İlan
İnternetten önce bir şirkete veya işletmeye güvenmediysek, onlarla ticaret yapmamayı seçebilirdik. Yerel şirketlerin güvenilirliğini de değerlendirmek daha kolaydı.
Bugünlerde dijital hayatlarımız, kim olduğumuz hakkında kişisel ve gizli verileri yakalayan birçok çevrimiçi uygulama ve hizmet arasında yayılıyor. Onların güvenliğimize değer vermesini bekliyoruz, ancak hepsinin değil.
İşte güvenliğinize gerçekten önem vermeyen dört şirket örneği.
1. Facebook
Facebook'un ilk günlerinde, çoğumuz düşüncelerimizi, fikirlerimizi, etkinliklerimizi ve fotoğraflarımızı sosyal ağda paylaşırdık. Aralık 2018 itibariyle tahmini 2,3 milyar kullanıcı olduğunu iddia ederek kullanıcıları olağanüstü bir oranda kazandı. Ancak, bulduğumuz gibi, bu büyüme bizim pahasına oldu.
Şirket, gizlilik skandalları, düzenleme, eleştiri ve güvenlik kusurlarıyla dolu korkunç bir 2018'e sahipti.
Taşkın kapılarını açan ilk hikaye, sözde özel Facebook verilerinizin dünyadaki siyasi araştırma gruplarına sunulduğu Cambridge Analytica skandalıydı. Şirket, hem 2016 ABD Başkanlık seçimlerine hem de İngiltere'nin Avrupa Birliği üyelik referandumuna müdahale etti.
Bu vahiyden bu yana, dünyanın en büyük sosyal ağından kaynaklanan neredeyse sonsuz bir sorun akışı oldu. Ekim 2018'de şunu öğrendik: 50 milyon Facebook hesabı saldırıya uğradı. Sonra Facebook fotoğraflarınızı gösteren hata. Şirket daha sonra şüpheli bir VPN uygulaması kullanan gençlerden veri toplamak için ahlaksız taktikler kullanarak yakalandı. Geri tepme Facebook Onavo VPN uygulamasını sallıyor 2019'un başlarında.
Bu kötü baskı boyunca, Mark Zuckerberg Facebook'un dünyada olumlu bir güç olduğunu iddia etti. Açıkçası, bunu şirketin geri kalanına iletmedi, Mart 2019'da olduğu gibi, Facebook'un kullanıcı şifrelerini yıllarca düz metin olarak sakladığı bildirildi.
2. Intel
1968 yılında kurulan Intel, Silikon Vadisi'nin ilk büyük teknoloji şirketlerinden biriydi. Şirketin ana ticareti bilgisayar işlemcilerindedir. Ancak yıllar geçtikçe şirket birçok farklı alanda çeşitlendi.
2015 yılında, Intel Sonraki Bilgi İşlem Birimi (NUC) ve Intel Compute Stick gibi tüketici odaklı çeşitli mini bilgisayarlar piyasaya sürdüler. Bu mini bilgisayarlar yerden tasarruf sağlayan donanımlarına odaklandı ve klavyeler gibi ek çevre birimleri içermiyordu. Bunun yerine, şirket uzaktan kontrol etmek için akıllı telefon uygulamaları yayınladı.
Deneyimler bize, niş uygulamaların bütçeler azaldıkça veya geliştiricinin diğer projelere geçtikçe düzenli güncellemeler almamasını öğretti. Android cihazlar için Intel Uzaktan Klavye uygulaması farklı değildi. 2018'in ortalarında, güvenlik araştırmacıları uygulamada buldukları üç güvenlik hatasını açıkladılar.
Bu kusurlardan ikisi yüksek şiddet dereceleri alırken, üçüncüsü kritik kabul edildi. Araştırmacılar, bu hataların saldırganların tuş vuruşlarını enjekte etmesine ve hatta kullanıcının cihazını tehlikeye atmasına izin verebileceğini buldular.
Uygulamadaki bu ciddi ve kritik kusurları düzeltmeyi vaat etmek yerine, Intel onu Google Play Store'dan tamamen kaldırmayı seçti. Mevcut kullanıcılar, kusurlu bir cihaz veya Intel mini bilgisayarlarını geçmişe göndererek seçim yapma hakkına sahipti.
3. Amazon
Dünyanın en büyük çevrimiçi perakendecisi Amazon, yüksek profilli veri ihlallerinden çoğunlukla kaçındı. Bununla birlikte, Kasım 2018'de, bazı müşteriler şirketten verilerini yanlışlıkla ifşa etmeleri konusunda uyaran bir e-posta aldı.
Amazon bu açıklamayı web sitesindeki teknik bir hatadan sorumlu tuttu. E-posta kısa ve çok az bilgi içeriyordu.
“Web sitemizin teknik bir hata nedeniyle adınızı ve e-posta adresinizi yanlışlıkla açıkladığını bildirmek için sizinle iletişim kuruyoruz. Sorun giderildi. Bu, yaptığınız hiçbir şeyin sonucu değildir ve şifrenizi değiştirmenize veya başka bir işlem yapmanıza gerek yoktur. ”
Anlaşılır şekilde, etkilenen müşteriler Amazon’un iletişimleriyle güvence altına alınmadı. Şirket daha fazla güncelleme yapmayı reddetti, böylece müşteriler hangi verilerin açıklandığı ve ne kadar süreyle açıklandığı konusunda karanlıkta kaldılar. Müdahalenin sıkı dudaklı yapısı, şirketin gizleyecekleri bir şey olduğunu hissettirdi.
Şaşırtıcı olmayan bir şekilde, bu, insanların perakendeciye olan güvenini artırmak için hiçbir şey yapmadı.
Amazon, yüz tanıma teknolojisini kullanması nedeniyle de büyük eleştirilere maruz kaldı. Amazon, halkın kullanımına karşı bir muhalefetini korurken, çeşitli ABD kolluk kuvvetlerine Rekognition adlı bir yüz tanıma ürünü satıyordu.
Ürünün pazarlama materyalleri, en olası kullanımlardan birinin kolluk kuvvetleri için olduğunu ve gerçek zamanlı olarak tek bir görüntüde 100'e kadar kişiyi tanımlayabildiğini açıkça ortaya koydu.
4. “Gizliliğinizi ve Güvenliğinizi Ciddiye Alırız” İfadesini Kullanan Şirketler
Veri ihlalleri hiç olmadığı kadar sık oluyor. Güvenlik ne kadar bilinçli olursanız olun, bu saldırılar sonuçta hepimizi etkiliyor. Son yıllarda hedeflenen çeşitli iş ve şirketler, saldırganların ayrımcılık yapmadığını göstermektedir.
Tüm iyi girişimlerine rağmen, bazen bir şirket saldırıyı geri alamaz. Sonraki adımlar kullanıcılarını sorumlu bir şekilde uyarmak ve onlara durumu nasıl düzeltmek istediklerini anlatmak olmalıdır.
Medya ağırlıklı dünyamızda, kurumsal PR'ı ve suçu saptırmak için kullandıkları hisse senedi ifadelerini tespit etme konusunda bilgili olduk. Muhtemelen son zamanlarda ihlal edilmiş bir şirketin “gizliliğinizi alıyoruz” ve güvenliği ciddiye alıyoruz. ” Bu, güvenliğinizi ciddiye almadıklarının önemli bir göstergesidir.
Sorun o kadar yaygınlaştı ki, TechCrunch bile rapor etti Bu hisse senedinin kullanımı hakkında. Kaliforniya başsavcılığına gönderilen 285 veri ihlali bildiriminin tümünü analiz ettiler ve üçte birinden fazlasının bu ifadeyi kullandığını buldular.
TechCrunch analizi, bu çok uluslu, nakit açısından zengin şirketlerin çoğunun, siber güvenliklerini iyileştirmekten ziyade, kendilerini ihlal için verilen para cezalarını ödemeyi tercih ettiğini belirtti. 2017 yılında Equifax, dünya çapında 200 milyon insanı etkileyen büyük bir ihlale maruz kaldı.
Şirketin tepkisi dağınıktı, ihlalden çok az sorumluluk aldı ve çoğu insanı gerçek bir destek almadan etkiledi. Şimdiye kadar, Equifax güvenlik önlemlerinin eksikliğinden dolayı herhangi bir yansıma yaşamamış olmasına rağmen, 10.000 $ 'a kadar ödülle sonuçlanan birkaç bireysel dava olmuştur.
Kime güvenebilirsin?
İnternet'te kişisel ve gizli bilgileri ifşa ederek hayatımızı çevrimiçi yaşıyoruz. Sıklıkla emanet ettiğimiz şirketlerin bizi koruyacağına inanıyoruz. Ancak, durum her zaman böyle değildir. Veri ihlalleri ve bunlara verilen yanıtlar, verilerimizin güvenli olduğuna gerçekten ne kadar az güvenebileceğimizi vurgulamaktadır.
Neyse ki, kendimizi korumak için adımlar atabiliriz. Kullanabilirsiniz verilerinizi güvende tutmak için açık kaynaklı araçlar. Buna ek olarak, kendinizi ana akım sosyal ağlara olan inancınızı kaybederseniz, Verilerinizi çalmayan Facebook alternatifleri Verilerinizi Çalmayan 5 Facebook AlternatifiFacebook'un bilgilerinizi topladığı ve sattığı bilinmektedir, bu nedenle verilerinizi çalmayacak bazı Facebook alternatifleri. Muhtemelen. Daha fazla oku .
James, MakeUseOf'un Satın Alma Kılavuzları ve Donanım Haber Editörü ve teknolojiyi herkes için erişilebilir ve güvenli hale getirme konusunda tutkulu serbest yazar. Teknolojinin yanı sıra sağlık, seyahat, müzik ve zihinsel sağlıkla da ilgileniyor. Surrey Üniversitesi Makine Mühendisliği BEng. PoTS Jots'ta kronik hastalık hakkında yazarken de bulunabilir.
