Kas tehnikaettevõtted seavad kasutajad identiteedivarguse ohtu?

Sisukord:

Kas tehnikaettevõtted seavad kasutajad identiteedivarguse ohtu?
Kas tehnikaettevõtted seavad kasutajad identiteedivarguse ohtu?
Anonim

Võtmed kaasavõtmiseks

  • Sotsiaalmeedia ettevõtted on alates 2004. aastast küsinud kasutajatelt nende isikut tõendavaid dokumente ja muid dokumente.
  • Viimastel aastatel on kasutajatelt ID-d küsivate tehnoloogiaettevõtete arv kasvanud, hõlmates kõiki USA suuremaid platvorme.
  • Eksperdid hoiatavad, et ettevõtetele isikutunnistuse esitamine võib seada teid identiteedivarguse ohtu.
Image
Image

Pärast Apple'i hiljutist sammu lubada iPhone'i kasutajatel oma ID-d oma telefoni iOS 15-ga salvestada, hoiatasid eksperdid, et see tava võib olla ebaturvaline, kuid kuidas on lood kasvava trendiga, et tehnoloogiaettevõtted paluvad kasutajatel esitada oma ID nende vanus või identiteet?

Eksperdid ütlevad, et see võib olla ka riskantne.

Möödunud aasta septembris sai YouTube uusimaks platvormide hulgas, mis nõuavad nüüd kasutajatelt kinnitamiseks oma isikut tõendavat dokumenti. Kuigi ettevõte selgitas ajaveebipostituses, et uus eeskiri on kooskõlas tulevaste Euroopa eeskirjade ja emaettevõtte Google'i riigipõhiste vanusereeglitega, on teised ettevõtted, nagu Facebook, Instagram ja LinkedIn, rakendanud sarnaseid identiteedi kinnitamise eeskirju juba aastaid.

"Mida rohkem dokumente ja esemeid mis tahes organisatsioonile esitate, seda alati on oht," ütles identiteedivarguse ressursikeskuse tegevjuht James E. Lee Lifewire'ile antud telefoniintervjuus.

Riskidest arusaamine

Lee sõnul tulenevad identiteedi kinnitamise eeskirjad, nagu LinkedInis, Facebookis, Instagramis ja teistes kasutatavad poliitikad, mõnevõrra hiljutisest nihkest anonüümsuselt suhtlussaitide kasutajate jaoks "pärisnime" nõuetele.

"Privaatsuse seisukohast, kui lubasite anonüümsuse, siis ei olnud teil privaatsuse rikkumise ega küberjulgeoleku probleemi ohtu, " ütles Lee. "Sellel ei olnud üksikisikute jaoks sama riskitaset. Nii et suurem osa sotsiaalmeediast sai alguse anonüümsuse ideest."

Sellel anonüümsusel oli aga ka varjukülg ja aja jooksul hakkasid ettevõtted mõistma võimalikke ohutusriske, mis tulenevad sellest, et nad ei tea, kellega te teisel pool ekraani suhtlete.

"Kui [need probleemid] esimest korda pinnale kerkima hakkasid, olid need rohkem seotud avaliku turvalisusega. Sa ei saanud aru, kellega te teises otsas tegelete…" ütles Lee. "Seejärel hakkasite nägema organisatsioone, kes ütlevad: "Olgu, peate meile oma pärisnime andma."

Anonüümsusega seotud riskide maandamiseks hakkasid mõned ettevõtted rakendama "pärisnime" poliitikat – mis iroonilisel kombel ei olnud vaidlusteta.

Mida rohkem dokumente ja üksusi mis tahes organisatsioonile esitate, on alati risk.

2014. aastal avaldas Facebooki tootejuht Chris Cox vabanduse ettevõtte poliitika tõttu lohisevate ja LGBTQ-kogukondade liikmete ootamatu kontosulgu pärast.

Ta märkis: "See, kuidas see juhtus, võttis meid valvs alt. Üks Facebookis otsustas mitusada neist kontodest võltskontodeks teatada, " selgitades, et tollal 10 aastat vana eeskirja eesmärk oli endiselt kasutajate kaitse. tegelikelt võltskontodelt.

Kuigi enamik sotsiaalmeediavõrgustikke palus kasutajatel algselt oma identiteeti ohutumatel viisidel (nt e-posti aadressi või telefoninumbri kinnitamine) kinnitada, hakkasid paljud aja jooksul nõudma valitsuse väljastatud isikut tõendavat dokumenti või muid sarnaselt tundlikke dokumente.

"Nüüd oleme jõudnud punkti, kus me tegelikult kogume mandaate," ütles Lee. "Ja see on koht, kus me oleme tagasi täis ringis, kus on probleem – vähem alt on probleemi oht."

Turvaküsimused

Kuigi üldiselt on hea veenduda, et sotsiaalmeedia kasutajad on päris inimesed, on identiteedivarguse oht vältimatu, kui ettevõtted koguvad kasutajate isikutunnistusi nende identiteedi kinnitamiseks.

"On hea kontrollida, kas inimene on see, kelleks ta end ütleb igas sotsiaalmeedia keskkonnas. See lahendab paljusid hädasid…" ütles Lee. "Kuid me usume, et ületate piiri, kui hakkate mandaate koguma."

Image
Image

Üks ilmsemaid riske tuvastavate dokumentide kogumisel on andmetega seotud rikkumiste oht – näiliselt lõputu nähtus, mille tulemusel suurenes eelmisel aastal avaldatud dokumentide arv järsult.

Need riskid pole pretsedenditud. Vastav alt ettevõtte ajaveebi postitusele koges Uber 2016. aastal andmetega seotud rikkumist, mille tulemusena said häkkerid ligi 600 000 juhiloale.

Lifewire võttis ühendust Google'i, YouTube'i, Facebooki, Instagrami ja LinkedIniga, et uurida, kuidas kasutajate isikut tõendavaid dokumente kasutatakse ja hooldatakse, kuid me pole veel vastust saanud.

Usaldusprobleemid

Kuigi enamiku ettevõtete identiteedi kinnitamise eeskirjad lubavad kasutajate ID-d teatud aja jooksul kustutada, sõltuvad need lubadused usaldusest.

"Andmete esitajana te ei tea. Teid ei teavitata iga kord, kui neid jagatakse. Teid ei teavitata, kui need teoreetiliselt hävitatakse," ütles Lee. "Ja kuna te ei tea, kellega seda on jagatud, ei tea te ka nende eeskirju."

Sellepärast soovitab Lee kasutajatel hoolik alt kaaluda võimalikke tagajärgi, kui esitate oma ID-d ettevõtetele veebis.

"Kui annate kellelegi oma juhiloa, kas olete rahul, kui ta selle üle kontrolli kaotab? Teie esimene instinkt on tavaliselt teie parim instinkt," ütles Lee.

Soovitan: