Atslēgas līdzņemšanai
- Pētnieki atrada tūkstošiem populārāko vietņu, kurās tiek tverti un kopīgoti veidlapu dati, pat pirms lietotāji nospieda pogu Iesniegt.
- Kolekcija ne vienmēr ir paredzēta reklāmas nolūkiem, iesakiet privātuma ekspertus.
- Daudzas vietnes piederēja un izlaboja kļūdas, taču vairākas joprojām neievēro noteikumus.
Vietnes kļūst gudrākas jūsu informācijas apkopošanā un kopīgošanā.
Plašs 100 000 populārāko vietņu pētījums atklāja, ka daudzi cilvēki vietņu veidlapās ievadīja informāciju trešo pušu izsekotājiem, pirms cilvēki pat nospieda iesniegšanas pogu. Tika atrasts tūkstošiem šādu vietņu, kurās tika nopludināts viss, sākot no e-pasta adresēm un beidzot ar parolēm, lai gan, par laimi, daudzas problēmas atrisināja, kad pētnieki ar viņiem sazinājās.
"Tas ir satraucoši, ka tīmekļa vietnēs tiek nopludinātas paroles, " VMware galvenais kiberdrošības stratēģis Riks Makelrojs pastāstīja Lifewire pa e-pastu, reaģējot uz pētījumu. "Esmu priecīgs redzēt, ka pēc paziņojuma saņemšanas organizācijas veica izmaiņas savā kodeksā, lai apturētu šo praksi."
Ievadiet, lai nopludinātu
Pētījums tika veikts, lai noteiktu, vai tiešsaistes izsekotāji ļaunprātīgi izmanto piekļuvi tīmekļa veidlapām. Pētnieki norāda uz aptauju, kurā 81% respondentu atzina, ka kādā brīdī ir atteikušies no tiešsaistes veidlapām.
"Mēs uzskatām, ka tas ir stingri pretrunā lietotāju cerībām vākt personas datus no tīmekļa veidlapām izsekošanas nolūkos pirms veidlapas iesniegšanas," atzīmēja pētnieki. "Mēs vēlējāmies izmērīt šo uzvedību, lai novērtētu tās izplatību."
Kopumā viņi pārbaudīja 2,8 miljonus lappušu pasaules visaugstāk novērtētajās vietnēs. No tām 1844 tīmekļa vietnes ļāva izsekotājiem izfiltrēt e-pasta adreses pirms iesniegšanas, kad tās apmeklēja no Eiropas. Apmeklējot no ASV, to vietņu skaits, kurās informācija tiek apkopota pirms iesniegšanas, palielinājās līdz 2 950.
Pētnieki atzīmē, ka dažos gadījumos datu noplūde acīmredzami bija netīša, jo nejauša paroļu ievākšana 52 vietnēs tika atrisināta, pateicoties pētījuma rezultātiem.
"Dažas vietnes mums norādīja, ka tās nav informētas par šo datu vākšanu, un pēc mūsu informācijas izpaušanas problēmu novērsa," raksta pētnieki, kuri iepazīstinās ar saviem atklājumiem gaidāmajā USENIX drošības simpozijā Bostonā, Masačūsetsā.
Esiet drošībā
Kriss Hauks, Pixel Privacy patērētāju privātuma čempions, sacīja, ka, lai gan datu noplūde nāk no vietnēm, cilvēki var darīt dažas lietas, lai vismaz palēninātu datu noplūdi.
"Lietotāji var apmeklēt Electronic Frontier Foundation vietni Cover Your Tracks, lai noteiktu, kā vietņu izsekotāji redz jūsu pārlūkprogrammu, atklājot, kā vietnes var jūs izsekot, atrodoties tiešsaistē, un ko jūs varat darīt, lai to vismaz daļēji novērstu," Hauks ieteica Lifewire pa e-pastu.
Personas dati un to vērtība veido daudzu mūsdienu digitālo uzņēmumu biznesa modeli pēdējos 20+ gadus…
Parastie ieteikumi par VPN izmantošanu tiešsaistes ierakstu segšanai nebūs īpaši noderīgi, lai novērstu šāda veida noplūdi. Hauks iesaka izmantot vienreiz lietojamu e-pasta adresi, kas ir atsevišķi no jūsu parastā personiskā e-pasta konta, lai to izmantotu vietnēs, kurās tiek prasīta šāda informācija.
McElroy lūdza cilvēkus vai nu izmantot tīmekļa pārlūkprogrammu, kas izstrādāta privātumam, piemēram, Brave, vai arī savā parastajā pārlūkprogrammā instalēt privātuma pievienojumprogrammas, piemēram, Privacy Badger. Viņš arī iestājās par daudzfaktoru autentifikāciju, lai samazinātu paroles noplūdes radīto kaitējumu.
Turklāt pētnieki ir izstrādājuši koncepcijas pierādījuma pārlūkprogrammas papildinājumu ar nosaukumu Leak Inspector, kas brīdina un aizsargā pret datu izfiltrēšanu.
Datu ekonomika
Paužot savu pārsteigumu par vākšanas apjomu, Makelrojs sacīja, ka cilvēkiem ir jāsaprot, ka cilvēku radītie dati ir prece, kas tiks vākta, kopīgota, analizēta un izmantota vairākiem mērķiem.
"Lielāko daļu laika šie mērķi ne vienmēr ir ļaunprātīgi (piemēram, datu koplietošana ar trešās puses reklāmdevēju), tomēr plūsma starp sistēmām un starp tām ar dažāda līmeņa drošības līmeni padara visus patērētājus neaizsargātus un rada nobriedušu ainavu uzbrucēji, ko izmantot," skaidroja Makelrojs.
Deivids Rikards, Prosegur uzņēmuma Cipher Ziemeļamerikas CTO, domā, ka cilvēkiem vajadzētu pieņemt, ka katra veidlapa, ko viņi aizpilda internetā, saglabā datus, kamēr notiek datu ievade, un katra viņu aizpildītā veidlapa kļūst par īpašumu. no vietnes un atkārtoti pārdota trešajām pusēm.
"Personas dati un to vērtība veido daudzu mūsdienu digitālo uzņēmumu uzņēmējdarbības modeli pēdējos 20+ gadus, pat ja to privātuma politikās ir skaidri norādīts, ka tie neapkopo PII [personu identificējošu informāciju] un nepārdod to, "Rikards pastāstīja Lifewire pa e-pastu.
Viņš teica, ka datu apkopotāji apstrādā konfidencialitātes noteikumus, apkopojot vairākas dažādas datu kopas, kurās var nebūt iekļauts vārds, adrese utt., kas nav PII kā tādas, taču, ja tās salīdzina ar simtiem papildu datu punktu no citām datu kopām, var identificēt personas, kuru panākumu līmenis pārsniedz 90%.
Tas rada pakalpojumus, kas ir kaut kas līdzīgs aktuāra tabulām (vai tiek uzskatīts, ka tās faktiski ir aktuāra tabulas), kas norāda uz kredītspēju, apdrošināšanu, nodarbināmību, dažādu atkarību iespējamību, iespējamo politisko un reliģisko piederību. teica Rikards.
