Reklama
Ak by sme pred internetom neverili spoločnosti alebo firme, mohli by sme sa rozhodnúť, že s nimi nebudeme obchodovať. Posúdiť dôveryhodnosť miestnych spoločností bolo ľahšie.
Naše digitálne životy sa dnes šíria medzi mnohými online aplikáciami a službami, z ktorých všetky zachytávajú osobné a dôverné údaje o tom, kto sme. Očakávame, že si vážia našu bezpečnosť, ale nie všetci.
Tu sú štyri príklady spoločností, ktoré sa nezaujímajú o vašu bezpečnosť.
1. Facebook
V prvých dňoch Facebooku by sa väčšina z nás podelila o svoje myšlienky, nápady, udalosti a fotografie na sociálnej sieti. Používatelia získali fenomenálnym tempom a od decembra 2018 si nakoniec vyžiadali odhadovaných 2,3 miliardy používateľov. Ako sme však zistili, tento rast bol na naše náklady.
Spoločnosť mala hrozný rok 2018, plný škandálov v oblasti súkromia, regulácie, kritiky a bezpečnostných nedostatkov.
Prvým príbehom, ktorý otvoril záplavy, bol škandál Cambridge Analytica, kde sa vaše údajné súkromné údaje na Facebooku sprístupnili politickým výskumným skupinám na celom svete. Spoločnosť bola silne zapojená do zasahovania do prezidentských volieb v USA v roku 2016 a do britského referenda o členstve v Európskej únii.
Od tohto odhalenia existuje takmer nekonečný prúd problémov vyplývajúcich z najväčšej sociálnej siete na svete. V októbri 2018 sme to zistili 50 miliónov účtov Facebook bolo napadnutých hackermi. Potom tam bol chyba, ktorá odhalila vaše súkromné fotografie na Facebooku. Spoločnosť bola neskôr chytená pomocou nemorálnej taktiky na zber údajov od mladých ľudí pomocou pochybnej aplikácie VPN. Vôľa viedla k Facebook sekera aplikácie Onavo VPN začiatkom roku 2019.
Počas tohto obdobia zlej tlače Mark Zuckerberg tvrdil, že Facebook bol pozitívnou silou vo svete. Evidentne to neoznámil zvyšku spoločnosti, pretože v marci 2019 sa zistilo, že Facebook už roky uchovával používateľské heslá v čistom texte.
2. intel
Spoločnosť Intel, založená v roku 1968, bola jednou z prvých veľkých technologických spoločností v Silicon Valley. Hlavným predmetom podnikania spoločnosti sú počítačové procesory. Postupom rokov sa však spoločnosť diverzifikovala do mnohých rôznych oblastí.
V roku 2015 uviedli na trh niekoľko mini-počítačov zameraných na zákazníka, napríklad Intel Next Unit of Computing (NUC) a Intel Compute Stick. Tieto mini počítače sa zameriavali na svoj hardvér šetriaci priestor a neobsahovali ďalšie periférie, ako napríklad klávesnice. Namiesto toho spoločnosť vydala aplikácie pre smartfóny na ich diaľkové ovládanie.
Skúsenosti nás naučili, že špecializované aplikácie nedostávajú pravidelné aktualizácie, pretože sa znižujú rozpočty alebo sa vývojár presúva na iné projekty. Aplikácia Intel Remote Keyboard pre zariadenia so systémom Android sa nelíšila. V polovici roku 2018 vedci v oblasti bezpečnosti odhalili tri bezpečnostné chyby, ktoré našli v aplikácii.
Dve z týchto chýb dostali vysoké hodnotenie závažnosti, zatiaľ čo tretí bol považovaný za kritický. Vedci zistili, že tieto chyby by mohli útočníkom umožniť vstrekovať stlačenia klávesov a dokonca narušiť používateľské zariadenie.
Namiesto sľubu na odstránenie týchto závažných a kritických nedostatkov v aplikácii sa spoločnosť Intel namiesto toho rozhodla odstrániť ich úplne z Obchodu Google Play. Existujúci používatelia mali na výber medzi chybným zariadením alebo odoslaním svojich mini-počítačov Intel do minulosti.
3. Amazonka
Najväčší online predajca na svete, Amazon, sa väčšine prípadov vyhýbal akýmkoľvek porušeniam vysokorýchlostných údajov. V novembri 2018 však niektorí zákazníci dostali od spoločnosti e-mail s upozornením, aby omylom zverejnil svoje údaje.
Spoločnosť Amazon obvinila toto odhalenie z technickej chyby na webovej stránke. E-mail bol krátky a obsahoval veľmi málo informácií.
„Kontaktujeme vás, aby sme vás informovali, že náš web neúmyselne zverejnil vaše meno a e-mailovú adresu z dôvodu technickej chyby. Tento problém bol vyriešený. Nie je to výsledok ničoho, čo ste urobili, a nie je potrebné, aby ste menili svoje heslo alebo podnikli akékoľvek ďalšie kroky. “
Pochopiteľne, zasiahnutí zákazníci neboli komunikáciou Amazonu upokojení. Spoločnosť odmietla poskytnúť žiadne ďalšie aktualizácie, takže zákazníci zostali v tme, pokiaľ ide o to, aké údaje boli zverejnené a na ako dlho. Úzka povaha reakcie zanechala veľa pocitu, že spoločnosť mala čo skrývať.
Nie je prekvapením, že to neurobilo nič na zlepšenie dôvery ľudí v maloobchodníka.
Amazon bol tiež vystavený veľkej kritike za použitie technológie rozpoznávania tváre. Pri zachovaní verejnej opozície voči jej používaniu Amazon predával rôznym americkým orgánom činným v trestnom konaní produkt na rozpoznávanie tváre s názvom Rekognition.
Vďaka marketingovým materiálom tohto produktu bolo jasné, že jedným z najpravdepodobnejších spôsobov použitia bolo presadzovanie práva a že v reálnom čase bolo možné identifikovať až 100 ľudí na jednom obrázku.
4. Spoločnosti, ktoré používajú frázu „Vaše súkromie a bezpečnosť berieme vážne“
K porušeniam údajov dochádza častejšie ako kedykoľvek predtým. Bez ohľadu na to, ako sa snažíte byť pri vedomí bezpečnosti, tieto hacky nakoniec nakoniec ovplyvnia nás všetkých. Rôznorodá škála firiem a spoločností zameraných v posledných rokoch ukazuje, že útočníci nediskriminujú.
Napriek všetkým najlepším pokusom niekedy spoločnosť nedokáže zabrániť útoku. Ďalším krokom by potom malo byť zodpovedné upozornenie používateľov a poskytnutie informácií o tom, ako majú v úmysle situáciu napraviť.
V našom svete s ťažkými médiami sme sa dobre oboznámili s detekciou firemných PR a so skladovými frázami, ktoré používajú na odvádzanie viny. Pravdepodobne ste už videli spoločnosť, ktorá bola nedávno porušená, aby niečo povedala: „Berieme vaše súkromie a bezpečnosť vážne. “ Je to významný ukazovateľ toho, že vašu bezpečnosť neberú vážne.
Problém sa tak rozšíril TechCrunch dokonca nahlásil o použití tejto akciovej vety. Analyzovali všetkých 285 oznámení o porušení údajov predložených generálnemu prokurátorovi v Kalifornii a zistili, že viac ako tretina použila túto vetu.
Analýza TechCrunch tiež poznamenala, že mnoho z týchto nadnárodných spoločností bohatých na hotovosť by radšej zaplatilo pokuty, ktoré im boli udelené za porušenie, než aby zlepšili svoju kybernetickú bezpečnosť. V roku 2017 bola spoločnosť Equifax vystavená obrovskému porušeniu, ktoré postihlo 200 miliónov ľudí na celom svete.
Reakcia spoločnosti bola chaotická, prevzala len veľmi malú zodpovednosť za porušenie a väčšinu ľudí zasiahla bez skutočnej podpory. Do dnešného dňa spoločnosť Equifax nečelí žiadnym dôsledkom z dôvodu nedostatočných bezpečnostných opatrení, aj keď existuje niekoľko individuálnych súdnych konaní, ktorých výsledkom bolo ocenenie až 10 000 dolárov.
Komu môžete dôverovať?
Žijeme svoj život online a zverejňujeme osobné a dôverné informácie prostredníctvom internetu. Často veríme, že spoločnosti, ktorým to zveríme, nás budú chrániť. To však nie je vždy tak. Porušenia údajov a odpovede na ne poukazujú na to, ako málo môžeme skutočne veriť, že naše údaje sú bezpečné.
Našťastie môžeme podniknúť kroky na ochranu seba. Môžeš použiť open-source nástroje na zabezpečenie vašich údajov. Okrem toho, ak zistíte, že strácate vieru v bežné sociálne siete, môžete prejsť na internet Facebook alternatívy, ktoré neukradnú vaše údaje 5 alternatív Facebooku, ktoré neukradnú vaše údajeJe známe, že Facebook zhromažďuje a predáva vaše informácie, takže tu sú niektoré alternatívy Facebooku, ktoré vaše údaje neukradnú. Pravdepodobne. Čítaj viac .
James je editorom nákupných príručiek a správ o hardvéri od spoločnosti MakeUseOf a spisovateľom na voľnej nohe, ktorý je zanietený pre sprístupňovanie a zabezpečenie technológie pre všetkých. Popri technológiách sa zaujímajú aj o zdravie, cestovanie, hudbu a duševné zdravie. V odbore strojárstva z University of Surrey. Nájdete tiež písanie o chronických ochoreniach v PoTS Jots.