Reklaam
Kui me ei usaldanud firmat või ettevõtet, siis võisime enne Internetti valida, kas me ei kauple nendega. Ka kohalike ettevõtete usaldusväärsust oli lihtsam hinnata.
Nendel päevadel on meie digitaalne elu levinud paljude veebirakenduste ja -teenuste seas, mis kõik hõlmavad isiklikke ja konfidentsiaalseid andmeid selle kohta, kes me oleme. Eeldame, et nad hindavad meie turvalisust, kuid mitte kõik ei tee seda.
Siin on neli näidet ettevõtetest, kes teie turvalisusest tegelikult ei hooli.
1. Facebook
Facebooki algusaegadel jagas enamik meist sotsiaalvõrgustikus oma mõtteid, ideid, sündmusi ja fotosid. See kogus kasutajaid fenomenaalse kiirusega, nõudes lõpuks 2018. aasta detsembri seisuga hinnanguliselt 2,3 miljardit kasutajat. Nagu oleme avastanud, on kasv siiski toimunud meie arvelt.
Ettevõttel oli kohutav aasta 2018, mis oli täidetud privaatsuskandaalide, regulatsiooni, kriitika ja turvaveaga.
Esimene lugu, mis avas tulvaväravad, oli Cambridge Analytica skandaal, kus teie väidetavalt privaatsed Facebooki andmed tehti poliitilistele uurimisrühmadele kättesaadavaks kogu maailmas. Ettevõte oli tugevalt seotud sekkumisega nii 2016. aasta USA presidendivalimistesse kui ka Suurbritannia Euroopa Liidu liikmelisuse referendumisse.
Pärast seda ilmutust on maailma suurimast suhtlusvõrgustikust pärit peaaegu lõputu teemavoog. 2018. aasta oktoobris saime sellest teada Häkkiti 50 miljonit Facebooki kontot. Siis oli viga, mis paljastas teie privaatsed Facebooki fotod. Hiljem tabati ettevõte ebamoraalse taktika abil noorte andmete kogumiseks küsitava VPN-i rakenduse abil. Tagasilöök viis Facebook suunab Onavo VPN-i rakendust 2019. aasta alguses.
Kogu selle halva ajakirjanduse vältel väitis Mark Zuckerberg, et Facebook on maailmas positiivne jõud. Ilmselt ei teatanud ta sellest ülejäänud ettevõttele, kuna 2019. aasta märtsis teatati, et Facebook on aastaid kasutanud kasutaja paroole tavalises tekstis.
2. Intel
1968. aastal asutatud Intel oli üks esimesi suuremaid Silicon Valley tehnoloogiaettevõtteid. Ettevõtte peamine kaubandus on arvutiprotsessorid. Kuid aastate möödudes mitmekesistas ettevõte palju erinevaid valdkondi.
2015. aastal lasid nad välja mitu tarbijale keskendunud mini-personaalarvutit, näiteks NUC (Intel Next Unit of Computing) ja Intel Compute Stick. Need miniarvutid keskendusid oma ruumisäästlikule riistvarale ega sisaldanud täiendavaid välisseadmeid, näiteks klaviatuure. Nii andis ettevõte välja nutitelefonirakendused, et neid eemalt juhtida.
Kogemused on meile õpetanud, et niširakendusi ei värskendata regulaarselt, kuna eelarved vähenevad või arendaja liigub teiste projektide juurde. Inteli kaugklaviatuuri rakendus Android-seadmetele ei erinenud. 2018. aasta keskel avalikustasid turvateadlased kolm turvavea, mille nad olid rakendusest leidnud.
Kaks neist vigadest said kõrge raskusastme, samas kui kolmandat peeti kriitiliseks. Teadlased leidsid, et need vead võimaldavad ründajatel süstida klahvivajutusi ja isegi kahjustada kasutaja seadet.
Selle asemel, et lubada need rasked ja kriitilised vead parandada, otsustas Intel selle täielikult Google Play poest eemaldada. Olemasolevatel kasutajatel oli võimalus valida kas vigase seadme või oma Inteli mini-personaalarvutite minevikku saatmise vahel.
3. Amazon
Maailma suurim veebimüüja Amazon on enamasti hoidnud ära igasuguseid kõrgetasemelisi andmete rikkumisi. Kuid mõned kliendid said 2018. aasta novembris ettevõttelt e-kirja, milles nad hoiatasid oma andmeid tahtmatult avaldama.
Amazon süüdistas selles avalikustamises veebisaidi tehnilises veas. E-kiri oli lühike ja sisaldas väga vähe teavet.
„Võtame teiega ühendust, et anda teile teada, et meie veebisait avalikustas tehnilise vea tõttu tahtmatult teie nime ja e-posti aadressi. Küsimus on parandatud. See ei ole teie tehtud toimingu tulemus ja teil pole vaja oma parooli muuta ega muid toiminguid teha. ”
Mõistetavalt ei suutnud Amazoni side mõjutatud kliente rahustada. Ettevõte keeldus edasist värskendust andmast, mistõttu jäeti kliendid pimedusse, milliseid andmeid avalikustati ja kui kaua. Vastupanu tihedalt väljendatud olemus jättis paljudele tunde, et ettevõttel on midagi varjata.
Pole üllatav, et see ei parandanud midagi inimeste usalduse jaemüüja vastu.
Amazon on ka palju kriitikat saanud näotuvastustehnoloogia kasutamise eest. Säilitades selle kasutamise suhtes avalikkuse vastuseisu, müüs Amazon erinevatele USA õiguskaitseorganitele näotuvastustoodet nimega Rekognition.
Toote turundusmaterjalid tegid selgeks, et üks tõenäolisemaid kasutusviise oli õiguskaitse ja et see suudab reaalajas tuvastada ühe pildi kaudu kuni 100 inimest.
4. Ettevõtted, kes kasutavad fraasi “Me võtame teie privaatsust ja turvalisust tõsiselt”
Andme rikkumisi juhtub sagedamini kui kunagi varem. Pole tähtis, kui julgeolekuprobleemid proovite olla, mõjutavad need häkked lõpuks meid kõiki. Viimaste aastate sihtrühmade mitmekesisus ja ettevõtted näitavad, et ründajad ei diskrimineeri.
Vaatamata nende parimatele katsetele ei suuda ettevõte mõnikord rünnakut tagasi hoida. Järgmised sammud peaksid olema nende kasutajate vastutustundlik hoiatamine ja neile teada andmine, kuidas nad kavatsevad olukorra parandada.
Meie meediumikeskkonnas on meil mõistlik korporatiivse suhtekorralduse tuvastamine ja põhifraasid, mida nad süüdlase hajutamiseks kasutavad. Olete ilmselt näinud hiljuti rikkunud ettevõtet ütlemas midagi selle kohta, et “võtame teie privaatsuse ja turvalisus tõsiselt. ” See on oluline näitaja, et nad ei võta teie turvalisust tõsiselt.
Probleem on muutunud nii laialt levinud, et TechCrunch teatas isegi selle aktsiafraasi kasutamise kohta. Nad analüüsisid kõiki California peaprokurörile saadetud 285 teatist andmete rikkumise kohta ja leidsid, et seda fraasi kasutas üle kolmandiku.
TechCrunchi analüüsis märgiti ka, et paljud neist rahvusvahelistest, sularaharikastest ettevõtetest maksaksid pigem rikkumise eest neile määratud trahvid kui parandaksid oma küberturvalisust. 2017. aastal toimus Equifaxi tohutu rikkumine, mis tabas kogu maailmas 200 miljonit inimest.
Ettevõtte vastus oli segane, võttis rikkumise eest väga vähe vastutust ja jättis enamiku mõjutatud inimeste tegeliku toetuseta. Tänaseks pole Equifax nende turvameetmete puudumise osas mingit mõju avaldanud, ehkki on olnud mõned üksikud kohtuasjad, mille tulemuseks on olnud kuni 10 000 dollari suurused auhinnad.
Keda saab usaldada?
Me elame oma elu võrgus, avaldades Internetis isiklikku ja konfidentsiaalset teavet. Usume sageli, et ettevõtted, kellele see usaldame, kaitsevad meid. Kuid see pole alati nii. Andmerikkumised ja nendele reageerimine näitavad, kui vähe me tõesti usaldame, et meie andmed on turvalised.
Õnneks saame end kaitsta. Sa võid kasutada avatud lähtekoodiga tööriistad oma andmete turvaliseks hoidmiseks. Lisaks, kui leiate, et kaotate usu tavapärastesse sotsiaalvõrgustikesse, võite üle minna Facebooki alternatiivid, mis ei varasta teie andmeid 5 Facebooki alternatiivi, mis ei varasta teie andmeidTeatavasti kogub ja müüb Facebook teie teavet, nii et siin on mõned Facebooki alternatiivid, mis ei varasta teie andmeid. Arvatavasti. Loe rohkem .
James on MakeUseOfi ostujuhendite ja riistvara uudiste toimetaja ning vabakutseline kirjanik, kes tegeleb kirglikult tehnoloogia kõigile kättesaadavaks ja ohutuks muutmisega. Tehnoloogia kõrval huvitab teda ka tervis, reisimine, muusika ja vaimne tervis. Lõpetanud Surrey ülikooli masinaehituse erialal. Samuti võib leida PoTS Jotsis kroonilisi haigusi kirjutades.