Blisko
Menu

Dlaczego Twoje dane nie są tak naprawdę nigdy bezpieczne

click fraud protection

Kluczowe dania na wynos

  • W zeszłym tygodniu LinkedIn odpowiedział na nowe zarzuty dotyczące naruszenia bezpieczeństwa danych, wyjaśniając, że dane użytkowników, które zostały niedawno wykryte do sprzedaży online, zostały pozyskane w wyniku zbierania danych.
  • Zbieranie informacji ma miejsce wtedy, gdy firmy używają zautomatyzowanych programów do „wyszukiwania” sieci w poszukiwaniu informacji publicznych, w przeciwieństwie do naruszenia, w którym uzyskuje się dostęp do danych prywatnych.
  • Złomowanie jest ogólnie legalne, ale eksperci twierdzą, że nadal istnieją obawy dotyczące prywatności.
Zbliżenie smartfona z aplikacją LinkedIn (wersja niemiecka) z logo LinkedIn na ekranie za nią.

Obrazy DeFodi / Obrazy Getty

Po tym, jak w zeszłym tygodniu szybko rozeszła się wiadomość, że dane 700 milionów użytkowników LinkedIn miały podobno znaleziono na sprzedaż w sieci, konsumenci wkrótce dowiedzieli się, że rzekome naruszenie danych było w rzeczywistości wynikiem skrobanie— coś, co mówią eksperci, różni się od włamania i nie można tego łatwo uniknąć.

Z kontrowersyjną historią sięgającą cokolwiek, Data scraping (lub web scraping) to zasadniczo zautomatyzowane gromadzenie danych dostępnych publicznie ze stron internetowych. Chociaż nie zawsze jest to zła rzecz w zależności od jego użycia, skrobanie może nieść ze sobą ryzyko prywatności, gdy dotyczy danych osobowych.

„Każdy musi zdać sobie sprawę, że w chwili, gdy włączasz telefon, Twoje dane są wszędzie”. Raffaele Maautone, CEO i założyciel Bezpieczeństwo AaDya, firma zajmująca się cyberbezpieczeństwem, która współpracuje z małymi i średnimi firmami, powiedziała Lifewire w rozmowie telefonicznej. „Zawsze mówię to ludziom, a oni są w szoku, że jakoś nie mogą chronić swoich danych”.

Podpisywanie danych

Według Mautone, użytkownicy często zgadzają się na rezygnację z praw do swoich danych podczas zakładania nowych kont online — pozostawiając dane otwarte na automatyczne programy do scrapingu, które je zbierają, czasami dla firm, które następnie je sprzedają lub użyją do marketing.

„Znasz ten mały przycisk, który wszyscy klikamy „akceptuję” i prawdopodobnie nie czytamy 400 stron, które się za nim znajdują?... Zasadniczo mówi, że [firma] może wykorzystywać twoje dane tak, jak chcą” – powiedział Maautone. „Myślę więc, że jako konsumenci, a nawet firmy, musimy naprawdę zrozumieć, że jest to punkt odniesienia i naprawdę nie ma sposobu, aby go obejść”.

Ktoś używający tabletu do czytania „Regulaminu” z papierowym dokumentem i klawiaturą w tle.

juststock / Getty Images

Z tego powodu wiele informacji publikowanych przez użytkowników online staje się dostępnych do sprzedaży, często dla brokerów danych lub marketerów, którzy chcą reklamować produkty. Dotyczy to nawet informacji dostępnych publicznie w profilach mediów społecznościowych, takich jak dane, które zostały niedawno zeskrobane z LinkedIn.

„Jest tak wiele firm, które zbierają dane, pobierają dane, korzystają z różnych źródeł dane — i ostatecznie znajdzie Twoje imię i nazwisko, adres, numer telefonu, adres e-mail”, Maautone powiedział.

Czym różnią się naruszenia danych

Podczas gdy web scraping to proces zbierania danych dostępnych publicznie online, takich jak informacje z profili publicznych, Mautone powiedział, że naruszenia danych obejmują hakerów uzyskujących dostęp do poufnych informacji o użytkownikach przechowywanych przez firmę, ale nie publicznie dostępny. Obejmuje to informacje, takie jak numery kart kredytowych, numery ubezpieczenia społecznego i hasła.

„Naruszenie danych oznacza, że ​​faktycznie zdobyli twoje [prywatne] informacje” – mówi Maautone. „Na przykład trzy tygodnie temu widzieliśmy, że miliony loginów i haseł zostały zrzucone w ciemnej sieci. Oznacza to, że byli w stanie albo włamać się do firmy, albo dostać się do sieci lub bazy danych i wyciągnąć wszystkie te informacje”.

Maautone mówi, że naruszenia zwykle następują w wyniku: wyłudzanie informacji, gdzie hakerzy oszukują osoby, a nawet pracowników firm, za pomocą złośliwych linków w oszukańczych wiadomościach, które wydają się pochodzić od kogoś, kogo zna cel, np. członka rodziny lub przyjaciela.

„Każdy musi zdać sobie sprawę, że w chwili, gdy włączasz telefon, Twoje dane są wszędzie”.

Poprawa bezpieczeństwa

Chociaż nie ma idealnego ani absolutnego sposobu ochrony danych w Internecie, Mautone powiedział, że konsumenci mogą podjąć kroki, aby chronić się przed naruszeniami i skrobaniem.

Firma Mautone zaleciła większą ostrożność w zakresie informacji, które dostarczają firmom — nawet w przypadku adresów e-mail.

„Widzisz wielu profesjonalistów, którzy nie używają swoich firmowych adresów e-mail ani informacji kontaktowych związanych z ich firmą [na kontach społecznościowych]”, Maautone powiedział, wyjaśniając, że korzystanie z alternatywnego konta e-mail w mediach społecznościowych może pomóc chronić użytkowników przed celem, jeśli ich adres e-mail zostanie zeskrobany lub uzyskany przez hakerzy.

Mautone poradził również, aby użytkownicy włączyli uwierzytelnianie wieloskładnikowe, aktywowali alerty bankowe i upewnili się, że: zablokować swoje numery ubezpieczenia społecznego w biurach kredytowych, aby zapobiec kradzieży tożsamości w przypadku danych naruszenie.

Użytkownicy powinni również zapoznać się z ustawieniami prywatności w aplikacjach społecznościowych, z których korzystają, według Maautone, i dokładnie przemyśleć informacje, które zdecydują się upublicznić w Internecie.

„Jako użytkownik dowolnej aplikacji, jakie dane chcesz widzieć? Ponieważ ostatecznie tak się stanie” – powiedział Maautone.