Teknoloji ve kişisel gizlilik arasındaki oyun: Sırrınız "kod tarama" anı kadar erken duyurulacak
[Lieyun.com (WeChat Kimliği: ilieyun)] 12 Nisan'da bildirdi (metin / Bao Bojun)
Yönetmen "Absolute Control" filminde izleyiciler için güzel bir resim oluşturdu: hayattaki her şeyi kaydedebilen son teknoloji cep telefonları, ailenin her üyesini memnun eden akıllı ev aletleri ve son derece verimli çevrimiçi interaktif hizmetler vb.
Bununla birlikte, senarist de izleyiciye işkence ediyor gibi görünüyor: Görünüşe göre bu sıradan hayatta, İnternet dünyasının ana gövdesi miyiz, yoksa zaten İnternette sıkışıp kaldık ve kendimizi kaldıramıyoruz. Film bile son derece tartışmalı bir noktayı ortaya koydu: "Gizlilik artık bir hak değil, ayrıcalıktır."
Günümüzde, bir kullanıcı çeşitli web sitelerinde ve uygulamalarda cep telefonu numarası, banka kartı ve kimlik numarası gibi bilgileri her girdiğinde kaydedilecek ve yüklenecektir. Ancak, herkes bu "gizli" gibi görünen verilerin bir gün kamuoyuna açıklanmasını beklemiyordu.
Sık veri ihlallerinde suçlanacak kişi kim olacak?
2014 yılında BM araştırmacıları, Android telefonların yaklaşık% 86'sının bir güvenlik açığı olduğunu keşfetti. Bilgisayar korsanları, bankacılık hizmetleri ve sanal özel ağ (VPN) anahtarları ve cihazların kilidini açmak için kullanılan PIN kodları veya grafikler dahil olmak üzere hassas kullanıcı bilgilerini elde etmek için bunu kullanabilir. Güvenlik açığı, özellikle anahtarları ve benzer kimlik bilgilerini depolamak için kullanılan, Android sisteminin hassas bir alanı olan Android KeyStore'da bulunuyor.
Geçen yılın Eylül ayında İnternet devi Yahoo, 2014 yılında ülke destekli bir bilgisayar korsanı tarafından saldırıya uğradıktan sonra en az 500 milyon kullanıcının kişisel verilerinin sızdırıldığını söyledi; sadece üç ay sonra Yahoo, Ağustos 2013'te bir hacker saldırısına karıştığını duyurdu. , Toplam 1 milyar kullanıcının kişisel bilgileri sızdırıldı. Yabancı basın, Yahoo'nun şirket içindeki bazı çalışanların 2014 veri ihlalinden haberdar olduğunu kabul ettiğini, ancak sonunda yatırımcılara söylemeden önce birkaç yıl sessizce beklediklerini bildirdi.
Birkaç gün önce, bir Google araştırmacısı, teknoloji şirketi CloudFlare'nin çok sayıda şifre, özel iletişim ve hassas verileri içeren web sitesi bilgi sızıntısını keşfetti.Uber, FitBit ve OKCupid gibi zarar görmüş birçok büyük teknoloji şirketi var. Bu 2017'nin başından beri olabilir. En ciddi sızıntı. Güvenlik açığı popüler teknoloji şirketi CloudFlare'de ortaya çıktığı için, birçok kişi olayı şaka yollu "CloudBleed" olarak adlandırdı.
Dört gün önce, Ask.com arama motorunun da kullanıcı verilerini sızdırdığı ortaya çıktı. Bu güvenlik açığı ortaya çıktığında, tüm kullanıcıların arama kayıtları görüntülenebilir. Şirket şu anda onarımın tamamlandığını iddia etse de, yine de platforma kullanıcı güveninde önemli bir düşüşe neden oldu.
Elbette iç durum iyimser değil. Bundan önce, Lieyun.com "Aşırı Gizli Korku! Kişisel bilgilerin sızmasını ortaya çıkaran çevrimiçi satışların "karaborsası", kesin gerçek zamanlı konumlandırma sağlayabilir! ", kullanıcı verilerinin ticaret için piyasa ticareti çipi olarak nasıl kullanıldığını ayrıntılı olarak anlatır.
Bununla birlikte, ilginç olan, kullanıcının verileri sızdırılsa bile, ilk kez hangi tarafı suçlayacaklarını bilmiyorlar?
Veri tabanı saldırıya uğrayan teknoloji şirketi kurbandı; izlemeden sorumlu devlet kurumu teknik boşlukları ödeyemedi; hackerlar veri çalan sadece kâr amacı gütmüyordu. Peki, veri ihlalinden kim sorumlu olmalıdır?
Kavun yiyenlerin "sonrası"
Sızıntılar sık sık meydana gelse de, neden çoğu kullanıcı veya halk bu "panik" duygusunu hissetmiyor? Son tahlilde, temel olarak aşağıdaki nedenlerden kaynaklanmaktadır:
Birincisi, genellikle bilgilerimizin düşük değerli olduğuna inanıyoruz, bu nedenle hiç kimse kişisel verilerimizi hedefli bir şekilde alıp satmak için "çok para harcamayacaktır". Birçok veri analiz platformu, kullanıcı portreleri oluşturma yeteneğine sahip olsa da, belirli bir kişiyi hedef almayacaktır. Diğer bir deyişle, analiz için kişinin kendi bilgisi kullanılsa bile, bu sadece on milyonda birdir ve paylaşımın faydaları ve dezavantajları çok küçük olduğundan özel bir dikkat gösterilmesine gerek yoktur.
İkinci olarak, özel verilerimizi aslında yarı gönüllü olarak sattık ve işlemi sonlandırma süreci zor görünmüyor. Uber ve Meituan aracılığıyla koordinatlarımızı ve adreslerimizi paylaşmamıza rağmen trafik ve yemek sorunlarını çözdük; Huabei ve Taobao aracılığıyla finansman trendlerini paylaşmamıza rağmen evde alışveriş deneyimini hayata geçirdik; çevrimiçi tıbbi konsültasyon ve teşhis, paylaşım Bisikletler vb. Sıradan kullanıcılar artık bu uygulamalarla iletişim kurmak istemediğinde, ya hesaplarını iptal etmeyi ya da kişisel bilgilerini değiştirmeyi seçerler. Kısacası, "yüz germe yapmak" zor değil.
Üçüncüsü, çoğu kullanıcı "satılan kişisel bilgiler" konusunda zaten uyuşmuş durumda. Mobil uygulamanın doğrulama kodunu almanın yanı sıra, cep telefonunun SMS işlevi artık bir iş reklamıdır; kullanıcı zaman zaman ürünleri tanıtmak için çeşitli çağrılar da almaktadır. Ve şaşırtıcı olan, hemen hemen herkesin farklı promosyon ürünleri alabilmesidir.Bazıları ev satın alır, bazıları yurtdışında okur, bazıları kredi alır ... Kısacası, tele-pazarlama mevcut durumlarını kullanıcıların kendilerinden daha iyi anlayabilir gibi görünüyor. Talep. Sıradan insanların öfkesi, başından beri yavaş yavaş felç olacak şekilde yumuşadı. Her neyse, kullanıcı için aramayı kapatmak ve kısa mesajı silmek yalnızca 1 saniye sürer.
Bazı ülkelerde veri satmak "normal" bir şeydir.
Hindistan 2009 yılında, hükümetin kötü şöhretli refah sistemindeki yolsuzluk sorununu çözmesine yardımcı olmak için Aadhaar projesini başlattı. Birkaç yıl sonra, Aadhaar zorunlu bir politika haline geldi.Hem hükümet hem de özel sektör, Hint halkının bu sisteme kişisel bilgilerini girmesini istiyor.
Geçen ayın sonunda, ABD Kongresi, İnternet Servis Sağlayıcılarının (ISS'ler) kullanıcıların web tarama geçmişini en yüksek teklifi verene satmasına izin veren bir önlem bile kabul etti. Bu önlem aynı zamanda gelecekte olası bir veri sızıntısı olsa bile ISS'lerin kullanıcı verilerini korumak için ilgili önlemleri almasına gerek olmadığı anlamına gelir.
Bay Qian Zhongshunun "Kuşatması" nda bir cümle var: "Yolsuz memurlar sıradan insanların cüzdanlarını çalmazlar, çünkü para çantaları çalmaya değmez; on milyonları tutacak bir para çantası ekler ... O da çalacak "Sıradan insanların" mahremiyet "cüzdanlarının kendilerini güvende hissetmesinin nedeni, bunların çok az değeri olmasıdır. Kişisel bilgileriniz bir gün milyonlara değerse, sokağın her yerinde görülebilen QR kodlarını yine de tarayabilir misiniz?
Çözüm
İnternet çağında bilgi için mutlak bir güvenlik bulunmamakla birlikte. Ancak, pek çok şirketin "kullanıcı gizliliğini" koruma ihtiyacını fark etmesi ve birçok siyah teknoloji ve çevrimiçi hizmet başlatması biraz sevindirici.
42 yaşındaki Türk cep telefonu tamircisi Geral George, bir çift akıllı yonga tasarladı.Bir yonga telefona, diğeri ise Bluetooth ile eşleştirilmiş gözlüklere takıldı. Cep telefonu ekranının içeriğini yalnızca gözlük takan kişi görebilir ve diğer kişiler yalnızca boş ekranı görebilir.
Amerikalı tasarımcı Chris Holmes, kumaşın dış katmanına nano cam ekleyerek bir dizi samimi kıyafet icat etti, bir flaşla karşılaştığında bir ayna gibi yansıyacak, böylece çekilen fotoğraflar az pozlanmış ve portre gösterilemez.
2000 yılında kurulan Lancope, önde gelen bir siber güvenlik görünürlüğü ve güvenlik istihbaratı sağlayıcısıdır. StealthWatch sistemi, NetFlow, IPFIX ve diğer ağ telemetrisi türlerini analiz ederek, APT'ler ve DDoS kaynaklı kötü amaçlı yazılım tehditlerini hızla algılayabilen bağlama duyarlı güvenlik algılaması sağlar. Şirketin müşterileri dünyanın her yerindedir ve tıp, finans, devlet, yüksek öğrenim kurumları vb. Dahil olmak üzere birçok alanı içerir.
Ayrıca 2010 yılında kurulan Norse var. Norse'nin IPViking teknolojisi, ağ korsanlarının faaliyetlerini ve ağ trafiğini sürekli olarak izleyebilir. IPViking, yüksek riskli veri trafiğini analiz etmek için özel büyük veri analizi teknolojisi sayesinde, kullanıcıların mali dolandırıcılığı önlemesini, ağ güvenliğini güçlendirmesini ve güvenlik risklerinden kaçınmasını sağlayabilir. Tabii ki, en dikkat çekici şey NorseAttackMap. Burada kullanıcılar hacker saldırılarının dünya savaşını Tanrı'nın bakış açısından izleyebilirler.
Günümüzde yapay zeka ve Nesnelerin İnterneti gibi yeni teknolojilerin gelişmesiyle birlikte cep telefonu konumlandırma, üç boyutlu gerçek zamanlı uydu haritaları ve bulut paylaşımı gibi yeni işlevler sonsuz bir akışta ortaya çıkmakta ve kişisel mahremiyetin yaygınlaşması büyük ölçüde artmıştır. İnternet dünyayı küresel bir köy haline getirdi ve aynı zamanda kişisel mahremiyetin yayılmasını da beraberinde getirdi.
Günümüzde, kullanıcılar teknolojinin faydalarından yararlanırken, kişisel bilgilerin ifşa edilmesinin güvensizliklerini de taşımak zorunda kalıyor gibi görünüyor. Bazen, mahremiyetin genellikle gelişime zıt olduğunu görebiliriz. İster yasal kurallara dayanıyor olsun, ister kişisel gizliliği korumak için kendi direnciniz olsun, e-ticaret gibi İnternet hizmetlerinin gelişimini engelleyebilir.
Gizliliğin korunması, verilerden kaçılarak elde edilmesi zordur. Belki de birçok kullanıcı için teknoloji ve kişisel bilgi güvenliğinin oranını ölçmenin zamanı gelmiştir. Bu, kullanıcıların ikisinden birini seçmesi için değil, kullanıcıların göz önünde bulundurması için: İnternet teknolojisinin getirdiği rahatlık ve keyif karşılığında ne kadar kişisel mahremiyetten fedakarlık etmeye istekli oldukları.
Bu makale Lieyun.com'dandır. Yeniden basıldıysa lütfen kaynağı belirtin:
