专家警告说,欧盟数据保护法最终可能会保护诈骗者

2019-02-10 07:07:01

安全专家警告称,全面的欧洲数据保护法规可能会通过杀死用于将线上不端行为与线下真实身份联系起来的WHOIS系统来保护诈骗者和垃圾邮件发送者的意外后果,该法案将于5月生效网络安全公司McAfee的首席科学家Raj Samani表示,包含一系列旨在加强欧洲人数据保护的措施,但一些新的权利和责任将与几十年前在互联网上提供急需透明度的技术发生冲突欧盟新的更强大,统一的数据保护法,即通用数据保护法规(GDPR)将于2018年5月25日生效,经过六年多的制定,GDPR将取代目前国家数据保护法的拼凑,提供数据监管机构拥有更大的权力,可以让那些拥有“一站式服务”的公司更容易在整个公司中运营欧盟,并建立一个新的泛欧数据监管机构,称为欧洲数据保护委员会新的法律管理欧盟公民数据的处理和存储,这些数据都是公司给予和观察到的,无论公司是否有在欧盟的运作他们表示,数据保护应该是设计和默认的任何操作GDPR将改进并将“被遗忘权”法律作为“擦除权”,并赋予欧盟公民数据可移植性的权利,这意味着他们可以从一个组织获取数据并将其提供给另一个组织它还将在数据处理之前加强对明确和知情同意的要求,并确保可以随时撤回该数据为了确保公司遵守,GDPR还向数据监管机构提供罚款高达2000万欧元或全球年营业额的4%,比之前可能的罚款高出几个数量级数据泄露必须在72小时内向数据监管机构报告,并受到影响必须通知个人,除非被盗的数据不可读,即强加密.WHOIS协议允许任何人查找域名所有者的联系方式,例如theguardiancom,googlecom或parliamentuk首先在20世纪80年代标准化,它已成为一个这个工具包的关键部分是任何试图追踪在线错误回归根源的人 - 相当于公司大楼或土地注册处的数字对象,Samani说:“作为行业中我们经常做的第一件事就是使用WHOIS数据来确定是否有什么东西可能是恶意的,或者是否有可疑的指标,“Samani解释说”它可能就像'嘿,看起来,这个名字是我们发现在其他域中注册的名称',或者'这个元数据用于其他东西' “但域名注册是商业合同,这意味着那些进行注册的人有隐私权,很难在互联网上发布联系方式,如S互联网服务公司OpenSRS的产品经理arah Wyld在11月写道:“在公开的WHOIS记录中公开分享域名所有者,管理员或技术联系人的联系方式的法律依据当然很难,我们可以声称它有助于实现收集信息的最初目的(注册域名)这意味着当前存在的公共WHOIS系统与GDPR确认的“数据隐私原则”不相容“进一步的皱纹是GDPR引发的WHOIS系统变化可能会影响全球用户,而不仅仅是欧洲用户 - 正如Facebook决定为自己的用户改进隐私工具一样,美国负责人David Redl引发了一场轻微的地缘政治混战美国国家电信和信息管理局指出,“美国政府希望通过W可以很容易地获得这些信息HOIS服务“有人认为这种变化不太可能像最初看起来那么大的影响很多注册商长期以来一直提供在购买域名时保留详细信息的能力,而是以自己的名义注册网站,这限制了研究人员捕捉精明的罪犯和执法部门已经拥有比私人安全研究人员更广泛的工具,例如直接向注册商自己要求注册细节 但是,WHOIS发布的信息对于更多的人而言不仅仅对专业人士有用,Samani说:“我的一个朋友在圣诞节期间购买了一台摄像头,他们所做的是他们看起来是这个网站的WHOIS信息,实际上该网站有只注册了几个星期这显然是伪造的信息:它是在“Mickey Mouse”之类的东西上注册的,同样显而易见的是“分析公司Domain Tools的首席执行官Tim Chen同意,并指出“很难对”典型的“公众成员的利益做出广泛的声明”是的,强烈支持自己隐私的公众可能会对这样的变化表示友好其他公众希望他们的信息加入WHOIS,