BT güvenlik uzmanları neden 'kötü adamlardan' daha korkutucu olabilir

San Francisco'daki bu hafta ITA güvenlik uzmanları için düzenlenen RSA Konferansına gitmeden önce sağlıklı bir paranoya taşıdığımı düşündüm. Ama şimdi sadece korktum, bilgisayar korsanları ve avcıları hakkında değil, yeraltındaki internetin çok fazla bogeyisi.

Hayır, beni daha çok korkuturan insanlar, büyük işler için çalışan güvenlik uzmanları. Çevrimiçi verilerimi, çevrimiçi verilerinizi, herkesin çevrimiçi verilerini istiyorlar. Ve manşet yapan kötü adamlardan bile daha fazlasını istiyorlar.

Büyük şirketler kötü bir şey değildir ve bizim verilerimiz için seslenen şirketler, kimliğimizi kâr için çalacak veya ailemizi silecek imha etmenleri değildir. sadece tekmeler için fotoğraflar. Ancak, e-ticaret sitelerinde, sosyal ağlarda ve hatta bankalardaki iş liderleri için, çevrimiçi gizlilik en iyi yönetilmesi gereken bir şeydir ve daha da kötüye gider.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

ile olması gereken bir sıkıntı. Bu onların yoluna çıkan bir şey.

Verilerinizi istiyorlar, bizi takip edebilecekler, bizi kategorize edebilecekler ve bize bir şey satmamıza ya da bizim hakkımızda bildikleri şeyi bir başkasına satma konusunda bildiklerini kullanıyorlar. Ya da, Uluslararası Gizlilik Profesyonelleri Birliği (IAPP) Başkanı ve CEO'su Trevor Hughes, “Verileriniz bilgi ekonomisinin para birimidir” dedi.

Ve çevrimiçi etkinliğimiz tüm parayı daha fazla paraya çeviriyor.

Verilerimiz zorlu para

RSA konferansında, çevrimiçi gizlilikle ilgili yaşadığım her safsata zarar vermek için sadece bir saat sürdü. Hughes, müşteri ve kullanıcı verilerini yönetmekle görevli geniş bir BT uzmanları kitlesine hitap etti ve yılın sıcak düğme gizlilik sorunları olarak gördüğü şeyleri belirledi: konum verileri, yüz tanıma ve Do Not Track, diğerleri arasında. Ayrıca, federal düzenlemeler ve kamu politikası gibi daha kapsamlı konulara da değindi.

IAPP "Verileriniz, yeni bilgi ekonomisinin para birimi," dedi. IAPP'den Trevor Hughes.

Tüm bunlarla yoğun bir şekilde ilgilendim. Aktif, web sörfü yapan bir birey olarak meseleler, ama aynı zamanda, odadaki diğer katılımcıların, bu verileri diğer taraflarından şirketlerinin perspektifinden baktığını ve müşteri verilerini topladığını ve kullandığını hızla fark ettim. iş fırsatı için.

İşleri gizliliğimizi korumak konusunda endişe etmemek, gizlilik düzenlemelerinde gezinmek ve kendilerini davalardan ve para cezalarından korumaktan endişe etmektir. Dikenli bir örnek Hughes, California Savunma Bakanlığı'nın (COPPA) eki olarak Kaliforniya Savunma Bakanlığı'nın bu yıl başlarında yayınladığı mobil gizlilik ilkeleri kılavuzudur. Kılavuzlara eşlik eden bir mesajda, Başsavcı Kamala Harris, mobil uygulama geliştiricilerini, kullanıcıları uyarmak ve bir uygulamanın temel işlevselliği ile ilgili olmayan veya hassas bilgileri içeren veri uygulamalarını kontrol etmeleri için bir “sürpriz minimizasyon” yaklaşımı benimsemeye teşvik etti. " Mobil platformların küçük ekranlarından daha kolay yapıldığını söyleyen Hughes şunları söyledi: “Bu kullanıcı arayüzü inanılmaz derecede sınırlıdır.”

Bulunduğunuz yer, faaliyetiniz, yüzünüz: tüm adil oyun

Hughes, aynı zamanda bağlamsallaştırma ile ilgili konulara da değindi. "içeriğinizi" (okuma: reklamları) tarama alışkanlıklarınıza ve kişisel demografinize göre özelleştirmek için çevrimiçi verilerinizi kullanma. Açıkçası, bağlamsallaştırma zaten yaygın bir (ve karlı) iş aracıdır, çünkü Google'da deneyimli hedefli reklamlar zaten herkesin bildiği gibi.

Bağlamsallaştırma için kullanılan veri kümesi, daha da derin bir dalıştır. Hughes, kalabalığa “İçerik, steroidler üzerinde hedeflenen reklamlara yönelik tartışmayı koyacaktır” dedi. “Sadece çevrimiçi olduğunuzu değil, dünyanın neresinde olduğunuzu, ne yaptığınızı ve düşündüğünüzü hassaslaştıracağız.”

Oh, ama daha iyi olur. Yüz tanıma, kimse var mı? Arkadaşlarına fotoğraflarını istediğin gibi etiketlememelerini söyleyebilirsin, ama bu küçük patatesler.

“Kalabalıkların anonimliğini göreceğiz,” diyen Hughes, diğer insanların ya da kameraların halka açık yerlerde, nerede olursanız olun sizi bulmak için kullanılacaktır. Nerede Waldo? Waldo'yu dünyanın dört bir yanındaki ünlü yerlerin büyük kalabalıkları arasında bulacağınız çocuk kitaplarını hatırlıyor musunuz? Mutlu, yünlü Waldo'nun mahremiyet sorunlarının habercisi olacağını kim biliyordu.

Beni takip etmeyin… lütfen?

Obama Yönetimi, Şubat 2012'de Tüketici Gizlilik Bildirgesi'ni tanıttığında Bill, "Seyir Etme" mekanizması gibi gizlilik artırıcı teknolojileri, Hughes'un izleyicilerinin korumak istediği birçok taktiğe karşı koruma sağladığını belirtti. İzlenmemeyi seçin ve web siteleri sizin hakkınızda bilgi toplayamaz. Bu nihai koruma, değil mi? Hayır, tekrar düşünün.

"Takip Etme, çok karmaşık ve zor bir konu." Dedi Hughes. Gerçekten de, tarayıcıdan tarayıcıya veri izleme için standart bir uygulama yoktur ve bu, Federal politikayı (henüz geçmemiş olan) uygulama ihtiyacı duyan herkes için uygunsuz bir gerçektir. Ama Hughes için, gizlilik profesyonelleri için asıl sorun, "bunu nasıl kapatıyorsunuz ya da kapatıyorsunuz."

Evet, doğru duydunuz: Takip etmeyin, büyük işlerin atlamak için ihtiyaç duyduğu bir başka kasnak olurdu Tamamen ya da tamamen yok.

Maalesef, şimdilik, verilerinizi takip etmek isteyen işletmelerin, Do Not Track'in teknik kusurları hakkında endişelenmelerine bile gerek yok. Hughes, "Bunların hiçbiri henüz kanun gücüne sahip değil," dedi. "Düzenleyicilerin uygulayabilme yetenekleri olmadan, hiç bir yaptırımımız olmayabilir. İzlememenin bir sonucu olmayabilir."

Bunun nereye gittiğini görebilirsiniz. Ve Hughes da doğruladı: "Bazı organizasyonlar çıktılar ve Do Not Track'i görmezden geleceklerini söylediler."

Çevrimiçi verilerinizi isteyerek-isteyerek

Eğer gerçekten sanal ortamda fedakarlık yapmak isteyen bir tür sanal teşhirci olmadıkça eğlence ve kar için gizlilik, veri izleme sizi korkutmalı. Ancak, açık internet-İnternet'in temel çalışma prensiplerinin, çok pahalı bir içeriğin ücretsiz bir şekilde, belirli bir miktarda veri fedakarlığına ihtiyaç duyulduğunu hatırlatması da önemlidir.

Gerçekten de, tüm karmaşık, nüanslı faydaları istiyorsanız Sosyal paylaşımda, aslında kendiniz paylaşmanız gerekiyor. Muhtemelen bunu zaten yapıyor, verilerinizi isteyerek feda ediyorsunuz.

Risk sermayesi şirketi Kleiner Perkins Caufield Byers'dan Ted Schlein, bu paradoksu RSA'da bir siber güvenlik oturumunda konuşurken gündeme getirdi. “İnsanlar mahremiyete önem veriyorlar, ve sonra yapmıyorlar” dedi. “Facebook'un yeni bir gizlilik politikası hakkında konuşması var, insanlar bu konuda heyecanlanıyor ve Zuckerberg bir şeyler söylüyor ve sakinleşiyor.”

Oez / Shutterstock

Elbette haklı. Periyodik gizlilik imbroglios, sosyal ağ sitelerinin, fotoğraf paylaşım sitelerinin ve Foursquare gibi uygulamaların popülaritesini yavaşlatmamış olsa da, bu hizmetlerin tümü geliri artırmak için hakkımızda bilgi toplasa bile. Pinterest son zamanlarda 2,5 milyar dolar değerindeydi, çünkü herhangi bir para kazanıyordu, ancak kullanıcıları ürünlerini sayfalarına coşkuyla bağladıkları için perakende satış sahaları için olgunlaştılar. Verileri para birimidir.

Büyük şirket, bizim hakkımızda veri toplamak için fazla mesai yapıyor ve çevrimiçi olarak ne kadar çok zaman harcadığımızı, onlara daha fazla fırsat veriyoruz. Sonuç olarak, işletmelerin verilerimizi topladığının daha korkutucu olup olmadığını ya da bunu yapmak için çok istekli olduğumuzu merak ediyorum.