Γιατί τα δεδομένα σας δεν είναι πραγματικά ποτέ ασφαλή
Βασικά Takeaways
- Την περασμένη εβδομάδα, το LinkedIn απάντησε σε νέους ισχυρισμούς για παραβίαση δεδομένων, εξηγώντας ότι τα δεδομένα χρηστών που ανακαλύφθηκαν πρόσφατα προς πώληση στο Διαδίκτυο είχαν ληφθεί μέσω απόξεσης δεδομένων.
- Η απόξεση είναι όταν οι εταιρείες χρησιμοποιούν αυτοματοποιημένα προγράμματα για να «ξύνουν» τον ιστό για δημόσιες πληροφορίες, σε αντίθεση με μια παραβίαση όπου γίνεται πρόσβαση σε ιδιωτικά δεδομένα.
- Η απόξεση είναι γενικά νόμιμη, αλλά οι ειδικοί λένε ότι εξακολουθούν να υπάρχουν ανησυχίες σχετικά με το απόρρητο.
DeFodi Images / Getty Images
Αφού διαδόθηκε γρήγορα η είδηση την περασμένη εβδομάδα ότι τα δεδομένα 700 εκατομμυρίων χρηστών του LinkedIn είχαν φέρεται να βρέθηκε προς πώληση στο διαδίκτυο, οι καταναλωτές σύντομα έμαθαν ότι η υποτιθέμενη παραβίαση δεδομένων ήταν στην πραγματικότητα αποτέλεσμα απόξεση—κάτι που λένε οι ειδικοί είναι διαφορετικό από μια παραβίαση και δεν μπορεί να αποφευχθεί εύκολα.
Με μια αμφιλεγόμενη ιστορία που χρονολογείται από το
«Όλοι πρέπει να συνειδητοποιήσουν ότι τη στιγμή που ανοίγετε το τηλέφωνό σας, τα δεδομένα σας πηγαίνουν παντού». Raffaele Mautone, Διευθύνων Σύμβουλος και ιδρυτής της AaDya Security, μια εταιρεία κυβερνοασφάλειας που συνεργάζεται με μικρές έως μεσαίες επιχειρήσεις, είπε στο Lifewire σε μια τηλεφωνική συνέντευξη. «Πάντα το λέω αυτό στους ανθρώπους και είναι σοκαρισμένοι που κατά κάποιο τρόπο δεν μπορούν να προστατεύσουν τα δεδομένα τους».
Υπογραφή των δεδομένων σας μακριά
Σύμφωνα με τον Mautone, οι χρήστες συχνά συμφωνούν να εγκαταλείψουν τα δικαιώματα των δεδομένων τους όταν εγγράφονται για νέους λογαριασμούς στο διαδίκτυο, αφήνοντας δεδομένα ανοιχτό σε αυτοματοποιημένα προγράμματα απόξεσης που θα το συλλέξουν, μερικές φορές για εταιρείες που θα το πουλήσουν ή θα το χρησιμοποιήσουν για εμπορία.
«Ξέρετε αυτό το μικρό κουμπί που όλοι κάνουμε κλικ στο «αποδοχή» και πιθανότατα δεν διαβάζουμε τις 400 σελίδες που βρίσκονται πίσω από αυτό; ...Βασικά λέει ότι [η εταιρεία] μπορεί να χρησιμοποιήσει τα δεδομένα σας όπως θέλει», είπε ο Mautone. «Επομένως, νομίζω ότι ως καταναλωτές, ή ακόμα και ως επιχειρήσεις, πρέπει να καταλάβουμε πραγματικά ότι αυτή είναι η βασική γραμμή και δεν υπάρχει πραγματικά τρόπος να το παρακάμψουμε».
juststock / Getty Images
Εξαιτίας αυτού, πολλές από τις πληροφορίες που δημοσιεύουν οι χρήστες στο διαδίκτυο γίνονται διαθέσιμες προς πώληση, συχνά σε μεσίτες δεδομένων ή σε εμπόρους που θέλουν να διαφημίσουν προϊόντα. Αυτό ισχύει ακόμη και για πληροφορίες δημόσιας προβολής στα προφίλ των μέσων κοινωνικής δικτύωσης, όπως τα δεδομένα που αφαιρέθηκαν πρόσφατα από το LinkedIn.
«Υπάρχουν τόσες πολλές εταιρείες εκεί έξω που διαγράφουν δεδομένα, αντλούν δεδομένα, πηγαίνουν σε διαφορετικές πηγές δεδομένα—και τελικά θα βρείτε το όνομά σας, τη διεύθυνσή σας, τον αριθμό τηλεφώνου σας, τη διεύθυνση email σας», Mautone είπε.
Πώς διαφέρουν οι παραβιάσεις δεδομένων
Ενώ η απόξεση ιστού είναι η διαδικασία συλλογής δεδομένων που αντιμετωπίζουν το κοινό στο διαδίκτυο, όπως πληροφορίες από δημόσια προφίλ, Ο Mautone είπε ότι οι παραβιάσεις δεδομένων περιλαμβάνουν πρόσβαση χάκερ σε ευαίσθητες πληροφορίες χρήστη που είναι αποθηκευμένες από την εταιρεία, αλλά όχι δημόσια προσιτός. Αυτό περιλαμβάνει πληροφορίες όπως αριθμούς πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης και κωδικούς πρόσβασης.
"Μια παραβίαση δεδομένων σημαίνει ότι έλαβαν πραγματικά τις [προσωπικές] πληροφορίες σας", λέει ο Mautone. «Για παράδειγμα, πριν από τρεις εβδομάδες είδαμε ότι εκατομμύρια στοιχεία σύνδεσης και κωδικοί πρόσβασης απορρίφθηκαν στον σκοτεινό ιστό. Αυτό σημαίνει ότι κατάφεραν είτε να παραβιάσουν την εταιρεία είτε ότι μπόρεσαν να μπουν στο δίκτυο ή τη βάση δεδομένων και να αντλήσουν όλες αυτές τις πληροφορίες».
Ο Mautone λέει ότι οι παραβιάσεις συνήθως συμβαίνουν ως αποτέλεσμα phishing, όπου οι χάκερ εξαπατούν άτομα ή ακόμη και υπαλλήλους σε εταιρείες με κακόβουλους συνδέσμους σε δόλια μηνύματα που φαίνεται να προέρχονται από κάποιον που ο στόχος γνωρίζει, όπως ένα μέλος της οικογένειας ή φίλος.
«Όλοι πρέπει να συνειδητοποιήσουν ότι τη στιγμή που ανοίγετε το τηλέφωνό σας, τα δεδομένα σας πηγαίνουν παντού».
Βελτίωση της ασφάλειάς σας
Αν και δεν υπάρχει τέλειος ή απόλυτος τρόπος προστασίας των δεδομένων στο διαδίκτυο, ο Mautone είπε ότι υπάρχουν βήματα που μπορούν να λάβουν οι καταναλωτές για να προστατευτούν από παραβιάσεις και απόξεση.
Ο Mautone συνέστησε να είστε πιο προσεκτικοί σχετικά με τις πληροφορίες που παρέχουν στις εταιρείες — ακόμη και μέχρι τις διευθύνσεις ηλεκτρονικού ταχυδρομείου.
"Βλέπετε πολλούς επαγγελματίες που δεν χρησιμοποιούν τις εταιρικές τους διευθύνσεις email ή τα στοιχεία επικοινωνίας που συνδέονται με την επιχείρησή τους [στους λογαριασμούς κοινωνικής δικτύωσης]", Mautone είπε, εξηγώντας ότι η χρήση ενός εναλλακτικού λογαριασμού email στα μέσα κοινωνικής δικτύωσης μπορεί να βοηθήσει στην προστασία των χρηστών από τη στόχευση εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου τους διαγραφεί ή ληφθεί από χάκερ.
Ο Mautone συνέστησε επίσης στους χρήστες να ενεργοποιούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων, να ενεργοποιούν τις τραπεζικές ειδοποιήσεις και να φροντίζουν να κλειδώνουν τους αριθμούς κοινωνικής ασφάλισής τους με τα πιστωτικά γραφεία για να αποτρέψουν την κλοπή ταυτότητας σε περίπτωση δεδομένων αθέτηση.
Οι χρήστες θα πρέπει επίσης να εξοικειωθούν με τις ρυθμίσεις απορρήτου στις εφαρμογές κοινωνικής δικτύωσης που χρησιμοποιούν, σύμφωνα με τον Mautone, και να σκεφτούν προσεκτικά τις πληροφορίες που επιλέγουν να δημοσιοποιήσουν στο διαδίκτυο.
«Ως χρήστης οποιασδήποτε εφαρμογής, ποια δεδομένα θέλετε να εμφανίζονται; Γιατί τελικά θα γίνει», είπε ο Mautone.