Kāpēc jūsu dati nekad nav droši

December 02, 2021
InJaunumi Internets Un Drošība

Key Takeaways

Pagājušajā nedēļā LinkedIn atbildēja uz jauniem apgalvojumiem par datu pārkāpumu, paskaidrojot, ka lietotāju dati, kas nesen tika atklāti pārdošanai tiešsaistē, tika iegūti, nokasot datus.
Nokasīšana ir tad, kad uzņēmumi izmanto automatizētas programmas, lai tīmeklī “nokasītu” publisku informāciju, atšķirībā no pārkāpuma, kad tiek piekļūts privātiem datiem.
Skrāpēšana parasti ir likumīga, taču eksperti saka, ka joprojām pastāv bažas par privātumu.

Viedtālruņa tuvplāns, kurā redzama lietotne LinkedIn (versija vācu valodā) ar LinkedIn logotipu ekrānā aiz tās. — DeFodi Images / Getty Images

Pēc tam, kad pagājušajā nedēļā ātri izplatījās ziņas par 700 miljonu LinkedIn lietotāju datiem ziņots, ka tīmeklī tika atrasts pārdošanā, patērētāji drīz uzzināja, ka iespējamais datu aizsardzības pārkāpums patiesībā bija rezultāts skrāpējot— kaut kas, pēc ekspertu domām, atšķiras no pārkāpuma, un no tā nevar viegli izvairīties.

Ar strīdīgu vēsturi, kas datēta ar viss, datu skrāpēšana (vai tīmekļa izkopšana) būtībā ir automatizēta publiski pieejamu datu vākšana no tīmekļa vietnēm internetā. Lai gan tas ne vienmēr ir slikts atkarībā no lietošanas veida, skrāpēšana var radīt privātuma riskus, ja tā ir saistīta ar personas informāciju.

"Ikvienam ir jāsaprot, ka tajā brīdī, kad ieslēdzat tālruni, jūsu dati nonāk visur." Raffaele Mautone, izpilddirektors un dibinātājs AaDya drošība, kiberdrošības uzņēmums, kas strādā ar maziem un vidējiem uzņēmumiem, pastāstīja Lifewire telefonintervijā. "Es vienmēr to saku cilvēkiem, un viņi ir šokā, ka viņi kaut kā nevar aizsargāt savus datus."

Jūsu datu parakstīšana

Saskaņā ar Mautone teikto, lietotāji bieži piekrīt atteikties no tiesībām uz saviem datiem, reģistrējoties jauniem kontiem tiešsaistē, atstājot datus atvērta automatizētām nokasīšanas programmām, kas to savāks, dažreiz uzņēmumiem, kas to pārdos vai izmantos mārketings.

"Jūs zināt to mazo pogu, uz kuras mēs visi noklikšķinām "pieņemt" un, iespējams, nelasām 400 lappuses, kas ir aiz tās? ...Tas principā saka, ka [uzņēmums] var izmantot jūsu datus, kā vien vēlas," sacīja Mautone. "Tāpēc es domāju, ka mums kā patērētājiem vai pat uzņēmumiem ir patiešām jāsaprot, ka tas ir pamats, un patiesībā nav iespējas to apiet."

Kāds izmanto planšetdatoru, lai lasītu “Pakalpojumu sniegšanas nosacījumi” ar papīra dokumentu un tastatūru fonā. — Juststock / Getty Images

Tāpēc liela daļa informācijas, ko lietotāji ievieto tiešsaistē, kļūst pieejama pārdošanai, bieži vien datu brokeriem vai tirgotājiem, kuri vēlas reklamēt produktus. Tas attiecas pat uz publiski pieejamu informāciju sociālo mediju profilos, piemēram, datiem, kas nesen tika izņemti no LinkedIn.

"Ir tik daudz uzņēmumu, kas vāc datus, iegūst datus un meklē dažādus avotus datus — un galu galā atradīs jūsu vārdu, adresi, tālruņa numuru, e-pasta adresi," Mautone teica.

Kā atšķiras datu pārkāpumi

Lai gan tīmekļa kopēšana ir process, kurā tiešsaistē tiek vākti publiski pieejami dati, piemēram, informācija no publiskiem profiliem, Mautone sacīja, ka datu pārkāpumos hakeri piekļūst uzņēmuma glabātajai sensitīvai lietotāja informācijai, bet ne publiski. pieejams. Tas ietver tādu informāciju kā kredītkaršu numuri, sociālās apdrošināšanas numuri un paroles.

"Datu pārkāpums nozīmē, ka viņi patiešām ir ieguvuši jūsu [privāto] informāciju," saka Mautone. "Piemēram, pirms trim nedēļām mēs redzējām, ka miljoniem pieteikumvārdu un paroļu tika izmests tumšajā tīmeklī. Tas nozīmē, ka viņi varēja vai nu pārkāpt uzņēmumu, vai arī iekļūt tīklā vai datubāzē un iegūt visu šo informāciju.

Mautone saka, ka pārkāpumi parasti notiek kā rezultātā pikšķerēšana, kur hakeri apmāna personas vai pat uzņēmumu darbiniekus ar ļaunprātīgām saitēm krāpnieciskos ziņojumos, kas, šķiet, nāk no personas, ko pazīst mērķis, piemēram, no ģimenes locekļa vai drauga.

"Ikvienam ir jāsaprot, ka tajā brīdī, kad ieslēdzat tālruni, jūsu dati nonāk visur."

Jūsu drošības uzlabošana

Lai gan nav ideāla vai absolūta veida datu aizsardzībai tiešsaistē, Mautone sacīja, ka patērētāji var veikt pasākumus, lai aizsargātu sevi pret pārkāpumiem un nokasīšanu.

Mautone ieteica būt piesardzīgākam attiecībā uz informāciju, ko tie sniedz uzņēmumiem, pat līdz e-pasta adresēm.

"Jūs redzat, ka daudzi profesionāļi neizmanto savas korporatīvās e-pasta adreses vai kontaktinformāciju, kas ir saistīta ar viņu uzņēmējdarbību [savos sociālajos kontos]," sacīja Mautone. teica, paskaidrojot, ka alternatīva e-pasta konta izmantošana sociālajos medijos var palīdzēt pasargāt lietotājus no mērķa, ja viņu e-pasta adrese tiek nokopta vai iegūta hakeri.

Mautone arī ieteica lietotājiem ieslēgt vairāku faktoru autentifikāciju, aktivizēt bankas brīdinājumus un pārliecināties, ka bloķējiet savus sociālās apdrošināšanas numurus kredītu birojos, lai novērstu identitātes zādzību datu gadījumā pārkāpums.

Lietotājiem arī jāiepazīstas ar privātuma iestatījumiem sociālajos tīklos, kurus viņi izmanto, saskaņā ar Matune, un rūpīgi jāpārdomā informācija, ko viņi izvēlas publiskot tiešsaistē.

"Kādus datus vēlaties redzēt kā jebkuras lietojumprogrammas lietotājs? Jo galu galā tā būs," sacīja Matone.