Bag masken: 4 virksomheder, der ikke rigtig bryder sig om din sikkerhed
Reklame
Hvis vi ikke har tillid til en virksomhed eller virksomhed før internettet, kunne vi vælge ikke at handle med dem. Det var lettere at evaluere troværdigheden hos lokale virksomheder.
I disse dage er vores digitale liv spredt blandt mange online apps og tjenester, som alle indsamler personlige og fortrolige data om, hvem vi er. Vi forventer, at de værdsætter vores sikkerhed, men ikke alle gør det.
Her er fire eksempler på virksomheder, der ikke rigtig bryder sig om din sikkerhed.
1. Facebook
I de tidlige dage af Facebook ville de fleste af os dele vores tanker, ideer, begivenheder og fotos på det sociale netværk. Det fik brugere med en fænomenal hastighed, og til sidst krævede de anslåede 2, 3 milliarder brugere fra december 2018. Men som vi er kommet til, har væksten været på vores bekostning.
Virksomheden havde et forfærdeligt 2018, fyldt med privatlivsskandaler, regulering, kritik og sikkerhedsfejl.
Den første historie, der åbnede oversvømmelsesportene, var Cambridge Analytica-skandalen, hvor dine angiveligt private Facebook-data blev gjort tilgængelige for politiske forskergrupper over hele verden. Virksomheden var stærkt involveret i indblanding i både det amerikanske præsidentvalg i 2016 og Det Forenede Kongeriges folkeafstemning om EU-medlemskab.
Siden denne åbenbaring har der været en næsten uendelig strøm af problemer, der stammer fra verdens største sociale netværk. I oktober 2018 fandt vi ud af, at over 50 millioner Facebook-konti blev hacket. Så var der fejlen, der eksponerede dine private Facebook-fotos. Firmaet blev senere fanget ved hjælp af umoralsk taktik for at høste data fra unge mennesker ved hjælp af en tvivlsom VPN-app. Tilbageslag førte til, at Facebook fik Onavo VPN-appen i begyndelsen af 2019.
Gennem hele denne dårlige presse fastholdt Mark Zuckerberg, at Facebook var en positiv styrke i verden. Tilsyneladende kommunikerede han ikke dette til resten af virksomheden, da det i marts 2019 blev rapporteret, at Facebook havde gemt brugeradgangskoder i klartekst i årevis.
2. Intel
Intel, der blev grundlagt i 1968, var et af de første store teknologiselskaber i Silicon Valley. Virksomhedens vigtigste handel er inden for computerprocessorer. Efterhånden som årene gik, diversificerede virksomheden sig til mange forskellige områder.
I 2015 frigav de flere forbrugerfokuserede mini-pc'er, såsom Intel Next Unit of Computing (NUC) og Intel Compute Stick. Disse mini-computere fokuserede på deres pladsbesparende hardware og inkluderede ikke ekstra perifere enheder som tastaturer. Så i stedet frigav virksomheden smartphone-apps til fjernbetjening af dem.
Erfaringen har lært os, at nicheapps ikke modtager regelmæssige opdateringer, da budgetter bliver reduceret, eller udvikleren flytter til andre projekter. Intel Remote Keyboard-appen til Android-enheder var ikke anderledes. I midten af 2018 afslørede sikkerhedsforskere tre sikkerhedsfejl, de havde fundet i appen.
To af disse mangler modtog høje sværhedsgrader, mens den tredje blev betragtet som kritisk. Forskerne fandt, at disse bugs kunne give angribere mulighed for at injicere tastetryk og endda gå på kompromis med brugerens enhed.
I stedet for at love at løse disse alvorlige og kritiske mangler i appen, valgte Intel i stedet for at fjerne det fra Google Play Store. Eksisterende brugere havde valget mellem en defekt enhed eller afsendelse af deres Intel mini-pc'er til fortiden.
3. Amazon
Verdens største online-forhandler, Amazon, har for det meste undgået overtrædelser af høje profiler. I november 2018 modtog nogle kunder imidlertid en e-mail fra virksomheden, der advarede om utilsigtet videregivelse af deres data.
Amazon beskyldte denne afsløring af en teknisk fejl på hjemmesiden. E-mailen var kort og indeholdt meget lidt information.
”Vi kontakter dig for at fortælle dig, at vores websted uforvarende afslørede dit navn og din e-mail-adresse på grund af en teknisk fejl. Problemet er løst. Dette er ikke et resultat af noget, du har gjort, og der er ikke behov for dig at ændre din adgangskode eller tage nogen anden handling. ”
Forståeligt nok blev de berørte kunder ikke beroliget af Amazons kommunikation. Virksomheden nægtede at give yderligere opdateringer, så kunderne blev efterladt i mørket med hensyn til, hvilke data der blev afsløret, og hvor længe der var. Reaktionens tætspændte karakter efterlod mange følelser af, at virksomheden havde noget at skjule.
Det overraskede ikke, at dette gjorde noget for at forbedre folks tillid til detailhandleren.
Amazon har også været udsat for meget kritik for sin anvendelse af ansigtsgenkendelsesteknologi. Mens man opretholdt en offentlig modstand mod dens anvendelse, solgte Amazon et ansigtsgenkendelsesprodukt kaldet Rekognition til forskellige amerikanske retshåndhævelsesorganer.
Produktets markedsføringsmateriale gjorde det klart, at en af de mest sandsynlige anvendelser var til retshåndhævelse, og at det kunne identificere op til 100 personer i et enkelt billede i realtid.
4. Virksomheder, der bruger frasen "Vi tager dit privatliv og sikkerhed alvorligt"
Dataovertrædelser sker oftere end nogensinde før. Uanset hvor sikkerhedsbevidst du prøver at være, ender disse hacks i sidste ende med at påvirke os alle. De forskellige forretnings- og virksomhedsområder, der er målrettet i de senere år, viser, at angriberen ikke diskriminerer.
På trods af alle deres bedste forsøg kan undertiden et selskab ikke holde tilbage til angrebet. De næste trin skulle derfor være at advare deres brugere på en ansvarlig måde og fortælle dem, hvordan de har til hensigt at afhjælpe situationen.
I vores medietunge verden er vi blevet velbevandrede til at opdage virksomhedens PR, og de lagerfraser, de bruger til at aflede skylden. Du har sandsynligvis set et for nylig overtrådt selskab sige noget til virkningen af "vi tager dit privatliv og sikkerhed alvorligt." Dette er en betydelig indikator for, at de ikke tager din sikkerhed alvorligt.
Problemet er blevet så udbredt, at TechCrunch endda rapporterede om brugen af denne bestandssætning. De analyserede alle 285 underretninger om dataovertrædelser, der blev indsendt til Californiens advokat, og fandt, at over en tredjedel brugte denne sætning.
TechCrunch-analysen bemærkede også, at mange af disse multinationale kontantrige virksomheder hellere ville betale bøderne, der blev udstedt for overtrædelsen end at forbedre deres cybersikkerhed. I 2017 blev Equifax udsat for et enormt brud, der berørte 200 millioner mennesker over hele verden.
Virksomhedens svar var rodet, tog meget lidt ansvar for overtrædelsen og efterlod de fleste berørte uden nogen reel støtte. Indtil videre har Equifax ikke haft nogen konsekvenser for deres manglende sikkerhedsforanstaltninger, skønt der har været nogle få individuelle retssager, som har resulteret i priser på op til $ 10.000.
Hvem kan du stole på?
Vi lever vores liv online og afslører personlige og fortrolige oplysninger på tværs af internettet. Vi tror ofte, at de virksomheder, vi overdrager det, vil beskytte os. Det er dog ikke altid tilfældet. Dataovertrædelser og svarene på dem fremhæver, hvor lidt vi virkelig kan stole på, at vores data er sikre.
Heldigvis kan vi tage skridt til at beskytte os selv. Du kan bruge open source-værktøjer til at holde dine data sikre. Hvis du desuden mister troen på de almindelige sociale netværk, kan du skifte til Facebook-alternativer, der ikke stjæler dine data 5 Facebook-alternativer, der ikke stjæler dine data 5 Facebook-alternativer, der ikke stjæler dine data Facebook er kendt for at indsamle og sælge dine oplysninger, så her er nogle Facebook-alternativer, der ikke stjæler dine data. Sandsynligvis. Læs mere .
Udforsk mere om: Amazon, Facebook, Intel, online privatliv, online sikkerhed.