Annonse
Hvis vi ikke stoler på et selskap eller en virksomhet før internett, kan vi velge å ikke handle med dem. Det var lettere å evaluere påliteligheten til lokale selskaper.
I disse dager spres våre digitale liv blant mange online apper og tjenester, som alle fanger opp personlige og fortrolige data om hvem vi er. Vi forventer at de verdsetter sikkerheten vår, men ikke alle gjør det.
Her er fire eksempler på selskaper som ikke virkelig bryr seg om sikkerheten din.
1. Facebook
I begynnelsen av Facebook ville de fleste av oss dele tankene, ideene, hendelsene og bildene våre på det sosiale nettverket. Det fikk brukere med en fenomenal hastighet, og til slutt hevdet anslagsvis 2,3 milliarder brukere fra desember 2018. Imidlertid, som vi har funnet, har veksten gått på bekostning av oss.
Selskapet hadde et forferdelig 2018, fylt med personvernskandaler, regulering, kritikk og sikkerhetsfeil.
Den første historien som åpnet flomportene var Cambridge Analytica-skandalen, der dine antatt private Facebook-data ble gjort tilgjengelig for politiske forskningsgrupper rundt om i verden. Selskapet var sterkt involvert i innblanding både i det amerikanske presidentvalget i 2016 og Storbritannias folkeavstemning om EU-medlemskap.
Siden avsløringen har det vært en nesten uendelig strøm av problemer som stammer fra verdens største sosiale nettverk. I oktober 2018 fant vi ut at over 50 millioner Facebook-kontoer ble hacket. Så var det feil som eksponerte dine private Facebook-bilder. Selskapet ble senere fanget ved å bruke umoralsk taktikk for å høste data fra unge mennesker ved hjelp av en tvilsom VPN-app. Tilbakespillet førte til Facebook aksjerer Onavo VPN-appen tidlig i 2019.
Gjennom hele denne dårlige pressen fastholdt Mark Zuckerberg at Facebook var en positiv styrke i verden. Tydeligvis kommuniserte han ikke dette med resten av selskapet, da det i mars 2019 ble rapportert at Facebook hadde lagret brukerpassord i klartekst i årevis.
2. Intel
Intel ble grunnlagt i 1968, og var et av de første store teknologiselskapene i Silicon Valley. Selskapets viktigste handel er innen datamaskinprosessorer. Etter hvert som årene gikk, diversifiserte imidlertid selskapet seg til mange forskjellige områder.
I 2015 ga de ut flere forbrukerfokuserte mini-PC-er, som Intel Next Unit of Computing (NUC) og Intel Compute Stick. Disse minidatamaskinene fokuserte på sin plassbesparende maskinvare og inkluderte ikke ekstra perifere utstyr som tastaturer. Så i stedet ga selskapet ut smarttelefonapper for å kontrollere dem eksternt.
Erfaringen har lært oss at nisje-apper ikke mottar jevnlige oppdateringer, ettersom budsjettene blir redusert, eller utvikleren flytter til andre prosjekter. Intel Remote Keyboard-appen for Android-enheter var ikke annerledes. I midten av 2018 røpet sikkerhetsforskere tre sikkerhetsfeil de hadde funnet i appen.
To av disse feilene fikk rangeringer med høy alvorlighetsgrad, mens den tredje ble ansett som kritisk. Forskerne fant ut at disse feilene kunne la angripere injisere tastetrykk og til og med kompromittere brukerens enhet.
I stedet for å love å løse disse alvorlige og kritiske feilene i appen, valgte Intel i stedet å fjerne den fra Google Play Store. Eksisterende brukere satt igjen med valget mellom en feil enhet eller sendte sine Intel mini-PC-er til fortiden.
3. Amazon
Verdens største online forhandler, Amazon, har stort sett unngått høye profilbrudd. I november 2018 mottok imidlertid noen kunder en e-post fra selskapet som varslet dem om utilsiktet avsløring av dataene sine.
Amazon ga skylden for denne avsløringen på en teknisk feil med nettstedet. E-postadressen var kort og inneholdt veldig lite informasjon.
"Vi kontakter deg for å gi deg beskjed om at nettstedet vårt utilsiktet avslørte navnet og e-postadressen din på grunn av en teknisk feil. Problemet er løst. Dette er ikke et resultat av noe du har gjort, og det er ingen grunn til at du endrer passord eller tar noen andre tiltak. "
Forståelig nok ble de berørte kundene ikke beroliget av Amazons kommunikasjoner. Selskapet nektet å gi ytterligere oppdateringer, så kundene ble liggende i mørket med hensyn til hvilke data som ble avslørt og hvor lenge. Responsens stramlitte karakter lot mange føle at selskapet hadde noe å skjule.
Overraskende gjorde dette ingenting for å forbedre folks tillit til forhandleren.
Amazon har også blitt utsatt for mye kritikk for sin bruk av ansiktsgjenkjenningsteknologi. Mens hun opprettholdt en offentlig motstand mot bruken, solgte Amazon et ansiktsgjenkjenningsprodukt kalt Rekognition til forskjellige amerikanske rettshåndhevingsbyråer.
Produktets markedsføringsmateriell gjorde det klart at en av de mest sannsynlige bruksområdene var for rettshåndhevelse, og at det kunne identifisere opptil 100 personer i et enkelt bilde i sanntid.
4. Bedrifter som bruker frasen "Vi tar ditt personvern og sikkerhet på alvor"
Datainnbrudd skjer oftere enn noen gang før. Uansett hvor sikkerhetsbevisst du prøver å være, vil disse hakkene til slutt påvirke oss alle. Det mangfoldige spekteret av virksomheter og selskaper som er målrettet de siste årene, viser at angriperne ikke diskriminerer.
Til tross for alle deres beste forsøk, kan noen ganger ikke et selskap holde tilbake angrepet. De neste trinnene bør da være å varsle brukerne sine på en ansvarlig måte og fortelle dem hvordan de har tenkt å avhjelpe situasjonen.
I vår medietunge verden har vi blitt godt kjent med å oppdage bedriftens PR, og aksjesetningene de bruker for å avlede skylden. Du har sannsynligvis sett et nylig brutt selskap si noe om effekten av "vi tar personvernet ditt og sikkerhet på alvor. ” Dette er en betydelig indikator på at de ikke tar sikkerheten din på alvor.
Problemet har blitt så utbredt, at TechCrunch rapporterte til og med om bruk av denne aksjesetningen. De analyserte alle 285 varsler om dataovertredelse som ble levert til advokaten for California, og fant ut at over en tredjedel brukte denne frasen.
TechCrunch-analysen bemerket også at mange av disse flernasjonale, kontanterike selskapene heller vil betale bøtene som ble utstedt dem for bruddet enn å gjøre forbedringer i cybersikkerheten deres. I 2017 ble Equifax utsatt for et enormt brudd som berørte 200 millioner mennesker over hele verden.
Selskapets svar var rotete, tok veldig lite ansvar for bruddet og etterlot de fleste berørte uten noen reell støtte. Til dags dato har Equifax ikke møtt noen konsekvenser for deres manglende sikkerhetstiltak, selv om det har vært noen få individuelle søksmål som har resultert i priser på opptil 10.000 dollar.
Hvem kan du stole på?
Vi lever våre liv online, og avslører personlig og konfidensiell informasjon over hele internett. Vi tror ofte at selskapene vi overlater det vil beskytte oss. Det er imidlertid ikke alltid tilfelle. Datainnbrudd, og svarene på dem, fremhever hvor lite vi virkelig kan stole på at dataene våre er sikre.
Heldigvis kan vi ta skritt for å beskytte oss selv. Du kan bruke åpen kildekodeverktøy for å sikre dataene dine. Hvis du i tillegg mister troen på de vanlige sosiale nettverkene, kan du bytte til Facebook-alternativer som ikke stjeler dataene dine 5 Facebook-alternativer som ikke stjeler dataene dineFacebook er kjent for å samle og selge informasjonen din, så her er noen Facebook-alternativer som ikke vil stjele dataene dine. Sannsynligvis. Les mer .
James er MakeUseOfs kjøpeguider og maskinvare Nyheter Redaktør og frilansskribent brenner for å gjøre teknologi tilgjengelig og trygt for alle. Ved siden av teknologi, også interessert i helse, reise, musikk og mental helse. BIng i maskinteknikk fra University of Surrey. Du finner også skriver om kronisk sykdom hos PoTS Jots.
