Reklama
Przed internetem, gdybyśmy nie ufali firmie ani firmie, moglibyśmy z nimi nie handlować. Łatwiej było również ocenić wiarygodność lokalnych firm.
Obecnie nasze cyfrowe życie rozciąga się na wiele aplikacji i usług online, z których wszystkie przechwytują osobiste i poufne dane o tym, kim jesteśmy. Oczekujemy, że docenią nasze bezpieczeństwo, ale nie wszyscy.
Oto cztery przykłady firm, które tak naprawdę nie dbają o twoje bezpieczeństwo.
1. Facebook
Na początku Facebooka większość z nas dzieliła się swoimi przemyśleniami, pomysłami, wydarzeniami i zdjęciami w sieci społecznościowej. Zyskał użytkowników w fenomenalnym tempie, ostatecznie szacując, że w grudniu 2018 r. Szacuje się na 2,3 miliarda użytkowników. Jednak, jak się przekonaliśmy, wzrost ten odbywa się na nasz koszt.
Firma miała okropny 2018 r., Pełen skandali związanych z prywatnością, regulacji, krytyki i błędów bezpieczeństwa.
Pierwszą historią, która otworzyła powódź, był skandal Cambridge Analytica, w którym rzekomo prywatne dane z Facebooka zostały udostępnione politycznym grupom badawczym na całym świecie. Firma była mocno zaangażowana w ingerencję zarówno w wybory prezydenckie w USA w 2016 r., Jak i w referendum w sprawie członkostwa Wielkiej Brytanii w Unii Europejskiej.
Od tego odkrycia pojawił się prawie niekończący się strumień problemów pochodzących z największej sieci społecznościowej na świecie. W październiku 2018 roku dowiedzieliśmy się o tym 50 milionów kont na Facebooku zostało zhakowanych. Potem było błąd, który ujawniał twoje prywatne zdjęcia z Facebooka. Później firma została przyłapana na niemoralnej taktyce do zbierania danych od młodych ludzi korzystających z wątpliwej aplikacji VPN. Luz doprowadził do Facebook axing aplikację Onavo VPN na początku 2019 r.
Przez cały okres złej prasy Mark Zuckerberg utrzymywał, że Facebook był pozytywną siłą na świecie. Najwyraźniej nie przekazał tego reszcie firmy, ponieważ w marcu 2019 r. Doniesiono, że Facebook przechowywał hasła użytkowników w postaci zwykłego tekstu od lat.
2. Intel
Intel, założony w 1968 roku, był jedną z pierwszych dużych firm technologicznych Doliny Krzemowej. Głównym przedmiotem działalności firmy są procesory komputerowe. Jednak z biegiem lat firma dywersyfikowała się na wiele różnych obszarów.
W 2015 r. Wypuścili kilka mini-komputerów zorientowanych na konsumentów, takich jak Intel Next Unit of Computing (NUC) i Intel Compute Stick. Te mini komputery koncentrowały się na oszczędzającym miejsce sprzęcie i nie zawierały dodatkowych urządzeń peryferyjnych, takich jak klawiatury. Zamiast tego firma wydała aplikacje na smartfony, aby kontrolować je zdalnie.
Doświadczenie nauczyło nas, że aplikacje niszowe nie otrzymują regularnych aktualizacji, ponieważ budżety się zmniejszają lub programista przechodzi na inne projekty. Aplikacja Intel Remote Keyboard na urządzenia z Androidem nie różniła się niczym. W połowie 2018 r. Badacze bezpieczeństwa ujawnili trzy błędy bezpieczeństwa, które znaleźli w aplikacji.
Dwie z tych wad otrzymały wysokie oceny ważności, a trzecią uznano za krytyczną. Naukowcy odkryli, że te błędy mogą umożliwić atakującym wstrzykiwanie naciśnięć klawiszy, a nawet zagrozić urządzeniu użytkownika.
Zamiast obiecać naprawić te poważne i krytyczne wady w aplikacji, Intel zamiast tego zdecydował się całkowicie usunąć go ze sklepu Google Play. Dotychczasowym użytkownikom pozostawiono wybór między wadliwym urządzeniem lub przekazaniem minikomputerów Intel do przeszłości.
3. Amazonka
Największy na świecie sklep internetowy, Amazon, w większości uniknął poważnych naruszeń danych. Jednak w listopadzie 2018 r. Niektórzy klienci otrzymali od firmy wiadomość e-mail z ostrzeżeniem o przypadkowym ujawnieniu ich danych.
Amazon obwinił to ujawnienie za błąd techniczny w witrynie. Wiadomość była krótka i zawierała bardzo mało informacji.
„Skontaktujemy się z Tobą, aby poinformować Cię, że nasza witryna nieumyślnie ujawniła Twoje imię i adres e-mail z powodu błędu technicznego. Problem został naprawiony. Nie wynika to z niczego, co zrobiłeś i nie musisz zmieniać hasła ani podejmować innych działań. ”
Zrozumiałe, że klienci Amazon nie uspokoili się komunikacją. Firma odmówiła dalszych aktualizacji, więc klienci pozostawali w ciemności, co do tego, jakie dane zostały ujawnione i na jak długo. Szczery charakter odpowiedzi pozostawił wielu poczucie, że firma ma coś do ukrycia.
Nic dziwnego, że nie przyczyniło się to do zwiększenia zaufania ludzi do sprzedawcy.
Amazon był również krytykowany za korzystanie z technologii rozpoznawania twarzy. Zachowując publiczny sprzeciw wobec jego stosowania, Amazon sprzedawał produkt do rozpoznawania twarzy o nazwie Rekognition różnym amerykańskim organom ścigania.
Materiały marketingowe dotyczące produktu jasno wyjaśniają, że jednym z najbardziej prawdopodobnych zastosowań jest egzekwowanie prawa i że można zidentyfikować do 100 osób na jednym zdjęciu w czasie rzeczywistym.
4. Firmy, które używają wyrażenia „Poważnie podchodzimy do Twojej prywatności i bezpieczeństwa”
Naruszenia danych zdarzają się częściej niż kiedykolwiek wcześniej. Bez względu na to, jak stara się być świadomy bezpieczeństwa, te hacki ostatecznie wpływają na nas wszystkich. Różnorodny zakres firm i firm, które były celem ostatnich lat, pokazuje, że osoby atakujące nie dyskryminują.
Mimo wszystkich najlepszych prób firma czasami nie jest w stanie powstrzymać ataku. Kolejnym krokiem powinno być zatem odpowiedzialne ostrzeżenie użytkowników i poinformowanie ich, w jaki sposób zamierzają zaradzić tej sytuacji.
W naszym świecie pełnym mediów jesteśmy dobrze zorientowani w wykrywaniu PR korporacyjnego i zwrotów giełdowych, których używają, by odwrócić winę. Prawdopodobnie widziałeś niedawno naruszoną firmę, która mówi coś w rodzaju „zabieramy twoją prywatność i bezpieczeństwo poważnie. ” Jest to znaczący wskaźnik, że nie traktują bezpieczeństwa poważnie.
Problem stał się tak powszechny, że TechCrunch nawet zgłosił na temat użycia tego wyrażenia giełdowego. Przeanalizowali wszystkie 285 powiadomień o naruszeniu danych przedłożonych kalifornijskiemu prokuratorowi generalnemu i stwierdzili, że ponad jedna trzecia używała tego wyrażenia.
Analiza TechCrunch wykazała również, że wiele z tych międzynarodowych, bogatych w gotówkę firm wolałoby zapłacić grzywny wydane za naruszenie, niż ulepszyć swoje cyberbezpieczeństwo. W 2017 r. Equifax doznał ogromnego naruszenia, które dotknęło 200 milionów ludzi na całym świecie.
Odpowiedź firmy była nieuporządkowana, wzięła bardzo niewielką odpowiedzialność za naruszenie i pozostawiała większość ludzi dotkniętych bez żadnego rzeczywistego wsparcia. Do tej pory Equifax nie spotkał się z żadnymi konsekwencjami z powodu braku środków bezpieczeństwa, chociaż było kilka indywidualnych procesów sądowych, w wyniku których przyznano nagrody w wysokości do 10 000 USD.
Komu mozesz zaufac?
Żyjemy w Internecie, ujawniając dane osobowe i poufne w Internecie. Często wierzymy, że powierzone nam firmy będą nas chronić. Jednak nie zawsze tak jest. Naruszenia danych i odpowiedzi na nie pokazują, jak mało możemy naprawdę ufać, że nasze dane są bezpieczne.
Na szczęście możemy podjąć kroki, aby się chronić. Możesz użyć narzędzia typu open source zapewniające bezpieczeństwo danych. Dodatkowo, jeśli tracisz wiarę w główne sieci społecznościowe, możesz przejść na Alternatywy na Facebooku, które nie kradną Twoich danych 5 alternatyw Facebooka, które nie kradną twoich danychFacebook jest znany z gromadzenia i sprzedawania twoich informacji, więc oto kilka alternatyw na Facebooku, które nie ukradną twoich danych. Prawdopodobnie. Czytaj więcej .
James jest MakeUseOf's Buying Guides & Hardware News Editor i niezależnym pisarzem pasjonującym się zapewnianiem dostępności i bezpieczeństwa technologii dla wszystkich. Oprócz technologii interesuje się także zdrowiem, podróżami, muzyką i zdrowiem psychicznym. Inżynieria mechaniczna z University of Surrey. Można również znaleźć pisanie o przewlekłej chorobie w PoTS Jots.
