Bugün yapılan bir bildiride, Xiaomi, Redmi 1S gibi cihazların Çin'deki üreticinin sunucularına geri veri gönderdiği ortaya çıktıktan sonra, kullanıcının endişelerini gidermek için aldığı önlemleri ana hatlarıyla belirtmiştir.
Sorun, bu ayın başlarında Xiaomi'nin telefonlarının gizlilik gerekçesiyle kullanılmasına karşı çıkan Hint Hava Kuvvetleri tarafından gündeme geldi. Xiaomi, Çin dışındaki kullanıcı verilerini ülke dışına 2014 yılı sonuna kadar ülke dışına taşıyacağını ve 2015'te bir zamanlar Hindistan'da (diğer konumlar arasında) bir veri merkezinin kurulacağını belirtti. Hindistan’da ahize üretecek bir üretim tesisi
Açıklamada, Xiaomi izinsiz herhangi bir kullanıcı verisi toplamadığını ve Mi Cloud ve Cloud Messaging gibi gizlilik kaygıları için işaretlenen hizmetlerin artık kabul edilmediğini belirtiyor.
İşte tam ifade:
Xiaomi telefonlarının güvenlik tehdidi olduğunu iddia eden bir IAF genelgesi hakkında raporlar var. Özellikler hakkında bilgi edinmek için Hintli yetkililere ulaşmaya çalışırken, kullanıcılarımızın gizliliğinize ciddiye aldığımızdan emin olmak için birkaç noktayı açıklığa kavuşturmak istiyoruz.
- Kullanıcılara büyük ölçüde fayda sağlayan tercihli güvenli Internet hizmetleri sunuyoruz
Harika kullanıcı avantajları sağlayan, ücretsiz olan ve kişisel verilerin bulutta saklanmasını gerektiren çeşitli İnternet hizmetleri sunuyoruz. Örneğin:
Mi Cloud, kullanıcılarının verilerini yedeklemelerini ve diğer cihazlarla senkronize etmelerini sağlar. Cloud Messaging, Mi cihazlarının, operatörlerin SMS ağ geçidi yerine IP üzerinden mesajları yönlendirerek metin mesajları ücretsiz olarak almasını sağlar. Bu hizmetler isteğe bağlıdır (kaydolma). Kullanıcılar istedikleri zaman onları açıp kapatabilirler. Kullanıcılar ayrıca Google, Whatsapp, Dropbox ve diğerleri gibi diğer İnternet şirketlerinden de benzer hizmetleri kullanmayı tercih edebilir.
- Kullanıcı verilerini izinsiz toplamıyoruz
Kullanıcı, ilgili hizmetleri / hizmetleri açarak açık onay verinceye kadar Mi Cloud ve Cloud Messaging gibi servislerle ilişkili hiçbir veri toplamıyoruz. Kullanıcılar bu hizmetleri açtıktan sonra bile, istedikleri zaman kapatabilirler.
Xiaomi sunucularına yüklendiğinde tüm verilerin korunmasını ve gereken sürenin ötesinde depolanmamasını sağlamak için sıkı önlemler alıyoruz.
- Kullanıcı verilerini korumak için çok yüksek şifreleme ve güvenlik standartları kullanıyoruz
Verileri saklamadan önce AES-128 standardını kullanarak şifreliyoruz, bu da herkesin bu bilgiyi çalmasını imkansız kılıyor. Yüklemeden önce kriptografik tek yönlü hash işlevlerini kullanarak kullanıcı şifrelerini ve IMEI numarası gibi tanımlayıcıları koruyoruz, bu aslında hiçbir zaman biz değiliz. Orijinal bilgileri almak Xiaomi çalışanları dahil hiçbir kişi Mi Cloud'da depolanan kullanıcı verilerinin şifresini çözemez, sabit disklere erişebilse bile, herhangi bir kişiye erişim sağlayan servisler inşa eden mühendisler için çok sayıda yetkilendirme gerektiren son derece katı erişim kontrol politikaları kullanıyoruz. data Tüm sunuculara erişim günlüğe kaydedilir ve denetlenir 4. Hintli kullanıcılarımızın verilerini Çin dışındaki sunuculara ve 2015 yılında Hindistan'a taşıyoruz
2014 yılının başından bu yana, hizmetlerimizi ve Hintli kullanıcıların verilerini Pekin veri merkezlerimizden Singapur ve ABD'deki Amazon AWS veri merkezlerine taşıyoruz. Bu göçün bir kısmı Ekim ayı sonuna kadar tamamlanacak ve tamamı 2014 yılı sonuna kadar tamamlanacak. 2015 yılında, Hindistan’da yerel bir veri merkezi açmayı planlıyoruz. Hintli kullanıcılarımız.
Bu çabalar, hizmetlerimizin performansını önemli ölçüde artırmaya yardımcı oluyor ve aynı zamanda Hindistan'daki kullanıcılar için bir miktar gönül rahatlığı sağlayarak, verilerini en titiz ve en yüksek gizlilik standartlarıyla ele almamızı sağlıyor.
Detaylı bilgi için, bu konuda Hugo Barra tarafından bu son yazıya bakın.
- F-Secure tarafından dile getirilen endişeler tam olarak ele alındı
IAF tarafından yayınlanan danışma sirkülerinin yaklaşık 3 ay öncesindeki olaylara dayandığını düşünüyoruz. Cloud Messaging hizmetimizin aktivasyonu hakkında Temmuz 2014'te Redmi 1S'de yapılan F-Secure testini (kullanıcıların diğer popüler mesajlaşma servislerine benzer şekilde ücretsiz metin mesajları göndermelerini sağlar) ifade eder.
4 gün sonra F-Secure tarafından doğrudan onaylanan endişeleri hemen ele aldık.
Lütfen endişelerinin ele alındığını onaylayan F-Secure tarafından bu yazıya bakın.
