ممنوعیت استفاده از محصولات گوگل و مایکروسافت در مدارس فرانسه

فرانسه استفاده از محصولات گوگل و مایکروسافت را در مدارس این کشور ممنوع اعلام کرده است. این محصولات که اخیراً ممنوع شده‌اند، آفیس 365 و گوگل ورک اسپیس هستند.

مایکروسافت، گوگل، اپل و سایر شرکت‌های بزرگ فناوری معمولاً در زمینه حریم خصوصی و استفاده از داده‌ها مشکلاتی ایجاد می‌کنند. دولت فرانسه در همین راستا اقداماتی را برای محافظت از اطلاعات کودکان انجام می‌دهد. وزیر آموزش و جوانان فرانسه گفت که مدارس نباید از نسخه رایگان مایکروسافت آفیس 365 و گوگل ورک اسپیس استفاده کنند.

این موضع فرانسه درباره محصولات گوگل و مایکروسافت نشان‌دهنده نگرانی دائمی اروپا در مورد ایمنی داده‌های ابری و قوانین حفظ حریم خصوصی است. در ماه اوت (مرداد ماه)، فیلیپ لاتومب، نماینده مجلس ملی فرانسه، به وزیر آموزش ملی، پاپ اندیایه گفت که نسخه رایگان مایکروسافت آفیس 365 اگرچه جذاب است، اما استفاده از آن به تخلیه اطلاعات به‌طور غیرقانونی منجر می‌شود. او ادعا می‌کند که مشکلات کنترلی در رابطه با داده‌های ابری وجود دارد و فرانسه از قرار گرفتن داده‌های شهروندان خود در دست سرویس‌های ابری ایالات متحده راضی نیست.

بیشتر بخوانید: ممنوعیت استفاده از مرورگر کروم در مدارس هلند ؛ نگرانی بابت حریم خصوصی دانش‌آموزان

ممنوعیت استفاده از محصولات گوگل و مایکروسافت در مدارس فرانسه

هفته گذشته، وزارت آموزش ملی پاسخی کتبی منتشر کرد که تأیید می‌کرد قراردادهای تدارکات عمومی فرانسه مستلزم اعطا «مزایا» با پرداخت‌ مبلغی هستند. در بیانیه این وزارتخانه آمده است: «بنابراین، ارائه خدمات رایگان در اصل خارج از محدوده تدارکات عمومی است». این همان موضعی است که وزیر آموزش ملی فرانسه پاپ اندیایه درباره محصولات گوگل و مایکروسافت دارد. این موضوع در مورد سایر خدمات رایگان مانند Google Workspace نیز صدق می‌کند. اگر نسخه‌های پولی این سرویس‌های ابری قبلاً ممنوع نشده باشند، ممکن است به عنوان یک گزینه در نظر گرفته شوند.

مقامات فرانسوی استدلال کرده‌اند که سرویس‌های ابری مایکروسافت و گوگل، که داده‌ها را در ایالات متحده ذخیره می‌کنند، با مقررات اروپایی داده‌ها مانند GDPR و Schrems II مطابقت ندارند. در همین رابطه نیز حکمی در سال 2020 توسط دیوان عدالت اروپا در مورد اشتراک‌گذاری فرامرزی داده‌ها صادر شده است. حکم «شرمز 2» توافقنامه سپر حریم خصوصی ایالات متحده و اتحادیه اروپا را باطل می‌کند. این امر به این دلیل است که دادگاه اتحادیه اروپا متوجه شد که قوانین ایالات متحده با استانداردهای حریم خصوصی اروپا مطابقت ندارد.

آیین‌نامه «Central Cloud» و کمیسیون ملی محاسبات و آزادی (CNIL) در می 2021 (اردیبهشت 1400) بیان کردند که به مؤسسات آموزش عالی توصیه می‌شود از خدمات همکاری ابری مطابق با مقررات GDPR استفاده کنند. همچنین به دانشگاه‌ها توصیه می‌شود از استفاده از Office 365 یا گوگل ورک اسپیس خودداری کنند. همچنین مقامات حفاظت از داده‌های آلمان در سال 2019 به نتیجه مشابهی رسیدند. آن‌ها نیز اجازه استفاده از مایکروسافت آفیس 365 در کلاس‌های درس در هسن را ندادند.

در حال حاضر، گوگل به درخواست برای اظهار نظر پاسخ نداده است. از طرفی مایکروسافت، از اظهار نظر خودداری می‌کند. با این حال، در ژوئیه امسال (تیر ماه)، مایکروسافت نسخه Microsoft Cloud Sovereignty را معرفی کرد. این سرویسی است که به مشتریان بخش عمومی اجازه می‌دهد تا از خدمات ابری مایکروسافت به شیوه‌ای مطابق با استانداردها استفاده کنند.

مایکروسافت همچنین قصد دارد تا مرز داده اتحادیه اروپا خود را تا پایان سال 2022 گسترش دهد. اگرچه داده‌های مشتریان اتحادیه اروپا می‌توانند مطابق با مقررات داده پردازش شوند. گوگل سال گذشته اقدام مشابهی را برای برآورده کردن الزامات حفاظت از داده اتحادیه اروپا انجام داد.

همچنین ماه گذشته، رئیس‌جمهور ایالات متحده فرمان اجرایی را امضا کرد که به آژانس‌های ایالات متحده دستور می‌داد تا چارچوب حریم خصوصی داده‌های فراآتلانتیک را که در ماه مارس (اسفند 1400) اعلام شد، اجرا کنند. اتحادیه اروپا اکنون باید اقداماتی را برای تصویب قوانین انجام دهد که ممکن است مدتی طول بکشد. پس از تصویب قوانین، مدیریت انتقال داده بین ایالات متحده و اتحادیه اروپا باید آسان‌تر شود. گوگل و مایکروسافت ممکن است به راحتی برنده مناقصات قراردادهای رایانش ابری از سوی دولت‌های اروپایی باشند.

بیشتر بخوانید: گوشی Simple Phone با تمرکز ویژه بر حریم خصوصی معرفی شد

تغییرات امنیتی محصولات گوگل و مایکروسافت

مایکروسافت اخیراً یک اطلاعیه در مورد تغییر در مورد حساب‌های ایمیل صادر کرده است. این شرکت فاش کرده که سرویس‌های TLS 1.0/1.1 POP3 و IMAP4 را در 10 دسامبر 2022 (10 آذر ماه) غیرفعال می‌کند. هشدار ایمیل نشان می‌دهد که از 10 دسامبر 2022، آفیس 365 شروع به حذف تدریجی امنیت لایه انتقال (TLS)  1.0 و 1.1 برای POP3 و IMAP4 می‌کند.

TLS پروتکل ارتباطی استانداردی است که برای ارائه ارتباطات وب امن برای POP3 و IMAP4 استفاده می‌شود. POP3 و IMAP4 پروتکل‌های سرویس گیرنده و سرور برای دریافت ایمیل هستند. همچنین مایکروسافت برای ارائه رمزگذاری پیشرفته و کمک به حفظ امنیت بیشتر ایمیل‌های شما، ارتقای TLS 1.2 را اجباری می‌کند. مایکروسافت TLS 1.0 و 1.1 را برای اکثر خدمات مایکروسافت 365 در محیط‌های جهانی استفاده نخواهد کرد.

بنابراین POP3 و IMAP4 از 10 دسامبر امسال قادر به اتصال با TLS 1.0 و 1.1 نخواهند بود. پس از آن، با استفاده از پروتکل‌های POP3 / IMAP4 نمی‌توانید ایمیل دریافت کنید. برای ادامه استفاده از POP3 یا IMAP4 جهت دسترسی به حساب‌های ایمیل، مشتریان باید به TLS 1.2 ارتقا و به‌روزرسانی کنند. در واقع ایمیل شما حذف نخواهد شد، اما بدون ارتقای این سرویس، نمی‌توانید به آن دسترسی داشته باشید.

اگر امکان به‌روزرسانی کلاینت‌های قدیمی را ندارید، مایکروسافت نقاط پایانی انتخابی را ارائه خواهد کرد، که این امر اجازه می‌دهد تا اتصالات از طریق TLS 1.0/1.1 ادامه یابد. برای مشتریان قدیمی، POP3 باید روی pop-legacy.office365.com تنظیم شود. همچنین IMAP4 باید روی imap-legacy.office365.com تنظیم شود. با این حال، استفاده از نسخه‌های قدیمی‌تر TLS به اندازه TLS 1.2 ایمن نیست. بنابراین، بهتر است برای استفاده از TLS 1.2 به‌روزرسانی کنید.

از 30 ژوئن 2023 (9 تیر 1402)، آفیس 365 که توسط 21Vianet اداره می‌شود شروع به غیرفعال کردن TLS 1.0 و 1.1 برای همه سرویس‌ها می‌کند. مایکروسافت امنیت لایه انتقال (TLS) 1.2 را در همه سرویس‌های آفیس 365 اعمال خواهد کرد. این برای ارائه رمزگذاری بهتر و اطمینان از امنیت بیشتر سرویس‌ها به طور پیش فرض است. مایکروسافت TLS 1.0/1.1 را در بازارهای جهانی خارج از چین غیرفعال کرده است. در چین، مایکروسافت TLS 1.0/1.1 را برای OneDrive و SharePoint در سال 2021 غیرفعال کرد. مایکروسافت همین کار را برای سایر سرویس‌های آفیس 365، انجام خواهد داد.

پس از 30 ژوئن 2023، همه مشتریانی که از پروتکل‌های TLS 1.0 و TLS 1.1 استفاده می‌کنند، نمی‌توانند متصل شوند. تمام خدمات مایکروسافت آفیس 365 که توسط 21Vianet اداره می‌شوند دیگر در دسترس نخواهند بود. با این حال، مشتریان و شرکای آن‌ها فقط می‌توانند از TLS 1.2 و خدمات Office 365 برای برقراری ارتباط استفاده کنند. با این حال، این مشتریان باید اطمینان حاصل کنند که از TLS 1.2 پشتیبانی می‌شود. آنها باید کلاینت‌ها و سرورهایی را که به پروتکل های TLS 1.0 و 1.1 برای اتصال به Office 365 در اسرع وقت متکی هستند، به روز یا جایگزین کنند.

اگر در ارسال نامه با استفاده از SMTP Auth در یک کلاینت یا دستگاه با پروتکل TLS قدیمی مشکل دارید، می‌توانید آدرس سرور ایمیل خروجی را به عنوان نقطه پایانی smtp-legacy.partner.outlook.cn پیکربندی کنید. در همین حال، مدیر باید دستور PowerShell را اجرا کند.

بیشتر بخوانید:

• تبدیل آمریکا به قطب تراشه جهان ؛ موافقت سنا با بودجه 280 میلیارد دلاری!
• بومی سازی پردازنده های گرافیکی در چین ؛ بعد از CPU نوبت به GPU رسید!
• خودکفایی چین در تولید تراشه های 7 نانومتری ؛ آیا چین بر محدودیت‌ها غلبه می‌کند؟
• تحول صنعت دوربین موبایل با فناوری متالنز (Metalens) ال جی

نظر شما ممنوعیت محصولات گوگل و مایکروسافت در مدارس فرانسه و تغییرات امنیتی این محصولات چیست؟ نظرات خود را در بخش کامنت‌ها با ما در میان گذاشته و اخبار تکنولوژی را با تکراتو دنبال کنید.

منبع: gizchina