פרסומת
לפני האינטרנט, אם לא היינו סומכים על חברה או עסק, נוכל לבחור שלא לסחור איתם. היה קל יותר להעריך את אמינותן של חברות מקומיות.
בימינו חיי הדיגיטל שלנו נפרשים בין אפליקציות ושירותים מקוונים רבים, כולם לוכדים נתונים אישיים וחסויים על מי שאנחנו. אנו מצפים מהם להעריך את ביטחוננו, אך לא כולם כן.
להלן ארבע דוגמאות לחברות שלא באמת אכפת להם מהביטחון שלך.
1. פייסבוק
בימיו הראשונים של פייסבוק, רובנו היינו משתפים את המחשבות, הרעיונות, האירועים והתמונות שלנו ברשת החברתית. זה צבר משתמשים בקצב פנומנלי, ובסופו של דבר טען כי כ -2.3 מיליארד משתמשים נכון לדצמבר 2018. עם זאת, כפי שגילינו, הצמיחה הייתה על חשבוננו.
לחברה היה 2018 נורא, מלא בשערוריות פרטיות, רגולציה, ביקורת ופגמים ביטחוניים.
הסיפור הראשון שפתח את שערי השיטפון היה שערוריית קיימברידג 'אנליטיקה, שם נתוני הפייסבוק הפרטיים שלך כביכול הועמדו לרשות קבוצות מחקר פוליטיות ברחבי העולם. החברה הייתה מעורבת מאוד בהתערבות הן בבחירות לנשיאות ארה"ב 2016 והן למשאל העם של האיחוד האירופי בבריטניה.
מאז אותה גילוי, היה זרם כמעט אינסופי של סוגיות הנובעות מהרשת החברתית הגדולה בעולם. באוקטובר 2018 גילינו שנגמר הדבר
50 מיליון חשבונות פייסבוק נפרצו. ואז היה באג שחשף את תמונות הפייסבוק הפרטיות שלך. בהמשך נתפסה החברה בטקטיקות לא מוסריות כדי לקצור נתונים מצעירים המשתמשים באפליקציית VPN מפוקפקת. ההתקפה הובילה ל פייסבוק מפנה את אפליקציית ה- VPN של Onavo בתחילת 2019.לאורך כל מרחב העיתונות הרעה הזה, מארק צוקרברג טען שפייסבוק היא כוח חיובי בעולם. נראה כי הוא לא העביר את הדברים ליתר החברה, שכן במרץ 2019 דווח כי פייסבוק שמרה סיסמאות משתמשים בפשוט טקסט במשך שנים.
2. אינטל
אינטל, שנוסדה בשנת 1968, הייתה אחת מחברות הטכנולוגיה הגדולות הראשונות של עמק הסיליקון. המסחר העיקרי של החברה הוא במעבדי מחשבים. עם זאת, ככל שחלפו השנים, החברה התגבשה בתחומים רבים ושונים.
בשנת 2015 הם הוציאו מספר מחשבים ניידים ממוקדים על ידי צרכנים, כמו היחידה הבאה של אינטל למחשבים (NUC) ו- Intel Compute Stick. מחשבי מיני אלה התמקדו בחומרה החוסכת מקום שלהם ולא כללו ציוד היקפי נוסף כמו מקלדות. אז במקום זאת, החברה פרסמה אפליקציות סמארטפונים כדי לשלוט בהן מרחוק.
הניסיון לימד אותנו כי יישומי נישה אינם מקבלים עדכונים שוטפים, מכיוון שהתקציבים מופחתים או שהמפתח עובר לפרויקטים אחרים. אפליקציית המקלדת המרחוק של Intel למכשירי אנדרואיד לא הייתה שונה. באמצע 2018 חשפו חוקרי אבטחה שלושה באגי אבטחה שמצאו באפליקציה.
שני פגמים אלה קיבלו דירוגי חומרה גבוהה, ואילו השלישי נחשב כקריטי. החוקרים גילו כי באגים אלו יכולים לאפשר לתוקפים להזריק הקשות ואף לפגוע במכשיר המשתמש.
במקום להבטיח לתקן את הפגמים הקשים והקריטיים הללו באפליקציה, אינטל במקום זאת בחרה להסיר אותה מחנות Google Play לחלוטין. משתמשים קיימים נותרו עם הבחירה בין התקן פגום או להעביר את מחשבי ה- Intel Mini שלהם בעבר.
3. אמזון
הקמעונאית המקוונת הגדולה בעולם, אמזון, נמנעה בעיקר מהפרות נתונים בעלות פרופיל גבוה. עם זאת, בנובמבר 2018, חלק מהלקוחות קיבלו דוא"ל מהחברה בו התריע להם על חשיפה מקרית של הנתונים שלהם.
אמזון האשימה את הגילוי הזה בשגיאה טכנית באתר. הדוא"ל היה קצר והכיל מעט מאוד מידע.
"אנו פונים אליך כדי ליידע אותך שהאתר שלנו חשף בשוגג את שמך וכתובת הדוא"ל שלך בגלל שגיאה טכנית. הבעיה תוקנה. זו לא תוצאה של שום דבר שעשית, ואין צורך שתשנה את הסיסמה שלך או תנקוט בפעולה אחרת. "
מובן, שהלקוחות המושפעים לא הרגיעו מהתקשורת של אמזון. החברה סירבה למסור עדכונים נוספים, ולכן הלקוחות נותרו בחושך באילו נתונים נחשפו ועד כמה זמן. אופי התגובה הדק-שפתיים הותיר רבים בתחושה כי לחברה יש מה להסתיר.
באופן לא מפתיע, זה לא עשה דבר כדי לשפר את אמון האנשים בקמעונאי.
אמזון ספגה ביקורת רבה גם על השימוש בה בטכנולוגיית זיהוי פנים. תוך שמירה על התנגדות ציבורית לשימוש בה, אמזון מכרה מוצר זיהוי פנים בשם Rekognition לסוכנויות אכיפת החוק האמריקאיות השונות.
חומרי השיווק של המוצר הבהירו כי אחד השימושים הסבירים ביותר הוא לאכיפת החוק וכי הוא יכול לזהות עד 100 אנשים בתמונה בודדת בזמן אמת.
4. חברות שמשתמשות בביטוי "אנו לוקחים ברצינות את פרטיותך ואבטחתך"
הפרות נתונים מתרחשות לעתים קרובות יותר מתמיד. לא משנה עד כמה תשתדלי להיות מודע לביטחון, פריצות אלה בסופו של דבר משפיעות על כולנו. המגוון העסקי והמגוון שממוקד בשנים האחרונות מראה כי התוקפים אינם מפלים לרעה.
למרות כל הניסיונות הטובים ביותר שלהם, לפעמים חברה לא יכולה לעצור את ההתקפה. הצעדים הבאים, אם כן, צריכים להיות להתריע על המשתמשים שלהם באחריות, ולספר להם כיצד הם מתכוונים לתקן את המצב.
בעולם הכבד שלנו בתקשורת, אנו מתמצאים היטב באיתור יחסי ציבור של חברות, וביטויי המניות שהם משתמשים בהם כדי להסיט את האשמה. בטח ראית חברה שהפרה לאחרונה אומרת משהו להשפעה של "אנו לוקחים את הפרטיות שלך וביטחון ברצינות. " זהו אינדיקטור משמעותי לכך שהם לא לוקחים ברצינות את האבטחה שלך.
הבעיה הפכה כל כך נפוצה, עד כדי כך TechCrunch אפילו דיווח על השימוש בביטוי מניות זה. הם ניתחו את כל 285 ההפרות על הפרות נתונים שהוגשו ליועץ המשפטי לממשלה בקליפורניה ומצאו כי למעלה משליש השתמש בביטוי זה.
ניתוח TechCrunch ציין גם שרבות מחברות רב-לאומיות עשירות במזומן מעדיפות לשלם את הקנסות שהונפקו בגין ההפרה מאשר לבצע שיפורים באבטחת הסייבר שלהן. בשנת 2017, אקוויפקס הייתה נתונה לפרצה אדירה שהשפיעה על 200 מיליון אנשים ברחבי העולם.
תגובת החברה הייתה מבולגנת, לקחה מעט מאוד אחריות על ההפרה והשאירה את מרבית האנשים שנפגעו ללא כל תמיכה אמיתית. עד היום Equifax לא התמודדה עם השלכות כלשהן בגלל היעדר אמצעי האבטחה שלהן למרות שהיו כמה תביעות בודדות שהביאו לפרסים של עד 10,000 דולר.
על מי אתה יכול לסמוך?
אנו חיים את חיינו באופן מקוון, חושפים מידע אישי וסודי ברחבי האינטרנט. לעתים קרובות אנו מאמינים כי החברות שאנו מפקידים עליה יגנו עלינו. עם זאת, זה לא תמיד המקרה. הפרות נתונים והתגובות עליהן מדגישות כמה מעט אנו באמת יכולים לסמוך על כך שהנתונים שלנו מאובטחים.
למרבה המזל, אנו יכולים לנקוט צעדים כדי להגן על עצמנו. אתה יכול להשתמש כלי קוד פתוח לשמירה על אבטחת הנתונים שלך. בנוסף, אם אתה מוצא את עצמך מאבד אמון ברשתות החברתיות המרכזיות, אתה יכול לעבור ל אלטרנטיבות בפייסבוק שאינן גונבות את הנתונים שלך 5 חלופות בפייסבוק שאינן גוזלות את הנתונים שלךידוע שפייסבוק אוספת ומוכרת את המידע שלך, אז הנה כמה חלופות בפייסבוק שלא יגנבו את הנתונים שלך. כנראה. קרא עוד .
ג'יימס הוא מדריכי הקנייה והחומרה של MakeUseOf של עורך וסופר פרילנסרים נלהבים מהנגשת הטכנולוגיה ובטוחה לכולם. לצד הטכנולוגיה, מתעניינים גם בבריאות, נסיעות, מוזיקה ובריאות נפשית. בוגר בהנדסת מכונות מאוניברסיטת סורי. ניתן למצוא גם כותבים על מחלות כרוניות ב- PoTS Jots.
