为什么Telstra Next G会将您的数据提供给美国的Netsweeper?

作者:班洱墉

Telstra代表本周承认收集新互联网过滤产品的数据并将此数据发送到Netsweeper Inc的美国办事处.Netsweeper Inc位于加拿大多伦多附近,提供Web内容过滤和Web威胁管理解决方案Web威胁管理解决方案设计减少网络钓鱼,病毒,恶意软件等电子邮件和基于Web的威胁,并包括内容过滤功能Telstra女发言人Nicole Mckenzie告诉美国广播公司:“我们试图将互联网网站归类为帮助父母和孩子的新工具的一部分。他们正在网上冲浪“”[...]网络空间安全是一个非常重要的问题需要解决,但我们显然也意识到个人权利,我们将与主要行业机构讨论,以确定如何最好的继续“惠而浦宽带论坛的用户所发现的问题,这个Telstra产品开发是公开发现的 - 在一个线程中med“是Telstra黑客吗?” - 包括Telstra没有通知客户的互联网使用情况会受到监控,监控将来自美国。在这种背景下,值得指出的是美国没有相同的隐私级别作为欧洲或澳大利亚的保护 - 迄今为止很多人都没有在Telstra上对这一发展进行评论,而Telstra的基本错误包括未能通知其Next G客户其“新的互联网过滤产品”的工作。并且未能邀请客户参与开发试验Telstra boo-boo会引起一些骚扰,最终可能导致Telstra向有关客户道歉但该公司的离岸开发工作将会结束吗?可能不会 - 这意味着来自澳大利亚客户的更多数据被发送到美国Telstra的Nicole McKenzie说:“我们试图将互联网网站分类为帮助父母和孩子上网的新工具的一部分”目前,Telstra利用Nominum域名服务器(DNS)解决方案确保在线家庭安全。那么,为什么该公司与Netsweeper(一家以内容过滤而闻名的公司)合作开发新的家庭安全产品?当前的家庭互联网安全系统依赖于被禁网页的静态列表网页黑名单由Interpol等组织发布。新应用程序的工作方式不同当有针对性的Next G客户浏览网页时,IP被发送到服务器在美国,然后立即浏览同一个网页活动的目的显然是识别网页,并最终确定那些应该被阻止的页面我们可以识别这个新系统的原因是它不仅阻止访问列入黑名单的网页但包括个人客户跟踪,并且似乎接近实时测试访问的网页为什么?一种可能性是,正在进行一项简单的测试以查看网页是否存在。这将是一个有用的步骤,可以确保在阻止进一步访问网页之前仍然存在该网页但是这不太可能是唯一的原因我们看到的更有可能是新系统的第一步,最终将:1)识别客户2)跟踪他们的浏览3)将浏览的网页的IP地址发送到单独的应用服务器进行进一步处理已被澳大利亚互联网公司Internode的高级工程师Mark Newton证实,应用服务器在收到网页的详细信息后,继续浏览同一网页。鉴于此自动访问网页的目的尚未如此然而,Telstra解释过,我会推测在这样做的时候,我并不是说这是Telstra正在做的事情 - 只是在类似场景中可能出现的情况这种类型的下一步产品开发可以是利用深度数据包检测技术的自动化过程深度数据包检查是一个自动化过程,它捕获IP数据包的副本并识别它们在互联网上移动时的内容假设内容未加密,深度数据包检查系统将更详细地识别数据包中的内容访问任何给定网页的个人将是已知的,并且只要认为适当,可以通知当局 技术现在正迅速达到运营商,互联网服务提供商(ISP)和跨国网站提供商将进行实时互联网跟踪和交通数据挖掘的程度。这些信息对于通过互联网提供服务的公司而言是圣杯并将成为运营商和ISP的主要收入来源行为目标广告是提供针对个人客户量身定制的广告所涉及的技术,技术和流程行为定向广告产品的重点是跨国网站提供商收集信息每次访问网站或进行搜索时,此信息用于为客户制定针对行为的广告策略客户通过其IP地址识别,对于大多数住宅和商业客户而言,这些地址不会经常变化 - 但移动设备用户每次都有不同的IP地址使用e设备网站提供商可以将此类设备链接到其用户的唯一方法是在cookie或运营商/ ISP的帮助下,因为他们可以识别IP,设备以及随后的所有者在澳大利亚的隐私法限制信息的收集和销售方式希望成为国家宽带网络(NBN)零售服务提供商(RSP)(大多数现有运营商和互联网服务提供商)的公司都将向每个客户支付相同的价格给NBN公司RSP将通过捆绑产品并寻求利用可通过提供可用于行为定向广告的数据生成的大量收入来实现差异化自己在美国的在线广告商的定向营销将在2014年增加到260亿美元以上澳大利亚RSP的价值可能在1000万澳元到超过1亿澳元每年RSP可能会开始寻找合法的方式,但巧妙地绕过隐私法Mel Gibs杰里·弗莱彻饰演阴谋论,我现在可以听到他说:“谣言说这个过程可能已经开始了”这是Telstra真正做的事吗?当然不是,但让我们明确一点:实时客户计算机或移动设备跟踪和网页监控系统结合深度数据包检测,作为一种改进的新家庭安全产品开发,可以很容易地适用于实时数据挖掘系统这将提供可由行为目标广告系统使用的信息重要的是要求Telstra详细解释现在也需要所有运营商和ISP向客户披露所有过滤,代理服务器或数据挖掘产品与可能参与提供这些服务的所有第三方公司的使用和商业安排,或者可能为从这些产品中检索到的信息付费。我们如何减缓行为定向广告的推进以及相关的跟踪我们的工作在网上?一些建议:禁止运营商,互联网服务提供商和NBN公司拥有执行跟踪,监控,过滤实时数据挖掘等系统但是,虽然这样的禁令是可能的,但运营商,互联网服务提供商和NBN公司需要向警察提供这种能力因此,能力总是在组织内部自然地,很难监视并确保该功能不用于非警察相关目的规定所有网站和邮件系统都要使用安全套接字层(SSL)加密,将有效地打败现有的深度数据包检测系统另一个好处是,通过在邮件服务器之间使用SSL并连接到邮件服务器,可以减少垃圾邮件利用虚拟专用网络(VPN)连接,从而打败现有的深度数据包检测系统VPN提供了点对点加密流量隧道TOR和Darknet等系统是围绕使用VPN和私有服务器构建的互联网跟踪和监控的问题是一个复杂的问题一方面是希望减少网络犯罪和恐怖主义的政府最近英国政府宣布,根据即将推出的新立法,它将能够监控电话,电子邮件,短信和网站访问正如预期的那样,公民自由团体对英国政府的公告表示反对 大哥观察活动组织主任尼克·皮克尔斯说:“这是一个前所未有的步骤,英国将采用与中国和伊朗相同的监控方式。这是对网络隐私的绝对攻击,目前还不清楚实际上提高公共安全,同时增加互联网业务的成本“政府迫切需要更新隐私法,并充分考虑推动互联网快速技术变革的影响在此期间,Telstra有一些解释澳大利亚通信和媒体管理局应对此事进行调查,并发布一份关于澳大利亚运营商和互联网服务提供商内部跟踪,....