Зад маската: 4 компании, които не се интересуват наистина от вашата сигурност

реклама

Преди интернет, ако не се доверихме на компания или бизнес, можехме да изберем да не търгуваме с тях. Беше по-лесно да се оцени надеждността и на местните компании.

Днес нашият дигитален живот е разпространен сред много онлайн приложения и услуги, всички от които улавят лични и поверителни данни за това кои сме ние. Очакваме те да ценят нашата сигурност, но не всички го правят.

Ето четири примера за компании, които не се интересуват наистина от вашата сигурност.

1. Facebook

В първите дни на Facebook повечето от нас биха споделили своите мисли, идеи, събития и снимки в социалната мрежа. Тя спечели потребителите с феноменална скорост, в крайна сметка претендирайки за 2,3 милиарда потребители към декември 2018 г. Както обаче установихме, този растеж е за наша сметка.

Компанията имаше ужасна 2018 г., изпълнена със скандали за поверителност, регулиране, критика и пропуски в сигурността.

Първата история, която отвори шлюзовете, беше скандалът с Cambridge Analytica, където вашите уж частни данни във Facebook бяха предоставени на политически изследователски групи по света. Компанията беше силно замесена в намесата както за изборите за президент на САЩ през 2016 г., така и за референдума за членство на Великобритания в Европейския съюз.

След това откровение се появи почти безкраен поток от проблеми, произтичащи от най-голямата социална мрежа в света. През октомври 2018 г. разбрахме, че свърши 50 милиона акаунта във Facebook бяха хакнати. Тогава имаше бъг, който разкри вашите лични снимки във Facebook. По-късно компанията беше хваната да използва аморални тактики за събиране на данни от млади хора, използвайки съмнително VPN приложение. Отклонението доведе до Фейсбук, осеящ приложението Onavo VPN в началото на 2019г.

През целия този интервал от лоша преса Марк Зукърбърг поддържа, че Facebook е положителна сила в света. Очевидно той не е съобщил това на останалата част от компанията, тъй като през март 2019 г. се съобщаваше, че Facebook съхранява потребителски пароли в открит текст от години.

2. Intel

Intel, основана през 1968 г., беше една от първите големи технологични компании в Силиконовата долина. Основната търговия на компанията е с компютърни процесори. С течение на годините обаче компанията се диверсифицира в много различни области.

През 2015 г. те пуснаха няколко насочени към потребителите мини-компютри, като Intel Next Unit Computing (NUC) и Intel Compute Stick. Тези мини компютри се съсредоточиха върху техния хардуер и не включваха допълнителни периферни устройства като клавиатури. Затова вместо това компанията пусна приложения за смартфони, за да ги контролира от разстояние.

Опитът ни научи, че нишовите приложения не получават редовни актуализации, тъй като бюджетите се намаляват или разработчикът преминава към други проекти. Приложението Intel Remote Keyboard за устройства с Android не се различаваше. В средата на 2018 г. изследователите по сигурността разкриха три грешки в сигурността, които бяха открили в приложението.

Два от тези недостатъци получиха висока степен на сериозност, а третият беше с критична оценка. Изследователите откриха, че тези бъгове могат да позволят на нападателите да нанесат натискания на клавиши и дори да компрометират устройството на потребителя.

Вместо да обещае да поправи тези сериозни и критични недостатъци в приложението, Intel вместо това реши изцяло да го премахне от Google Play Store. На съществуващите потребители беше оставено да избират между дефектно устройство или да предадат своите мини-компютри на Intel в миналото.

3. Амазонка

Най-големият онлайн търговец на дребно в света, Amazon, най-вече избягва нарушенията на данни с висок профил. Въпреки това през ноември 2018 г. някои клиенти получиха имейл от компанията, предупреждавайки ги за случайно разкриване на техните данни.

Amazon обвини това разкритие в техническа грешка с уебсайта. Имейлът беше кратък и съдържаше много малко информация.

„Свързваме се с вас, за да ви уведомим, че нашият уебсайт по невнимание е разкрил вашето име и имейл адрес поради техническа грешка. Проблемът е отстранен. Това не е резултат от нещо, което сте направили и няма нужда да променяте паролата си или да предприемате други действия. "

Разбираемо, засегнатите клиенти не бяха успокоени от комуникациите на Amazon. Компанията отказа да предоставя каквито и да било допълнителни актуализации, така че клиентите бяха оставени на тъмно по отношение на това, какви данни се разкриват и за колко време. Стегнатият характер на отговора остави у мнозина усещането, че компанията има какво да крие.

Не е изненадващо, че това не доведе до подобряване на доверието на хората в търговеца на дребно.

Amazon също е обект на много критики заради използването на технология за разпознаване на лица. Докато поддържа общественото противопоставяне на използването му, Amazon продава продукт за разпознаване на лице, наречен Rekogservation на различни американски правоохранителни агенции.

В маркетинговите материали на продукта стана ясно, че едно от най-вероятните приложения е за правоприлагане и че може да идентифицира до 100 души в един образ в реално време.

4. Компании, които използват фразата „Ние приемаме вашата поверителност и сигурност сериозно“

Нарушенията на данните се случват по-често от всякога. Колкото и да се опитвате да сте сигурни в сигурността, тези хакове в крайна сметка засягат всички нас. Разнообразният набор от бизнес и компании, насочени през последните години, показват, че нападателите не дискриминират.

Въпреки всичките им най-добри опити, понякога една компания не може да спре атаката. Следващите стъпки трябва да бъдат да сигнализират отговорно своите потребители и да им кажат как възнамеряват да поправят ситуацията.

В нашия тежък за медиите свят ние сме добре запознати с откриването на корпоративния PR и фразовите фрази, които използват, за да отхвърлят вината. Вероятно сте виждали наскоро нарушена компания да каже нещо за ефекта „ние поемаме вашата поверителност и сигурността сериозно. " Това е важен показател, че те не приемат сериозно сигурността ви.

Проблемът стана толкова широко разпространен, че TechCrunch дори отчете относно използването на тази запасна фраза. Те анализираха всички 285 известия за нарушаване на данни, подадени на генералния прокурор в Калифорния, и установиха, че над една трета използват тази фраза.

Анализът на TechCrunch също така отбелязва, че много от тези многонационални, богати на парични компании компании биха предпочели да платят наложените им глоби за нарушението, отколкото да подобрят своята киберсигурност. През 2017 г. Equifax беше подложен на огромно нарушение, което засегна 200 милиона души по целия свят.

Реакцията на компанията беше разхвърляна, пое много малка отговорност за нарушението и остави повечето засегнати без реална подкрепа. Досега Equifax не се е сблъсквал с никакви последствия заради липсата на мерки за сигурност, въпреки че има няколко индивидуални дела, които са довели до награди в размер до 10 000 долара.

На кого можете да се доверите?

Ние живеем живота си онлайн, разкривайки лична и поверителна информация в интернет. Често вярваме, че компаниите, на които поверяваме, ще ни защитят. Това обаче не винаги е така. Нарушенията на данните и отговорите на тях подчертават колко малко можем наистина да се доверим, че нашите данни са защитени.

За щастие можем да предприемем стъпки, за да се защитим. Можеш да използваш инструменти с отворен код за защита на вашите данни. Освен това, ако откриете, че губите вяра в масовите социални мрежи, можете да преминете към Алтернативи във Facebook, които не открадват вашите данни 5 алтернативи във Facebook, които не крадат вашите данниИзвестно е, че Facebook събира и продава вашата информация, така че ето няколко алтернативи на Facebook, които няма да откраднат вашите данни. Вероятно. Прочетете още .