प्राइवेसी प्रोटेक्शन कंपनी Onerep.com के CEO ने दर्जनों people-search कंपनियाँ स्थापित कीं

 (krebsonsecurity.com)
2 पॉइंट द्वारा GN⁺ 2024-03-15 | 1 टिप्पणियां | WhatsApp पर शेयर करें

प्राइवेसी कंपनी Onerep.com की सच्चाई

  • Onerep.com एक Virginia-आधारित सेवा होने का दावा करती है, जो लगभग 200 people-search वेबसाइटों से व्यक्तिगत जानकारी हटाने में मदद करती है।
  • लेकिन Onerep.com की जाँच से पता चला कि यह कंपनी Belarus और Cyprus से संचालित होती है, और इसके संस्थापक ने कई वर्षों में दर्जनों people-search सेवाएँ शुरू कीं।

Onerep की सेवा और ग्राहक मामले

  • Onerep की "Protect" सेवा की कीमत व्यक्तियों के लिए $8.33 प्रति माह और परिवारों के लिए $15 प्रति माह से शुरू होती है, और यह लगभग 200 people-search साइटों से व्यक्तिगत जानकारी हटाने का वादा करती है।
  • Onerep कंपनियों को ऐसी सेवाएँ भी मार्केट करती है, जो employees के डेटा को people-search साइटों से लगातार हटाए रखने की क्षमता देती हैं।
  • Onerep.com पर प्रकाशित एक ग्राहक केस स्टडी के अनुसार, उसने Kaiser Permanente के भीतर डॉक्टरों का प्रतिनिधित्व करने वाली Permanente Medicine के कर्मचारियों को सेवा देने के लिए एक अनुबंध किया।

Onerep के संस्थापक और पृष्ठभूमि

  • Onerep.com के domain registration records और संस्थापक की जाँच इस कंपनी का एक अलग पक्ष सामने लाती है।
  • Onerep.com का कहना है कि इसके संस्थापक और CEO Belarus के Minsk के Dimitri Shelest हैं, और Shelest की LinkedIn प्रोफ़ाइल भी इसका समर्थन करती है।
  • डेटा breach tracking सेवा Constella Intelligence में Dimitri Shelest के नाम से खोज करने पर Belarus का फ़ोन नंबर और email address दिखाई देता है।

Nuwber से संबंध

  • Nuwber.com Belarus के कर्मचारियों से बना एक people-search service है, और यह उन दर्जनों people-search कंपनियों में से एक है जिन्हें Onerep अपनी data removal service के लिए target करता है।
  • Onerep.com की वेबसाइट Nuwber.com से किसी भी संबंध से इनकार करती है और स्पष्ट रूप से लिखती है, "कृपया ध्यान दें कि OneRep का Nuwber.com से कोई संबंध नहीं है।"
  • लेकिन पर्याप्त सबूत हैं कि Dimitri Shelest वास्तव में Nuwber के संस्थापक हैं।

डोमेन पंजीकरण रिकॉर्ड और email addresses

  • Dimitri Shelest का email address कम-से-कम 179 domain name registrations से जुड़ा है, जिनमें से अधिकांश विभिन्न देशों की ऐसी people-search कंपनियाँ हैं जो अब मौजूद नहीं हैं।
  • ये domains Argentina, Brazil, Canada, Denmark, France, Germany, Hong Kong, Israel, Italy, Japan, Latvia, Mexico आदि देशों के नागरिकों को target करते थे।

Onerep.com में बदलाव

  • Onerep.com के WHOIS records से पता चलता है कि इसे लंबे समय तक असंबंधित साइटों के पते पर registered किया गया था, लेकिन 2015 के आसपास registrar GoDaddy.com से बदलकर eNom हो गया, और registration records को privacy protection service ने छिपा दिया।
  • इसी समय Onerep.com और Nuwber.com ने DNS provider constellix.com का इस्तेमाल शुरू किया।

Dimitri Bukuyazau से संबंध

  • LinkedIn के अनुसार, Dimitri Bukuyazau ने 2015 से 2018 तक OneRep.com में product manager के रूप में काम किया, और उनका hometown Poland का Warsaw बताया गया है।
  • लेकिन Bukuyazau की LinkedIn प्रोफ़ाइल में Nuwber का कोई उल्लेख नहीं है, जबकि Google search results में 2017 की एक blog post मिलती है, जो यह निष्कर्ष समर्थन करने वाले कई आधार देती है कि OneRep और Nuwber.com एक ही कंपनी हैं।

Onerep.com का शुरुआती व्यवहार

  • Onerep.com के शुरुआती रूप और व्यवहार की जानकारी archive.org की Wayback Machine से पूरी तरह बाहर रखी गई है, इसलिए उसका सत्यापन नहीं हो सकता।
  • लेकिन Shelest का नाम, फ़ोन नंबर और email विभिन्न देशों की people-search सेवाओं के domain registration records में दिखाई देते हैं।

स्पैम से जुड़ी गतिविधियाँ

  • Dmitrcox@gmail.com email address अतीत में आक्रामक email marketing campaigns में शामिल रहा प्रतीत होता है।
  • 2010 में KrebsOnSecurity को एक anonymous source ने उस समय दुनिया के सबसे बड़े Russian-language pharmacy spam affiliate program Spamit के financial और organizational records लीक किए थे।
  • यह email address Spamit affiliate email addresses में से एक के रूप में इस्तेमाल हुआ था, और उस समय जब Facebook पर email address से profile search की जा सकती थी, इसे Spamit affiliates में से एक के रूप में पहचाना गया।

Max Anderson की राय

  • Max Anderson, 360 Privacy में chief growth officer हैं, जो एक वैध प्राइवेसी कंपनी है और अपने clients का डेटा 400 से अधिक data brokers और people-search साइटों से हटाकर बनाए रखती है।
  • Anderson ने data removal services और data broker वेबसाइटों के बीच सीधे संबंध देखकर चिंता जताई।

GN⁺ की राय

  • Onerep.com जैसी सेवाएँ प्राइवेसी के प्रति जागरूक users को आकर्षित कर सकती हैं, लेकिन इस लेख के अनुसार, जब यह सामने आता है कि सेवा का संस्थापक खुद people-search साइटें चलाता है, तो इसकी विश्वसनीयता पर सवाल उठते हैं।
  • यदि प्राइवेसी सेवा देने वाली कोई कंपनी वास्तव में उन साइटों से जुड़ी हो जो users का डेटा बेचती हैं, तो यह स्पष्ट conflict of interest पैदा कर सकता है।
  • यह स्थिति दिखाती है कि consumers को data removal services चुनते समय सावधानी बरतनी चाहिए। Users को service providers की पृष्ठभूमि की जाँच करनी चाहिए और समझना चाहिए कि उनकी व्यक्तिगत जानकारी वास्तव में कैसे संभाली जा रही है।
  • यह लेख लोगों को इसलिए दिलचस्प लग सकता है क्योंकि आधुनिक समाज में प्राइवेसी को लेकर चिंता बढ़ रही है, और ऐसी सेवाओं के पीछे की वास्तविकता को समझना एक महत्वपूर्ण मुद्दा है।
  • आलोचनात्मक दृष्टि से देखें तो यह लेख data protection और personal data sales के बीच की धुंधली सीमा को उजागर करता है, जो consumers के लिए भ्रम पैदा कर सकती है।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-03-15
Hacker News राय

  • एक छिपा हुआ रहस्य यह है कि reputation management कंपनियाँ public records वेबसाइटों की मालिक होती हैं, और वे आपकी जानकारी को एक जगह से हटाकर दूसरी जगह जोड़ने का अंतहीन चक्र बना देती हैं.

    reputation management कंपनियाँ जानकारी को हटाने और जोड़ने को दोहराकर लगातार लागत पैदा करने वाला चक्र बनाती हैं.

  • privacy कंपनियाँ personal information इकट्ठा करती हैं और account deletion का अनुरोध करती हैं, लेकिन असल में account न होने पर भी email भेजती हैं.

    privacy कंपनियाँ वास्तविक account हो या न हो, deletion request के लिए personal information email से भेजती हैं.

  • data broker के opt-out तरीकों की सूची एक लिंक के रूप में दी गई है, और कहा गया है कि यह काम किसी भरोसेमंद first party या व्यक्ति को खुद करना बेहतर है.

    data broker से अपनी जानकारी हटाने के तरीकों पर लिंक दिया गया है.

  • Ironport जैसे उदाहरण में, spam filtering और spam भेजने वाले दोनों तरह के उपकरण बनाकर उसकी reputation को नुकसान पहुँचा था.

    Ironport ने spam filtering और spam भेजने वाले उपकरण दोनों बनाए, जिससे उसकी reputation पर समस्या आई.

  • इंटरनेट पर ऐसी वेबसाइटें मौजूद हैं जो हर किसी के बारे में दावा करती हैं कि 'गिरफ्तारी रिकॉर्ड मिला', और रिकॉर्ड देखने के लिए पैसे देने को कहती हैं.

    ऐसी वेबसाइटें हैं जो गिरफ्तारी रिकॉर्ड दिखाने के नाम पर पैसे माँगती हैं.

  • यह जिज्ञासा है कि क्या reputation protection कंपनियाँ बड़ी मात्रा में fake profiles बनाकर असली उपयोगकर्ताओं के search results को बेकार जानकारी से भर देने की रणनीति इस्तेमाल कर सकती हैं.

    fake profiles बनाकर वास्तविक उपयोगकर्ता की जानकारी छिपाने की रणनीति को लेकर जिज्ञासा.

  • यह सवाल है कि personal databases और privacy कंपनियाँ कैसे काम करती हैं, और वे जो जानकारी देती हैं वह search engine में आसानी से मिल जाती है या उसके लिए अधिक जटिल तरीके होते हैं.

    personal databases और privacy कंपनियों के काम करने के तरीके पर सवाल उठाया गया है.

  • सबसे अच्छा यह है कि search engine में personal information बिल्कुल दिखाई न दे, और personal information को online public नहीं करना चाहिए.

    इस बात पर ज़ोर कि online personal information का खुलासा न्यूनतम रखना चाहिए.

  • Mozilla Monitor जिस service का उपयोग करता है, वह भी वही लगती है, और यह चिंता की बात है.

    Mozilla Monitor द्वारा उपयोग की जाने वाली service को लेकर चिंता व्यक्त की गई है.

  • जैसे राजनीतिक टी-शर्ट दोनों पार्टियों को बेचना, वैसा ही लगता है कि ऐसी घटनाएँ आजकल ज़्यादा दिखाई दे रही हैं.

    दोनों पक्षों को राजनीतिक सामान बेचने जैसी घटना का उल्लेख.