Za maskou: 4 společnosti, které se o vaši bezpečnost opravdu nestarají

reklama

Pokud bychom před internetem nedůvěřovali společnosti nebo firmě, mohli bychom se rozhodnout, že s nimi nebudeme obchodovat. Posoudit důvěryhodnost místních společností bylo také snazší.

Naše digitální životy se dnes šíří mezi mnoha online aplikacemi a službami, které zachycují osobní a důvěrná data o tom, kdo jsme. Očekáváme, že si cení naší bezpečnosti, ale ne všichni.

Zde jsou čtyři příklady společností, které se o vaši bezpečnost opravdu nestarají.

1. Facebook

V prvních dnech Facebooku se většina z nás podělila o své myšlenky, nápady, události a fotografie na sociální síti. Získala uživatele fenomenálním tempem a nakonec si v prosinci 2018 vyžádala odhadovaných 2,3 miliardy uživatelů. Jak jsme však zjistili, tento růst byl na naše náklady.

Společnost měla hrozný rok 2018, plný skandálů v oblasti soukromí, regulace, kritiky a bezpečnostních nedostatků.

První příběh, který otevřel záplavy, byl skandál Cambridge Analytica, kde byla vaše údajná soukromá data na Facebooku zpřístupněna politickým výzkumným skupinám po celém světě. Společnost byla silně zapojena do zasahování jak do prezidentských voleb v USA v roce 2016, tak do britského referenda o členství v Evropské unii.

Od tohoto zjevení existuje téměř nekonečný proud problémů vycházejících z největší světové sociální sítě. V říjnu 2018 jsme to zjistili 50 milionů účtů Facebook bylo hacknuto. Pak tam byl chyba, která odhalila vaše soukromé fotky na Facebooku. Společnost byla později chycena pomocí nemorální taktiky ke sběru dat od mladých lidí pomocí pochybné aplikace VPN. Vůle vedla k Facebook sekera aplikace Onavo VPN na začátku roku 2019.

Mark Zuckerberg během tohoto špatného tisku tvrdil, že Facebook je ve světě pozitivní silou. Očividně to nesdělil zbytku společnosti, protože v březnu 2019 bylo oznámeno, že Facebook roky uchovával uživatelská hesla v prostém textu.

2. Intel

Intel, založený v roce 1968, byl jednou z prvních velkých technologických společností v Silicon Valley. Hlavním obchodem společnosti jsou počítačové procesory. Postupem let se však společnost diverzifikovala do mnoha různých oblastí.

V roce 2015 vydali několik mini-PC zaměřených na zákazníka, jako je Intel Next Unit of Computing (NUC) a Intel Compute Stick. Tyto mini počítače se zaměřily na hardware šetřící místo a neobsahovaly další periferie, jako jsou klávesnice. Místo toho společnost vydala aplikace pro chytré telefony, které je ovládají na dálku.

Zkušenost nás naučila, že specializované aplikace nedostávají pravidelné aktualizace, protože se snižují rozpočty nebo se vývojář přesouvá na jiné projekty. Aplikace Intel Remote Keyboard pro zařízení Android se nelišila. V polovině roku 2018 vědci v oblasti bezpečnosti odhalili tři chyby zabezpečení, které našli v aplikaci.

Dvě z těchto chyb obdržely vysoké hodnocení závažnosti, zatímco třetí byla považována za kritickou. Vědci zjistili, že tyto chyby mohou útočníkům umožnit stisknutí kláves a dokonce ohrozit zařízení uživatele.

Místo příslibu, že budou tyto závažné a kritické nedostatky v aplikaci napravit, se společnost Intel místo toho rozhodla odstranit je z obchodu Google Play úplně. Stávající uživatelé nechali na výběr mezi vadným zařízením nebo odesláním svých mini-počítačů Intel do minulosti.

3. Amazonka

Největší online prodejce na světě, Amazon, se většinou vyhnul jakémukoli porušování dat na vysoké úrovni. V listopadu 2018 však někteří zákazníci od společnosti obdrželi e-mail s upozorněním na náhodné zveřejnění svých údajů.

Amazon obvinil toto odhalení z technické chyby na webu. E-mail byl krátký a obsahoval velmi málo informací.

„Kontaktujeme vás, abychom vás informovali, že náš web neúmyslně zveřejnil vaše jméno a e-mailovou adresu kvůli technické chybě. Problém byl vyřešen. To není výsledkem všeho, co jste udělali, a není třeba, abyste si měnili své heslo nebo podnikli jiné kroky. “

Pochopitelně, zasaženým zákazníkům nebyla komunikace Amazonu ujišťována. Společnost odmítla poskytnout žádné další aktualizace, takže zákazníci zůstali ve tmě ohledně toho, jaká data byla zveřejněna a na jak dlouho. Pevná povaha reakce zanechala mnoho pocitů, že společnost má co skrývat.

Nepřekvapilo se, že by to nezlepšilo důvěru lidí v maloobchodníka.

Amazon byl také vystaven velké kritice za použití technologie rozpoznávání obličeje. Při zachování veřejné opozice vůči jeho používání Amazon prodával produkt rozpoznávání obličeje zvaný Rekognition různým americkým donucovacím orgánům.

Díky marketingovým materiálům produktu bylo jasné, že jedním z nejpravděpodobnějších způsobů použití bylo prosazování práva a že dokáže identifikovat až 100 lidí v jediném obrazu v reálném čase.

4. Společnosti, které používají frázi „Bereme vaše soukromí a bezpečnost vážně“

K porušení dat dochází častěji než kdykoli předtím. Bez ohledu na to, jak se snažíte být v bezpečí, tyto hacky nakonec dopadnou na nás všechny. Různorodá řada podniků a společností, na které se v posledních letech zaměřuje, ukazuje, že útočníci nediskriminují.

Přes všechny své nejlepší pokusy někdy společnost nedokáže tento útok zadržet. Dalším krokem by tedy mělo být odpovědné upozornění uživatelů a informování, jak mají v úmyslu situaci napravit.

V našem mediálně těžkém světě jsme se dobře orientovali v detekci firemní PR a skladových frází, které používají k odvádění viny. Pravděpodobně jste viděli nedávno porušenou společnost říkat něco v tom smyslu, že „bereme vaše soukromí a bezpečnost vážně. “ To je významný indikátor, že vaši bezpečnost neberou vážně.

Problém se tak rozšířil TechCrunch dokonce nahlásil o použití této akcie fráze. Analyzovali všech 285 oznámení o narušení údajů předložených generálnímu prokurátorovi v Kalifornii a zjistili, že tuto větu použila více než třetina.

Analýza TechCrunch také poznamenala, že mnoho z těchto nadnárodních společností bohatých na hotovost by raději zaplatilo pokuty, které jim byly uděleny za porušení, než aby zlepšily svou kybernetickou bezpečnost. V roce 2017 byla společnost Equifax vystavena obrovskému porušení, které postihlo 200 milionů lidí na celém světě.

Reakce společnosti byla chaotická, převzala velmi malou odpovědnost za porušení a většinu lidí zasáhla bez skutečné podpory. Equifax dosud nebyl vystaven žádným dopadům na jejich nedostatek bezpečnostních opatření, ačkoli došlo k několika individuálním soudním sporům, které vedly k udělení cen až 10 000 $.

Komu můžete věřit?

Žijeme svůj život online a poskytujeme osobní a důvěrné informace na internetu. Často věříme, že společnosti, kterým to svěříme, nás ochrání. To však není vždy pravda. Porušení dat a reakce na ně ukazují, jak málo můžeme skutečně věřit, že naše data jsou bezpečná.

Naštěstí můžeme podniknout kroky k ochraně sebe. Můžeš použít open-source nástroje pro zabezpečení vašich dat. Pokud navíc zjistíte, že ztrácíte víru v běžné sociální sítě, můžete přejít na Facebookové alternativy, které neukradnou vaše data 5 Facebook alternativy, které nezkradou vaše dataJe známo, že Facebook shromažďuje a prodává vaše informace, takže zde jsou některé alternativy Facebooku, které vaše data neukradnou. Pravděpodobně. Přečtěte si více .