Zdroj BSNL - Patrika.com
Súkromie a bezpečnosť na internete by mali byť základným právom. Mnoho krajín zavádza prísne predpisy na ochranu používateľov. Rovnako ako vlády, aj poskytovatelia internetových služieb majú veľkú úlohu pri ochrane svojich používateľov. Podľa správ robí indická štátna telekomunikačná spoločnosť BSNL pravý opak.
BSNL dolaďovanie reklám prostredníctvom injekcií do prehliadača
Internet Freedom Foundation je indická organizácia pre digitálne slobody, ktorá sa usiluje brániť online slobodu a súkromie používateľov v Indii. 17. mája vydali správu s podrobnosťami o nesprávnych postupoch zo strany BSNL, konkrétne s odkazom na použitie injekcií v prehliadači.
BSNL v zásade vkladá kód do prehľadávačov zmenou štruktúry DOM kódu HTML a vložením ďalších prvkov iframe HTML, ktoré obsahujú reklamu. Toto je bežná technika, ktorú používajú malvér a pochybné rozšírenia prehliadača, ktoré vkladajú reklamy do prehliadača používateľa, ale je neslýchaná od poskytovateľa internetových služieb. Mnoho sťažností, ktoré sme našli, pochádza z roku 2014 a je zrejmé z tohto príspevku na Reddite tu , stále je to problém.
Úryvok obrázka zo správy IFF
Aj obsah reklamy predstavuje veľkú hrozbu, pretože väčšinou ide priamo o malware. BSNL ako štátny subjekt dodáva internet do mnohých malých miest a dedín v Indii, kde je nízka technologická gramotnosť, takže ľudia v týchto regiónoch sa stávajú ľahkými cieľmi a stáva sa z toho nebezpečná kombinácia.
Ako správne upozorňuje správa IFF, tento postup je nezákonný podľa indických internetových zákonov. MFF píše „ Ministerstvo telekomunikácií tiež rozoslalo oznámenie stanovujúce minimálne požiadavky na bezpečnosť, ktoré musí držiteľ licencie splniť, v súlade s licenčnými podmienkami DoT z mája 2011. Konkrétne očakáva, že budú zavedené opatrenia proti vniknutiu škodlivého softvéru, ochrane informácií v sieťach a jeho zariadenia, základné aktualizované bezpečnostné opatrenia v súlade so zákonnými, regulačnými, licenčnými alebo zmluvnými záväzkami. Zdá sa, že BSNL zjavne nespĺňa tieto požiadavky. „
Reddit Post poukazujúci na rôznych poskytovateľov internetových služieb
Ako upozorňuje tento používateľ Redditu (a niekoľko ďalších), ostatní poskytovatelia internetových služieb postupujú rovnako. Horšie však je, že MTNL je tiež štátny subjekt.
@CMDBSNL Dobrá správa !, teraz ste dostali nejaké prostriedky na prežitie !.
Kvôli #bsnl_phozeca_com # Adware , zrušil som #BSNLBroadband spojenie. Trvám na tom, aby BSNL použila bezpečnostný vklad smerom k #BSNLBankrupcyFund . Boh žehnaj #DigitalIndia #Kyber ochrana @ rsprasad @PMOIndia @GoI_MeitY pic.twitter.com/pxJPvIgsO7- Mahendra G Prasad (@mahemys) 2. júla 2018
Tento tweet vyššie podrobne uvádza niektoré pochybné adresy URL, na ktoré sú používatelia presmerovaní prostredníctvom reklám.
Finančné trápenie spoločnosti BSNL
BSNL je už nejaký čas vo finančnej kríze. V priebehu rokov existovala medzi súkromnými telekomunikačnými hráčmi v Indii tvrdá konkurencia a BSNL jednoducho nebola schopná konkurovať. Tento rok platy z jej 1,76 lakh zamestnancov bolo oneskorených z dôvodu veľkej finančnej krízy, ktorá mala dopad na spoločnosť.
To trochu vysvetľuje, prečo má BSNL také dohody so stinnými reklamnými sieťami. Platiaci používatelia, ktorí poskytovateľom internetových služieb zverujú ich bezpečnosť a ochranu osobných údajov, by to nemali znášať. Je veľmi znepokojujúce, že by to urobil ISP, nieto štátny. Zainteresované orgány by mali na základe správy IFF prijať okamžité opatrenia.
Môžete si prečítať podrobnú správu IFF tu .
