appdetex博客

在GDPR世界的高度隐私成本

写道 弗雷德菲尔曼 | 2019年7月18日12:00:00 PM Z.

自欧洲联盟一般数据保护条例(GDPR)生效以来,它已正式过了一年以来,我们已经来看看这项计划的福利和非常严重的缺点。虽然GDPR的实施已经通过隐私倡导者作为一个重大阶段,以便保持个人安全的个人信息,但它也有意外的后果,使个人和/或实体更容易有效地消失的人在线的。

WHOIS数据库,以前包含关于每个注册域的网络域的公共注册表,这些域包含了有关注册人的姓名和基本联系人信息的信息,已经有效地呈现了无用的信息,现在信息在很大程度上被域名注册服务器重新删除。请求获得该信息的方法现在是每个注册商的独一无二的,即使是,注册商可以自由地决定他们是否希望遵守该请求。

在这种不负责任的网络犯罪分子中,在这种空中的网络犯罪分子正在利用这种隐私漏洞,因为他们现在可能会带来恶意的恶意域。因此,安全研究人员和执法人员认为,现在仍然令人指重难以做到他们的工作保持网络安全。  See 欧盟法律可能会妨碍追求恐怖分子1

利用本隐私漏洞的其他面临类似问题的群体包括消费者保护机构,儿童倡导群体,反人口贩运组织,知识产权持有人和品牌保护机构,只有几个人。 

IBM X-Force威胁情报研究 最近发布了 一份报告 这显示了在利用传统的WHOIS信息的情况下,在利用传统的WHOIS信息的跟踪和阻止的恶意域和其他邪恶的基于Web基础活动的活动时,这是多少。

将最近的强制执行数据进行比较到ICANN策略更改强制执行 数据揭示了关于消费者面临的风险在GDPR世界中面临的风险。在实施GDPR之前,安全研究人员能够仅在2017年10月识别和阻止180万新注册的恶意域名。 快进至2019年2月,该数字降至不到160,000。这意味着利用WHOIS信息的有效实施努力现在只有9%,留下了一个惊人的91%的潜在恶意域以及他们连接和运行的网站,以及运行他们的罪犯无阻碍。

虽然毫无疑问,需要保持公共安全的私人信息,但很明显,应该重新评估其适用于公共安全的GDPR。网络犯罪是每年6000亿美元的业务,并具有GDPR,使犯罪分子更容易以相对的危险性茁壮成长,该数字只会增加。

完全消除了GDPR并返回WHOIS数据库原本公共状态不是答案,这就是为什么需要彻底探索对涉及网络安全,执法和网络安全和安全性的各个个人的受监管访问。

对于那些需要访问WHOIS数据库的人,AppDetex提供了他们的 WHOIS请求者系统(AWRS)。  由客户开发和使用的客户,以获取非公开的WHOIS数据,AppDetex向ICANN认可的注册商发送网络安全,消费者保护和知识产权执法活动的网络安全,消费者保护和知识产权执法活动。

在可以实现令人满意的妥协之前,在线犯罪将继续茁壮成长,这显然是在线隐私的价格显然是安全和安全性。

1 //www.bloomberg.com/news/articles/2019-07-08/european-privacy-laws-may-be-hampering-those-catching-terrorists

要了解有关AWR的更多信息,请单击此处: