Endi xakerlar sizga qarshi ochiq ma'lumotlardan foydalanishi osonlashdi

Mundarija:

Endi xakerlar sizga qarshi ochiq ma'lumotlardan foydalanishi osonlashdi
Endi xakerlar sizga qarshi ochiq ma'lumotlardan foydalanishi osonlashdi
Anonim

Asosiy takliflar

  • AQSh sudi LinkedIn kabi veb-saytlardan ommaviy ma'lumotlarni o'chirishni noqonuniy deb topdi.
  • Maxfiylik himoyachilari ushbu faoliyatdan yangi maqsadlarni aniqlash va fishing hujumlarini nozik sozlash uchun foydalanish mumkinligini taklif qilmoqda.
  • Odamlar uchun yagona imkoniyat - ortiqcha almashishni toʻxtatish, deydi ekspertlar.

Image
Image

Hackerlar hujumlarini toʻgʻrilash uchun tom maʼnoda bochkaning pastki qismini qirib tashlashmoqda va endi ular sudning marhamatiga ega.

AQShning toʻqqizinchi apellyatsiya boʻlimi ommaviy maʼlumotlarni oʻchirib tashlash qonunga zid emas degan qarorga keldi. Veb-skreping - bu veb-saytdan ma'lumot olish uchun texnik atama. Misol uchun, siz maqoladan ba'zi matnni iqtibos sifatida ko'chirsangiz, bu qirib tashlashdir. Butun veb-saytlarni, ayniqsa ismlar va elektron pochta manzillari kabi shaxsiy maʼlumotlarga ega boʻlgan veb-saytlarni qirib tashlaydigan avtomatlashtirilgan dasturlar tomonidan qirib tashlash amalga oshirilganda, u qonuniy kulrang maydonga kiradi.

"Internetdan bemalol olib tashlanishi mumkin bo'lgan katta hajmdagi ma'lumotlar ham jismoniy shaxslar, ham tashkilotlar uchun tashvish uyg'otadi, chunki bu ma'lumotlar [masalan,] tajovuzkorlar tomonidan fishing hujumlarini yaxshilashga yordam berish uchun osongina ishlatilishi mumkin, " Rik Makelroy, VMware kiberxavfsizlik boʻyicha bosh strategi, Lifewire’ga elektron pochta orqali maʼlum qildi.

Yorqinga tushing

Hukm LinkedIn va hiQ Labs oʻrtasidagi huquqiy kurashning bir qismi sifatida qabul qilindi, u xodimlarning ishdan boʻshashini tahlil qilish uchun LinkedIn’ning ommaviy maʼlumotlaridan foydalanadi.

Bu faoliyat oʻz foydalanuvchilarining maxfiyligiga tahdid solayotganini uzoq vaqtdan buyon taʼkidlab kelayotgan professional ijtimoiy tarmoqqa toʻgʻri kelmaydi. Bundan tashqari, LinkedIn ta'kidlashicha, qirqish uning xizmat ko'rsatish shartlariga ziddir va Kompyuter firibgarligi va suiiste'mol qonunida (CFAA) ta'riflanganidek, xakerlik hisoblanadi.

Elektron chegara jamgʻarmasi (EFF) kabi Maxfiylikni himoya qiluvchi guruhlar CFAAni tanqid qilib, oʻttiz yillik qonun internet asrining nozik jihatlarini hisobga olmaganini taʼkidladi.

Maxfiylik haqida qaygʻurayotgan shaxslar uchun yagona amaliy yechim – ortiqcha maʼlumot almashishni toʻxtatish…

Oʻz tanqidida EFF sudlar va siyosatchilarga CFAA xavfsizlik boʻyicha tadqiqotlarni qanday buzganini tushunishga harakat qilishini taʼkidlaydi. U LinkedIn’ni kompyuterning buzilishiga qarshi qaratilgan jinoiy qonunni korporativ kompyuterdan foydalanish siyosatini qo‘llash vositasiga aylantirishga urinishi uchun mo‘ljallanmoqda.

LinkedIn veb-qirqishni bir xil ko'rinishda ko'rmaydi. LinkedIn matbuot kotibi Greg Snapper TechCrunch’ga bergan bayonotida kompaniya sud qaroridan hafsalasi pir bo‘lganini va odamlarning LinkedIn’da taqdim etayotgan ma’lumotlarini nazorat qilish qobiliyatini himoya qilish uchun kurashni davom ettirishini aytdi. Snapperning taʼkidlashicha, odamlarning maʼlumotlari ruxsatsiz olingan va ular rozi boʻlmagan usullarda foydalanilganda kompaniya qulay emas.

Muammo so'rayapti

HiQ ma'lumotlarni o'chirishga qarshi qaror "Internetga ochiq kirishga jiddiy ta'sir ko'rsatishi mumkin" degan nuqtai nazarni qo'ygan bo'lsa-da, bir necha marta o'chirilgan ma'lumotlar yashirin forumlarda g'ayritabiiy maqsadlarda foydalanishga topshirilgan.

2021-yilda CyberNews tahdid qiluvchilar LinkedIn’dagi 600 milliondan ortiq foydalanuvchi profillaridan maʼlumotlarni oʻchirib tashlashga muvaffaq boʻlganliklari va ularni nomaʼlum summaga sotuvga qoʻyganliklari haqida maʼlum qilishdi. Eʼtiborlisi, bu soʻnggi toʻrt oy ichida millionlab LinkedIn foydalanuvchilarining ochiq profillaridan oʻchirilgan maʼlumotlar uchinchi marta sotuvga chiqarildi.

CyberNews qoʻshimcha qilishicha, maʼlumotlar chuqur sezgir boʻlmasa-da, u foydalanuvchilarni spam xavfi ostida qoldirishi va ularni fishing hujumlariga duchor qilishi mumkin. Tafsilotlar (ab) zararli shaxslar tomonidan yangi maqsadlarni tez va oson topish uchun ham ishlatilishi mumkin.

Uili Leyxter, LogicHub bosh direktori bu ishning har ikki tomonida ham huquqiy va maxfiylik bilan bog‘liq qiyin muammolar borligiga ishondi.

"[Qaror] asosan internetning amalda qanday ishlashini kodlaydi [shuning uchun] agar biror narsani hammaga oshkora baham ko'rsangiz, siz ushbu ma'lumotlar, fotosuratlar, tasodifiy postlar yoki shaxsiy ma'lumotlar ustidan eksklyuziv nazoratni butunlay yo'qotasiz ", - deya ogohlantirdi Leichter Lifewire bilan elektron pochta almashinuvida. "U nusxalanadi, arxivlanadi, manipulyatsiya qilinadi yoki hatto sizga qarshi qurollanadi deb taxmin qilishingiz kerak."

Leichter fikricha, agar odamlar jamoat mulki boʻlgan maʼlumotlar ustidan qandaydir qonuniy nazorat oʻrnata olsalar ham, uni qoʻllash mumkin emas va bu har qanday holatda ham jirkanch harakatlarga toʻsqinlik qilmaydi.

MakElroy rozi boʻlib, bu qaror odamlarga ochiq maʼlumotlarini cheklashi kerakligini eslatib turadi, chunki bu ularni boʻlajak hujumlardan himoya qilishning yagona haqiqiy vositasidir.

"Maxfiylik haqida qayg'urayotgan shaxslar uchun yagona amaliy yechim - bu haddan tashqari baham ko'rishni to'xtatish va hammaga ochiq e'lon qilgan har qanday narsa haqida yaxshilab o'ylab ko'rishdir", deb taklif qildi Leichter.

Tavsiya: