Արդյո՞ք տեխնոլոգիական ընկերությունները օգտատերերին դնում են ինքնության գողության վտանգի տակ:

Բովանդակություն:

Արդյո՞ք տեխնոլոգիական ընկերությունները օգտատերերին դնում են ինքնության գողության վտանգի տակ:
Արդյո՞ք տեխնոլոգիական ընկերությունները օգտատերերին դնում են ինքնության գողության վտանգի տակ:
Anonim

Հիմնական տանողներ

  • Սոցիալական մեդիա ընկերությունները 2004 թվականից օգտատերերից պահանջում են իրենց անձը հաստատող փաստաթուղթ և այլ փաստաթղթեր՝ իրենց ինքնությունը հաստատելու համար:
  • Վերջին տարիներին ավելացել է տեխնոլոգիական ընկերությունների թիվը, ովքեր օգտատերերից պահանջում են իրենց ID-ները՝ ներառելով ԱՄՆ-ի բոլոր հիմնական հարթակները:
  • Փորձագետները զգուշացնում են, որ ընկերություններին ձեր ID-ն տրամադրելը կարող է ձեզ վտանգի ենթարկել ինքնության գողության:
Image
Image

Apple-ի վերջին քայլից հետո, որը թույլ է տալիս iPhone օգտատերերին պահել ID-ն իրենց հեռախոսում iOS 15-ով, փորձագետները նախազգուշացրել են, որ պրակտիկան կարող է վտանգավոր լինել, բայց ինչ վերաբերում է տեխնոլոգիական ընկերությունների աճող միտումին, որոնք օգտատերերին խնդրում են տրամադրել իրենց ID-ն՝ ստուգելու համար: նրանց տարիքը, թե՞ ինքնությունը:

Փորձագետներն ասում են, որ դա նույնպես կարող է ռիսկային լինել:

Անցյալ սեպտեմբերին YouTube-ը դարձավ ամենավերջինը մի շարք հարթակներում, որոնք այժմ օգտատերերին խնդրում են հաստատել իրենց անձը հաստատող փաստաթղթերը: Թեև ընկերությունը բլոգային գրառման մեջ բացատրել է, որ նոր քաղաքականությունը համահունչ է առաջիկա եվրոպական կանոնակարգերին և Google-ի մայր ընկերության տարիքային կանոններին, այլ ընկերություններ, ինչպիսիք են Facebook-ը, Instagram-ը և LinkedIn-ը, բոլորն էլ տարիներ շարունակ կիրառել են նույնականացման քաղաքականություն:

«Որքան շատ փաստաթղթեր և իրեր տրամադրեք ցանկացած կազմակերպության, միշտ վտանգ կա»,- Lifewire-ին տված հարցազրույցում ասել է Ջեյմս Է. Լին, Identity Theft Resource Center-ի գլխավոր օպերացիոն տնօրենը::

Հասկանալով ռիսկերը

Ըստ Լիի, ինքնության հաստատման քաղաքականությունը, ինչպիսին է LinkedIn-ը, Facebook-ը, Instagram-ը և մյուսները, բխում են սոցիալական կայքերում օգտատերերի համար անանունությունից դեպի «իսկական անվան» պահանջների որոշակիորեն վերջերս անցումից:

«Գաղտնիության տեսանկյունից, եթե դուք թույլ եք տվել անանունությունը, ապա դուք չեք ունեցել գաղտնիության խախտման կամ կիբերանվտանգության խնդրի վտանգ», - ասաց Լին: «Այն անհատների համար ռիսկի նույն մակարդակը չուներ: Այսպիսով, սոցիալական լրատվամիջոցների մեծ մասը, մասնավորապես, սկսեցին անանուն մնալու գաղափարով»:

Այդ անանունությունն ուներ հակառակ կողմը, սակայն, և ժամանակի ընթացքում ընկերությունները սկսեցին ճանաչել անվտանգության հնարավոր ռիսկերը՝ չիմանալով, թե ում հետ եք շփվում էկրանի մյուս կողմում:

«Երբ [այդ հարցերը] առաջին անգամ սկսեցին ի հայտ գալ, դրանք ավելի շատ վերաբերում էին հասարակական անվտանգությանը: Դու չես հասկացել, թե մյուս ծայրում ում հետ գործ ունես…», - ասաց Լին: «Այնուհետև դուք սկսեցիք տեսնել կազմակերպություններ, որոնք ասում էին. «Լավ, դուք պետք է մեզ տաս ձեր իսկական անունը»:

Անանունության հետ կապված ռիսկերը մեղմելու համար որոշ ընկերություններ սկսեցին կիրառել «իսկական անվանման» քաղաքականություն, որը, ճակատագրի հեգնանքով, ինքնին առանց հակասությունների չէր:

Որքան շատ փաստաթղթեր և առարկաներ տրամադրեք ցանկացած կազմակերպության, միշտ վտանգ կա:

2014 թվականին Facebook-ի արտադրանքի գլխավոր տնօրեն Քրիս Քոքսը ներողություն խնդրեց քաշքշուկ և ԼԳԲՏՔ համայնքների անդամների հաշիվների չսպասված արգելափակման համար՝ ընկերության քաղաքականության պատճառով:

Նա նշել է. «Այն, թե ինչպես դա տեղի ունեցավ, մեզ անզգույշ արեց: Facebook-ում մի անձ որոշեց հայտնել այդ հաշիվներից մի քանի հարյուր որպես կեղծ», բացատրելով, որ այն ժամանակվա 10-ամյա քաղաքականությունը դեռևս ծառայում էր օգտատերերի պաշտպանությանը: իրական կեղծ հաշիվներից։

Չնայած սոցցանցերի մեծամասնությունը սկզբում օգտատերերին խնդրել էր ստուգել իրենց ինքնությունը ավելի անվնաս եղանակներով, օրինակ՝ հաստատելով իրենց էլ.փոստի հասցեն կամ հեռախոսահամարը, ժամանակի ընթացքում շատերն ընդլայնվեցին՝ պահանջելով կառավարության կողմից տրված անձը հաստատող փաստաթուղթ կամ նմանատիպ այլ զգայուն փաստաթղթեր:

«Հիմա մենք հասնում ենք մի կետի, որտեղ մենք իրականում հավատարմագրեր ենք հավաքում», - ասաց Լին: «Եվ դա այն վայրն է, որտեղ մենք վերադառնում ենք ամբողջ շրջանակով այնտեղ, որտեղ կա խնդիր, համենայն դեպս, կա խնդրի վտանգ»:

Անվտանգության հարցեր

Չնայած հաստատելը, որ սոցիալական մեդիայի օգտատերերն իրական մարդիկ են, ընդհանուր առմամբ լավ բան է, ինքնության գողության վտանգն անխուսափելի է, երբ ընկերությունները հավաքում են օգտատերերի ID-ները՝ նրանց ինքնությունը հաստատելու համար:

«Լավ է ստուգել, որ մարդն այնպիսին է, ինչպիսին նրանք ասում են, որ իրենք են սոցիալական լրատվամիջոցների ցանկացած միջավայրում: Դա լուծում է բազմաթիվ հիվանդություններ…», - ասաց Լին: «Բայց որտեղ մենք հավատում ենք, որ դուք անցնում եք սահմանը, երբ սկսում եք հավատարմագրերը հավաքել»:

Image
Image

Նույնականացման փաստաթղթերի հավաքագրման առավել ակնհայտ վտանգներից մեկը տվյալների խախտման վտանգն է՝ անվերջ թվացող երևույթ, որը հանգեցրեց անցյալ տարի բացահայտված գրառումների թվի կտրուկ աճին:

Այդ ռիսկերն աննախադեպ չեն: 2016թ.-ին Uber-ը ենթարկվել է տվյալների խախտում, որի արդյունքում հաքերները մուտք են գործել մոտ 600 000 վարորդական իրավունքներ, ասվում է ընկերության բլոգում հրապարակված գրառման մեջ:

Lifewire-ը դիմել է Google-ին, YouTube-ին, Facebook-ին, Instagram-ին և LinkedIn-ին՝ պարզելու, թե ինչպես են օգտագործվում և պահպանվում օգտատերերի անձը հաստատող փաստաթղթերը, սակայն մենք դեռ պատասխան չենք ստացել:

Վստահության խնդիրներ

Չնայած շատ ընկերությունների ինքնության հաստատման քաղաքականությունը խոստանում է ջնջել օգտվողների ID-ները որոշակի ժամկետում, այդ խոստումները հիմնված են վստահության վրա:

«Որպես տվյալներ ներկայացնող անձ, դուք չգիտեք: Ձեզ ծանուցում չի տրվում ամեն անգամ, երբ դրանք տարածվում են: Ձեզ ծանուցում չի տրվում, երբ դրանք տեսականորեն ոչնչացվում են», - ասաց Լին: «Եվ քանի որ դուք չգիտեք, թե ում հետ է այն տարածվել, դուք չգիտեք, թե ինչ քաղաքականություն ունի»:

Դրա պատճառով Լին օգտատերերին խորհուրդ է տալիս ուշադիր կշռել իրենց ID-ն առցանց տրամադրելու հնարավոր հետևանքները:

«Եթե ինչ-որ մեկին տալիս եք ձեր վարորդական իրավունքը, ապա ձեզ հարմար է, եթե նա կորցնի դրա վերահսկողությունը: Ձեր առաջին բնազդը սովորաբար ձեր լավագույն բնազդն է», - ասաց Լին:

Խորհուրդ ենք տալիս: