Γιατί τα δεδομένα σας δεν είναι πραγματικά ποτέ ασφαλή

Πίνακας περιεχομένων:

Γιατί τα δεδομένα σας δεν είναι πραγματικά ποτέ ασφαλή
Γιατί τα δεδομένα σας δεν είναι πραγματικά ποτέ ασφαλή
Anonim

Βασικά Takeaways

  • Την περασμένη εβδομάδα, το LinkedIn απάντησε σε νέους ισχυρισμούς για παραβίαση δεδομένων, εξηγώντας ότι τα δεδομένα χρήστη που ανακαλύφθηκαν πρόσφατα προς πώληση στο διαδίκτυο είχαν ληφθεί μέσω απόξεσης δεδομένων.
  • Η απόξεση είναι όταν οι εταιρείες χρησιμοποιούν αυτοματοποιημένα προγράμματα για να "ξύνουν" τον ιστό για δημόσιες πληροφορίες, σε αντίθεση με μια παραβίαση όπου γίνεται πρόσβαση σε ιδιωτικά δεδομένα.
  • Η απόξεση είναι γενικά νόμιμη, αλλά οι ειδικοί λένε ότι εξακολουθούν να υπάρχουν ανησυχίες σχετικά με το απόρρητο.
Image
Image

Αφού διαδόθηκε γρήγορα η είδηση την περασμένη εβδομάδα ότι τα δεδομένα 700 εκατομμυρίων χρηστών του LinkedIn είχαν βρεθεί προς πώληση στον Ιστό, οι καταναλωτές σύντομα έμαθαν ότι η υποτιθέμενη παραβίαση δεδομένων ήταν στην πραγματικότητα αποτέλεσμα απόξεσης - κάτι που οι ειδικοί λένε ότι είναι διαφορετικό από παραβίαση και δεν μπορεί να αποφευχθεί εύκολα.

Με ένα αμφιλεγόμενο ιστορικό που χρονολογείται από τα χρόνια, η απόξεση δεδομένων (ή η απόξεση ιστού) είναι ουσιαστικά η αυτοματοποιημένη συλλογή δεδομένων που εμφανίζονται στο κοινό από ιστότοπους στο Διαδίκτυο. Αν και δεν είναι πάντα κακό, ανάλογα με τη χρήση του, η απόξεση μπορεί να εγκυμονεί κινδύνους για το απόρρητο όταν περιλαμβάνει προσωπικά στοιχεία.

"Όλοι πρέπει να συνειδητοποιήσουν ότι τη στιγμή που ανοίγετε το τηλέφωνό σας, τα δεδομένα σας πηγαίνουν παντού", δήλωσε στο Lifewire ο Raffaele Mautone, Διευθύνων Σύμβουλος και ιδρυτής της AaDya Security, μιας εταιρείας κυβερνοασφάλειας που συνεργάζεται με μικρές έως μεσαίες επιχειρήσεις. τηλεφωνική συνέντευξη. "Πάντα το λέω αυτό στους ανθρώπους και είναι σοκαρισμένοι που κατά κάποιο τρόπο δεν μπορούν να προστατεύσουν τα δεδομένα τους."

Υπογραφή των δεδομένων σας μακριά

Σύμφωνα με το Mautone, οι χρήστες συχνά συμφωνούν να παραιτηθούν από τα δικαιώματα των δεδομένων τους όταν εγγράφονται για νέους λογαριασμούς στο διαδίκτυο, αφήνοντας τα δεδομένα ανοιχτά σε αυτοματοποιημένα προγράμματα απόξεσης που θα τα συλλέξουν, μερικές φορές για εταιρείες που στη συνέχεια θα τα πουλήσουν ή θα τα χρησιμοποιήσουν είναι για μάρκετινγκ.

"Γνωρίζετε αυτό το μικρό κουμπί που όλοι κάνουμε κλικ στο "αποδέχομαι" και πιθανότατα δεν διαβάζουμε τις 400 σελίδες που βρίσκονται πίσω από αυτό; …Βασικά λέει ότι [η εταιρεία] μπορεί να χρησιμοποιήσει τα δεδομένα σας όπως θέλει", Mautone είπε. "Έτσι νομίζω ότι ως καταναλωτές, ή ακόμα και ως επιχειρήσεις, πρέπει πραγματικά να καταλάβουμε ότι αυτή είναι η βασική γραμμή, και πραγματικά δεν υπάρχει τρόπος να το ξεπεράσουμε."

Image
Image

Εξαιτίας αυτού, πολλές από τις πληροφορίες που δημοσιεύουν οι χρήστες στο διαδίκτυο γίνονται διαθέσιμες προς πώληση, συχνά σε μεσίτες δεδομένων ή σε εμπόρους που θέλουν να διαφημίσουν προϊόντα. Αυτό ισχύει ακόμη και για πληροφορίες δημόσιας προβολής στα προφίλ των μέσων κοινωνικής δικτύωσης, όπως τα δεδομένα που αφαιρέθηκαν πρόσφατα από το LinkedIn.

"Υπάρχουν τόσες πολλές εταιρείες εκεί έξω που αφαιρούν δεδομένα, αντλούν δεδομένα, πηγαίνουν σε διαφορετικές πηγές για δεδομένα - και τελικά θα βρουν το όνομά σας, τη διεύθυνσή σας, τον αριθμό τηλεφώνου σας, τη διεύθυνση email σας", είπε ο Mautone.

Πώς διαφέρουν οι παραβιάσεις δεδομένων

Ενώ το web scraping είναι η διαδικασία συλλογής δεδομένων που έχουν πρόσβαση στο κοινό στο διαδίκτυο, όπως πληροφορίες από δημόσια προφίλ, ο Mautone είπε ότι οι παραβιάσεις δεδομένων περιλαμβάνουν πρόσβαση χάκερ σε ευαίσθητες πληροφορίες χρήστη που είναι αποθηκευμένες από την εταιρεία, αλλά δεν είναι δημόσια προσβάσιμες. Αυτό περιλαμβάνει πληροφορίες όπως αριθμούς πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης και κωδικούς πρόσβασης.

"Μια παραβίαση δεδομένων σημαίνει ότι έλαβαν πραγματικά τις [προσωπικές] πληροφορίες σας", λέει ο Mautone. "Για παράδειγμα, πριν από τρεις εβδομάδες είδαμε ότι εκατομμύρια στοιχεία σύνδεσης και κωδικοί πρόσβασης απορρίφθηκαν στον σκοτεινό ιστό. Αυτό σημαίνει ότι μπορούσαν είτε να παραβιάσουν την εταιρεία είτε ότι μπόρεσαν να μπουν στο δίκτυο ή τη βάση δεδομένων και να αντλήσουν όλες αυτές τις πληροφορίες"

Η Mautone λέει ότι οι παραβιάσεις συνήθως συμβαίνουν ως αποτέλεσμα phishing, όπου οι χάκερ εξαπατούν άτομα ή ακόμη και υπαλλήλους σε εταιρείες με κακόβουλους συνδέσμους σε δόλια μηνύματα που φαίνεται ότι προέρχονται από κάποιον που ο στόχος γνωρίζει, όπως ένα μέλος της οικογένειας ή ένας φίλος.

Όλοι πρέπει να συνειδητοποιήσουν ότι τη στιγμή που ανοίγετε το τηλέφωνό σας, τα δεδομένα σας πηγαίνουν παντού.

Βελτίωση της ασφάλειάς σας

Αν και δεν υπάρχει τέλειος ή απόλυτος τρόπος προστασίας των δεδομένων στο διαδίκτυο, ο Mautone είπε ότι υπάρχουν βήματα που μπορούν να λάβουν οι καταναλωτές για να προστατευτούν από παραβιάσεις και απόξεση.

Η Η Mautone συνέστησε να είστε πιο προσεκτικοί σχετικά με τις πληροφορίες που παρέχουν στις εταιρείες, ακόμη και μέχρι τις διευθύνσεις ηλεκτρονικού ταχυδρομείου.

"Βλέπετε πολλούς επαγγελματίες που δεν χρησιμοποιούν τις εταιρικές τους διευθύνσεις email ή τα στοιχεία επικοινωνίας που συνδέονται με την επιχείρησή τους [στους λογαριασμούς κοινωνικής δικτύωσης]", είπε ο Mautone, εξηγώντας ότι η χρήση ενός εναλλακτικού λογαριασμού email στα μέσα κοινωνικής δικτύωσης μπορεί να βοηθήσει στην προστασία οι χρήστες δεν στοχοποιούνται εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου τους έχει κοπεί ή αποκτηθεί από χάκερ.

Η Η Mautone συνέστησε επίσης στους χρήστες να ενεργοποιούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων, να ενεργοποιούν τις τραπεζικές ειδοποιήσεις και να φροντίζουν να κλειδώνουν τους αριθμούς κοινωνικής ασφάλισής τους στα πιστωτικά γραφεία για να αποτρέπουν την κλοπή ταυτότητας σε περίπτωση παραβίασης δεδομένων.

Οι χρήστες θα πρέπει επίσης να εξοικειωθούν με τις ρυθμίσεις απορρήτου στις εφαρμογές κοινωνικής δικτύωσης που χρησιμοποιούν, σύμφωνα με τον Mautone, και να σκεφτούν προσεκτικά τις πληροφορίες που επιλέγουν να δημοσιοποιήσουν στο διαδίκτυο.

"Ως χρήστης οποιασδήποτε εφαρμογής, ποια δεδομένα θέλετε να φαίνονται; Γιατί τελικά, θα συμβεί", είπε ο Mautone.

Συνιστάται:

Είναι τα iPad πραγματικά τόσο ασφαλή από ιούς και κακόβουλο λογισμικό;

Είναι τα iPad πραγματικά τόσο ασφαλή από ιούς και κακόβουλο λογισμικό;

Η προσθήκη μιας εφαρμογής προστασίας από ιούς στο κατάστημα εφαρμογών της Apple μπορεί να ανησυχεί για το εάν η πλατφόρμα iOS είναι πραγματικά ασφαλής και ασφαλής από ιούς

Εργαζόμενοι πραγματικά, πραγματικά δεν θέλουν να επιστρέψουν στο γραφείο

Εργαζόμενοι πραγματικά, πραγματικά δεν θέλουν να επιστρέψουν στο γραφείο

Τα γραφεία ανοίγουν ξανά, αλλά πολλοί εργαζόμενοι δεν επιθυμούν να επιστρέψουν. Αντίθετα, παραιτούνται για να βρουν θέσεις εργασίας στο WFH, κάτι που ορισμένοι ειδικοί λένε ότι αλλάζει την ισορροπία δυνάμεων

Γιατί τα επώνυμα gadget των Fashion Labels δεν είναι πραγματικά τόσο υπέροχα

Γιατί τα επώνυμα gadget των Fashion Labels δεν είναι πραγματικά τόσο υπέροχα

Ο σχεδιασμός θα πρέπει να είναι ένας εξαιρετικός συνδυασμός φόρμας και λειτουργίας, αλλά τα gadget με επωνυμία μόδας σε υψηλές τιμές συνήθως αισθάνονται σαν μια εκ των υστέρων σκέψη

Γιατί ο ήχος χωρίς απώλειες της Apple Music δεν έχει πραγματικά σημασία (ακόμα)

Γιατί ο ήχος χωρίς απώλειες της Apple Music δεν έχει πραγματικά σημασία (ακόμα)

Η Apple Music πρόσφατα άρχισε να προσφέρει ροή ήχου χωρίς απώλειες, αλλά εξακολουθεί να μην συγκρίνεται με τις αρχικές πηγές υψηλής ποιότητας, επειδή το υλικό δεν είναι στο ίδιο επίπεδο

Γιατί το iPhone δεν θα είναι ποτέ η καλύτερη κονσόλα παιχνιδιών

Γιατί το iPhone δεν θα είναι ποτέ η καλύτερη κονσόλα παιχνιδιών

Το iPhone έχει μεγάλες δυνατότητες παιχνιδιού, κάτι που αποδεικνύεται από τη δημοτικότητα του gaming για κινητά, αλλά η Apple δεν φαίνεται πραγματικά να ενδιαφέρεται να αντιμετωπίσει τον ανταγωνισμό των κονσολών παιχνιδιών