یک تحلیل‌گر فناوری می‌گوید که داده‌های سرشماری در استرالیا به‌صورت متن ساده پردازش شده است!

یک تحلیل‌گر فناوری استرالیایی در مورد اینکه آیا سرشماری انجام‌شده در این کشور به همان اندازه‌ای که اداره آمار استرالیا تصور می‌کند دارای امنیت است، اظهار شک و تردید کرده است. زیرساخت فنی سرشماری توسط شرکت IBM و با استفاده از فضای ابری SoftLayer در استرالیا فراهم شده است.

جاستین وارن، تحلیلگر ارشد و مدیرعامل شرکت مشاوره‌ی PivotNine ادعا می‌کند که درحالی‌که روند تکمیل سرشماری اینترنتی از لایه‌ی انتقال امنیتی TLS استفاده می‌کند و بنابراین از چشم سارقان و نفوذگران به دور نگه داشته می‌شود، اما این تونل در پایان به ABS ختم نشده و با IBM به پایان می‌رسد.

وارن می‌گوید که با بررسی رفتار کدهای جاوا اسکریپت که در فرم پیاده‌سازی شده‌اند، اگر اتصال یک کاربر قطع شود، داده‌هایی که از قبل در فرم ذخیره شده‌اند هنگامی‌که کاربر دوباره متصل می‌شود در مرورگر کاربر رمزگشایی نمی‌شوند.

به‌ بیان ‌دیگر او می‌گوید که این داده‌ها به شکل متن ساده در زیرساخت SoftLayer ذخیره شده‌اند و بنابراین در کارگزار پایانی قابل دستیابی هستند.

در هنگام اتصال دوباره پاسخ‌های شما به‌گونه‌ای ارسال می‌شود که فرم را پر کند (جاستین وارن ۷ آگوست ۲۰۱۶). بنابراین IBM می‌تواند کاملاً پاسخ‌های تا حدودی تکمیل‌شده‌ی شما را نگاه کند #شکست_سرشماری (جاستین وارن ۷ آگوست ۲۰۱۶)

وارن داده‌هایی را که به دست آورده است به Pastebin ارسال کرده است.

کار او موجب شده است تا بنیاد حریم خصوصی استرالیا (AFP) از دولت بخواهد تا به مردم استرالیا اطمینان دهد که این سرشماری موجب نمی‌شود که داده‌های مردم استرالیا تحت قانون بدنام Patriot آمریکا انتقال یابند.

در این نامه، بنیاد AFP همچنین به دنبال این موضوع بوده است که داده‌های این سرشماری در کشور باقی بمانند، چه این داده‌ها، ابرداده‌های ارتباطی نظیر نشانی‌های IP جمع‌آوری شده باشند و چه اینکه جاوا اسکریپت موضوع این تأییدیه‌ی مستقل باشد.

مقاومت عمومی برای نگهداری اسامی در سرشماری سال ۲۰۱۶ استرالیا موجب یک هشتک طولانی‌مدت به نام #شکست_سرشماری در توییتر شده است و جمعیت‌شناسان نگران هستند که با خطر تحریم، نتایج کمتر از آنچه در سطح مطلوب است جمع‌آوری شوند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter