موارد مهم
- هفته گذشته، LinkedIn به ادعاهای جدید در مورد نقض داده ها پاسخ داد و توضیح داد که داده های کاربر که اخیراً برای فروش آنلاین کشف شده اند، از طریق خراش دادن داده ها به دست آمده اند.
- Scraping زمانی است که شرکتها از برنامههای خودکار برای "خراش" وب برای اطلاعات عمومی استفاده میکنند، بر خلاف نقضی که در آن به دادههای خصوصی دسترسی پیدا میشود.
- خراش دادن به طور کلی قانونی است، اما کارشناسان می گویند هنوز نگرانی هایی در مورد حفظ حریم خصوصی وجود دارد.
پس از انتشار سریع اخبار در هفته گذشته مبنی بر اینکه داده های ۷۰۰ میلیون کاربر لینکدین برای فروش در وب پیدا شده است، مصرف کنندگان به زودی متوجه شدند که نقض اطلاعات ادعا شده در واقع نتیجه خراش دادن بوده است – چیزی که کارشناسان می گویند متفاوت از نقض می شود و نمی توان به راحتی از آن اجتناب کرد.
با سابقه ای بحث برانگیز که قدمت آن به گذشته برمی گردد، خراش دادن داده ها (یا خراش دادن وب) اساساً مجموعه ای خودکار از داده های عمومی از وب سایت های اینترنتی است. گرچه بسته به استفاده از آن همیشه چیز بدی نیست، اما وقتی خراش دادن اطلاعات شخصی را شامل می شود، می تواند خطرات حفظ حریم خصوصی را به همراه داشته باشد.
Raffaele Mautone، مدیر عامل و بنیانگذار AaDya Security، یک شرکت امنیت سایبری که با مشاغل کوچک تا متوسط کار می کند، به Lifewire گفت: "همه باید بدانند که لحظه ای که تلفن خود را روشن می کنید، داده های شما همه جا می رود." یک مصاحبه تلفنی "من همیشه این را به مردم می گویم، و آنها در شوک هستند که نمی توانند از داده های خود محافظت کنند."
امضای دادههای خود را حذف کنید
طبق گفته Mautone، کاربران اغلب موافقت می کنند که هنگام ثبت نام برای حساب های آنلاین جدید، از حقوق داده های خود صرف نظر کنند، و داده ها را در اختیار برنامه های خراش خودکاری قرار می دهند که آنها را جمع آوری می کنند، گاهی اوقات برای شرکت هایی که آن را می فروشند یا استفاده می کنند. آن را برای بازاریابی.
"می دانید آن دکمه کوچکی که همه ما روی "پذیرش" کلیک می کنیم و احتمالاً 400 صفحه پشت آن را نمی خوانیم؟ … اساساً می گوید که [شرکت] می تواند از داده های شما هر طور که می خواهد استفاده کند، " Mautone گفت. "بنابراین من فکر می کنم به عنوان مصرف کنندگان، یا حتی کسب و کارها، ما باید واقعاً درک کنیم که این پایه است، و واقعاً راهی برای دور زدن آن وجود ندارد."
به همین دلیل، بسیاری از اطلاعاتی که کاربران به صورت آنلاین ارسال می کنند، اغلب برای کارگزاران داده یا بازاریاب هایی که به دنبال تبلیغ محصولات هستند، برای فروش در دسترس است. این حتی برای اطلاعات عمومی در نمایههای رسانههای اجتماعی، مانند دادههایی که اخیراً از LinkedIn حذف شده است، صدق میکند.
"شرکتهای زیادی وجود دارند که دادهها را میخراشند، دادهها را جمعآوری میکنند، به منابع مختلف برای داده مراجعه میکنند - و در نهایت نام، آدرس، شماره تلفن، آدرس ایمیل شما را پیدا میکنند."
چگونه نقض داده ها متفاوت است
در حالی که خراش دادن وب فرآیند جمع آوری داده های عمومی به صورت آنلاین است، مانند اطلاعات از نمایه های عمومی، Mautone گفت که نقض داده ها شامل دسترسی هکرها به اطلاعات حساس کاربر ذخیره شده توسط شرکت است، اما در دسترس عموم نیست. این شامل اطلاعاتی مانند شماره کارت اعتباری، شماره تامین اجتماعی، و رمز عبور است.
«نقض داده به این معنی است که آنها در واقع اطلاعات [خصوصی] شما را دریافت کرده اند،» Mautone می گوید. "به عنوان مثال، سه هفته پیش دیدیم که میلیون ها لاگین و رمز عبور در وب تاریک ریخته شده است. این بدان معناست که آنها می توانند یا شرکت را نقض کنند یا می توانند به شبکه یا پایگاه داده وارد شوند و همه آن اطلاعات را جمع آوری کنند."
Mautone میگوید که نقضها معمولاً در نتیجه فیشینگ اتفاق میافتند، جایی که هکرها افراد یا حتی کارمندان شرکتها را با پیوندهای مخرب در پیامهای جعلی فریب میدهند که به نظر میرسد از طرف شخصی که هدفش میشناسد، مانند یکی از اعضای خانواده یا دوست.
همه باید بدانند که لحظه ای که تلفن خود را روشن می کنید، داده های شما همه جا می رود.
بهبود امنیت شما
اگرچه هیچ راه کامل یا مطلقی برای محافظت از داده ها به صورت آنلاین وجود ندارد، Mautone گفت اقداماتی وجود دارد که مصرف کنندگان می توانند برای محافظت از خود در برابر نقض و خراش برداری انجام دهند.
Mautone توصیه می کند در مورد اطلاعاتی که به شرکت ها ارائه می دهند محتاط تر باشد، حتی تا آدرس ایمیل.
«بسیاری از حرفه ای ها را می بینید که از آدرس های ایمیل شرکت یا اطلاعات تماس مرتبط با کسب و کارشان [در حساب های اجتماعی آنها] استفاده نمی کنند. اگر آدرس ایمیل آنها توسط هکرها حذف شود یا توسط هکرها به دست آمده باشد، کاربران هدف قرار نخواهند گرفت.
Mautone همچنین توصیه کرد که کاربران احراز هویت چند عاملی را روشن کنند، هشدارهای بانکی را فعال کنند و مطمئن شوند که شماره تامین اجتماعی خود را با دفاتر اعتباری قفل می کنند تا در صورت نقض اطلاعات از سرقت هویت جلوگیری کنند..
کاربران همچنین باید با تنظیمات حریم خصوصی در برنامه های شبکه های اجتماعی که استفاده می کنند آشنا شوند، و به دقت در مورد اطلاعاتی که برای عمومی کردن آنلاین انتخاب می کنند فکر کنند.
بهعنوان کاربر هر برنامهای، میخواهید چه دادههایی دیده شوند؟ زیرا در نهایت، مشاهده میشود.» Mautone گفت.
