Реклама
До Интернета, если бы мы не доверяли компании или бизнесу, мы могли бы не торговать с ними. Также было проще оценить надежность местных компаний.
В наши дни наша цифровая жизнь распространена среди множества онлайн-приложений и сервисов, каждый из которых собирает личные и конфиденциальные данные о том, кто мы такие. Мы ожидаем, что они оценят нашу безопасность, но не все они ценят.
Вот четыре примера компаний, которые действительно не заботятся о вашей безопасности.
1. facebook
В первые дни существования Facebook большинство из нас делилось своими мыслями, идеями, событиями и фотографиями в социальной сети. Число пользователей, набравших феноменальные темпы роста, в конце концов составило 2,3 миллиарда пользователей на декабрь 2018 года. Однако, как мы выяснили, этот рост произошел за наш счет.
У компании был ужасный 2018 год, наполненный скандалами в сфере конфиденциальности, регулированием, критикой и недостатками безопасности.
Первой историей, которая открыла шлюзы, был скандал с Cambridge Analytica, где ваши предположительно личные данные на Facebook были доступны для политических исследовательских групп по всему миру. Компания была сильно вовлечена во вмешательство как в выборы президента США 2016 года, так и в референдум о членстве Великобритании в Европейском союзе.
После этого откровения из самой большой в мире социальной сети возник почти бесконечный поток проблем. В октябре 2018 года мы узнали, что более 50 миллионов учетных записей Facebook были взломаны. Тогда был ошибка, которая выставила ваши личные фотографии в Facebook. Позже компанию поймали на аморальной тактике сбора данных от молодых людей с помощью сомнительного VPN-приложения. Обратная реакция привела к Facebook отказывается от приложения Onavo VPN в начале 2019 года.
В течение всего этого периода плохой прессы Марк Цукерберг утверждал, что Facebook является позитивной силой в мире. Очевидно, он не сообщил об этом остальной компании, так как в марте 2019 года сообщалось, что Facebook годами хранил пароли пользователей в незашифрованном виде.
2. Intel
Intel, основанная в 1968 году, была одной из первых крупных технологических компаний Кремниевой долины. Основная сфера деятельности компании - компьютерные процессоры. Однако с течением времени компания диверсифицировалась во многих различных областях.
В 2015 году они выпустили несколько ориентированных на потребителя мини-ПК, таких как Intel Next Unit of Computing (NUC) и Intel Compute Stick. Эти мини-компьютеры были ориентированы на компактное оборудование и не имели дополнительных периферийных устройств, таких как клавиатуры. Вместо этого компания выпустила приложения для смартфонов для удаленного управления ими.
Опыт научил нас, что нишевые приложения не получают регулярных обновлений, поскольку бюджеты сокращаются или разработчик переходит на другие проекты. Приложение Intel Remote Keyboard для устройств Android не отличалось. В середине 2018 года исследователи безопасности обнаружили три ошибки безопасности, обнаруженные в приложении.
Два из этих недостатков получили высокие оценки серьезности, а третий был признан критическим. Исследователи обнаружили, что эти ошибки могут позволить злоумышленникам вводить нажатия клавиш и даже ставить под угрозу пользовательское устройство.
Вместо того, чтобы пообещать исправить эти серьезные и критические недостатки в приложении, Intel вместо этого решила полностью удалить его из Google Play Store. Существующим пользователям был предоставлен выбор между неисправным устройством или отправкой своих мини-ПК Intel в прошлое.
3. Амазонка
Крупнейший в мире интернет-магазин Amazon, в основном, избежал каких-либо громких нарушений данных. Однако в ноябре 2018 года некоторые клиенты получили электронное письмо от компании, предупреждающее их о случайном раскрытии их данных.
Amazon обвинила это раскрытие в технической ошибке с сайтом. Письмо было кратким и содержало очень мало информации.
«Мы связываемся с вами, чтобы сообщить вам, что на нашем веб-сайте случайно были указаны ваше имя и адрес электронной почты из-за технической ошибки. Проблема была исправлена. Это не результат того, что вы сделали, и вам не нужно менять пароль или предпринимать какие-либо другие действия ».
Понятно, что затронутые клиенты не были уверены в связи с Amazon. Компания отказалась предоставлять какие-либо дальнейшие обновления, поэтому клиенты остались в неведении относительно того, какие данные были раскрыты и как долго. Скупой характер ответа оставил у многих ощущение, что компании есть что скрывать.
Неудивительно, что это никак не улучшило доверие людей к ритейлеру.
Amazon также подвергается большой критике за использование технологии распознавания лиц. Поддерживая публичное возражение против его использования, Amazon продавала продукт распознавания лиц под названием Rekognition различным правоохранительным органам США.
Маркетинговые материалы продукта ясно показали, что одним из наиболее вероятных применений является правоохранительная деятельность, и что он может идентифицировать до 100 человек на одном изображении в режиме реального времени.
4. Компании, которые используют фразу «Мы серьезно относимся к вашей конфиденциальности и безопасности»
Нарушения данных происходят чаще, чем когда-либо прежде. Независимо от того, насколько вы заботитесь о безопасности, эти хаки в конечном итоге влияют на нас всех. Разнообразные компании и компании, на которые нацелены последние годы, показывают, что злоумышленники не подвергаются дискриминации.
Несмотря на все свои лучшие попытки, иногда компания не может сдержать атаку. Следующие шаги должны состоять в том, чтобы предупредить своих пользователей ответственно и рассказать им, как они намереваются исправить ситуацию.
В нашем мире, насыщенном средствами массовой информации, мы хорошо разбираемся в обнаружении корпоративного пиара и фраз, которые они используют, чтобы отвести вину. Возможно, вы видели, как недавно взломанная компания сказала что-то вроде: «Мы берем на себя вашу конфиденциальность». и безопасность серьезно ». Это важный показатель того, что они не воспринимают вашу безопасность всерьез.
Проблема стала настолько широко распространенной, что TechCrunch даже сообщил на использовании этой фразы. Они проанализировали все 285 уведомлений о нарушении данных, представленных генеральному прокурору Калифорнии, и обнаружили, что более трети использовали эту фразу.
Анализ TechCrunch также отметил, что многие из этих многонациональных, богатых деньгами компаний скорее заплатят штрафы, наложенные на них за нарушение, чем улучшат их кибербезопасность. В 2017 году Equifax подвергся огромному нарушению, которое затронуло 200 миллионов человек по всему миру.
Реакция компании была неаккуратной, очень мало взяла на себя ответственность за нарушение и оставила большинство людей затронутыми без реальной поддержки. На сегодняшний день Equifax не столкнулся с какими-либо последствиями из-за отсутствия мер безопасности, хотя было несколько отдельных судебных исков, в результате которых было присуждено до 10 000 долларов США.
Кому ты можешь доверять?
Мы живем в Интернете, раскрывая личную и конфиденциальную информацию через Интернет. Мы часто верим, что компании, которым мы доверяем, защитят нас. Тем не менее, это не всегда так. Нарушения данных и ответы на них подчеркивают, насколько мало мы можем действительно доверять безопасности наших данных.
К счастью, мы можем предпринять шаги, чтобы защитить себя. Ты можешь использовать инструменты с открытым исходным кодом для обеспечения безопасности ваших данных. Кроме того, если вы теряете веру в основные социальные сети, вы можете переключиться на Facebook альтернативы, которые не крадут ваши данные 5 альтернатив Facebook, которые не крадут ваши данныеFacebook, как известно, собирает и продает вашу информацию, поэтому вот несколько альтернатив Facebook, которые не украдут ваши данные. Вероятно. Читать далее .
Джеймс является редактором новостей по закупкам и оборудованию MakeUseOf и независимым автором, который стремится сделать технологию доступной и безопасной для всех. Наряду с технологиями, также заинтересованы в здоровье, путешествиях, музыке и психическом здоровье. Бен в машиностроении из Университета Суррея. Также можно найти записи о хронических заболеваниях в PoTS Jots.