Hoe privaatheid en veiligheid bedreig in hierdie alledaagse keuses

Individue en ondernemings stel hulself onbewustelik bloot aan bedreigings vir privaatheid en privaatheid, soos kenners hier verduidelik.

"Ons kan kies om nie ons inligting aan verskaffers van inhoud, app en sosiale media te verskaf nie."

Ari Trachtenberg, Gianluca Stringhini, en Ran Canetti van die Universiteit van Boston bied 'n paar beste praktyke vir die beskerming van jouself en diegene rondom jou:

Q

Hoe kan ons onsself in 'n verbonde wêreld beskerm?

A

Trachtenberg: Slim toestelle is rustig geleë in ons gemaksones en in ons privaat ruimtes: slaapkamers, badkamers, dokterskantore, ens. Terselfdertyd is hulle gevul met allerhande sensors waarmee hulle allerlei inligting kan opneem en permanent kan stoor. oor ons privaatste oomblikke.

Die beste manier om jouself te beskerm, is om bewus te wees hiervan en om alle slimtoestelle weg te hou van u mees intieme omgewings. Ek hou byvoorbeeld die meeste slimtoestelle (TV's, luidsprekers, ens.) Buite my huis; die paar wat ek nie kan vermy nie (slimfone), hou ek op 'n aangewese plek wat nie toegang tot my privaatareas het nie.

innerself teken grafiese in

Q

Hoe stel ons ons persoonlike inligting in gevaar as ons sosiale media gebruik?

A

Trachtenberg: Ek dink dat baie gebruikers nie besef dat hulle nie net hul eie inligting in gevaar stel as hulle sosiale media gebruik nie, maar ook die inligting van hul vriende en kennisse. Byvoorbeeld, as u 'n foto van u saam met 'n vriend op 'n plek opneem, deel u met die sosiale mediamaatskappy (en heel moontlik ook al hul derdeparty-filiale) u verbinding met die ligging - en u vriend se verbinding met die ligging — of u vriend wil hê dat advertensie-agentskappe dit moet weet of nie.

Dieselfde geld vir boodskappe wat u op u vriende se sosiale media-rekeninge agterlaat, of selfs "privaat boodskappe" wat u via sosiale platforms aan hulle stuur.

Kortom, as u 'n 'gratis' diens aanlyn gebruik, moet u uself altyd afvra: hoe verdien hierdie diens die geld om sy ingenieurs te betaal en hul apparatuur te onderhou? Die antwoord is dikwels dat hulle inligting oor u en u vriende verkoop.

Canetti: Ons voorsien aanlyn-diens-, app- en inhoudverskaffers met gedetailleerde inligting oor ons verblyfplek, ons gedagtes, ons gevoelens, ons buie en ons lewenspatrone. Ons elke beweging word aangeteken, en saamgevoeg met die bewegings van ander. Hierdie verskaffers van inhoud, sosiale platform en app verkoop hierdie data aan derde partye wat dit teen ons kan wapen - wat ons op ons swak oomblikke vang en ons gedagtes en gedrag manipuleer.

Q

Wat is die gevolge van hierdie gedrag?

A

Trachtenberg: Ek dink dat die grootste veiligheidsbedreiging vandag nie direk spruit uit openlik kwaadwillige akteurs nie, maar eerder van die groot hoeveelheid inligting wat oor elkeen van ons opgebou word deur al die toestelle wat ons gereeld gebruik. Hierdie inligting lek onvermydelik na akteurs met baie ander belange as ons (insluitend kwaadwillige akteurs), en dit kan baie effektief benut word om skade te berokken.

Q

Wat kan ons doen om hierdie risiko te vermy, terwyl ons steeds op sosiale media aktief is?

A

Canetti: Ons kan kies om nie ons inligting aan verskaffers van inhoud, app en sosiale media te verskaf nie. Dit skei hulle van die vermoë om ons data te benut en te deel met adverteerders en ander derde partye. Dit kos miskien 'n klein prys, maar dit is meer as die moeite werd.

Q

Wat is die grootste veiligheidsbedreiging wat u verwag dat werknemers op die horison sal wees? Wat is die gevolge vir beide die werknemer en die ondernemings waarvoor hulle werk?

A

Stringhini: ransomware is tans die goue standaard van kubermisdaad. Anders as ander kubermisdaadskemas soos bedrog en strooipos, probeer die misdadigers nie hul slagoffers oortuig om 'n bietjie goed te koop nie, maar bied hulle eerder toegang tot hul data in ruil vir geld.

Ongelukkig het slagoffers dikwels geen ander keuse as om hul afpersers te betaal nie. Dit verhoog die opbrengs op belegging vir kuberkriminele aansienlik en het ernstige gevolge vir sowel private burgers as maatskappye wat voortdurend geteiken word.

Trachtenberg: Daar is baie vreesaanjaende maniere waarop kwaadwillige akteurs ons digitale roetes in die werkplek kan benut. Vir besighede is 'n ernstige voorbeeld van bedrog van die uitvoerende hoof, waarin misdadigers die e-pos of telefoonoproep van 'n uitvoerende hoof / finansiële beampte naboots met die versoek om groot oordragte van geld, of moontlik die netwerk en data van die besighede.

Albei word vererger deur die opkoms van “diep valsheid, ”Waarin masjienleertegnieke gebruik word om boodskappe te skep wat identies lyk of klink soos die persoon wat geskel word (dit wil sê, uit 'n paar voorbeelde van die toespraak van 'n uitvoerende hoof, is dit soms moontlik om verskillende toesprake realisties te maak, soos die uitvoerende hoof nie gesê het nie, in die stem van die CEO's).

Q

Is daar 'n maklike oplossing vir hierdie veiligheidsrisiko wat werknemers en ondernemings moet aanneem?

A

Stringhini: Om die risiko van ransomware te verminder, moet gebruikers voortdurend rugsteun van hul data hou. Dit kan geoutomatiseer word, byvoorbeeld geskeduleer om een ​​keer per week te gebeur.

Trachtenberg: Dit is vir 'n individu baie moeilik om hulself te beskerm teen bedrog van uitvoerende hoofde en diep vals kwesbaarhede, net soos dit moeilik is vir 'n ongewapende burger om suksesvol te verdedig teen 'n gewapende misdadiger. Individue moet altyd skepties wees oor enige ongevraagde inligting wat hulle kry, en ondernemings moes veilige meganismes vir die maak van beduidende oordragte hê. Hulle moet ook vooraf gespesifiseerde protokolle instel vir die hantering en reaksie op veiligheidsgevalle.

Q

Wat is die sekuriteitsfunksie wat die meeste misgekyk word?

A

Stringhini: As u twee-faktor-verifikasie aanskakel, kan dit mense help om hul aanlynrekeninge veilig te hou. As twee-faktor-verifikasie ingeskakel is, is dit nie genoeg dat 'n aanvaller die wagwoord van 'n rekening ken om aan te meld nie, maar hulle moet ook 'n tweede token kry wat gewoonlik na die selfoon van die gebruiker gestuur word. Dit laat die aanvallers beduidend toe om aanlynaanvalle suksesvol in te boet, en beskerm gebruikers teen die gevolge van groot data-oortredings en phishing-aanvalle.

Q

Wat is die belangrikste “kuberhigiëne” -roetine wat almal moet gebruik (wat maklik is om by te hou) om beter veiligheid te bewerkstellig?

A

Stringhini: Sodra 'n swakheid in 'n program ontdek is, maak die ontwikkelaar dit gewoonlik vinnig reg. Hou u sagteware voortdurend updated verminder die kanse om gekompromitteer te word, drasties. Die meeste programme bied deesdae outomatiese opdaterings aan, wat 'n goeie manier is om mense veilig te hou, terwyl hulle terselfdertyd nie hoef te onthou om voortdurend hul rekenaars op te dateer nie.

Trachtenberg: Dit is eintlik wat ons ons ingenieursstudente gedurende hul studie leer - verstaan ​​die basis vir die inligting wat u ontvang, en wees skepties oor enige eise wat nie gestaaf word op 'n manier wat u kan weergee nie.

Oor die outeurs

Ari Trachtenberg, Gianluca Stringhini, en Ran Canetti van die Universiteit van Boston