Asosiy takliflar
- Oʻtgan hafta LinkedIn maʼlumotlar buzilishi haqidagi yangi ayblovlarga javob berib, yaqinda onlayn sotuvga chiqarilgan foydalanuvchi maʼlumotlari maʼlumotlarni qirqish orqali olinganini tushuntirdi.
- Scraping - bu shaxsiy ma'lumotlarga kirishdagi buzilishdan farqli o'laroq, kompaniyalar ommaviy ma'lumotlar uchun internetni "qirqish" uchun avtomatlashtirilgan dasturlardan foydalanishi.
- Qirqish odatda qonuniydir, biroq ekspertlarning ta'kidlashicha, maxfiylikka oid muammolar hali ham mavjud.
Oʻtgan hafta 700 million LinkedIn foydalanuvchisining maʼlumotlari internetda sotuvga topilgani haqidagi xabar tez tarqalgach, isteʼmolchilar tez orada maʼlumotlarning buzilishi haqiqatda qirqish natijasida sodir boʻlganligini bilib oldilar – ekspertlarning fikricha, bir narsadan farq qiladi. buzish va uni oldini olish oson emas.
Munozarali tarixga ega bo'lgan ma'lumotlarni qirqish (yoki veb-qirqish) aslida internetdagi veb-saytlardan ommaviy ma'lumotlarni avtomatik yig'ishdir. Foydalanishga qarab har doim ham yomon boʻlmasa-da, qirqish shaxsiy maʼlumotlar bilan bogʻliq boʻlsa, maxfiylikka xavf tugʻdirishi mumkin.
"Hamma tushunib yetishi kerakki, siz telefoningizni yoqganingizdan so'ng ma'lumotlaringiz hamma joyda tarqalib ketadi", dedi Raffaele Mautone, kichik va o'rta biznes bilan ishlaydigan kiberxavfsizlik firmasi bosh direktori va asoschisi, Lifewire nashriga. telefon suhbati. “Men har doim buni odamlarga aytaman va ular qandaydir tarzda oʻz maʼlumotlarini himoya qila olmasligidan hayratda.”
Ma'lumotlaringizni imzolash
Mautonening so'zlariga ko'ra, foydalanuvchilar ko'pincha yangi akkauntlarga ro'yxatdan o'tganlarida o'z ma'lumotlariga bo'lgan huquqlardan voz kechishga rozi bo'lishadi va ma'lumotlarni to'playdigan avtomatlashtirilgan qirqish dasturlari uchun ochiq qoldiradilar, ba'zan esa ularni sotadigan yoki ishlatadigan kompaniyalar uchun. u marketing uchun.
"Bilasizmi, biz hammamiz "qabul qilaman" tugmachasini bosamiz va ehtimol uning orqasida joylashgan 400 sahifani o'qimaymizmi? …Bu asosan [kompaniya] sizning ma'lumotlaringizdan xohlagancha foydalanishi mumkinligini aytadi, " Mautone dedi. “Shunday ekan, menimcha, iste’molchi yoki hatto biznes sifatida biz haqiqatan ham bu asosiy asos ekanligini tushunishimiz kerak va bu muammoni hal qilishning iloji yo‘q.”
Shu sababli, foydalanuvchilar onlayn joylashtirgan ma'lumotlarning aksariyati sotuvga qo'yiladi, ko'pincha ma'lumotlar brokerlari yoki mahsulotlarni reklama qilmoqchi bo'lgan marketologlar uchun. Bu hatto yaqinda LinkedIn'dan o'chirilgan ma'lumotlar kabi ijtimoiy media profillaridagi hammaga ochiq ma'lumotlarga ham tegishli.
"U yerda shunchalik ko'p kompaniyalar borki, ular ma'lumotlarni o'chirib tashlaydi, ma'lumotlarni tortib oladi, ma'lumotlar uchun turli manbalarga boradi va oxir-oqibat sizning ismingiz, manzilingiz, telefon raqamingiz, elektron pochta manzilingizni topadi", dedi Mautone.
Ma'lumotlarning buzilishi qanday farq qiladi
Veb-skreping ommaviy profillardagi ma'lumotlar kabi onlayn ma'lumotlarni to'plash jarayoni bo'lsa-da, Mautone ma'lumotlarning buzilishi xakerlar tomonidan kompaniya tomonidan saqlanadigan, lekin ommaga ochiq bo'lmagan maxfiy foydalanuvchi ma'lumotlariga kirishi bilan bog'liqligini aytdi. Bunga kredit karta raqamlari, ijtimoiy himoya raqamlari va parollar kiradi.
"Ma'lumotlarning buzilishi ular sizning [shaxsiy] ma'lumotlaringizni olganligini anglatadi," deydi Mautone. "Masalan, uch hafta oldin biz millionlab login va parollar qorong'u Internetga tashlab yuborilganini ko'rdik. Bu ular yo kompaniyani buzishga muvaffaq bo'lgan yoki tarmoq yoki ma'lumotlar bazasiga kirib, barcha ma'lumotlarni tortib olishga muvaffaq bo'lganligini anglatadi.."
Mautonening ta'kidlashicha, qoidabuzarliklar odatda fishing natijasida yuzaga keladi, bunda xakerlar odamlarni yoki hatto kompaniya xodimlarini aldab, maqsadli tanishlar, masalan, oila a'zosi yoki do'stlaridan kelgan soxta xabarlardagi zararli havolalar bilan aldashadi.
Hamma tushunishi kerakki, siz telefoningizni yoqsangiz, maʼlumotlaringiz hamma joyga boradi.
Xavfsizligingizni oshiring
Onlayn maʼlumotlarni himoya qilishning mukammal yoki mutlaq yoʻli boʻlmasa-da, Mautone isteʼmolchilar oʻzlarini buzilishlar va qirqishlardan himoya qilish uchun koʻrishlari mumkin boʻlgan qadamlar borligini aytdi.
Mautone kompaniyalarga taqdim etayotgan ma'lumotlardan, hatto elektron pochta manzillarigacha ehtiyot bo'lishni tavsiya qildi.
"Koʻplab mutaxassislar oʻz bizneslari bilan bogʻliq boʻlgan [ijtimoiy akkauntlarida] korporativ elektron pochta manzillari yoki aloqa maʼlumotlaridan foydalanmayotganini koʻrasiz”, dedi Mautone ijtimoiy tarmoqlarda muqobil elektron pochta hisob qaydnomasidan foydalanish ularni himoya qilishga yordam berishi mumkinligini tushuntirdi. foydalanuvchilar e-pochta manzili qirib tashlangan yoki xakerlar tomonidan qo'lga kiritilgan bo'lsa, ularni nishonga olishlari mumkin emas.
Mautone, shuningdek, foydalanuvchilarga koʻp faktorli autentifikatsiyani yoqishni, bank ogohlantirishlarini faollashtirishni va maʼlumotlar buzilgan taqdirda shaxsiy maʼlumotlar oʻgʻirlanishining oldini olish uchun kredit byurolari bilan ijtimoiy xavfsizlik raqamlarini blokirovka qilishni tavsiya qildi.
Foydalanuvchilar, shuningdek, Mautonening soʻzlariga koʻra, foydalanadigan ijtimoiy tarmoq ilovalaridagi maxfiylik sozlamalari bilan tanishishlari va onlaynda hammaga ochiq qilish uchun tanlagan maʼlumotlar haqida yaxshilab oʻylab koʻrishlari kerak.
"Har qanday ilova foydalanuvchisi sifatida qanday ma'lumotlarni ko'rishni xohlaysiz? Chunki oxir-oqibat shunday bo'ladi ", dedi Mautone.
