כיצד איומי פרטיות ואבטחה אורבים בבחירות היומיומיות הללו

: By ארי טרכטנברג, ג'אנלוקה סטרינג'יני, וראן קאנטי

תודה על הביקור InnerSelf.com, איפה הם 20,000 + מאמרים משנים חיים המקדמים "עמדות חדשות ואפשרויות חדשות". כל המאמרים מתורגמים ל 30 + שפות. הירשם למגזין InnerSelf, המתפרסם מדי שבוע, ולהשראה היומית של מארי טי ראסל. מגזין InnerSelf פורסם מאז 1985.

לשבור

כיצד מסתתרים איומי פרטיות וביטחון בבחירות היומיומיות הללו

אנשים ועסקים חושפים עצמם ללא ידיעתם לאיומי אבטחה ופרטיות, כפי שמסבירים כאן מומחים.

"אנו יכולים לבטל את הסכמתנו לספק את המידע שלנו לספקי תוכן, אפליקציה ומדיה חברתית."

ארי טרכטנברג, ג'אנלוקה סטרינג'יני, ו רן קאנטי מאוניברסיטת בוסטון מציעים כמה שיטות עבודה מומלצות להגנה על עצמך ועל הסובבים אותך:

Q

כיצד נוכל להגן על עצמנו בעולם מחובר?

A

טרכטנברג: מכשירים חכמים שוכנים בשקט בתוך אזורי הנוחות שלנו ואל החללים הפרטיים ביותר שלנו: חדרי שינה, חדרי אמבטיה, משרדי רופאים וכו '. יחד עם זאת, הם מלאים בכל מיני חיישנים המאפשרים להם להקליט ולאחסן באופן קבוע כל מיני מידע על הרגעים הכי פרטיים שלנו.

הדרך הטובה ביותר להגן על עצמך היא להיות מודע לכך ולהרחיק את כל המכשירים החכמים מהסביבות האינטימיות ביותר שלך. אני, למשל, מרחיק את רוב המכשירים החכמים (טלוויזיות, רמקולים וכו ') מהבית שלי; מהמעטים שאינני יכול להימנע מהם (סמארטפונים), אני שומר במקום ייעודי שאין לו גישה לאזורים הפרטיים שלי.

Q

כיצד אנו מסכנים את המידע האישי שלנו בעת שימוש במדיה חברתית?

A

טרכטנברג: אני חושב שמשתמשים רבים לא מבינים שהם לא רק מסכנים מידע משלהם כאשר הם משתמשים במדיה חברתית, אלא גם המידע של חבריהם ומכריהם. לדוגמא, כשאתה מעלה תמונה שלך עם חבר במקום, אתה משתף את חברת המדיה החברתית (וייתכן כי גם כל שלוחות צד שלישי שלהם) את הקשר שלך למיקום - ואת הקשר של חברך ל המיקום - בין אם חבר שלך רוצה שסוכנויות מודעות ידעו זאת ובין אם לא.

אותו דבר תקף להודעות שאתה משאיר בחשבונות המדיה החברתית של חבריך, או, אולי, אפילו "הודעות פרטיות" שאתה שולח אליהם דרך פלטפורמות חברתיות.

בקיצור, כשאתה משתמש בשירות "בחינם" באינטרנט, שאל תמיד את עצמך - איך השירות הזה מרוויח כסף לשלם למהנדסים שלו ולתחזק את החומרה שלהם? לעתים קרובות התשובה היא שהם מוכרים מידע אודותיך ועל חבריך.

קאנטי: אנו מספקים לספקי שירות, אפליקציות ותוכן מקוונים מידע מפורט על מקום הימצאותנו, מחשבותינו, תחושותינו, מצב הרוח ודפוסי חיינו. כל מהלך שלנו מוקלט, ו מצטבר עם המהלכים של אחרים. ספקי תוכן, פלטפורמה חברתית וספקי אפליקציות אלה מוכרים את הנתונים הללו לצדדים שלישיים שיכולים לנשק אותם נגדינו - תופסים אותנו ברגעים החלשים שלנו ומתעסקים במחשבות ובהתנהגות שלנו.

Q

מהן ההשלכות של התנהגות זו?

A

טרכטנברג: אני חושב שהאיום הביטחוני העליון כיום הוא לא ישירות מגורמים זדוניים בעליל, אלא מכמות המידע העצומה שמצטברת על כל אחד ואחת מאיתנו דרך כל המכשירים בהם אנו משתמשים באופן קבוע. מידע זה, בהכרח, דולף לשחקנים בעלי תחומי עניין שונים מאוד מאיתנו (כולל שחקנים זדוניים), וניתן לרתום אותם ביעילות רבה כדי לגרום נזק.

Q

מה אנחנו יכולים לעשות כדי להימנע מסיכון זה, בעודנו עדיין פעילים ברשתות החברתיות?

A

קאנטי: אנו יכולים לבטל את הסכמתנו לספק את המידע שלנו לספקי תוכן, אפליקציה ומדיה חברתית. זה מנתק אותם מהיכולת למנף את הנתונים שלנו ולשתף אותם עם מפרסמים וצדדים שלישיים אחרים. זה אולי יעלה מחיר קטן, אבל זה שווה יותר.

Q

מהו האיום הביטחוני העליון שאתה מצפה לעובדים שיעמדו בפניהם באופק? מה ההשלכות הן לעובד והן לעסקים שהם עובדים?

A

סטרינגיני: כופר הוא כיום סטנדרט הזהב של פשיעה ברשת. בניגוד לתוכניות פשע סייבר אחרות כמו הונאה וספאם, הפושעים לא מנסים לשכנע את הקורבנות שלהם לרכוש מוצרים רישומיים, אלא מציעים להם לתת להם גישה לנתונים שלהם תמורת כסף.

לרוע המזל, לעיתים קרובות אין לקורבנות ברירה אלא לשלם לסוחרים שלהם. זה מגדיל משמעותית את ההחזר על ההשקעה עבור פושעי סייבר, ויש לו השלכות חמורות גם על אזרחים פרטיים וגם על חברות, שממוקדים כל הזמן.

טרכטנברג: ישנן דרכים מפחידות רבות לשחקנים זדוניים יכולים לנצל את השבילים הדיגיטליים שלנו במקום העבודה. עבור עסקים, דוגמה רצינית היא הונאת מנכ"ל, שבה עבריינים מחקים את הדוא"ל או שיחת הטלפון של מנכ"ל / סמנכ"ל כספים בבקשת העברות כסף גדולות, או אולי רשת ונתונים של העסקים.

שני אלה מחמירים בגלל הופעתה של "זיופים עמוקים", שבה טכניקות למידת מכונה משמשות ליצירת מסרים שנראים או נשמעים זהים לאותו הונאה (כלומר, מכמה דוגמאות של נאום מנכ"ל, לעיתים ניתן לבצע ריאליסטית דיבור שונה, שהמנכ"ל לא הצהיר, בקול המנכ"לים).

Q

האם יש פתרון קל לסיכון הביטחוני הזה שעובדים ועסקים צריכים לאמץ?

A

סטרינגיני: כדי למתן את הסיכון להיפגע מתוכנות כופר, על המשתמשים לשמור כל הזמן גיבויים של הנתונים שלהם. זה יכול להיות אוטומטי, למשל מתוזמן להתרחש פעם בשבוע.

טרכטנברג: קשה מאוד לאדם להגן על עצמו מפני הונאות מנכ"לים ופגיעות מזויפות עמוקות, ממש כמו שקשה לאזרח לא חמוש להתגונן בהצלחה מפני פושע מזוין. אנשים צריכים להיות תמיד סקפטיים בנוגע לכל מידע לא רצוי שמסר להם, והחברות היו צריכות לקבוע מנגנונים מאובטחים לביצוע העברות משמעותיות. עליהם גם להקים פרוטוקולים שצוינו מראש להתמודדות ומענה למקרי חירום ביטחוניים.

Q

מהי תכונת האבטחה המתעלמת ביותר?

A

סטרינגיני: הפעלת אימות דו-גורמי יכולה לעזור לאנשים לשמור על החשבונות המקוונים שלהם. כאשר אימות דו-גורמי מופעל, לא מספיק שתוקף יודע את סיסמת החשבון כדי להיכנס אליו, אלא שהוא צריך גם להשיג אחיזה באסימון שני, הנשלח בדרך כלל לטלפון הנייד של המשתמש. זה מעלה משמעותית את הרף של התוקפים לפגוע בהצלחה בהתקפות מקוונות, ומגן על המשתמשים מפני התוצאות של הפרות נתונים גדולות והתקפות פישינג.

Q

מהי שגרת "היגיינת הסייבר" החשובה ביותר שכולם צריכים לאמץ (שקל לעמוד בה) כדי להשיג ביטחון טוב יותר?

A

סטרינגיני: ברגע שמתגלה חולשה בתוכנית, המפתח בדרך כלל מתקן אותה די מהר. שומר על התוכנה שלך כל הזמן מְעוּדכָּן מקטין באופן דרסטי את הסיכויים להתפשר. רוב התוכניות בימינו מספקות עדכונים אוטומטיים, וזו דרך נהדרת לאנשים להישאר בטוחים ובאותה עת לא צריכים לזכור לעדכן כל הזמן את המחשבים שלהם.

טרכטנברג: למעשה, זה מה שאנו מלמדים את תלמידי ההנדסה שלנו לאורך כל לימודיהם - מבינים את הבסיס למידע שאתה מקבל, וספקנים לגבי כל טענות שאינן מבוססות באופן שתוכל לשחזר.

על הכותבים

ארי טרכטנברג, ג'אנלוקה סטרינג'יני, ו רן קאנטי מאוניברסיטת בוסטון

לשבור

תודה על הביקור InnerSelf.com, איפה הם 20,000 + מאמרים משנים חיים המקדמים "עמדות חדשות ואפשרויות חדשות". כל המאמרים מתורגמים ל 30 + שפות. הירשם למגזין InnerSelf, המתפרסם מדי שבוע, ולהשראה היומית של מארי טי ראסל. מגזין InnerSelf פורסם מאז 1985.