Защо вашите данни не са наистина безопасни

December 02, 2021
ВНовини Интернет сигурност

Ключови изводи

Миналата седмица LinkedIn отговори на нови твърдения за пробив на данни, като обясни, че потребителските данни, наскоро открити за продажба онлайн, са получени чрез изстъргване на данни.
Scraping е, когато компаниите използват автоматизирани програми, за да „изстъргват“ мрежата за обществена информация, за разлика от пробив, при който се осъществява достъп до лични данни.
Изстъргването като цяло е законно, но експертите казват, че все още има опасения за поверителността.

Крупен план на смартфон, показващ приложението LinkedIn (немска версия) с лого на LinkedIn на екран зад него. — DeFodi Images / Getty Images

След като новината се разпространи бързо миналата седмица, че данните за 700 милиона потребители на LinkedIn разполагат според съобщенията е намерен за продажба в мрежата, потребителите скоро научиха, че предполагаемото нарушение на данните всъщност е резултат от остъргване— нещо, което според експертите е различно от нарушение и не може лесно да бъде избегнато.

Със спорна история, датираща от aughts, изтриването на данни (или уеб изстъргването) е по същество автоматизираното събиране на публични данни от уебсайтове в интернет. Въпреки че не винаги е лошо в зависимост от употребата му, изстъргването може да носи рискове за поверителността, когато включва лична информация.

"Всеки трябва да осъзнае, че в момента, в който включите телефона си, вашите данни отиват навсякъде", Рафаеле Маутоне, главен изпълнителен директор и основател на AaDya Security, фирма за киберсигурност, която работи с малки и средни предприятия, каза пред Lifewire в телефонно интервю. "Винаги казвам това на хората и те са в шок, че по някакъв начин не могат да защитят данните си."

Подписване на вашите данни

Според Mautone потребителите често се съгласяват да се откажат от правата върху своите данни, когато се регистрират за нови акаунти онлайн - оставяйки данни отворени за автоматизирани програми за остъргване, които ще го събират, понякога за компании, които след това ще го продадат или използват за маркетинг.

„Знаеш ли онзи малък бутон, който всички натискаме „приемам“ и вероятно не четем 400-те страници, които стоят зад него? ...Това основно казва, че [компанията] може да използва вашите данни, както пожелае“, каза Маутоне. „Така че мисля, че като потребители или дори предприятия, трябва наистина да разберем, че това е изходната линия и наистина няма начин да я заобиколим.

Някой, който използва таблет, за да чете „Общи условия“ с хартиен документ и клавиатура на заден план. — juststock / Getty Images

Поради това голяма част от информацията, която потребителите публикуват онлайн, става достъпна за продажба, често за брокери на данни или търговци, които искат да рекламират продукти. Това важи дори за публично насочена информация в профилите в социалните медии, като данните, които наскоро бяха изтрити от LinkedIn.

„Има толкова много компании, които събират данни, изтеглят данни, отиват до различни източници данни - и в крайна сметка ще намери вашето име, вашия адрес, вашия телефонен номер, вашия имейл адрес", Mautone казах.

Как са различни нарушенията на данните

Докато уеб изстъргването е процесът на събиране на публични данни онлайн, като например информация от публични профили, Mautone каза, че нарушенията на данните включват хакери, които имат достъп до чувствителна потребителска информация, съхранявана от компанията, но не публично достъпен. Това включва информация като номера на кредитни карти, социални осигуровки и пароли.

„Пробив на данни означава, че те всъщност са получили вашата [лична] информация“, казва Маутоне. „Като пример, преди три седмици видяхме, че милиони данни за влизане и пароли бяха изхвърлени в тъмната мрежа. Това означава, че са успели или да нарушат компанията, или че са успели да влязат в мрежата или базата данни и да изтеглят цялата тази информация."

Маутоне казва, че нарушенията обикновено възникват в резултат на фишинг, където хакерите подмамват лица или дори служители в компании със злонамерени връзки в измамни съобщения, които изглежда идват от някой, когото целта познава, като член на семейството или приятел.

"Всеки трябва да осъзнае, че в момента, в който включите телефона си, вашите данни отиват навсякъде."

Подобряване на вашата сигурност

Въпреки че няма перфектен или абсолютен начин за защита на данните онлайн, Маутоне каза, че има стъпки, които потребителите могат да предприемат, за да се предпазят от пробиви и изстъргване.

Mautone препоръча да бъдете по-предпазливи по отношение на информацията, която предоставят на компаниите - дори до имейл адресите.

„Виждате много професионалисти, които не използват своите корпоративни имейл адреси или информация за контакт, която е свързана с техния бизнес [в социалните им акаунти]“, Mautone каза, обяснявайки, че използването на алтернативен имейл акаунт в социалните медии може да помогне да се предпазят потребителите от насочване, ако имейл адресът им бъде изстърган или получен от хакери.

Mautone също така посъветва потребителите да включат многофакторна автентификация, да активират банкови сигнали и да се уверят, че заключете техните социалноосигурителни номера с кредитните бюра, за да предотвратите кражба на самоличност в случай на данни нарушение.

Потребителите също трябва да се запознаят с настройките за поверителност на приложенията за социални мрежи, които използват, според Mautone, и да обмислят внимателно информацията, която избират да направят публично достояние онлайн.

„Като потребител на всяко приложение, какви данни искате да видите? Защото в крайна сметка ще стане", каза Маутоне.