Източник на BSNL - Patrika.com
Поверителността и сигурността в интернет трябва да бъдат основно право. Много страни въвеждат строги разпоредби за защита на потребителите. Подобно на правителствата, дори доставчиците на интернет услуги имат голяма роля в защитата на своите потребители. Според докладите държавната телекомуникационна компания на Индия BSNL прави точно обратното.
BSNL извежда реклами чрез инжекции в браузъра
Фондация за свобода в Интернет е индийска организация за цифрови свободи, която работи за защита на онлайн свободата и поверителността на потребителите в Индия. На 17 май те публикуват доклад, в който подробно се посочват злоупотреби от страна на BSNL, по-конкретно се отнася до използването на инжекции в браузъра.
По принцип BSNL инжектира код в браузърите, като променя структурата на DOM на HTML и вмъква допълнителен HTML iframe, който съдържа рекламата. Това е често срещана техника, практикувана от злонамерен софтуер и сенчести разширения на браузъра, които инжектират реклами в браузъра на потребителя, но не е чуто да идва от доставчик на интернет услуги. Много оплаквания, които бихме могли да намерим, датират още от 2014 г. и както личи от този пост на Reddit тук , все още е проблем.
Фрагмент от изображението от доклада на IFF
Дори рекламното съдържание представлява голяма заплаха, защото по-голямата част от него е направо злонамерен софтуер. BSNL като държавно предприятие доставя интернет на много малки градове и села в Индия, където техническата грамотност е ниска, така че хората в тези региони стават лесни мишени и това се превръща в опасна комбинация.
Както правилно се посочва в доклада на IFF, тази практика е незаконна според собствените закони на Индия за интернет. IFF пише „ Департаментът по телекомуникации също разпространи известие, предвиждащо минималните изисквания за сигурност да бъдат изпълнени от лицензополучателя, в съответствие с лицензионните условия на DoT през май 2011 г. Той изрично очаква да бъдат въведени мерки срещу проникване на злонамерен софтуер, защита на информацията в мрежите и неговите съоръжения, основни актуализирани мерки за сигурност в съответствие със законовите, регулаторните, лицензионните или договорните задължения. BSNL очевидно не успява да отговори на тези изисквания. '
Reddit Post посочва различни интернет доставчици
Както посочва този потребител на Reddit (и няколко други), други доставчици на интернет услуги правят същото. По-лошото е, че MTNL също е държавно предприятие.
@CMDBSNL Добри новини !, сега имате средства за оцеляване!
Поради #bsnl_phozeca_com # Рекламен софтуер , анулирах #BSNLBroadband Връзка. Настоявам BSNL да използва депозит за сигурност #BSNLBankrupcyFund . Бог да благослови #DigitalIndia #Кибер защита @rsprasad @PMOIndia @GoI_MeitY pic.twitter.com/pxJPvIgsO7- Mahendra G Prasad (@mahemys) 2 юли 2018 г.
Този туит по-горе описва някои от сенчестите URL адреси, към които потребителите са насочени чрез рекламите.
Финансови неволи на BSNL
BSNL е във финансова криза от доста време. През годините в Индия имаше ожесточена конкуренция между частните телекомуникатори и BSNL просто не можеше да се конкурира. Тази година заплати от нейните 1,76 лак служители са били забавени поради голяма криза в пари, засягаща компанията.
Това донякъде обяснява защо BSNL има такива сделки със сенчести рекламни мрежи. Плащащите потребители, които поверяват на доставчиците на интернет услуги с тяхната сигурност и поверителност, не трябва да търпят това. Силно е притеснително, че доставчик на интернет услуги, камо ли държавен, ще направи това. Заинтересованите органи трябва да предприемат незабавни действия въз основа на доклада на IFF.
Можете да прочетете подробния доклад на IFF тук .
