Iza maske 4 tvrtke koje stvarno ne zanimaju vašu sigurnost

  • Owen Little
  • 0
  • 2673
  • 206
Oglas

Prije interneta, ako nismo imali povjerenje u neku tvrtku ili tvrtku, mogli smo odlučiti ne trgovati s njima. Bilo je lakše ocijeniti pouzdanost lokalnih poduzeća.

Ovih dana naš se digitalni život širi među mnogim mrežnim aplikacijama i uslugama, a svi oni bilježe osobne i povjerljive podatke o tome tko smo. Očekujemo da oni cijene našu sigurnost, ali to ne čine svi.

Evo četiri primjera tvrtki koje ne zanimaju vašu sigurnost.

1. Facebook

U prvim danima Facebooka većina nas bi na društvenoj mreži dijelila svoje misli, ideje, događaje i fotografije. Stekao je korisnike fenomenalnom brzinom, na kraju je zahtijevao procijenjenih 2,3 milijarde korisnika od prosinca 2018. Međutim, kako smo otkrili, taj je rast bio na našem trošku.

Tvrtka je imala groznu 2018. godinu, ispunjenu skandalima o privatnosti, regulacijama, kritikama i sigurnosnim propustima.

Prva priča koja je otvorila poplave bio je skandal Cambridge Analytica, gdje su vaši navodno privatni Facebook podaci stavili na raspolaganje političkim istraživačkim grupama širom svijeta. Tvrtka je žestoko miješana u miješanje kako u predsjedničke izbore u SAD 2016., tako i na referendum o članstvu Velike Britanije o članstvu u Europskoj uniji.

Od tog otkrića došlo je do gotovo beskonačnog niza pitanja koja su potekla od najveće svjetske društvene mreže. U listopadu 2018. saznali smo da je preko 50 milijuna Facebook računa hakirano. Tada je nastala buba koja je razotkrila vaše privatne fotografije na Facebooku. Tvrtka je kasnije uhvaćena koristeći nemoralne taktike za skupljanje podataka od mladih ljudi pomoću upitne VPN aplikacije. Neuspjeh je doveo do Facebook-a koji je sjeo na aplikaciju Onavo VPN početkom 2019. godine.

Kroz ovu paletu lošeg tiska, Mark Zuckerberg je tvrdio da je Facebook pozitivna sila u svijetu. Očito, on to nije obavijestio s ostatkom tvrtke, jer je u ožujku 2019. godine Facebook čuvao korisničke lozinke u otvorenom tekstu godinama.

2. Intel

Intel, osnovan 1968. godine, bio je jedna od prvih velikih tehnoloških tvrtki Silikonske doline. Glavna tvrtka se bavi računalnim procesorima. Međutim, kako su godine prolazile, tvrtka se raspodijelila na mnogo različitih područja.

U 2015. godini objavili su nekoliko mini-računala usmjerenih na potrošače, poput Intel Next Computer Compute (NUC) i Intel Compute Stick. Ta se mini računala usredotočila na njihov hardver koji štede prostor i nisu uključivala dodatne periferne uređaje poput tipkovnica. Dakle, umjesto toga, tvrtka je pustila aplikacije za pametne telefone kako bi ih daljinski upravljala.

Iskustvo nas je naučilo da nišne aplikacije ne dobivaju redovna ažuriranja, jer se proračuni smanjuju ili se programer kreće u druge projekte. Aplikacija Intel Remote Keyboard za Android uređaje nije se razlikovala. Sredinom 2018. istraživači sigurnosti otkrili su tri sigurnosne pogreške koje su pronašli u aplikaciji.

Dvije od tih mana dobile su ocjenu visokog stupnja ozbiljnosti, dok se treća ocijenila kritičnom. Istraživači su otkrili da bi te greške mogle dopustiti napadačima da ubace pritiske tipki, pa čak i kompromitirati korisnikov uređaj.

Umjesto da je obećao da će popraviti ove ozbiljne i kritične nedostatke u aplikaciji, Intel se umjesto toga odlučio potpuno ukloniti iz Google Play Store-a. Postojeći korisnici imali su mogućnost izbora između pogrešnog uređaja ili slanja svojih Intelovih mini-računara u prošlost.

3. Amazon

Najveći svjetski internetski prodavač, Amazon, uglavnom je izbjegao bilo kakve značajne povrede podataka. No, u studenom 2018. neki su kupci od tvrtke dobili e-poštu s upozorenjem da slučajno otkriju svoje podatke.

Amazon je za ovo objavljivanje okrivio tehničku grešku s web mjesta. E-adresa je bila kratka i sadržavala je vrlo malo informacija.

“Kontaktiramo vas kako bismo vas obavijestili da je naša web stranica nehotice otkrila vaše ime i adresu e-pošte zbog tehničke pogreške. Problem je riješen. To nije rezultat bilo čega što ste učinili i nema potrebe da mijenjate zaporku ili poduzimate bilo kakve druge radnje.”

Razumljivo, pogođeni kupci nisu bili uvjereni u Amazonovim komunikacijama. Tvrtka nije htjela daljnja ažuriranja pa su kupci ostali u mraku o tome koji su podaci objavljeni i koliko dugo. Čvrsta priroda odgovora ostavila je mnoge da je tvrtka imala što sakriti.

Ovo ne iznenađuje što nije poboljšalo povjerenje ljudi u trgovinu.

Amazon je također bio izložen mnogim kritikama zbog korištenja tehnologije prepoznavanja lica. Iako je držala protivljenje njegovoj upotrebi, Amazon je prodavao proizvod za prepoznavanje lica pod nazivom Rekogservation različitim američkim agencijama za provođenje zakona.

Marketinški materijali proizvoda jasno su pokazali da je jedna od najvjerojatnijih upotreba zakona za provođenje zakona i da u stvarnom vremenu može prepoznati do 100 ljudi na jednoj slici.

4. Tvrtke koje koriste frazu “Ozbiljno shvaćamo vašu privatnost i sigurnost”

Kršenja podataka događaju se češće nego ikad prije. Bez obzira na to koliko pokušavate biti sigurnosni, na kraju krajeva utječu i na sve nas. Raznovrsni spektar poslovnih i tvrtki ciljanih posljednjih godina pokazuje da napadači ne diskriminiraju.

Unatoč svim njihovim najboljim pokušajima, tvrtka ponekad ne može spriječiti napad. Sljedeći bi koraci trebali biti odgovorno upozoriti svoje korisnike i reći im kako namjeravaju popraviti situaciju.

U našem medijski teškom svijetu postali smo upućeni u otkrivanje korporativnog PR-a i burzovnih fraza koje koriste za odbacivanje krivice. Vjerojatno ste vidjeli da nedavno prekinuta tvrtka govori nešto za posljedicu “vašu privatnost i sigurnost shvaćamo ozbiljno.” Ovo je značajan pokazatelj da vašu sigurnost ne shvataju ozbiljno.

Problem je postao toliko raširen da je TechCrunch čak izvijestio o upotrebi ove dionice. Analizirali su svih 285 obavijesti o kršenju podataka koje su podnijeli glavnom odvjetniku u Kaliforniji i otkrili su da je više od trećine koristilo ovu frazu.

TechCrunch analiza je također primijetila da bi mnoge od tih višenacionalnih tvrtki bogatih novcem radije plaćale novčane kazne koje im se izdaju za kršenje nego što bi poboljšale njihovu cyber-sigurnost. U 2017. godini Equifax je bio podvrgnut ogromnom kršenju koje je zahvatilo 200 milijuna ljudi širom svijeta.

Odgovor tvrtke bio je neuredan, preuzeo je vrlo malo odgovornosti za kršenje pravila i većinu ljudi ostavio bez ikakve stvarne podrške. Do danas se Equifax nije suočio s bilo kakvim posljedicama zbog nedostatka sigurnosnih mjera, iako je bilo nekoliko pojedinačnih tužbi koje su rezultirale dosuđenim iznosima do 10 000 USD.

Kome možete vjerovati?

Živimo putem interneta, otkrivajući osobne i povjerljive podatke putem interneta. Često vjerujemo da će nas tvrtke koje mu povjerimo zaštititi. Međutim, to nije uvijek tako. Kršenja podataka i odgovori na njih ističu koliko malo uistinu možemo vjerovati da su naši podaci sigurni.

Srećom, možemo poduzeti korake da se zaštitimo. Za zaštitu podataka možete koristiti alate otvorenog koda. Uz to, ako izgubite vjeru u uobičajene društvene mreže, možete se prebaciti na Facebook alternative koje ne kradu vaše podatke. 5 alternative na Facebooku koji ne kradu vaše podatke 5 Facebook alternative koje ne kradu vaše podatke Facebook je za koje se zna da prikupljaju i prodaju vaše podatke, pa evo nekoliko alternativa na Facebooku koje vam neće ukrasti podatke. Vjerojatno. .




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.