آیا VPN قانونی است؟ تمام آنچه باید در سال 2021 بدانید

بستگی به این دارد که آیا VPN مورد استفاده شما سیاست محکم ورود به سیستم را دارد یا خیر.

اگر VPN داده های شما را ثبت نکند ، هیچ راهی برای آنها وجود ندارد که حتی اگر آنها می پرسند.

این به این معنی است که حتی اگر VPN در کشور شما غیرقانونی باشد ، در صورت استفاده از آن هنوز در امنیت هستید.

با این حال ، اگر VPN اطلاعات شما را ثبت كند ، احتمال زیادی وجود دارد كه آنها در صورت لزوم داده های شما را به دولت محلی تحویل دهند.

معمولاً VPN هایی كه اطلاعات شما را ثبت می كنند ، VPN های رایگان.

از آنجا که هزینه خدماتشان را دریافت نمی کنند ، مجبورند با ثبت اطلاعات شما و فروش آن به تبلیغ کنندگان شخص ثالث ، درآمد کسب کنند.

اکنون سه مکان جدید سرور استرالیایی موجود است!

ما یک پایگاه کاربری قابل توجه در استرالیا داریم و می خواهیم به کسانی که به VPN جامد ، سریع و ایمن نیاز دارند کمک کنیم. یا حتی برای آن دسته از مهاجران که به دنبال راهی برای دسترسی به خدمات استرالیایی از خارج از کشور هستند. بنابراین ، برای کمک به آن دسته از کاربرانی که نیاز به دسترسی به سرورهای استرالیایی دارند ، خوشحالیم که اعلام می کنیم سه مکان سرور استرالیایی جدید اضافه می کنیم!

پرت ، بریزبن و آدلاید به شبکه VPN hide.me می پیوندند!

می توان فهمید که پرت ، بریزبن و آدلاید سه مکان جدید استرالیایی هستند که اکنون برای هر کاربر Premium که مایل به دسترسی به آن هستند در دسترس است.

ما در مورد مکانهای بیشتر در استرالیا پیشنهادهای زیادی برای کاربر دریافت کرده ایم. و ما فکر می کنیم با توجه به شرایط فعلی اینترنت در کشور ، به سرورهای استرالیایی بیشتری نیاز داریم. واضح است که دولت استرالیا به دنبال از بین بردن حریم خصوصی از اینترنت آنها است.

hide.me VPN در موقعیتی است که می تواند به حفظ حریم خصوصی و امنیت به شهروندان استرالیایی کمک کند. به همین دلیل احساس کردیم که این سه مکان جدید گزینه مناسبی برای شبکه ما است.

این مکان ها هم اکنون از طریق برنامه در دسترس هستند (اتصال دقیقاً مانند سایر سرورها). یا می توانید فایل های پیکربندی دستی را از طریق Member Member بارگیری کنید.

hide.me VPN دریافت کنید!

اگر در مورد این سرورهای جدید یا فقط در مورد خدمات ما به طور کلی س questionsالی دارید. در صورت تمایل با ما تماس بگیرید یا از طریق چت زنده یا از طریق ایمیل به آدرس [email protected]. تیم پشتیبانی ما 24/7 ساعته در دسترس است بنابراین مهم نیست که چه زمانی با ما تماس بگیرید ، ما برای کمک در دسترس هستیم!

IPVanish در گسترش شبکه پیشگامانه از ارتقا سرعت برخوردار است

IPVanish VPN سال جدید را با گسترش بیشتر شبکه آغاز می کند که آنها را با سرعت به روز شده در بالای بازی VPN قرار می دهد. با این بهبود زیرساخت ، مشتریان می توانند سرعت بیشتری نسبت به هر زمان دیگری داشته باشند در حالی که هنوز از همان خصوصیات حریم خصوصی و امنیتی ارائه شده توسط سرویس VPN برنده جایزه برخوردار هستند.

جدیدترین نسل سخت افزار IPVanish با استفاده از کارت شبکه XXV710 اینتل از پردازنده های سری AMD Epyc با 25 گیگابیت در ثانیه اتصال استفاده می کند. با بهبود 2.5 برابر ظرفیت توان شبکه در هر سرور ، این سرورها اولین بار در ماه فوریه در مرکز داده های IPVanish's Ashburn مشاهده شدند. در طول سال 2020 ، ما مراکز داده اصلی خود را از جمله مراکز آمستردام ، آشبورن ، آتلانتا ، شیکاگو ، دالاس ، دنور ، فرانکفورت ، لندن ، لس آنجلس ، مادرید ، میامی ، نیویورک ، پاریس ، سن خوزه ، سیاتل ، سئول ، سنگاپور ، استکهلم به روز کردیم. ، سیدنی ، توکیو ، تورنتو و ورشو.

Wayne MacLaurin ، SVP ، Technology of IPVanish گفت: "IPVanish با ورود به سال 2021 با ارائه یك شبكه بهبود یافته هیجان زده است و ما در آنجا متوقف نخواهیم شد." وی افزود: "امسال IPVanish به طور مداوم عملکرد شبکه ما را ارزیابی می کند و زیرساخت های ما را برای پاسخگویی به خواسته های مشتریان توسعه می دهد. عرضه WireGuardⓇ در سراسر شبکه ما در اوایل سال 2021 همچنین باعث بهبود عملکرد اضافی برای مشتری ما خواهد شد. "

با امتیاز 4.7 / 5 TrustPilot ، گفتگوی زنده و پشتیبانی تلفنی ، و همچنین محافظت برای تعداد نامحدودی از دستگاه ها. ، IPVanish با ارضای نیازهای مشتری بدون کم کردن سرعت ، همچنان سطح خود را بالا می برد.

سرویس IPVanish VPN ارائه می دهد:

  • دسترسی امن به سریعترین VPN در جهان
  • رمزگذاری شبکه پایان به پایان و محافظت از داده
  • برنامه های کاربر پسند برای macOS ، Windows ، iOS ، Android ، و Amazon Fire TV
  • یک سیاست حفظ حریم خصوصی واقعی ثبت نام صفر
  • پشتیبانی 24/7 مشتری

درباره IPVanish: IPVanish یک طرفدار حریم خصوصی و آزادی آنلاین در سراسر جهان است. با فراهم آوردن دسترسی ایمن به IP ها و سرورهای مشترک در بیش از 75 مکان ، IPVanish به طور مداوم به عنوان سریعترین سرویس VPN در سطح جهان آزمایش می کند ، در حالی که بهترین صنعت ، استانداردهای امنیتی و حفاظت از حریم خصوصی را حفظ می کند. برای اطلاعات بیشتر ، به سایت ipvanish.com مراجعه کنید.

"WireGuard" علامت تجاری ثبت شده از Jason A. Donenfeld است.

Realme ستاره بازار گوشی های هوشمند هند است که در حال بهبود است

 تصویر نمایه Realme 7 Pro در دست

اعتبار: Dhruv Bhutani / Android Authority

  • بازار تلفن های هوشمند هند در اواخر سال 2020 پس از کشمکش در طول بیماری همه گیر COVID-19 بازگشت.
  • Realme مهمترین نکته بود
  • سامسونگ و شیائومی بیشتر سال را رنج می بردند.

همه گیر COVID-19 در فروش تلفن بسیار ناخوشایند بوده است ، اما حداقل شواهدی از چرخش… برای هند وجود دارد. هر دو Canalys و Counterpoint تشخیص داده اند كه محموله های تلفن های هوشمند هند در سال 2020 كمی غرق شده است ، اما در نیمه دوم سال شركت های اصلی ادعا كرده اند كه سهم بازار را احیا كرده اند.

دو گروه تحلیلگر رشد دو رقمی به ویژه قوی داشتند در سه ماهه آخر سال – Counterpoint افزایش 19 درصدی حمل و نقل را تخمین زد ، در حالی که Canalys پیشنهاد محافظه کارانه تر 13 درصدی را ارائه داد. Counterpoint گفت ، افزایش پس از قفل ، مصرف محتوا و آموزش از راه دور به تقاضای سوخت کمک کرد. این امر همچنین به جشنواره دیوالی در اواسط ماه نوامبر منجر به اوج گیری خرید تلفن تا ماه اکتبر شد. Realme برنده بزرگ هند بود ، و در سال 2020 به 13٪ از سهم بازار صعود کرد – رشد 24 درصدی در مقایسه با 2019. سایر مارک های چینی نیز خیلی خوب عمل نکردند ، اما مشخص بود که اختلاف هند با چین لطمه ای نمی زند حداقل برخی از سازندگان تلفن.

به لطف راه اندازی آیفون 12 ، اپل همچنین بنر در سه ماهه چهارم دارای یک بنر بود ، با "بهترین بار" در هند ، 1.5 میلیون بار. وان پلاس به لطف خط Nord در آن دوره دو برابر محموله ها را نیز تماشا کرد.

بیشتر بخوانید: بهترین گوشی های هوشمند اندرویدی هند

برخی از بزرگترین نام ها سهم بازار هند را متوقف کردند. شیائومی و نشان Poco آن با بیش از 26 درصد از بازار همچنان در صدر هستند ، اما هم در سه ماهه چهارم سال 2020 و هم در کل سال سهام کمی از دست دادند. و سامسونگ ، علیرغم فشار زیادی که به سری Galaxy A و M داشت ، در سال 2020 به میزان قابل توجهی از 20٪ گذشته بود.

محققان در مورد چشم انداز 2021 خوش بین بودند. امید به بهبود همه گیری ، جای تعجب نیست جلو و مرکز ، اما بازار هند نیز به لطف عرضه 5G و ظهور مارک های داخلی مانند Micromax و Jio آماده رشد بود. اینکه بقیه دنیا دنبال می کنند یا نه ، داستان دیگری است – آنها بازیابی های خاص خود را دارند که باید در مورد آنها فکر کنند و شرکت هایی مانند Realme در بسیاری از نقاط جهان به اندازه کافی تسلط ندارند.

برنامه HBO Max Roku به موقع برای Wonder Woman 1984 راه اندازی شده است

 hbo max roku

  • برنامه HBO Max Roku پنجشنبه ، 17 دسامبر راه اندازی می شود.
  • برنامه فعلی HBO Roku در آن تاریخ به طور خودکار به برنامه جدید به روز می شود.
  • راه اندازی کمتر از 10 روز انجام می شود قبل از اولین فیلم Wonder Woman 1984. (19659005) که صدای مورد انتظار شما می شنود کاربران HBO Max و Roku هستند که نفس راحتی می کشند. وارنر مدیا اعلام کرد که برنامه HBO Max Roku در پنجشنبه 17 دسامبر در همه استیک های پخش جریانی ، جعبه تنظیم و تلویزیون های هوشمند پشتیبانی شده از Roku در دسترس خواهد بود.

    HBO Max اولین بار چند ماه پیش راه اندازی شد ، اما بدون پشتیبانی از دو سیستم عامل اصلی جریان سازی: Roku و Amazon Fire TV. با اضافه شدن برنامه HBO Max توسط آمازون در ماه نوامبر ، همه چیز برای همه کاربران روکو تیره به نظر می رسید. در پایان ، احتمالاً پایگاه کاربری عظیم Roku در ایالات متحده بزرگترین عامل در تصمیم Warner Media برای افزودن پشتیبانی Roku برای این سرویس بود. در واقع ، در این بیانیه مطبوعاتی حتی معاون ارشد Roku ، اسکات روزنبرگ ، اشاره به "بیش از 100 میلیون نفر" در ایالات متحده دارد که از دستگاه های Roku استفاده می کنند. این بدان معناست که HBO Max تقریباً به طور قطع مشترکان سرویس جدیدی افزایش می یابند.

    Roku از قبل یک برنامه HBO در دسترس دارد و کاربران پنجشنبه به طور خودکار آن را به برنامه جدید می بینند. کاربران جدید می توانند پنجشنبه برنامه را در دسته های "جدید و قابل توجه" و "فیلم و تلویزیون" Roku پیدا کنند. مشترکین فعلی HBO و HBO Max می توانند از اطلاعات ورود به سیستم خود در برنامه Roku استفاده کنند و مشترکین جدید این امکان را دارند که هزینه اشتراک HBO Max خود را از داخل برنامه Roku پرداخت کنند.

    این برنامه هشت روز قبل از اولین اجرای ممکن است Wonder Woman 1984. بزرگترین فیلم 2020 ، Warner Media چند هفته پیش اعلام کرد که مخاطبان ایالات متحده می توانند دنباله ابرقهرمان DC را در تاریخ 25 دسامبر به مدت یک ماه و بدون هیچ هزینه اضافی پخش کنند. این فیلم همچنین در سالن های سینما در سراسر ایالات متحده که دایر هستند ، اولین نمایش را دارد. از زمان اعلام این برنامه انتشار ، رسانه های وارنر تصمیم گرفته است که به همین ترتیب اولین نسخه اکران فیلم Warner Bros. 2021 خود را در HBO Max آغاز کند. نمایش ها و فیلم ها

Dispelling Myths: از آنجا که قفل سبز وجود دارد ، این بدان معنی است که وب سایت ایمن است

قبلاً اینگونه بود که "قفل سبز" به عنوان نشانه ای برای اعتماد به یک وب سایت دیده می شد. اما امروزه لزوماً اینگونه نیست. کلاهبرداران همیشه در حال پیشرفت سریع هستند و یکی از این راه هایی که آنها سعی کرده اند مردم را فریب دهند ، استفاده از این خرد متعارف به عنوان راهی است که باعث می شود افراد اطلاعات شخصی خود را تحویل دهند. [19659000] و با جمعه سیاه و دوشنبه سایبری ، شناخت آخرین کلاهبرداری بیش از هر زمان دیگری مهم است.

"قفل سبز" چیست؟

چند وقت پیش قفل سبز معرفی شد تا نشان دهد وب سایت از HTTPS استفاده می کند. این بدان معنی است که هر اطلاعاتی که در آن وب سایت وارد می کنید خصوصی و رمزگذاری شده است و فقط وب سایت می تواند به آن اطلاعات دسترسی پیدا کند. اگر اکنون به بالای مرورگر وب خود ، در نوار آدرس نگاه کنید ، باید قفل سبز را مشاهده کنید. این نشان می دهد VPN hide.me در وب سایت ما از HTTPS استفاده می کند. این بدان معنی است که هر اطلاعاتی که در وب سایت ما وارد می کنید بی خطر است.

HTTPS قطعاً همان چیزی است که باید قبل از استفاده از وب سایت به دنبال آن باشید ، و به خصوص اگر چیزی را خریداری می کنید. اما همه چیز در مورد امنیت آنلاین شما نیست.

هرکسی می تواند HTTPS را راه اندازی کند

هر اپراتور وب سایتی توانایی راه اندازی HTTPS و دریافت گواهی را دارد. در حالی که بسیاری از مراجع صدور گواهینامه در صورت جعل وب سایت ، گواهینامه های HTTPS را می کشند. بسیاری از آنجا وجود دارد که به طرف دیگر نگاه می کنند. و اینجاست که کلاهبرداران برای دریافت گواهینامه های خود برای پیاده سازی HTTPS می روند.

کلاهبرداران اکنون از HTTPS به عنوان راهی برای فریب کاربران برای تصور قانونی بودن یک وب سایت استفاده می کنند. قفل سبز تا حدودی بسیاری از ما را مشروط کرده است که فکر کنیم این مهر و موم اصالت است ، اما این نمی تواند دور از حقیقت باشد.

این واقعیت که اطلاعاتی که شما تحویل می دهید رمزگذاری شده است ، تفاوتی نمی کند زیرا شما هنوز این اطلاعات را به کلاهبرداران می دهید. به همین دلیل از اهمیت حیاتی برخوردار است که شما قبل از تحویل هرگونه اطلاعات بیشتر ، بیشتر تحقیق کنید.

برای جلوگیری از کلاهبرداری به دنبال چه مواردی باشید

بسیاری از کلاهبرداران اکنون از HTTPS به عنوان راهی برای ایجاد کپی جعلی از خرده فروشان بزرگ مانند آمازون استفاده می کنند. اما می توانید با بررسی گواهی ، قانونی بودن وب سایتی که در آن هستید را بررسی کنید. فقط می توانید روی قفل کلیک کنید و به شما در مورد گواهی نامه می گوید. شما اطلاعاتی از جمله اینکه برای چه کسی صادر شده است ، توسط چه کسی صادر شده است و چه موقع گواهی معتبر است.

اطمینان حاصل کنید که این اطلاعات با وب سایتی که در آن هستید مطابقت دارد. و اگر مطمئن نیستید ، بهتر است از آن اجتناب کنید. خصوصاً اگر پیوندهای ایمیل را دنبال می کنید. برای جلوگیری از اقدام به فیشینگ ، باید خودتان مستقیماً به وب سایت بروید.

همچنین فقط به دنبال هدایای عمومی باشید که چیزی جعلی است. مانند اشتباهات املایی ، اشکال عجیب در قالب ، تصاویر / پیوندهای خراب و غیره

از VPN استفاده کنید!

اگر وب سایتی وجود دارد که از آن مطمئن نیستید ، همیشه می توانید از VPN برای پنهان کردن آدرس IP واقعی خود استفاده کنید. در صورت تحویل اطلاعات این کار باعث صرفه جویی در شما نمی شود ، اما در سایتی که از وب سایتی مطمئن نیستید ، به شما یک لایه امنیتی دیگر می بخشد.

فروش CyberWeek ما هم اکنون نیز انجام شده است ، بنابراین می توانید امنیت پیشرو در صنعت خود را فقط با 39.95 دلار / 39.99 یورو / 39.99 پوند بدست آورید! که فقط با 3.33 دلار در ماه کار می کند! اگر قصد دارید این جمعه سیاه و دوشنبه سایبری را بخرید ، VPN ابزاری ضروری است.

اکنون بخرید

همچنین 30 روز ضمانت بازگشت پول وجود دارد ، بنابراین می توانید خدمات ما را امتحان کنید. و اگر به هر دلیلی راضی نیستید ، می توانید پول خود را پس بگیرید. فقط با پشتیبانی 24/7 ما صحبت کنید تا در صورت نیاز از آن کمک بگیرید. با آنها می توانید از طریق ایمیل در [email protected] یا از طریق چت زنده تماس بگیرید.

آیا VPN رایگان ایمن است؟ آنچه شما باید بدانید [In 2020]

یکی از دلایل اصلی استفاده از VPN پنهان کردن فعالیت آنلاین و محافظت از حریم خصوصی شما است. داده های شما رمزگذاری می شوند و ISP شما به فعالیت آنلاین شما دسترسی نخواهد داشت.

و با این وجود ، حدود 72٪ از VPN های رایگان فعالیت آنلاین شما را خود ردیابی می کنند!

آنها اطلاعات مربوط به فعالیت آنلاین شما را جمع آوری می كنند و آن را به شركت های تبلیغاتی شخص ثالث می فروشند.

اگر به سیاست حفظ حریم خصوصی بیشتر ارائه دهندگان VPN رایگان نگاه كنید ، یك بند را برای استفاده آنها از تبلیغات برای حمایت از تبلیغات پیدا خواهید كرد. سرویس. آنها اظهار می دارند که شرکای تبلیغاتی آنها تبلیغات را بر اساس داده های استفاده شما که آنها را با تجزیه و تحلیل کوکی های شما به دست می آورند ، ارائه می دهند.

تعجب آور است؟ نه واقعا.

از آنجا که مستقیماً هزینه پرداخت نمی کنید ، ارائه دهندگان VPN رایگان مجبورند به نوعی درآمد کسب کنند و این روش را چگونه انجام می دهند.

نکته آخر: اگر حریم خصوصی آنلاین به همین دلیل است که می خواهید از VPN استفاده کنید ، ارائه دهنده رایگان راه حل شما نیست.

در عوض ، شما باید یک ارائه دهنده حق بیمه VPN را انتخاب کنید. اکثر VPN های برتر دارای خط مشی عدم ورود به سیستم هستند ، به این معنی که آنها فعالیت آنلاین شما را ردیابی نمی کنند و داده های شما با استفاده از این سرویس کاملاً خصوصی هستند.

آمازون موزیک از ویژگی های اشعه ایکس برای Trivia و اعتبار آهنگ برخوردار است – Geek را مرور کنید

 آمازون موزیک اکنون از X-Ray برای نشان دادن حاشیه نویسی ، چیزهای بی اهمیت و شعرهای آهنگ مانند Genius استفاده می کند.
Amazon Music اکنون از X-Ray برای نشان دادن حاشیه نویسی ، چیزهای بی اهمیت و شعر برای آهنگ ها مانند نبوغ استفاده می کند. Amazon، Genius

یکی از محبوب ترین ویژگی های آمازون در Kindle و Prime Video اکنون در سرویس موسیقی آن موجود است. این شرکت می گوید که میلیون ها آهنگ در کاتالوگ آن اکنون دارای چیزهای بی اهمیت ، حاشیه نویسی ، اعتبار آهنگ و سایر مزایای خوب است.

X-Ray برای موسیقی آمازون باید برای هرکسی که از Kindle یا Prime Video استفاده می کند آشنا باشد. هنگام پخش یک تراک ، فقط از پایین صفحه خود را به سمت بالا بکشید تا اعتبارها ، چیزهای بی اهمیت و سایر اطلاعات را ببینید. آمازون کار خوبی انجام داد و خدمات X-Ray خود را از بین برد ، بنابراین دیگر نگران نباشید که مانع از این شود که وقتی وقت آن فرا رسیده است که به Still Ray یا Paul McCartney رافائل سادیق گوش دهید. Say Say Say . (شوخی این است که این عنوان های آهنگ با X-Ray قافیه می شوند … آیا این حتی اگر خنده دار هم نباشد به عنوان یک شوخی محسوب می شود؟)

آمازون در حال ساخت تجربه موسیقی X-Ray خود از ابتدا است – برخلاف Spotify ، که با Genius برای چیزهای بی اهمیت و حاشیه نویسی شریک شوید. به همین دلیل امروزه تنها محبوب ترین آهنگ های انگلیسی زبان دارای چیزهای بی اهمیت هستند. آمازون قول می دهد که به مرور X-Ray را برای موسیقی گسترش دهد.

منبع: آمازون از طریق Engadget

امنیت نیروی کار از راه دور اولویت اصلی امنیت است: گارتنر

هر ساله ، تحلیلگران گارتنر 10 پروژه امنیتی را توصیه می كنند كه تأثیر بالای تجارت و كاهش ریسك بالا را با هم تركیب می كنند. مدیریت دسترسی ممتاز (PAM) در سال 2018 و 2019 در صدر لیست قرار گرفت. امسال ، پس از آن که بیماری همه گیر COVID-19 ، تقریباً نیمی از کارگران را مجبور به دورکاری کرد ، اکنون تمرکز گارتنر به تأمین امنیت نیروی کار از راه دور تبدیل شده است.

گویی برای تأکید بر این کار نکته ، برایان رید ، تحلیلگر گارتنر ، در اجلاس امنیت و ریسک گارتنر از لیست پروژه های امنیتی برتر برای 2020-2021 رونمایی کرد – تقریباً این هفته ، چند ماه پس از لغو رویداد حضوری سالانه به دلیل همه گیری ، برگزار شد.

Remote رید به حاضران گفت ، "امنیت نیروی کار" بزرگترین ضرورت وجودی برای همه سازمانها در پی COVID-19 است. "

وی بعدا اضافه کرد ،" اگر فقط یک پروژه می توانید انجام دهید ، با تأمین امنیت نیروی کار از راه دور و ادامه کار بازگشت و بررسی برخی از تغییراتی که ممکن است در اوایل سال ایجاد کرده باشیم واقعاً استفاده خوبی از زمان خواهد بود. "

از جمله مواردی که تیم های امنیتی باید بررسی کنند این است که آیا دسترسی زیادی دارند یا کافی نیست. یکی از نشانه های این مورد ممکن است دور زدن امنیت برای انجام کار توسط کاربران باشد.

سایر ملاحظات امنیتی از راه دور شامل عملکرد شغل ، نوع دستگاه ، نوع برنامه و داده های قابل دسترسی است ، چه در فضای ابری و چه در محیط ، و مکان کاربر آخرین ملاحظه باید شامل ارزیابی انطباق شرکت با قوانین محلی کار و حریم خصوصی باشد.

رید گفت ، چالش با امنیت نیروی کار از راه دور این است که یک استراتژی اعتماد صفر ایجاد کند که ضمن تأمین امنیت کارگران از راه دور ، تجارت را قادر سازد – و این به این معنی است که اطمینان حاصل کنید که هر دو دستگاه مدیریت شده و کنترل نشده می توانند به طور ایمن به برنامه ها دسترسی پیدا کنند.

او 14 فروشنده را لیست کرد که به طور بالقوه می توانند کمک کنند: کاتو Cloudflare؛ سیسکو Cyxtera ؛ Google Cloud ؛ InstaSafe؛ شبکه های متا ؛ مایکروسافت اوکتا Pulse Secure؛ محیط 81؛ و Zscaler.

COVID-19 تهدیدهای امنیتی جدیدی ایجاد می كند

حركت سریع به دوركاری نقاط ضعف امنیتی در پروتكل دسكتاپ از راه دور (RDP) ، VPN و راه حل های كنفرانس ویدیویی را نشان داد و تیم های امنیتی را مجبور به تهیه پروتكل های جدید برای مدیریت نقطه انتهایی از راه دور و Jonathan Care ، مدیر ارشد تحقیقات گارتنر ، گفت: وصله گذاری.

قبل از همه گیری ، امنیت در مورد این مفهوم طراحی شده بود که کار از راه دور استثنا است ، بنابراین وقتی COVID-19 منجر به افزایش چشمگیری در ارتباط از راه دور شد ، VPN های همیشه روشن و BYOD ناگهان

تهدیدهای فزاینده به دلیل شیوع همه گیر شامل سازش در ارتباط با ویروس کرونا برای تجارت الکترونیکی (BEC) و کلاهبرداری فیشینگ ، از جمله فیشینگ پیام کوتاه ("له کردن") و حملات سرقت اعتبارنامه است. بازیگران دولت های ملی با استفاده از روش های اسكن و بهره برداری و پاشش رمز عبور ، از تهدیدهای مداوم پیشرفته (APT) علیه مراقبت های بهداشتی و خدمات ضروری استفاده كرده اند تا از آسیب پذیری های وصله ناپذیر استفاده كنند. امنیت دسترسی از راه دور در سخنرانی 16 سپتامبر در کنفرانس.

اسمیت می گوید شرکت ها باید از استفاده از VPN همیشه روشن خودداری کنند مگر اینکه مجبور باشند. وی سه فناوری را برای امنیت نیروی کار از راه دور توصیه می کند:

  • CASB برای برنامه های SaaS ، که می تواند به امنیت و عملکرد کمک کند
  • یک معماری شبکه با اعتماد صفر (ZTNA) شامل کنترل هویت و احراز هویت قوی و توانایی کنترل دسترسی مبتنی بر در دستگاه
  • زیرساخت دسک تاپ مجازی (VDI) برای دستگاهها یا کاربران غیرقابل اعتماد

وی هشدار می دهد که برخی از اطلاعات جمع آوری شده از طریق مدیریت دستگاه تلفن همراه (MDM) ، مانند داده های GPS و برنامه های نصب شده ، می توانند قوانین حریم خصوصی را نقض کنند.

وی گفت: "راه حل باید مقیاس پذیر باشد و بتواند کاربران مهم را در اولویت قرار دهد."

پروژه های امنیتی برتر و اولویت های هزینه

لیست پروژه های امنیتی برتر سال گذشته شامل پنج مورد از 2018 بود ، اما لیست 2020-2021 رید عمدتا جدید است ، با تنها دو بار انتقال از سال 2019: مدیریت آسیب پذیری مبتنی بر ریسک و مدیریت استقرار امنیت ابری.

علاوه بر امنیت برای کار در خانه کارمندان ، دیگر طرفدار جدید امنیتی فرضیه های پیشنهادی رید عبارتند از:

  • رویکرد بستر های نرم افزاری برای شناسایی و پاسخ – یک رویکرد جامع شامل نقاط انتهایی ، ابر و شبکه ها ، شبیه رویکردهای XDR Palo Alto Networks و دیگران
  • کنترل دسترسی ساده ابر
  • ایمیل DMARC امنیت
  • احراز هویت بدون رمز عبور
  • طبقه بندی و حفاظت از داده ها
  • ارزیابی صلاحیت های نیروی کار
  • خودکار ارزیابی ریسک های امنیتی ، بازاری به رهبری CyberSaint ، Emergynt ، InnoSec ، Lucideus و دیگران

قبل از اینکه به این پروژه های برتر بپردازید ، رید گفته است که شرکت ها باید اصول را درست بگیرند – خود هیچ لیست کوتاهی ندارد:

  • Endpoint و سرور محافظت
  • IAM و کنترل های اداری
  • ورود به سیستم ورود
  • پشتیبان گیری / بازیابی
  • مدیریت وصله و آسیب پذیری
  • امنیت محیط کنترل ها
  • کنترل های امنیتی ایمیل
  • آموزش کاربران نهایی
  • کنترل های کنترل حساس اطلاعات
  • ارزیابی ریسک

جو به همان اندازه جالب توجه ترین لیست پروژه ها ، پروژه هایی بود که تحلیلگران گارتنر در نظر گرفتند و در لیست قرار نگرفتند:

  • فن آوری های نظارت و نظارت بر کارمندان
  • خدمات انتساب تهدید
  • شکار تهدید خودکار
  • دامنه سایبری و سایبر سیستم های شبیه سازی
  • آگاهی و آموزش امنیتی مبتنی بر Chatbot
  • تشخیص / حفاظت از اعتبار بیومتریک
  • همه چیز کوانتومی
  • لبه سرویس دسترسی امن (SASE)
  • امنیت فیزیکی سایبر – تشخیص هواپیمای بدون سرنشین ، تشخیص دما [19659020] رید همچنین اشاره كرد كه اولویت های هزینه های امنیت IT (نمودار زیر) احتمالاً نسبت به پیش بینی بلند مدت گارتنر در سال گذشته تغییر كرده است ، كه پیش بینی می كند CASB ، رمزگذاری ، اطلاعات تهدید ، مدیریت دسترسی ، SIEM ، رمزگذاری ، ارزیابی آسیب پذیری ، دروازه های ایمن ایمیل ، DLP و WAF بالاترین نرخ رشد را در بازار امنیت تا سال 2023 اعلام می کنند.

     هزینه های امنیتی گارتنر

.

در میان سایر داده ها ، شرکت مؤسسات امنیت سایبری در معرض دید قرار گرفته است

تیم تحقیقاتی امنیت سایبری vpnMentor ، به سرپرستی Noam Rotem و Ran Locar ، یک سطل نا امن AWS S3 را با بیش از 5.5 میلیون پرونده و بیش از 343 GB در اندازه کشف کرده اند که هنوز ناشناخته مانده است.

Timeline of Discovery and Reaction Owner

بعضی اوقات میزان نقض داده ها و صاحب اطلاعات آشکار است و این مسئله به سرعت حل می شود. اما این اوقات نادر است. بیشتر اوقات ، ما به روزهای تحقیق نیاز داریم تا بدانیم چه چیزی در معرض خطر است یا چه کسی اطلاعات را در معرض نمایش قرار داده است.

شناخت یک نقض و تأثیر احتمالی آن ، دقت و زمان زیادی را می طلبد. ما برای انتشار گزارش های دقیق و قابل اعتماد بسیار تلاش می کنیم ، و اطمینان می دهیم که هر کسی که آنها را می خواند ، جدی بودن آنها را می فهمد.

برخی از طرف های تحت تأثیر این حقایق را انکار می کنند ، به تحقیقات ما اعتراض نمی کنند و یا تأثیر آن را تحت تأثیر قرار نمی دهند. بنابراین ، ما باید کاملاً دقیق باشیم و مطمئن شویم که هرچه پیدا کردیم صحیح و درست است.

در این مورد ، پس از چند روز تحقیق ، ما این احتمال را شناسایی کردیم که داده متعلق به InMotionNow باشد و متعاقباً با آن تماس بگیریم شرکت با یافته های ما . اگرچه اکنون سطل نا امن S3 بسته نشده است ، اما هیچ کس از این شرکت تاکنون به تلاش های ما برای دستیابی به این هدف پاسخ نداد ، بنابراین ما قادر به تأیید مالکیت نیستیم.

  • تاریخ کشف: 20 دسامبر 2019
  • تاریخ InMotionNow (صاحب اطلاعات در نظر گرفته شده) به این موضوع اطلاع داد: 26 دسامبر 2019
  • تاریخ آمازون اطلاع داد: 29 دسامبر 2019 ، 7 ژانویه سال 2020 و 30 ژانویه سال 2020
  • سطل خرما بسته شد: 17 فوریه 2020
  • تاریخ شرکت های دیگر اعلام شده: 16 مارس 2020

پروفایل های شرکت

در این مورد خاص ، تیم تحقیق ما قادر نبود بدون سایه تردید کسی را بررسی کند. دقیقاً ، اطلاعات در معرض اطلاعات را در اختیار دارد. به همین دلیل ، ما تصمیم گرفته ایم که بسیار مهم است که به مردم اطلاع دهیم که داده های آنها و کدام داده ها به دلیل عدم رویه های استاندارد امنیت سایبری آسیب پذیر شده اند.

تحقیقات ما ما را به این فرض رساند كه InMotionNow صاحب داده ها است. ما به آنها رسیدیم و هیچ کس پاسخ نداد ، و هیچ نشان مشخصی در سطل در معرض آن وجود نداشت. با این حساب ، ما را شامل می کنیم و کلیه شرکت هایی را که داده های آنها در سطل پیدا شده است . اگر این امر در واقع به InMotionNow تعلق داشته باشد ، آنها می دانند چه کسی اطلاعات را افشا می کند ، و اگر اینگونه نباشد ، شرکت ها می توانند خودشان را بررسی کنند. تیم ما در 16 مارس 2020 نیز به این شرکت ها رسیده است.

InMotionNow یک شرکت نرم افزاری مدیریت پروژه است که از سال 1999 شروع به کار کرد و مقر آن در نزدیکی رالی ، کارولینای شمالی است. آنها دارای استانداردهای امنیتی سازگار با FDA ، با هدف عمودی مشتریان هدف خود هستند.

در اینجا یک لیست غیر جامع از شرکت هایی وجود دارد که مواد بازاریابی آنها در سطل S3 نا امن یافت شده است:

شرکت سایبر امنیت ISC2.org داده های متعددی نیز در این نقض درج شده بود.

شرکت بیمه Brotherhood Mutual ، که در درجه اول به مؤسسات مذهبی در سراسر ایالات متحده خدمت می کند.

دانشگاه هایی مانند ایالت کنت در اوهایو و Purdue در ایندیانا [ ، همچنین مجموعه ای از پرونده ها و اطلاعات موجود در سطل S3 وجود دارد.

هتل و کازینو Potawatomi در میلواکی ، ویسکانسین.

شرکت الکترونیکی مصرفی ، زاگ (ZAGG) ، که طراحی می کند و لوازم جانبی تلفن همراه تولید می کند.

سازمان غیرانتفاعی ، موسسه آزادی انجمن ، که آزادی های اصلاح اول ایالات متحده را برای همه فراهم می کند.

سازمان هایی که تحت تأثیر انواع مقررات صنعت بهداشت قرار گرفتند ، مهم نبودند. د آنها شامل می شوند ، اما محدود به این موارد نیستند:

ژنتیک بی شمار (MYGN) – شرکت آزمایش ژنتیک و بیماری.

Health Performance – ارائه دهنده تجهیزات و تجهیزات فیزیوتراپی.

نمونه ای از داده ها مدخل ها

در اینجا لیستی از داده هایی که تیم تحقیق ما یافته و توانسته است شناسایی کند:

Data Impacted

  • گزارش های تحلیلی
  • ارائه های داخلی ، از جمله:
    • استراتژی شرکت
    • مبلغ درآمد سالانه [19659030] تعداد مشتری فعلی
  • مطالب آموزشی
  • درخواست مشتری داخلی ، از جمله:
    • نام درخواست کننده
    • نام پروژه و جزئیات
  • استراتژی های بازاریابی و وثیقه
  • برچسب های محصول
  • هوش تجاری
  • لیست های پستی با PII مربوطه

لیست اهدا کنندگان دانشگاه ، از جمله:

  • نام کامل
  • ایمیل های شخصی و کاری
  • شماره های تلفن مستقیم
  • ] اعتبارنامه (د gree، school، year)
  • مبلغ اهدا شده

فهرست اهدا کنندگان دانشگاه

کشورهایی که تحت تأثیر قرار گرفته

این کشورهایی هستند که در ما مشتریانی را یافتیم که در نقض داده ها گنجانده شده اند ، اما ما پرونده ای را باز نکردیم و این امکان وجود دارد که تعداد بیشتری مشتری در کشورهای اضافی وجود داشته باشد که تحت تأثیر قرار گرفتند.

  • فرانسه
  • ایالات متحده آمریکا

تأثیر نقض اطلاعات

اطلاعات محرمانه

موارد حاوی این نقض اطلاعات اغلب اطلاعات خصوصی و / یا محرمانه را در نگه می دارد. وعده تأسیسات و سیستمهای ایمن ، نقاط فروش اصلی مشتریانی مانند ارتش و زنجیره تأمین آن است – و نقض آن ضمانت نه تنها عدم موفقیت در خدمات است ، بلکه بالقوه خطر امنیتی را در کنار آن قرار می دهد.

سرقت هویت

دانستن نام کامل ، تولد ، و ، بله ، حتی سابقه حبس یک فرد می تواند اطلاعات کافی را به مجرمان برای سرقت هویت آن شخص فراهم کند.

سرقت هویت همیشه به معنای این نیست که دزد ادعا می کنند که آنها یک فرد خاص در زندگی واقعی هستند؛ همچنین به آنها اجازه می دهد تا درگیر تقلب در اعتبار شوند ، حساب بانکی خود را تخلیه کنند و در برابر کلاهبرداری علیه خانواده ، دوستان و سایر همدستان قربانی سرقت هویت شرکت کنند.

نقض حق چاپ

هرکسی که دسترسی داشته باشد تعداد بیشماری از اسناد دارای حق نسخه برداری موجود در این سطل S3 می تواند به راحتی آنها را بارگیری کند بدون اینکه هزینه مطالب آنها را بپردازد و همچنین آنها را به طور غیرقانونی بارگیری در یک شبکه تورنت ، به صورت رایگان در دسترس همه.

Fraud

ترکیبی از مواد مارک تجاری و لیست های تماس باعث می شود که هر کسی که دارای انگیزه های مخرب است ، مرتکب تقلب شود. می توان صدور گواهینامه های کاذب از دانشگاه ها ، و توجه به دانش خودی را برای به دست آوردن اعتبار کاذب ممکن است.

جاسوسی شرکت ها

کامل ورود به سیستم های رمزگذاری نشده برای مدیران به نظر می رسد که در این موجود است نقض . از دست دادن کنترل این دسترسی می تواند منجر به گرفتن مجرمان سایبری در حساب های و به دست آوردن اطلاعات غیر محرمانه در مورد فروشگاه ها ، کارمندان و مشتریان شود.

مشاوره از متخصصان

شرکتی که این سطل را در اختیار دارد می تواند. اگر اقدامات امنیتی اساسی برای محافظت از سطل S3 را انجام داده باشد ، به راحتی از این نقض داده خودداری کرده اید. اینها شامل می شوند ، اما به این موارد محدود نمی شوند:

  1. سرورهای خود را ایمن کنید.
  2. قوانین دسترسی مناسب را اجرا کنید.
  3. هرگز سیستمی را که نیاز به تأیید اعتبار نداشته باشد ، روی اینترنت نگذارید.

هر شرکتی می تواند آنرا تکرار کند. همان مراحل ، بدون توجه به اندازه آن برای راهنمایی بیشتر درباره نحوه محافظت از مشاغل خود ، راهنمای ما برای تأمین امنیت وب سایت و پایگاه داده آنلاین از هکرها را بررسی کنید.

تهیه یک سطل باز S3

] لازم به ذکر است که سطلهای S3 با باز و در معرض دید عموم عیب و نقص AWS نیستند. آنها معمولاً نتیجه خطا توسط صاحب سطل هستند. آمازون دستورالعمل های مفصلی را در اختیار کاربران AWS قرار می دهد تا به آنها کمک کند تا سطل های S3 را ایمن سازند و آنها را در خصوصی نگه دارند.

در مورد این سطل S3 نا امن ، سریعترین راه برای رفع این خطا این است:

  • سطل را تهیه کنید. پروتکل های احراز هویت خصوصی و اضافه کردن.
  • بهترین روش های دسترسی و احراز هویت AWS را دنبال کنید.
  • لایه های محافظ بیشتری را به سطل S3 اضافه کنید تا محدودیت های بیشتری را برای افرادی که می توانند از هر نقطه ورودی به آن دسترسی داشته باشند محدود کنید.

نقض داده

اگر فکر می کنید ممکن است اطلاعات شخصی یا شرکتی خود را در مورد این سطل S3 نا امن داشته باشید – و نگران این هستید که چگونه این نقض می تواند روی شما یا سایر آسیب پذیری های داده ها تأثیر بگذارد ، راهنمای کامل ما برای حفظ حریم خصوصی آنلاین را بخوانید برای کمک به بهتر محافظت در اینترنت در آینده. این روش های مختلفی را برای شما نشان می دهد که مجرمان سایبری کاربران اینترنت را هدف قرار می دهند و مراحلی را که می توانید برای ایمن ماندن بردارید ، انجام می دهد.

همچنین می توانید از VPN برای مخفی کردن داده های جمع آوری شده توسط صاحب این سطل استفاده کنید. یک VPN آدرس IP و کشور محل اقامت شما را نقاب می کند ، حتی اگر اطلاعات شما در معرض دید شما باشد ، یک لایه محافظت اضافه نیز به شما می دهیم.

چگونه و چرا ما نقض آن را کشف کردیم

تیم تحقیقاتی vpnMentor سطل تنظیم شده کشف شده را کشف کرد. به عنوان بخشی از یک پروژه نقشه برداری گسترده وب . محققان ما از اسکن پورت برای بررسی بلوک های خاص IP استفاده می کنند و سوراخ های باز سیستم را برای نقاط ضعف آزمایش می کنند. آنها هر سوراخ را برای فاش شدن داده ها بررسی می کنند.

وقتی تخلف داده ها را می یابند ، از تکنیک های تخصصی برای تأیید هویت صاحب سطل S3 استفاده می کنند . سپس شرکت را نسبت به نقض هشدار می دهیم. در صورت امکان ، ما به کسانی که تحت تأثیر این نقض قرار گرفته اند نیز هشدار می دهیم.

ما توانستیم به سطل S3 دسترسی پیدا کنیم زیرا کاملاً نا امن و بدون رمزگذاری بود . با استفاده از یک مرورگر وب ، این تیم می تواند به کلیه پرونده های میزبانی شده در سطل دسترسی داشته باشد.

هدف از این پروژه نقشه برداری وب کمک به ایمن تر کردن اینترنت برای همه کاربران است. به عنوان هکرهای اخلاقی ، ما هنگام کشف اشکالات در امنیت آنلاین آنها به عنوان یک شرکت اطلاع رسانی خواهیم کرد.

با این حال ، این اخلاق نیز به این معنی است که ما نیز مسئولیت وظیفه خود را برعهده داریم. . این امر به ویژه در مورد نقض داده های این شرکت صادق است که حاوی چنین اطلاعات عظیم و خصوصی است.

درباره ما و گزارش های قبلی

vpnMentor بزرگترین وب سایت بررسی VPN در جهان است. آزمایشگاه تحقیقاتی ما یک سرویس طرفدار پاداش است که می کوشد در حالی که به سازمان های مربوط به محافظت از داده های کاربران خود آموزش می دهد ، به جامعه آنلاین کمک کند تا از خود در برابر تهدیدات سایبری دفاع کند. مشتریان آن همچنین اخیراً فاش کردیم که یک شرکت متعلق به هتل های بزرگ هتل های زنجیره ای AccorHotels بیش از 1 ترابایت از اطلاعات مهمانان را در معرض دید شما قرار داده است. همچنین ممکن است بخواهید گزارش نشت VPN ما و گزارش آمار حفظ حریم خصوصی داده ها را بخوانید.

راهبری نوشته‌ها