Είναι πλέον ευκολότερο για τους χάκερ να χρησιμοποιούν δημόσιες πληροφορίες εναντίον σας

Πίνακας περιεχομένων:

Είναι πλέον ευκολότερο για τους χάκερ να χρησιμοποιούν δημόσιες πληροφορίες εναντίον σας
Είναι πλέον ευκολότερο για τους χάκερ να χρησιμοποιούν δημόσιες πληροφορίες εναντίον σας
Anonim

Βασικά Takeaways

  • Δικαστήριο των ΗΠΑ έκρινε ότι η απόσυρση δημόσιων δεδομένων από ιστότοπους όπως το LinkedIn δεν είναι παράνομη.
  • Οι υποστηρικτές του απορρήτου προτείνουν ότι η δραστηριότητα μπορεί να χρησιμοποιηθεί για τον εντοπισμό νέων στόχων και τη βελτίωση των επιθέσεων ηλεκτρονικού ψαρέματος.

  • Η μόνη επιλογή για τους ανθρώπους είναι να σταματήσουν την υπερβολική κοινή χρήση, λένε οι ειδικοί.

Image
Image

Οι χάκερ ξύνουν κυριολεκτικά το κάτω μέρος του βαρελιού για να τελειοποιήσουν τις επιθέσεις τους και τώρα έχουν την ευλογία των δικαστηρίων.

Το Ένατο Κύκλο Εφέσεων των ΗΠΑ έκρινε ότι η απόξεση δημόσιων δεδομένων δεν είναι αντίθετη με το νόμο. Web scraping είναι ο τεχνικός όρος για την εξαγωγή πληροφοριών από έναν ιστότοπο. Για παράδειγμα, όταν αντιγράφετε κάποιο κείμενο από ένα άρθρο ως απόσπασμα, αυτό είναι απόξεση. Εισέρχεται σε μια νόμιμη γκρίζα ζώνη όταν η απόξεση γίνεται από αυτοματοποιημένα προγράμματα που ξύνουν ολόκληρους ιστότοπους, ειδικά αυτούς που διαθέτουν προσωπικά στοιχεία, όπως ονόματα και διευθύνσεις ηλεκτρονικού ταχυδρομείου.

"Ο τεράστιος όγκος πληροφοριών που μπορεί να αφαιρεθεί ελεύθερα από το διαδίκτυο είναι ανησυχητικός τόσο για άτομα όσο και για οργανισμούς, καθώς αυτές οι πληροφορίες [για παράδειγμα] μπορούν εύκολα να χρησιμοποιηθούν από εισβολείς για να βοηθήσουν στη βελτίωση των επιθέσεων ηλεκτρονικού ψαρέματος", Rick McElroy, Κύριος Στρατηγός Κυβερνοασφάλειας της VMware, είπε στο Lifewire μέσω email.

Μπείτε σε ένα ξύσιμο

Η απόφαση έρχεται ως μέρος μιας νομικής διαμάχης μεταξύ του LinkedIn και της hiQ Labs, μιας εταιρείας διαχείρισης ταλέντων που χρησιμοποιεί δημόσια δεδομένα από το LinkedIn για να αναλύσει τη φθορά των εργαζομένων.

Αυτό δεν ταιριάζει με το επαγγελματικό κοινωνικό δίκτυο, το οποίο έχει υποστηρίξει εδώ και καιρό ότι η δραστηριότητα απειλεί το απόρρητο των χρηστών του. Επιπλέον, το LinkedIn υποστηρίζει ότι η απόξεση είναι αντίθετη με τους όρους παροχής υπηρεσιών του και ισοδυναμεί με πειρατεία, όπως περιγράφεται στον νόμο περί απάτης και κατάχρησης υπολογιστών (CFAA).

Ομάδες υπεράσπισης της ιδιωτικής ζωής, όπως το Electronic Frontier Foundation (EFF) επέκριναν την CFAA, λέγοντας ότι ο νόμος των τριών δεκαετιών δεν πλαισιώθηκε με τις ευαισθησίες της εποχής του Διαδικτύου.

Η μόνη πρακτική λύση για άτομα που ενδιαφέρονται για το απόρρητο είναι να σταματήσουν την υπερβολική κοινή χρήση…

Στην κριτική του, το EFF σημειώνει ότι προσπαθεί να κάνει τα δικαστήρια και τους υπεύθυνους χάραξης πολιτικής να κατανοήσουν πώς η CFAA έχει υπονομεύσει την έρευνα για την ασφάλεια. Στοχεύει το LinkedIn για την προσπάθειά του να μετατρέψει έναν ποινικό νόμο που αποσκοπεί στην αντιμετώπιση των διαρρήξεων υπολογιστή σε εργαλείο για την επιβολή εταιρικών πολιτικών χρήσης υπολογιστή, περιορίζοντας ουσιαστικά την ελεύθερη και ανοιχτή πρόσβαση σε δημόσια διαθέσιμες πληροφορίες.

Το LinkedIn δεν βλέπει την απόξεση ιστού με το ίδιο φως. Σε μια δήλωση στο TechCrunch, ο εκπρόσωπος του LinkedIn, Γκρεγκ Σνάπερ, δήλωσε ότι η εταιρεία είναι απογοητευμένη από την απόφαση του δικαστηρίου και θα συνεχίσει να αγωνίζεται για να προστατεύσει την ικανότητα των ανθρώπων να ελέγχουν τις πληροφορίες που διαθέτουν στο LinkedIn. Ο Snapper ισχυρίστηκε ότι η εταιρεία δεν αισθάνεται άνετα όταν τα δεδομένα των ανθρώπων λαμβάνονται χωρίς άδεια και χρησιμοποιούνται με τρόπους που δεν έχουν συμφωνήσει.

Ζητώντας προβλήματα

Ενώ η hiQ έχει λάβει τη θέση ότι μια απόφαση κατά της απόσυρσης δεδομένων θα μπορούσε να "επηρεάσει βαθιά την ανοιχτή πρόσβαση στο Διαδίκτυο", υπήρξαν αρκετά περιστατικά αποκομμένων δεδομένων που διατέθηκαν σε υπόγεια φόρουμ για κακόβουλους σκοπούς.

Το 2021, το CyberNews μοιράστηκε ότι οι παράγοντες απειλών κατάφεραν να σκάσουν δεδομένα από περισσότερα από 600 εκατομμύρια προφίλ χρηστών στο LinkedIn, θέτοντάς τα προς πώληση για ένα άγνωστο ποσό. Συγκεκριμένα, αυτή ήταν η τρίτη φορά τους τελευταίους τέσσερις μήνες που δημοσιεύτηκαν προς πώληση δεδομένα που είχαν αφαιρεθεί από εκατομμύρια δημόσια προφίλ χρηστών του LinkedIn.

Το CyberNews πρόσθεσε ότι, αν και τα δεδομένα δεν ήταν πολύ ευαίσθητα, θα μπορούσαν να θέσουν τους χρήστες σε κίνδυνο ανεπιθύμητων μηνυμάτων και να τους εκθέσουν σε επιθέσεις phishing. Οι λεπτομέρειες θα μπορούσαν επίσης να χρησιμοποιηθούν από κακόβουλους παράγοντες για γρήγορη και εύκολη εύρεση νέων στόχων.

Ο Willy Leichter, CMO του LogicHub, πίστευε ότι υπάρχουν δύσκολα νομικά ζητήματα και ζητήματα απορρήτου και στις δύο πλευρές αυτής της υπόθεσης.

"[Η απόφαση] ουσιαστικά κωδικοποιεί τον τρόπο με τον οποίο λειτουργεί το Διαδίκτυο στην πράξη [άρα] εάν κοινοποιήσετε κάτι δημόσια, έχετε χάσει οριστικά τον αποκλειστικό έλεγχο αυτών των δεδομένων, φωτογραφιών, τυχαίων αναρτήσεων ή προσωπικών πληροφοριών", προειδοποίησε ο Leichter σε ανταλλαγή email με το Lifewire. "Θα πρέπει να υποθέσετε ότι θα αντιγραφεί, θα αρχειοθετηθεί, θα χειραγωγηθεί ή ακόμη και θα οπλιστεί εναντίον σας."

Ο Ο Leichter γνωμοδότησε ότι ακόμη κι αν οι άνθρωποι μπορούσαν να διεκδικήσουν κάποιο νομικό έλεγχο στα δεδομένα που δημοσιεύονται στον δημόσιο τομέα, θα ήταν αδύνατο να επιβληθεί και δεν θα απέτρεπε σε καμία περίπτωση την κακή δραστηριότητα.

Ο McElroy συμφώνησε, λέγοντας ότι η απόφαση χρησιμεύει ως μια μεγάλη υπενθύμιση ότι οι άνθρωποι θα πρέπει να περιορίσουν τις πληροφορίες που είναι προσβάσιμες στο κοινό, καθώς αυτή είναι η μόνη πραγματική διαθέσιμη λύση για την προστασία τους από μελλοντικές επιθέσεις.

"Η μόνη πρακτική λύση για άτομα που ενδιαφέρονται για το απόρρητο είναι να σταματήσουν την υπερβολική κοινή χρήση και να σκεφτούν προσεκτικά οτιδήποτε δημοσιεύετε δημόσια", πρότεινε ο Leichter.

Συνιστάται:

Αποδείχθηκε ότι η ασφάλεια είναι πραγματικά σημαντική για άτομα που χρησιμοποιούν τηλέφωνα Android

Αποδείχθηκε ότι η ασφάλεια είναι πραγματικά σημαντική για άτομα που χρησιμοποιούν τηλέφωνα Android

ΣΕ μια πρόσφατη έρευνα που πραγματοποιήθηκε από την Beyond Identity, φαίνεται ότι οι άνθρωποι που χρησιμοποιούν τηλέφωνα Android ανησυχούν πολύ για την ασφάλειά τους και για να τη βελτιώσουν, αλλάζουν σε iPhone

Το Photoshop για τον Ιστό είναι πλέον δωρεάν για όλους

Το Photoshop για τον Ιστό είναι πλέον δωρεάν για όλους

Η Adobe κυκλοφόρησε την έκδοση beta του Photoshop για το διαδίκτυο και είναι δωρεάν για όλους, αλλά μπορεί να είναι ο τρόπος της Adobe για την καταπολέμηση του ανταγωνισμού από εταιρείες όπως η Canva

Οι χάκερ θα μπορούσαν να παρακολουθούν το iPhone σας ακόμα και όταν είναι απενεργοποιημένο

Οι χάκερ θα μπορούσαν να παρακολουθούν το iPhone σας ακόμα και όταν είναι απενεργοποιημένο

Ερευνητές βρήκαν μια ευπάθεια iPhone που θα επιτρέπει στους χάκερ να έχουν πρόσβαση στη συσκευή, ακόμη και όταν είναι απενεργοποιημένη. Αλλά οι ειδικοί λένε ότι το exploit δεν είναι πιθανό να χρησιμοποιηθεί

Η Apple ενθαρρύνει περισσότερες δημόσιες δοκιμές beta για το iOS 15

Η Apple ενθαρρύνει περισσότερες δημόσιες δοκιμές beta για το iOS 15

Η Apple άρχισε να ενθαρρύνει περισσότερη συμμετοχή σε δημόσιες εκδόσεις beta για iOS 15, tvOS 15, watchOS 8 και macOS Monterey

Πώς το AI μπορεί σύντομα να βοηθήσει τους χάκερ να κλέψουν τις πληροφορίες σας

Πώς το AI μπορεί σύντομα να βοηθήσει τους χάκερ να κλέψουν τις πληροφορίες σας

Η τεχνητή νοημοσύνη είναι καλή στο να βλέπει μοτίβα και να βρίσκει δεδομένα. Αυτές είναι ακριβώς οι δεξιότητες που θα μπορούσαν να το κάνουν εξαιρετικό εργαλείο για χάκερ που αναζητούν νέους τρόπους για να κλέψουν δεδομένα