来自 防护 2021-04-05 06:27 的文章

阿里增加高防ip_未备案_华为云服务器高防

阿里增加高防ip_未备案_华为云服务器高防

去年11月,我在爱尔兰举行的奇妙的Iriscon大会上做了一次演讲,这是一次规模巨大的年度安全会议,涵盖了从社会工程、语言使用到地下犯罪和心脏黑客攻击等方方面面。我的演讲都是关于EULA的,ddos防御方案包括哪些,或者至少,它是以EULA为出发点,然后迅速进入移动领域,并推出各种各样的隐私政策。什么是EULA?EULA是最终用户许可协议,通常规定了您使用、复制(或实际上不是复制)摆在您面前的产品的能力。更多的时候,会有一个服务条款来解释你在使用产品时可以做什么,这是一种"你可以合理地期望在车轮运动时发生的事情"。这些在移动领域比在桌面上更重要,在桌面上,应用程序和软件作为一种服务占据主导地位。最后一个难题是隐私政策,它解释了你的PII发生了什么,它存储在哪里,以及负责它的公司将如何保护这些信息。在移动领域,这些通常非常非常重要——事实上,在Google Play的页面上,你很少会看到一个EULA列表,而隐私政策总是在页面上,可见并链接(如果你看到了EULA,它可能会在安装应用程序时弹出)。以下是在Play Store应用程序页面上链接的隐私策略示例: 有趣的是,隐私政策通常都是关于广告、跟踪和分析的,这些都是你在旅行中可能遇到的。就像网站一样,广告通常是免费游戏赚钱的方式——不管他们是否使用应用内购买。我已经写过很多次关于广告的文章了——这里有5个博客可以让你深入了解:第一部分:导言第二部分:游戏广告的定位与设计第三部分:游戏玩家的游戏化第4部分:修补程序和修补程序第五部分:EULA和你以前,设备所有者可以尝试通过各种各样的滑稽动作绕过设备上的广告——这里有人使用OpenDNS来屏蔽Xbox仪表板广告——所以广告最终不可避免地会成为你无法回避的东西。看吧,作为游戏机械师的广告:是啊,没办法逃避。有一个奇怪的灰色地带,父母让孩子在他们的设备上下载/玩各种各样的东西,或者购买专门为孩子们使用的平板电脑,所以他们是"他们的",但设备上的数据是父母和孩子的混合体。有些游戏需要注册、登录、13岁以上成年人的许可等等。有鉴于此,确保您知道数据的去向非常重要,这可能就是隐私政策如此重要的原因。我不知道有多少成功的EULA挑战通过了法庭的考验,但任何涉及泄露/盗窃/与PII相关的坏事通常都不会对违规方有利。这可能就是为什么我们在试图与那些试图掩盖自己不受无端指责的公司打交道时会感到如此头疼,因为这种方式存在着疯狂和大量的言辞。文字的问题在理想世界中,完美的EULA将EULA、ToS和隐私政策组合在一个惊人的包中,看起来像这样:不幸的是,这是不可能的。大多数移动游戏都使用多个广告商/网络,而且有些是特定于地区的,所以你在A国看到的不会是B国看到的。结果,你最终会顺流而下,"这里还有两个链接指向另外两个策略,而且这两个链接都指向他们的一些合作伙伴,所以这里还有一些——还有这个——以及那个——还有其中一个"。从本质上讲,EULA是您在引入丰富的隐私政策时可以避开的一点,除了"同意/不同意"之外,它的功能只不过是一个通向复杂事物的门户。以下是您2017年的经历:哈哈。关于你的数据发生了什么的非常重要的信息通常不会放在应用程序中,因为应用程序制造商希望你能马上开始为他们赚钱,而大量的文字会分散他们的注意力,更糟糕的是,nginx配置cc防御,应用程序制造商依靠广告网络/提供商/任何人,以一种易于消化的格式,微软云防御ddos,在网上获得正确的信息。实际上,在应用程序发布时,你会看到一个EULA,但是PII的参考都放在某个网站上——或者更令人困惑的是,一大堆第三方网站。你都看了吗?你当然知道了。在撰写本文时(在组装幻灯片时),Play store上的顶级游戏如下:Design Home:2147字隐私政策财富之门:1245字拦住!六边形拼图:678字滚滚天空:586字菠萝笔:没有隐私政策列在谷歌播放或开发商自己的主页。这让我很惊讶,因为我觉得每个应用程序都需要一个列表。我能想到的最好的方法是从Play开发者的信息门户获取以下文本:本质上,如果决定应用程序不处理被认为是PII的内容,那么它不需要列出任何东西。你可以看到这里的问题;如果没有任何形式的关于应用程序对所述数据的操作的信息(除了关于它可能使用哪些设备功能的通知之外),最强防御cc,消费者就无法做出明智的决定。在过去的几天里,googleplay已经决定清除没有隐私政策的应用程序,人们担心这些菠萝的健康。在其他地方,我们有从500字到2000多字的隐私政策。有各种各样的可读性测试,试图确定一篇文章有多复杂;这些测试可以采用非常复杂的数学方程,ddos防御难点,或者看百分之多少的单词包含多于或少于7个字母,或者将整个文本与几千个"普通"单词进行比较,每次出现未列出的单词时,都要增加复杂性分数。有很多在线可读性评分检查程序,你可以通过[1]、[2]、[3]运行文本,通常你会发现这些分数与隐私政策接近(或高于)研究生水平。这很有道理——这是法律用语,而且法律用语很复杂。网站和服务偶尔也会试图解决这个问题,但结果喜忧参半——就我们而言,我们在隐私政策的复杂部分旁边提供了非法律的、希望是易于理解的文本。不幸的是,在某些情况下,可能会有太多的词汇需要处理,无法准确地理解你正在处理什么。在后续的帖子中,你会明白我的意思。带些背景音乐,一盏柔和的床头灯和一副大的老花镜。你需要它们。 克里斯托弗·博伊德