Owen Little
0 
2708
639
Przed internetem, gdybyśmy nie ufali firmie ani firmie, moglibyśmy nie handlować z nimi. Łatwiej było również ocenić wiarygodność lokalnych firm.
Obecnie nasze cyfrowe życie rozciąga się na wiele aplikacji i usług online, z których wszystkie przechwytują osobiste i poufne dane o tym, kim jesteśmy. Oczekujemy, że docenią nasze bezpieczeństwo, ale nie wszyscy.
Oto cztery przykłady firm, które tak naprawdę nie dbają o twoje bezpieczeństwo.
1. Facebook
Na początku Facebooka większość z nas dzieliła się swoimi przemyśleniami, pomysłami, wydarzeniami i zdjęciami w sieci społecznościowej. Zyskał użytkowników w fenomenalnym tempie, ostatecznie szacując, że w grudniu 2018 r. Szacuje się na 2,3 miliarda użytkowników. Jak jednak stwierdziliśmy, wzrost ten odbywa się na nasz koszt.
Firma miała okropny 2018 r., Pełen skandali związanych z prywatnością, regulacji, krytyki i błędów bezpieczeństwa.
Pierwszą historią, która otworzyła powódź, był skandal Cambridge Analytica, w którym rzekomo prywatne dane z Facebooka zostały udostępnione politycznym grupom badawczym na całym świecie. Firma była mocno zaangażowana w ingerencję zarówno w wybory prezydenckie w USA w 2016 r., Jak i w referendum w sprawie członkostwa Wielkiej Brytanii w Unii Europejskiej.
Od czasu tego odkrycia pojawił się prawie niekończący się strumień problemów pochodzących z największej na świecie sieci społecznościowej. W październiku 2018 r. Dowiedzieliśmy się, że włamano ponad 50 milionów kont na Facebooku. Potem był błąd, który ujawnił twoje prywatne zdjęcia z Facebooka. Później firma została przyłapana na niemoralnej taktyce do zbierania danych od młodych ludzi korzystających z wątpliwej aplikacji VPN. Ta reakcja doprowadziła do tego, że Facebook wycelował aplikację Onavo VPN na początku 2019 roku.
Przez cały okres złej prasy Mark Zuckerberg utrzymywał, że Facebook był pozytywną siłą na świecie. Najwyraźniej nie poinformował o tym reszty firmy, ponieważ w marcu 2019 r. Doniesiono, że Facebook przechowywał hasła użytkowników w postaci zwykłego tekstu od lat.
2. Intel
Intel, założony w 1968 r., Był jedną z pierwszych dużych firm technologicznych Doliny Krzemowej. Głównym przedmiotem działalności firmy są procesory komputerowe. Jednak z biegiem lat firma dywersyfikowała się na wiele różnych obszarów.
W 2015 r. Wypuścili kilka minikomputerów przeznaczonych dla konsumentów, takich jak Intel Next Unit of Computing (NUC) i Intel Compute Stick. Te mini komputery koncentrowały się na oszczędzającym miejsce sprzęcie i nie zawierały dodatkowych urządzeń peryferyjnych, takich jak klawiatury. Zamiast tego firma wydała aplikacje na smartfony, aby kontrolować je zdalnie.
Doświadczenie nauczyło nas, że aplikacje niszowe nie otrzymują regularnych aktualizacji, ponieważ budżety się zmniejszają lub programista przechodzi na inne projekty. Aplikacja Intel Remote Keyboard na urządzenia z Androidem nie różniła się niczym. W połowie 2018 r. Badacze bezpieczeństwa ujawnili trzy błędy bezpieczeństwa, które znaleźli w aplikacji.
Dwie z tych wad otrzymały wysokie oceny ważności, a trzecią uznano za krytyczną. Naukowcy odkryli, że te błędy mogą umożliwić atakującym wstrzyknięcie naciśnięć klawiszy, a nawet zagrozić urządzeniu użytkownika.
Zamiast obiecać naprawić te poważne i krytyczne błędy w aplikacji, Intel zamiast tego zdecydował się całkowicie usunąć go ze sklepu Google Play. Dotychczasowym użytkownikom pozostawiono wybór między wadliwym urządzeniem lub przekazaniem minikomputerów Intel do przeszłości.
3. Amazon
Największy na świecie sklep internetowy, Amazon, w większości uniknął poważnych naruszeń danych. Jednak w listopadzie 2018 r. Niektórzy klienci otrzymali od firmy wiadomość e-mail z ostrzeżeniem o przypadkowym ujawnieniu ich danych.
Amazon obwinił to ujawnienie za błąd techniczny w witrynie. Wiadomość była krótka i zawierała bardzo mało informacji.
“Skontaktujemy się z Tobą, aby poinformować Cię, że nasza witryna nieumyślnie ujawniła Twoje imię i adres e-mail z powodu błędu technicznego. Problem został rozwiązany. Nie wynika to z niczego, co zrobiłeś i nie musisz zmieniać hasła ani podejmować żadnych innych działań.”
Zrozumiałe, że klienci Amazon nie uspokoili się komunikacją. Firma odmówiła dalszych aktualizacji, więc klienci pozostawali w ciemności, co do tego, jakie dane zostały ujawnione i na jak długo. Szczery charakter odpowiedzi pozostawił wielu poczucie, że firma ma coś do ukrycia.
Nic dziwnego, że nie przyczyniło się to do zwiększenia zaufania ludzi do sprzedawcy.
Amazon był również krytykowany za korzystanie z technologii rozpoznawania twarzy. Zachowując publiczny sprzeciw wobec jego stosowania, Amazon sprzedawał produkt do rozpoznawania twarzy o nazwie Rekognition różnym amerykańskim organom ścigania.
Materiały marketingowe dotyczące produktu jasno wyjaśniają, że jednym z najbardziej prawdopodobnych zastosowań jest egzekwowanie prawa i że można zidentyfikować do 100 osób na jednym zdjęciu w czasie rzeczywistym.
4. Firmy, które używają wyrażenia “Poważnie podchodzimy do Twojej prywatności i bezpieczeństwa”
Naruszenia danych zdarzają się częściej niż kiedykolwiek wcześniej. Bez względu na to, jak stara się być świadomy bezpieczeństwa, te hacki ostatecznie wpływają na nas wszystkich. Różnorodny zakres działalności i firm docelowych w ostatnich latach pokazuje, że osoby atakujące nie dyskryminują.
Pomimo wszystkich najlepszych prób, czasami firma nie może powstrzymać ataku. Następnym krokiem powinno być zatem odpowiedzialne ostrzeżenie użytkowników i poinformowanie ich, w jaki sposób zamierzają zaradzić tej sytuacji.
W naszym ciężkim medialnie świecie jesteśmy dobrze zorientowani w wykrywaniu PR korporacyjnego i zwrotów giełdowych, których używają do odwrócenia winy. Prawdopodobnie widziałeś niedawno naruszoną firmę, która mówi coś na ten temat “poważnie podchodzimy do Twojej prywatności i bezpieczeństwa.” Jest to znaczący wskaźnik, że nie traktują bezpieczeństwa poważnie.
Problem stał się tak powszechny, że TechCrunch poinformował nawet o użyciu tego wyrażenia giełdowego. Przeanalizowali wszystkie 285 powiadomień o naruszeniu danych przedłożonych kalifornijskiemu prokuratorowi generalnemu i stwierdzili, że ponad jedna trzecia używała tego wyrażenia.
Analiza TechCrunch wykazała również, że wiele z tych międzynarodowych, bogatych w gotówkę firm woli płacić grzywny wydane za naruszenie, niż wprowadzać ulepszenia w zakresie cyberbezpieczeństwa. W 2017 r. Equifax doznał ogromnego naruszenia, które dotknęło 200 milionów ludzi na całym świecie.
Odpowiedź firmy była niechlujna, poniosła bardzo niewielką odpowiedzialność za naruszenie i pozostawiła większość ludzi dotkniętych bez żadnego rzeczywistego wsparcia. Do tej pory Equifax nie spotkał się z żadnymi konsekwencjami z powodu braku środków bezpieczeństwa, chociaż było kilka indywidualnych procesów, w wyniku których przyznano nagrody w wysokości do 10 000 USD.
Komu mozesz zaufac?
Żyjemy w Internecie, ujawniając dane osobowe i poufne w Internecie. Często wierzymy, że powierzone nam firmy będą nas chronić. Jednak nie zawsze tak jest. Naruszenia danych i odpowiedzi na nie pokazują, jak mało możemy naprawdę ufać, że nasze dane są bezpieczne.
Na szczęście możemy podjąć kroki, aby się chronić. Możesz użyć narzędzi typu open source, aby zabezpieczyć swoje dane. Ponadto, jeśli tracisz wiarę w główne sieci społecznościowe, możesz przejść na alternatywy Facebooka, które nie kradną Twoich danych 5 Alternatyw Facebooka, które nie kradną Twoich danych 5 Alternatyw Facebooka, które nie kradną Twoich danych Facebook jest znane z gromadzenia i sprzedawania twoich informacji, więc oto kilka alternatyw na Facebooku, które nie ukradną twoich danych. Prawdopodobnie. .