Zakaj vaši podatki niso nikoli varni

December 02, 2021
VNovice Internet In Varnost

click fraud protection

Ključni odvzemi

Prejšnji teden se je LinkedIn odzval na nove obtožbe o kršitvi podatkov z razlago, da so bili uporabniški podatki, ki so bili nedavno odkriti za prodajo na spletu, pridobljeni s strganjem podatkov.
Strganje je, ko podjetja uporabljajo avtomatizirane programe za »strganje« po spletu za javne informacije, za razliko od kršitve, pri kateri se dostopa do zasebnih podatkov.
Strganje je na splošno zakonito, vendar strokovnjaki pravijo, da še vedno obstajajo pomisleki glede zasebnosti.

Velik posnetek pametnega telefona, ki prikazuje aplikacijo LinkedIn (nemška različica) z logotipom LinkedIn na zaslonu za njim. — DeFodi Images / Getty Images

Potem ko se je prejšnji teden hitro razširila novica o podatkih 700 milijonov uporabnikov LinkedIna naj bi bilo najdeno v prodaji na spletu, so potrošniki kmalu izvedeli, da je bila domnevna kršitev podatkov dejansko posledica strganje— nekaj, kar pravijo strokovnjaki, se razlikuje od kršitve in se ji ni mogoče zlahka izogniti.

S sporno zgodovino, ki sega v aughts, strganje podatkov (ali spletno strganje) je v bistvu avtomatizirano zbiranje javno dostopnih podatkov s spletnih mest na internetu. Čeprav ni vedno slaba stvar, odvisno od njegove uporabe, lahko strganje predstavlja tveganje za zasebnost, če vključuje osebne podatke.

"Vsi se morajo zavedati, da v trenutku, ko vklopite telefon, vaši podatki gredo povsod," Raffaele Mautone, izvršni direktor in ustanovitelj AaDya varnost, podjetje za kibernetsko varnost, ki sodeluje z malimi in srednjimi podjetji, je za Lifewire povedal v telefonskem intervjuju. "To vedno rečem ljudem in so v šoku, da nekako ne morejo zaščititi svojih podatkov."

Podpisovanje vaših podatkov

Po mnenju Mautoneja se uporabniki pogosto strinjajo, da se odpovejo pravicam do svojih podatkov, ko se prijavijo za nove račune na spletu – puščajo podatke odprt za avtomatizirane programe za strganje, ki ga bodo zbirali, včasih za podjetja, ki ga bodo nato prodala ali uporabila trženje.

»Veš tisti mali gumb, ki ga vsi kliknemo 'sprejmi' in verjetno ne preberemo 400 strani, ki so za njim? ...V bistvu pravi, da lahko [podjetje] uporablja vaše podatke, kakor koli hoče,« je dejal Mautone. "Zato mislim, da moramo kot potrošniki ali celo podjetja resnično razumeti, da je to izhodišče in da tega res ni mogoče zaobiti."

Nekdo, ki uporablja tablični računalnik za branje »Pogojev in določil« s papirnatim dokumentom in tipkovnico v ozadju. — juststock / Getty Images

Zaradi tega je večina informacij, ki jih uporabniki objavijo na spletu, na voljo za prodajo, pogosto posrednikom podatkov ali tržnikom, ki želijo oglaševati izdelke. To velja celo za javno obrnjene informacije na profilih družbenih medijev, kot so podatki, ki so bili nedavno odstranjeni iz LinkedIna.

"Tam je toliko podjetij, ki posnamejo podatke, pridobivajo podatke, iščejo različne vire podatkov — in na koncu bo našel vaše ime, vaš naslov, vašo telefonsko številko, vaš e-poštni naslov,« Mautone je rekel.

Kako so kršitve podatkov drugačne

Medtem ko je spletno strganje proces zbiranja javnih podatkov na spletu, kot so podatki iz javnih profilov, Mautone je dejal, da kršitve podatkov vključujejo hekerje, ki dostopajo do občutljivih uporabniških podatkov, ki jih shrani podjetje, vendar ne javno dostopen. To vključuje informacije, kot so številke kreditnih kartic, številke socialnega zavarovanja in gesla.

"Kršitev podatkov pomeni, da so dejansko dobili vaše [zasebne] podatke," pravi Mautone. "Na primer, pred tremi tedni smo videli, da je bilo na temnem spletu odvrženih na milijone prijav in gesel. To pomeni, da so lahko vdrli v podjetje ali da so lahko prišli v omrežje ali bazo podatkov in potegnili vse te informacije."

Mautone pravi, da se kršitve običajno pojavijo kot posledica lažno predstavljanje, kjer hekerji posameznike ali celo zaposlene v podjetjih zavedejo z zlonamernimi povezavami v goljufivih sporočilih, za katera se zdi, da prihajajo od nekoga, ki ga cilj pozna, na primer od družinskega člana ali prijatelja.

"Vsi se morajo zavedati, da v trenutku, ko vklopite telefon, vaši podatki gredo povsod."

Izboljšanje vaše varnosti

Čeprav ni popolnega ali absolutnega načina za zaščito podatkov na spletu, je Mautone dejal, da lahko potrošniki sprejmejo korake, da se zaščitijo pred kršitvami in strganjem.

Mautone je priporočil, da bodite previdnejši pri informacijah, ki jih posredujejo podjetjem – tudi do e-poštnih naslovov.

"Vidite veliko strokovnjakov, ki ne uporabljajo svojih poslovnih e-poštnih naslovov ali kontaktnih podatkov, ki so povezani z njihovim poslom [na njihovih družbenih računih]," Mautone je dejal in pojasnil, da lahko uporaba nadomestnega e-poštnega računa na družbenih medijih pomaga zaščititi uporabnike pred tarčami, če njihov e-poštni naslov posname ali pridobi s hekerji.

Mautone je tudi svetoval, naj uporabniki vklopijo večfaktorsko preverjanje pristnosti, aktivirajo bančna opozorila in poskrbijo za zaklenite svoje številke socialnega zavarovanja pri kreditnih uradih, da preprečite krajo identitete v primeru podatkov kršitev.

Uporabniki bi se morali po besedah Mautonea tudi seznaniti z nastavitvami zasebnosti v aplikacijah za družabna omrežja, ki jih uporabljajo, in dobro premisliti o informacijah, ki se jih odločijo objaviti v spletu.

"Katere podatke želite videti kot uporabnik katere koli aplikacije? Ker na koncu bo," je dejal Mautone.