ممنوعیت استفاده از محصولات گوگل و مایکروسافت در مدارس فرانسه
فرانسه استفاده از محصولات گوگل و مایکروسافت را در مدارس این کشور ممنوع اعلام کرده است. این محصولات که اخیراً ممنوع شدهاند، آفیس 365 و گوگل ورک اسپیس هستند.
به گزارش گروه دانش و فناوری اقتصاد ۱۰۰ و به نقل ازتکراتو، مایکروسافت، گوگل، اپل و سایر شرکتهای بزرگ فناوری معمولاً در زمینه حریم خصوصی و استفاده از دادهها مشکلاتی ایجاد میکنند. دولت فرانسه در همین راستا اقداماتی را برای محافظت از اطلاعات کودکان انجام میدهد. وزیر آموزش و جوانان فرانسه گفت که مدارس نباید از نسخه رایگان مایکروسافت آفیس 365 و گوگل ورک اسپیس استفاده کنند.
این موضع فرانسه درباره محصولات گوگل و مایکروسافت نشاندهنده نگرانی دائمی اروپا در مورد ایمنی دادههای ابری و قوانین حفظ حریم خصوصی است. در ماه اوت (مرداد ماه)، فیلیپ لاتومب، نماینده مجلس ملی فرانسه، به وزیر آموزش ملی، پاپ اندیایه گفت که نسخه رایگان مایکروسافت آفیس 365 اگرچه جذاب است، اما استفاده از آن به تخلیه اطلاعات بهطور غیرقانونی منجر میشود. او ادعا میکند که مشکلات کنترلی در رابطه با دادههای ابری وجود دارد و فرانسه از قرار گرفتن دادههای شهروندان خود در دست سرویسهای ابری ایالات متحده راضی نیست.
بیشتر بخوانید: ممنوعیت استفاده از مرورگر کروم در مدارس هلند ؛ نگرانی بابت حریم خصوصی دانشآموزان
ممنوعیت استفاده از محصولات گوگل و مایکروسافت در مدارس فرانسه
هفته گذشته، وزارت آموزش ملی پاسخی کتبی منتشر کرد که تأیید میکرد قراردادهای تدارکات عمومی فرانسه مستلزم اعطا «مزایا» با پرداخت مبلغی هستند. در بیانیه این وزارتخانه آمده است: «بنابراین، ارائه خدمات رایگان در اصل خارج از محدوده تدارکات عمومی است». این همان موضعی است که وزیر آموزش ملی فرانسه پاپ اندیایه درباره محصولات گوگل و مایکروسافت دارد. این موضوع در مورد سایر خدمات رایگان مانند Google Workspace نیز صدق میکند. اگر نسخههای پولی این سرویسهای ابری قبلاً ممنوع نشده باشند، ممکن است به عنوان یک گزینه در نظر گرفته شوند.
مقامات فرانسوی استدلال کردهاند که سرویسهای ابری مایکروسافت و گوگل، که دادهها را در ایالات متحده ذخیره میکنند، با مقررات اروپایی دادهها مانند GDPR و Schrems II مطابقت ندارند. در همین رابطه نیز حکمی در سال 2020 توسط دیوان عدالت اروپا در مورد اشتراکگذاری فرامرزی دادهها صادر شده است. حکم «شرمز 2» توافقنامه سپر حریم خصوصی ایالات متحده و اتحادیه اروپا را باطل میکند. این امر به این دلیل است که دادگاه اتحادیه اروپا متوجه شد که قوانین ایالات متحده با استانداردهای حریم خصوصی اروپا مطابقت ندارد.
آییننامه «Central Cloud» و کمیسیون ملی محاسبات و آزادی (CNIL) در می 2021 (اردیبهشت 1400) بیان کردند که به مؤسسات آموزش عالی توصیه میشود از خدمات همکاری ابری مطابق با مقررات GDPR استفاده کنند. همچنین به دانشگاهها توصیه میشود از استفاده از Office 365 یا گوگل ورک اسپیس خودداری کنند. همچنین مقامات حفاظت از دادههای آلمان در سال 2019 به نتیجه مشابهی رسیدند. آنها نیز اجازه استفاده از مایکروسافت آفیس 365 در کلاسهای درس در هسن را ندادند.
در حال حاضر، گوگل به درخواست برای اظهار نظر پاسخ نداده است. از طرفی مایکروسافت، از اظهار نظر خودداری میکند. با این حال، در ژوئیه امسال (تیر ماه)، مایکروسافت نسخه Microsoft Cloud Sovereignty را معرفی کرد. این سرویسی است که به مشتریان بخش عمومی اجازه میدهد تا از خدمات ابری مایکروسافت به شیوهای مطابق با استانداردها استفاده کنند.
مایکروسافت همچنین قصد دارد تا مرز داده اتحادیه اروپا خود را تا پایان سال 2022 گسترش دهد. اگرچه دادههای مشتریان اتحادیه اروپا میتوانند مطابق با مقررات داده پردازش شوند. گوگل سال گذشته اقدام مشابهی را برای برآورده کردن الزامات حفاظت از داده اتحادیه اروپا انجام داد.
همچنین ماه گذشته، رئیسجمهور ایالات متحده فرمان اجرایی را امضا کرد که به آژانسهای ایالات متحده دستور میداد تا چارچوب حریم خصوصی دادههای فراآتلانتیک را که در ماه مارس (اسفند 1400) اعلام شد، اجرا کنند. اتحادیه اروپا اکنون باید اقداماتی را برای تصویب قوانین انجام دهد که ممکن است مدتی طول بکشد. پس از تصویب قوانین، مدیریت انتقال داده بین ایالات متحده و اتحادیه اروپا باید آسانتر شود. گوگل و مایکروسافت ممکن است به راحتی برنده مناقصات قراردادهای رایانش ابری از سوی دولتهای اروپایی باشند.
بیشتر بخوانید: گوشی Simple Phone با تمرکز ویژه بر حریم خصوصی معرفی شد
تغییرات امنیتی محصولات گوگل و مایکروسافت
مایکروسافت اخیراً یک اطلاعیه در مورد تغییر در مورد حسابهای ایمیل صادر کرده است. این شرکت فاش کرده که سرویسهای TLS 1.0/1.1 POP3 و IMAP4 را در 10 دسامبر 2022 (10 آذر ماه) غیرفعال میکند. هشدار ایمیل نشان میدهد که از 10 دسامبر 2022، آفیس 365 شروع به حذف تدریجی امنیت لایه انتقال (TLS) 1.0 و 1.1 برای POP3 و IMAP4 میکند.
TLS پروتکل ارتباطی استانداردی است که برای ارائه ارتباطات وب امن برای POP3 و IMAP4 استفاده میشود. POP3 و IMAP4 پروتکلهای سرویس گیرنده و سرور برای دریافت ایمیل هستند. همچنین مایکروسافت برای ارائه رمزگذاری پیشرفته و کمک به حفظ امنیت بیشتر ایمیلهای شما، ارتقای TLS 1.2 را اجباری میکند. مایکروسافت TLS 1.0 و 1.1 را برای اکثر خدمات مایکروسافت 365 در محیطهای جهانی استفاده نخواهد کرد.
بنابراین POP3 و IMAP4 از 10 دسامبر امسال قادر به اتصال با TLS 1.0 و 1.1 نخواهند بود. پس از آن، با استفاده از پروتکلهای POP3 / IMAP4 نمیتوانید ایمیل دریافت کنید. برای ادامه استفاده از POP3 یا IMAP4 جهت دسترسی به حسابهای ایمیل، مشتریان باید به TLS 1.2 ارتقا و بهروزرسانی کنند. در واقع ایمیل شما حذف نخواهد شد، اما بدون ارتقای این سرویس، نمیتوانید به آن دسترسی داشته باشید.
اگر امکان بهروزرسانی کلاینتهای قدیمی را ندارید، مایکروسافت نقاط پایانی انتخابی را ارائه خواهد کرد، که این امر اجازه میدهد تا اتصالات از طریق TLS 1.0/1.1 ادامه یابد. برای مشتریان قدیمی، POP3 باید روی pop-legacy.office365.com تنظیم شود. همچنین IMAP4 باید روی imap-legacy.office365.com تنظیم شود. با این حال، استفاده از نسخههای قدیمیتر TLS به اندازه TLS 1.2 ایمن نیست. بنابراین، بهتر است برای استفاده از TLS 1.2 بهروزرسانی کنید.
از 30 ژوئن 2023 (9 تیر 1402)، آفیس 365 که توسط 21Vianet اداره میشود شروع به غیرفعال کردن TLS 1.0 و 1.1 برای همه سرویسها میکند. مایکروسافت امنیت لایه انتقال (TLS) 1.2 را در همه سرویسهای آفیس 365 اعمال خواهد کرد. این برای ارائه رمزگذاری بهتر و اطمینان از امنیت بیشتر سرویسها به طور پیش فرض است. مایکروسافت TLS 1.0/1.1 را در بازارهای جهانی خارج از چین غیرفعال کرده است. در چین، مایکروسافت TLS 1.0/1.1 را برای OneDrive و SharePoint در سال 2021 غیرفعال کرد. مایکروسافت همین کار را برای سایر سرویسهای آفیس 365، انجام خواهد داد.
پس از 30 ژوئن 2023، همه مشتریانی که از پروتکلهای TLS 1.0 و TLS 1.1 استفاده میکنند، نمیتوانند متصل شوند. تمام خدمات مایکروسافت آفیس 365 که توسط 21Vianet اداره میشوند دیگر در دسترس نخواهند بود. با این حال، مشتریان و شرکای آنها فقط میتوانند از TLS 1.2 و خدمات Office 365 برای برقراری ارتباط استفاده کنند. با این حال، این مشتریان باید اطمینان حاصل کنند که از TLS 1.2 پشتیبانی میشود. آنها باید کلاینتها و سرورهایی را که به پروتکل های TLS 1.0 و 1.1 برای اتصال به Office 365 در اسرع وقت متکی هستند، به روز یا جایگزین کنند.
اگر در ارسال نامه با استفاده از SMTP Auth در یک کلاینت یا دستگاه با پروتکل TLS قدیمی مشکل دارید، میتوانید آدرس سرور ایمیل خروجی را به عنوان نقطه پایانی smtp-legacy.partner.outlook.cn پیکربندی کنید. در همین حال، مدیر باید دستور PowerShell را اجرا کند.
ارسال نظر