Hakerlərin Sizə Qarşı İctimai Məlumatdan İstifadə Etməsi İndi Daha Asandır

Mündəricat:

Hakerlərin Sizə Qarşı İctimai Məlumatdan İstifadə Etməsi İndi Daha Asandır
Hakerlərin Sizə Qarşı İctimai Məlumatdan İstifadə Etməsi İndi Daha Asandır
Anonim

Əsas Çıxarışlar

  • ABŞ Məhkəməsi LinkedIn kimi vebsaytlardan ictimai məlumatların silinməsinin qanunsuz olmadığına qərar verdi.
  • Məxfilik tərəfdarları bu fəaliyyətin yeni hədəfləri müəyyən etmək və fişinq hücumlarını dəqiq tənzimləmək üçün istifadə oluna biləcəyini təklif edir.
  • İnsanlar üçün yeganə seçim həddən artıq paylaşımı dayandırmaqdır, ekspertlər deyir.

Image
Image

Hakerlər hücumlarını tənzimləmək üçün sözün əsl mənasında lülənin dibini qırırlar və indi məhkəmələrin xeyir-duasına sahibdirlər.

ABŞ Doqquzuncu Apellyasiya Dairəsi ictimai məlumatların qırılmasının qanuna zidd olmadığına qərar verdi. Veb kazıma veb saytdan məlumat çıxarmaq üçün texniki termindir. Məsələn, bir məqalədən bəzi mətni sitat kimi köçürəndə bu, qırıntıdır. Bütün vebsaytları, xüsusən də adlar və e-poçt ünvanları kimi şəxsi məlumatları saxlayan avtomatlaşdırılmış proqramlar tərəfindən qırıntılar aparıldıqda o, qanuni boz sahəyə daxil olur.

"İnternetdən sərbəst şəkildə silinə bilən böyük miqdarda məlumat həm fərdləri, həm də təşkilatları narahat edir, çünki bu məlumat [məsələn] fişinq hücumlarını daha yaxşı etmək üçün təcavüzkarlar tərəfindən asanlıqla istifadə edilə bilər, " Rick McElroy, VMware-in Baş Kibertəhlükəsizlik Strateqi, Lifewire-a e-poçt vasitəsilə bildirib.

Qızdırın

Hökm LinkedIn və işçilərin işdən çıxarılmasını təhlil etmək üçün LinkedIn-dən ictimai məlumatlardan istifadə edən istedadların idarə edilməsi şirkəti olan hiQ Labs arasında hüquqi mübarizənin bir hissəsi kimi qəbul edilir.

Bu, uzun müddətdir ki, fəaliyyətin istifadəçilərinin məxfiliyini təhdid etdiyini iddia edən peşəkar sosial şəbəkəyə uyğun gəlmir. Bundan əlavə, LinkedIn iddia edir ki, kazıma onun xidmət şərtlərinə ziddir və Kompüter Fırıldaqları və Sui-istifadə Aktı (CFAA)-da təsvir olunduğu kimi sındırmaya bərabərdir.

Elektron Sərhəd Fondu (EFF) kimi məxfiliyi müdafiə edən qruplar CFAA-nı tənqid edərək, üç onillik qanunun internet əsrinin həssaslıqları nəzərə alınmadığını bildirib.

Məxfilikdən narahat olan şəxslər üçün yeganə praktik həll yolu həddən artıq paylaşımı dayandırmaqdır…

Tənqidində EFF qeyd edir ki, o, məhkəmələrə və siyasətçilərə CFAA-nın təhlükəsizlik araşdırmalarını necə sarsıtdığını başa düşməyə çalışır. O, LinkedIn-i kompüter oğurluğu ilə bağlı cinayət qanununu korporativ kompüterdən istifadə siyasətlərini tətbiq etmək üçün alətə çevirmək cəhdinə görə hədəfləyir, mahiyyət etibarilə ictimaiyyətə açıq məlumatlara pulsuz və açıq girişi məhdudlaşdırır.

LinkedIn veb qırıntılarına eyni işıqda baxmır. TechCrunch-a verdiyi açıqlamada, LinkedIn-in sözçüsü Greg Snapper, şirkətin məhkəmənin qərarından məyus olduğunu və insanların LinkedIn-də təqdim etdikləri məlumatlara nəzarət etmək qabiliyyətini qorumaq üçün mübarizəni davam etdirəcəyini söylədi. Snapper iddia etdi ki, insanların məlumatları icazəsiz alındıqda və onların razılıq vermədikləri şəkildə istifadə edildikdə şirkət rahat deyil.

Problem Sorğu

HiQ məlumatların sındırılmasına qarşı qərarın "İnternetə açıq girişə ciddi təsir göstərə biləcəyi" mövqeyində dursa da, bir neçə dəfə qırılmış məlumatların çirkin məqsədlər üçün yer altı forumlarda təqdim edilməsi halları baş verib.

2021-ci ildə CyberNews paylaşdı ki, təhdid aktyorları LinkedIn-də 600 milyondan çox istifadəçi profilindən məlumatları silə bilib və onları açıqlanmayan bir məbləğ qarşılığında satışa çıxarıb. Qeyd edək ki, bu, son dörd ayda üçüncü dəfə idi ki, milyonlarla LinkedIn istifadəçisinin ictimai profilindən çıxarılan məlumatlar satış üçün yerləşdirilir.

CyberNews əlavə etdi ki, verilənlər çox həssas olmasa da, istifadəçiləri hələ də spam riski altında qoya və onları fişinq hücumlarına məruz qoya bilər. Təfərrüatlar həmçinin (ab) yeni hədəfləri tez və asanlıqla tapmaq üçün zərərli aktyorlar tərəfindən istifadə edilə bilər.

LogicHub-ın CMO-su Willy Leichter hesab edir ki, bu işin hər iki tərəfində çətin hüquqi və məxfilik problemləri var.

"[Qərarda] əsasən internetin praktikada işləmə üsulunu kodlaşdırır [beləliklə] əgər siz nəyisə açıq şəkildə paylaşırsınızsa, siz həmin məlumatlar, fotoşəkillər, təsadüfi yazılar və ya şəxsi məlumatlar üzərində müstəsna nəzarəti həmişəlik itirmiş olursunuz "deyə Leichter xəbərdarlıq edib. Lifewire ilə e-poçt mübadiləsində. "Siz onun kopyalanacağını, arxivlənəcəyini, manipulyasiya ediləcəyini və ya hətta sizə qarşı silahlandırılacağını güman etməlisiniz."

Leichter hesab edir ki, insanlar ictimai domendə yerləşdirilən məlumatlar üzərində müəyyən qanuni nəzarət tələb edə bilsələr belə, onu tətbiq etmək mümkün olmayacaq və bu, heç bir halda çirkin fəaliyyətin qarşısını ala bilməyəcək.

McElroy razılaşdı və dedi ki, qərar insanlar ictimaiyyət üçün əlçatan məlumatlarını məhdudlaşdırmalı olduğunu xatırladır, çünki bu, onları gələcək hücumlardan qorumaq üçün yeganə real çıxış yoludur.

"Məxfilikdən narahat olan şəxslər üçün yeganə praktik həll yolu həddən artıq paylaşımı dayandırmaq və açıq şəkildə dərc etdiyiniz hər şey haqqında diqqətlə düşünməkdir" deyə Leichter təklif edib.

Tövsiyə: