Brian Curtis
0 
1941
377
Pokud bychom před internetem nedůvěřovali společnosti nebo podniku, mohli jsme se rozhodnout, že s nimi nebudeme obchodovat. Posoudit důvěryhodnost místních společností bylo také snazší.
Naše digitální životy se dnes šíří mezi mnoha online aplikacemi a službami, které zachycují osobní a důvěrná data o tom, kdo jsme. Očekáváme, že si cení naší bezpečnosti, ale ne všichni.
Zde jsou čtyři příklady společností, které se o vaši bezpečnost opravdu nestarají.
1. Facebook
V prvních dnech Facebooku se většina z nás podělila o své myšlenky, nápady, události a fotografie na sociální síti. Uživatelé získali fenomenálním tempem a nakonec od prosince 2018 požadovali odhadovaných 2,3 miliardy uživatelů. Jak jsme však zjistili, tento růst byl na naše náklady.
Společnost měla hrozný rok 2018, plný skandálů v oblasti soukromí, regulace, kritiky a bezpečnostních nedostatků.
První příběh, který otevřel záplavy, byl skandál Cambridge Analytica, kde byla vaše údajná soukromá data na Facebooku zpřístupněna politickým výzkumným skupinám po celém světě. Společnost byla silně zapojena do zasahování jak do amerických prezidentských voleb v roce 2016, tak do britského referenda o členství v Evropské unii.
Od tohoto zjevení se objevila téměř nekonečná řada problémů vyplývajících z největší sociální sítě na světě. V říjnu 2018 jsme zjistili, že bylo napadeno více než 50 milionů účtů Facebooku. Pak došlo k chybě, která odhalila vaše soukromé fotky na Facebooku. Společnost byla později chycena pomocí nemorální taktiky ke sběru dat od mladých lidí pomocí pochybné aplikace VPN. Vůle vedla k tomu, že na začátku roku 2019 Facebook vytvořil Axe Onavo VPN aplikaci.
Mark Zuckerberg během tohoto špatného tisku tvrdil, že Facebook je ve světě pozitivní silou. Evidentně to nekomunikoval zbytku společnosti, protože v březnu 2019 bylo oznámeno, že Facebook uložil uživatelská hesla po celé roky..
2. Intel
Intel, založený v roce 1968, byl jednou z prvních velkých technologických společností v Silicon Valley. Hlavní obchod společnosti je v oblasti počítačových procesorů. Postupem let se však společnost diverzifikovala do mnoha různých oblastí.
V roce 2015 vydali několik mini-PC zaměřených na zákazníka, jako je Intel Next Unit of Computing (NUC) a Intel Compute Stick. Tyto mini počítače se zaměřily na svůj hardware šetřící místo a neobsahovaly další periferie, jako jsou klávesnice. Místo toho společnost vydala aplikace pro chytré telefony, které je ovládají na dálku.
Zkušenost nás naučila, že specializované aplikace nedostávají pravidelné aktualizace, protože se snižují rozpočty nebo se vývojář přesouvá na jiné projekty. Aplikace Intel Remote Keyboard pro zařízení Android se nelišila. V polovině roku 2018 vědci v oblasti bezpečnosti odhalili tři chyby zabezpečení, které našli v aplikaci.
Dvě z těchto chyb obdržely vysoké hodnocení závažnosti, zatímco třetí byla považována za kritickou. Vědci zjistili, že tyto chyby by mohly útočníkům umožnit stisknutí kláves a dokonce ohrozit zařízení uživatele.
Místo příslibu, že tyto závažné a kritické nedostatky v aplikaci odstraní, se společnost Intel místo toho rozhodla odstranit je z obchodu Google Play úplně. Stávající uživatelé nechali na výběr mezi vadným zařízením nebo odesláním svých mini-počítačů Intel do minulosti.
3. Amazonka
Největší online prodejce na světě, Amazon, se většinou vyhnul jakémukoli porušování dat na vysoké úrovni. V listopadu 2018 však někteří zákazníci od společnosti obdrželi e-mail s upozorněním na náhodné zveřejnění svých údajů.
Amazon obvinil toto odhalení z technické chyby na webu. E-mail byl krátký a obsahoval velmi málo informací.
“Kontaktujeme vás, abychom vás informovali, že náš web neúmyslně zveřejnil vaše jméno a e-mailovou adresu z důvodu technické chyby. Problém byl vyřešen. To není výsledkem všeho, co jste udělali, a není třeba, abyste si měnili své heslo nebo podnikli jiné kroky.”
Pochopitelně, zasaženým zákazníkům nebyla komunikace Amazonu ujišťována. Společnost odmítla poskytnout žádné další aktualizace, takže zákazníci zůstali ve tmě ohledně toho, jaká data byla zveřejněna a na jak dlouho. Těsná povaha reakce zanechala mnoho pocitů, že společnost má co skrývat.
Nepřekvapilo se, že by to nezlepšilo důvěru lidí v maloobchodníka.
Amazon byl také vystaven velké kritice za použití technologie rozpoznávání obličeje. Při zachování veřejné opozice vůči jeho používání Amazon prodával produkt rozpoznávání obličeje zvaný Rekognition různým americkým donucovacím orgánům.
Díky marketingovým materiálům produktu bylo jasné, že jedním z nejpravděpodobnějších způsobů použití bylo prosazování práva a že dokáže identifikovat až 100 lidí v jediném obrazu v reálném čase..
4. Společnosti, které používají frázi “Vaše soukromí a bezpečnost bereme vážně”
K porušení dat dochází častěji než kdykoli předtím. Bez ohledu na to, jak se snažíte být v bezpečí, tyto hacky nakonec dopadnou na nás všechny. Různorodá řada podniků a společností, na které se v posledních letech zaměřuje, ukazuje, že útočníci nediskriminují.
Přes všechny jejich nejlepší pokusy, někdy společnost nemůže zastavit útok. Dalším krokem by tedy mělo být odpovědné upozornění uživatelů a informování, jak mají v úmyslu situaci napravit.
V našem mediálně těžkém světě jsme se dobře orientovali v odhalování firemních PR a skladových frází, které používají k odvádění viny. Pravděpodobně jste viděli nedávno porušenou společnost něco říkat “Vaše soukromí a bezpečnost bereme vážně.” To je významný indikátor, že vaši bezpečnost neberou vážně.
Problém se stal tak rozšířeným, že TechCrunch dokonce informoval o použití této akciové fráze. Analyzovali všech 285 oznámení o narušení údajů předložených generálnímu prokurátorovi v Kalifornii a zjistili, že tuto větu použila více než třetina.
Analýza TechCrunch také poznamenala, že mnoho z těchto nadnárodních společností bohatých na hotovost by raději zaplatilo pokuty, které jim byly uděleny za porušení, než aby zlepšily svou kybernetickou bezpečnost. V roce 2017 byla společnost Equifax vystavena obrovskému porušení, které postihlo 200 milionů lidí na celém světě.
Reakce společnosti byla chaotická, převzala velmi malou zodpovědnost za porušení a většinu lidí nechala zasáhnout bez skutečné podpory. Equifax dosud nebyl vystaven žádným dopadům na jejich nedostatek bezpečnostních opatření, ačkoli existuje několik individuálních soudních sporů, které vedly k udělení cen až 10 000 $.
Komu můžete věřit?
Žijeme svůj život online a poskytujeme osobní a důvěrné informace na internetu. Často věříme, že společnosti, kterým to svěříme, nás ochrání. To však není vždy pravda. Porušení dat a reakce na ně ukazují, jak málo můžeme skutečně věřit, že naše data jsou bezpečná.
Naštěstí můžeme podniknout kroky k ochraně sebe. K zabezpečení vašich dat můžete použít nástroje s otevřeným zdrojovým kódem. Pokud navíc zjistíte, že ztrácíte důvěru v běžné sociální sítě, můžete přejít na alternativy Facebooku, které neukradnou vaše data. 5 Facebook alternativy, které neukradnou vaše data je známo, že shromažďují a prodávají vaše informace, takže zde jsou některé alternativy na Facebooku, které vaše data neukradnou. Pravděpodobně. .