Vo vyhlásení, ktoré dnes poskytol, spoločnosť Xiaomi načrtla opatrenia, ktoré sa zaväzuje zmierniť obavy používateľov potom, čo sa zistilo, že zariadenia ako Redmi 1S odosielajú užívateľské údaje späť na servery predajcu v Číne.
Túto otázku vzniesli začiatkom tohto mesiaca indické letectvo, ktoré neodporúča používať telefóny Xiaomi z dôvodu ochrany súkromia. Spoločnosť Xiaomi teraz uviedla, že do konca roku 2014 presunie údaje o nečínskych používateľoch mimo krajiny a že v Indii (okrem iných miest) bude zriadené dátové centrum niekedy v roku 2015. Spoločnosť minulý týždeň oznámila, že vyzerá o možnosti výrobného závodu v Indii vyrábať telefóny.
Vo vyhlásení spoločnosť Xiaomi uvádza, že nezhromažďuje žiadne užívateľské údaje bez povolenia a že služby, ktoré boli označené za účelom ochrany osobných údajov, ako napríklad Mi Cloud a Cloud Messaging, boli teraz aktivovanými službami.
Toto je celé vyhlásenie:
Existujú správy o obežníku IAF, ktorý tvrdí, že telefóny Xiaomi sú bezpečnostnou hrozbou. Aj keď sa snažíme osloviť indické úrady, aby sme sa naučili špecifiká, chceli by sme objasniť niekoľko bodov, aby sme zaistili našim používateľom, že s vašim súkromím zaobchádzame vážne.
- Poskytujeme zabezpečené internetové služby, ktoré sú pre používateľov veľmi prospešné
Ponúkame rôzne aktivované internetové služby, ktoré prinášajú veľké výhody pre používateľov, sú zadarmo a vyžadujú, aby sa osobné údaje ukladali v cloude. Napríklad:
Mi Cloud umožňuje používateľom zálohovať a synchronizovať ich aj s inými zariadeniami. Cloud Messaging umožňuje používateľom zariadení Mi vymieňať si textové správy bez poplatkov operátora smerovaním správ cez IP namiesto SMS brány operátora. Tieto služby sú voliteľné (opt-in)). Používatelia ich môžu kedykoľvek zapnúť a vypnúť. Používatelia sa tiež môžu rozhodnúť používať podobné služby od iných internetových spoločností, ako sú Google, Whatsapp, Dropbox a iné.
- Nezhromažďujeme užívateľské údaje bez povolenia
Nezhromažďujeme žiadne údaje spojené so službami, ako sú Mi Cloud a Cloud Messaging, kým používateľ neposkytne výslovný súhlas zapnutím príslušných služieb. Aj keď používatelia tieto služby zapnú, môžu ich kedykoľvek vypnúť.
Prijímame prísne bezpečnostné opatrenia, aby sme zaistili, že všetky údaje sú pri odovzdávaní na servery Xiaomi zabezpečené a že sa nebudú ukladať dlhšie, ako je potrebné.
- Na ochranu používateľských údajov používame veľmi vysoké štandardy šifrovania a zabezpečenia
Pred uložením šifrujeme údaje pomocou štandardu AES-128, čo prakticky znemožňuje komukoľvek ukradnúť tieto informácie. Chránime heslá používateľov a identifikátory, ako napríklad číslo IMEI, pomocou kryptografických jednosmerných hashovacích funkcií pred ich odovzdaním, čo znamená, že nikdy v skutočnosti nikdy nebudeme prijímať pôvodné informácie Nikto, vrátane zamestnancov spoločnosti Xiaomi, nemôže dešifrovať údaje používateľa uložené v službe Mi Cloud, a to aj v prípade, že získajú prístup na pevné disky. Používame extrémne prísne zásady riadenia prístupu, pričom pre technikov stavajúcich služby, ktorí majú prístup k akýmkoľvek osobným údajom, je potrebné viacnásobné oprávnenie údaje Celý prístup k serverom je zaznamenaný a auditovaný. 4. Údaje našich indických používateľov presúvame na servery mimo Číny a do Indie v roku 2015.
Od začiatku roku 2014 migrujeme naše služby a zodpovedajúce údaje pre indických používateľov z našich Pekinských dátových centier do Amazon AWS dátových stredísk v Singapure a USA. Časti tejto migrácie budú dokončené do konca októbra a všetky budú dokončené do konca roka 2014. V roku 2015 plánujeme spustenie miestneho dátového centra v Indii, ktoré bude slúžiť potrebám (a ukladať údaje) našich indických používateľov.
Tieto snahy pomáhajú výrazne zlepšovať výkon našich služieb a tiež poskytujú určitú mieru pokoja používateľom v Indii, čím zaisťujú, že s ich údajmi nakladáme s maximálnou starostlivosťou a na najvyššej úrovni ochrany osobných údajov.
Podrobné informácie nájdete v tomto nedávnom príspevku od Huga Barru.
- Obavy, ktoré spoločnosť F-Secure uviedla, sa v plnej miere riešili
Sme presvedčení, že poradenský obežník vydaný IAF je založený na udalostiach, ktoré sa konajú asi 3 mesiace späť. Vzťahuje sa na test F-Secure, ktorý sa uskutočnil na zariadení Redmi 1S v júli 2014 o aktivácii našej služby Cloud Messaging (ktorá používateľom umožňuje bezplatne odosielať textové správy podobné iným obľúbeným službám správ).
Okamžite sme sa zaoberali vznesenými obavami, ktoré spoločnosť F-Secure priamo uznala o 4 dni neskôr.
Prečítajte si tento príspevok od spoločnosti F-Secure a potvrďte, že ich obavy boli vyriešené.
