משתמש זה של Reddit (וכמה אחרים), ספקי אינטרנט אחרים עושים זאת. מה שגרוע יותר הוא ש- MTNL היא גם ישות ממשלתית.
@CMDBSNL חדשות טובות !, עכשיו יש לך כמה קרנות לשרוד !.
עקב #bsnl_phozeca_com # פרסום ביטלתי את #BSNL פס רחב חיבור. אני מתעקש על BSNL להשתמש בפיקדון ביטחוני #BSNLBankrupcyFund . השם יברך #DigitalIndia #אבטחת סייבר @ rsprasad @ PMOIndia @GoI_MeitY pic.twitter.com/pxJPvIgsO7- Mahendra G Prasad (@mahemys) 2 ביולי 2018
ציוץ זה לעיל מפרט כמה מכתובות האתרים המוצלות שאליהן מופנים המשתמשים דרך המודעות.
הצרות הכספיות של BSNL
BSNL נמצאת במשבר פיננסי כבר די הרבה זמן. לאורך השנים הייתה תחרות עזה בין שחקני טלקום פרטיים בהודו ו- BSNL פשוט לא הצליחה להתחרות. השנה משכורות מתוך עובדי 1.76 הלק שלה שעוכבו עקב מצוקת מזומנים גדולה שהושפעה על החברה.
זה מסביר מעט מדוע ל- BSNL יש עסקאות כאלה עם רשתות מודעות מוצלות. משתמשים משלמים המפקידים ספקי שירותי האינטרנט את האבטחה והפרטיות שלהם לא צריכים להשלים עם זה. זה מצער מאוד שספקית אינטרנט, שלא לדבר על מדינה ממשלתית תעשה זאת. הרשויות המודאגות צריכות לנקוט בפעולה מיידית על סמך הדיווח של IFF.
אתה יכול לקרוא את הדוח המפורט של IFF כאן .