چرا داده های شما واقعاً هرگز ایمن نیستند

فهرست مطالب:

چرا داده های شما واقعاً هرگز ایمن نیستند
چرا داده های شما واقعاً هرگز ایمن نیستند
Anonim

موارد مهم

  • هفته گذشته، LinkedIn به ادعاهای جدید در مورد نقض داده ها پاسخ داد و توضیح داد که داده های کاربر که اخیراً برای فروش آنلاین کشف شده اند، از طریق خراش دادن داده ها به دست آمده اند.
  • Scraping زمانی است که شرکت‌ها از برنامه‌های خودکار برای "خراش" وب برای اطلاعات عمومی استفاده می‌کنند، بر خلاف نقضی که در آن به داده‌های خصوصی دسترسی پیدا می‌شود.
  • خراش دادن به طور کلی قانونی است، اما کارشناسان می گویند هنوز نگرانی هایی در مورد حفظ حریم خصوصی وجود دارد.
Image
Image

پس از انتشار سریع اخبار در هفته گذشته مبنی بر اینکه داده های ۷۰۰ میلیون کاربر لینکدین برای فروش در وب پیدا شده است، مصرف کنندگان به زودی متوجه شدند که نقض اطلاعات ادعا شده در واقع نتیجه خراش دادن بوده است – چیزی که کارشناسان می گویند متفاوت از نقض می شود و نمی توان به راحتی از آن اجتناب کرد.

با سابقه ای بحث برانگیز که قدمت آن به گذشته برمی گردد، خراش دادن داده ها (یا خراش دادن وب) اساساً مجموعه ای خودکار از داده های عمومی از وب سایت های اینترنتی است. گرچه بسته به استفاده از آن همیشه چیز بدی نیست، اما وقتی خراش دادن اطلاعات شخصی را شامل می شود، می تواند خطرات حفظ حریم خصوصی را به همراه داشته باشد.

Raffaele Mautone، مدیر عامل و بنیانگذار AaDya Security، یک شرکت امنیت سایبری که با مشاغل کوچک تا متوسط کار می کند، به Lifewire گفت: "همه باید بدانند که لحظه ای که تلفن خود را روشن می کنید، داده های شما همه جا می رود." یک مصاحبه تلفنی "من همیشه این را به مردم می گویم، و آنها در شوک هستند که نمی توانند از داده های خود محافظت کنند."

امضای داده‌های خود را حذف کنید

طبق گفته Mautone، کاربران اغلب موافقت می کنند که هنگام ثبت نام برای حساب های آنلاین جدید، از حقوق داده های خود صرف نظر کنند، و داده ها را در اختیار برنامه های خراش خودکاری قرار می دهند که آنها را جمع آوری می کنند، گاهی اوقات برای شرکت هایی که آن را می فروشند یا استفاده می کنند. آن را برای بازاریابی.

"می دانید آن دکمه کوچکی که همه ما روی "پذیرش" کلیک می کنیم و احتمالاً 400 صفحه پشت آن را نمی خوانیم؟ … اساساً می گوید که [شرکت] می تواند از داده های شما هر طور که می خواهد استفاده کند، " Mautone گفت. "بنابراین من فکر می کنم به عنوان مصرف کنندگان، یا حتی کسب و کارها، ما باید واقعاً درک کنیم که این پایه است، و واقعاً راهی برای دور زدن آن وجود ندارد."

Image
Image

به همین دلیل، بسیاری از اطلاعاتی که کاربران به صورت آنلاین ارسال می کنند، اغلب برای کارگزاران داده یا بازاریاب هایی که به دنبال تبلیغ محصولات هستند، برای فروش در دسترس است. این حتی برای اطلاعات عمومی در نمایه‌های رسانه‌های اجتماعی، مانند داده‌هایی که اخیراً از LinkedIn حذف شده است، صدق می‌کند.

"شرکت‌های زیادی وجود دارند که داده‌ها را می‌خراشند، داده‌ها را جمع‌آوری می‌کنند، به منابع مختلف برای داده مراجعه می‌کنند - و در نهایت نام، آدرس، شماره تلفن، آدرس ایمیل شما را پیدا می‌کنند."

چگونه نقض داده ها متفاوت است

در حالی که خراش دادن وب فرآیند جمع آوری داده های عمومی به صورت آنلاین است، مانند اطلاعات از نمایه های عمومی، Mautone گفت که نقض داده ها شامل دسترسی هکرها به اطلاعات حساس کاربر ذخیره شده توسط شرکت است، اما در دسترس عموم نیست. این شامل اطلاعاتی مانند شماره کارت اعتباری، شماره تامین اجتماعی، و رمز عبور است.

«نقض داده به این معنی است که آنها در واقع اطلاعات [خصوصی] شما را دریافت کرده اند،» Mautone می گوید. "به عنوان مثال، سه هفته پیش دیدیم که میلیون ها لاگین و رمز عبور در وب تاریک ریخته شده است. این بدان معناست که آنها می توانند یا شرکت را نقض کنند یا می توانند به شبکه یا پایگاه داده وارد شوند و همه آن اطلاعات را جمع آوری کنند."

Mautone می‌گوید که نقض‌ها معمولاً در نتیجه فیشینگ اتفاق می‌افتند، جایی که هکرها افراد یا حتی کارمندان شرکت‌ها را با پیوندهای مخرب در پیام‌های جعلی فریب می‌دهند که به نظر می‌رسد از طرف شخصی که هدفش می‌شناسد، مانند یکی از اعضای خانواده یا دوست.

همه باید بدانند که لحظه ای که تلفن خود را روشن می کنید، داده های شما همه جا می رود.

بهبود امنیت شما

اگرچه هیچ راه کامل یا مطلقی برای محافظت از داده ها به صورت آنلاین وجود ندارد، Mautone گفت اقداماتی وجود دارد که مصرف کنندگان می توانند برای محافظت از خود در برابر نقض و خراش برداری انجام دهند.

Mautone توصیه می کند در مورد اطلاعاتی که به شرکت ها ارائه می دهند محتاط تر باشد، حتی تا آدرس ایمیل.

«بسیاری از حرفه ای ها را می بینید که از آدرس های ایمیل شرکت یا اطلاعات تماس مرتبط با کسب و کارشان [در حساب های اجتماعی آنها] استفاده نمی کنند. اگر آدرس ایمیل آنها توسط هکرها حذف شود یا توسط هکرها به دست آمده باشد، کاربران هدف قرار نخواهند گرفت.

Mautone همچنین توصیه کرد که کاربران احراز هویت چند عاملی را روشن کنند، هشدارهای بانکی را فعال کنند و مطمئن شوند که شماره تامین اجتماعی خود را با دفاتر اعتباری قفل می کنند تا در صورت نقض اطلاعات از سرقت هویت جلوگیری کنند..

کاربران همچنین باید با تنظیمات حریم خصوصی در برنامه های شبکه های اجتماعی که استفاده می کنند آشنا شوند، و به دقت در مورد اطلاعاتی که برای عمومی کردن آنلاین انتخاب می کنند فکر کنند.

به‌عنوان کاربر هر برنامه‌ای، می‌خواهید چه داده‌هایی دیده شوند؟ زیرا در نهایت، مشاهده می‌شود.» Mautone گفت.

توصیه شده: