Oglas

Prije interneta, ako nismo imali povjerenje u neku tvrtku ili tvrtku, mogli smo odlučiti ne trgovati njima. Bilo je lakše ocijeniti pouzdanost lokalnih poduzeća.

Ovih dana naš se digitalni život širi među mnogim mrežnim aplikacijama i uslugama, a svi oni bilježe osobne i povjerljive podatke o tome tko smo. Očekujemo da oni cijene našu sigurnost, ali to ne čine svi.

Evo četiri primjera tvrtki koje ne zanimaju vašu sigurnost.

1. Facebook

Facebook u web pregledniku

U prvim danima Facebooka većina nas bi na društvenoj mreži dijelila svoje misli, ideje, događaje i fotografije. Privukla je korisnike fenomenalnom brzinom, na kraju je zahtijevala procjenu 2,3 ​​milijarde korisnika od prosinca 2018. godine. Međutim, kako smo ustanovili, rast nam je na štetu.

Tvrtka je imala groznu 2018. godinu, ispunjenu skandalima o privatnosti, regulacijama, kritikama i sigurnosnim propustima.

Prva priča koja je otvorila poplave bio je skandal Cambridge Analytica, gdje su vaši navodno privatni Facebook podaci bili dostupni političkim istraživačkim grupama širom svijeta. Tvrtka je naveliko miješana kako u predsjedničke izbore u SAD-u 2016., tako i na referendum o članstvu Velike Britanije o članstvu u Velikoj Britaniji.

instagram viewer

Od tog otkrića došlo je do gotovo beskonačnog niza pitanja koja su potekla od najveće svjetske društvene mreže. U listopadu 2018. to smo saznali Bilo je hakirano 50 milijuna Facebook računa. Zatim je tu bug koji je razotkrio vaše privatne fotografije na Facebooku. Kompanija je kasnije uhvaćena koristeći nemoralne taktike za skupljanje podataka od mladih ljudi pomoću upitne VPN aplikacije. Oluja je dovela do Facebook koji dijeli aplikaciju Onavo VPN početkom 2019. godine.

Kroz ovu paletu lošeg tiska, Mark Zuckerberg je tvrdio da je Facebook pozitivna sila u svijetu. Očito, on to nije obavijestio s ostatkom tvrtke, jer je u ožujku 2019. godine objavljeno da je Facebook godinama pohranjivao korisničke lozinke u otvoreni tekst.

2. Intel

Snimka zaslona otkrivanja ranjivosti Intel Remote Keyboard

Intel, osnovana 1968. godine, bila je jedna od prvih velikih tehnoloških tvrtki Silikonske doline. Glavna trgovina tvrtke je računalnim procesorima. Međutim, kako su godine prolazile, tvrtka se raspodijelila na mnogo različitih područja.

U 2015. godini objavili su nekoliko mini-računala usmjerenih na potrošače, poput Intel Next Unit Computing (NUC) i Intel Compute Stick. Ta se mini računala usredotočila na svoj hardver koji štede prostor i nisu uključivala dodatne periferne uređaje poput tipkovnica. Dakle, umjesto toga, tvrtka je pustila aplikacije za pametne telefone kako bi ih daljinski upravljala.

Iskustvo nas je naučilo da nišne aplikacije ne primaju redovna ažuriranja, jer se proračuni smanjuju ili programer prelazi na druge projekte. Aplikacija Intel Remote Keyboard za Android uređaje nije se razlikovala. Sredinom 2018. istraživači sigurnosti otkrili su tri sigurnosne pogreške koje su pronašli u aplikaciji.

Dvije od tih mana dobile su visoku ocjenu ozbiljnosti, dok se treća ocijenila kritičnom. Istraživači su otkrili da bi te greške mogle dopustiti napadačima da ubace pritiske tipki, pa čak i kompromitirati korisnikov uređaj.

Umjesto da je obećao da će popraviti ove ozbiljne i kritične nedostatke u aplikaciji, Intel se umjesto toga odlučio potpuno ukloniti iz Google Play Store-a. Postojeći korisnici imali su mogućnost izbora između pogrešnog uređaja ili slanja svojih Intelovih mini-računara u prošlost.

3. Amazon

Snimka zaslona Amazonove web lokacije za obnavljanje energije

Najveći svjetski internetski prodavač, Amazon, uglavnom je izbjegao bilo kakve povrede velikih podataka. No, u studenom 2018. neki su kupci od tvrtke dobili e-poštu s upozorenjem da slučajno otkriju svoje podatke.

Amazon je za ovo objavljivanje okrivio tehničku grešku s web mjesta. E-adresa je bila kratka i sadržavala je vrlo malo informacija.

"Obraćamo se vama kako bismo vas obavijestili da je naša web stranica nehotice otkrila vaše ime i adresu e-pošte zbog tehničke pogreške. Problem je riješen. To nije rezultat bilo čega što ste učinili i nema potrebe da mijenjate zaporku ili poduzimate neke druge radnje. "

Razumljivo, pogođeni kupci nisu bili uvjereni u Amazonovim komunikacijama. Tvrtka nije htjela daljnja ažuriranja pa su kupci ostali u mraku o tome koji su podaci objavljeni i koliko dugo. Čvrsta priroda odgovora ostavila je mnoge da je tvrtka imala što sakriti.

Ne iznenađuje što ovo nije učinilo ništa da poboljšaju povjerenje ljudi u trgovinu.

Amazon je također bio izložen mnogim kritikama zbog korištenja tehnologije prepoznavanja lica. Dok se držala protivljenja njegovoj upotrebi, Amazon je prodavao proizvod za prepoznavanje lica pod nazivom Rekogservation različitim američkim agencijama za provođenje zakona.

U marketinškim materijalima proizvoda jasno se vidi da je jedna od najvjerojatnijih upotreba zakona za provođenje zakona i da je u stvarnom vremenu mogao prepoznati do 100 ljudi na jednoj slici.

4. Tvrtke koje koriste frazu "Ozbiljno shvaćamo vašu privatnost i sigurnost"

Kršenja podataka događaju se češće nego ikad prije. Bez obzira na to koliko pokušavate biti sigurnosni, na kraju krajeva utječu i na sve nas. Raznovrsni spektar poslovnih i tvrtki ciljanih posljednjih godina pokazuje da napadači ne diskriminiraju.

Unatoč svim njihovim najboljim pokušajima, tvrtka ponekad ne može obuzdati napad. Sljedeći bi koraci trebali biti odgovorno upozoriti svoje korisnike i reći im kako namjeravaju popraviti situaciju.

U našem medijski teškom svijetu postali smo upućeni u otkrivanje korporativnog PR-a i burzovnih fraza koje koriste za odbacivanje krivice. Vjerojatno ste vidjeli tvrtku koja je nedavno prekinuta kako govori nešto o „prihvaćamo vašu privatnost a sigurnost ozbiljno. " Ovo je značajan pokazatelj da vašu sigurnost ne shvataju ozbiljno.

Problem je postao toliko raširen, da TechCrunch je čak izvijestio o korištenju ove dionice. Analizirali su svih 285 obavijesti o kršenju podataka koje su poslali glavnom odvjetniku u Kaliforniji i otkrili su da je više od trećine koristilo ovu frazu.

TechCrunch analiza je također primijetila da bi mnoge od tih višenacionalnih tvrtki bogatih novcem radije plaćale novčane kazne koje im se izdaju za kršenje nego što bi poboljšale njihovu cyber-sigurnost. U 2017. godini Equifax je bio podvrgnut ogromnom kršenju koje je zahvatilo 200 milijuna ljudi širom svijeta.

Odgovor tvrtke je bio neuredan, preuzeo je vrlo malo odgovornosti za kršenje pravila i većinu ljudi ostavio bez ikakve stvarne podrške. Do danas se Equifax nije suočio s bilo kakvim posljedicama zbog nedostatka sigurnosnih mjera, iako je bilo nekoliko pojedinačnih tužbi koje su rezultirale dodjelom do 10.000 dolara.

Kome možete vjerovati?

Živimo putem interneta, otkrivajući osobne i povjerljive podatke putem interneta. Često vjerujemo da će nas tvrtke koje mu povjerimo zaštititi. Međutim, to nije uvijek tako. Kršenja podataka i odgovori na njih ističu koliko malo uistinu možemo vjerovati da su naši podaci sigurni.

Srećom, možemo poduzeti korake da se zaštitimo. Možeš koristiti alate otvorenog koda koji čuvaju vaše podatke. Uz to, ako izgubite vjeru u uobičajene društvene mreže, možete se prebaciti na Facebook alternative koje ne kradu vaše podatke 5 alternativa na Facebooku koji vam ne kradu podatkeFacebook je poznat po tome što skuplja i prodaje vaše podatke, pa evo nekoliko alternativa na Facebooku koje vam neće ukrasti podatke. Vjerojatno. Čitaj više .

James je MakeUseOf's Vodič za kupovinu i hardver vijesti i slobodni pisac strastveni u tome da tehnologiju učini dostupnom i sigurnom za sve. Pored tehnologije, također se zanimaju za zdravlje, putovanja, glazbu i mentalno zdravlje. Diplomirao strojarstvo na Sveučilištu u Surreyu. Može se naći i pisanje o kroničnoj bolesti na PoTS Jots.