fbpx

Privacy

Articoli e pubblicazioni scritti dal CCC sulla Privacy.

La minaccia europea alla crittografia end-to-end invaderebbe i telefoni

I legislatori europei hanno implementato un modo per eludere la crittografia end-to-end per affrontare il materiale pedopornografico (“CSAM”) – ciò che alcuni attivisti chiamano la legge “Chat Control”. La comunicazione end-to-end garantisce che se comunichi con qualcuno, solo un dispositivo ricevente sarà disponibile e il dispositivo mittente potrà decrittografare o vedere il messaggio in questione. Ciò è vicino ai principi di Bitcoin per spendere denaro e flussi finanziari – permettendoti di scegliere a chi rivelare le tue spese o a chi no – con tecnologie di tutela della privacy e di autocustodia anch’esse sotto attacco. Le tecnologie di libertà come Bitcoin e Nostr (che ha recentemente creato una proposta per messaggi crittografati end-to-end) e strumenti open source come Signal si concentrano sul dare alle persone privacy e autonomia digitale – principi sotto attacco da una recente proposta di scansionare i dispositivi degli utenti alla ricerca di contenuti prima che vengano crittografati.

Esperti di crittografia e altri scienziati/ricercatori hanno rilasciato un file lettera aperta per discutere le questioni tecniche e politiche di questa proposta. L’urgenza del momento è dovuta al fatto che la legislazione ha una reale possibilità di passare questa volta e, con sorpresa di tutti, viene proposta proprio prima delle elezioni europee. Dopo che diversi altri tentativi sono stati sventati – come spiega Bart Preneel, uno degli autori della lettera, la presidenza belga ha avanzato una nuova versione della legge sul controllo della chat, modificata in due punti per ottenere maggiore sostegno politico – la prima modifica è quella diversi servizi verranno classificati in diversi livelli di rischio, con la scansione solo dei servizi ad “alto rischio”. Tuttavia, la definizione di servizio “ad alto rischio” è qualsiasi servizio che offra crittografia end-to-end e comunicazioni in tempo reale: app come Signal e WhatsApp, ampiamente utilizzate da così tanti, rientrerebbero in tale definizione. Anche i servizi che consentono ID anonimi (l'impostazione predefinita su Internet) rientrano in questa categoria.

Leggi il testo completo qui

Il nuovo Privacy Rights Act esonera il governo e dà più potere alla FTC

Il dibattito sulla privacy dei dati al Congresso sembra ironico e si svolge appena una settimana dopo che i legislatori hanno respinto la proposta di chiedere alle autorità federali di ottenere un mandato per perquisire le comunicazioni elettroniche degli americani. Ma in linea con questa mossa, l’American Privacy Rights Act, un progetto di legge sulla privacy dei dati, sarà adottato ottenere un'udienza nella sottocommissione per l’innovazione, i dati e il commercio della Camera oggi – esenterebbe i governi e gli enti che trattano dati per conto del governo dalle sue protezioni.

Il fattura darebbe inoltre più potere alla Federal Trade Commission (FTC) e creerebbe un diritto d’azione privato “senza precedenti” per citare in giudizio le aziende per il trattamento dei dati, secondo Yael Ossowski.

Ossowski è vicedirettore del Consumer Choice Center, che si autodefinisce “un gruppo indipendente e imparziale di difesa dei consumatori che difende i benefici della libertà di scelta, dell’innovazione e dell’abbondanza nella vita di tutti i giorni”. Ieri gli ho parlato dei (pochi) vantaggi della legge e dei suoi (miriadi) inconvenienti.

Leggi il testo completo qui

Il commento del Consumer Choice Center sulle normative KYC proposte dal governo statunitense per i server cloud

All'inizio di quest'anno, il Dipartimento del Commercio degli Stati Uniti proposto una regola normativa radicale ciò costringerebbe i fornitori di servizi cloud a raccogliere e conservare informazioni personali sui propri utenti, in particolare quelli con sede al di fuori degli Stati Uniti.

Questo regolamento, sollecitato dagli ordini esecutivi del presidente Joe Biden sul "Emergenza nazionale in relazione a importanti attività dannose abilitate al cyber”, richiederebbe un'ampia conservazione dei registri e la raccolta dei dati degli utenti per tutti i fornitori di Infrastructure as a Service (IaaS), aziende che offrono ciò che è comunemente noto come macchine virtuali, server Web, cloud computing e archiviazione, reti private virtuali (VPN), Bitcoin e nodi di criptovaluta, modelli di intelligenza artificiale e molto altro.

Gli obiettivi previsti sono servizi che hanno clienti con sede all'estero, al fine di fermare attori stranieri e hacker malintenzionati, ma la regola è scritta in modo sufficientemente ampio per cui qualsiasi fornitore di servizi cloud che non acquisisca queste informazioni dai suoi utenti nazionali negli Stati Uniti sarebbe responsabile di danni civili e sanzioni penali.

Il centro di scelta del consumatore commenti presentati opporsi alla norma proposta dal Dipartimento del Commercio, richiedendo numerosi cambiamenti e modifiche per proteggere meglio i dati e la privacy dei consumatori.

Si trova di seguito:

I prepotenti requisiti di identità KYC per i fornitori di servizi cloud mettono a rischio i consumatori e minacciano la libertà di parola e di commercio online

Caro Sottosegretario Alan F. Estevez,

Il Consumer Choice Center è un gruppo indipendente e imparziale di difesa dei consumatori che difende i vantaggi della libertà di scelta, dell'innovazione e dell'abbondanza nella vita di tutti i giorni. 

In qualità di organizzazione che rappresenta i consumatori in tutto il Paese, siamo profondamente preoccupati per la norma proposta che richiede significative procedure Know Your Customer (KYC) per tutti i fornitori di Infrastruttura come servizio (IaaS), come dettagliato in Scheda n. DOC-2021-0007

Se queste regole così come sono messe in atto, avranno conseguenze immediate sui consumatori e sugli utenti online che creano, utilizzano e distribuiscono tutti i tipi di servizi online, server, sistemi cloud e macchine virtuali. Ciò include servizi che consentono agli utenti di implementare server per ospitare i propri documenti privati e contenuti fotografici, nodi Bitcoin e criptovaluta, modelli di intelligenza artificiale, reti private virtuali (VPN) e altro ancora, in conformità con i termini di servizio offerti dai fornitori IaaS.

Sebbene queste regole abbiano lo scopo di fornire un accesso più immediato a informazioni e dati su attori stranieri malintenzionati che utilizzano l’infrastruttura cloud americana, comporteranno invece un rischio significativo per la privacy individuale, faciliteranno la perdita o l’uso dannoso dei dati e conferiranno poteri straordinari alle agenzie governative. che sono incompatibili con la Costituzione degli Stati Uniti e con la Carta dei Diritti.

Comprendiamo che l'intenzione sia quella di prendere di mira attori stranieri ostili, ma i requisiti imposti ai fornitori di servizi statunitensi richiederanno inevitabilmente che anche ogni americano fornisca queste informazioni.

Il requisito che i fornitori di servizi mantengano informazioni personali e finanziarie esaustive sui propri clienti rappresenta non solo una grave violazione della privacy, ma un rischio significativo, poiché migliaia di fornitori IaaS saranno in possesso di grandi quantità di dati personali che potrebbero essere violati o divulgati .

Inoltre, le forze dell'ordine possiedono già strumenti e autorità sufficienti per seguire i procedimenti legali per acquisire mandati e condurre informazioni.

Riteniamo che questa norma proposta vada troppo oltre nel limitare la possibilità per gli americani di utilizzare i servizi online che desiderano scegliere e limiterebbe la loro capacità di utilizzare server e servizi cloud senza rischi significativi per la privacy e i dati personali.

Inoltre, l’esaustività delle informazioni richieste da un servizio che vuole offrire agli utenti la possibilità di eseguire una macchina virtuale, un server, un modello di intelligenza artificiale o altro, spingerà necessariamente la maggior parte degli americani a rinunciare completamente all’utilizzo dei servizi domestici, creando conseguenze economiche non calcolate. nei costi di conformità della norma proposta.

Raccomanderemmo che questa regola fosse rivista completamente, eliminando i significativi rischi per la privacy che la raccolta KYC sui fornitori IaaS richiederebbe per gli utenti domestici, così come l’autorità duplicativa ed extralegale che verrebbe concessa alle forze dell’ordine, in violazione del diritto costituzionale.

Di seguito elenchiamo le due principali aree di preoccupazione per i consumatori statunitensi.

Requisiti KYC per utenti stranieri applicati agli utenti nazionali

Come notato nel Sfondo previste nelle Informazioni Supplementari della norma, questi nuovi poteri imporrebbero ai fornitori di servizi di segmentare gli utenti in base al loro Paese di origine:

Per far fronte a queste minacce, il Presidente ha emesso l'EO 13984, "Adozione di ulteriori misure per affrontare l'emergenza nazionale rispetto a significative attività dannose abilitate all'uso di strumenti informatici", che conferisce al Dipartimento l'autorità di richiedere ai fornitori IaaS statunitensi di verificare l'identità degli utenti stranieri di prodotti IaaS statunitensi, per emanare standard e procedure che il Dipartimento può utilizzare per esentare i fornitori IaaS da tale requisito, per imporre obblighi di tenuta dei registri rispetto agli utenti stranieri di prodotti IaaS statunitensi e per limitare l'accesso di alcuni attori stranieri a Prodotti IaaS statunitensi in circostanze appropriate.

Tuttavia, affinché i fornitori IaaS possano determinare in modo efficace la posizione di un utente, saranno tenuti dalle forze di legge – e dal rischio di sanzioni civili e penali – a registrare, classificare e documentare la posizione di un utente e le relative informazioni personali indipendentemente da la loro ubicazione, il tutto nel tentativo di determinare se un potenziale utente sarebbe considerato un “utente straniero” o una persona beneficiaria.

Ciò porterà a una maggiore raccolta di informazioni simili ai conti bancari e alle transazioni finanziarie, portando a diffusi requisiti di “Conosci il tuo cliente” (KYC) che non sono mai stati applicati a questo livello ai servizi online.

Al di là dell'approvazione del Congresso, riteniamo che questa proposta di regolamento superi di gran lunga i limiti dell'autorità dell'agenzia, sia da parte del Dipartimento del Commercio che tramite i menzionati ordini esecutivi, e creerebbe significative aree di rischio per gli utenti ordinari e i clienti sia all'estero che negli Stati Uniti. .

Inoltre, l'ampia applicazione e definizione di servizio coperto – “qualsiasi prodotto o servizio offerto a un consumatore, comprese offerte gratuite o di “prova”, che fornisce elaborazione, archiviazione, reti o altre risorse informatiche fondamentali e con cui il consumatore è in grado di distribuire ed eseguire software non predefinito, inclusi sistemi operativi e applicazioni” – significa essenzialmente che qualsiasi servizio cloud rientrerebbe nell’ambito di applicazione di questo regolamento.

Il rischio di violazioni della privacy

Poiché ai fornitori di servizi verrebbe richiesto di mantenere un solido programma di identificazione del cliente, come delineato nel § 7.302, ciò imporrebbe a tutti i fornitori di servizi cloud la responsabilità di raccogliere e conservare nome completo, indirizzo, numero di carta di credito, numeri di valuta virtuale, e-mail, telefono numeri, indirizzi IP e altro su qualsiasi potenziale cliente del loro servizio.

Pur apprezzando che i fornitori di cloud privati e le aziende IaaS abbiano la libertà di determinare come strutturare i propri programmi di identificazione dei clienti, riteniamo che l'obbligo di raccogliere queste informazioni e archiviarle localmente costituirà un alto potenziale di accesso a tali informazioni senza autorizzazione. , da attacchi hacker, fughe di notizie o altre attività dannose. 

Poiché ai fornitori di servizi sarà richiesto di catalogare queste informazioni per anni e anni, ciò si rivelerà inevitabilmente un obiettivo di alto valore per gli autori malintenzionati, fornendo al contempo un vantaggio minimo alle forze dell'ordine che possono già ottenere legalmente queste informazioni tramite mandati eseguiti legalmente. .

Poteri straordinari e duplicativi

Le forze dell'ordine a livello federale, statale e locale possiedono già gli strumenti legali per citare in giudizio o richiedere fornitori di cloud dati o fornitori di VPN con mandati ottenuti legalmente. 

Il fatto che ai fornitori IaaS venga richiesto non solo di conservare queste informazioni, ma anche di "notificare" preventivamente le forze dell'ordine senza alcun ordine giudiziario o sospetto di un crimine, viola il Quarto Emendamento e la Due Process Clause come interpretato dal Quinto e dal Quattordicesimo Emendamento.

La sezione § 7.306(d) stabilisce la clausola per essere esentati dai requisiti come "cooperazione volontaria" con le forze dell'ordine, obbligando quindi i fornitori a consentire l'accesso a "informazioni forensi per indagini su attività informatiche dannose identificate". 

Riteniamo che ciò potrebbe essere facilmente abusato, poiché fornirebbe alle aziende un percorso legale per divulgare le informazioni sui clienti alle autorità governative oltre quanto necessario e legale, e fornirebbe incentivi alle aziende e alle società per fornire volontariamente informazioni sui propri clienti alle agenzie governative, alla legge agenti delle forze dell'ordine e altro ancora.

Così come è stata scritta, riteniamo che questa norma proposta sia stata offerta in fretta e che probabilmente porterà a danni e rischi significativi per i dati dei consumatori, la privacy e la loro libertà di impegnarsi nel libero commercio. Vorremmo sollecitare che questa regola venga riscritta tenendo presenti queste preoccupazioni.

Cordiali saluti,

Yael Ossowski

Vicedirettore,

Centro di scelta dei consumatori

Gli esperti concordano: ByteDance è legata al PCC e non può permetterle di sfruttare i dati degli americani

HR7521, il Legge sulla protezione degli americani dalla legge sulle applicazioni controllate dagli avversari stranieri, è una legislazione bipartisan che proteggerà gli americani impedendo ad avversari stranieri, come la Cina, di prendere di mira, sorvegliare e manipolare il popolo americano attraverso applicazioni online come TikTok.  

Ecco cosa dicono gli esperti e le voci più importanti riguardo al disegno di legge: 

Il presidente della Camera dei rappresentanti Mike Johnson:

“Io sostengo il disegno di legge in fase di revisione da parte della commissione Energia e Commercio. È un’importante misura bipartisan da adottare contro la Cina, il nostro più grande nemico geopolitico, che sta attivamente minando la nostra economia e sicurezza”.

Brent Gardner, capo degli affari governativi di Americans for Prosperity: 

“Il fatto è che viviamo in un mondo in cui i telefoni americani vengono utilizzati come arma contro di loro da un avversario straniero, e non possiamo sederci e lasciare che ciò accada. Non vorremmo mai che il governo federale degli Stati Uniti avesse il potere di censurare, sorvegliare e manipolare gli americani: non dovremmo assolutamente permettere questo abuso di potere da parte del governo cinese attraverso TikTok”. 

Il vicedirettore del Consumer Choice Center Yaël Ossowski:

"Considerando la presa unica del PCC su TikTok e ByteDance e le minacce alla privacy dei dati per i consumatori statunitensi, una cessione forzata è una soluzione equilibrata e ragionevole." 

Leggi il testo completo qui

Perché Ted Cruz vuole dare potere alla radicale FTC di Biden?

Privacy dei dati è una preoccupazione crescente sia per i consumatori che per i sostenitori della tecnologia. I legislatori sia del partito repubblicano che di quello democratico lo sanno, ed è per questo che Informare i consumatori sullo Smart Devices Act, essendo sostenuto dal sen. Ted Cruz (R-TX), sta ricevendo il sostegno bipartisan.

Cruz afferma che questo disegno di legge “informerebbe” i consumatori in merito dispositivi intelligenti con "spionaggio”, ma è solo un’altra opportunità per i politici di espandere il loro ruolo paternalistico sempre crescente nella nostra vita quotidiana.

Certo, gli utenti apprezzano la loro privacy, ma solo fino a un certo punto. Caso in questione: gli smartphone che circa 310 milioni di persone tengono volontariamente con sé 24 ore su 24, 7 giorni su 7, anche mentre sono in bagno. Importa davvero se un frigorifero intelligente è dotato della stessa tecnologia dello smartphone che hai in tasca (soprattutto quando il frigorifero ha il vantaggio aggiuntivo di assisterti con gestione del cibo)?

Nonostante ciò che può pensare Cruz, i consumatori non sono stupidi quando si tratta di prodotti intelligenti. Non abbiamo bisogno di un'etichetta di avviso per la presenza di software audio-video o di funzionalità abilitate a Internet. Se un dispositivo deve connettersi al WiFi o a un'app per funzionare, è chiaramente abilitato a Internet. Se luci, termostati o musica possono essere controllati tramite comandi vocali, allora ovviamente questi dispositivi hanno una funzione di ascolto.

Molti di noi sono arrivati ad accettare il compromesso della raccolta dei dati da parte di aziende di cui ci fidiamo per utilizzare determinati prodotti, servizi o siti Web. Da qualche tempo gli internauti e gli acquirenti online hanno fatto conoscenza con i pop-up che chiedono di abilitare i cookie sul loro browser. I cookie digitali sono sempre esistiti, ma ciò che è cambiato è stata la loro notifica pressioni politiche. Le notifiche dei cookie hanno davvero cambiato le attività online? Ne dubito. Un maggior numero di popup in nome della trasparenza ha migliorato l'esperienza online? Anche dubbioso.

Le organizzazioni raccolgono dati per conoscere la loro base di consumatori, non per perseguitarci e scoprire i nostri sporchi segreti. In effetti, apprezzerei se la mia griglia Traeger abilitata alla tecnologia mi stesse “spiando”: in questo modo, potrei ricevere alcuni coupon basati sulla mia cronologia di grigliate o suggerimenti su come migliorare le mie capacità di barbecue.

Le aziende sono ben consapevoli che la loro reputazione dipende da livello di comfort dei consumatori quando si tratta di utilizzo della tecnologia e raccolta dati: se i consumatori ritengono che un’azienda stia violando troppo la loro privacy, sicuramente ne deriverà una reazione negativa. In quanto tale, la deliberazione del governo su questa questione è semplicemente superflua.

Se approvato, il disegno di legge proposto, nella migliore delle ipotesi, richiederà l’apposizione di etichette di avvertenza sulle confezioni dei prodotti intelligenti e, nel peggiore dei casi, incaricherà la Federal Trade Commission di stabilire linee guida per la divulgazione e meccanismi di applicazione. Qualsiasi costo sostenuto da un'azienda in relazione alla conformità normativa ritenuta necessaria dalla FTC si farà sentire sul mercato e i produttori terranno conto del potenziale di sanzioni da parte della FTC quando stabiliranno i loro prezzi.

Le spese dell’interferenza della FTC saranno a carico di tutti i contribuenti, e il costo per le aziende per nuovi imballaggi ed etichette si tradurrà in prezzi più alti per i consumatori.

Non è chiaro il motivo per cui i membri del Partito Repubblicano vorrebbero espandere il mandato normativo della FTC, data la sua presidenza Lina Khan ha dimostrato la sua posizione di ideologo anti-business sin da quando è stata nominata dal presidente Joe Biden. Le nostre decisioni di acquisto indipendenti non devono necessariamente creare un onere economico per tutti i contribuenti né servire come mezzo per promuovere la sostenibilità L'inchiesta della FTC contro l’America corporativa.

In fin dei conti, è importante ricordare che ogni singolo consumatore ha autorità su quali prodotti tecnologici vengono utilizzati nella sua casa. Piuttosto che aumentare il potere dello stato regolatore sulle nostre abitudini di consumo, i consumatori preoccupati che i loro apparecchi abbiano funzionalità spyware dovrebbero semplicemente fare acquisti di conseguenza, e qualsiasi attività nefaste dovrebbe essere gestito dal sistema giudiziario.

Il "Internet delle cose" ha lo scopo di prevedere i desideri, persuadere le azioni e migliorare le esperienze dei consumatori. Alcuni dispositivi intelligenti domestici possono addirittura esserlo letterale salvavita. Grazie ai progressi nella tecnologia indossabile e nella telemedicina, le valutazioni in tempo reale possono essere trasmesse agli operatori sanitari per consentire una vita indipendente a casa. Prendi WalkWise, un accessorio di ausilio alla mobilità intelligente a beneficio di chi necessita di assistenza agli anziani. Dispositivi come questi non dovrebbero essere impantanati Interferenza della FTC o supervisione del governo.

I prodotti che promuovono il nostro benessere e che acquistiamo in base alle nostre preferenze con i nostri soldi non dovrebbero essere diffamati dai politici e utilizzati per far crescere lo Stato-balia. Sebbene Cruz affermi che questo disegno di legge è una “legislazione basata sul buon senso”, ciò presuppone che tu (il consumatore) non abbiate un vostro buon senso.

Originariamente pubblicato qui

La neutralità tecnologica è il miglior meccanismo di sicurezza informatica e protegge la privacy dei dati dei consumatori

KUALA LUMPUR, 26 giugno 2023 – Il Consumer Choice Center (CCC) sottolinea il
importanza che i governi sostengano e mantengano la neutralità tecnologica nell'introduzione
posizionare i migliori meccanismi per i sistemi di sicurezza informatica e la protezione dei dati dei consumatori.

Il rappresentante del Malaysian Consumer Choice Center, Tarmizi Anuwar, ha dichiarato: “Tecnologia
cambia molto rapidamente e più velocemente degli emendamenti o delle modifiche legislative. A questo proposito, leggi che
sono amichevoli per l'innovazione e la tecnologia o la cosiddetta tecnologia neutra devono essere preparate in tal senso
che la sana concorrenza tra aziende private diventa il miglior metodo di determinazione
il meccanismo nelle normative sulla privacy dei dati.

Inoltre, Tarmizi ha commentato la raccomandazione del ministro delle Comunicazioni e
Digital che il settore privato effettua investimenti legati ad aspetti di sicurezza informatica e dati
privacy secondo l'adeguatezza dei rispettivi livelli operativi ovvero
considerato positivo. Tuttavia, è necessario rimanere coerenti e non esagerare
gravare sul settore privato.

“La raccomandazione può essere considerata buona perché l'applicazione dell'interoperabilità
gli standard possono essere preparati e implementati dall'azienda che gestisce i dati, e non lo è
necessariamente determinato dalla legge. Ciò darà spazio anche alle start-up per operare a
costo che corrisponda alle loro capacità.

“Fondamentalmente, ogni azienda ha il proprio interesse a proteggere la sicurezza informatica o i dati sulla privacy di
loro consumatori. Clausole legali eccessive come l'imposizione di software specifico causeranno un
aumento dei costi aziendali e conseguente aumento dei prezzi per i consumatori”, ha affermato.

Spiegando gli sforzi della Malesia per collaborare con i paesi del sud-est asiatico nella creazione di un dato
protocollo di condivisione per diventare un hub di elaborazione dati regionale, ha detto che il governo deve fare
il concetto di portabilità dei dati basata sul settore come standard principale.

“Per diventare un centro di elaborazione dati regionale, il governo deve utilizzare l'industria
standard come politica e strategia principale. Questo standard è un modo più veloce ed efficiente e
è in grado di coordinare le differenze legislative in ogni paese per far rispettare e regolamentare la portabilità
sopra la legge”. ha concluso.

COMMENT ÉCHAPPER À LA CENSURE GOUVERNEMENTALE ?

Un outil se democratizzato che permette di accedere a più contenuti… tanto che lo Stato non è mêle pas directement. 

Il plus e il plus degli utenti che utilizzano la VPN sui loro dispositivi che si collegano a Internet. Ce qui était autrefois una tecnica plutot oscuro che permette l'accesso a siti diversi da parte dell'intermédiaire de server virtualls devenu un outil de plus en plus courant, qui a suscité l'intérêt degli utilizzatori di Internet e delle autorità di regolamentazione.

Una VPN (Virtual Private Network), in francese RPV (réseaux privé virtuall) consente ai suoi utenti di connettersi a un server diverso da quello in cui si trova effettivamente. Attraverso diverse tecniche crittografiche, la VPN maschera l'indirizzo IP dell'utente e gli dà accesso ad altri contenuti.

Déménager sans bouger

Esistono diverse utilizzazioni di una VPN: l'una d'entre elles, très courante, è l'accesso ai contenuti video in streaming. In effetti, alors qu'une nouvelle émission de télévision populaire peut être disponible aux Etats-Unis, il n'est pas possible de la regarder depuis la France. Collegando la tua VPN a un server situato a New York, puoi accedere al contenuto che può essere visto dall'altra parte dell'Atlantico, dopo il comfort della tua casa.

I fornitori di servizi di streaming affermano che Netflix o Amazon Prime non sono disposti a farlo, perché sono interessati a risolvere i problemi con la regolamentazione dei diritti d'autore. La raison pour laquelle certains contenus télévisés ne sont pas distribués en France est que ces chaînes n'ont pas acquis les droits pour ces emissions dans l'Hexagone – parfois en raison du prix, parfois parce qu'elles ne pensent pas qu'une certaine émission suscitera beaucoup d'intérêt en France, par rapport aux Etats-Unis.

Cela dit, l'utilizzo della VPN dépasse de loin les avantages qu'il ya à à considerar Game of Thrones sur son tartine. Indipendentemente dal tuo indirizzo IP, si riducono considerevolmente i rischi di pirateria o sorveglianza se ti connetti a una rete Wi-Fi pubblica. Al fine di misurare il fatto che le VPN siano diventate più popolari, i fornitori di servizi VPN hanno trovato altri modi per proteggere i tuoi dati quando sei pubblico.

Alcuni servizi VPN propongono anche una funzione appelée « Internet Kill Switch ». Nel caso in cui la tua connessione VPN venga interrotta o disconnessa, questa funzione protegge il tuo dispositivo e i tuoi dati dagli indiscreti. Elle bloque tout the trafic Internet vers votre appareil jusqu'à ce que la connexion avec votre VPN soit rétablie.

Quand l'Etat adotta le VPN

Les VPN sono anche un buon moyen d'échapper alla censura governativa. Benché cela soit moins problématique dans de nombreux pays européens, les VPN sont couramment utilisés par les consommateurs en Autriche pour contourner les réglementations gouvernementals. Ciondolo longtemps, Wikipédia n'a pas été accessibile en Turquie sans l'utilisation d'un VPN. Le VPN sono anche molto utilizzate nelle dittature, perché gli utenti accendono i servizi di informazione internazionale che vengono bloccati da loro a pagamento.

Toutefois, bon nombre de ces Etats se sont ralliés à cette tendence. È legale utilizzare una VPN in Cina, ma il governo impone alcune restrizioni. Le VPN nazionali dovrebbero essere approvate dal governo e quelle che non sono interdette. Le città possono fare oggetto di sanzioni, contrairement aux estrangers, che possono restare impuniti se il loro costo è dovuto all'utilizzo di VPN non autorizzate. Evidemment, puoi immaginare che le VPN localizzate in cinese non siano contraints de ne pas débloquer du contenu interdit par le parti communiste.

In Europa, l'utilizzo della VPN non è limitato. Cela dit, il mondo occidentale a connu des textes législatifs suscettibili d'enfreindre l'utilisation des VPN.

Per esempio, un progetto di loi récemment proposto aux Etats-Unis non solo ma principalmente è quello di interdire l'utilizzo di TikTok fait vaguement référence à la possibilité pour les utilisateurs de contourner cette interdiction. Benché la loi non menzioni la VPN in quanto ti dice, Reason Magazine spiega che «questa formulazione lascia ancora più spazio alla loi RESTRICT per toccare un ampio ventaglio di attività. Può essere che un tribunale finisca per il giudice inutile contre persone saggie semplicemente d'échapper a un'interdizione di TikTok, ma questo non significa che i procuratori non siano d'accordo, né che le autorità non utilizzino le misure di sorveglianza invasiva per provare a rilevare un'evasione. »

Des services inégaux

Il tuo ultimo punto è che i consumatori non devono essere coscienti. Se le VPN garantiscono une plus grande sicurezza in linea, non è loin d'être une panacée. De nombreux VPN populaires vous promettent que vous pourrez « surfer sur le web de manière anonyme » ou que vous serez « complètement à l'abri de la sorveglianza governativa ». Malheureusement, il semplice fait de payer per una VPN non ti mette completamente al limite della sorveglianza e delle minacce di pirateria.

L'anonimato completo in linea è molto difficile da raggiungere, poiché necessita di una vasta gamma di apparecchi e di logiche di bruciore che deve essere inclusa nel tuo utilizzo quotidiano.

Lors de la mise en place d'un VPN, è importante informarsi sul prodotto che si acquista. È inoltre consigliabile rinunciare all'utilizzo di VPN «gratuite». Si le VPN est gratuit, vos données sont le produit. L'utilizzo di una VPN deve avere un comportamento banale in linea, ma continua ad esigere che tu faccia le tue ricerche.

Originariamente pubblicato qui

Endgame generazionale: il governo deve evitare ripetute fughe di dati di MySejahtera

KUALA LUMPUR, 6 marzo 2023 – Il Consumer Choice Center (CCC) ha espresso preoccupazione
sull'attuazione dell'endgame generazionale e ha esortato il governo ad abbandonare il
finale di partita generazionale dal disegno di legge sul controllo del tabacco e dei prodotti da fumo.

Secondo Tarmizi Anuwar, rappresentante del Malaysian Consumer Choice Center, lui
ritiene che il ministro della Salute sia frettoloso nel voler attuare endgame generazionali
e non è coerente con l'affermazione all'inizio che vuole implementarlo
in modo incrementale e per gradi.

È ancora più preoccupante quando il Ministero della Salute vuole implementarlo nel prossimo anno,
che è il 2024. Tuttavia, fino ad oggi non è ancora chiaro a quale meccanismo verrà utilizzato
garantire che il processo di attuazione non venga utilizzato in modo improprio o comporti altri rischi per i consumatori.
Di recente, il vice ministro della Sanità, Lukanisman, ha affermato che il governo intende farlo
rendere l'applicazione MySejahtera uno strumento di gestione della sanità pubblica nazionale o digitale
super app per la salute pubblica.

“Se il governo utilizza l'applicazione MySejahtera o qualsiasi forma di applicazione simile a
implementare l'endgame generazionale, questo può comportare altri rischi per i consumatori come
violazione di informazioni o dati personali”.

“Questo è chiaro nella relazione del revisore generale 2021, la serie 2 ha rivelato che 3 milioni
I dati personali dei malesi nell'applicazione MySejahtera sono stati scaricati dal super-
account amministratore tra il 28 ottobre e il 31 ottobre 2021", ha affermato.
Inoltre, secondo Tarmizi, è più preoccupante quando quella del viceministro della Salute
risposta in parlamento contraddice la risposta data dal Ministero della Salute al
Dipartimento nazionale di audit.

“La dichiarazione dei dettagli del consumatore scaricata dal super amministratore come parte della sicurezza
misure contro i tentativi di hacking dell'applicazione è contraria alla risposta data dal
Ministero della Salute al Dipartimento del Revisore Generale”.

“Nel rapporto, la risposta del Ministero della Salute afferma chiaramente che c'è un elemento di
uso improprio da parte dell'account super amministratore ed è stato presentato un rapporto alla polizia.
“Il governo deve essere più realistico nella stesura e nell'attuazione delle leggi per non farlo
mettere a rischio i dati personali dei consumatori”.

Commentando ulteriormente l'implementazione della generazione di finitura nel tabacco e
Smoking Products Control Bill, ha detto: “Il governo deve abbandonare il generazionale
endgame e adottare pratiche più pratiche; riduzioni del danno come il Regno Unito
o le Filippine.

“Invece di un divieto totale, questi due paesi riconoscono la riduzione del danno come uno dei metodi
ridurre il fumo nei loro paesi”.

Inoltre, Tarmizi ha sottolineato che la discussione sui diritti fondamentali o individuali
la libertà in questa materia deve tenere conto di varie opinioni e non solo di una scuola di
pensieri. Ha fatto riferimento alla dichiarazione di Tun Zaki, ex capo della giustizia, in merito al
endgame generazionale può essere considerato discriminatorio e violare l'articolo 8 del
Costituzione federale.

“La legge deve operare allo stesso modo su tutte le persone in condizioni eque per tutte le generazioni e per tutti
gruppo della società. La legge non può dare un solo vantaggio a una generazione e privarla
da un'altro."

MoH ha esortato a prendere raccomandazioni immediate nel rapporto dell'AG sulla fuga di dati di MySejahtera

KUALA LUMPUR: Il Malaysia Consumer Choice Center (MCCC) sollecita il Ministero della Salute (MoH) ad attuare misure di sicurezza immediate per prevenire il furto continuo di dati personali dall'applicazione MySejahtera.

Ciò segue il rapporto del revisore generale 2021 serie 2, che ha rivelato che l'account super amministratore ha scaricato i dati personali di tre milioni di malesi nell'applicazione MySejahtera dal 28 ottobre al 31 ottobre 2021.

Il rappresentante dell'MCCC Tarmizi Anuwar ha esortato il MoH a migliorare le misure di sicurezza per garantire la sicurezza dei consumatori e che tali incidenti non si ripetano.

“Il ministero della Salute deve agire immediatamente per rafforzare il sistema di gestione della sicurezza dei dati e l'applicazione MySejahtera, come raccomandato dalla relazione del revisore generale, per impedire nuovamente l'intrusione dei dati dei consumatori.

Leggi il testo completo qui

Kenapa KKM gagal kenal pasti data MySejahtera dimuat turun 'Super Admin', soal kumpulan pengguna

Wakilnya menggesa KKM segera bertindak memperketatkan sistema pengurusan keselamatan data and aplikasi tersebut.

PETALING JAYA: Pusat Pilihan Pengguna (CCC) mengecam kerajaan kerana masih tidak mengenal pasti medan data peribadi yang dimuat turun daripada akaun "Super Admin" menerusi app MySejahtera, selepas lebih setah laporan polis dibuat.

Wakilnya, Tarmizi Anuwar, menggesa Kementerian Kesihatan (KKM) mempertingkatkan langkah keselamatan bagi memastikan keselamatan data pengguna terjamin.

“KKM perlu segera bertindak memperketatkan sistema pengurusan keselamatan data e app MySejahtera seperti disarankan laporan ketua audit negara bagi mengelakkan pencerobohan data berulang.

“Tindakan ini perlu diambil secepat mungkin kerana selepas satu tahun tiga bulan (laporan dibuat), kementerian masih tidak dapat mengenal pasti medan data peribadi telah dimuat turun.

"Hal ini sangat membimbangkan kerana lebih tiga juta data pengguna berisiko disalah guna pihak berkenaan", katanya dalam kenyataan.

Leggi il testo completo qui

Descrizione
it_ITIT