Veebipõhise privaatsuse täielik juhend 2019. aastal

Kui sageli keegi jagab oma meelt, soove,
ja plaanid kellegagi? Arvake, isegi kõige lähedasemad ei teaks iga detaili kohta. Üks aga paljastab alati kõik
andmeid “moodsa varju” juurde
moodustab inimese digitaalse koopia. Tänapäeval teave, mida soovite
end kursis hoida võiks omandada
valitsus, suured ettevõtted ja ebaseaduslikud rühmitused.


Privaatsusel on kontroll andmete jagamise üle, mille üksikisik või rühm on genereerinud veebis või mujal toimuva tegevuse kaudu.

Nõutav privaatsuse tase erineb
inimeselt inimesele. Oma fotode paljastamine ei pruugi olla mugav, kuid
teine ​​ei tahaks isegi oma asukohta jagada. Inimesed kaitsevad andmeid
turvalisuse säilitamiseks, kuid paljud seda ei tee
pidage seda ohuks.

Mida kõrgem on privaatsus, seda väiksem on turvalisuse oht.

Contents

Privaatsuse ja turvalisuse vaheline seos

Nagu me juba mainisime, on privaatsus
omades kontrolli andmete jagamise üle.
Kui anname kellelegi oma teavet, peame teda usaldusväärseks üksuseks ja usaldame
nende kohta, et meie andmeid hoitaks turvaliselt. Kui nad aga müüvad või
rentida meie andmeid kolmandatele osapooltele, siis rikutakse meie privaatsust, kui seda tehakse
meie nõusolekul või petmise teel.

Kuid kui keegi pääseb juurde loata
teave rikub andmeid, turvalisus satub ohtu.

Näiteks on keegi teinud konto a-le
ostude veebisait.

Kogutakse kokku teie otsingu, seansi aja, teid rohkem huvitavate toodete, piirkonna, kust te kuulute, andmed jms ning seejärel jagatakse neid andmeid kaevandavate ettevõtetega, kes võivad seejärel otsida mustreid erinevad kasutajad. Nii omandab teie käest rohkem andmeid teie teada rohkem kui soovite, häirides teie privaatsust.

See aitab neil õigesti suunata
vaatajaskond, mis suurendab müüki. Kuid see ei sisalda isikut tuvastavat teavet (PII),
ja seega on see kolmanda osapoole jaoks võimatu
tuvastada, milline teave millisele kasutajale kuulub.

Kui aga andmete rikkumine ilmneb häkkimise, halva turvalisuse, töö sees või juhusliku andmete avaldamise tõttu, seab see turvalisuse kahtluse alla. Kui küberkurjategijad saavad juurdepääsu teie krediitkaardiandmetele, teie nimele, aadressile ja kontaktteabele, mille olete oma veebisaidile lisanud, võib see olla kahjulik, mõjutades teid ja teie turvalisust.

Mis on andmete rikkumine?

Selle lihtsa mõistmise huvides vaatame üle raamatu näite. Kui andmeid hoitakse kohapeal ja pole ühegi võrguga ühendatud, toimib see nagu ruumi tuppa paigutatud raamat, millele keegi ei pääse juurde. Inimesel, keda huvitab raamatu teave, tuleb tulla oma tuppa ja see käsitsi leida. See on nii juhul, kui Internet pole ühendatud.

Mõelge nüüd a
kasti, kuhu igaüks on oma vastavad raamatud salvestanud.
Isegi kui nad on oma raamatud lukustanud, pääseb igaüks kasti kaudu raamatuni. Üks
oleks lugemiseks vaja lihtsalt lukk lahti murda
kellegi andmed. Nii leiti Internetist teavet
ja kedagi rikkus. Internetiga,
kellegi andmete juurde jõudmine on muutunud hõlpsaks ja seetõttu peavad inimesed seda tegema
rakendage usaldusväärseid lukke.

Nüüd tekib küsimus, kui raske on lukku murda? Noh, see sõltub platvormist, mida üks kasutab. Erinevatel opsüsteemidel, brauseritel, võrkudel ja veebisaitidel on erinev turvalisuse tase ning väga oluline on see, kui palju nad individuaalselt meie privaatsusest hoolivad ja kui palju andmeid nad meie kohta salvestavad.

Aja jooksul on andmeid rikkuvad juhtumid
on suurenenud. Esialgu tehti seda siiski abiga “sees”
suhtlus ”ja„ loogiliselt dešifreeritava koodiga ”. Muutuva maailma ja turvalisuse tugevdamisega see pole
on võimalik iga kord süsteemist läbi murda ja saada teavet ülaltoodud andmete rikkumise meetodite abil.

Aja jooksul asendati spioonid häkkeritega, e-kirjadega kirjad ja uut tüüpi teave, näiteks krediitkaart
sotsiaalmeedias genereeritud üksikasjad ja andmed jõudsid kohale.

1980ndatel,
Interneti sündimise ajal oli Interneti avaldamise sagedus
tundlik privaatne teave oli näidanud tohutut kasvu ja 21. sajandisse sisenedes kasvas nende arv ja mõju veelgi
märkimisväärselt.

Mõned märkimisväärsed näited suuremahulistest andmete rikkumisest

Yahoo 3 miljardit kontot on ilma vihjeta ohustatud

Aastail 2013 ja 2014 viidi läbi selline andmete rikkumise juhtum, mis jäi tundmatuks kuni aastani 2016, kui kolmas osapool sellest teatas. Algselt eeldati, et hävitati 500 miljonit kontot, kuid hiljem teatas uurimine, et mõjutatud olid kõik 3 miljardit kontot.

See ei olnud
oli 2017. aastani teada, et kes ja kuidas rikkumist läbi viidi. Yahoo endise tegevjuhi Marissa Mayeri sõnul rünnak
oli Venemaa riigi poolt toetatud ja seal
on selle taga Vene luureohvitserid. Siiski, kuigi rünnak on
mida Yahoo sõnul peetakse keerukaks, on võimalusi, mida see võib pakkuda
on toimunud nõrkade kasutamise tõttu
ja vananenud krüptimine.

Edward Snowden paljastas NSA ja silmad

Vaatame, et need silmad koosnevad
millest riigid:

Viis silma:

  1. USA
  2. Kanada
  3. Austraalia
  4. Uus-Meremaa
  5. Suurbritannia.

Üheksa silma:

  1. Taani
  2. Prantsusmaa
  3. Norra
  4. Holland

Lisaks veel kõik viis silmariiki.

Neliteist silma

  1. Saksamaa
  2. Belgia
  3. Itaalia
  4. Rootsi
  5. Hispaania

Lisaks veel kõik üheksa silmaga riigid.

See oli
juba pikka aega teada, et
need riigid abistavad üksteist alati, kui andmeid leitakse
nõutud. Enne Edward Snowdeni NSA dokumentide avaldamist polnud aga kedagi
võin isegi arvata, et need
riigid jälgivad üksteist
kodanik ja nende kohta andmete kogumine.

On olemas arvukalt seireprogramme, mida viib läbi
need valitsuse teenused andmete kogumiseks. Jälitusprogrammis PRISM kogutakse andmeid tarkvara suurärimeestelt, mis hoiavad andmeid miljonite kasutajate jaoks. Nad esinevad ka ülesvoolu
kogumine, mis toimub otse kogudes
andmeid telekommunikatsiooniteenuste ja Interneti-teenuse pakkuja abil. Üks
ei saa loobuda
ja on kindel, et siin on tema
veebipõhine privaatsus satub ohtu.

Facebook: täiustatud puurija andmete kaevandamiseks

Hiljutine andmete rikkumine, mis on Marki pannud
Häbiga Zuckerberg oli mitte vähem kui šokk igale Facebooki kasutajale. Šokk, millest mõned võõrad kõik teavad
teave, mille keegi on üles pannud
Facebook, sealhulgas privaatsõnumid ja meediumid

Andmete analüüs töötab oluliste leidmiseks
mustrid on abiks andmepõhise muutmisel
otsus. Need otsused on võimsamad, kui
siseteave tehakse andmeanalüüsi ettevõtetele kättesaadavaks.

Parim näide on Cambridge Analytica
et saaksime siia panna. Neil oli teavet 87 miljoni Facebooki kohta
kasutajad, sealhulgas paljude kasutajate sõnumid ja ajakava. See aitas tuvastada
kasutajate huve sügavamalt
tasemel, mida isegi ümbritsevad inimesed ei teaks.

Rikkumine toimus
rakendus „See on teie digitaalne elu”. Selle rakenduse omanik oli
Cambridge Analytica, mida nad kasutasid küsitluse jaoks
mitmesaja tuhande Facebooki kasutajaga. Facebooki disaini tõttu,
nad suutsid saada isiklikku teavet, sealhulgas sõnumeid ja
ajajoone postitused teadliku nõusoleku andmise protsessi kaudu.

Häkkerid leidsid andmeid täiskasvanud sõprade leidja kohta

Hacker täiskasvanud sõbra asemel oli võtme leidmisest rohkem huvitatud
täiskasvanute sõbra leidja andmebaasidesse. See juhtum leidis aset 2016. aasta novembris,
mille järel andmerikkumisest teatamise veebisait esitas LeakedSource
avatud kontode arv.

See oli
Hinnanguliselt rikuti rohkem kui 100 miljonit kontot, kuid see arv ületab 420 miljonit kasutajat
lõplik aruanne. Kuus andmebaasi sisaldavad teavet kasutaja e-posti kohta
aadress, tema kasutajanimi ja parool mis
esines tavalises tekstis või seda räsiti SHA1 abil.

Andme rikkumine ei pruukinud toimuda
häkkerite tõhususele, kuid täiskasvanute halva turvalisuse tõttu
Sõbra leidja on olemas. Seetõttu tundlik teave mis tahes
konto oli hõlpsasti kättesaadav ja müüdi Interneti kaudu.

Kui häkkerid India valitsust trollisid

See oli
üks suuremaid valitsuse ebaõnnestumisi, kui hävitati Aadhari andmebaasi. Aadhar on silmapaistev identiteet
tõend India kodanike jaoks, mis sisaldab isegi teavet
biomeetria ja kontaktandmed.

See mõjutas umbes miljardit kontot, mille järel igaüks saab selle teabe valdusesse, makstes vaid paar dollarit. Mitte ainult see, vaid on ka plaastreid, mida on kasutatud kellegi Aadhari genereerimiseks kõikjal maailmas. Neid plaastreid kasutatakse tegelikult tarkvaraprogrammi värskendamiseks alati, kui seda vaja on. Nii muudavad häkkerid tarkvara funktsioone ja lisavad teavet.

Häkkerite kullakaevatud Ashley Madison

Ashley Madison on võrgus tutvumissait
kelle andmeid, sealhulgas isikuandmeid, rikuti aastal 2015. Mõned kasutajad kasutasid seda kontot ainult üks kord, kuid
pärast seda ei suutnud nad seda kustutada, kuna Ashley Madison palub maksta, kui
keegi soovib konto kustutada. Kuid rikkumise käigus selgus, et nad ei kustuta andmeid ega veebisaiti
salvestab selle ka pärast seda, kui keegi maksab konto kustutamise eest.

Rikkumine tabas emotsionaalset saiti
avaldatud andmed sisaldasid väga isiklikku teavet, mis oli kahjustanud
mitme kasutaja maine. Avid Life Media (emaettevõte) paluti
sulgege veebisaidid, Ashley Madison
ja väljakujunenud mehed, kes häkkerite arvates olid ebaeetilised.

Samuti teatati kahest kinnitamata enesetapust, mis olid seotud rikkumisega. Kokku 30
Samuti paljastati mõne kasutaja miljon e-posti aadressi ja krediitkaardiandmeid. Paljud Saudi kontod
olid ka paljastatud ja Saudi Araabias,
abielurikkumist saab karistada surmanuhtlusega.

Üks ettevõte kogus rikkumise kohta andmeid
ja käivitas otsingumootori, kuhu igaüks saab sisestada kasutaja nime. Kui
kasutaja nimi sobib andmebaasiga,
ettevõte saadab ähvardavad kirjad, milles palutakse neil ettevõttele muul viisil maksta
nende teave avaldatakse.

See rikkumine on kasutajaid mõjutanud
märkimisväärselt, millel oleks olnud pikaajaline mõju nende kui
leke võis põhjustada isiklikke probleeme.

Mt. Gox: Kui Bitcoin oli võrdne sendiga

Bitcoinid, kõik arvasid, jäävad
vaba pettustest
juhtub samal ajal, kui käsitletakse tsentraliseeritud finantssüsteemi. Siiski isegi
krüptovaluutadel on oma piirangud ja Mt korral Gox, bitcoin
börsiettevõte, see piirang oli avatud. Häkker, kasutades ära keerukate haavatavusi
turvasüsteemile juurdepääsu Gt. Gox
audiitori süsteemi ja muutis nominaalhinna ühe sendini.

Kui hind oli tema enda poolt kunstlikult alandatud, kanti häkkerite kontole ligi 2000 BTC-d. Seda andmerikkumist läbi viivaid häkkereid ei tabatud kunagi ja mitte ühtegi bitcoini ei saadud tagasi. Hiljem hüvitas ettevõte investorite usalduse suurendamiseks ja maine huvides varastatud bitcoinid ning pani need Interneti-ühenduseta bitcoinide rahakotti.

Panama paberid: Isegi rikkused pole andmerikkumiste eest kaitstud!

Mossack Fonseca & Oli kunagi suuruselt neljas finantsteenuseid pakkuv advokaadibüroo. Pärast
11,5 miljoni dokumendi rikkumisega avaldati Panama Papers. Panama Papers sisaldab finantsteavet
umbes paljude jõukate inimeste kohta kogu maailmas ning neil on ka arhiivide pidamise andmeid
tagasi 1970. aastatest.

Need ülestähendused saadi inimeselt, kellel eeldati olevat nime “John Doe”. Tema
häkkinud ettevõtte e-posti serveri kaudu, millel oli halb infoturve
mis töötab vanema abiga
võtmeriistade versioon.

Selle dokumendi andmemaht on
umbes 2,6 TB ja sisaldab teavet, mis võib paljusid rikkaid tuua
üksikisikud trellide taga, kui see on seaduslik
nende vastu võetud.

Mõni peab teadma põhitõdesid

Andmete krüptimine

Kõik, mida me Interneti kaudu jagame, on sees
tavalise teksti vorm, mille igaüks võiks otse saada. Kui aga
kasutame kindlaksmääratud algoritmi, mille kohaselt muudame teksti,
saadakse šifreeritav tekst, mida ei saa meie teadmata mõista
algoritm. Algoritm on “võti”, mille järgi saab krüptida ja
dekrüpteerige andmed.

Andmete krüptimisstandard, mille on välja töötanud
Standardse krüptimisena kasutati IBM-i
NSA poolt. NSA palus IBM-il siiski teha mõned muudatused, mis tekitasid
poleemika, et need muudatused võimaldaksid NSA-l vajaduse korral pealt kuulata. Pärast
töötati välja täpsema krüptimisstandardi juurutamine, mida kasutab enamik tänapäeva turbemeetmeid
tooteid ja turvalist suhtlust.

Kahefaktoriline autentimine

Kahefaktoriline autentimine pakub lisaks paroolile ka täiendavat turvakihti. See lisab teise luku ja võti on olemas
teave, mida ainult teie teaksite. Isegi kui keegi pääseb juurde
paroolid, ikkagi peaks ta leidma viisi, kuidas teisest läbi saada
tükk turvalisust.

Ühekordne parool
Maksete lüüsid kasutavad laialdaselt SMS-i või SMS-i kinnitamist ja juurdepääs sellele on kindel
veebikontod. Pärast parooli lisamist kontrollib veebisait teie isikut
mobiiltelefoni või e-posti kaudu, saates teile vajaliku koodi
sisestage veebisaidil saadaolevasse tekstikasti.

Füüsiline turvalisus
töötati välja võtmed nagu yubikeys, mis pakub kahefaktorilist autentimist
mitme veebisaidi jaoks, nagu Google, Facebook ja Github. Juurdepääsuks
konto jaoks peab teil olema füüsiline juurdepääs võtmele, mille sisestamiseks peate
USB-pordis ja puudutades kaasasolevat nuppu, saate juurdepääsu saidile
Sinu konto. Enne seda peate siiski oma kontole sisse logima
konto parool.

Kui keegi kaotab
võtit ja seda pole kuidagi võimalik taastada, varundades rakendustega autentimist
nagu Google Authenticator ja authy, oleks hea mõte. Need rakendused
genereerivad turvakoode, mis muutuvad kindla aja möödudes. Iga kord, kui logite
sisse, peate selle koodi rakendusest lisama. Niisiis, isegi kui kellelgi on rikkumisi
ettevõtte andmebaasi, ei pääse ta siiski teie kontole juurdepääsu tõttu
kahefaktoriline autentimine.

Tugevad paroolid

Jõhker jõud on murdmise meetod
paroolid koos permutatsiooni ja kombineeritud metoodikaga. See on ilmne
lühem parool, vähem kombinatsioone, seda lihtsam murda. Kui parool
sisaldab ainult tähestikku, siis number
kombinatsioonide kujul on:

26x [X tähistab parooli pikkust]

Kui parool sisaldab numbrite kasutamist, eksisteerivad kombinatsioonid järgmiselt:

[26 + 10] x = 36x
kus 26 tähistab tähestike koguarvu ja kümme tähistab numbrite 0 kuni 9 kasutamist.

Paroolis on lubatud lisada 32 sümbolit, nii et kui neid kasutatakse koos tähestike ja numbriga, on kõik olemasolevad kombinatsioonid järgmised:

[26 + 10 + 32] x = [68] x

Siin teame, et parooli pikkust tähistab X, seega kui kasutame parooli pikkust
kahest märgist koosnevate kombinatsioonide arv oleks 68 x 68 = 4624. Isegi kui
suurendame parooli pikkust kombinatsioonide arvu viie märgini
tõuseb 1 453 933 568-ni. Nii et suurendades pikkust ühe märgi võrra, saab üks
68 korda võimsam parool kui eelmine
üks. Seega sümbolite, numbrite ja tähestiku kasutamine koos sobiva parooliga
pikkus tagab turvalisuse kõrgema taseme.

HTTPS

HTTPS on laialt levinud
kasutatud suhtlusprotokoll, mida kasutatakse Interneti kaudu turvaliseks suhtlemiseks. Transpordikihi turvalisust kasutatakse
kahesuunalise krüptimise loomiseks
serveri ja kliendi vahel, mis aitab kaitsta andmeid kesktaseme rünnakute eest. See pakub
autentsus veebisaidile, millele kasutaja pääseb juurde, ning ühtlasi ka turvalisus
ühendus, mis võiks tugevalt toimida andmete rikkumise vastu.

Andmete vargus

Andmete vargus kahjustab
kasutaja, varastades teabe. Teave võib olla igat tüüpi, isegi
kõrge tundlikkusega. Andmeid võis saada mis tahes tüüpi andmebaasidest
allikas. Üldiselt andmed varastatakse
sellistest elektroonilistest vahenditest nagu arvuti ja nutitelefonid, mis võivad olla haavatavad paljude sissetungijate jaoks, keda meie
on mainitud hilisemas osas. . Erinevate veebisaitide suured andmebaasid
hävitati erinevaid sektoreid ja rikuti andmete vargust. läbi privaatsuse
üksikisiku

Isikuandmete rikkumise eri liigid & Lahendused

Andmepüük ja võtmehoidjad

Õngitsemine on usaldusväärse identiteedina esinemise metoodika, mille abil küberkurjategijad omandavad kasutaja tundlikku teavet. Need andmed võivad koosneda inimese sotsiaalkindlustuse numbrist, krediitkaardiinfost ja paroolidest. Pärast seda edastab see teabe ilma loata kolmandale osapoolele tagavaraüksusele, kes võttis vastu andmeid, mida saaks kasutada mis tahes viisil, mida ta soovib.

Mõned installimiseks saadaval olevad Google Chrome’i laiendid

Õngitsemine on usaldusväärse identiteedina esinemise metoodika, mille abil küberkurjategijad omandavad kasutaja tundlikku teavet. Need andmed võivad koosneda inimese sotsiaalkindlustuse numbrist, krediitkaardiinfost ja paroolidest. Pärast seda edastab see teabe ilma loata kolmandale osapoolele tagavaraüksusele, kes võttis vastu andmeid, mida saaks kasutada mis tahes viisil, mida ta soovib.

Üks teine ​​viis, kuidas
küberkurjategijad saavad meie andmetest kätte võtmelogerite kaudu. Jälgides klaviatuuri tegevust, piires
pole aega, nad saavad teie paroole ja nööpnõelaid jälgida. Klahvilogijad installitakse
samamoodi nagu iga nuhkvara, kuid peamiselt e-posti manuste kaudu.

Isegi pärast selle kahjulikku kasutamist on võtmehoidjad
täiesti seaduslik, kuna neid kasutatakse
tööandjad oma töötajate tegevuse jälgimiseks. Seda kasutatakse ka koolides ja
kolledžid, et päästa üliõpilasi valesti käitumisest
tegutseb hariduslikku vara kasutades. See on ka see
kasutatakse vanemliku kontrolli tarkvaraprogrammides
nagu Windows Keylogger ja Actual
Keylogger; et vanemad saaksid oma lastel silma peal hoida
tegevus veebipõhise privaatsuse kaitsmiseks.

Näide

Andmepüük on veebis üks vanimaid
con tehnika. Aastal 2009 oli selle aja FBI direktori sõnul üks suuremaid rahvusvahelisi andmepüügijuhtumeid
oli pühendunud. Kokku 1,5 miljonit dollarit
kanti võltskontodele, dubleerides Hotmaili kasutajaid, kes avaldasid nende
panganduse andmed selle andmepüügi tõttu.

Klahvilogijates ei pruugi keegi isegi teada
et selle tegevust jälgitakse nagu
võtmehoidjad töötavad taustal salaja. Ursnifi klahvilogija tõttu
kelmuse aastal 2017, said paljud kasutajad saagiks
soovimatust andmete jagamisest klahvilogimise kaudu. Ohvrid said e-kirja,
varjatud taotletud arvena, mis sisaldas ühte parooliga kaitstud sõna
faili. Parool anti e-kirjas. Niipea kui nad faili avasid
ja lisanud parooli, Keylogger installitakse süsteemi. Nüüd
rämpspostitajad võisid saada kogu teavet iga insuldi kohta.

Mida sa saad teha?

Kõige tõhusam viis selle vältimiseks on olla
piisavalt tark, et seda vältida. Siiski tuleb tehnoloogilistega kasutusele võtta mõned ettevaatusabinõud
teostused oleksid teretulnud. Andmepüügivastase tööriistariba installimine oma
brauser väldib teie sattumist pahatahtlikele saitidele. Need tarkvaraprogrammid
võiks lisada laienditena
brauserid. Kui mõni veebisait tundub kahtlane,
siis see hoiatab teid ja kaitseb teid andmepüügi eest.

Kui peate veebisaiti tingimata külastama
isegi kui see tundub kahtlane:

  • Veenduge, et
    veebisait algab tähega “https”.
  • Suletud luku ikoon peab olema
    kohal aadressiriba lähedal.
  • Samuti kontrollige turvalisust
    enne sellega tegelemist selle veebisaidi sertifikaat.

Klahvpillimängijad võiksid teha
teie süsteem aeglane. Samuti võib juhtuda, et kui soovite sisestada
teksti, ei kuvata seda vajalikul alal või võib olla mõni aeg
mahajäämus.

Aga mis siis, kui te ei pea käsitsi lisama
andmepüügi veebisaitide mandaadid
või kuni klahvilogija on teie arvutisse installitud
süsteem?

Saadaval on paroolihaldurid, näiteks LastPass, Roboform ja Dashlane, mis salvestavad paroolid käsitsi lisamise asemel automaatselt ja täidavad neid. Mitte ainult seda, vaid rakendatakse ka vastupidavate turvafunktsioonide kasutamist.

Paroolid kodeeritakse läbi
krüptimist ja seda oli võimalik saada ainult kui
tavaline tekst dekrüpteerimisvõtme abil. Kasutajate autentimine on lisatud ka vähestesse paroolide halduritesse, juhul kui need läbi uue
veebisaidil tuleb mandaadid lisada, mitte saata
kapten-parooliga räsi, ühekordne
parool saadetakse kontakti kaudu
teave (e-post või telefoninumber). Ainult pärast kasutaja kontrollimist
hangitakse kaitstud paroolid.

ID-vargus

Kujutage ette olukorda, kui keegi seda naudib
kamina lähedal istuv raamat ja
äkki koputab politsei uksega
vahistamisorder.

Identiteedivargus toimub siis, kui inimene on isiklikult
tuvastatav teave saadakse
võlts, et saada krediiti, sisseoste teha ja palju muud. Isegi identiteedivargus
võib viia kurjategijate tekkeni
registreerib valeandmeid.

See võib olla
saadud erinevatest inimestest
rühmad, mis pakuvad erinevaid soodustusi:

  • Vale maksudeklaratsiooni esitamine
  • Meditsiinilise identiteedi vargus
  • Eakate identiteedivargus
  • Vähemuste identiteedivargus
  • Laste identiteedivargus

Ja keegi saab teada, et tema identiteet on olnud
varastatud, kui ta mõistab, et eeliseid, mida ta nõuab, on juba keegi teine ​​kasutanud. Pärast seda võib ta märgata tundmatuid panga väljamakseid,
madalam krediidiskoor, tagasilükkamine tervisekavast jne.

Näide

Daam nimega Margot Somerville
arreteeriti ja teda süüdistati
mitme panga petmine. Hiljem oli
avastas, et tegelik kurjategija oli Harris-Frazier, kes kasutas Margot
isik, kes pani kinni need teod, kes tabati
pärast avastust. Tema pettusega saadi kümneid tuhandeid dollareid.

Sellised juhtumid võivad toimuda isegi laiaulatuslikult, kui keegi neist saab
selline teave nagu juhiloa rikkumine valitsuse julgeoleku kaudu.
Pärast seda võis seda teavet müüa ja
erinevad inimesed võiksid varjata selle isiku identiteeti, kelle juhiluba saadi.

Mida sa saad teha?

Parim lahendus on ettevaatusabinõud. Kuid,
mõnikord võib ID-vargus aset leida ka pärast seda
meie hoolikas kontroll krediidiraporti ja pangatehingute üle. Üks ei saa
jälgida isikuandmete kasutamist Interneti kaudu ööpäevaringselt. Samuti on raske
tuvastage see, kust andmete kauplemine toimus.

Sellepärast kaitseb identiteeti
teenuseid kasutavad paljud neist
kasutajad, kes lasevad kasutajal andmete osas muret tunda. See jälgib ja teavitab
samal ajal, kui kauplemine toimub. Nad jälgivad sotsiaalkindlustuse numbri kasutamist, jälgivad teie isikuandmeid pimedas veebis, annavad hoiatusi
panga- ja krediitkaarditegevuse kohta ning pakub kaotatud rahakotikaitset.

LikeLock ja IdentityForce on
mõned silmapaistvad teenistused, mille jaoks on vaja kaitsta isikutunnistust. Need identiteedid
varguste kaitsmise teenused aitavad ka
üksikisik, et toibuda varastatud andmetest andmete varguse tagajärjel tekkinud tagajärgedest
vahendite tagasimaksed. Ka nemad
katta kohtukulud ja hüvitada isiklikud kulud.

Kui aga ID-varguste vahetamine ja kasutamine toimub võrguühenduseta, ei pruugi selle jälgimine olla lihtne.

Nuhkvara & Pahavara

See on sarnane sellega, kui keegi silma peal hoiab
oma maja ja teades kõike sellest, mis seal toimub. Seda küll
teadma iga tegevust, mida inimene oma süsteemis teeb, ja andmeid koguma
ja edastage see teisele üksusele, kes saaks neid andmeid isiklikuks kasu saamiseks kasutada.
Neid kasutatakse ka ühe tegevuse jälgimiseks Interneti kaudu ja seejärel selle tegemiseks
näitab reklaame vastavalt sellele. See võib paljudel juhtudel olla kahjutu; siiski on
pole hea võimalust kasutada.

Seal võiks
võimalus, et küberkurjategijad soovivad mitte ainult teie tegevust jälgida, vaid soovivad neid ka kahjustada või saada
volitamata juurdepääs teie süsteemile. Sisse
Sel juhul installiksid nad teie teadmata süsteemi pahavara.

Näide

Aastal 2017 Iisraeli sõdurid
sai allalaaditud nuhkvara saagiks
Google Play poe kaudu vormis
ehtsa rakenduse kohta. See polnud otsene, kuid häkkerid esindasid nagu
noored naised, kes meelitasid sõdureid ja
pani nad lingi kaudu ühe rakenduse alla laadima.

Kokku seati ohtu 100 android-seadet ja saadi kokku 9000 faili, sealhulgas fotod, heli ja tundlik teave. Häkkerid loovad käsu
ametlike dokumentide otsimiseks ja varastamiseks. See
oli seadnud kahtluse alla ka Iisraeli riikliku julgeoleku.

Pahavara on kõikjal, aitab
halvendada süsteemi tervist.

Aastal 1988 esimene suuremõõtmeline
viidi läbi pahavara rünnak (Morris Worm).
See levis Interneti kaudu väga kiiresti ja kahjustas enamikku
süsteemid kogu Ameerika Ühendriikides, sealhulgas sõjalistes kohtades kasutatavad seadmed
ja meditsiiniline uurimisasutus. Siiski
privaatsust ei rikutud, süsteemid muutusid väga aeglaseks.

Mida sa saad teha?

Seal on sadu nuhkvaratõrje ja
saadaval on pahavaravastased tooted, mis on installimiseks valmis. Siiski on oluline kindlaks teha, millist tüüpi
pahavaravastane tarkvaraprogramm oleks kasulik.

Nuhkvara tarkvara
programmid on saadaval ka vanemlikena
juhtimisriistad ja on müügil nagu Spyzie. Siiski on
mitte installitud pahatahtlike linkide kaudu, vaid nagu mis tahes muu tarkvara. Sellist tarkvaraprogrammi ei saa eemaldada
nuhkvaratõrje kasutamine, kuna nuhkvaratõrje töötab vastavalt reeglitele
allalaadimismetoodikad. Nuhkvaratõrje tarkvara, näiteks SuperAntiSpyware & Spybot ära hoida
soovimatud allalaadimised, mis võivad installida nuhkvara. Samuti siis, kui mõni tarkvara juba olemas on
installitud, tuvastavad nad need ja eemaldavad need tõhusalt.

Samamoodi ka pahavaraprogrammide puhul,
pahavara tuvastamine toimub kolmel viisil:

  • Allkirjapõhine pahavara tuvastamine
  • Käitumispõhine pahavara tuvastamine
  • Liivakast

Ainult allkirjapõhine pahavara tuvastamine
tuvastab räsifunktsiooni abil varem teadaolevad pahavaraprogrammid.
Tundmatu pahavara, käitumispõhise pahavara tuvastamise ja liivakasti tuvastamiseks
saaks kasutada. Liivakast on rohkem
tõhusam kui teine ​​meetod.
Malwarebytes on üks sellist pahavaravastast tarkvara pakkuv programm
metoodikat ning pakub ka rakenduste kõvendamist, mis purustab peidetud
pahavara.

Internetiturvalisust saab isegi osta
komplektid, mis pakuvad lahendust
nii nuhkvara kui ka pahavara. See päästaks teie seadme ka muude ohtude eest
mida me arutame edasi.

Ransomware

Oleksime liigitanud lunavara pahavaraks, kuid see pahatahtlik tarkvara
on teeninud märkimisväärsel hulgal
maine, kui tegemist on andmete turvalisuse ohustamisega. Ja seetõttu oli oluline seda eriti arutada.

Üks meeldiv
hommik võib muutuda halvaks, niipea kui keegi tema süsteemi avab ja selle leiab
teade: “Teie andmed on krüptitud ja nende dekrüpteerimiseks peate maksma
küsitud summa või muidu lähevad teie failid kaduma
igavesti. ” Ransomware krüpteerib teie andmed ja nende dešifreerimiseks on vaja
küsitud summa tasumiseks.

Need failid võivad olla seotud projektiga, milles üks töötas mitu kuud, või need võivad sisaldada mälestusi, mis arvestavad tema eluaegse sissetulekuga. Nüüd pole inimesel muud võimalust, kui summa maksta. Tavaliselt tehakse tehing Bitcoinide eest, nii et keegi teine ​​ei saaks jälgida üksust, kellel on seda lunavara.

Näide

CryptoLocker oli üks selline lunavara, mis
nakatunud 2013. aasta lõpukuudel 250 000 süsteemi. Lunavara
kogus sel aastal 3 miljonit dollarit
kuid ei edastanud andmeid kõigile.
Kahel põhinevate andmete lukustamiseks kasutatakse asümmeetrilist krüptimist
erinevad võtmed. Häkker kasutab andmete krüpteerimiseks avalikku võtit ja nende dekrüpteerimiseks on privaatne võti
nõutud. See lunavara pole aga MacOS-i sihikule võtnud.

Veel üks ränk rünnak leidis aset mais
2017: WannaCry lunavara rünnak, mis oli nakatanud 200 000 süsteemi üle 150
riigid. Arvatakse, et rünnak
oli pärit Põhja-Koreast. Jälle sisse
aastal 2018 nakatus see kümme tuhat Taiwan Semiconductori masinat
Tootmisettevõte põhjustab ajutise tegevuse.

Mida sa saad teha?

Üks lihtne lahendus on varukoopia loomine igale
süsteemi salvestatud kirje. Kuid,
see võib säästa teid andmete eest küsitud lunaraha maksmisest, kuid see ei salvesta teie andmeid aadressilt
häkkerid, kes võivad teavet pimedal ajal müüa
veeb, mis võib viia identiteedivargusteni.

Tõhus
nuhkvaravastane toode, näiteks Hitmanpro.Alert on vajalik selleks, et peatada lunavara andmete krüptimist. See
töötab käitumise jälgimise metoodika alusel, mis ei jälita pahatahtliku tarkvara tegevust. See loob varukoopia
neist failidest enne, kui lunavara õnnestub seda krüptida. Kui lunavara seda ei tee
lõpetage teiste failide sihtimine, peatab tarkvara selle mõistmise
liikumine ja käitumine.

Tõhus lunavara ei peaks olema võimeline tuvastama ainult teadaolevat
lunavaraprogrammid, kuid neil peaks olema ka võimalus uut jälgida ja püüda
variandid.

Mobiilirakendused

Mobiilirakendused on üks suuremaid
andmete kogumise allikad. See toimub kujul
üksikisik lubab andmete kogumist, andes loa seadme mitmele funktsioonile juurdepääsu saamiseks.
Pakutakse mitte ainult juurdepääsu, vaid ka muudatuste tegemise luba. Mõnikord on see ehtne, kuid mõni rakendus võiks seda ära kasutada
see luba. Peale selle on veel mõned ohud, mis
muuta mobiilirakendused andmete rikkumisega haavatavaks. Samuti võiks olla
võimalus, et rakendused on varjatud nuhkvara või pahavara. On küll
mitte ainult rakenduse kaudu privaatsuse rikkumise, vaid ka küsimuste kohta
pakutav tagatis.

Näide

Tuvastati 13 pahatahtlikku rakendust, mis peitusid Play poes
arendaja nime all Luiz Pinto.
Neist kolmeteistkümnest rakendusest kaks rakendust said isegi tee
trendikas sektsioon. Kokku oli
560 000 installi, mille tõttu need seadmed said pahavara mõjutada,
mis lasksid küberkurjategijatel neile seadmetele volitamata juurdepääsu.

Sellised rakendused nagu Truecaller, Hiya, CallApp ja Whoscall koguvad meie mobiilseadmetest tohutul hulgal kontaktidega seotud andmeid. Näiteks Truecaller kogub andmeid meie seadmetest ja me laseme neil sõnumivahetuse ja helistamise ajal teistele kasutajatele kontaktteavet näidata. See rikub tõsiselt meie seadmesse salvestatud kontakti privaatsust. Kuid see pole peamine mure.

Põhiline mure on andmete rikkumise korral ja selliste rakenduste andmebaasid varastatakse. Häkkerid võisid saada
oma kätt miljonite kasutajate kontaktandmetel, mis neid teeniksid
kasutajate privaatsus.

Mida sa saad teha?

Enne rakenduse allalaadimist tehke
kindel, et:

  • Rakendus on minimaalne
    kolmanda osapoole kaasamine.
  • Pakub binaarset kaitset, nii et see poleks küberkurjategija
    võiks rakendust taastada või müüa koos
    ähvardus.
  • See on rakenduses saadaval
    ladustada ja vastava vastava ettevõtte poolt heaks kiidetud
    ettevõte, kellele kuulub kauplus.
  • Nad kasutavad lähtekoodi kõrge turvalisusega krüptimist
    et keegi ei suutnud tuvastada koodis esinevaid haavatavusi.
  • Ärge laadige rakendust väljastpoolt rakenduste poode.
  • Vältige juurdepääsu võimaldamist funktsioonile, millelt rakendus küsib, kas see pole sel ajal nõutav.

Otsimootorite jälgimine

Google teab, kes te olete, kus te olete, mida te
otsite, mida soovite ja mida soovite. Mida iganes me Interneti kaudu otsingumootorit kasutades teeme, registreerib vastav otsingumootor.
otsingutulemus varieerub inimeselt vastavalt asukohale ja eelmisele
otsingud. Andmete jagamine siiski toimub
meie loal ja sellel on ka oma
plussid ja miinused.

Näide

Eelis: kui otsite
parimad arstid, oleks teile mõttetu, kui viibite Chicagos ja tulemus
näitab Londonis saadaval olevaid arste. Otsimootor kasutab asukohta
jagas ja näitab tulemust teie ümbritsevate arstide jaoks.

Puuduseks: puhkuse kavandamiseks või lihtsalt uudishimu rahuldamiseks otsitakse hotelle Hawaiil hotellides ja restoranides. Isegi pärast vahekaardi sulgemist kuvatakse sellel teistel veebilehtedel seotud kuulutusi. See võib olla tüütu ja samal ajal võib see meelitada vale tehingut tegema.

Kui käsitleme juhtumit, kus tippime otsingumootori otsingukasti „Koerakoolitus”, ilmuvad tulemused. Kui järgmine otsing koosneb märksõnadest, mis on asetatud enne “koerakoolitust”, kuvatakse see automaatselt ilma uuesti kirjutamata. Ütleme, et kirjutate “kuidas” ja siis kuvatakse sellega seotud ettepanekud: “Kuidas koera koolitada”, “Kuidas saada koera koolitajaks” jne. See näitab otsimootori suutlikkust eelmist meelde jätta. otsingud. Mõne jaoks võib see olla parem kasutajakogemus, kuid võite ette kujutada, kuidas need ettevõtted kasutavad isegi vähe andmeid ja see võib teie privaatsust kahjustada, kui olete sisse loginud ja oma otsinguajaloo salvestanud.

Otsingusoovitusi ennustatakse eelnevate otsingute põhjal

Mida sa saad teha?

Inkognito kasutamine on alati olnud abiks
vältige jälgimist. Kuigi kõik otsingud registreeritakse otsingutes
mootori andmebaasis, ei näita see ühtegi asjakohast või ebaolulist reklaami
on teie otsinguajalooga midagi pistmist. Samuti ei kuvata ettepanekuid
vastavalt eelnevatele otsingutele.

Asjakohaste ettepanekute kuvamine võiks olla
kasulik, kuid jällegi võib see ühte kahjustada
privaatsus. Kui keegi muretseb otsimootori jälgimise pärast, ei tohi ta brauserisse ja otsimootorisse sisse logida. Sisselogimine toimub
looge profiil, mis sisaldab teie igapäevaseid otsinguid vastavalt sellele
näidata reklaame ja soovitusi.

DuckDuckGo ilmub privaatsuspäästjana, kes ei loo oma kasutajate profiili ega muuda otsingutulemusi
vastavalt kasutaja sisestatud eelmistele märksõnadele. Saade siiski
reklaam, mis põhineb „praegusel märksõnaotsingul”. Isikupärastatud filter
otsing eemaldatakse ja see keskendub
pakkudes parimat tulemust, selle asemel et näidata linki, mida kõige rohkem kasutatakse.

Võib kasutada ka otsingukrüptimist
krüpteerib andmed lokaalselt, kasutades AES 256-bitist võtme krüptimist. Isegi kui see kontrollib
külastatud URL-il, väidetakse, et tal pole andmete logimiseeskirju. Pärast
andmeid serveritele edastades toimub dekrüptimine ja otsingupartnerid näitavad tulemust vastavalt
märksõna juurde.

Veebisaidi andmete kogumine

Andmeid võib koguda vabatahtlikult või
andmebaasis töötavate jälgimisseadmete kaudu
veebisaidi taust. Salvestatud andmeid saab müüa või rentida ettevõttele
kolmandad isikud. Isegi kui külastate mõnda veebisaiti ja tegutsete minimaalselt, on ka teie osa teavet
tasakaalukas. Seda võiks teha ka veebisaidi jaoks
parandamine kasutajate käitumise tuvastamise kaudu. Kuid ka häkkerite kätte saamine võib olla kahjulik
mis tahes tundlike andmete kohta, mida oleksime veebisaidiga jaganud, et parandada oma kogemusi veebisaidiga
veebisait.

Andmed vabatahtlikult
  • 2007. Aastal esitatud teave
    registreeruge näiteks e-posti aadress, nimi, sünniaeg ja riik.
  • Makseviis lisati ostu tegemise ajal veebisaidile.
  • Veebisaidi kaudu tehtud otsingud
    vastavalt nõuetele ja eelistustele ning kogudes neid ajalukku.
  • Asukoht
    Jagamine vajaduse korral, näiteks toidu kohaletoimetamine ja kabiiniteenused.
  • Onymous kommentaaride lisamine
    pakkudes oma vaateid koos oma identiteediga.
Jälgijate kaudu kogutud andmed
  • Jälgimine
    teie IP-aadress.
  • Seade
    millest olete süsteemi sisse logitud.
  • veebisaidil veedetud aeg.
  • HTTP-viitaja, mis laseb
    veebisait teab, millise välise lingi kaudu olete praegusesse veebi jõudnud
    lehel.
  • kasutajaagent, mis võimaldab veebisaidil tuvastada opsüsteemi ja brauseri
    mida kasutaja kasutab.
  • Küpsised
    nagu mandaadid või seadetes tehtud muudatused.

Veebi jälgimine on kasulik mitte ainult
veebisait, aga ka kasutaja jaoks. Kolmandate osapoolte jälitajate kaasamisel
andmete jälgimine võib muutuda kahjulikuks. Kui külastate mõnda veebisaiti, logitakse see sisse
teie veebisaidi külastuse ja konkreetsete teie külastatud veebilehtede jaoks
üle. Kui manustatud on aga mõni muu veebisait
koos sellega lubatakse ka teie logisid pidada ja seda võiks teha teie huvide tuvastamiseks. See informatsioon
tegutseda abikäena veebiturunduse ja -reklaamide korraldamisel.

Näide

Erinevate veebisaitide jaoks loodi erinevad jälitajad, mis töötavad taustal.
Külastasime ühte veebisaiti, mille taustal töötab kakskümmend neli jälgijat
mida pakuti viies erinevas versioonis
kategooriad:

  • Saidi analüüs
  • Reklaam
  • Klientide omavaheline suhtlus
  • Oluline
  • Sotsiaalmeedia

Saidianalüüsi jälgijad peavad seda tegema
parandada veebisaidi toimivust. Jälgijaid nagu ScoreCard Research Beacon jälgib
kasutaja käitumine leides
külastamismustrid. Catchpoint renderdab reaalajas analüüsi, mis võimaldab veebisaidil saada üksikasju
Interneti-teenus läbi erinevate aspektide.

Jälgijad, näiteks Amazon Associates
ja Facebooki klientide vaatajaskond peavad logisid, mis aitavad neid kolmandatel osapooltel
oma toodet turustada ja müüa, mõistes kasutaja käitumismustrit.

Nii et alati, kui kolmandad osapooled on
kaasatud, võib andmete jälgimine olla kahjulik, isegi kui see ei paljasta teie andmeid
PII.

Andmete rikkumise korral nagu ka
juhtus Google Plusi, e-posti ja
paljastati 500 000 kasutaja nimi, isegi kui nad olid privaatsed.
Seda tüüpi teabe jagamine võib olla kahjulik ja seda tuleb teha a
piiratud viisil.

Mida sa saad teha?

Ghostery on tõhus jälgimisvastane seade, mis mitte ainult ei jälita jälgijat, vaid teavitab sellest ka kasutajat koos kirjeldusega. Saate blokeerida kõik jälitajad või mõned neist vastavalt teie privaatsusele. Saidianalüüsi jälgijad on kasulikud kasutajatele ja veebisaitidele, seetõttu soovitatakse neid mitte blokeerida. Peate siiski blokeerima jälitajad, kes pakuvad teie teavet kolmandatele osapooltele, kes kasutavad seda reklaami ja turunduse jaoks.

Täiustatud jälgimisanalüüs Ghoestry laiendi abil

Veenduge, et teie veebisait oleks
külastamine on ehtne ja tal on SSL-sertifikaat. SSL-sertifikaat võimaldab kasutajal
omavad krüptitud suhtlust ja mis tahes andmeid, mida veebisaidi ja brauseri vahel vahetatakse, kaitstakse
turvalisuse kiht.

Samuti makse pakkumise asemel
teavet, saate lisada anonüümseid makseviise, näiteks Bitcoin, mis võimaldaks
aidata kaitsta teie identiteeti.

Reklaamid ja uuesti turundamine

Teile pakutavad reklaamid pärinevad
küpsised ja superküpsised, mis on
veebisaitide kogutud. Samuti jälgija, mida me oleme maininud
eelmine jaotis mängib olulist rolli publiku sihtimisel.

Otsimootor, näiteks Google, näitab ka teie teie reklaamide reklaame
ajalugu, kuna nende algoritm näitab teie huvi konkreetse toote vastu.

Uuesti sihtimise korral lisavad veebisaidid jalusesse javascripti, mis kogub teavet kasutaja kohta
käitumine. Kui kasutaja veebisaiti uuesti külastab, teab see veebisaiti
teie süsteemi anonüümselt paigutatud küpsiste tõttu. Kuulutused
ilmub uuesti, mis aitab neil aknaostjaid teisendada
kliendid.

Juhul kui
superkokad, installitakse nad HTML5 abil püsivalt kasutajate süsteemidesse
veebisalvestus, mis see olla ei saa
eemaldatud nagu tavalised küpsised.

Näide

Iga kord, kui külastate sellist veebisaiti nagu Amazon
ja tehke mõned otsingud, mis on seotud mitmesugustega
tooteid, näitaks see asjakohaseid tulemusi ja salvestaks käitumise kujul
küpsised. Selle saab otse brauserite kaudu eemaldada. Kui ei kustutata,
iga kord, kui keegi veebisaiti külastab, siis ta uuesti turundab teatud jaotise, näiteks „Tooted
mida soovite ”või„ seotud teie vaadatud toodetega ”. See aitab tähelepanu pöörata
potentsiaalne ostja.

Isegi kui kustutate küpsised, kui olete
kontole sisse loginud, teeb Amazon teie otsingute profiili ja
sihtige ja sihtige tooteid vastavalt sellele.

Nagu oleme otsimootoris maininud
jälgides võiks Google sihtida ka
reklaamid, mis põhinevad teie ajalool ja varasematel otsingutel.

Mida sa saad teha?

Kõigepealt kustutaksid küpsised ja kasutaksid reklaami
blokeerija oleks teine. Veebibrauserites on sisseehitatud seaded
sisu, mida veebisaidid saavad jälgida. Saate sisu alati keelata
mida te ei soovi veebisaitidega jagada. Mõni veebisait ei pruugi seda siiski teha
lubage teil sellele juurde pääseda.

Sel juhul saab adblokeerija installida
pikendamine, mis võib aidata neil vältida
teatud kuulutused. Kuid see ei paku lahendust uuesti sihtimisele.

Isegi kui kustutate küpsised, on super
küpsiseid pole kerge tuvastada ja neist lahti saada.

Neid küpsiseid oli võimalik Adobe’i abil tuvastada
Flash Playeri seadete haldur, kus te viibite
võib leida kiirküpsiste loendi, mis on teatud tüüpi superküpsised. Siit,
saab neid kõiki hõlpsalt kustutada ja välk-küpsiste uue lisamise vältimiseks
süsteemis võiks kasutada globaalset seadistust.
Valige veebisaidi andmete suurus
lubatud oma kettaruumi salvestada ”
ja linnuke ei küsi enam kunagi.

Sotsiaalmeedia & Käitumise sihtimine

Parimad andmed on sotsiaalmeedia platvormid
häkkerite allikad, kuna need pakuvad mitte ainult
Isikuandmete kaitse, aga ka tundlike andmete genereerimine kullerite ja ajajoone kaudu.
Kasutaja soove ja mõttemaailma saab tuvastada lihtsalt tema ajajoone tuvastamisega
tegevus. Sotsiaalmeedia platvorm ise tuvastab kasutajate huvid ja
näidata kasutajatele reklaame ja lehe tutvustusi.

Lisaks sellele võiks siiski saada juurdepääsu kulleritele, tundlikule meediale ja tekstile; küberkurjategijad said andmeid avaldada ja müüa.

Näide

Jah, mis eesnimi ühele ilmus
meeles? “Facebook?”

See
peab olema üks, sest kes unustaks uudised Cambridge’i kohta
Analytica Skandaal, mis tuli välja aastal 2018. Teave 87 miljoni kohta
inimesi (Facebooki andmetel) koguti
Facebookist, sealhulgas ajajoone voog ja mõne kasutaja sõnumid.

Veel üks Facebooki atribuut, Facebook Graph
Otsing muudab kasutaja selle sotsiaalse meedia veebisaidi kaudu hõlpsamini leitavaks. See
otsimootor võimaldab erinevaid otsinguid
kombineerige, et pakkuda inimestega seotud tulemusi;
üks otsib. Nagu
otsing pakub “Berliinis elavad inimesed, kes on külastanud Prantsusmaad”
teave konkreetse rahvahulga kohta, näidates neid otsingutulemusena.

Mitte ainult Facebook, vaid ka sotsiaalmeedia
sellised veebisaidid nagu Google Plus ja Twitter
on seisnud silmitsi andmete rikkumisega, järeldades, et nende veebisaitide kasutamine pole ohutu.

Mida sa saad teha?

Anonüümseks jäämine on parim viis jääda
varjatud. Mida rohkem andmeid jagate, seda lihtsam on oma tegevust jälgida.

Andme jagamise piiramine privaatsuse abil
see säte võib aidata piirata teiste kasutajate kontrolli teie teabe üle.
Privaatsuse tase varieerub aga inimestel ja seetõttu võiks jagamisvalikuid vastavalt muuta.

  • WHO
    saab teiega ühendust: keegi, sõprade sõbrad, keegi.
  • WHO
    näete teie kontaktteavet: keegi, sõprade sõbrad, keegi.
  • WHO
    saab teie ajajoone sisu avastada: keegi, sõprade sõbrad, keegi.

Selliseid üldisi privaatsusseadeid võiks seada vastavalt privaatsuse nõudele.
Siiski soovitatakse seda siiski mitte teha
palju teavet tuleks jagada, mille kaudu saab teie üksikasjad kokku koguda ja tuvastada. Me ei tea kunagi kavatsusi ja
see võib põhjustada andmete rikkumise isiklikke esemeid. Laste puhul toimib sotsiaalmeedia a
lastega kaubitsemise ja seksuaalvahekorra katalüsaator, millest saate lugeda
meie laste privaatsusjuhend.

GPS ja navigatsiooniandmed

Sellised teenused nagu Google Maps ja Foursquare jälgivad teie asukohta tõhusalt. On küll
meie jaoks kasulik, mis aitab meil teada saada, kus oleme või kuidas jõuda
sihtkohta. Need rakendused räägivad isegi parimast teest, selle teest
liiklus ja sinna jõudmiseks vajalik aeg.

Samuti sellised veebisaidid nagu Facebook ja
Instagram, kasutage oma asukohta, kui soovite lisada registreerumise linna,
restoran või mõni muu koht.

Neid andmeid saab kasutada profiili loomiseks
mis sisaldab asukoha ajalugu, teades, milliseid kohti te kõige rohkem külastate
ja kus sa oled olnud.

Näide

Google Maps on
mida kasutab suur hulk kasutajaid
üle maailma. Google teab, kui palju seadmeid teatud hetkel on
positsioon. Selle abil oleks võimalik registreerida liikluse kiirus igal teel. See aitab kasutajatel pakkuda
täpsed üksikasjad selle kohta, kui suure liiklusega ta silmitsi seisab. See on
mitte oht, vaid isiklikul tasandil see
logib olenemata sellest, millist kohta te külastate.

Google näitab kaupluse liiklust Androidi / Google Mapsi andmete jälgimise põhjal

See ei puuduta ainult nende loodud praegust asukoha jälgimist, vaid ka ennustuste abil. Masinõppe funktsioonid aitavad tuvastada liikluse tihedust, millega kasutaja silmitsi seisab, kuna liiklus toimub maanteel iga päev. Kogutakse ja lisatakse igapäevaseid andmeid, mis parandab ennustamist ja annab täpsed tulemused.

Google pakub teavet ka konkreetse koha hõivatuse kohta reaalajas ja seda teavet saadakse nutitelefonide kaudu.
Seadme asukoht, isegi asukoha jagamine on välja lülitatud, osutatakse
Google, mida nad saaksid kasutada mis tahes ettevõtte jaotises „Popular Times”.

Mida sa saad teha?

Asukoha jagamine peab olema lubatud ainult siis, kui
nõudsid kõige rohkem. Rakenduste puhul, mille registreerimiseks on vaja asukohta, tuleb ühiskasutust vältida, kuna see pakub asukoha kohta reaalajas teavet avalikult.

Spetsiaalsete GPS-navigatsiooniseadmete kasutamine
nagu Garmin, mis seda ei vaja
luua oma profiili või pidada oma andmete logisid, saab kaitsta tema privaatsust.
Isegi kui ta peab logisid, ei saa see teada inimesest, kes seda kasutab
seade, kuna see ei vaja registreerumist.
Samuti töötab see ilma mobiilse andmesideta, seega pole mingit võimalust selle jälgimiseks
kolmas osapool.

Privaatsusega kaasnevad kulud ja te ei saa liiklust teada saada
mida pakkusid muud navigatsioonirakendused.

Brauseri kaudu

Brauserid on Interneti värav
ja iga tegevust, mida teeme Interneti kaudu
saaks brauser salvestada. Iga veebilehe ühe külastuse kohta registreerib brauser ajaloo.
Ajalugu toimib saavutustena, mis võiks
kustutatakse seadmest. Siiski üks
ei saa kustutada salvestust, et
brauser pakub veebisaidile, mida üks külastab. Igal seadmel on ainulaadne
sõrmejälg, mis genereeritakse vastavalt
brauseri seadetesse, kuid kui seda pole
võimaldada andmete paljastamist rohkem kui
nõutavate andmete korral võib tema seadme tuvastamine olla keeruline.

Näide

Kui vaatate läbi Chrome’i privaatsuse
seaded, leiate sisusätted, milles küsitakse juurdepääsu erinevatele funktsioonidele. Siin saate küpsised keelata, nii et brauser ei lase veebisaidil andmeid salvestada
ja lugege see pärast läbi. Sa saad ka
kontrollige javascripti kasutamist selle kaudu.
Siiski leiti, et see on ebatõhus
palju veebisaite. Isegi pärast seadete muutmist lubas Chrome ilmuda
hüpikute ja ümbersuunamiste arv. Seega ei saa olla selge, kas see on usaldusväärne
privaatsus või mitte.

Mida sa saad teha?

Ainus lahendus on selle kasutamine
näiteks Brauserid Tor ja Epic. Eepiline brauser väidab, et see blokeerib reklaame ja andmeid
jälitajad, sõrmejälgede võtmine ilma kasutaja andmeid logimata. Isegi URL-id
ei saa otsinguajaloo kaudu külastada, kuna neid pole üldse salvestatud.

Tor on kõige anonüümsem brauser, mis see on
ei kuulu ühelegi ettevõttele, kuid töötab ja on
haldab grupp vabatahtlikke kogu maailmas, kes osalevad vabatahtlikult
Tori projekti. Kui üks kasutama hakkab
Tor, kasutaja kohta ei saanud olla mingit teavet
paljastas. Kui aga keegi hakkab kaupa ostma või mandaati annab, logides sisse ükskõik millisele veebisaidile
anonüümsus väheneb. Tor töötab krüpteerimismetoodika kallal ka
mis ei ole mitte ainult üks, vaid kolm taset
kasutatakse krüptimist.

ISP-d ja valitsuse nuhkimine

Kuna andmete säilitamise seadused esinevad paljudes
riikides peavad Interneti-teenuse pakkujad jälgima
kasutaja tegevused. Alati kui valitsus
nõuab andmeid uurimiseks, neile pääseb juurde Interneti-teenuse pakkujate kaudu.

Kuid mitte ainult seda!

Interneti-teenuse pakkujad võivad isegi müüa Interneti-ühenduse loodud andmeid
kasutaja jälgimine reklaamiettevõtete juures, kes on valmis selle eest kõrget hinda maksma. See aitab neid ettevõtteid
suunata oma tooteid õigele vaatajaskonnale.

Te oleksite kogenud madalamat langust
Interneti-kiirust isegi siis, kui ilm on puhas ja ruuter töötab hästi. Selle põhjuseks on ribalaius
drossel (kiiruse tahtlik alandamine ISP poolt). See ei pruugi olla seotud
privaatsusele. Lastes siiski ühel silma peal hoida
ribalaiuse kasutamisest oleks kahjulik.

Millist teavet saab valitsus
agentuurid võiksid hankida iga kodaniku kohta

  • Tema praegune asukoht ja
    asukoha ajalugu.
  • Tema
    mis tahes sotsiaalmeedia veebisaidi mandaadid.
  • rahalised üksikasjad ja ostude ajalugu.
  • Kõnelogid ja sõnumid.
  • & päris palju kõike
    sealhulgas teavet, mida ta sooviks
    pole kellegagi jaganud.

Järelevalveprogrammid, näiteks PRISM
viinud läbi sellised valitsusasutused nagu NSA
rikutud kõigi inimeste privaatsust
kodanik.

Võiks pahatahtlike eest kaitsta
programme, võttes kaitsemeetmeid. Erinevate veebikeskkondade hoolikas kasutamine
platvormid tagavad veebisaidi kaudu turvalisuse andmerikkumiste eest. Kuid kui valitsus on
see, kes andmeid jälgib, see võiks olla
teabe varjamine on keeruline ja mis veelgi olulisem.

Näited

Hiina valitsus, kasutades sõna „Suur
Hiina tulemüür ”reguleerib kodumaist internetti. Seetõttu on suurem osa
välismaised veebisaidid on blokeeritud ja rahvusvaheliste andmete vahetamine on vähenenud.

Selle programmi alusel teatud IP-aadressid
on blokeeritud ja neile pole lubatud juurde pääseda, isegi URL-id on filtreeritud ning kui iga isikut jälgitakse pidevalt ja kas
kõik piiratud veebisaidid on tehtud, keegi
selle eest võiks maksta.

Privaatsust võivad kahjustada mitte ainult
andmete jälgimine, aga ka süsteemide häkkimine seadusi kartmata. NSA oli
jagatud kolme erinevasse kategooriasse:

  1. GAO rajoon: vastutab
    ülemeremaade andmete kogumine.
  2. SSO osakond: vastutab
    kodumaiste andmete kogumine.
  3. TAO jaoskond: vastutab
    andmete kogumine häkkimisoperatsioonide kaudu.

Luureagentuurid, mis on sarnased
NSA-le on kohal kogu maailmas; näiteks Uus-Meremaa NZSIS ja
Kanada CSIS leiti kodanikujärelevalve andmete sisseostmiseks partnerile
agentuurid.

Mida sa saad teha?

Virtuaalne privaatvõrk eraldab selle
andmed koos andmetega, mis on esitatud
Internet. Need edastatud andmed
üle VPN töötab krüptimise põhimõttel. Kasutaja tavaline tekst
sisestused muudetakse VPN-kliendi abiga šifreeritavaks. Siis
andmed liiguvad läbi turvalise tunneli, mida tavaliselt pole võimalik tuvastada.

Samuti VPN-i pakkujate erinevad serverid
kogu maailm muudab kasutaja asukohta, mis aitab
kasutaja juurdepääsu geograafiliselt piiratud sisule ja blokeerib ka volitamata
juurdepääs veebisaitidele, mis kipuvad jälgima kasutaja asukohta. Isegi
ISP ei tea teie tegelikku asukohta ja ka teie külastatud veebisaidid
jäävad varjatuks.

Hiina kasutaja jaoks on välja töötatud Stealth VPN-i protokoll, mis seguneb tavalise Interneti-liiklusega ega võimalda tuvastada virtuaalse privaatvõrgu kasutamist

Avalik WiFi

WiFi, see on haavatav, kui keegi on
lubati sellega ühenduda. WiFi-võrk
pakutav kohvikutes ja raamatukogudes võimaldab kõigil sellega ühenduse luua. Selles suunas,
igaüks näeb, millised on muud seadmed, mis kasutavad sama WiFi-d
ühendus.

Mitte ainult seda, vaid seda on ka lihtne rikkuda
kellegi seadme kaudu, kui ta kasutab sama WiFi-d, mida häkker kasutab.
Häkkerid on sellised rakendused nagu zANTI, mis on läbitungimise testimise tööriistakomplekt
parim sõber. Metasploiti raamistiku abil saab seda kasutada
haavatavused võrkudes.

Näide

Iisraeli suuruselt teine ​​linn Tel
Avivi WiFi-võrku häkkis häkkerinimi Amihai Neiderman. Ta häkkis uudishimulikku WiFi-ühendust, et kontrollida kuidas
kindel see on. Selle ülesande täitmiseks kulus tal lihtsalt kolm päeva.

Esiteks selgitas ta välja IP-aadressi
ruuter, millega ta oli ühendatud. Ta otsis avatud sadamad ja leidis ühe.
Kõik, mida ta pidi tegema, on avastada haavatavad kohad
täielik kontroll Interneti üle. Selleks püüdis ta leida haavatavusi
sama raamistiku teises versioonis, mis pakub väiksemat kaitset.
Ta avastas haavatavuse, mis oli ka selles versioonis.

Selleks võttis ta WiFi üle kontrolli
mis olid ühendatud kogu linna kasutajatega.

Mida sa saad teha?

Oluline on veenduda, et need
paroole ei tohiks läbi murda
toores jõud. See teeb häkkeril paroolist möödahiilimise palju lihtsamaks
lihtsalt kombinatsioonide paigutamise tehnika abil. Selle vältimiseks tuleb kasutada tugevat parooli, mis koosneb tähestikest,
numbrid ja sümbolid.

Ülaltoodud näide näitab, kui oluline on andmeid krüptida, nii et keegi neid ei saaks. Selleks on vaja privaatvõrku. Avalikes võrkudes võiks luua tunneli, mis tagaks VPN-i klientide abil turvataseme. Tunnelis olevad andmed on kaitstud krüptimisega ja seega oleks neid võimalik hankida otse

Pöördotsing ja taustakontroll

Tänapäeval on seda lihtne tuvastada ja leida
iga teave kellegi kohta lihtsalt ühe tükina. Neid on mitu
saadaval olevad otsingumootorid, mis võimaldavad nende kasutajatel teostada vastupidist otsingut, s.t..,
teades inimese kohta ühte asja, saate lisada nimekirja inimeste grupist, kellel on need andmed tavalised.

Ja kui leiate siit midagi ainulaadset
näiteks telefoninumber või sõiduki number, saate täieliku komplekti
teavet tema kohta, makstes vaid paar dollarit.

Näide

Pöördotsingu veebisaidid, nagu pipl.com ja Speco.com, on kõigile kättesaadavad. Mõlemal juhul peate vaid ühte neist sisaldama ühte teavet: nimi, e-post või telefoninumber. Võite saada täieliku ülevaate nende inimeste kohta, kellel on teie sisestatud andmed seotud nende identiteediga.

Kiirotsing teemal “Jon Snow” tagastab profiilide otsingumootorites palju identiteediprofiile

Spokeo puhul võib isegi saada
tulemused aadresside sisestamisega. Isegi kui see ei täpsusta
mõnel juhul võib see vähemalt inimeste kohta teavet anda
elades selles konkreetses piirkonnas.

Intelius on üks populaarsemaid veebisaite, mis
pakkuda taustakontrolli teenust. Keegi seda täpselt ei tea
andmeid hankida, kuid on võimalusi, et nad saavad neid andmebaasist
valitsuse dokumendid.

Mida sa saad teha?

Noh, ausalt öeldes, see ei sõltu teist
täiesti, ja see, kui su riigi valitsus on, on palju tähtis
detailide kaitsmine.

Pärast seda, kui need identiteediotsingu veebisaidid saavad teie andmed, saate neist loobuda, võttes nendega ühendust. Kuid see on keeruline osa, mis võib nõuda loobumisvormide saatmist ja identiteedikinnituste saatmist

Isiklikud tervisekaardid

Tumeda veebi külastamisel võib ta sattuda müüki oma haigusloo kaudu.

Kust pääses tume-veeb
need failid?

Võib-olla sellest meditsiiniasutusest, kellega
oleks jaganud andmeid kasutaja jaoks
ravi.

Nendel meditsiinilistel organisatsioonidel võib olla või mitte
jagas neid andmeid teadlikult. On palju meditsiiniasutusi, kus andmete rikkumine on toimunud halbade andmete tõttu
turvalisus või häkkimise tõttu. Mõnikord on nii
tehtud kellegi abiga, kes
võiks saada juurdepääsu teabele. Seega on täielik lootmine ükskõik millele lootma jääda
meditsiiniline üksus. Kui liidame kokku kõik olulised andmerikkumised, siis praegustes eurodes
alates 2004. aastast on rikutud kokku umbes 165 miljonit kirjet.

Hirm pole mitte ainult andmete rikkumine, vaid ka
mis siis, kui keegi rikub oma meditsiinilisi teateid, kasutades neid enda jaoks?
teave meditsiiniaruandes ei ole sama ja see võib põhjustada väärdiagnoosi.

Näide

Suurim andmerikkumine toimus siis, kui häkkerid said Anthem Inc.-lt 80 miljonit (andmetel
NewYork Times) kirjetele. Andmed sisaldavad isikut tuvastavat teavet
teave, mis sisaldab isegi isikutunnistusi ja isiku sissetulekut. Seda
andmeid oleks pimedal ajal müüdud
veebisaite. Inimesed, kelle andmed varastati
võivad kannatada identiteedivargustega seotud probleemid. Üks pettumus, kuid huvitav
Fakt selle rikkumise kohta on see, et ajal
uurimisel selgus, et seda alustati andmepüügi e-kirjaga.

Mida sa saad teha?

Teie meditsiiniliste andmete käsitlemine rahalistena
andmed on ainus viis, kuidas saate nende kaitsmise hoolikalt hoolitseda.
Nagu te ei avalda kõike oma rahaliste üksikasjade kohta, nii et laske vaid
keegi teab, mis on vajalik ka meditsiiniliste üksikasjade puhul.

Haiguslehtede aeg-ajalt ülevaatamine on vajalik, kuna siin ei karda hirm mitte ainult rikkumise, vaid ka valesti diagnoosimise pärast. Meditsiiniliste andmete kontrollimisel võib häkkerite tehtud muudatused ilmneda ja seejärel saab inimene vastavalt tegutseda

CCTV ja veebikaamerad

Suletud vooluringiga televiisor on üks silmapaistvamaid
viisid, kuidas saab konkreetsel kohal silma peal hoida. Sel on palju kasutusvõimalusi
nagu liikluse jälgimine, spordiüritused ja kuritegevuse ennetamine. Kui mõni rikkumine
kui videot saab muuta isegi ilma asutuse teadmata
kätte andmine.

Sellised veebisaidid nagu earthcam.com ja skylinewebcams.com
näidata mitme avalikkuse otsevaadet
asukohad. Need võivad olla nii turvalisuse kui ka meelelahutuse eesmärk
vaadake kohti, mida iga päev külastab tuhandeid inimesi.
See võib aga mõjutada kaamera kaudu jälgitud inimese privaatsust. Ka tema
pole tal võimalust seda külastades loobuda.

Teave jääb vastavatele
veebisaite, kuid kui rikkumine toimub, siis tohutu
isikuandmete hulk, näiteks konkreetse isiku asukoht konkreetses piirkonnas
koha saaksid häkkerid.

Mitte ainult avalik, vaid ka ohud
privaatsete CCTV-kaamerate juurde, mida ühte kasutatakse koduturbe tööriistana. Sellega
küberkurjategijad võiksid teie iga tegevust jälgimisel silma peal hoida. See võib sisaldada tundlikku teavet, mis
üks ei tahaks avalikuks saada. Küberkurjategijad võivad seda mõjutada
füüsiliselt ja emotsionaalselt kuritegeliku tegevuse, näiteks väljapressimise kaudu.

Kui need küberkurjategijad satuvad teie kätte
süsteemides, on isegi võimalus, et nad viivad läbi Camfecting ja hoiavad neid silma peal
keegi selle kaudu. Üldiselt on nii
Süütu välimusega rakenduseks maskeerunud Trooja tarkvara saatmisega. Pärast installimist iga sekund
ohvri tegevusest registreeritakse
ja saadetakse veebikaamera kaudu.

Näide

Aastal 2017 olid Rumeenia häkkerid
tahavad lõbutseda, häkkides Washingtoni valvekaameraid. Otsas
sada kaheksakümmend seitse kaamerat, nad võtsid üle sada kakskümmend kolm
kaamerad, mis häirisid linna turvasüsteemi. Selleks kasutati rämpsposti e-kirju, mis olid
nakatunud lunavara abil. Kolme päeva jooksul olid kõik kaamerad offline,
mille järel tarkvara eemaldati ja seejärel uuesti installiti.

Veebisait nimega insecam.com väidab
et see on häkkinud tuhandeid poodidesse, kodudesse, taludesse paigutatud erakaameraid,
jne Veebisaidil võib leida
kategooriavalik, mille abil ta saab voogesitada mitme asukoha kaameraid
vastavalt inimese valikule. See on
väga ohtlik, kuna neil on juurdepääs igale tegevusele, ja näitab ka
kirjeldus, mis sisaldab teavet tegevuse, kasutatava seadme ja
kaamera asukoht.

Macpatcheri Youtube’i kanal sai populaarseks
koos tunnistustega, mis nad said pakutavate teenuste vahetamisel.
Teenus oli siiski võlts ja video iseloomustused salvestati ilma asjatundja teadmata
kasutaja. Nad veensid ohvrit, et süsteemi on installitud viirus,
ja seda saab eemaldada ainult siis, kui nad seda teevad
seadmele kaugjuurdepääs. Kui nad saavad süsteemi kaugjuurdepääsu, siis see ka
laseb rämpspostitajatel veebikaamera sisse lülitada.
Nad paluvad ohvril lugeda skripti, mille nad salvestavad ilma kasutajata
teadmisi. Neid videoid kasutati hiljem
iseloomustustena tähelepanu saamiseks
rohkem ja rohkem kasutajaid.

Mida sa saad teha?

Kõige olulisem samm on
õige turvakaamera. Turvakaameraid on kahte tüüpi: IP ja
analoog, mida kasutatakse väikesemahulisena nagu
samuti suuremahulistel eesmärkidel. Kuigi
IP-turvakaamerate pildikvaliteet on parem ja neid on lihtne hallata; nad on rikkumiste suhtes haavatavamad. Analoogses turvakaameras andmed
edastatakse analoogkujul, kasutades koaksiaalkaableid. Häkkimine läbi oleks
raske mäng, nii et kui soovite seadistada
väike turvavalve väikeste poodide või kodu jaoks, võivad nad kaaluda kasutamist
seda.

Suuremahulise nõude jaoks tuleb siiski kasutada IP-kaameraid, mis on
rikkumiste suhtes haavatav. Üldiselt toimub rikkumine spetsiaalse võrgu turvalisusest mööda minnes või
seade, mille abil kaameratele on kaugjuurdepääs.
Selle vältimiseks kasutage kaameraid, mis saadavad andmeid krüpteeritud kujul
signaalid oleks parim valik.

Mõned ettevaatusabinõud, näiteks parooli muutmine lühikese aja jooksul ja sisselogimiste jälgimine, oleksid kaitstud või
vähemalt teadma, kui mõni rikkumine
toimub.

Veebikaamerate osas ei tohi lubada tundmatu tarkvara allalaadimist. Üldiselt toimub häkkimine Trooja tarkvaraprogrammide abiga. On olemas spetsiaalsed veebikaamera kaitse tarkvaraprogrammid, näiteks turvaline veebikaamera ja veebikaamera kaitsja, mis tuvastavad, kas veebikaamera aktiveeritakse või kas keegi pääseb sellele eemalt juurde.

Rikkumine e-kirjavahetuse kaudu

E-posti teel suhtlemine on traditsiooniline
elektrooniline suhtlusmeedium, mis on kõige lihtsam, kiirem, kuid samas ka: –
kõige ebakindlam suhtlemisviis. Rikkumisi võib juhtuda, kui e-post on sisse lülitatud
edastamine, salvestatud kasutajate süsteemi või e-posti serveritesse. Seal võiks
rikkuda seadusi ka ettevõtte enda poolt, kes kogu teavet talletab
et see saab läbi meilide, mida saadame või saadame.

Näited

Illegaalne
Rikkumine: poliitikutega on seda juhtunud
nagu George H.W. Bush, Sarah Palin ja Rowenna Davis, mis näitab seda isegi
kõrge turvalisuse korral pole võimatu kellegi e-kirju rikkuda. Suuremal
mastaapse maailma uudised on häkkinud
mitu nuhkvara kasutavate kuulsate ja kurikuulsate isiksuste e-kirju. Kokku oli kuuekohaline asula
edastati ametlikult ohvritele, kelle e-posti kontosid häkkiti. Peale selle oli vastu võetud veel palju asulaid
koht ohvrite ja uudistekanali vahel.

Seaduslik
Rikkumine: Gmail kasutab sisu, mida me jagame
reklaamide edasisuunamiseks e-posti teel. Võib-olla saaks seda teha
märksõna leidmine ja selle sobitamine märksõnadega, mis on seotud
kuulutus. Nii teab ettevõte, et milliseid andmeid saadakse
jagatud.

Mida sa saad teha?

Andmete saatmine krüptitud sõnumite kujul
võiks olla lihtsaim lahendus. Kuid see pole ajaliselt tõhus ja nõuab täiendavaid jõupingutusi. E-posti jälgimise võimalus
aitab teil tuvastada, kas meiliaadressi on loetud
kellegi poolt. Võite alla laadida Google Chrome’i laienduse: „Email Tracker”
mis töötab Gmaili, Yahoo ja
Hotmail. See annab teile teada, kui sellele pääseb juurde mõni kolmas osapool
e-post. Peale selle pidamise, tugev
paroolist oleks abi julma jõu kaudu rikkumise vältimiseks.

Privaatsuse rikkumise laastavad tagajärjed

Finantskaod

Varastatud andmed võivad mõjutada ka ettevõtet
üksikisikuna rahaliselt. Kui finantskontod on kontoandmete rikkumise tõttu ohtu sattunud
nagu deebetkaardi ja krediitkaardi andmed, võivad häkkerid seda kuritarvitada.

Kui andmerikkumine toimub ületamise teel
üksikisiku süsteemi, ainult tema saab seda mõjutada. Teisest küljest, kui
see juhtub, kui purustatakse üksus, mis salvestab makseteavet
mitu isikut, siis võivad kõik kasutajad seda mõjutada ja see võib olla ulatuslik rahaline kahju
oodata.

Kui andmed
rikkumine toimub, siis väheneb ettevõte
maine võib põhjustada marginaali vähenemist
aktsiahinnad. Isegi kadu, mis tekib andmete rikkumise tõttu, võib olla
ebaoluline, kui seda võrrelda
kahju kahjustatud maine tõttu.
Kuna usaldus on kadunud
ettevõte, kõik hakkavad seda müüma
aktsiad madalama hinnaga, kartuses ettevõtte kokkuvarisemist. Netoväärtus
ettevõtte arv väheneb ja stabiilsuse taastamiseks võib kuluda aastaid.

Isiklikud ohud

Keegi ei hooliks kellestki
fotod või muud meediumifailid, kõnekirjed või sõnumid kuni ajani, millal
nad võivad teenida igasugust kasumit
sellest. Sellised andmelekked ründavad alati
inimese isiklik elu. Sageli muutub see
viis šantažeerimise ja häkkerite jaoks dokumentide hoidmise eest nägusat palka
salajane. Siiski pole kindel, kas nad hoidsid dokumente saladuses või mitte
isegi pärast makse tegemist.

Kui häkker õpib kellegi kohta teada ja alustab
teda jälitades võis toimuda ka kuritegelik tegevus. Teave a
laps võiks aidata katalüsaatorina
kurjategijad panid toime selliseid kuritegusid nagu
lastega kaubitsemine ja inimröövid. See võib muuta ka teise pere turvalisuse
haavatavad liikmed teaksid juba igast tegevusest.

Andmete kuritarvitamine

Ei saa olla kindel, et kui tema andmed on
pimedas veebis saadaval, kui ta just seda ei kasuta
ID-varguste valveteenus. Andme rikkumisi võib olla tuhandeid
see oleks jäänud märkamatuks. Nende andmerikkumiste kaudu häkkerid seda teeksid
teenides miljoneid, pakkudes teavet miljonite inimeste kohta. Tumedas veebis liigitatakse teave kategooriatesse
vastavalt asukohale, soole, vanusele, rahvusele jne ja mida müüakse erinevate andmete müügiga seotud veebisaitide kaudu.

Dark-web muudab küberkurjategijatel andmepüügikampaaniate tegemise palju lihtsamaks. See on tehtud
andmepüügikomplekti abil
mis sisaldavad andmepüügi veebisaidi ressursse. Kogu töö, mida ründajad peavad tegema
on hankida võimalike andmepüügimeilide loend, mis on saadaval ka tumedas veebis, ja saata neile e-kirjad. Need
rämpspostitajad jätkavad rikkumisahelat petturlike tegude kaudu
läbi erinevate suhtlusvahendite.

Mõju ühiskonnale

See võis juhtuda siis, kui Cambridge Analytica viidi läbi uuringuid
üle 87 miljoni Facebooki konto isikuandmete. Unustada ei tohi
et Cambridge Analytica on andmete analüüsi ettevõte, mis täitis Trumpi juhiseid
valimiskampaania. Isikuandmete andmete kaevandamise abil a
see võiks olla inimese füsioloogia digitaalne koopia
loodud ja tema mõtteviisi sai õppida. Suuremal skaalal,
kategoriseeritakse, kuidas rahvahulk tegutseb tegevuste suhtes, ja nende otsust saab nende teadmata muuta.

Privaatsus on nagu konteineris oleva materjali kaitsmine. Mahuti kuulub inimesele, kes ei soovi selle sisu paljastada. Kuid anumas on mitu poorid, mille kaudu välised jõud üritavad jälgida, mis seal on. Üks paneb konteinerisse mitu kihti katteid, et kaitsta neid sissetungijate eest. Reaalajas on sissetungijateks valitsus, häkkerid, viirused ja küberkurjategijad, kes üritavad oma andmeid jälgida. Need turbekihid on toodetest nagu VPN, Tor, nuhkvaratõrje jms, mis salvestavad teiste andmeid.

Järeldus

Siiski on
kõiki lekkekohti pole võimalik katta ja see võib esineda rikkumisi. Kui keegi soovib säilitada sada protsenti
privaatsuse tagamiseks tuleb kontrollida iga poor, kust andmeid võib lekkida. Tehke kõik vajalikud sammud ja
ärge kunagi tehke kompromisse investeerimiseks või privaatsuse eelistamiseks.

Noh, kui miski kuulub teile, on seda väärt proovida seda teiste eest kaitsta.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map