Telco BSNL ที่เป็นของรัฐใช้การแทรกโค้ดในเบราว์เซอร์เพื่อแสดงโฆษณาที่เป็นอันตรายองค์กรเสรีภาพดิจิทัลของอินเดียรับประกาศ - k2rx.com

ความปลอดภัย / Telco BSNL ที่เป็นของรัฐใช้การแทรกโค้ดในเบราว์เซอร์เพื่อแสดงโฆษณาที่เป็นอันตรายองค์กรเสรีภาพดิจิทัลของอินเดียรับประกาศ 2 นาทีอ่าน

ที่มา BSNL - Patrika.com

ความเป็นส่วนตัวและความปลอดภัยบนอินเทอร์เน็ตควรเป็นสิทธิขั้นพื้นฐาน หลายประเทศวางกฎระเบียบที่เข้มงวดเพื่อปกป้องผู้ใช้ เช่นเดียวกับรัฐบาลแม้แต่ผู้ให้บริการอินเทอร์เน็ตก็มีบทบาทสำคัญในการปกป้องผู้ใช้ของตน ตามรายงาน BSNL บริษัท โทรคมนาคมของรัฐของอินเดียกำลังทำสิ่งที่ตรงกันข้าม

BSNL Doling Out โฆษณาผ่านการแทรกเบราว์เซอร์

Internet Freedom Foundation เป็นองค์กรด้านเสรีภาพดิจิทัลของอินเดียที่ทำงานเพื่อปกป้องเสรีภาพออนไลน์และความเป็นส่วนตัวสำหรับผู้ใช้ในอินเดีย ในวันที่ 17 พฤษภาคมพวกเขาได้จัดทำรายงานเกี่ยวกับการทุจริตต่อหน้าที่โดย BSNL โดยเฉพาะเจาะจงถึงการใช้การฉีดเบราว์เซอร์

โดยทั่วไป BSNL จะแทรกโค้ดในเบราว์เซอร์โดยเปลี่ยนโครงสร้าง DOM ของ HTML และแทรก iframe ของ HTML เพิ่มเติมที่มีโฆษณา นี่เป็นเทคนิคทั่วไปที่ใช้โดยมัลแวร์และขอบเขตเบราว์เซอร์ที่ไม่ชัดเจนซึ่งฉีดโฆษณาในเบราว์เซอร์ของผู้ใช้ แต่ไม่เคยได้ยินมาจาก ISP ข้อร้องเรียนจำนวนมากที่เราสามารถพบได้ย้อนหลังไปถึงปี 2014 และเห็นได้ชัดจากโพสต์ Reddit นี้ ที่นี่ มันยังคงเป็นปัญหา

ตัวอย่างรูปภาพจากรายงานของ IFF

แม้แต่เนื้อหาโฆษณาก็ยังเป็นภัยคุกคามใหญ่เพราะส่วนใหญ่เป็นมัลแวร์โดยตรง BSNL เป็นหน่วยงานของรัฐจัดหาอินเทอร์เน็ตให้กับเมืองและหมู่บ้านเล็ก ๆ หลายแห่งในอินเดียซึ่งความรู้ทางเทคโนโลยีอยู่ในระดับต่ำผู้คนในภูมิภาคเหล่านี้จึงกลายเป็นเป้าหมายได้ง่ายและกลายเป็นการผสมผสานที่อันตราย

iTunes Store ไม่สามารถดำเนินการซื้อได้

เนื่องจากรายงานของ IFF ชี้ให้เห็นอย่างถูกต้องการปฏิบัตินี้ผิดกฎหมายตามกฎหมายอินเทอร์เน็ตของอินเดีย IFF เขียนว่า“ นอกจากนี้กรมโทรคมนาคมยังได้แจ้งประกาศเกี่ยวกับข้อกำหนดขั้นต่ำด้านความปลอดภัยที่ผู้รับอนุญาตต้องปฏิบัติตามเงื่อนไขการอนุญาตของ DoT ในเดือนพฤษภาคม 2554 โดยคาดว่าจะมีมาตรการป้องกันการบุกรุกของมัลแวร์การป้องกันข้อมูลในเครือข่ายและ สิ่งอำนวยความสะดวกมาตรการรักษาความปลอดภัยขั้นพื้นฐานที่ได้รับการปรับปรุงให้สอดคล้องกับข้อผูกพันตามกฎหมายข้อบังคับการออกใบอนุญาตหรือสัญญา BSNL ดูเหมือนจะล้มเหลวอย่างชัดเจนในการปฏิบัติตามข้อกำหนดเหล่านี้ '

Reddit Post ชี้ให้เห็น ISP ที่แตกต่างกัน

โคดี้ เฟรช สตาร์ท

ตามที่ผู้ใช้ Reddit รายนี้ (และอีกหลายราย) ชี้ให้เห็นว่าผู้ให้บริการอินเทอร์เน็ตรายอื่นก็ทำเช่นเดียวกัน ที่แย่ไปกว่านั้นคือ MTNL ยังเป็นหน่วยงานของรัฐอีกด้วย

@CMDBSNL ข่าวดี! ตอนนี้คุณมีเงินทุนเพื่อความอยู่รอด!.
เนื่องจาก #bsnl_phozeca_com # แอดแวร์ ฉันได้ยกเลิกไฟล์ #BSNL บรอดแบนด์ การเชื่อมต่อ ฉันยืนยันให้ BSNL ใช้เงินประกันต่อ #BSNLBankrupcyFund . พระเจ้าอวยพร #DigitalIndia #CyberSecurity @rsprasad @PMOIndia @GoI_MeitY pic.twitter.com/pxJPvIgsO7
- Mahendra G Prasad (@mahemys) 2 กรกฎาคม 2018

ทวีตด้านบนนี้แสดงรายละเอียดของ URL ที่ไม่ชัดเจนซึ่งผู้ใช้จะถูกส่งผ่านโฆษณา

ความวู่วามทางการเงินของ BSNL

BSNL อยู่ในวิกฤตการเงินมาระยะหนึ่งแล้ว หลายปีที่ผ่านมามีการแข่งขันกันอย่างดุเดือดระหว่างผู้เล่นโทรคมนาคมส่วนตัวในอินเดียและ BSNL ไม่สามารถแข่งขันได้ ปีนี้ เงินเดือน พนักงาน 1.76 แสนคนล่าช้าเนื่องจากวิกฤตเงินสดที่ส่งผลกระทบต่อ บริษัท

สิ่งนี้ค่อนข้างอธิบายได้ว่าทำไม BSNL จึงมีข้อตกลงเช่นนี้กับเครือข่ายโฆษณาที่ร่มรื่น ผู้ใช้ที่จ่ายเงินที่มอบความไว้วางใจให้ ISP ด้วยความปลอดภัยและความเป็นส่วนตัวไม่ควรทนกับสิ่งนี้ เป็นเรื่องที่น่าวิตกอย่างยิ่งที่ผู้ให้บริการอินเทอร์เน็ตรายหนึ่งจะทำเช่นนี้ได้ หน่วยงานที่เกี่ยวข้องควรดำเนินการทันทีโดยอ้างอิงจากรายงานของ IFF

คุณสามารถอ่านรายงานโดยละเอียดของ IFF ที่นี่ .