Nesten hvert selskap sier at de bryr seg om personvernet og sikkerheten din.  Her er noen eksempler som viser ellers.

Bak masken: 4 selskaper som ikke virkelig bryr seg om sikkerheten din

Annonse Hvis vi ikke stoler på et selskap eller en virksomhet før internett, kunne vi velge å ikke handle med dem. Det var lettere å evaluere påliteligheten til lokale selskaper. I disse dager spres våre digitale liv blant mange online apper og tjenester, som alle fanger opp personlige og fortrolige data om hvem vi er. Vi f

Annonse

Hvis vi ikke stoler på et selskap eller en virksomhet før internett, kunne vi velge å ikke handle med dem. Det var lettere å evaluere påliteligheten til lokale selskaper.

I disse dager spres våre digitale liv blant mange online apper og tjenester, som alle fanger opp personlige og fortrolige data om hvem vi er. Vi forventer at de verdsetter sikkerheten vår, men ikke alle gjør det.

Her er fire eksempler på selskaper som ikke virkelig bryr seg om sikkerheten din.

1. Facebook

Facebook i en nettleser

I begynnelsen av Facebook ville de fleste av oss dele våre tanker, ideer, hendelser og bilder på det sosiale nettverket. Det fikk brukere med en fenomenal hastighet, og til slutt hevdet anslagsvis 2, 3 milliarder brukere fra desember 2018. Imidlertid, som vi har funnet ut, at veksten har gått på bekostning av oss.

Selskapet hadde et forferdelig 2018, fylt med personvernskandaler, regulering, kritikk og sikkerhetsfeil.

Den første historien som åpnet flomportene var Cambridge Analytica-skandalen, der dine antatt private Facebook-data ble gjort tilgjengelig for politiske forskningsgrupper rundt om i verden. Selskapet var sterkt involvert i innblanding både i USAs presidentvalg 2016 og Storbritannias folkeavstemning om EU-medlemskap.

Siden avsløringen har det vært en nesten uendelig strøm av problemer som stammer fra verdens største sosiale nettverk. I oktober 2018 fant vi ut at over 50 millioner Facebook-kontoer ble hacket. Så var det feilen som eksponerte dine private Facebook-bilder. Selskapet ble senere fanget ved bruk av umoralsk taktikk for å høste data fra unge mennesker ved hjelp av en tvilsom VPN-app. Tilbakefolket førte til at Facebook økset Onavo VPN-appen i begynnelsen av 2019.

Gjennom hele denne dårlige pressen fastholdt Mark Zuckerberg at Facebook var en positiv styrke i verden. Tydeligvis kommuniserte han ikke dette med resten av selskapet, da det i mars 2019 ble rapportert at Facebook hadde lagret brukerpassord i klartekst i årevis.

2. Intel

Skjermbilde av avsløringen av Intel Remote Keyboard

Intel ble grunnlagt i 1968 og var et av de første store teknologiselskapene i Silicon Valley. Selskapets viktigste handel er innen datamaskinprosessorer. Etter hvert som årene gikk, diversifiserte imidlertid selskapet seg til mange forskjellige områder.

I 2015 ga de ut flere forbrukerfokuserte mini-PC-er, som Intel Next Unit of Computing (NUC) og Intel Compute Stick. Disse minidatamaskinene fokuserte på sin plassbesparende maskinvare og inkluderte ikke ekstra periferiutstyr som tastaturer. Så i stedet ga selskapet ut smarttelefonapper for å kontrollere dem eksternt.

Erfaringen har lært oss at nisje-apper ikke mottar jevnlige oppdateringer, etter hvert som budsjettene blir redusert, eller utvikleren flytter til andre prosjekter. Intel Remote Keyboard-appen for Android-enheter var ikke annerledes. I midten av 2018 røpet sikkerhetsforskere tre sikkerhetsfeil de hadde funnet i appen.

To av disse feilene fikk rangeringer med høy alvorlighetsgrad, mens den tredje ble ansett som kritisk. Forskerne fant at disse feilene kunne la angripere injisere tastetrykk og til og med kompromittere brukerens enhet.

I stedet for å love å fikse disse alvorlige og kritiske feilene i appen, valgte Intel i stedet å fjerne den fra Google Play Store. Eksisterende brukere satt igjen med valget mellom en feil enhet eller sendte sine Intel mini-PC-er til fortiden.

3. Amazon

Skjermbilde av Amazons markedsføring nettsted for Rekognition

Verdens største online forhandler, Amazon, har stort sett unngått høye profilbrudd. I november 2018 fikk imidlertid noen kunder en e-post fra selskapet som varslet dem om utilsiktet avsløring av dataene sine.

Amazon ga skylden for denne avsløringen på en teknisk feil med nettstedet. E-postadressen var kort og inneholdt svært lite informasjon.

"Vi kontakter deg for å gi deg beskjed om at nettstedet vårt utilsiktet avslørte navnet og e-postadressen din på grunn av en teknisk feil. Problemet er løst. Dette er ikke et resultat av noe du har gjort, og det er ingen grunn til at du endrer passord eller tar noen andre tiltak. "

Forståelig nok ble de berørte kundene ikke beroliget av Amazons kommunikasjoner. Selskapet nektet å gi ytterligere oppdateringer, så kundene ble liggende i mørket når det gjelder hvilke data som ble avslørt og hvor lenge. Responsens stramlitte karakter lot mange følelser av at selskapet hadde noe å skjule.

Overraskende gjorde dette ingenting for å forbedre folks tillit til forhandleren.

Amazon har også blitt utsatt for mye kritikk for sin bruk av ansiktsgjenkjenningsteknologi. Mens hun opprettholdt en offentlig motstand mot bruken, solgte Amazon et ansiktsgjenkjenningsprodukt kalt Rekognition til forskjellige amerikanske rettshåndhevingsbyråer.

Produktets markedsføringsmateriell gjorde det klart at en av de mest sannsynlige bruksområdene var for rettshåndhevelse, og at det kunne identifisere opptil 100 personer i et enkelt bilde i sanntid.

4. Bedrifter som bruker frasen "Vi tar ditt personvern og sikkerhet på alvor"

Datainnbrudd skjer oftere enn noen gang før. Uansett hvor sikkerhetsbevisst du prøver å være, ender disse hakkene til slutt med å påvirke oss alle. Det mangfoldige spekteret av virksomheter og selskaper målrettet de siste årene viser at angriperne ikke diskriminerer.

Til tross for alle deres beste forsøk, kan noen ganger ikke et selskap holde tilbake angrepet. De neste trinnene bør da være å varsle brukerne sine på en ansvarlig måte og fortelle dem hvordan de har tenkt å avhjelpe situasjonen.

I vår medietunge verden har vi blitt godt kjent med å oppdage bedriftens PR, og aksjesetningene de bruker for å avlede skylden. Du har sikkert sett et nylig brutt selskap si noe om effekten av "vi tar ditt privatliv og sikkerhet på alvor." Dette er en betydelig indikator på at de ikke tar sikkerheten din på alvor.

Problemet har blitt så utbredt at TechCrunch til og med rapporterte om bruken av denne aksjesetningen. De analyserte alle 285 varsler om dataovertredelse som ble levert til advokaten for California, og fant ut at over en tredjedel brukte denne frasen.

TechCrunch-analysen bemerket også at mange av disse flernasjonale, kontanterike selskapene heller vil betale bøtene som ble utstedt for bruddet enn å gjøre forbedringer i cybersikkerheten deres. I 2017 ble Equifax utsatt for et enormt brudd som berørte 200 millioner mennesker over hele verden.

Selskapets svar var rotete, tok veldig lite ansvar for bruddet og etterlot de fleste berørte uten noen reell støtte. Til dags dato har Equifax ikke hatt noen konsekvenser for deres manglende sikkerhetstiltak, selv om det har vært noen få individuelle søksmål som har resultert i priser på opptil 10.000 dollar.

Hvem kan du stole på?

Vi lever livene våre på nettet, og avslører personlig og konfidensiell informasjon over hele internett. Vi tror ofte at selskapene vi overlater det vil beskytte oss. Det er imidlertid ikke alltid tilfelle. Datainnbrudd, og svarene på dem, fremhever hvor lite vi virkelig kan stole på at dataene våre er sikre.

Heldigvis kan vi ta skritt for å beskytte oss selv. Du kan bruke åpen kildekodeverktøy for å holde dataene dine sikre. Hvis du i tillegg mister troen på de vanlige sosiale nettverkene, kan du bytte til Facebook-alternativene som ikke stjeler dataene dine. 5 Facebook-alternativer som ikke stjeler dataene dine. 5 Facebook-alternativer som ikke stjeler dataene dine. Facebook er kjent for å samle og selge informasjonen din, så her er noen Facebook-alternativer som ikke vil stjele dataene dine. Sannsynligvis. Les mer .

Utforsk mer om: Amazon, Facebook, Intel, online personvern, online sikkerhet.