U današnjoj izjavi, Xiaomi je naveo mjere koje poduzima kako bi ublažio zabrinutosti korisnika nakon što je otkriveno da uređaji poput Redmi 1S šalju korisničke podatke natrag na poslužitelje prodavača u Kini.
To pitanje pokrenulo je ranije ovog mjeseca indijsko zrakoplovstvo koje je savjetovalo da se Xiaomi uređaji ne koriste na privatnosti. Xiaomi je sada spomenuo da će preseliti ne-kineske korisničke podatke izvan zemlje do kraja 2014. godine, te da će podatkovni centar biti osnovan u Indiji (među ostalim lokacijama) negdje 2015. godine. Tvrtka je prošlog tjedna objavila da traži u mogućnost proizvodnog pogona u Indiji za proizvodnju uređaja.
U izjavi Xiaomi navodi da ne prikuplja nikakve korisničke podatke bez dozvole i da su usluge koje su bile označene zbog brige o privatnosti, poput Mi Cloud-a i Cloud Messaging-a, sada usluge uključivanja.
Evo izjave u cijelosti:
Objavljena su izvješća o IAF-ovoj kružnici koja tvrdi da su Xiaomi telefoni sigurnosna prijetnja. Dok pokušavamo doći do indijskih vlasti kako bi naučili detalje, željeli bismo razjasniti nekoliko točaka kako bismo uvjerili naše korisnike da ozbiljno tretiramo vašu privatnost.
- Pružamo opt-in sigurne internetske usluge koje uvelike pomažu korisnicima
Nudimo razne internetske usluge za optimizaciju koje donose velike korisničke prednosti, besplatne su i zahtijevaju pohranu osobnih podataka u oblak. Na primjer:
Mi Cloud omogućuje korisnicima sigurnosnu kopiju podataka kao i sinkronizaciju s drugim uređajima Cloud Messaging omogućuje korisnicima Mi uređaja razmjenu tekstualnih poruka bez naknade za mobilne operatere usmjeravanjem poruka putem IP-a umjesto SMS pristupnika mobilnog operatera Ove usluge su opcionalne (uključite se). Korisnici ih mogu bilo kada uključiti i isključiti. Korisnici se također mogu odlučiti za korištenje sličnih usluga drugih internetskih kompanija, poput Googlea, Whatsappa, Dropboxa i drugih.
- Korisničke podatke ne prikupljamo bez odobrenja
Ne prikupljamo nikakve podatke povezane s uslugama kao što su Mi Cloud i Cloud Messaging dok korisnik ne izričito odobri uključivanjem odgovarajuće usluge. Čak i nakon što korisnici uključe ove usluge, mogu ih isključiti u bilo kojem trenutku.
Poduzimamo stroge mjere opreza kako bismo osigurali da su svi podaci zaštićeni prilikom prijenosa na Xiaomi poslužitelje i da se ne pohranjuju izvan potrebnog vremena.
- Za zaštitu podataka korisnika koristimo vrlo visoke šifriranje i sigurnosne standarde
Prije enkodiranja šifriramo podatke pomoću AES-128 standarda, što praktično onemogućava da netko ukrade ove podatke. Zaštitimo korisničke lozinke i identifikatore poput IMEI broja koristeći kriptografske jednosmjerne hash funkcije prije prijenosa, što znači da zapravo nikada primati izvorne podatke Niti jedna osoba, uključujući zaposlenike Xiaomi, ne može dešifrirati korisničke podatke pohranjene u Mi Cloudu, čak i ako dobiju pristup tvrdom disku. Koristimo izuzetno stroge politike kontrole pristupa s više ovlaštenja koja su potrebna za inženjere koji grade usluge koje pristupaju bilo kojim osobnim podaci Svi pristup poslužiteljima se bilježi i revidira 4. Podaci naših indijskih korisnika premještamo se na poslužitelje izvan Kine i Indije u 2015. godini
Od početka 2014. premještamo naše usluge i odgovarajuće podatke za indijske korisnike iz naših Peking podataka u centre podataka Amazon AWS u Singapuru i SAD-u. Dijelovi ove migracije bit će gotovi do kraja listopada, a svi će biti završeni do kraja 2014. U 2015. godini planiramo u Indiji pokrenuti lokalni podatkovni centar koji će služiti potrebama (i pohranjivati podatke za) naših indijskih korisnika.
Ovi napori pomažu značajno poboljšati rad naših usluga i pružaju malo mira kod korisnika u Indiji, osiguravajući da s njihovim podacima tretiramo krajnje pažljivo i najviše standarde privatnosti.
Detaljne informacije potražite u ovom nedavnom postu Huga Barra.
- Pitanja koja je postavila F-Secure u potpunosti su riješena
Vjerujemo da je savjetodavni krug koji je izdao IAF zasnovan na događajima starim prije tri mjeseca. Odnosi se na F-Secure test napravljen na Redmi 1S u srpnju 2014. o aktiviranju naše usluge Cloud Messaging (koji korisnicima omogućuje slanje tekstualnih poruka besplatno, slično kao i druge popularne usluge razmjene poruka).
Odmah smo se bavili postavljenim problemima, što je F-Secure izravno priznao 4 dana kasnije.
Molimo pogledajte ovaj post od strane F-Secure-a i potvrdite da su njihova zabrinutost riješena.
