Skelbimas
Prieš internetą, jei nepasitikėjome įmone ar verslu, galėjome pasirinkti su jais neprekiauti. Taip pat buvo lengviau įvertinti ir vietinių įmonių patikimumą.
Šiomis dienomis mūsų skaitmeninis gyvenimas yra paplitęs tarp daugelio internetinių programų ir paslaugų, kuriose kaupiami asmeniniai ir konfidencialūs duomenys apie tai, kas mes esame. Mes tikimės, kad jie vertins mūsų saugumą, bet ne visi tai daro.
Pateikiame keturis pavyzdžius įmonių, kurioms visiškai nerūpi jūsų saugumas.
1. Facebook
Ankstyvomis „Facebook“ dienomis dauguma iš mūsų pasidalinome savo mintimis, idėjomis, įvykiais ir nuotraukomis socialiniame tinkle. Tai pritraukė vartotojus fenomenaliu greičiu ir galiausiai pareiškė, kad 2018 m. Gruodžio mėn. Vartotojų skaičius siekia 2,3 milijardo. Tačiau, kaip sužinojome, augimas įvyko mūsų sąskaita.
Bendrovė turėjo baisius 2018 metus, užpildytus privatumo skandalais, reglamentavimu, kritika ir saugumo trūkumais.
Pirmasis pasakojimas, kuris atidarė „prožektorius“, buvo „Cambridge Analytica“ skandalas, kai jūsų tariamai privatūs „Facebook“ duomenys buvo prieinami viso pasaulio politinių tyrimų grupėms. Bendrovė buvo labai įsikišusi į 2016 m. JAV prezidento rinkimus ir JK referendumą dėl narystės Europos Sąjungoje.
Po šio apreiškimo iš beveik didžiausio pasaulyje socialinio tinklo kilo nesibaigiantis srautas. 2018 m. Spalio mėn. Mes tai sužinojome Buvo nulaužta 50 milijonų „Facebook“ paskyrų. Tada buvo klaida, kuri paviešino jūsų asmenines „Facebook“ nuotraukas. Vėliau įmonė buvo sugauta naudojant amoralią taktiką, siekiant surinkti duomenis iš jaunų žmonių, naudojant abejotiną VPN programą. Atsilikimas lėmė „Facebook“ sukūrė „Onavo“ VPN programą 2019 metų pradžioje.
Markas Zuckerbergas teigė, kad „Facebook“ buvo teigiama jėga visame pasaulyje. Akivaizdu, kad jis nebendravo su likusia kompanija, nes 2019 m. Kovo mėn. Buvo pranešta, kad „Facebook“ daugelį metų saugojo naudotojo slaptažodžius.
2. „Intel“
„Intel“, įkurta 1968 m., Buvo viena iš pirmųjų didžiausių Silicio slėnio technologijų bendrovių. Pagrindinė bendrovės prekyba yra kompiuterių procesoriai. Tačiau bėgant metams įmonė įsitraukė į daugybę skirtingų sričių.
2015 m. Jie išleido keletą į vartotoją orientuotų mini kompiuterių, tokių kaip „Intel Next Computing Unit“ (NUC) ir „Intel Compute Stick“. Šie mini kompiuteriai sutelkė dėmesį į savo vietos taupymo aparatūrą ir neturėjo papildomų periferinių įrenginių, tokių kaip klaviatūros. Vietoj to, bendrovė išleido išmaniųjų telefonų programas, kad galėtų jas valdyti nuotoliniu būdu.
Patirtis išmokė mus, kad nišinės programos nėra reguliariai atnaujinamos, nes biudžetai mažėja arba kūrėjas pereina prie kitų projektų. „Intel“ nuotolinės klaviatūros programa, skirta „Android“ įrenginiams, nesiskyrė. 2018 m. Viduryje saugumo tyrinėtojai atskleidė tris saugos klaidas, kurias rado programoje.
Du iš šių trūkumų buvo įvertinti pagal pavojingumą, o trečiasis buvo laikomas kritiniu. Tyrėjai išsiaiškino, kad šios klaidos gali leisti užpuolikams įvesti klavišų paspaudimus ir netgi pakenkti vartotojo įrenginiui.
Užuot pažadėjęs ištaisyti šias rimtas ir kritines programos spragas, „Intel“ pasirinko ją pašalinti iš „Google Play“ parduotuvės. Esamiems vartotojams buvo palikta galimybė pasirinkti netinkamą įrenginį arba perduoti savo „Intel“ mini kompiuterius į praeitį.
3. „Amazon“
Didžiausias pasaulyje internetinis mažmenininkas „Amazon“ dažniausiai išvengė bet kokio aukšto lygio duomenų pažeidimų. Tačiau 2018 m. Lapkričio mėn. Kai kurie klientai iš įmonės gavo el. Laišką, kuriame jie įspėjo apie atsitiktinį jų duomenų atskleidimą.
„Amazon“ kaltina šį informacijos atskleidimą dėl techninės svetainės klaidos. El. Laiškas buvo trumpas ir jame buvo labai mažai informacijos.
„Kreipiamės į jus norėdami pranešti, kad mūsų svetainė netyčia atskleidė jūsų vardą ir el. Pašto adresą dėl techninės klaidos. Problema buvo išspręsta. Tai nėra kažko, ko padarėte, rezultatas ir jums nereikia keisti savo slaptažodžio ar imtis jokių kitų veiksmų. “
Suprantama, kad nukentėję klientai nebuvo nuraminti „Amazon“ pranešimų. Bendrovė atsisakė pateikti daugiau atnaujinimų, todėl klientams buvo palikta tamsoje klausimas, kokie duomenys buvo atskleisti ir kiek laiko. Įtemptas atsakymo pobūdis daugeliui paliko jausmą, kad įmonė turi ką slėpti.
Nenuostabu, kad tai nepadėjo pagerinti žmonių pasitikėjimo mažmenininku.
„Amazon“ taip pat sulaukė daug kritikos dėl veido atpažinimo technologijos naudojimo. Palaikydama visuomenės pasipriešinimą jo naudojimui, „Amazon“ įvairioms JAV teisėsaugos agentūroms pardavinėjo veido atpažinimo produktą, vadinamą „Rekognition“.
Produkto rinkodaros medžiaga leido suprasti, kad vienas iš labiausiai tikėtinų naudojimo būdų yra teisėsauga ir kad vienu vaizdu realiuoju laiku galima atpažinti iki 100 žmonių.
4. Įmonės, kurios naudoja frazę „Mes rimtai vertiname jūsų privatumą ir saugumą“
Duomenų pažeidimai vyksta dažniau nei bet kada anksčiau. Nepaisant to, kaip stengiatės būti sąmoningas saugumo atžvilgiu, šie įsilaužimai galiausiai paveikia mus visus. Pastarųjų metų verslas ir įmonės, kurių veikla nukreipta įvairiai, rodo, kad užpuolikai nediskriminuoja.
Nepaisant visų jų geriausių bandymų, kartais įmonė negali sustabdyti išpuolio. Tuomet kiti veiksmai turėtų būti atsakingai įspėti vartotojus ir pasakyti, kaip jie ketina ištaisyti situaciją.
Sunkiame žiniasklaidos pasaulyje mes puikiai suprantame aptikdami įmonių PR ir pagrindines frazes, kurias jie naudoja kaltės pašalinimui. Tikriausiai matėte, kad neseniai pažeista įmonė sako ką nors reiškianti „mes priimame jūsų privatumą ir saugumą rimtai. “ Tai yra reikšmingas rodiklis, kad jie nekreipia į jūsų saugumą rimtai.
Problema tapo tokia plačiai paplitusi, kad „TechCrunch“ netgi pranešė dėl šios frazės naudojimo. Jie išanalizavo visus 285 pranešimus apie duomenų pažeidimus, pateiktus Kalifornijos generaliniam prokurorui, ir nustatė, kad daugiau nei trečdalis naudojo šią frazę.
„TechCrunch“ analizėje taip pat pažymėta, kad daugelis šių daugianacionalinių, daug pinigų turinčių bendrovių, mieliau mokėtų už pažeidimą joms skirtas baudas, o ne patobulintų savo kibernetinį saugumą. 2017 m. „Equifax“ buvo padarytas didžiulis pažeidimas, kuris paveikė 200 milijonų žmonių visame pasaulyje.
Bendrovės reakcija buvo nepatogi, ji prisiėmė labai mažai atsakomybės už pažeidimą ir daugumai paveiktų žmonių liko be jokios realios paramos. Iki šiol „Equifax“ nepadarė jokio atgarsio dėl to, kad jiems trūko saugumo priemonių, nors buvo keletas atskirų ieškinių, kurių rezultatas buvo priteista iki 10 000 USD.
Kam galite pasitikėti?
Mes gyvename internete, asmeninę ir konfidencialią informaciją skelbiame internete. Mes dažnai tikime, kad įmonės, kurioms tai patikime, mus saugos. Tačiau ne visada taip yra. Duomenų pažeidimai ir atsakymai į juos pabrėžia, kiek mažai mes galime iš tikrųjų pasitikėti, kad mūsų duomenys yra saugūs.
Laimei, mes galime imtis priemonių apsisaugoti. Tu gali naudoti atvirojo kodo įrankiai, skirti apsaugoti jūsų duomenis. Be to, jei pastebite, kad prarandate tikėjimą pagrindiniais socialiniais tinklais, galite pereiti į „Facebook“ alternatyvos, kurios nepagrobia jūsų duomenų 5 „Facebook“ alternatyvos, kurios nepagrobia jūsų duomenųYra žinoma, kad „Facebook“ renka ir parduoda jūsų informaciją, todėl čia yra keletas „Facebook“ alternatyvų, kurios nepavogs jūsų duomenų. Tikriausiai. Skaityti daugiau .
Jamesas yra „MakeUseOf“ pirkimo vadovų ir techninės įrangos naujienų redaktorius ir laisvai samdomas rašytojas, mėgstantis padaryti technologijas prieinamas ir saugias visiems. Be technologijų, taip pat domisi sveikata, kelionėmis, muzika ir psichine sveikata. Baigęs mechanikos inžineriją iš Surrey universiteto. Taip pat galima rasti rašius apie lėtinę ligą „PoTS Jots“.
