BSNL-forrás - Patrika.com
Az internet magánéletének és biztonságának alapvető jognak kell lennie. Sok ország szigorú szabályozásokat vezet be a felhasználók védelme érdekében. A kormányokhoz hasonlóan még az internetszolgáltatóknak is nagy szerepe van felhasználóik védelmében. A jelentések szerint az indiai állami tulajdonú telekommunikációs vállalat, a BSNL épp az ellenkezőjét teszi.
BSNL A hirdetések böngészőinjekciókkal történő elhalványítása
Az Internet Freedom Foundation egy indiai digitális szabadságjogi szervezet, amely az online felhasználók szabadságának és magánéletének védelmében dolgozik Indiában. Május 17-én jelentést tettek közzé, amelyben részletezték a BSNL visszaéléseit, különös tekintettel a böngésző injekcióinak használatára.
Alapvetően a BSNL kódot injektál a böngészőkbe azáltal, hogy megváltoztatja a HTML DOM struktúráját, és további HTML iframe-eket illeszt be, amelyek tartalmazzák a hirdetést. Ez egy általános technika, amelyet rosszindulatú programok és árnyékos böngésző-kiterjesztések gyakorolnak, amelyek hirdetéseket juttatnak el a felhasználó böngészőjébe, de ez még nem hallható az internetszolgáltatótól. Számos panaszt 2014-ig nyerhetünk, és ez a Reddit-bejegyzésből kitűnik itt , ez még mindig probléma.
Képrészlet az IFF jelentéséből
Még a hirdetéstartalom is nagy fenyegetést jelent, mert a legtöbb egyenesen rosszindulatú program. A BSNL állami tulajdonú szervezet internetet szolgáltat számos indiai kisvárosban és faluban, ahol a technikai műveltség alacsony, így az emberek ezekben a régiókban könnyű célpontokká válnak, és ez veszélyes kombinációvá válik.
Mint az IFF jelentése helyesen rámutat, ez a gyakorlat India internetes törvényei szerint törvényellenes. Az IFF azt írja: A Távközlési Minisztérium közzétett egy közleményt is, amely előírja a biztonsági minimumkövetelményeket, amelyeket az engedélyesnek teljesítenie kell, összhangban a DoT 2011 májusi engedélyezési feltételeivel. Kifejezetten elvárja, hogy intézkedéseket vezessenek be a rosszindulatú programok behatolása, a hálózatokban található információk védelme és létesítményei, alapvető frissített biztonsági intézkedések a törvényi, szabályozási, engedélyezési vagy szerződéses kötelezettségeknek megfelelően. Úgy tűnik, hogy a BSNL egyértelműen nem felel meg ezeknek a követelményeknek. '
Reddit Post, rámutatva a különbözõ internetszolgáltatókra
Amint ez a Reddit felhasználó (és számos más) rámutat, más internetes szolgáltatók is ezt teszik. Ami a legrosszabb, hogy az MTNL is állami tulajdonú szervezet.
@ CMDBSNL Jó hír !, most van egy kis forrása a túléléshez.
Következtében #bsnl_phozeca_com #Adware , lemondtam a #BSNLBroadband kapcsolat. Ragaszkodom a BSNL-hez, hogy a biztosítékot felhasználja a #BSNLBankrupcyFund . Isten áldjon #DigitalIndia #Kiberbiztonság @rsprasad @PMOIndia @GoI_MeitY pic.twitter.com/pxJPvIgsO7- Mahendra G Prasad (@mahemys) 2018. július 2
Ez a fenti tweet részletezi azokat az árnyékos URL-eket, amelyekre a felhasználókat a hirdetések irányítják.
A BSNL pénzügyi gondjai
A BSNL már jó ideje pénzügyi válságban van. Az évek során kiélezett verseny folyt az indiai telekommunikációs szereplők között, és a BSNL egyszerűen nem tudott versenyezni. Idén fizetések 1,76 ezer lakosából a társaságot érintő súlyos pénzhiány miatt késett.
Ez némileg megmagyarázza, hogy a BSNL miért köt ilyen megállapodásokat az árnyékos hirdetési hálózatokkal. Azoknak a fizető felhasználóknak, akik az internetszolgáltatókra bízzák a biztonságukat és a magánéletüket, nem kellene ezt elviselni. Nagyon szorongató, hogy egy internetszolgáltató, nemhogy állami tulajdonban van, ezt megtenné. Az érintett hatóságoknak haladéktalanul intézkedniük kell az IFF jelentése alapján.
Elolvashatja az IFF részletes jelentését itt .
