في أعقاب اختراق Ashley Madison ، نستمر في معرفة أنه لا يوجد شيء مثل الأمان بنسبة 100٪ على الإنترنت.
اختراق موقع التعارف AshleyMadison.com ، التي تهدد بفضح المعلومات الشخصية لملايين الأشخاص الذين قد يخونون أزواجهم ، قوبلت في البداية بسخرية. إذن ماذا لو تم الكشف عن بعض الغشاشين المزعومين ، أليس كذلك؟ لكن أسباب القراصنة لاحتجاز المعلومات كرهينة لم تكن في الواقع تتعلق بقدسية عهود الزواج - في الواقع ، هم يشيرون إلى قضية أكثر عمقًا وانتشارًا. باختصار ، هل يمكن إزالة أي بيانات تقوم بتسليمها إلى شركة عبر الإنترنت بدون وجه حقًا؟
أشلي ماديسون هو موقع يستهدف المتزوجين الذين يبحثون عن شيء صغير على الجانب. شعارها المثير ، الحياة قصيرة. يبدو أن لديك علاقة غرامية ناجحة ، بالنظر إلى أنها تدعي أن لديها 37 مليون مستخدم.
في يوم الاحد، كشف كريبس على الأمن أن مجموعة قرصنة تسمى The Impact Team قالت إنها تمكنت من الوصول إلى بيانات شخصية محددة على مستخدمي الموقع ومقرها تورونتو وهددت بنشر المعلومات إذا لم تغلق Ashley Madison خدمتها.
الدافع؟ على الرغم من أن المتسللين أشاروا في بيان إلى مستخدمي آشلي ماديسون على أنهم غشاشون ... الذين لا يستحقون ... حرية التصرف ، يبدو أن غضب فريق التأثير ينبع مما يقول إنه رفض آشلي ماديسون المستمر لحذف بيانات المستخدمين حتى عندما يدفع هؤلاء المستخدمون مقابل الحصول على بياناتهم الخاصة. إزالة المعلومات بشكل دائم.
لم ترد شركة Avid Life Media الأم لشركة Ashley Madison على طلب التعليق على هذا المقال ، لكنها أصدرت أمس بيان في هذا الشأن ، قائلين: لقد تمكنا من تأمين مواقعنا ، وإغلاق نقاط الوصول غير المصرح بها. نحن نعمل مع وكالات إنفاذ القانون ، التي تحقق في هذا العمل الإجرامي.
ما هو عمر الجنرال س
ربما يكون الأكثر دلالة هو تأكيد الشركة على عدم وجود أصول شركة على الإنترنت في مأمن من التخريب الإلكتروني ، مع كون Avid Life Media هي الأحدث من بين العديد من الشركات التي تعرضت للهجوم ، على الرغم من الاستثمار في أحدث تقنيات الخصوصية والأمان. . . . كما عانت الشركات الأخرى ، فإن هذه الإجراءات الأمنية للأسف لم تمنع هذا الهجوم على نظامنا.
كيف تتوقف عن الكلام كثيرا
بمعنى آخر ، إذا كانت معلوماتك على الإنترنت ، فقد تتم سرقتها ، بغض النظر عن الجهود الأمنية التي تبذلها المواقع التي تحتفظ بها. Mea culpa ، وإصدار تحذير.
من لا يحب الخصوصية؟
يريد الأمريكيون الخصوصية عبر الإنترنت ، وفي حقبة ما بعد إدوارد سنودن / وكالة الأمن القومي ، أصبحنا صريحين أكثر من أي وقت مضى بشأن ذلك ، حتى لو لم يكن لدينا أدنى فكرة عن كيفية الحصول على ما نريد. وفقا ل دراسة مركز بيو للأبحاث ، قال 93٪ من البالغين أنه من المهم أن يكونوا قادرين على التحكم في من يمكنه الوصول إلى المعلومات المتعلقة بهم ، وقال 90٪ إن التحكم في المعلومات التي يتم جمعها عنهم أمر مهم أيضًا.
ومع ذلك ، من الواضح أنه بمجرد وضع المعلومات على الإنترنت وعلى المواقع المصرفية والمواقع الطبية ومواقع المواعدة ومواقع التواصل الاجتماعي ، فقد نفقد هذه السيطرة. وعدت آشلي ماديسون بحذف معلومات المستخدمين إذا دفعوا مبلغ 19 دولارًا ، لكن فريق التأثير يصر على فشلها في القيام بذلك. في النهاية ، قد يتعلق الأمر بمسألة من نعتقد في الواقع عندما يكون من الصعب للغاية إثبات شيء مثل هذا - الحذف الكامل لبياناتك.
قالت Rebecca Jeschke ، مديرة العلاقات الإعلامية في مؤسسة الحدود الإلكترونية (EFF) ، وهي منظمة غير ربحية مكرسة للدفاع عن الحريات المدنية عبر الإنترنت. في عالم عادل ، يمكنك ذلك. . . . يجب أن يكون واضحًا جدًا للمستهلك كيفية استخدام بياناته وجمعها وتشفيرها وحذفها. ولكن . . . نكتشف بشكل روتيني أن هذا ليس هو الحال.
في وهنا تكمن المشكلة. بقدر ما نود أن نصدق أن لدينا القدرة على حذف معلوماتنا الشخصية بشكل استباقي عبر الإنترنت ، كما تقول شركات مثل Facebook و Google إنه ممكن ، فإن الأمر يتلخص في مسألة الثقة ، وحقيقة أنه لا يوجد غرفة مقاصة لـ حذف البيانات.
قال إنها مشكلة كبيرة ، وهي ليست على وشك أن تصبح أسهل في أي وقت قريب سيث روزنبلات ، صحفي سيطلق قريبًا موقعًا إخباريًا أمنيًا لم يُكشف عن اسمه. تتطلب إزالة المعلومات من الإنترنت أن يقوم كل مالك موقع فردي لديه معلوماتك بحذفها.
هو إغلاق تيكتوك
نتمنى لك التوفيق في ذلك ، كما يقول الخبراء ، لأنه ليس من المصالح التجارية للعديد من الشركات الامتثال. بعد كل شيء ، هناك عدد لا يحصى من الشركات التي تحقق ثروات باستخدام المعلومات الخاصة للأشخاص لاستهداف الإعلانات المركزة عليهم.
هناك أيضًا شركات متخصصة في مساعدة الأشخاص في تنظيف ما هو متاح عبر الإنترنت عنهم ، مثل السمعة.كوم ، لكن ليس لديهم القدرة على إجبار مالكي المواقع الآخرين على إزالة أي شيء ، خاصةً عندما تكون هذه المواقع موجودة في بلدان ذات قواعد أكثر استرخاءً بشأن حماية المستهلك عبر الإنترنت.
من ناحية أخرى ، فإن الاتحاد الأوروبي ، مع الحق في النسيان القواعد ، لديها إطار عمل أكثر صرامة مما لدينا في الولايات المتحدة لأننا نترك الشركات تفلت من عمل الكثير هنا ، كما يقول بول فيرغسون ، كبير مستشاري أبحاث التهديدات في تريند مايكرو .
من الصعب حذف البيانات بالكامل
بغض النظر عن مدى رغبة الشركة في مساعدة المستخدمين في حذف البيانات ، فقد تظل تفشل في الوظيفة. وفقًا لـ Jacob Hoffman-Andrews ، كبير تقني الموظفين في EFF ، من الصعب حذف البيانات تمامًا لأن الأنظمة مثل محركات الأقراص الثابتة وقواعد البيانات والتطبيقات وغيرها غالبًا ما تضع علامة على البيانات على أنها محذوفة بدلاً من مسحها فعليًا.
لماذا أشعر بالملل
ومع ذلك ، قالت هوفمان أندروز ، يمكن أن تساعد الأدوات الأقوى في حل المشكلة. وقال إنه إذا كانت قواعد البيانات وأنظمة الملفات توفر 'الحذف الآمن' كخيار ، فسيكون من الأسهل على الشركات القيام بذلك.
وأضاف أن استخدام التشفير يمكن أن يساعد أيضًا. إذا تم تشفير بيانات المستخدمين بمفتاح واحد ، فمن الأسهل عمومًا مسح هذا المفتاح عندما يحذف المستخدم حسابه بدلاً من مسح كل مثيل من بياناته.
من ناحية أخرى ، لا يوجد حساب للخطأ البشري ، بغض النظر عن نوايا الشركات ، والأخطاء هي السبب الأكثر ترجيحًا لعدم حذف البيانات ، كما قالت هوفمان أندروز. لم يدرك بعض الموظفين أن البيانات التي أنشأوها بحاجة إلى حذفها. أو أن الموظف الذي يكتب رمز الحذف لم يكن على علم بجميع بيانات الأماكن التي تم تخزينها. يجب على الشركات التي تخزن المعلومات الشخصية إجراء عمليات تدقيق متكررة لأنظمة البيانات الخاصة بها للتأكد من أنها تحذف بالفعل الأشياء التي تنوي حذفها.
تمتلك شركات الإنترنت العملاقة مثل Facebook و Google ، كل منها أكثر من مليار مستخدم ، كمية هائلة من المعلومات عنا ، غالبًا دون أن نفهم نطاق وحجم ما يعرفونه. تقول كلتا الشركتين إنهما تسمحان للمستخدمين بالتحكم في بياناتهم الشخصية.
جوجل ، على سبيل المثال ، أطلقت مؤخرًا برنامجها الجديد حسابي الأدوات التي توفر وصولاً سريعًا إلى الإعدادات والأدوات التي تساعدك في حماية بياناتك وحماية خصوصيتك وتحديد المعلومات المستخدمة لجعل خدمات Google تعمل بشكل أفضل بالنسبة لك.
من جانبه ، يقدم Facebook ملف عدد أدوات لحذف الحسابات أو المشاركات الفردية ، وتتعهد شروط الخدمة الخاصة به بأن البيانات المحذوفة سيتم محوها بالفعل ، وإن لم يكن ذلك بالضرورة على الفور.
تتمثل المشكلة الأكبر في حالة Google و Facebook في أنه على الرغم من إتاحة كلتا الأداتين ، فإن العديد من المستخدمين لديهم فكرة قليلة أو ليس لديهم فكرة عن كيفية الاستفادة منها. على الرغم من توفرها من خلال اتباع روابط بسيطة ، إلا أنه ليس من مصلحة أي من الشركتين فعلاً بذل قصارى جهدها للترويج لها. ومع ذلك ، فإن هذه الشركات تجعل الأمر سهلاً مقارنة بالعديد من الشركات الأخرى عبر الإنترنت.
قال روزنبلات إن Google و Facebook لا يريدان منك حذف (معلوماتك) ، لذلك غالبًا ما تكون خيارات القيام بذلك مدفونة بعمق في إعدادات الحساب. ومع ذلك ، فإنه من الصعب جدًا الحصول على مالكي المواقع للخدمات الأقل شهرة والتي قد تحتوي أيضًا على بيانات حساسة لإزالتها.
كيف لا تكون متعالي
يعتقد مستشار أبحاث التهديدات ، فيرغسون ، ببساطة ، أن توقع إزالة المعلومات الشخصية نهائيًا وكاملًا هو أمر أحمق.
قال فيرغسون إنه سيكون لديك نفس القدر من الحظ عندما تقف على ساق واحدة وتنبح على القمر. لا يوجد شيء اسمه أمان بنسبة 100٪ ، وهذه حقيقة. حتى عندما يحاول الأشخاص توفير أفضل أمان في العالم ، فهناك نقاط ضعف مخفية. يسمونه برنامج لأنه ناعم.
