Подмена веб-сайта — Website spoofing
Подмена веб-сайта — это действие по созданию веб-сайта, как мистификация с намерением ввести читателей в заблуждение о том, что сайт был создан другим лицом или организацией. Как правило, поддельный веб-сайт принимает дизайн целевого веб-сайта и иногда имеет аналогичный URL-адрес. Более изощренная атака приводит к тому, что злоумышленник создает «теневую копию» Всемирной паутины, поскольку весь трафик жертвы проходит через машину злоумышленника, в результате чего злоумышленник получает конфиденциальную информацию жертвы.
Другой метод заключается в использовании «скрытого» URL-адреса. Используя переадресацию домена или вставляя управляющий символ, URL-адрес может выглядеть подлинным, скрывая при этом фактический адрес вредоносного веб-сайта. Punycode также можно использовать для этой цели. Атаки на основе Punycode используют одинаковые символы в разных системах письма в общих шрифтах. Например, на одном крупном шрифте греческая буква тау (τ) внешне похожа на латинскую нижнюю букву t. Однако греческая буква тау представлена в punycode как 5xa, а латинская нижняя буква просто представлена как t, поскольку она присутствует в системе ASCII. В 2017 году исследователю безопасности удалось зарегистрировать домен xn-80ak6aa92e.com и показать его в нескольких основных браузерах как apple.com. Хотя используемые символы не принадлежали латинскому сценарию, из-за шрифта по умолчанию в этих браузерах конечным результатом были нелатинские символы, которые были неотличимы от символов латинского алфавита.
Цель может быть мошеннической, часто связанной с фишингом или спуфингом электронной почты, а также с критикой или высмеиванием человека или организации, чей веб-сайт является поддельным. претендует на представление. Поскольку цель часто бывает злонамеренной, «обман» (выражение, базовое значение которого — невинная пародия) — плохой термин для этой деятельности, поэтому более подотчетные организации, такие как правительственные ведомства и банки, склонны избегать ее, предпочитая более явные дескрипторы, такие как « мошеннический »или« фишинг ».
В качестве примера использования этого метода для пародии организации в ноябре 2006 года можно назвать два поддельных веб-сайта, www.msfirefox.com и www.msfirefox. net, утверждалось, что Microsoft купила Firefox и выпустила «Microsoft Firefox 2007».
Содержание
- 1 Средства предотвращения
- 1.1 Антифишинговое программное обеспечение
- 1.2 DNS-фильтрация
Инструменты предотвращения
Антифишинговое программное обеспечение
Поддельные веб-сайты преобладают при разработке антифишингового программного обеспечения хотя есть опасения по поводу их эффективности. Большая часть усилий сосредоточена на рынке ПК, в результате чего мобильных устройств не хватает. Из приведенной ниже таблицы видно, что было проведено несколько пользовательских исследований с использованием имеющихся на рынке инструментов.
Подмена доменного имени — Domain name spoofing
Термин « подмена доменного имени» (или, что менее точно, « подмена домена» ) используется в общем для описания одного или нескольких классов фишинговых атак, которые зависят от фальсификации или искажения имени домена в Интернете . Они предназначены для того, чтобы убедить ничего не подозревающих пользователей посетить веб-сайт, отличный от предполагаемого, или открыть электронное письмо, которое на самом деле не происходит с указанного (или явно показанного) адреса. Хотя атаки с подменой веб-сайтов и электронной почты более широко известны, любая служба, основанная на разрешении доменных имен, может быть скомпрометирована.
Подмена сайта — Website spoofing — Wikipedia
Подмена сайта это акт создания интернет сайт, как фальсификация, с намерением ввести читателей в заблуждение, что веб-сайт был создан другим лицом или организацией. Обычно поддельный веб-сайт перенимает дизайн целевого веб-сайта и иногда имеет аналогичный URL. [1] Более изощренная атака приводит к тому, что злоумышленник создает «теневую копию» всемирной паутины, поскольку весь трафик жертвы проходит через машину злоумышленника, в результате чего злоумышленник получает конфиденциальную информацию жертвы. [2]
Другой способ — использовать «замаскированный» URL. [3] Используя переадресация домена, или вставив управляющие символы URL-адрес может показаться подлинным, но при этом скрыть фактический адрес вредоносного веб-сайта. Punycode также можно использовать для этой цели. Атаки на основе Punycode используют одинаковые символы в разных системах письма в общих шрифтах. Например, на одном крупном шрифте греческая буква тау (τ) внешне похожа на латинскую нижнюю букву t. Однако греческая буква тау представлена в punycode как 5xa, а латинская нижняя буква просто представлена как t, поскольку она присутствует в системе ASCII. В 2017 году специалисту по безопасности удалось зарегистрировать домен xn-80ak6aa92e.com и показать его в нескольких основных браузерах как apple.com. Хотя используемые символы не принадлежали латинскому сценарию, из-за шрифта по умолчанию в этих браузерах конечным результатом были нелатинские символы, которые были неотличимы от латинских символов. [4] [5]
Цель может быть мошеннической, часто связанной с фишинг или же подмена электронной почты, или критиковать или высмеивать человека или организацию, чей веб-сайт является поддельным сайтом. Поскольку цель часто злонамеренная, «обман» (выражение, базовое значение которого — невинная пародия) — плохой термин для этой деятельности, поэтому более ответственные организации, такие как правительственные ведомства и банки, как правило, избегают ее, предпочитая более явные дескрипторы, такие как мошеннические или фишинговые. [6]
В качестве примера использования этой техники для пародия одна организация, в ноябре 2006 г. были созданы два поддельных веб-сайта, www.msfirefox.com и www.msfirefox.net, которые утверждали, что Microsoft купил Fire Fox и выпустил «Microsoft Firefox 2007». [7]
Содержание
Инструменты профилактики
Антифишинговое ПО
Поддельные веб-сайты преобладают в усилиях по разработке антифишинговое программное обеспечение хотя есть опасения по поводу их эффективности. Большинство усилий сосредоточено на рынке ПК, в результате чего мобильных устройств не хватает. Из приведенной ниже таблицы видно, что было проведено несколько исследований пользователей с использованием текущих инструментов на рынке. [8]
Что такое подмена DNS?

Что такое подмена DNS? Подмена DNS — это тактика атаки, обычно используемая для обмана компаний. DNS никогда не был безопасным сам по себе. Поскольку он был разработан в 1980-х годах, безопасность не была главной проблемой, когда Интернет был еще диковинкой. Это побудило недобросовестных участников со временем воспользоваться этой проблемой и разработать сложные атаки на основе DNS, такие как подмена DNS.
Определение подмены DNS
Подмена DNS — это техника, используемая для перехвата запроса веб-браузера на веб-сайт и перенаправления пользователя на другой веб-сайт. Это может быть сделано либо путем изменения IP-адреса DNS-серверов, либо путем изменения IP-адреса самого сервера доменных имен.
Подмена DNS часто используется в фишинговых схемах, когда пользователей обманом заставляют посещать поддельные веб-сайты, которые выглядят как подлинные. Эти поддельные сайты могут запрашивать личную информацию, например, номера кредитных карт или номера социального страхования, которые преступники могут использовать для кражи личных данных.
Что такое атака с подменой DNS?
Атака DNS spoofing — это когда злоумышленник выдает себя за DNS-сервер и отправляет ответы на DNS-запросы, которые отличаются от ответов, отправленных легитимным сервером.
Злоумышленник может отправить любой ответ на запрос жертвы, включая ложные IP-адреса хостов или другие виды ложной информации. Это может быть использовано для направления пользователя на сайт, созданный под видом другого сайта, или для выдачи ложной информации об услугах в сети.
В двух словах, злоумышленник может обманом заставить пользователя посетить вредоносный сайт без его ведома. Под подменой DNS понимается любая попытка изменить записи DNS, возвращаемые пользователю, и перенаправить его на вредоносный сайт.
Он может использоваться в различных вредоносных целях, в том числе:
- Распространение вредоносных программ, программ-вымогателей и фишинговых афер
- Сбор информации о пользователях
- Содействие другим видам киберпреступлений.
Как работает подмена DNS?
Сервер DNS преобразует доменные имена в IP-адреса, чтобы люди могли подключаться к веб-сайтам. Если хакер хочет направить пользователей на вредоносные сайты, ему сначала придется изменить настройки DNS. Это может быть сделано путем использования слабых мест в системе или с помощью атаки грубой силы, когда хакеры пробуют тысячи различных комбинаций, пока не найдут ту, которая сработает.
Шаг 1 — Реконструкция
Первым шагом в успешной атаке является разведка — получение как можно больше информации о вашей цели. Хакер изучит вашу бизнес-модель, структуру сети сотрудников и политику безопасности, чтобы понять, какую информацию ему следует запросить и как ее получить.
Шаг 2 — Доступ
Собрав достаточно информации о цели, злоумышленники пытаются получить доступ к системе, используя уязвимости или метод грубой силы. Получив доступ, злоумышленники могут установить на систему вредоносное ПО, которое позволит им отслеживать трафик и извлекать конфиденциальные данные. Злоумышленник может отправлять пакеты, выдавая их за пакеты с легитимных компьютеров, что создаст впечатление, что они исходят из другого места.
Шаг 3 — Атака
Когда сервер имен получает эти пакеты, он сохраняет их в своем кэше и использует в следующий раз, когда кто-то запросит у него эту информацию. Когда авторизованные пользователи попытаются зайти на авторизованный сайт, они будут перенаправлены на неавторизованный сайт.
Методы подмены DNS
Существует несколько способов, но все они основаны на том, чтобы обмануть компьютер пользователя и заставить его использовать альтернативный DNS-сервер. Это позволяет злоумышленнику перехватывать запросы и направлять их на любой сайт, который он захочет.
1. Атаки типа «человек посередине
Наиболее распространенная атака на подмену DNS называется атакой «человек посередине» (MITM). Злоумышленник перехватывает электронную почту между двумя SMTP-серверами, чтобы прочитать весь ваш интернет-трафик в этом типе атаки. Затем злоумышленник перехватывает ваш запрос на разрешение доменного имени и отправляет его через свою сеть вместо реальной. В ответ они могут использовать любой IP-адрес — даже тот, который принадлежит фишинговому сайту.
2. Отравление кэша DNS
Злоумышленник использует ботнет или взломанное устройство в своей сети для отправки ложных ответов на DNS-запросы, отравляя локальный кэш неверной информацией. Это может использоваться для перехвата систем доменных имен (DNS) и атак типа «человек посередине».
3. Перехват DNS
Злоумышленник изменяет свой IP-адрес, чтобы создать впечатление, что он является авторитетным сервером имен для доменного имени. Затем он может отправить поддельные DNS-ответы клиенту, запрашивающему информацию об этом домене, направляя его на IP-адрес, контролируемый злоумышленником, вместо того чтобы правильно использовать общедоступные DNS-серверы. Эта атака наиболее распространена среди клиентов, которые не внедрили меры безопасности на своих маршрутизаторах или брандмауэрах.
Как предотвратить подмену DNS?
Внедрение механизмов обнаружения подмены DNS
DNSSEC является одним из предложенных решений этой проблемы. DNSSEC — это расширение для DNS, которое обеспечивает аутентификацию и целостность записей и предоставляет неавторитетные данные с серверов DNS. Оно гарантирует, что ответы не будут подделаны во время передачи. Он также обеспечивает конфиденциальность трафика данных между клиентами и серверами, так что расшифровать их могут только те, кто имеет действительные полномочия.
Тщательная фильтрация DNS-трафика
Фильтрация трафика DNS — это процесс проверки всего входящего и исходящего трафика в вашей сети. Это позволяет блокировать любую подозрительную активность в сети. Для этого можно использовать брандмауэр или другое программное обеспечение безопасности, которое предлагает такую функциональность.
Регулярно применяйте исправления к DNS-серверам
Регулярно применяйте обновления безопасности в операционных системах, приложениях и базах данных.
Используйте виртуальную частную сеть (VPN)
Если у вас нет доступа к HTTPS-соединению, используйте надежные VPN. VPN создает зашифрованный туннель между вашим компьютером и веб-сайтом или сервисом, к которому вы обращаетесь. Они шифруют трафик в обоих направлениях, не позволяя провайдерам видеть, какие сайты вы посещаете и какие данные отправляете или получаете.
Используйте брандмауэры
Установите брандмауэр на каждой системе, подключающейся к Интернету. Брандмауэр будет блокировать все входящие соединения, которые не были явно разрешены администратором сети.
Используйте протоколы аутентификации электронной почты
Вы можете использовать MTA-STS для борьбы с подделкой DNS. Записи, сохраненные в файле политики MTA-STS, загружаемом по HTTPS, сравниваются с MX-записями вашего MTA, запрашиваемыми через DNS. MTA также кэшируют файлы политик MTA-STS, что затрудняет проведение атаки на подмену DNS.
Вы можете отслеживать и решать проблемы с доставляемостью, включив TLS-RPT, что позволит получателям отправлять по SMTP TLS отчеты на ваш адрес электронной почты. Это поможет вам быть в курсе проблем с незашифрованным соединением.
Включить ведение журнала и мониторинг DNS-запросов
Включите протоколирование и мониторинг DNS-запросов, чтобы вы могли отслеживать любые несанкционированные изменения, внесенные в ваши DNS-серверы.
Заключительные слова
Подмена DNS может доставить массу неудобств как посетителям, так и владельцам сайтов. Основной мотивацией злоумышленника при проведении атаки на подмену DNS является либо личная выгода, либо передача вредоносного ПО. Поэтому выбор надежной службы DNS-хостинга, использующей современные меры безопасности, для владельца сайта имеет решающее значение.
Кроме того, как посетитель сайта, вы должны «быть в курсе того, что вас окружает», потому что если вы заметите какие-либо несоответствия между сайтом, который вы ожидали посетить, и сайтом, который вы просматриваете в данный момент, вы должны немедленно покинуть этот сайт и попытаться предупредить законного владельца сайта.

- Полное руководство по пересылке почты — 23 февраля 2023 года
- Что такое претекстинг? — 23 февраля 2023 года
- Максимизация окупаемости инвестиций: Как выбрать правильного ИТ MSP для вашего бизнеса — 23 февраля 2023 г.
Поделиться этой записью
Защита электронной почты
Прекратить подделку электронной почты и улучшить доставку электронной почты.
15-дневная бесплатная пробная версия!
Категории
Последние блоги



Знания
Инструменты
Продукт
Попробуйте нас
Этот сайт использует куки-файлы. Продолжая просмотр сайта, вы соглашаетесь с нашим использованием cookie-файлов.
Настройки cookie-файлов и конфиденциальности
PowerDMARC использует куки-файлы для улучшения работы пользователей, запоминая предпочтения пользователей и устраняя необходимость повторного ввода информации при повторном посещении сайта или повторном использовании платформы. Используя услуги PowerDMARC, Вы даете согласие на использование cookie-файлов на наших сервисах.
Данная политика в отношении куки-файлов объясняет, что такое куки-файлы, как мы их используем, какой тип куки-файлов мы используем и как вы можете управлять своими предпочтениями в отношении куки-файлов.
Cookie-файлы — это небольшие текстовые файлы, которые отправляются на ваш компьютер или мобильное устройство в веб-браузере веб-сайтом, когда вы посещаете его или используете его услуги в первый раз. При следующем посещении эти файлы cookie позволяют распознать ваше устройство и его предпочтения веб-сайтом или третьими лицами, тем самым избавляя вас от необходимости повторного их ввода.Как мы используем cookie-файлы?
PowerDMARC использует куки-файлы для следующих целей:
— Чтобы сохранить предпочтения пользователей
— Включение определенных функций предоставляемых услуг
— Отслеживайте, как услуга предназначена для анализа данных.Типы используемых печенья:
Куки-файлы анализа/производительности: Используя эти файлы cookie, мы можем идентифицировать и отслеживать посетителей нашего сайта. Они также помогают нам оценить активность нашего сайта и понять закономерности трафика, что позволяет нам улучшить функциональность сайта и повысить удобство работы с ним.
Функциональное печенье: Это файлы cookie, которые используются для распознавания посетителей при повторном посещении нашего сайта или повторном использовании наших услуг.
Нацеливание на печенье: Это файлы cookie, которые используются для отслеживания посещенных страниц и ссылок, за которыми следуют наши посетители.
Необходимые печенья: Файлы cookies используются для аутентификации пользователей и предотвращения мошеннического использования учетных записей пользователей.
Cookie-файлы предпочтений. Cookie-файлы настроек используются для хранения информации, которая изменяет определенные аспекты Услуги. Сюда входит информация о таких языковых предпочтениях или обо всем, что покрывается функцией «запомнить меня» пользователя.
Печенье третьих лиц: Это файлы cookie, используемые службами третьих сторон, которые устанавливают файлы cookie через наш сайт.
Как заблокировать печенье? Как управлять моими предпочтениями в отношении cookie-файлов?
На страницах справки вашего браузера приведены инструкции по удалению или блокированию файлов cookie. Однако, если вы решите сделать это, вам, возможно, придется повторно вводить определенную информацию каждый раз, когда вы посещаете наш сайт, так как ваши предпочтения больше не будут храниться. Кроме того, это может привести к тому, что вы не сможете получить полный доступ к функциям наших служб.Последняя измененная дата: 20 января 2020 года
Мы понимаем, что ваша конфиденциальность важна для вас и что вы заботитесь о том, как используются ваши личные данные. Мы уважаем и ценим конфиденциальность всех наших клиентов и будем собирать и использовать личные данные только так, как это описано здесь, в нашей Политике использования файлов cookie и в наших Условиях использования, и таким образом, который соответствует нашим обязательствам и вашим правам в соответствии с законом.
Эта политика вместе с нашими Условиями использования и любыми другими соглашениями между вами и нами устанавливает основу, на которой будут обрабатываться любые личные данные, которые мы получаем от вас или которые вы предоставляете нам.
1. Что включает в себя эта Политика?
Данная информация о конфиденциальности объясняет, как мы используем Ваши персональные данные: как они собираются, как они хранятся и как они обрабатываются. Она также объясняет Ваши права в соответствии с законом, касающиеся Ваших личных данных.2. Что такое Личные данные?
Личные данные определяются Общим Положением о защите данных (Постановление ЕС 2016/679) («GDPR») как «любая информация, относящаяся к идентифицируемому лицу, которое может быть прямо или косвенно идентифицировано, в частности, путем ссылки на идентификатор».Личные данные — это, в более простом смысле, любая информация о вас, позволяющая идентифицировать вас. Личные данные охватывают очевидную информацию, такую как ваше имя и контактные данные, но они также охватывают и менее очевидную информацию, такую как идентификационные номера, электронные данные о местоположении и другие онлайн-идентификаторы.
Личные данные, которые мы используем, приведены ниже в разделе 4.
3. Каковы мои права?
В соответствии с GDPR, если вы являетесь резидентом ЕЭЗ, у вас есть следующие права, которые мы всегда будем работать, чтобы поддержать:Право на получение информации о сборе и использовании Ваших персональных данных. В данном Уведомлении о конфиденциальности должно быть сказано все, что вам необходимо знать, но вы всегда можете связаться с нами, чтобы узнать больше или задать любые вопросы, используя детали в Разделе 10.
Право доступа к имеющимся у нас персональным данным о Вас. В разделе 9 вам расскажут, как это сделать.
Право на исправление Ваших личных данных, если какая-либо из Ваших личных данных, имеющихся у нас, является неточной или неполной. Пожалуйста, свяжитесь с нами, используя детали в разделе 10, чтобы узнать больше.
Право быть забытым, т.е. право просить нас удалить или иным образом распорядиться любыми из Ваших личных данных, которые у нас есть. Пожалуйста, свяжитесь с нами, используя данные в разделе 10, чтобы узнать больше.
Право ограничивать (т.е. препятствовать) обработку Ваших персональных данных.Право на возражение против использования Ваших личных данных для определенной цели или целей.
Право на перенос данных. Это означает, что во многих случаях вы можете запросить у нас копию ваших личных данных для повторного использования в другой услуге или бизнесе.
Права, связанные с автоматизированным принятием решений и профилированием. Мы не используем Ваши персональные данные таким образом.
Для получения более подробной информации об использовании нами ваших личных данных или осуществлении ваших прав, как указано выше, пожалуйста, свяжитесь с нами, используя данные, указанные в Разделе 10.
4. Какие личные данные вы собираете?
Мы можем собирать некоторые или все из следующих личных данных (они могут варьироваться в зависимости от ваших отношений с нами:Имя;
Адрес;
Адрес электронной почты;
Номер телефона;
Название фирмы;
Название должности;
Профессия;
Информация об оплате;
Информация о местонахождении;
Информация, предоставленная третьими лицами;
Информация о том, как вы получаете доступ и пользуетесь нашими услугами (например: посещенные страницы, реферальный сайт);
Информация о вашем устройстве (например: анонимизированный IP-адрес, тип устройства);
Комментарии и мнения, которые вы выражаете, связываясь с нами по электронной почте, телефону или чату.5. Как используются мои личные данные?
В соответствии с GDPR мы всегда должны иметь законное основание для использования персональных данных. Это может быть связано с тем, что данные необходимы для выполнения нами договора с вами, с тем, что вы дали согласие на использование нами ваших персональных данных, или с тем, что их использование отвечает нашим законным деловым интересам. Ваши персональные данные будут использованы в следующих целях:Предоставление и управление вашим счетом (юридическое основание: договорное).
Предоставление вам наших продуктов и услуг. Ваши личные данные необходимы для того, чтобы мы могли заключить с вами договор (юридическое основание: договорное).Персонализация, совершенствование и адаптация наших продуктов и услуг для вас (правовая основа: законные интересы).
Общаюсь с тобой. Сюда могут входить ответы на ваши электронные письма или звонки (правовая основа: договорные и законные интересы).
Предоставление вам информации по электронной почте или по почте, которую вы выбрали. Вы можете отписаться или отказаться от подписки в любое время, обновив свои коммуникационные предпочтения на странице профиля пользователя вашего продукта или щелкнув ссылку «Отписаться» в наших электронных письмах, адресованных вам (юридическая основа: законные интересы).
С вашего разрешения и/или в случаях, когда это разрешено законом, мы также можем использовать ваши персональные данные в маркетинговых целях, которые могут включать в себя контакт с вами по электронной почте или телефону или отправку по почте информации, новостей и предложений о наших продуктах и услугах. Вам не будут отправляться незаконные маркетинговые материалы или спам. Мы всегда будем работать над тем, чтобы полностью защитить ваши права и выполнить наши обязательства в соответствии с GDPR и Положением о конфиденциальности и электронной связи (Директива ЕС) 2003 года, и у вас всегда будет возможность отказаться от этого.
6. Как долго вы будете хранить мои личные данные?
Мы не будем хранить Ваши персональные данные дольше, чем это необходимо в связи с причиной(ами), по которой(ым) они были впервые собраны. Таким образом, ваши персональные данные будут храниться в течение следующих периодов (или, если нет фиксированного периода, следующие факторы будут использованы для определения того, как долго они будут храниться):Мы будем использовать и хранить ваши персональные данные столько времени, сколько необходимо для предоставления вам наших услуг, а также для удовлетворения любых юридических, бухгалтерских или отчетных требований. В дальнейшем мы будем хранить данные только в анонимизированной форме, чтобы они больше не ассоциировались с вами для улучшения наших продуктов и услуг;
если вы не являетесь нашим клиентом и у нас есть ваши личные данные для связи с вами, мы будем использовать и хранить их до тех пор, пока вы не сообщите нам, что вы больше не хотите получать от нас сообщения, или в течение периода до 24 месяцев;
7. Как и где вы храните мои личные данные?
Мы можем хранить или передавать некоторые или все Ваши персональные данные в странах, не входящих в Европейскую экономическую зону (в «ЕЭЗ» входят все страны-члены ЕС, а также Норвегия, Исландия и Лихтенштейн). Они известны как «третьи страны» и могут не иметь законов о защите данных, которые были бы столь же строгими, как в Великобритании и/или ЕЭЗ. Это означает, что мы предпримем дополнительные меры для обеспечения того, чтобы ваши личные данные обрабатывались так же безопасно и надежно, как это было бы в Великобритании и в соответствии с GDPR в том числе:Наличие приложения для обработки данных, совместимого с GDPR, с подпроцессорами в третьих странах;
Убедиться, что такие подпроцессоры имеют адекватные процедуры безопасности.
Безопасность Ваших персональных данных является для нас существенной, и для защиты Ваших данных мы принимаем ряд важных мер, в том числе следующие:— Шифрование ваших данных во время транспортировки;
— где это возможно, шифрование ваших данных во время их хранения;
— Ежегодные независимые обзоры наших процессов и процедур безопасности с помощью нашего сертификата ISO27001.8. Вы предоставляете мои личные данные?
Иногда мы можем заключать договоры со следующими третьими лицами на поставку вам продуктов и услуг от нашего имени. К ним могут относиться обработка платежей, доставка и маркетинг. В некоторых случаях этим третьим лицам может потребоваться доступ к некоторым или ко всем вашим персональным данным, которые хранятся у нас. Вы можете ознакомиться со списком подпроцессоров здесь.Если какая-либо из Ваших персональных данных потребуется третьей стороне, как описано выше, мы предпримем меры для обеспечения безопасной и надежной обработки Ваших персональных данных в соответствии с Вашими правами, нашими обязательствами, а также обязательствами третьей стороны в соответствии с законом.
Иногда мы можем заключать договоры с третьими сторонами (как описано выше), которые находятся за пределами Европейской экономической зоны («ЕЭЗ» состоит из всех государств-членов ЕС, а также Норвегии, Исландии и Лихтенштейна). В случае передачи каких-либо персональных данных третьим лицам, находящимся за пределами ЕЭП, мы предпримем соответствующие меры для того, чтобы Ваши персональные данные обрабатывались так же безопасно и надежно, как это было бы в соответствии с GDPR, как описано выше в разделе 7.
В некоторых ограниченных обстоятельствах, по закону, мы можем быть обязаны предоставлять определенные персональные данные, которые могут включать в себя ваши, если мы участвуем в судебном разбирательстве или выполняем юридические обязательства, постановление суда или указания государственного органа.
9. Как я могу получить доступ к своим личным данным?
Если Вы хотите узнать, какие персональные данные о Вас у нас есть, Вы можете запросить у нас информацию об этих персональных данных и их копию (где хранятся такие персональные данные). Это называется «запрос на доступ к субъекту».Все запросы на доступ к теме должны быть сделаны в письменном виде и отправлены на электронный или почтовый адрес, указанный в разделе 10.
Обычно за запрос доступа к объекту не взимается плата. Если ваш запрос является «явно необоснованным или чрезмерным» (например, если вы делаете повторные запросы), может взиматься плата для покрытия наших административных расходов на ответ.
Мы ответим на ваш запрос о доступе к предмету в течение 21 дня и, в любом случае, не более чем через месяц после его получения. Как правило, мы стремимся предоставить полный ответ, включая копию ваших личных данных в течение этого времени. Однако в некоторых случаях, особенно если ваш запрос является более сложным, может потребоваться больше времени, максимум до трех месяцев с момента получения нами вашего запроса. Вы будете в полной мере информированы о нашем прогрессе.
10. Как я могу с вами связаться?
Чтобы связаться с нами по любому вопросу, связанному с Вашими персональными данными и защитой данных, в том числе, чтобы сделать запрос на доступ к теме, посетите страницу «Свяжитесь с нами».11. Изменения в данном Уведомлении о конфиденциальностиМы можем время от времени изменять данное Уведомление о конфиденциальности. Это может быть необходимо, например, в случае изменения законодательства или изменения нашего бизнеса таким образом, что это повлияет на защиту персональных данных.
Любые изменения будут доступны здесь, и в соответствующих случаях мы также можем уведомить вас по электронной почте и/или в наших продуктах.