U3F1ZWV6ZTcyNTk5NDEwNjNfQWN0aXZhdGlvbjgyMjQ1MTE4ODA2
recent
أخبار ساخنة

لقد أصبح رمز Have I been Pwned مفتوح المصدر



في هذه الأيام ، من المسلم به أن ضعف الأمان سيؤدي حتماً إلى كشف بعض أسماء المستخدمين وكلمات المرور الخاصة بك للعالم. منذ عام 2013 ، قدم المطور Troy Hunt أداة أمان لا تقدر بثمن على الإنترنت تسمى Have I Been Pwned. أدخل بريدك الإلكتروني ، وسيخبرك الموقع إذا تم العثور عليه في خرق أمني معروف ، مما يمنحك فكرة جيدة عما إذا كنت تريد تغيير كلمة المرور الخاصة بك.

الآن ، يقول هانت إنه يخطط لجعل الكود الخاص بـ Have I Been Pwned مفتوح المصدر للتأكد من أن المشروع لا يعتمد على شخص واحد (والحصول على مساعدة في إصلاح الأخطاء أو الإضافة ميزات جديدة). ولكن ، ما هي البيانات المستخدمة لتحديد ما إذا كانت معلوماتك معرضة للخطر؟ ربما لن تكون متاحة في المصدر المفتوح في أي وقت قريب.

كما يلاحظ هانت ، هذا بسبب الطريقة التي تعمل بها Have I been Pwned. HIBP موجود فقط بسبب مجموعة من الأنشطة التي أدت إلى بيانات انتهى بها الأمر في حوزتي. بالطبع ، الصورة أكثر دقة قليلاً من ذلك ، حيث أن الغالبية العظمى من بيانات HIBP متداولة بالفعل وتمر عبر العديد من الأيدي. لكن بغض النظر ، حتى شرعية حيازة هذه البيانات تظل غير واضحة ...

بعبارة أخرى ، إنها معلومات خاصة عن المستخدمين تتعرض لخرق البيانات ، والتي يحاول المتسللون بعد ذلك بيعها أو الكشف عنها عبر الإنترنت. ويستخدم Hunt هذه البيانات لمساعدتك في معرفة ما إذا كانت بياناتك الشخصية في خطر.

عملت الشركات الكبيرة والمنظمات غير الربحية مع Hunt في السنوات الأخيرة ، أو استخدمت نفس البيانات مثل Have I Been Pwned لأدوات الأمان الخاصة بهم. لذلك قد لا يكون من غير القانوني تمامًا أن تجعل Hunt هذه البيانات متاحة للجمهور. ولكن ، ربما لا تكون هذه هي الفكرة الأفضل أيضًا ، لأنها تتضمن البيانات الشخصية لـ "حرفيًا بلايين الأشخاص الذين تأثروا بانتهاكات البيانات".

بعض الأسئلة

لذلك يقول هانت إن أحد الأشياء التي يريد القيام بها قبل إصدار الكود المصدري لـ Have I Been Pwned هو "ضمان أن تسود ضوابط الخصوصية نفسها على بيانات الانتهاك نفسه ، حتى إذا أصبحت قاعدة الشفرة أكثر شفافية ".

ومع ذلك ، إذا كان أحد الأهداف هو التأكد من أن المشروع ليس في يد شخص واحد فقط ، فمن المشكوك فيه ما إذا كانت شفرة المصدر لا تتضمن مجموعة بيانات.


الاسمبريد إلكترونيرسالة