Διαφήμιση
Πριν από το Διαδίκτυο, εάν δεν εμπιστευόμασταν μια εταιρεία ή μια επιχείρηση, θα μπορούσαμε να επιλέξουμε να μην ανταλλάσσουμε μαζί τους. Ήταν ευκολότερο να αξιολογηθεί η αξιοπιστία των τοπικών εταιρειών.
Αυτές τις μέρες, η ψηφιακή μας ζωή εξαπλώνεται σε πολλές διαδικτυακές εφαρμογές και υπηρεσίες, οι οποίες συλλαμβάνουν προσωπικά και εμπιστευτικά δεδομένα σχετικά με το ποιοι είμαστε. Περιμένουμε από αυτούς να εκτιμήσουν την ασφάλειά μας, αλλά δεν το κάνουν όλοι.
Ακολουθούν τέσσερα παραδείγματα εταιρειών που δεν ενδιαφέρονται πραγματικά για την ασφάλειά σας.
1. Facebook
Στις πρώτες μέρες του Facebook, οι περισσότεροι από εμάς θα μοιραζόμασταν τις σκέψεις, τις ιδέες, τις εκδηλώσεις και τις φωτογραφίες μας στο κοινωνικό δίκτυο. Κέρδισε χρήστες με εκπληκτικό ρυθμό, απαιτώντας τελικά 2,3 δισεκατομμύρια χρήστες από τον Δεκέμβριο του 2018. Ωστόσο, καθώς καταλήξαμε να βρούμε, αυτή η ανάπτυξη ήταν εις βάρος μας.
Η εταιρεία είχε ένα φοβερό 2018, γεμάτο σκάνδαλα απορρήτου, κανονισμούς, κριτική και ελαττώματα ασφαλείας.
Η πρώτη ιστορία που άνοιξε τις πύλες πλημμύρας ήταν το σκάνδαλο Cambridge Analytica, όπου τα δήθεν ιδιωτικά δεδομένα σας στο Facebook διατέθηκαν σε πολιτικές ερευνητικές ομάδες σε όλο τον κόσμο. Η εταιρεία εμπλέκεται σε μεγάλο βαθμό στην παρέμβαση τόσο στις προεδρικές εκλογές των ΗΠΑ του 2016 όσο και στο δημοψήφισμα για ένταξη στην Ευρωπαϊκή Ένωση του Ηνωμένου Βασιλείου.
Μετά την αποκάλυψη, υπήρξε μια σχεδόν ατελείωτη ροή ζητημάτων που προέρχονται από το μεγαλύτερο κοινωνικό δίκτυο του κόσμου. Τον Οκτώβριο του 2018, ανακαλύψαμε ότι τελείωσε 50 εκατομμύρια λογαριασμοί στο Facebook παραβιάστηκαν. Τότε υπήρχε το σφάλμα που εξέθεσε τις ιδιωτικές σας φωτογραφίες στο Facebook. Η εταιρεία αργότερα πιάστηκε χρησιμοποιώντας ανήθικες τακτικές για τη συλλογή δεδομένων από νέους χρησιμοποιώντας μια αμφισβητήσιμη εφαρμογή VPN. Η αντίδραση οδήγησε σε Το Facebook ασχολείται με την εφαρμογή Onavo VPN στις αρχές του 2019.
Καθ 'όλη τη διάρκεια του κακού τύπου, ο Mark Zuckerberg υποστήριξε ότι το Facebook ήταν μια θετική δύναμη στον κόσμο. Προφανώς, δεν το κοινοποίησε στην υπόλοιπη εταιρεία, καθώς τον Μάρτιο του 2019, αναφέρθηκε ότι το Facebook είχε αποθηκεύσει κωδικούς πρόσβασης χρηστών σε απλό κείμενο για χρόνια.
2. Intel
Η Intel, που ιδρύθηκε το 1968, ήταν μια από τις πρώτες μεγάλες εταιρείες τεχνολογίας της Silicon Valley. Το κύριο εμπόριο της εταιρείας είναι οι επεξεργαστές υπολογιστών. Ωστόσο, καθώς περνούν τα χρόνια, η εταιρεία διαφοροποιήθηκε σε πολλούς διαφορετικούς τομείς.
Το 2015, κυκλοφόρησαν αρκετούς μίνι υπολογιστές με επίκεντρο τον καταναλωτή, όπως το Intel Next Unit of Computing (NUC) και το Intel Compute Stick. Αυτοί οι μίνι υπολογιστές επικεντρώθηκαν στο υλικό εξοικονόμησης χώρου και δεν περιλάμβαναν επιπλέον περιφερειακά όπως πληκτρολόγια. Αντ 'αυτού, η εταιρεία κυκλοφόρησε εφαρμογές smartphone για να τις ελέγχει από απόσταση.
Η εμπειρία μάς έχει διδάξει ότι οι εξειδικευμένες εφαρμογές δεν λαμβάνουν τακτικές ενημερώσεις, καθώς οι προϋπολογισμοί μειώνονται ή ο προγραμματιστής μετακινείται σε άλλα έργα. Η εφαρμογή Intel Remote Keyboard για συσκευές Android δεν ήταν διαφορετική. Στα μέσα του 2018, οι ερευνητές ασφαλείας αποκάλυψαν τρία σφάλματα ασφαλείας που είχαν βρει στην εφαρμογή.
Δύο από αυτά τα ελαττώματα έλαβαν υψηλές βαθμολογίες σοβαρότητας, ενώ το τρίτο κρίθηκε κρίσιμο. Οι ερευνητές διαπίστωσαν ότι αυτά τα σφάλματα θα μπορούσαν να επιτρέψουν στους εισβολείς να κάνουν ένεση πλήκτρων και ακόμη και να θέσουν σε κίνδυνο τη συσκευή του χρήστη.
Αντί να υποσχεθεί να διορθώσει αυτά τα σοβαρά και κρίσιμα ελαττώματα στην εφαρμογή, η Intel επέλεξε να το αφαιρέσει εντελώς από το Google Play Store. Οι υπάρχοντες χρήστες έμειναν με την επιλογή μεταξύ μιας ελαττωματικής συσκευής ή της αποστολής των Intel mini-PC τους στο παρελθόν.
3. Αμαζόνα
Ο μεγαλύτερος διαδικτυακός λιανοπωλητής στον κόσμο, η Amazon, έχει αποφύγει ως επί το πλείστον τυχόν παραβιάσεις δεδομένων υψηλού προφίλ. Ωστόσο, τον Νοέμβριο του 2018, ορισμένοι πελάτες έλαβαν ένα μήνυμα ηλεκτρονικού ταχυδρομείου από την εταιρεία που τους ειδοποίησε για τυχαία αποκάλυψη των δεδομένων τους.
Η Amazon κατηγόρησε αυτήν την αποκάλυψη σε τεχνικό σφάλμα στον ιστότοπο. Το email ήταν σύντομο και περιείχε πολύ λίγες πληροφορίες.
"Επικοινωνούμε μαζί σας για να σας ενημερώσουμε ότι ο ιστότοπός μας αποκάλυψε κατά λάθος το όνομα και τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας λόγω τεχνικού σφάλματος. Το πρόβλημα επιλύθηκε. Αυτό δεν είναι αποτέλεσμα οτιδήποτε έχετε κάνει και δεν χρειάζεται να αλλάξετε τον κωδικό πρόσβασής σας ή να κάνετε οποιαδήποτε άλλη ενέργεια. "
Είναι κατανοητό ότι οι επηρεαζόμενοι πελάτες δεν καθησυχάστηκαν από τις επικοινωνίες της Amazon. Η εταιρεία αρνήθηκε να δώσει περαιτέρω ενημερώσεις, οπότε οι πελάτες αφέθηκαν στο σκοτάδι ως προς το ποια δεδομένα αποκαλύφθηκαν και για πόσο καιρό. Η σφιχτή φύση της απάντησης άφησε πολλούς την αίσθηση ότι η εταιρεία είχε κάτι να κρύψει.
Δεν αποτελεί έκπληξη το γεγονός ότι αυτό δεν έκανε τίποτα για να βελτιώσει την εμπιστοσύνη των ανθρώπων στο λιανοπωλητή.
Η Amazon έχει επίσης υποστεί μεγάλη κριτική για τη χρήση της τεχνολογίας αναγνώρισης προσώπου. Ενώ διατηρούσε μια δημόσια αντίθεση στη χρήση του, η Amazon πούλησε ένα προϊόν αναγνώρισης προσώπου που ονομάζεται Rekognition σε διάφορες υπηρεσίες επιβολής του νόμου στις ΗΠΑ.
Το υλικό μάρκετινγκ του προϊόντος κατέστησε σαφές ότι μια από τις πιο πιθανές χρήσεις ήταν για την επιβολή του νόμου και ότι μπορούσε να εντοπίσει έως και 100 άτομα σε μία εικόνα σε πραγματικό χρόνο.
4. Εταιρείες που χρησιμοποιούν τη φράση «Λαμβάνουμε σοβαρά το απόρρητο και την ασφάλειά σας»
Παραβιάσεις δεδομένων συμβαίνουν συχνότερα από ποτέ. Ανεξάρτητα από το πόσο συνειδητοποιείτε την ασφάλεια, προσπαθείτε τελικά να μας επηρεάζουν όλους. Το ποικίλο φάσμα επιχειρήσεων και εταιρειών που στοχεύουν τα τελευταία χρόνια δείχνουν ότι οι εισβολείς δεν κάνουν διακρίσεις.
Παρά τις καλύτερες προσπάθειές τους, μερικές φορές μια εταιρεία δεν μπορεί να αντέξει την επίθεση. Τα επόμενα βήματα, λοιπόν, πρέπει να είναι να ειδοποιούν τους χρήστες τους με υπευθυνότητα και να τους λένε πώς σκοπεύουν να διορθώσουν την κατάσταση.
Στον κόσμο μας με τα πολυμέσα, έχουμε αποκτήσει μεγάλη πείρα στον εντοπισμό εταιρικών PR και στις φράσεις μετοχών που χρησιμοποιούν για την εκτροπή της ευθύνης. Πιθανότατα έχετε δει μια εταιρεία που παραβίασε πρόσφατα να λέει κάτι ως αποτέλεσμα "παίρνουμε το απόρρητό σας και την ασφάλεια σοβαρά. " Αυτός είναι ένας σημαντικός δείκτης ότι δεν λαμβάνουν σοβαρά υπόψη την ασφάλειά σας.
Το πρόβλημα έχει γίνει τόσο διαδεδομένο, που Το TechCrunch ανέφερε ακόμη σχετικά με τη χρήση αυτής της φράσης αποθεμάτων. Ανέλυσαν και τις 285 ειδοποιήσεις παραβίασης δεδομένων που υποβλήθηκαν στον γενικό εισαγγελέα της Καλιφόρνια και διαπίστωσαν ότι πάνω από το ένα τρίτο χρησιμοποίησε αυτήν τη φράση.
Η ανάλυση TechCrunch σημείωσε επίσης ότι πολλές από αυτές τις πολυεθνικές εταιρείες πλούσιες σε μετρητά θα προτιμούσαν να πληρώσουν τα πρόστιμα που τους εκδόθηκαν για την παράβαση παρά να βελτιώσουν την κυβερνοασφάλεια τους. Το 2017, η Equifax υπέστη τεράστια παραβίαση που έπληξε 200 εκατομμύρια ανθρώπους παγκοσμίως.
Η απάντηση της εταιρείας ήταν ακατάστατη, πήρε πολύ μικρή ευθύνη για την παραβίαση και άφησε τους περισσότερους ανθρώπους να επηρεαστούν χωρίς καμία πραγματική υποστήριξη. Μέχρι σήμερα, η Equifax δεν έχει αντιμετωπίσει καμία επίπτωση στην έλλειψη μέτρων ασφαλείας, αν και υπήρξαν μερικές ατομικές αγωγές που είχαν ως αποτέλεσμα βραβεία έως και 10.000 $.
Ποιος μπορείς να εμπιστευτείς;
Ζούμε τη ζωή μας στο Διαδίκτυο, αποκαλύπτοντας προσωπικές και εμπιστευτικές πληροφορίες στο Διαδίκτυο. Πιστεύουμε συχνά ότι οι εταιρείες που εμπιστευόμαστε θα μας προστατεύσουν. Ωστόσο, αυτό δεν συμβαίνει πάντα. Οι παραβιάσεις δεδομένων και οι απαντήσεις σε αυτά τονίζουν πόσο λίγο μπορούμε πραγματικά να εμπιστευτούμε ότι τα δεδομένα μας είναι ασφαλή.
Ευτυχώς, μπορούμε να λάβουμε μέτρα για να προστατευτούμε. Μπορείς να χρησιμοποιήσεις εργαλεία ανοιχτού κώδικα για να διατηρείτε τα δεδομένα σας ασφαλή. Επιπλέον, εάν βρεθείτε να χάνετε την πίστη σας στα κύρια κοινωνικά δίκτυα, μπορείτε να μεταβείτε στο Εναλλακτικές λύσεις στο Facebook που δεν κλέβουν τα δεδομένα σας 5 εναλλακτικές λύσεις στο Facebook που δεν κλέβουν τα δεδομένα σαςΤο Facebook είναι γνωστό ότι συλλέγει και πωλεί τα στοιχεία σας, οπότε εδώ είναι μερικές εναλλακτικές λύσεις στο Facebook που δεν θα κλέψουν τα δεδομένα σας. Πιθανώς. Διαβάστε περισσότερα .
Ο Τζέιμς είναι ο Οδηγός αγορών και ειδησεογραφικών ειδών του MakeUseOf και ανεξάρτητος συγγραφέας παθιασμένος με το να κάνει την τεχνολογία προσβάσιμη και ασφαλή για όλους. Παράλληλα με την τεχνολογία, ενδιαφέρεται επίσης για την υγεία, τα ταξίδια, τη μουσική και την ψυχική υγεία. BEng στη Μηχανολογία από το Πανεπιστήμιο του Surrey. Μπορείτε επίσης να βρείτε γράφοντας για χρόνια ασθένεια στο PoTS Jots.