3 خطرات ایمنی سایبری برتر ناشی از قانون امنیت آنلاین
در 25 ژوئیه 2025 ، قانون امنیت آنلاین در انگلستان به اجرا درآمد. این قانون جدید به این معنی است که ساکنان انگلیس برای رسیدن به محتوایی که توسط دفتر ارتباطات (OFCOM) نامناسب تلقی می شود ، باید سن خود را تأیید کنند.
این امر منجر به افزایش چشمگیر ساکنان انگلیس شد و به دنبال بهترین VPN ها برای غلبه بر این محدودیت ها و جلوگیری از به اشتراک گذاری اطلاعات شخصی آنها بود.
این قانون بسیاری از سایت ها و برنامه های کاربردی ، از جمله سایت های رسانه های اجتماعی را برای اجرای تأیید سن از یک سری روش های مختلف به اجرای آن نیاز داشت. با این حال ، این نگرانی های زیادی در مورد محرمانه بودن داده ها و امنیت ، به ویژه خطرات امنیت سایبری که اطلاعات حساس اشخاص ثالث را پردازش می کند ، افزایش داده است. در اینجا ، ما به برخی از خطرات می پردازیم که می تواند توسط خدمات تأیید سن شخص سوم مطرح شود.
1: نقض داده ها ، سرقت هویت و کلاهبرداری
بسیاری از شهروندان انگلیس شباهت های خود را برای دسترسی به سایت های مسدود شده یا محتوا در برنامه ها یا یک نسخه از هویت های دولتی (به عنوان مثال گذرنامه یا گواهینامه رانندگی) امنیت نصب کردند.
بسیاری نگران پیامدهای احتمالی این اطلاعات در نقض داده ها هستند. اطلاعات شخصی در مورد کارت شناسایی برای دزدان دریایی رایانه بسیار ارزشمند است و می تواند برای مقدار زیادی پول در وب تاریک فروخته شود.
اگر به شخص ثالث مورد حمله قرار گرفته و نسخه های هویت کاربران به سرقت رفته باشد ، این ممکن است بازتاب بزرگی برای همه افراد نگران داشته باشد. نگرانی های اصلی البته سرقت هویت و کلاهبرداری است.
اگر دزدان دریایی رایانه به یک نسخه از گذرنامه شخصی یا گواهینامه رانندگی دسترسی پیدا کند ، می تواند یک سری کارهای خیانتکار از جمله باز کردن حساب های بانکی ، درخواست وام و کارت های اعتباری و حتی استفاده از اطلاعات خود را انجام دهد. این ممکن است عواقب بسیار خوبی برای قربانی داشته باشد ، از جمله این واقعیت که بر نمرات اعتباری و پردازش جرایم در نام آنها تأثیر می گذارد.
متأسفانه ، Onus تا حد امکان ایمن است و در مورد شرکت ها و سایت هایی که از خدمات شخص سوم و خدمات شخص سوم برای محافظت از اطلاعات شخصی کاربران تا حد امکان استفاده می کنند.
2: خطرات داده ایجاد شده توسط خدمات شخص ثالث
به منظور رعایت قوانین تأیید سن جدید ، بسیاری از شرکت ها تأیید سنی را از طریق خدمات حزبی سوم ارائه داده اند. به عنوان مثال ، سایت رسانه های اجتماعی Reddit از استفاده از شخصیت استفاده کرده است.
با این حال ، بسیاری از شرکت های شخص ثالث که برای رعایت قانون امنیت آنلاین استفاده می کردند ، در واقع در ایالات متحده هستند که تأثیرات اضطراب آور برای داده های انگلستان دارد. دلیل این امر ممکن است مجبور شود مطابق قانون میهن پرستی داده ها را به دولت ایالات متحده ارائه دهد.
برای مقابله با این امر ، شرکت ها باید اطلاعاتی را که برای تأیید سن شخص استفاده می شود ، سانسور و/یا حذف کنند. به عنوان مثال ، Persona گفت که وی بیش از 7 روز داده های احراز هویت را ذخیره نمی کند.
این شبیه به نحوه دسترسی به اینترنت خصوصی ، یک VPN مستقر در ایالات متحده است ، با ذخیره یا ذخیره اطلاعات کاربر ، از حریم شخصی کاربر محافظت می کند. هنگام انتشار گزارش های سه ماهه از کلیه درخواست های اطلاعاتی ، گزارش ها نشان می دهد که آنها هیچ اطلاعاتی را با دولت ایالات متحده به اشتراک نمی گذارند – در نتیجه ، آنها نمی توانند اطلاعاتی را که ندارند منتشر کنند.
با این حال ، برنامه های حفاظت از شخصیت و داده ها تمام شرکتهای تأیید حزبی سوم را که برای تأیید سن کاربران استفاده می شود ، نشان نمی دهد. این بدان معناست که سایر شرکت ها می توانند داده های خود را بیش از 7 روز نگه دارند ، بنابراین دولت ایالات متحده در صورت تمایل داده های بیشتری برای تسلیم خواهد داشت.
با توجه به ماهیت حساس داده هایی که می توانند به آنها دسترسی پیدا کنند ، این مسئله کاملاً مشکل ساز است.
3: کمپین های شکار هویت واقع بینانه تر
سال گذشته ، من در مورد یک قوچ جنسی سکسی جدید نوشتم ، که ترکیب داده های واقعی به سرقت رفته از نشت داده ها و/یا تخلفات را برای متقاعد کردن قربانیان به بیرون آمدن در همه لیست های ارتباطی یا در معرض خطر می اندازد.
البته ، دزدان دریایی رایانه در واقع به این تصاویر یا جزئیات دسترسی پیدا نکردند ، و در عوض آنها به قربانیان با دانش محدودی در مورد نوع خاصی از نرم افزار که در واقع می توانند انجام دهند ، اعتماد کردند. با این حال ، با این قوانین تأیید سن جدید ، که کاربران را ملزم به بارگذاری تصاویر از هویت های خود یا دولت خود می کند ، کلاهبرداران می توانند به راحتی از آن بهره مند شوند و سناریوی ترسناک تری ایجاد کنند.
اگر برای دسترسی به یک وب سایت بزرگسالان از یک سیستم تأیید سنی استفاده کرده اید ، داده های شما به طور ناگهانی منطقی تر است که به داده های شما دسترسی پیدا کند ، بنابراین ممکن است بیشتر به دروغ های ارسال شده توسط کلاهبرداران اعتقاد داشته باشید.
اگر کلاهبرداران بتوانند به اطلاعاتی که ممکن است در هویت دولت شما باشد ، که از سایر نقض داده ها یا نشت به سرقت رفته است ، دسترسی داشته باشند ، حتی قانع کننده تر خواهد بود.
با این حال ، یادآوری این نکته حائز اهمیت است که تأیید شخص ثالث به این معنی است که داده های حساب شما با سرویس تأیید به اشتراک گذاشته نمی شود و داده های هویت شما با سایتی که می خواهید به آن دسترسی پیدا کنید به اشتراک گذاشته نمی شود. منظورم این است که ، اگر کلاهبرداران ادعا کنند که آنها را به هم متصل می کنند ، این یک دروغ است.
ما خدمات VPN را در زمینه استفاده از سرگرمی های قانونی آزمایش و بررسی می کنیم. به عنوان مثال: 1 دسترسی به یک سرویس از کشور دیگر (با توجه به مقررات و شرایط آن سرویس). 2 برای محافظت از امنیت آنلاین خود در خارج از کشور و تقویت حریم شخصی آنلاین خود. ما از استفاده غیرقانونی یا مخرب از خدمات VPN پشتیبانی یا نادیده نمی گیریم. مصرف محتوای دزدان دریایی پرداخت شده توسط انتشارات آینده تصویب و تأیید نمی شود.