آیا شرکت های فناوری کاربران را در معرض خطر سرقت هویت قرار می دهند؟

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2023-12-17 06:46

موارد مهم

• شرکت‌های رسانه‌های اجتماعی از حدود سال 2004 از کاربران برای تأیید هویت خود، شناسه و سایر اسناد می‌خواهند.
• در سال‌های اخیر، تعداد شرکت‌های فناوری که از کاربران شناسه‌هایشان را می‌خواهند افزایش یافته است تا همه پلت‌فرم‌های اصلی ایالات متحده را شامل شود.
• کارشناسان هشدار می دهند که ارائه ID شما به شرکت ها می تواند شما را در معرض خطر سرقت هویت قرار دهد.

پس از اقدام اخیر اپل مبنی بر اینکه به کاربران آیفون اجازه می دهد شناسه خود را روی گوشی خود با iOS 15 ذخیره کنند، کارشناسان هشدار دادند که این عمل ممکن است ناامن باشد، اما در مورد روند رو به رشد شرکت های فناوری که از کاربران می خواهند شناسه خود را برای تأیید صحت ارائه دهند، چطور؟ سن یا هویت آنها؟

کارشناسان می گویند که این ممکن است خطرناک نیز باشد.

سپتامبر گذشته، یوتیوب جدیدترین پلتفرم در میان پلتفرم‌هایی بود که اکنون از کاربران می‌خواهند اسناد هویتی خود را برای تأیید ارسال کنند. اگرچه این شرکت در یک پست وبلاگ توضیح داد که سیاست جدید مطابق با مقررات اروپایی آینده و قوانین سنی خاص شرکت مادر گوگل است، شرکت‌های دیگری مانند فیس‌بوک، اینستاگرام و لینکدین همگی سیاست‌های تأیید هویت مشابهی را برای سال‌ها اعمال کرده‌اند.

جیمز ای لی، مدیر عامل مرکز منابع سرقت هویت، در یک مصاحبه تلفنی به Lifewire گفت: "هرچه اسناد و موارد بیشتری را به هر سازمانی ارائه دهید، همیشه خطر وجود دارد."

درک خطرات

طبق گفته لی، سیاست‌های تأیید هویت مانند مواردی که توسط LinkedIn، فیس‌بوک، اینستاگرام و دیگران استفاده می‌شود، ناشی از تغییر تا حدودی اخیر از الزامات ناشناس بودن به «نام واقعی» برای کاربران در سایت‌های اجتماعی است.

"از دیدگاه حریم خصوصی، اگر اجازه ناشناس ماندن را بدهید، خطر نقض حریم خصوصی یا مشکل امنیت سایبری را ندارید. "این سطح خطر را برای افراد نداشت. بنابراین بیشتر رسانه های اجتماعی، به ویژه، با ایده ناشناس بودن شروع کردند."

این ناشناس بودن جنبه دیگری هم داشت، و با گذشت زمان شرکت‌ها شروع به تشخیص خطرات بالقوه ایمنی ناشی از ندانستن با چه کسی در طرف دیگر صفحه کردند.

"زمانی که [آن مسائل] برای اولین بار ظاهر شدند، بیشتر در مورد امنیت عمومی بودند. شما متوجه نشدید که از طرف دیگر با چه کسی سروکار دارید…" لی گفت. "بنابراین شما شروع به دیدن سازمان هایی کردید که می گفتند، "خوب، باید نام واقعی خود را به ما بدهید."

برای کاهش خطرات مرتبط با ناشناس ماندن، برخی از شرکت ها شروع به اجرای سیاست های "نام واقعی" کردند - که از قضا، خود بدون بحث نبودند.

هر چه مدارک و موارد بیشتری به هر سازمانی ارائه دهید، همیشه خطر وجود دارد.

در سال 2014، کریس کاکس، مدیر تولید فیس بوک، به دلیل قفل شدن غیرمنتظره حساب اعضای انجمن های درگ و LGBTQ به دلیل خط مشی شرکت، عذرخواهی کرد.

او خاطرنشان کرد: "روشی که این اتفاق افتاد ما را غافلگیر کرد. فردی در فیس بوک تصمیم گرفت چند صد مورد از این حساب ها را جعلی گزارش کند." و توضیح داد که سیاست 10 ساله آن زمان همچنان برای محافظت از کاربران عمل می کرد. از حساب‌های جعلی واقعی.

اگرچه اغلب شبکه‌های رسانه‌های اجتماعی در ابتدا از کاربران می‌خواستند هویت خود را به روش‌های بی‌ضررتری، مانند تأیید آدرس ایمیل یا شماره تلفن خود تأیید کنند، با گذشت زمان، بسیاری از آنها به شناسه صادرشده توسط دولت یا سایر اسناد حساس مشابه نیاز داشتند.

لی گفت: "اکنون به نقطه ای می رسیم که در واقع در حال جمع آوری اعتبار هستیم." "و اینجاست که ما به جایی برمی گردیم که یک مشکل وجود دارد - حداقل، خطر یک مشکل وجود دارد."

سوالات امنیتی

اگرچه تأیید اینکه کاربران رسانه های اجتماعی افراد واقعی هستند به طور کلی چیز خوبی است، خطر سرقت هویت زمانی که شرکت ها شناسه های کاربران را برای تأیید هویت آنها جمع آوری می کنند اجتناب ناپذیر است.

"خوب است بررسی کنیم که یک شخص همان چیزی است که آنها می گویند در هر رسانه اجتماعی هستند. این کار بسیاری از بیماری ها را حل می کند …" لی گفت. "اما ما معتقدیم که شما در حال عبور از خط هستید، زمانی است که شروع به جمع آوری اعتبار می کنید."

یکی از خطرات آشکارتر برای مجموعه اسناد شناسایی، خطر نقض داده ها است - پدیده ای به ظاهر بی پایان که منجر به افزایش چشمگیر تعداد سوابق افشا شده در سال گذشته شد.

این خطرات بی سابقه نیستند. بر اساس پستی در وبلاگ این شرکت، در سال 2016، Uber با نقض داده مواجه شد که منجر به دسترسی هکرها به حدود 600000 گواهینامه رانندگی شد.

Lifewire برای اطلاع از نحوه استفاده و نگهداری از اسناد هویتی کاربران با Google، YouTube، Facebook، Instagram و LinkedIn تماس گرفت، اما ما هنوز پاسخی دریافت نکرده‌ایم.

مسائل اعتماد

اگرچه سیاست‌های تأیید هویت بیشتر شرکت‌ها قول حذف شناسه‌های کاربران در یک بازه زمانی خاص را می‌دهند، این وعده‌ها به اعتماد متکی هستند.

"به‌عنوان شخصی که داده‌ها را ارسال می‌کند، نمی‌دانید. هر بار که داده‌ها به اشتراک گذاشته می‌شود به شما اطلاعیه‌ای داده نمی‌شود. زمانی که از نظر تئوری از بین می‌رود به شما اطلاعیه‌ای داده نمی‌شود. "و چون نمی‌دانید با چه کسانی به اشتراک گذاشته شده است، نمی‌دانید خط‌مشی‌های آنها چیست."

به همین دلیل، لی به کاربران توصیه می کند که عواقب احتمالی ارائه ID خود را به صورت آنلاین به شرکت ها با دقت بسنجند.

"اگر به کسی گواهینامه رانندگی خود را بدهید، آیا اگر کنترل آن را از دست بدهد خیالتان راحت است؟ اولین غریزه شما معمولاً بهترین غریزه شماست."