Негізгі ұсыныстар
- Әлеуметтік медиа компаниялары 2004 жылдан бері жеке басын растау үшін пайдаланушылардан жеке куәліктері мен басқа құжаттарын сұрап келеді.
- Соңғы жылдары пайдаланушылардан идентификаторларын сұрайтын технологиялық компаниялардың саны көбейіп, АҚШ-тағы барлық негізгі платформаларды қамтыды.
- Сарапшылар компанияларға жеке куәлігіңізді беру жеке басыңызды ұрлау қаупін тудыруы мүмкін екенін ескертеді.
Apple компаниясының iPhone қолданушыларына iOS 15 жүйесі бар телефондарында жеке куәліктерін сақтауға рұқсат беру туралы соңғы қадамынан кейін сарапшылар бұл тәжірибе қауіпті болуы мүмкін екенін ескертті, бірақ пайдаланушылардан растау үшін жеке куәліктерін көрсетуді сұрайтын технологиялық компаниялардың өсу үрдісі туралы не деуге болады олардың жасы немесе жеке басы?
Сарапшылар бұл да қауіпті болуы мүмкін дейді.
Өткен қыркүйекте YouTube пайдаланушылардан растау үшін жеке басын куәландыратын құжаттарын жіберуді сұрайтын платформалардың ең соңғысы болды. Компания блог жазбасында жаңа саясаттың алдағы еуропалық ережелерге және бас компания Google-дің елге қатысты жас ережелеріне сәйкес екенін түсіндіргенімен, Facebook, Instagram және LinkedIn сияқты басқа компаниялардың барлығы бірдей жеке басын растау саясатын жылдар бойы қолданып келеді.
"Кез келген ұйымға неғұрлым көп құжаттар мен элементтерді ұсынсаңыз, әрқашан қауіп бар", - деді Джеймс Э. Ли, жеке куәлікті ұрлау ресурстық орталығының бас операциялық директоры Lifewire-ке телефон арқылы берген сұхбатында.
Тәуекелдерді түсіну
Лидің айтуынша, LinkedIn, Facebook, Instagram және басқалары пайдаланатын жеке басын растау саясаттары әлеуметтік сайттардағы пайдаланушылар үшін анонимдік талаптардан "шын есім" талаптарына жақында ауысқаннан туындайды.
"Құпиялылық тұрғысынан, егер сіз анонимділікке рұқсат етсеңіз, сізде құпиялылықты бұзу немесе киберқауіпсіздік мәселесі қаупі болған жоқ», - деді Ли. "Оның жеке адамдар үшін бірдей қауіп деңгейі болған жоқ. Сондықтан, әсіресе әлеуметтік желілердің көпшілігі анонимділік идеясынан басталды."
Бұл анонимдіктің кері жағы болды және уақыт өте келе компаниялар экранның арғы жағында кіммен қарым-қатынас жасап жатқаныңызды білмеудің ықтимал қауіпсіздік қаупін мойындай бастады.
"[Бұл мәселелер] алғаш рет пайда бола бастағанда, олар қоғамдық қауіпсіздікке көбірек көңіл бөлді. Сіз екінші жағынан кіммен айналысып жатқаныңызды түсінбедіңіз…" деді Ли. "Содан кейін сіз ұйымдардың "Жарайды, бізге шын атыңызды беруіңіз керек" деп айтатынын көре бастадыңыз."
Анонимділікке байланысты тәуекелдерді азайту үшін кейбір компаниялар «шын есім» саясатын жүзеге асыра бастады - бұл, бір қызығы, қайшылықсыз емес.
Кез келген ұйымға неғұрлым көп құжаттар мен элементтерді ұсынсаңыз, әрқашан қауіп болады.
2014 жылы Facebook өнімінің бас директоры Крис Кокс компанияның саясатына байланысты drag және LGBTQ қауымдастықтары мүшелерінің есептік жазбаларының күтпеген құлыпталуы үшін кешірім жариялады.
Ол былай деп атап өтті: "Бұл жағдай бізді абайсызда қалдырды. Facebook желісіндегі бір адам осы аккаунттардың бірнеше жүзін жалған деп хабарлауды ұйғарды" деп, сол кездегі 10 жылдық саясат әлі де пайдаланушыларды қорғауға қызмет еткенін түсіндірді. нақты жалған аккаунттардан.
Әлеуметтік медиа желілерінің көпшілігі бастапқыда пайдаланушылардан өздерінің жеке басын куәландыратын электрондық пошта мекенжайын немесе телефон нөмірін растау сияқты зиянсыз жолдармен растауды сұрағанымен, уақыт өте олардың көпшілігі үкімет берген жеке куәлік немесе басқа да осыған ұқсас құпия құжаттарды талап ету үшін кеңейтілді.
"Енді біз тіркелгі деректерін жинайтын деңгейге жеттік", - деді Ли. "Міне, біз проблема бар жерге оралдық - кем дегенде, мәселе туындау қаупі бар."
Қауіпсіздік сұрақтары
Әлеуметтік желіні пайдаланушылардың шынайы адамдар екенін растау әдетте жақсы нәрсе болғанымен, компаниялар олардың жеке басын растау үшін пайдаланушылардың жеке куәліктерін жинаған кезде жеке басын ұрлау қаупін болдырмауға болмайды.
"Кез келген әлеуметтік желіде адамның кім екеніне көз жеткізген дұрыс. Бұл көптеген ауруларды шешеді…" деді Ли. "Бірақ сіз тіркелгі деректерін жинай бастаған кезде шекарадан өтіп жатырсыз."
Сәйкестендіру құжаттарын жинауға қатысты неғұрлым айқын тәуекелдердің бірі – деректердің бұзылу қаупі – өткен жылы ашылған жазбалар санының күрт өсуіне әкелген шексіз болып көрінетін құбылыс.
Бұл қауіп-қатер бұрыннан болған жоқ. Компания блогындағы жазбаға сәйкес, 2016 жылы Uber деректердің бұзылуына тап болды, соның нәтижесінде хакерлер шамамен 600 000 жүргізуші куәлігіне қол жеткізген.
Lifewire Google, YouTube, Facebook, Instagram және LinkedIn арқылы пайдаланушылардың жеке басын куәландыратын құжаттардың қалай пайдаланылатынын және жүргізілетінін білу үшін хабарласты, бірақ біз әлі жауап алған жоқпыз.
Сенімді мәселелер
Көптеген компаниялардың жеке басын растау саясаты пайдаланушылардың идентификаторларын белгілі бір уақыт аралығында жоюды уәде еткенімен, бұл уәделер сенімге негізделген.
"Деректерді жіберген адам ретінде сіз білмейсіз. Ол әр бөліскен сайын сізге ескерту берілмейді. Теориялық тұрғыдан жойылған кезде сізге ескерту берілмейді ", - деді Ли. "Және оның кіммен бөлісілгенін білмегендіктен, олардың саясаты қандай екенін білмейсіз."
Сондықтан Ли пайдаланушыларға жеке куәліктерін компанияларға онлайн берудің ықтимал салдарын мұқият өлшеуге кеңес береді.
"Егер сіз біреуге жүргізуші куәлігін берсеңіз, олар оны басқара алмай қалса, сізге ыңғайлы ма? Сіздің бірінші инстинкті әдетте сіздің ең жақсы инстинкті болып табылады ", - деді Ли.
