Kodėl jūsų duomenys iš tikrųjų niekada nėra saugūs

December 02, 2021
ĮŽinios Interneto Apsauga

Key Takeaways

Praėjusią savaitę „LinkedIn“ atsakė į naujus kaltinimus dėl duomenų pažeidimo, paaiškindama, kad naudotojų duomenys, neseniai rasti parduoti internetu, buvo gauti išgryninant duomenis.
Skaičiavimas yra tada, kai įmonės naudoja automatizuotas programas, kad „išgrynintų“ žiniatinklį viešajai informacijai, skirtingai nei pažeidimo atveju, kai pasiekiami privatūs duomenys.
Grandymas paprastai yra legalus, tačiau ekspertai teigia, kad vis dar kyla susirūpinimas dėl privatumo.

Išmanusis telefonas, kuriame rodoma „LinkedIn“ programa (vokiška versija) su „LinkedIn“ logotipu ekrane už jos. — DeFodi Images / Getty Images

Praėjusią savaitę greitai pasklidus naujienoms apie 700 milijonų LinkedIn vartotojų duomenis pranešama, kad buvo rastas parduodamas internete, vartotojai netrukus sužinojo, kad tariamas duomenų pažeidimas iš tikrųjų buvo jo pasekmė grandymas– kai kas, pasak ekspertų, skiriasi nuo pažeidimo ir to negalima lengvai išvengti.

Su ginčytina istorija, kuri siekia m nieko, duomenų rinkimas (arba žiniatinklio rinkimas) iš esmės yra automatizuotas viešųjų duomenų rinkimas iš interneto svetainių. Nors tai ne visada blogas dalykas, atsižvelgiant į jo naudojimą, įbrėžimas gali kelti pavojų privatumui, kai jis susijęs su asmenine informacija.

„Kiekvienas turi suprasti, kad tą minutę, kai įjungiate telefoną, jūsų duomenys keliauja visur. Raffaele Mautone, generalinis direktorius ir įkūrėjas AaDya apsauga, kibernetinio saugumo įmonė, dirbanti su mažomis ir vidutinio dydžio įmonėmis, sakė Lifewire per interviu telefonu. „Aš visada tai sakau žmonėms, ir jie yra šokiruoti, kad kažkaip negali apsaugoti savo duomenų.

Duomenų pasirašymas

Anot Mautone, vartotojai dažnai sutinka atsisakyti teisių į savo duomenis, kai prisijungia prie naujų paskyrų, palikdami duomenis atvira automatizuotoms išgryninimo programoms, kurios jį surinks, kartais įmonėms, kurios vėliau jį parduos arba naudos rinkodara.

„Žinote tą mažą mygtuką, kurį visi paspaudžiame „priimti“ ir tikriausiai neskaitome 400 puslapių, kurie yra už jo? ...Tai iš esmės sako, kad [įmonė] gali naudoti jūsų duomenis taip, kaip nori“, – sakė Mautone. „Taigi manau, kad kaip vartotojai ar net įmonės, turime iš tikrųjų suprasti, kad tai yra pagrindinė padėtis, ir tikrai nėra būdo, kaip tai apeiti.

Kažkas naudoja planšetinį kompiuterį, kad perskaitytų „Taisyklės ir sąlygos“ su popieriniu dokumentu ir klaviatūra fone. — Juststock / Getty Images

Dėl šios priežasties daug informacijos, kurią vartotojai skelbia internete, tampa parduodama, dažnai duomenų brokeriams ar rinkodaros specialistams, norintiems reklamuoti produktus. Tai netgi taikoma viešai informacijai socialinės žiniasklaidos profiliuose, pavyzdžiui, neseniai iš „LinkedIn“ nuskaityti duomenys.

„Yra tiek daug įmonių, kurios renka duomenis, renka duomenis ir ieško įvairių šaltinių duomenis – ir galiausiai ras jūsų vardą, adresą, telefono numerį, el. pašto adresą“, – „Maune“. sakė.

Kuo skiriasi duomenų pažeidimai

Nors žiniatinklio rinkimas yra viešųjų duomenų, pvz., informacijos iš viešųjų profilių, rinkimo internete procesas, Mautone teigė, kad duomenų pažeidimai susiję su įsilaužėliais, prieiga prie slaptos įmonės saugomos vartotojų informacijos, bet ne viešai. prieinama. Tai apima tokią informaciją kaip kredito kortelių numeriai, socialinio draudimo numeriai ir slaptažodžiai.

„Duomenų pažeidimas reiškia, kad jie iš tikrųjų gavo jūsų [privačią] informaciją“, – sako Mautone. „Pavyzdžiui, prieš tris savaites matėme, kad milijonai prisijungimų ir slaptažodžių buvo išmesti tamsiajame žiniatinklyje. Tai reiškia, kad jie galėjo pažeisti įmonę arba patekti į tinklą ar duomenų bazę ir surinkti visą tą informaciją.

Mautone teigia, kad pažeidimai dažniausiai atsiranda dėl to sukčiavimas, kur įsilaužėliai apgaudinėja asmenis ar net įmonių darbuotojus su kenkėjiškomis nuorodomis apgaulinguose pranešimuose, kurie, atrodo, gaunami iš asmens, kurį taikinys pažįsta, pavyzdžiui, šeimos nario ar draugo.

„Kiekvienas turi suprasti, kad tą minutę, kai įjungiate telefoną, jūsų duomenys keliauja visur.

Jūsų saugumo gerinimas

Nors nėra tobulo ar absoliutaus būdo apsaugoti duomenis internete, Mautone teigė, kad vartotojai gali imtis veiksmų, kad apsisaugotų nuo pažeidimų ir įbrėžimų.

Mautone rekomendavo būti atsargesniems dėl informacijos, kurią jos teikia įmonėms, net iki el. pašto adresų.

„Matote, kad daugelis profesionalų nenaudoja savo įmonės el. pašto adresų ar kontaktinės informacijos, susietos su jų verslu [socialinėse paskyrose]“, – sakė Mautone. sakė, paaiškindamas, kad alternatyvios el. pašto paskyros naudojimas socialinėje žiniasklaidoje gali padėti apsaugoti vartotojus nuo taikinio, jei jų el. pašto adresas bus iškraipytas arba gautas įsilaužėlių.

Mautone taip pat patarė vartotojams įjungti kelių veiksnių autentifikavimą, suaktyvinti banko įspėjimus ir įsitikinti, kad užrakinti savo socialinio draudimo numerius kredito biuruose, kad duomenų atveju būtų išvengta tapatybės vagystės pažeidimas.

Pasak „Maautone“, vartotojai taip pat turėtų susipažinti su naudojamų socialinių tinklų programų privatumo nustatymais ir gerai apgalvoti informaciją, kurią jie pasirenka viešai internete.

„Kokius duomenis norite matyti, kaip bet kurios programos naudotojas? Nes galiausiai taip bus“, – sakė Mautone.