A po i vënë kompanitë teknologjike përdoruesit në rrezik të vjedhjes së identitetit?

Përmbajtje:

A po i vënë kompanitë teknologjike përdoruesit në rrezik të vjedhjes së identitetit?
A po i vënë kompanitë teknologjike përdoruesit në rrezik të vjedhjes së identitetit?
Anonim

Folje kryesore

  • Kompanitë e mediave sociale u kanë kërkuar përdoruesve ID-të dhe dokumente të tjera për të verifikuar identitetin e tyre që nga viti 2004.
  • Në vitet e fundit, numri i kompanive të teknologjisë që kërkojnë nga përdoruesit ID-të e tyre është rritur për të përfshirë të gjitha platformat kryesore në SHBA.
  • Ekspertët paralajmërojnë se ofrimi i kompanive me ID-në tuaj mund t'ju vërë në rrezik të vjedhjes së identitetit.
Image
Image

Pas lëvizjes së fundit të Apple për të lejuar përdoruesit e iPhone që të ruajnë ID-në e tyre në telefonin e tyre me iOS 15, ekspertët paralajmëruan se praktika mund të jetë e pasigurt - por ç'të themi për trendin në rritje të kompanive të teknologjisë që u kërkojnë përdoruesve të japin ID-në e tyre për të verifikuar mosha apo identiteti i tyre?

Ekspertët thonë se kjo mund të jetë gjithashtu e rrezikshme.

Shtatorin e kaluar, YouTube u bë më e fundit në një mori platformash që tani u kërkojnë përdoruesve të dorëzojnë dokumentet e tyre të identitetit për verifikim. Megjithëse kompania shpjegoi në një postim në blog se politika e re ishte në përputhje me rregulloret e ardhshme evropiane dhe rregullat e moshës specifike të kompanisë mëmë Google, kompanitë e tjera si Facebook, Instagram dhe LinkedIn të gjitha kanë zbatuar politika të ngjashme verifikimi të identitetit për vite me rradhë.

"Sa më shumë dokumente dhe artikuj që i ofroni çdo organizate, ka gjithmonë një rrezik," tha për Lifewire në një intervistë telefonike James E. Lee, shefi operativ në Qendrën e Burimeve të Vjedhjes së Identitetit.

Të kuptuarit e rreziqeve

Sipas Lee, politikat e verifikimit të identitetit si ato të përdorura nga LinkedIn, Facebook, Instagram dhe të tjerët rrjedhin nga një zhvendosje disi e fundit nga anonimiteti në kërkesat e "emrit të vërtetë" për përdoruesit në sajtet sociale.

"Nga këndvështrimi i privatësisë, nëse keni lejuar anonimitetin, atëherë nuk keni pasur rrezikun e një shkeljeje të privatësisë ose një çështje të sigurisë kibernetike," tha Lee. "Nuk kishte të njëjtin nivel rreziku për individët. Kështu që shumica e mediave sociale, në veçanti, filluan me idenë e anonimitetit."

Ai anonimitet kishte një anë tjetër, megjithatë, dhe me kalimin e kohës kompanitë filluan të njohin rreziqet e mundshme të sigurisë për të mos ditur se me kë po ndërveproni në anën tjetër të ekranit.

"Kur [ato çështje] filluan të dalin në sipërfaqe, ato ishin më shumë rreth sigurisë publike. Ju nuk e kuptonit se me kë kishit të bënit në anën tjetër…" tha Lee. "Kështu që ju filluat të shihni organizata që thoshin, 'Mirë, ju duhet të na jepni emrin tuaj të vërtetë'."

Për të zbutur rreziqet që lidhen me anonimitetin, disa kompani filluan të zbatojnë politika të "emrit të vërtetë" - të cilat, për ironi, nuk ishin vetë pa polemika.

Sa më shumë dokumente dhe artikuj që i ofroni çdo organizate, ka gjithmonë një rrezik.

Në vitin 2014, shefi i produktit në Facebook, Chris Cox postoi një falje për bllokimin e paparashikuar të llogarisë së anëtarëve të komuniteteve të tërheqjes dhe LGBTQ për shkak të politikës së kompanisë.

Ai vuri në dukje, "Mënyra se si ndodhi kjo na nxori të pakujdesshëm. Një individ në Facebook vendosi të raportonte disa qindra nga këto llogari si të rreme, " duke shpjeguar se politika e atëhershme 10-vjeçare ende shërbente për të mbrojtur përdoruesit nga llogaritë e vërteta të rreme.

Edhe pse shumica e rrjeteve të mediave sociale fillimisht u kërkuan përdoruesve të verifikonin identitetin e tyre në mënyra më të padëmshme, si konfirmimi i adresës së tyre të emailit ose numrit të telefonit, me kalimin e kohës shumë u zgjeruan për të kërkuar ID të lëshuar nga qeveria ose dokumente të tjera të ngjashme të ndjeshme.

"Tani po arrijmë në një pikë ku në fakt po mbledhim kredencialet," tha Lee. "Dhe këtu jemi kthyer në rrethin e plotë atje ku ka një problem - të paktën, ekziston rreziku i një problemi."

Pyetje sigurie

Megjithëse verifikimi që përdoruesit e mediave sociale janë njerëz të vërtetë është përgjithësisht një gjë e mirë, rreziku i vjedhjes së identitetit është i pashmangshëm kur kompanitë mbledhin ID-të e përdoruesve për të konfirmuar identitetin e tyre.

"Është mirë të verifikosh që një person është ai që ata thonë se janë në çdo mjedis të mediave sociale. Kjo zgjidh një sërë sëmundjesh…" tha Lee. "Por ajo ku ne besojmë se po kalon kufirin është kur fillon të mbledhësh kredencialet."

Image
Image

Një nga rreziqet më të dukshme për mbledhjen e dokumenteve identifikuese është rreziku i një shkeljeje të të dhënave - një fenomen në dukje i pafund që rezultoi në një rritje dramatike të numrit të të dhënave të ekspozuara vitin e kaluar.

Këto rreziqe nuk janë pa precedent. Në vitin 2016, Uber përjetoi një shkelje të të dhënave që rezultoi në qasjen e hakerëve në rreth 600,000 patenta shoferi, sipas një postimi në blogun e kompanisë.

Lifewire kontaktoi me Google, YouTube, Facebook, Instagram dhe LinkedIn për të zbuluar se si përdoren dhe mirëmbahen dokumentet e identitetit të përdoruesve, por ne nuk kemi marrë ende një përgjigje.

Çështje të besimit

Megjithëse politikat e verifikimit të identitetit të shumicës së kompanive premtojnë të fshijnë ID-të e përdoruesve brenda një afati kohor të caktuar, këto premtime mbështeten në besimin.

"Si personi që dorëzon të dhënat, ju nuk i dini. Nuk ju jepet një njoftim sa herë që ato shpërndahen. Nuk ju jepet një njoftim kur ato teorikisht shkatërrohen," tha Lee. "Dhe për shkak se ju nuk e dini se me kë është ndarë, ju nuk e dini se cilat janë politikat e tyre."

Për shkak të kësaj, Lee këshillon përdoruesit që të peshojnë me kujdes pasojat e mundshme të ofrimit të ID-së së tyre për kompanitë në internet.

"Nëse i jepni dikujt patentën tuaj të shoferit, a ndiheni rehat nëse humbet kontrollin e saj? Instinkti juaj i parë është zakonisht instinkti juaj më i mirë," tha Lee.

Recommended: