Naukowcy twierdzą, że Skype może ujawnić Twoją lokalizację

Streszczenie:

Naukowcy odkryli, że Skype ujawnia adresy IP użytkowników i potencjalnie ich lokalizacje geograficzne od ponad roku. Pomimo powiadomienia o podatności, Skype nie rozwiązał problemu, pozostawiając ryzyko informacji użytkowników. Rodzi to obawy dotyczące prywatności i bezpieczeństwa korzystania ze Skype do telefonii głosowej iP.

Kluczowe punkty:

  1. Skype był świadomy podatności na prywatność od ponad roku, co umożliwia ujawnienie adresów IP użytkowników.
  2. Naukowcy powiadomili Skype o podatności w 2010 roku, ale firma nie rozwiązała problemu.
  3. Adresy IP użytkowników Skype i lokalizacje geograficzne można zidentyfikować za pomocą maskowanej techniki połączenia.
  4. Podatność pozwala na śledzenie ruchów użytkowników i lokalizacji na poziomie miasta.
  5. Nawet łatwa wersja Skype można wykorzystać, aby uzyskać adresy IP poprzez rejestrowanie debugowania.
  6. Skype może nie naprawić problemu ze względu na głęboką integrację z kodem, wymagając znacznej restrukturyzacji.

Kluczowe pytania:

  1. P: Jak naukowcy odkryli podatność na Skype?

    2. Odp.: Naukowcy z Polytechnic Institute of New York University odkryli podatność, prowadząc eksperymenty i ujawniając informacje Skype w 2010 roku.

  2. P: Czy Skype naprawił podatność?

    3. Odp.: Nie, Skype nie naprawił podatności, nawet po powiadomieniu o tym ponad rok temu. Niedawne narażenie podatności na pastebin wskazuje, że problem utrzymuje się.

  3. P: Jak ktoś może śledzić lokalizację użytkownika Skype?

    4. Odp.: Wykonując zamaskowane połączenie dla użytkownika Skype, możliwe jest uzyskanie ich adresu IP i ustalenie lokalizacji na poziomie miasta. Ponadto łatwa wersja Skype można wykorzystać, aby uzyskać adresy IP poprzez włączenie rejestrowania debugowania.

  4. P: Dlaczego Skype nie priorytetowo traktował ustalania luki?

    5. Odp.: Według jednego z naukowców podatność może być głęboko osadzona w kodzie Skype, wymagając znacznej restrukturyzacji w celu rozwiązania. Odpowiedź Skype na ujawnienie naukowców sugerowała również, że jest to szerszy problem w branży, stojącej przed firmami oprogramowania peer-to-peer.

  5. P: Jak długo naukowcy mogli śledzić lokalizacje użytkowników Skype?

    6. Odp.: Naukowcy śledzili lokalizację na poziomie miasta 10 000 użytkowników Skype na dwa tygodnie, powtarzając zamaskowane połączenie co godzinę, aby uzyskać adresy IP.

  6. P: Kto jest właścicielem Skype?

    7. Odp.: Skype jest obecnie własnością Microsoft.

  7. P: Jakie są potencjalne ryzyko związane z ekspozycją adresów IP?

    8. Odp.: Ujawnienie adresów IP może prowadzić do inwazji prywatności, umożliwiając osobom śledzenie lokalizacji użytkownika, monitorowanie działań online i potencjalnie uruchamianie ukierunkowanych ataków.

  8. P: Czy rachunki osobiste użytkowników Skype są zagrożone z powodu tej podatności?

    9. Odp.: Podczas gdy podatność odradza adresy IP użytkowników, należy zauważyć, że exploit wymaga pewnego poziomu trwałości i wiedzy technicznej. Jednak użytkownicy powinni nadal zachować ostrożność i być świadomi potencjalnego ryzyka związanego z używaniem Skype.

  9. P: Czy użytkownicy mogą chronić się przed tą podatnością?

    10. Odp.: W tej chwili nie ma znanej poprawki dla podatności na Skype. Użytkownicy mogą rozważyć korzystanie z VPN (wirtualna sieć prywatna) lub innych narzędzi prywatności w celu maskowania ich adresów IP i ulepszania ich prywatności online.

  10. P: Co powinni zrobić użytkownicy Skype, jeśli obawiają się ich prywatności?

    11. Odp.: Użytkownicy Skype, którzy są zaniepokojeni swoją prywatnością, powinni rozważyć potencjalne ryzyko związane z podatnością na wygodę i funkcje oferowane przez Usługę. Wskazane jest również informowanie o wszelkich aktualizacjach lub stwierdzeniach Skype dotyczące podatności.

  11. P: Czy są jakieś alternatywne usługi głosowe, które są bezpieczniejsze?

    12. Odp.: Na rynku dostępnych jest kilka alternatywnych usług, które priorytetują bezpieczeństwo i prywatność. Zaleca się, aby użytkownicy badali i porównując różne usługi Voice-Over-IP, aby znaleźć takie, które są zgodne z ich potrzebami prywatności.

  12. P: Czy tę podatność można wykorzystać do złośliwych celów?

    13. Odp.: Tak, ta podatność może być potencjalnie wykorzystywana przez złośliwe osoby do różnych celów, w tym śledzenie i monitorowanie użytkowników Skype, uruchamianie ukierunkowanych ataków, a nawet prowadzenie nadzoru.

  13. P: Czy Skype odpowiedział na niedawne ujawnienie wrażliwości?

    14. Odp.: Odpowiedź Skype’a na niedawne ujawnienie wrażliwości odzwierciedlała jej poprzednie stwierdzenia, wskazując, że są one świadomi problemu i uważając go za problem z całym branżą.

  14. P: Jakie są implikacje tej podatności na reputację Skype?

    15. Odp.: Odkrycie tej podatności i brak rozwiązania przez Skype’a może negatywnie wpłynąć na reputację firmy pod względem zaufania i zaufania użytkowników. Użytkownicy mogą zakwestionować ogólne środki bezpieczeństwa i prywatności zaimplementowane przez Skype.

  15. P: Czy istnieją jakieś prawne konsekwencje dla Skype dotyczące tej podatności?

    16. Odp.: Implikacje prawne dla Skype’a zależałyby od różnych czynników, w tym jego odpowiedzialności za zapewnienie prywatności użytkowników i przepisów w różnych jurysdykcjach. Możliwe jest, że osoby lub organizacje dotknięte podatnością na podatność mogłyby podjąć działania prawne przeciwko Skype, jeśli potrafią wykazać krzywdę lub zaniedbanie.

Naukowcy twierdzą, że Skype może ujawnić Twoją lokalizację

Wydarzenia z ostatniego tygodnia przypominały mi temat prywatności i’miała na myśli powtórzenie: ta usługa telefonii głosowej Skype Ciągle ujawnia adres internetowy na cały świat i że istnieje obecnie wiele bezpłatnych i komercyjnych narzędzi, których można użyć do połączenia nazw kont skype z adresami internetowymi.

Naukowcy: Skype ignorował lukę w śledzeniu lokalizacji przez ponad rok

Skype wiedział ponad rok temu o podatności na prywatność, która pozwoli komuś zidentyfikować adres IP i być może geograficzną lokalizację użytkownika, ale pozostawił go nieosiągnięty, według badaczy, którzy twierdzą, że powiadomili firmę w 2010 roku.

Zapisz historię

Zapisz historię

Skype dowiedziała się ponad rok temu o podatności na prywatność, która pozwoliłaby komuś na zidentyfikowanie adresu IP i być może geograficzne lokalizację użytkownika, ale pozostawił go nieosiągnięty, według badaczy, którzy twierdzą, że powiadomili firmę w 2010 roku.

Stevens Le Blond, były badacz z Polytechnic Institute Inria we Francji, który teraz pracuje w Max Planck Institute for Software Systems, powiedział The CIO Journal To, że on i koledzy naukowcy z Polytechnic Institute of New York University ujawnili podatność na Skype w listopadzie 2010 r. I opublikowali informacje w październiku 2011 r. Dlatego byli zaskoczeni, gdy stwierdzili, że podatność była nadal odrzucona w zeszłym tygodniu po tym, jak ktoś opublikował skrypt online pokazujący, że Skype jest wykorzystywany do odkrycia lokalnych i zdalnych adresów IP dla użytkowników.

Zapytany o ujawnienie naukowców, Skype, którego właścicielem jest Microsoft, powtórzył tylko to, co Skype powiedział dziennikarzom w zeszłym tygodniu, gdy opublikowano inny exploit, ujawniając również adresy IP. Adrian Asher, dyrektor ds. Bezpieczeństwa produktu Skype, powiedział w tym czasie, że Skype „badał raporty o nowym narzędziu, które przechwytuje użytkownika Skype’S Ostatni znany adres IP. Jest to ciągły problem w całym branży, przed którymi stoi wszystkie firmy zajmujące się oprogramowaniem peer-to-peer.”

“Nazywając to ‘nowe narzędzie’ To znaczy, że nie’Muszę reagować tak pilnie,” Le Blond powiedział The Dziennik. “Wygląda na to, że właśnie się dowiedzieli.”

Naukowcy odkryli, że byli w stanie odkryć adres IP użytkowników Skype i ich lokalizację miasta, prowadząc maskowane połączenie z użytkownikiem. Połączenie można wykonać w sposób, który zapobiegałby pojawieniu się powiadomienia na ekranie użytkownika i zapobieganie pojawieniu się połączenia w historii połączeń użytkownika.

Po wykonaniu połączenia naukowcy uzyskali adres IP z informacji, które Skype automatycznie wysyła do dzwoniącego. Powtarzając połączenie co godzinę, mogą faktycznie zmapować ruch użytkownika, aby ustalić, czy przemieszczają się między miastami. W ten sposób potajemnie śledzili lokalizację na poziomie miasta 10 000 użytkowników Skype na dwa tygodnie.

Postanowili sprawdzić, czy podatność została ustalona po tym, jak ktoś w zeszłym tygodniu opublikował informacje o Pastebinie, które pokazały, jak wykorzystać łatną wersję Skype 5.5 Aby uzyskać adres IP w inny sposób, który nie wymaga zamaskowanego połączenia.

Technika obejmuje włączenie rejestrowania debugowania, wyszukiwanie aktywnych użytkowników tak, jakby chcieli je dodać jako kontakt, a następnie przeglądanie ich VCARD lub karty danych kontaktowych, która wygeneruje adres IP w dziennikach. Korzystając z narzędzi badawczych adresu IP, ktoś może następnie śledzić lokalizację adresu IP do miasta.

Keith Ross, jeden z badaczy, który powiadomił Skype w 2010 roku, powiedział The CIO Journal ten Skype prawdopodobnie nie rozwiązał problemu, ponieważ może być “głęboko osadzone w kodzie” i wymagają “Ciężka restrukturyzacja” rozwiązać.

Naukowcy twierdzą, że Skype może ujawnić Twoją lokalizację

Amy Dickerson dla The New York Times

Pamiętaj, kiedy dowcipnator mógłby stać się ogólną uciążliwością, dzwoniąc do telefonu i szybko się rozłączać?

Odpowiednik wezwania do dowcipu na Skype, popularna usługa głosu-nabrzeża-Protocol, może być czymś więcej niż uciążliwością. Jeśli jesteś zalogowany do Skype, dowcipnis – lub złodziej lub szpieg – może skutecznie śledzić, gdzie jesteś, a w niektórych okolicznościach, co robisz, a nawet co pobierasz, zgodnie z eksperymentem prowadzonym przez Keitha Rossa, profesora informatyki na politechnicznym Instytucie Nowojorskiego Uniwersytetu na Brooklynie.

Pan. Ross wraz ze swoimi współpracownikami z francuskiego Instytutu Badań Komputerowych w Inrii, śledził 10 000 losowo wybranych użytkowników Skype w ciągu 16 dni.

Jeśli użytkownik’Aplikacja S Skype działała, naukowcy mogli zadzwonić niepozornie, a w trakcie umieszczenia połączenia zebraj użytkownika’S adres internetowego protokołu. Co godzinę badacze zarejestrowali I.P. Adres dla każdego użytkownika. Ten adres można z kolei użyć do określenia użytkownika’S Lokalizacja geograficzna – w niektórych przypadkach, aż do kodu pocztowego.

Następnie naukowcy wygrali dużą próbkę garstce wolontariuszy, którzy zgodzili się na wyśledzenie. W jednym przykładzie jeden użytkownik Skype był zalogowany do Skype z sieci uniwersytetu w Nowym Jorku, a następnie wizyta w Chicago, powrót na uniwersytet, a następnie do jego domu we Francji.

Ci, których uchwyty Skype są identyczne lub podobne do ich prawdziwych nazwisk, są o wiele bardziej widoczne. Naukowcy mogą potencjalnie znaleźć o nich znacznie więcej w różnych sieciach społecznościowych.

“Gdybyśmy również przestrzegali mobilności znajomych z Facebooka tego użytkownika, prawdopodobnie ustalilibyśmy, kogo odwiedzał i kiedy,” Naukowcy powiedzieli.

Nie wystarczy odmówić połączenia Skype od nieznajomego. W sieci peer-to-peer samo ustanowienie połączenia między dwoma rówieśnikami wystarczy, aby ujawnić I.P. adres. Że ja.P. Adres może być również używany do poszukiwania tego, jakie duże pliki zostały pobrane do tego urządzenia za pomocą BitTorrent, systemu peer-to-peer, który jest najczęściej używany do udostępniania pirackich filmów i muzyki.

Skype, którego właścicielem jest Microsoft, powiedział, że był świadomy problemu. “Cenimy prywatność naszych użytkowników i jesteśmy zaangażowani w zapewnienie naszych produktów tak bezpiecznym, jak to możliwe,” Adrian Asher, firma’Smenka oficera bezpieczeństwa informacji, powiedział w oświadczeniu. “Podobnie jak w przypadku typowego oprogramowania do komunikacji internetowej, użytkownicy Skype, którzy są połączeni’S adres IP. Poprzez badania i rozwój będziemy nadal dokonywać postępów w tym obszarze i ulepszenia naszego oprogramowania.”

Pan. Ross, profesor informatyki, zasugerował następujące środki ostrożności dla zapalonych użytkowników Skype. To’Prawdopodobnie najlepiej nie pozostawiać aplikacji Skype przez cały czas, tylko wtedy, gdy planujesz wykonać lub odebrać połączenie. Użytkownicy są również nieco bardziej chronione, jeśli wybiorą uchwyt Skype, który różni się od ich prawdziwej nazwy.

Prywatność 101: Skype wycieka w Twojej lokalizacji

Krebs on Security

Wydarzenia z ostatniego tygodnia przypominały mi temat prywatności i’miała na myśli powtórzenie: ta usługa telefonii głosowej Skype Ciągle ujawnia adres internetowy na cały świat i że istnieje obecnie wiele bezpłatnych i komercyjnych narzędzi, których można użyć do połączenia nazw kont skype z adresami internetowymi.

Usługa rozdzielczości Skype w akcji

Usługa Skype Resolver w akcji.

Fakt, że Skype zdradza swoich użytkowników’ Informacje o lokalizacji online to nie wieści. Na przykład, Dziennik Wall Street i inne serwis informacyjne ostrzegane w zeszłym roku o badaniach pokazujących, że możliwe jest nakłonienie Skype’a do ujawnienia adresów IP poszczególnych użytkowników Skype. Ale uważam, że większość użytkowników Skype nadal nie ma pojęcia o tej podstawowej słabości prywatności.

Co’S zmieniło się to, że w ciągu ostatniego roku pojawiło się wiele usług, które pomogą Snoops i NE’ER-DO-Wells Wykorzystaj tę podatność na śledzenie i nękanie innych online. Na przykład wyszukiwanie online “Skype Resolver” Zwraca dziesiątki wyników wskazujących na usługi (o zmiennej niezawodności), które pozwalają użytkownikom wyszukać adres internetowy każdego użytkownika Skype, po prostu dostarczając cel’Nazwa konta S Skype.

W powyższym ujęciu ekranu możemy zobaczyć jedną z takich usług używanych do wyświetlania adresu IP, który ostatnio używany przez konto Skype “Mailen_Support” (To konkretne konto należy do kontaktu z wsparciem technicznym dla Mailien, rosyjskiego programu partnerskiego spamu o tej samej nazwie).

Usługa rozdzielczości IP Skype w akcji

Usługa rozdzielczości przez Skype IP w akcji.

Zazwyczaj te rozdzielcze Skype są oferowane w tandemie z “booter” Lub “streser” Usługi, narzędzia do ataku online dla zatrudnienia, niż można je wynajęć w celu rozpoczęcia ataków odmowy serwisu (jedna z tych usług została wykorzystana w ataku na tę stronę internetową, a także w ARS Technica w zeszłym tygodniu). Pomysł jest taki, że jeśli chcesz powalić kogoś w trybie offline’Nie znam ich adresu internetowego, możesz po prostu wyszukać na Skype, aby sprawdzić, czy mają konto, a następnie użyć rozdzielczych, aby zlokalizować ich adres IP. Resicvers działają niezależnie od jakichkolwiek ustawień prywatności, które użytkownik docelowy mógł wybrać w ramach programu Skype’S panel konfiguracji.

Wiele z tych usług rozdzielczych oferuje “czarna lista,” Co za opłatą pozwoli użytkownikom uniemożliwić innym użytkownikom poszukiwanie adresu IP dołączonego do konkretnego konta Skype, powiedział Brandon Levene, niezależny badacz bezpieczeństwa.

“To’s Zasadniczo program ochrony,” – powiedział Levene.

Levene powiedział, że rozdzielcze Skype działają za pomocą zmodyfikowanego klienta Skype (5.5 lub 5.9) Aby utworzyć dziennik debugowania. Ten klient jest hostowany na serwerze internetowym.

“Prosty skrypt służy do konstruowania linku zawierającego nazwę użytkownika Skype, który jest przekazywany do zmodyfikowanego klienta,” – powiedział Levene. “Ten klient po prostu próbuje dodać żądaną nazwę użytkownika do listy kontaktów i analizuje konto docelowe’S ‘Karta informacyjna’ (Jeśli możliwe). Proces ten zapisuje adres IP żądanej nazwy użytkownika do dziennika debugowania, na widoku.”

Poza ujawnieniem jednego’S połączenie internetowe z irytującymi i destrukcyjnymi atakami, ta podatność może pozwolić prześladowcom lub rywalom korporacyjnym śledzenie ruchu osób i kadry kierowniczej podczas podróży między miastami i państwami.

Skype został zakupiony przez Microsoft W 2011 roku, ale wydaje się, że Microsoft niewiele zrobił, aby zaradzić tej słabości prywatności, pomimo zwrócenia uwagi na to i rozprzestrzenianie się stron oferujących narzędzia do wykorzystania. “Badamy raporty narzędzi, które przechwytują użytkownika Skype’S Ostatni znany adres IP,” rzecznik Skype powiedział w e -mailu. “Jest to ciągły problem w całym branży, przed którymi stoi wszystkie firmy zajmujące się oprogramowaniem peer-to-peer.”

Najprostszym sposobem rozwiązania tych problemów związanych z prywatnością byłoby przekazanie całego ruchu sygnalizacyjnego Skype’a (e.G., uściski dłoni) przez pełnomocników, powiedział Stevens Le Blond, badacz z Max Planck Institute for Software Systems w Niemczech.

“To uniemożliwiłoby osoby trzecie niskiego zasięgu, takie jak Resicvers, śledzić użytkowników Skype,” Le Blond napisał w e -mailu do Krebssecurity. “Jednak pomimo znacznej aktualizacji infrastruktury w zeszłym roku, Skype jest nadal podatny na śledzenie lokalizacji. Można tylko postawić hipotezę, dlaczego tak jest. Jedną z możliwości jest to, że przekazanie całego ruchu sygnalizacyjnego złamałoby interoperacyjność z wcześniejszymi wersjami Skype.

Le Blond powiedział, że obrona przed silniejszymi napastnikami zdolnymi do podsłuchiwania linków internetowych jest znacznie trudniejsze, ponieważ wymaga przekazania zarówno sygnalizacji, jak i szyfrowania ruchu ładowania.

“Jednym z wyzwań jest to, że maksymalny czas podróży w obie strony (RTT), którą użytkownicy VoIP mogą tolerować, wynosi około 300 milisekund (MS), podczas gdy opóźnienie propagacji w kablu optycznym światłowodowym obejmującym obwód planety wynosi około 200 ms. Oznacza to, że gdy użytkownik w Niemczech wywołuje inny w Australii, serwis proxy musi ponieść mniej niż 100 ms dodatkowych RTT. Mój zespół i ja obecnie pracujemy nad tym problemem.”

Aktualizacja, 22 marca, 9:45 a.M. ET: Dodano cytaty z Microsoft, Levene i Le Blond.

Ten wpis został opublikowany w czwartek 21 marca 2013 r. 19:30

Czy ludzie mogą śledzić połączenia Skype?

Skype dramatycznie zmienił tradycyjną interakcję telefoniczną

Chociaż prywatność jest ważna do użytku Skype, polityka korporacyjna firmy może czasami dyktować, że administracja wie, kto z kim i jakie informacje są wysyłane. Podczas gdy Skype Manager umożliwia szczegółowe przeglądanie działalności korporacyjnych Skype, pracownicy wykorzystujący własne konta Skype mogą do pewnego stopnia uniknąć śledzenia. Istnieją jednak inne metody śledzenia Skype’a, które nadal mogą przynieść przydatne wyniki.

Menedżer Skype

  1. Skype Manager to internetowy system zarządzania dla korporacyjnych wdrożeń Skype. W przypadku Menedżera Skype administrator tworzy konta dla pracowników, zamiast ich osobistych konta Skype. Te konta są monitorowane przez Skype Manager, który zapewnia administratorowi szczegółowe raporty dotyczące daty, godziny, czasu trwania i docelowego połączeń i tekstów, a także szczegółów zakupu i pobierania. Administratorzy mogą również zarządzać tym, co zawiera Skype Premium, które mają konta użytkowników i ile kredyt Skype jest dozwolony. Skype Manager może być również używany do monitorowania kont osobistych w razie potrzeby. Administratorzy muszą uzyskać wyraźną zgodę od posiadacza rachunku na monitorowanie swoich działań, w przeciwnym razie administratorzy mogą monitorować saldo kredytowe Skype na rachunkach osobistych. Zgoda można również wycofać w dowolnym momencie.

Śledzenie adresów IP

  1. Aktywność Skype można również monitorować, śledząc podłączenie adresów IP. Gdy Skype łączy połączenie, komputer łączący musi się zidentyfikować za pomocą adresu IP. W artykule z 2011 r. Opublikowanym wspólnie przez New York University, Francuski Instytut Badań Informatyki i Kontroli oraz Max Planck Institute for Software Systems, naukowcy odkryli, że wykonując połączenie Skype, możesz ustalić IP biorcy Call’s Odbiorcy. Ten adres IP może być powiązany z położeniem geograficznym jego hosta przy minimalnym wysiłku za pośrednictwem witryn takich jak mój adres IP, wraz z innymi informacjami, w tym typem połączenia, nazwa hosta i dostawcy usług internetowych.

Śledzenie mediów społecznościowych

  1. Media społecznościowe mogą również odgrywać kluczową rolę w przypisaniu, z kim rozmawiają twoi pracownicy. Skype umożliwia użytkownikom udostępnianie sobie pełnych danych kontaktowych, dzięki czemu identyfikacja jest łatwa. Jeśli użytkownik Skype używa swojej prawdziwej nazwy jako nazwy użytkownika, można go również wyśledzić, używając tej nazwy i geolokalizacji uzyskanej przez śledzenie jego adresu IP, aby poszukać go w serwisach społecznościowych, takich jak Facebook. Jeśli twój pracownik ma tę osobę na liście Friends na Facebooku lub innej stronie sieciowej, identyfikacja jest jeszcze łatwiejsza, ponieważ trzeba tylko sprawdzić nazwę Skype z listą znajomych.

Powody śledzenia aktywności

  1. Śledzenie aktywności Skype pracownika może wydawać się inwazyjne, ale w niektórych przypadkach jest złem koniecznym. Nieautoryzowana lub niezwiązana z pracą aktywność Skype może być rozproszeniem, co może zmniejszyć wydajność. Poufne informacje można również wyciekać przez Skype na rozmowie wideo, głosowe i tekstowe, a także za pośrednictwem transferów plików. Transfery plików również ryzykuje wprowadzenie złośliwego oprogramowania i innych wirusów do sieci firmy.

Obawy dotyczące prywatności

  1. Monitorowanie aktywności Skype firmy budzi uzasadnione obawy dotyczące prywatności pracowników i może stworzyć środowisko dorozumianej nieufności. Pracownicy powinni zawsze być wyraźnie świadomi zasad monitorowania Twojej firmy, w tym, jakie rodzaje danych są monitorowane, jakie metody są wykorzystywane do gromadzenia tych danych i jakie działania zostaną podjęte, jeśli zostaną przyłapane na naruszeniu odpowiednich zasad użytkowania Twojej firmy. Zgoda należy uzyskać na piśmie w celu odszkodowania firmy w odniesieniu do zarzutów o wykroczenia. Wszystkie zasady powinny zostać sprawdzone przez dział prawny Twojej firmy, aby upewnić się, że są zgodne z lokalnymi, stanowymi i federalnymi przepisami dotyczącymi prywatności.