Asosiy takliflar
- Ijtimoiy media kompaniyalari 2004-yildan beri foydalanuvchilardan shaxsini tasdiqlash uchun ID va boshqa hujjatlarni soʻramoqda.
- Soʻnggi yillarda foydalanuvchilardan identifikatorini soʻragan texnologiya kompaniyalari soni ortib, AQShdagi barcha asosiy platformalarni qamrab oldi.
- Mutaxassislarning ogohlantirishicha, kompaniyalarga shaxsiy guvohnomangizni taqdim etish shaxsingizni oʻgʻirlash xavfi ostida qolishi mumkin.
Apple yaqinda iPhone foydalanuvchilariga oʻz shaxsiy identifikatorlarini iOS 15 bilan telefonlarida saqlashga ruxsat berganidan soʻng, mutaxassislar amaliyot xavfli boʻlishi mumkinligi haqida ogohlantirdilar, ammo texnologiya kompaniyalari foydalanuvchilardan tasdiqlash uchun oʻz identifikatorlarini taqdim etishlarini soʻrash tendentsiyasi oʻsib borayotgani haqida nima deyish mumkin? ularning yoshi yoki shaxsi?
Mutaxassislarning aytishicha, bu ham xavfli boʻlishi mumkin.
Oʻtgan yilning sentabr oyida YouTube foydalanuvchilardan tasdiqlash uchun shaxsini tasdiqlovchi hujjatlarni taqdim etishni soʻraydigan platformalarning eng soʻnggisi boʻldi. Garchi kompaniya o‘z blogida yangi siyosat yaqinlashib kelayotgan Yevropa qoidalariga va bosh kompaniya Google’ning mamlakatga oid yosh qoidalariga mos kelishini tushuntirgan bo‘lsa-da, Facebook, Instagram va LinkedIn kabi boshqa kompaniyalar ham yillar davomida o‘xshash identifikatsiya siyosatini qo‘llashgan.
"Har qanday tashkilotga qancha ko'p hujjat va narsalarni taqdim etsangiz, har doim xavf bor", dedi Identity O'g'irlik Resurs Markazining bosh operatsion direktori Jeyms E. Li Lifewire'ga telefon orqali bergan intervyusida.
Xavflarni tushunish
Lining soʻzlariga koʻra, LinkedIn, Facebook, Instagram va boshqalar tomonidan qoʻllaniladigan shaxsni tasdiqlash siyosatlari yaqinda ijtimoiy saytlardagi foydalanuvchilar uchun anonimlikdan “haqiqiy ism” talablariga oʻtganidan kelib chiqadi.
"Maxfiylik nuqtai nazaridan, agar siz anonimlikka ruxsat bergan bo'lsangiz, sizda shaxsiy hayotning buzilishi yoki kiberxavfsizlik muammosi xavfi yo'q edi", dedi Li. "Bu odamlar uchun bir xil xavf darajasiga ega emas edi. Demak, aksariyat ijtimoiy tarmoqlar, xususan, anonimlik g'oyasi bilan boshlandi."
Bu anonimlikning oʻziga xos tomoni ham bor edi va vaqt oʻtishi bilan kompaniyalar ekranning narigi tomonida kim bilan muloqot qilayotganingizni bilmaslik tufayli yuzaga kelishi mumkin boʻlgan xavfsizlik xavflarini taniy boshladilar.
"[Bu muammolar] birinchi marta yuzaga chiqa boshlaganda, ular ko'proq jamoat xavfsizligini ta'minlashga qaratilgan edi. Siz boshqa tomondan kim bilan ishlayotganingizni tushunmadingiz…" dedi Li. “Shunday qilib, siz tashkilotlarning: “Yaxshi, bizga haqiqiy ismingizni berishingiz kerak”, deb aytishni boshladingiz."
Anonimlik bilan bogʻliq xavflarni yumshatish uchun baʼzi kompaniyalar “haqiqiy ism” siyosatini qoʻllashni boshladilar.
Har qanday tashkilotga qancha koʻp hujjat va narsalarni taqdim qilsangiz, har doim xavf bor.
2014-yilda Facebook mahsulot direktori Kris Koks kompaniya siyosati tufayli drag va LGBTQ hamjamiyatlari a'zolarining hisoblari kutilmagan blokirovkalari uchun uzr so'radi.
U ta'kidlaganidek, "Bu sodir bo'lishi bizni o'ylab qo'ydi. Facebook'dagi bir kishi ushbu akkauntlarning bir necha yuztasini soxta deb xabar qilishga qaror qildi", deb tushuntirdi va o'sha paytdagi 10 yillik siyosat hali ham foydalanuvchilarni himoya qilishga xizmat qilganini tushuntirdi. haqiqiy soxta hisoblardan.
Aslida koʻpchilik ijtimoiy media tarmoqlari foydalanuvchilardan oʻz shaxsini e-pochta manzili yoki telefon raqamini tasdiqlash kabi zararsizroq usullar bilan tasdiqlashni soʻragan boʻlsa-da, vaqt oʻtishi bilan koʻpchilik davlat tomonidan berilgan shaxsni tasdiqlovchi hujjat yoki shunga oʻxshash boshqa maxfiy hujjatlarni talab qilish uchun kengayib bordi.
"Endi biz hisobga olish ma'lumotlarini yig'adigan nuqtaga keldik", dedi Li. "Va biz muammo bor joyga to'liq qaytib keldik - hech bo'lmaganda, muammo yuzaga kelishi xavfi bor."
Xavfsizlik savollari
Ijtimoiy tarmoq foydalanuvchilari haqiqiy odamlar ekanligini tekshirish odatda yaxshi narsa boʻlsa-da, kompaniyalar oʻz shaxsini tasdiqlash uchun foydalanuvchilarning identifikatorlarini yigʻishsa, shaxsni oʻgʻirlash xavfidan qochib boʻlmaydi.
"Har qanday ijtimoiy media muhitida odamning o'zi kim ekanligini tekshirish yaxshi. Bu ko'plab kasalliklarni hal qiladi…" dedi Li. “Ammo biz hisob ma’lumotlarini yig‘ishni boshlaganingizda chegarani kesib o‘tayotganingizga ishonamiz.”
Identifikatsiya qiluvchi hujjatlarni yigʻish bilan bogʻliq eng aniq xavflardan biri maʼlumotlarning buzilishi xavfi boʻlib, oʻtgan yili fosh etilgan yozuvlar sonining keskin ortishiga olib kelgan cheksiz koʻringan hodisadir.
Ushbu xavf-xatarlar mislsiz emas. Kompaniya blogidagi postga ko'ra, 2016 yilda Uber ma'lumotlar buzilishiga duch keldi, buning natijasida xakerlar 600 000 ga yaqin haydovchilik guvohnomalariga kirishdi.
Lifewire Google, YouTube, Facebook, Instagram va LinkedIn bilan bogʻlanib, foydalanuvchilarning shaxsini tasdiqlovchi hujjatlardan qanday foydalanilishi va yuritilishini bilish uchun bogʻlandi, biroq biz hali javob olmadik.
Ishonchli muammolar
Koʻpchilik kompaniyalarning identifikatorni tekshirish qoidalari maʼlum vaqt oraligʻida foydalanuvchilarning identifikatorlarini oʻchirishni vaʼda qilsa-da, bu vaʼdalar ishonchga tayanadi.
"Ma'lumotni topshirayotgan shaxs sifatida siz bilmaysiz. U har safar baham ko'rilganida sizga xabar berilmaydi. Nazariy jihatdan yo'q qilinganida sizga xabar berilmaydi ", dedi Li. “Va siz u kim bilan baham koʻrilganini bilmasligingiz uchun ularning siyosati nima ekanligini bilmaysiz.”
Shuning uchun Li foydalanuvchilarga oʻz identifikatorini kompaniyalarga onlayn tarzda taqdim etishning mumkin boʻlgan oqibatlarini diqqat bilan oʻylab koʻrishni maslahat beradi.
Agar siz kimgadir haydovchilik guvohnomangizni bersangiz, u nazoratni yo'qotib qo'ysa, sizga qulaymi? Sizning birinchi instinktingiz odatda sizning eng yaxshi instinktingizdir, - dedi Li.
