Негізгі ұсыныстар
- Өткен аптада LinkedIn деректердің бұзылғаны туралы жаңа айыптауларға жауап беріп, жақында онлайн сату үшін табылған пайдаланушы деректерінің деректерді скрипка арқылы алынғанын түсіндірді.
- Скрепинг - бұл компаниялар жеке деректерге қол жеткізу мүмкіндігін бұзудан айырмашылығы, жалпыға қол жетімді ақпарат үшін интернетті «қырап» алу үшін автоматтандырылған бағдарламаларды пайдалануы.
- Қыруды әдетте заңды, бірақ сарапшылар әлі де құпиялылыққа қатысты мәселелер бар екенін айтады.
Өткен аптада 700 миллион LinkedIn пайдаланушысының деректері интернетте сатылымға шығарылғаны туралы хабар тез тарағаннан кейін тұтынушылар көп ұзамай болжамды деректердің бұзылуының шын мәнінде қырып тастаудың нәтижесі екенін білді - сарапшылардың пікірінше, бір нәрсе басқа. бұзу және оны болдырмау оңай емес.
Тарихы бұрыннан келе жатқан даулы деректерді скрепинг (немесе веб-скрепинг) негізінен интернеттегі веб-сайттардан жалпыға ортақ деректерді автоматты түрде жинау болып табылады. Қолданылуына байланысты әрқашан жаман нәрсе болмаса да, тырнау жеке ақпаратты қамтитын болса, құпиялылыққа қауіп төндіруі мүмкін.
"Телефонды қосқан сәтте деректеріңіз барлық жерде жүретінін әркім түсінуі керек", - деді Раффаэле Маутон, шағын және орта бизнеспен жұмыс істейтін киберқауіпсіздік фирмасының бас директоры және негізін қалаушы Raffaele Mautone Lifewire-ке. телефон сұхбаты. "Мен әрқашан адамдарға осылай айтамын және олар өздерінің деректерін қорғай алмайтындарына таң қалды."
Деректерге қол қою
Mautone айтуынша, пайдаланушылар жаңа тіркелгілерге тіркелген кезде деректер құқығынан бас тартуға жиі келіседі, бұл деректерді жинайтын автоматтандырылған скрепинг бағдарламаларына ашық қалдырады, кейде оны сататын немесе пайдаланатын компаниялар үшін ол маркетинг үшін.
"Сіз бәріміз "қабылдау" түймесін басатын кішкентай түймені білесіз және оның артындағы 400 бетті оқымайтын шығарсыз? …Ол негізінен [компания] сіздің деректеріңізді қалағандай пайдалана алатынын айтады, " Mautone айтты. "Сондықтан, менің ойымша, тұтынушылар немесе тіпті бизнес ретінде біз мұның негізі екенін түсінуіміз керек және оны айналып өтудің жолы жоқ."
Сондықтан, пайдаланушылар желіде жариялаған ақпараттың көп бөлігі, көбінесе өнімді жарнамалағысы келетін деректер брокерлеріне немесе маркетологтарға сатуға қолжетімді болады. Бұл тіпті жақында LinkedIn сайтынан жойылған деректер сияқты әлеуметтік медиа профильдеріндегі көпшілікке арналған ақпаратқа да қатысты.
"Деректерді қырып алатын, деректерді тартып алатын, деректер үшін әртүрлі дереккөздерге баратын және сайып келгенде сіздің атыңызды, мекенжайыңызды, телефон нөміріңізді, электрондық пошта мекенжайыңызды табатын көптеген компаниялар бар", - деді Маутон.
Деректерді бұзу қалай ерекшеленеді
Веб-скрапинг жалпыға ортақ профильдердегі ақпарат сияқты жалпыға ортақ деректерді желіде жинау процесі болса да, Маутон деректердің бұзылуына хакерлердің компания сақтаған, бірақ жалпыға қолжетімді емес құпия пайдаланушы ақпаратына қол жеткізуін қамтиды деді. Оған несие картасы нөмірлері, әлеуметтік қауіпсіздік нөмірлері және құпия сөздер сияқты ақпарат кіреді.
"Деректердің бұзылуы олардың сіздің [жеке] ақпаратыңызды алғанын білдіреді", - дейді Маутон. "Мысал ретінде, үш апта бұрын біз миллиондаған логин мен құпия сөздердің қараңғы желіде тасталғанын көрдік. Бұл олардың компанияны бұзғанын немесе желіге немесе дерекқорға кіріп, барлық ақпаратты ала алғанын білдіреді.."
Маутонның айтуынша, бұзушылықтар әдетте фишингтің нәтижесінде пайда болады, мұнда хакерлер жеке адамдарды немесе тіпті компания қызметкерлерін алаяқтық хабарлардағы зиянды сілтемелер арқылы алдайды, олар мақсатты таныс біреуден, мысалы, отбасы мүшесінен немесе досынан келеді.
Телефонды қосқан сәтте деректеріңіз барлық жерге таралатынын әркім түсінуі керек.
Қауіпсіздікті жақсарту
Деректерді желіде қорғаудың мінсіз немесе абсолютті жолы болмаса да, Маутон тұтынушылар өздерін бұзушылықтар мен тырнаулардан қорғау үшін жасай алатын қадамдар бар екенін айтты.
Маутон компанияларға беретін ақпаратқа, тіпті электрондық пошта мекенжайларына дейін абай болуды ұсынды.
"Сіз көптеген кәсіпқойлардың корпоративтік электрондық пошта мекенжайларын немесе бизнесіне байланысты байланыс ақпаратын [әлеуметтік тіркелгілерінде] пайдаланбайтындарын байқайсыз", - деді Маутон, әлеуметтік желілерде балама электрондық пошта тіркелгісін пайдалану оларды қорғауға көмектесетінін түсіндірді. пайдаланушылардың электрондық пошта мекенжайы қырылған немесе хакерлер алған болса, олардың мақсатты болуы мүмкін емес.
Mautone сонымен қатар деректер бұзылған жағдайда жеке куәлік ұрланбауы үшін пайдаланушыларға көп факторлы аутентификацияны қосуға, банктік ескертулерді белсендіруге және несиелік бюролар арқылы әлеуметтік сақтандыру нөмірлерін құлыптауға кеңес берді.
Сондай-ақ, Mautone пікірінше, пайдаланушылар өздері пайдаланатын әлеуметтік желі қолданбаларының құпиялылық параметрлерімен танысып, желіде жария етуді таңдаған ақпарат туралы мұқият ойлануы керек.
"Кез келген қолданбаның пайдаланушысы ретінде қандай деректерді көргіңіз келеді? Өйткені, сайып келгенде, ол болады ", - деді Маутон.
