Sulge
Menüü

Miks teie andmed pole tegelikult kunagi turvalised?

Võtmed kaasavõtmiseks

  • Eelmisel nädalal vastas LinkedIn uutele väidetele andmete rikkumise kohta, selgitades, et hiljuti veebis müügiks avastatud kasutajaandmed saadi andmete kraapimise teel.
  • Kraapimine on see, kui ettevõtted kasutavad automaatseid programme veebist avaliku teabe otsimiseks, erinevalt privaatsete andmete juurdepääsu rikkumisest.
  • Kraapimine on üldiselt seaduslik, kuid ekspertide sõnul on endiselt probleeme privaatsusega.
Lähivõte nutitelefonist, millel on LinkedIni rakendus (saksa versioon) ja selle taga oleval ekraanil LinkedIn logo.

DeFodi Images / Getty Images

Pärast seda, kui eelmisel nädalal levis kiiresti uudis 700 miljoni LinkedIni kasutaja andmete kohta väidetavalt leiti veebist müügiks, said tarbijad peagi teada, et väidetav andmetega seotud rikkumine oli tegelikult selle tagajärg kraapimine— miski, mida eksperdid ütlevad, erineb rikkumisest ja seda ei saa kergesti vältida.

Aastasse ulatuva vastuolulise ajalooga midagi, andmete kraapimine (või veebikraapimine) on sisuliselt avalikkusele suunatud andmete automatiseeritud kogumine Interneti veebisaitidelt. Kuigi see ei ole alati halb, olenevalt selle kasutamisest, võib kraapimisega kaasneda privaatsusrisk, kui see hõlmab isiklikku teavet.

"Kõik peavad mõistma, et hetkel, kui telefoni sisse lülitate, liiguvad teie andmed kõikjale," Raffaele Matune, tegevjuht ja asutaja AaDya turvalisus, küberjulgeolekufirma, mis töötab väikeste ja keskmise suurusega ettevõtetega, rääkis Lifewire'ile antud telefoniintervjuus. "Ma ütlen seda alati inimestele ja nad on šokis, et nad ei suuda kuidagi oma andmeid kaitsta."

Andmete allkirjastamine

Maautone sõnul nõustuvad kasutajad võrgus uute kontode registreerimisel sageli loobuma õigustest oma andmetele, jättes andmed alles avatud automaatsetele kraapimisprogrammidele, mis seda koguvad, mõnikord ettevõtete jaoks, kes seda seejärel müüvad või milleks kasutavad turundus.

"Teate seda väikest nuppu, mida me kõik klõpsame "nõustun" ja tõenäoliselt ei loe seda 400 lehekülge, mis selle taga on? ...See ütleb põhimõtteliselt, et [ettevõte] võib teie andmeid kasutada nii, nagu nad tahavad,“ ütles Matune. "Seega arvan, et tarbijatena või isegi ettevõtetena peame tõesti mõistma, et see on lähtepunkt ja sellest ei saa tegelikult kuidagi mööda."

Keegi kasutab tahvelarvutit paberdokumendi ja klaviatuuri taustal lugemiseks " Nõuded ja tingimused".

juststock / Getty Images

Seetõttu muutub suur osa kasutajate veebis postitatavast teabest müügiks, sageli andmevahendajatele või turundajatele, kes soovivad tooteid reklaamida. See kehtib isegi sotsiaalmeedia profiilide avalikkusele suunatud teabe kohta, näiteks andmed, mis hiljuti LinkedInist kaabiti.

"Seal on nii palju ettevõtteid, kes koguvad andmeid, tõmbavad andmeid ja otsivad erinevatest allikatest andmeid – ja lõpuks leiab teie nime, aadressi, telefoninumbri ja e-posti aadressi," Matune ütles.

Kuidas andmete rikkumised erinevad

Kuigi veebikraapimine on protsess, mille käigus kogutakse veebis avalikke andmeid, näiteks teavet avalikelt profiilidelt, Mautone ütles, et andmetega seotud rikkumised hõlmavad häkkerite juurdepääsu ettevõtte salvestatud tundlikule kasutajateabele, kuid mitte avalikult ligipääsetav. See hõlmab sellist teavet nagu krediitkaardi numbrid, sotsiaalkindlustuse numbrid ja paroolid.

"Andmete rikkumine tähendab, et nad said teie [privaatset] teavet," ütleb Matune. "Näiteks nägime kolm nädalat tagasi, et pimedasse veebi visati miljoneid sisselogimisi ja paroole. See tähendab, et nad suutsid kas ettevõtet rikkuda või pääsesid võrku või andmebaasi ja tõmbasid kogu selle teabe."

Mautone ütleb, et rikkumised tekivad tavaliselt selle tagajärjel andmepüügi, kus häkkerid petavad inimesi või isegi ettevõtte töötajaid, kasutades pahatahtlikke linke petturlikes sõnumites, mis näivad pärinevat kelleltki, keda sihtmärk teab, näiteks pereliikmelt või sõbralt.

"Igaüks peab mõistma, et kohe, kui telefoni sisse lülitate, liiguvad teie andmed kõikjale."

Teie turvalisuse parandamine

Ehkki andmete võrgus kaitsmiseks pole täiuslikku või absoluutset viisi, ütles Matune, et tarbijad saavad astuda samme, et kaitsta end rikkumiste ja kraapimise eest.

Matune soovitas olla ettevõtetele pakutava teabe osas ettevaatlikum, isegi kuni meiliaadressideni.

"Näete, et paljud spetsialistid ei kasuta oma ettevõtte e-posti aadresse ega kontaktteavet, mis on nende ettevõttega seotud [oma suhtluskontodel]," ütles Matune. ütles, selgitades, et alternatiivse e-posti konto kasutamine sotsiaalmeedias võib aidata kaitsta kasutajaid sihikule sattumise eest, kui nende e-posti aadress kraabitakse või hangitakse häkkerid.

Samuti soovitas Maautone kasutajatel sisse lülitada mitmefaktoriline autentimine, aktiveerida pangahoiatused ja veenduda, et lukustage nende sotsiaalkindlustuse numbrid krediidibüroodega, et vältida andmete ilmnemisel identiteedivargust rikkumine.

Vastavalt Matune'ile peaksid kasutajad tutvuma ka kasutatavate suhtlusvõrgustike rakenduste privaatsusseadetega ja hoolikalt läbi mõtlema teabe, mille nad otsustavad veebis avalikustada.

"Missuguseid andmeid soovite mis tahes rakenduse kasutajana näha? Sest lõppkokkuvõttes see nii läheb,“ ütles Matone.