Негізгі ұсыныстар
- АҚШ соты LinkedIn сияқты веб-сайттардағы жалпыға қолжетімді деректерді өшіруді заңсыз деп таныды.
- Құпиялылықты қорғаушылар әрекетті жаңа мақсаттарды анықтау және фишингтік шабуылдарды дәл реттеу үшін пайдалануға болады деп болжайды.
-
Адамдардың жалғыз мүмкіндігі - артық бөлісуді тоқтату, дейді сарапшылар.
Хакерлер шабуылдарын дәл баптау үшін бөшкенің түбін қырып жатыр және енді олар соттың батасын алды.
АҚШ-тың тоғызыншы апелляциялық палатасы қоғамдық деректерді өшіру заңға қайшы емес деп шешті. Веб-скрепинг - бұл веб-сайттан ақпаратты алудың техникалық термині. Мысалы, мақаладан кейбір мәтінді дәйексөз ретінде көшіргенде, бұл сызып тастау. Бүкіл веб-сайттарды, әсіресе аттар мен электрондық пошта мекенжайлары сияқты жеке ақпаратты қамтитын автоматтандырылған бағдарламалар қырып тастаған кезде ол заңды сұр аймаққа енеді.
"Интернеттен еркін алып тастауға болатын ақпараттың үлкен көлемі жеке тұлғаларды да, ұйымдарды да алаңдатады, өйткені бұл ақпаратты [мысалы] шабуылдаушылар фишингтік шабуылдарды жақсартуға көмектесу үшін оңай пайдалана алады ", - Рик МакЭлрой, VMware компаниясының киберқауіпсіздік жөніндегі бас стратегі, Lifewire-ке электрондық пошта арқылы айтты.
Қиындыққа түсіңіз
Үкім LinkedIn мен hiQ Labs, қызметкерлердің жұмыстан босатылуын талдау үшін LinkedIn жалпы деректерін пайдаланатын таланттарды басқару компаниясы арасындағы заңды күрестің бөлігі ретінде шығарылды.
Бұл әрекет пайдаланушылардың жеке өміріне қауіп төндіретінін бұрыннан дәлелдеген кәсіби әлеуметтік желіге сәйкес келмейді. Сонымен қатар, LinkedIn бұл скрипт оның қызмет көрсету шарттарына қайшы келеді және Компьютерлік алаяқтық және теріс пайдалану туралы заңда (CFAA) сипатталғандай, хакерлік шабуылға тең деп санайды.
Электрондық шекара қоры (EFF) сияқты құпиялылықты қорғаушы топтар CFAA-ны сынап, үш онжылдық бұрыннан бар заңның интернет дәуірінің сезімталдығын ескермегенін айтты.
Құпиялылыққа алаңдайтын адамдар үшін жалғыз практикалық шешім - артық бөлісуді тоқтату…
Сынында EFF соттар мен саясаткерлерге CFAA қауіпсіздік зерттеулерін қалай бұзғанын түсінуге тырысатынын атап өтеді. Ол LinkedIn компаниясына компьютерді бұзуды жоюға бағытталған қылмыстық заңды корпоративтік компьютерді пайдалану саясатын қолдану құралына айналдыру әрекеті үшін бағытталған, шын мәнінде жалпыға қолжетімді ақпаратқа еркін және ашық қолжетімділікті шектейді.
LinkedIn веб-скрепингті бірдей жарықта көрмейді. TechCrunch-ке берген мәлімдемесінде LinkedIn өкілі Грег Снеппер компанияның сот шешіміне көңілі қалғанын және адамдардың LinkedIn-те қолжетімді ақпаратты бақылау мүмкіндігін қорғау үшін күресуді жалғастыратынын айтты. Снеппер адамдардың деректері рұқсатсыз алынып, олар келіспейтін тәсілдермен пайдаланылғанда компанияның қолайлы емес екенін айтты.
Ақаулық сұрау
HiQ деректерді скрипкалауға қарсы шешім «Интернетке ашық қол жеткізуге қатты әсер етуі мүмкін» деген ұстанымды ұстанғанымен, жасырын форумдарда жасырын мақсаттар үшін жойылған деректердің қолжетімді болуының бірнеше оқиғалары болды.
2021 жылы CyberNews қауіп-қатер субъектілері LinkedIn-тегі 600 миллионнан астам пайдаланушы профилінен деректерді өшіріп, оны белгісіз сомаға сатылымға шығарғаны туралы бөлісті. Айта кетейік, бұл соңғы төрт айда миллиондаған LinkedIn пайдаланушыларының жалпыға ортақ профильдерінен алынған деректер үшінші рет сатылымға жарияланды.
CyberNews деректер өте сезімтал болмаса да, ол пайдаланушыларды спам қаупіне ұшыратып, фишингтік шабуылдарға ұшыратуы мүмкін екенін қосты. Мәліметтерді (ab) зиянды әрекеттер жаңа мақсаттарды жылдам және оңай табу үшін пайдалануы мүмкін.
Willy Leichter, LogicHub CMO, бұл істің екі жағында да күрделі құқықтық және құпиялылық мәселелері бар деп санайды.
"[Үкім] негізінен интернеттің іс жүзінде қалай жұмыс істейтінін кодтайды [сондықтан] егер сіз бірдеңені жалпыға ортақ бөліссеңіз, сіз бұл деректерге, фотосуреттерге, кездейсоқ жазбаларға немесе жеке ақпаратқа эксклюзивті бақылауды біржола жоғалтасыз», - деп ескертті Лейхтер. Lifewire-пен электрондық пошта алмасуында. "Ол көшіріледі, мұрағатталды, манипуляцияланады немесе тіпті сізге қарсы қаруланады деп ойлауыңыз керек."
Лейхтер адамдар қоғамдық доменде жарияланған деректерге қандай да бір заңды бақылау орната алатын болса да, оны орындау мүмкін болмайтынын және бұл кез келген жағдайда келеңсіз әрекеттерді болдырмайтынын айтты.
МакЭлрой бұл шешім адамдардың жалпыға қолжетімді ақпаратын шектеуі керек екенін еске салады, өйткені бұл оларды болашақ шабуылдардан қорғаудың жалғыз нақты жолы екенін айтты.
"Құпиялылыққа алаңдайтын адамдар үшін жалғыз практикалық шешім - артық бөлісуді тоқтатып, көпшілікке жариялаған кез келген нәрсе туралы мұқият ойлану", - деп ұсынды Лейхтер.