आपका डेटा वास्तव में कभी सुरक्षित क्यों नहीं है

December 02, 2021
मेंसमाचार इंटरनेट सुरक्षा

चाबी छीन लेना

पिछले हफ्ते, लिंक्डइन ने डेटा उल्लंघन के नए आरोपों का जवाब देते हुए बताया कि हाल ही में ऑनलाइन बिक्री के लिए खोजा गया उपयोगकर्ता डेटा डेटा स्क्रैपिंग के माध्यम से प्राप्त किया गया था।
स्क्रैपिंग तब होती है जब कंपनियां सार्वजनिक जानकारी के लिए वेब को "स्क्रैप" करने के लिए स्वचालित कार्यक्रमों का उपयोग करती हैं, एक उल्लंघन के विपरीत जहां निजी डेटा का उपयोग किया जाता है।
स्क्रैपिंग आम तौर पर कानूनी है, लेकिन विशेषज्ञों का कहना है कि अभी भी गोपनीयता संबंधी चिंताएं हैं।

एक स्मार्टफोन का क्लोजअप जिसके पीछे एक स्क्रीन पर लिंक्डइन लोगो के साथ लिंक्डइन ऐप (जर्मन संस्करण) दिखाई दे रहा है। — डेफोडी छवियां / गेट्टी छवियां

पिछले हफ्ते खबर तेजी से फैलने के बाद कि 700 मिलियन लिंक्डइन उपयोगकर्ताओं का डेटा था कथित तौर पर वेब पर बिक्री के लिए पाया गया, उपभोक्ताओं को जल्द ही पता चला कि कथित डेटा उल्लंघन वास्तव में का परिणाम था स्क्रैपिंग-कुछ विशेषज्ञों का कहना है कि यह उल्लंघन से अलग है और इसे आसानी से टाला नहीं जा सकता।

एक विवादास्पद इतिहास के साथ वापस डेटिंग औघ्स, डेटा स्क्रैपिंग (या वेब स्क्रैपिंग) अनिवार्य रूप से इंटरनेट पर वेबसाइटों से सार्वजनिक-सामना करने वाले डेटा का स्वचालित संग्रह है। हालांकि इसके उपयोग के आधार पर हमेशा एक बुरी चीज नहीं होती है, व्यक्तिगत जानकारी शामिल होने पर स्क्रैपिंग गोपनीयता जोखिम उठा सकती है।

"हर किसी को यह महसूस करने की आवश्यकता है कि जिस क्षण आप अपना फ़ोन चालू करते हैं, आपका डेटा हर जगह जा रहा है," राफेल मौटोन, सीईओ और के संस्थापक आद्या सुरक्षा, एक साइबर सुरक्षा फर्म जो छोटे से मध्यम आकार के व्यवसायों के साथ काम करती है, ने एक फोन साक्षात्कार में लाइफवायर को बताया। "मैं हमेशा लोगों से कहता हूं, और वे सदमे में हैं कि वे किसी तरह अपने डेटा की सुरक्षा नहीं कर सकते।"

अपना डेटा दूर साइन करना

मौटोन के अनुसार, उपयोगकर्ता अक्सर अपने डेटा के अधिकार छोड़ने के लिए सहमत होते हैं जब वे नए खातों के लिए ऑनलाइन साइन अप करते हैं—डेटा छोड़कर स्वचालित स्क्रैपिंग प्रोग्राम के लिए खुला है जो इसे एकत्र करेगा, कभी-कभी उन कंपनियों के लिए जो इसे बेच देंगी या इसके लिए इसका उपयोग करेंगी विपणन।

"आप उस छोटे से बटन को जानते हैं जिसे हम सभी 'स्वीकार' पर क्लिक करते हैं और शायद इसके पीछे 400 पेज नहीं पढ़ते हैं?... यह मूल रूप से कहता है कि [कंपनी] आपके डेटा का उपयोग कर सकती है, हालांकि वे चाहते हैं," मौटोन ने कहा। "तो मुझे लगता है कि उपभोक्ताओं, या यहां तक कि व्यवसायों के रूप में, हमें वास्तव में यह समझने की जरूरत है कि यह आधार रेखा है, और वास्तव में इसके आसपास जाने का कोई तरीका नहीं है।"

कोई व्यक्ति टैबलेट का उपयोग करके " नियम और शर्तें" पढ़ने के लिए एक पेपर दस्तावेज़ और पृष्ठभूमि में कीबोर्ड के साथ। — जस्टस्टॉक / गेट्टी छवियां

उसके कारण, उपयोगकर्ताओं द्वारा ऑनलाइन पोस्ट की जाने वाली अधिकांश जानकारी बिक्री के लिए उपलब्ध हो जाती है, अक्सर डेटा दलालों या विपणक के लिए जो उत्पादों का विज्ञापन करना चाहते हैं। यहां तक कि सोशल मीडिया प्रोफाइल पर सार्वजनिक-सामना करने वाली जानकारी के लिए भी जाता है, जैसे डेटा जिसे हाल ही में लिंक्डइन से स्क्रैप किया गया था।

"वहाँ बहुत सारी कंपनियाँ हैं जो डेटा को परिमार्जन करती हैं, डेटा खींचती हैं, विभिन्न स्रोतों पर जाती हैं डेटा—और अंततः आपका नाम, आपका पता, आपका फ़ोन नंबर, आपका ईमेल पता मिल जाएगा," मौटोन कहा।

डेटा उल्लंघन कैसे भिन्न होते हैं

जबकि वेब स्क्रैपिंग सार्वजनिक-सामना करने वाले डेटा को ऑनलाइन एकत्र करने की प्रक्रिया है, जैसे कि सार्वजनिक प्रोफ़ाइल से जानकारी, मौटोन ने कहा कि डेटा उल्लंघनों में हैकर्स कंपनी द्वारा संग्रहीत संवेदनशील उपयोगकर्ता जानकारी तक पहुंच बनाते हैं, लेकिन सार्वजनिक रूप से नहीं पहुंच योग्य। इसमें क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा नंबर और पासवर्ड जैसी जानकारी शामिल है।

"एक डेटा उल्लंघन का मतलब है कि उन्हें वास्तव में आपकी [निजी] जानकारी मिली है," मौटोन कहते हैं। "उदाहरण के तौर पर, तीन हफ्ते पहले हमने देखा कि लाखों लॉगिन और पासवर्ड डार्क वेब पर डंप हो गए थे। इसका मतलब है कि वे या तो कंपनी को भंग करने में सक्षम थे या वे नेटवर्क या डेटाबेस में प्रवेश करने और उस सारी जानकारी को खींचने में सक्षम थे।"

मौटोन का कहना है कि आमतौर पर उल्लंघनों का परिणाम होता है फ़िशिंग, जहां हैकर्स व्यक्तियों या यहां तक कि कंपनियों के कर्मचारियों को दुर्भावनापूर्ण लिंक वाले कपटपूर्ण संदेशों में धोखा देते हैं जो किसी ऐसे व्यक्ति से आते हैं जिसे लक्ष्य जानता है, जैसे परिवार का कोई सदस्य या मित्र।

"हर किसी को यह महसूस करने की आवश्यकता है कि जिस क्षण आप अपना फ़ोन चालू करते हैं, आपका डेटा हर जगह जा रहा है।"

अपनी सुरक्षा में सुधार

हालाँकि ऑनलाइन डेटा की सुरक्षा के लिए कोई सही या पूर्ण तरीका नहीं है, लेकिन मौटोन ने कहा कि ऐसे कदम हैं जो उपभोक्ता खुद को उल्लंघनों और स्क्रैपिंग से बचाने के लिए उठा सकते हैं।

मौटोन ने कंपनियों को प्रदान की जाने वाली जानकारी के बारे में अधिक सतर्क रहने की सिफारिश की- यहां तक कि ईमेल पते तक भी।

"आप देखते हैं कि बहुत से पेशेवर अपने कॉर्पोरेट ईमेल पते या संपर्क जानकारी का उपयोग नहीं कर रहे हैं जो उनके व्यवसाय से जुड़ी है [उनके सामाजिक खातों पर]," मौटोन ने कहा, यह समझाते हुए कि सोशल मीडिया पर एक वैकल्पिक ईमेल खाते का उपयोग करने से उपयोगकर्ताओं को लक्षित होने से बचाने में मदद मिल सकती है यदि उनका ईमेल पता स्क्रैप या प्राप्त किया गया है हैकर्स

मौटोन ने यह भी सलाह दी कि उपयोगकर्ता बहु-कारक प्रमाणीकरण चालू करें, बैंकिंग अलर्ट सक्रिय करें, और सुनिश्चित करें डेटा की स्थिति में पहचान की चोरी को रोकने के लिए क्रेडिट ब्यूरो के साथ उनके सामाजिक सुरक्षा नंबरों को बंद कर दें उल्लंघन करना।

उपयोगकर्ताओं को भी सोशल नेटवर्किंग ऐप्स पर गोपनीयता सेटिंग्स से परिचित होना चाहिए, जो वे मौटोन के अनुसार उपयोग करते हैं, और उन सूचनाओं के बारे में ध्यान से सोचें जिन्हें वे ऑनलाइन सार्वजनिक करने के लिए चुनते हैं।

"किसी भी एप्लिकेशन के उपयोगकर्ता के रूप में, आप किस डेटा को देखना चाहते हैं? क्योंकि आखिरकार, यह होगा," मौटोन ने कहा।