A ma bemutatott nyilatkozatában a Xiaomi ismerteti azokat az intézkedéseket, amelyeket vállal, hogy enyhítse a felhasználói aggodalmakat, miután kiderült, hogy a Redmi 1S-hez hasonló eszközök felhasználói adatokat küldtek vissza az eladó kínai szervereire.
A kérdést a hónap elején vetette fel az indiai légierő, amely azt tanácsolta, hogy ne alkalmazzák a Xiaomi készülékeket adatvédelmi okokból. A Xiaomi már megemlítette, hogy a nem kínai felhasználói adatokat 2014 végére továbbítja az országon kívül, és hogy valamikor 2015-ben adatközpontot hoznak létre Indiában (többek között). A vállalat a múlt héten bejelentette, hogy keres annak lehetőségére, hogy Indiában egy gyártóüzem készítsen készülékeket.
A nyilatkozatban a Xiaomi kijelenti, hogy engedély nélkül nem gyűjt semmilyen felhasználói adatot, és hogy a magánélettel kapcsolatos aggályok miatt megjelölt szolgáltatások, például a Mi Cloud és a Cloud Messaging, mostantól opt-in szolgáltatások.
Íme a teljes nyilatkozat:
Jelentettek egy IAF körlevélről, amely szerint a Xiaomi telefonok biztonsági fenyegetést jelentenek. Miközben megpróbálunk elérni az indiai hatóságokat, hogy megismerjék sajátosságaikat, szeretnénk tisztázni néhány pontot, hogy biztosítsuk felhasználóinknak, hogy az Ön személyes adatait komolyan kezeljük.
- Olyan opt-in biztonságos internetes szolgáltatásokat nyújtunk, amelyek nagymértékben előnyösek a felhasználók számára
Különböző opt-in internetes szolgáltatásokat kínálunk, amelyek nagy felhasználói előnyökkel járnak, ingyenesek, és megkövetelik a személyes adatok tárolását a felhőben. Például:
A Mi Cloud lehetővé teszi a felhasználók számára az adatok biztonsági mentését és szinkronizálását más eszközökkel. A Cloud Messaging lehetővé teszi, hogy a Mi eszközök felhasználói szöveges üzeneteket cseréljenek át szolgáltatói díjaktól mentesen azáltal, hogy üzeneteket továbbítanak IP-n keresztül a szolgáltató SMS-átjárója helyett. Ezek a szolgáltatások választhatók (opt-in). A felhasználók bármikor be- és kikapcsolhatják őket. A felhasználók dönthetnek úgy is, hogy ehelyett más internetes cégek hasonló szolgáltatásait is igénybe veszik, például a Google, a Whatsapp, a Dropbox és mások.
- Nem gyűjtünk felhasználói adatokat engedély nélkül
Csak olyan szolgáltatásokkal kapcsolatos adatokat gyűjtünk, mint például a Mi Cloud és a Cloud Messaging, amíg a felhasználó kifejezett hozzájárulást nem ad a megfelelő szolgáltatás (ok) bekapcsolásával. Még a felhasználók bekapcsolása után is bármikor kikapcsolhatják ezeket a szolgáltatásokat.
Szigorú óvintézkedéseket teszünk annak biztosítása érdekében, hogy minden adat biztonságban legyen, amikor feltöltjük a Xiaomi szerverekre, és nem tárolják a szükséges időn túl.
- Nagyon magas titkosítási és biztonsági szabványokat használunk a felhasználói adatok védelmére
Az adatokat az AES-128 szabvány használatával titkosítjuk a tárolás előtt, ami gyakorlatilag lehetetlenné teszi ezt az információ ellopását. A felhasználói jelszavakat és azonosítókat, például az IMEI-számot titkosítási egyirányú hash-funkciókkal védjük feltöltésük előtt, ami azt jelenti, hogy valójában soha megkapja az eredeti információkat Senki sem - beleértve a Xiaomi alkalmazottait is - nem tudja megfejteni a Mi Cloudban tárolt felhasználói adatokat, még akkor is, ha hozzáférést kap a merevlemezekhöz. adatok A kiszolgálókhoz való minden hozzáférés naplózott és ellenőrzött. 4. Indiai felhasználók adatait Kínán kívüli szerverekre és 2015-re indítottuk el Indiába.
2014 eleje óta az indiai felhasználók számára nyújtott szolgáltatásainkat és a hozzájuk kapcsolódó adatokat migráljuk a pekingi adatközpontokból az Amazon AWS adatközpontokba Szingapúrban és az USA-ban. Ennek a migrációnak egy része október végére befejeződik, és 2014 végéig mindegyik befejeződik. 2015-ben azt tervezzük, hogy Indiában egy helyi adatközpontot indítunk, amely kiszolgálja (és adatait tárolja) Indiában. az indiai felhasználók.
Ezek az erőfeszítések jelentősen javítják szolgáltatásaink teljesítményét, és bizonyos nyugalmat biztosítanak az indiai felhasználók számára is, biztosítva, hogy adataikat a legnagyobb gondossággal és a legmagasabb szintű adatvédelmi előírásokkal kezeljük.
Részletes információkért olvassa el Hugo Barra legutóbbi bejegyzését erről.
- Az F-Secure által felvetett aggályokat teljes mértékben kezelik
Úgy véljük, hogy az IAF által kiadott tanácsadó körlevél körülbelül három hónapos eseményekre épül. Ez a Redmi 1S-en 2014 júliusában elvégzett F-Secure tesztre vonatkozik, amely a Cloud Messaging szolgáltatás aktiválásáról szól (amely lehetővé teszi a felhasználók számára, hogy ingyenes szöveges üzeneteket küldjenek, hasonlóan a többi népszerű üzenetküldő szolgáltatáshoz).
Azonnal reagáltunk a felmerült aggodalmakra, amelyeket az F-Secure 4 nappal később közvetlenül elismert.
Kérjük, olvassa el az F-Secure ezt a posztot, megerősítve, hogy aggályaikkal foglalkoztak.
