در 15 دسامبر، متا (فیسبوک سابق) گسترش "برنامه Bounty" خود را از سال 2011 در پاسخ به مشکلات خزیدن داده ها اعلام کرد.
پژوهشگران را تشویق میکند تا دو موقعیت را گزارش کنند، یکی یافتن آسیبپذیریها برای افزایش هزینه و دشواری رفتار خزنده مخرب؛ دیگری یافتن مجموعه دادههای خزنده «بن بست»، متا با شرکتهای مرتبط برای حذف مجموعه دادهها همکاری خواهد کرد یا دنبال راه های قانونی
خراش دیجیتال در اینجا به استفاده از ابزارهای خودکار برای جمع آوری مقدار زیادی از اطلاعات شخصی از پروفایل های کاربر، مانند آدرس ایمیل، شماره تلفن و عکس های پروفایل شخصی اشاره دارد. اگرچه بیشتر این اطلاعات مخفی نگهداشته نمیشوند، خزندهها میتوانند آن را به طور گستردهتری عمومی کنند، آن را در یک پایگاه داده قابل جستجو منتشر کنند و به سرعت به میلیونها کاربر دسترسی پیدا کنند.
▲ تصویر از: متا
شرایط متا به کسی اجازه دسترسی و جمع آوری خودکار داده ها را نمی دهد. دن گورفینکل، مدیر مهندسی امنیت متا، خاطرنشان کرد: «ما به دنبال آسیبپذیریهایی هستیم که به مهاجمان اجازه میدهد محدودیتهای خزیدن را برای دسترسی به دادهها در مقیاس بزرگتر از آنچه در ابتدا انتظار داشتیم، دور بزنند.»
در آوریل سال جاری ، اطلاعات شخصی بیش از 500 میلیون کاربر فیس بوک در یک فروم هکرها منتشر شد. آنچه وحشتناک تر است این است که جمع آوری داده های واقعی چند سال پیش انجام شده است. اگرچه متا حفره های مربوطه را در آگوست 2019 اصلاح کرده است. وقتی داده ها شروع به پخش آنلاین می کنند، کاری جز یادآوری به کاربران نمی تواند انجام دهد که مراقب هرزنامه ها و اطلاعات جعلی باشند.
▲ تصویر از: engadget
در اکتبر سال جاری، اطلاعات بیش از 2.6 میلیون کاربر اینستاگرام و تیک تاک لو رفت. پس از بازگشت، پرسنل امنیتی متوجه شدند که شرکت تجزیه و تحلیل داده IGBlade داده ها را به بیرون درز کرده است و سرورها و داده های آنها محافظت نشده است که منجر به نشت داده های خزیده شده شده است. اگرچه این نقض اطلاعات اینستاگرام مستقیماً توسط متا ایجاد نشده است، اما لزوم کنترل رفتار خزیدن را نیز نشان می دهد.
علاوه بر این، درز اطلاعات شخصی نه تنها یک حساب فیس بوک را تهدید می کند، بلکه فیس آی دی با حساب های زیادی مرتبط است و کل بدن را تحت تاثیر قرار می دهد، یافتن این حساب ها کار سختی نیست.
▲ تصویر از: Unsplash
هر آسیب پذیری یا مجموعه داده را می توان با حداقل 500 دلار پاداش داد. اگر مجموعه دادهها پیدا شود، متا پاداش را به خیریه انتخاب شده توسط محقق اهدا میکند تا از "گرفتن دزد" توسط محقق جلوگیری شود و ابتدا دادهها را بگیرد و سپس جایزه را دریافت کند؛ اگر خللی پیدا کرد، متا پاداش پولی صادر خواهد کرد.
برای پایگاههای داده، محققان برای کشف «پایگاههای اطلاعاتی محافظتنشده یا عمومی حاوی حداقل 100000 سابقه منحصربهفرد کاربر فیسبوک» پاداش دریافت خواهند کرد. سوابق کاربر به اطلاعات شناسایی شخصی یا دادههای حساس، مانند ایمیلها و تماسهای تلفنی اشاره دارد. شماره، آدرس فیزیکی، مذهبی یا سیاسی ارتباط.
از ابتدای سال جاری، متا بیش از 2.3 میلیون دلار بودجه به محققان بیش از 46 کشور/منطقه ارائه کرده است، در مجموع تقریباً 25000 گزارش دریافت کرده و بیش از 800 گزارش اعطا کرده است.
▲ زاکربرگ در مقابل کنگره شهادت داد.
متا ادعا می کند که این اولین برنامه جایزه ویژه برای حذف داده ها است، اما از نظر حریم خصوصی و امنیت به حقارت شهرت دارد.علاوه بر رسوایی کمبریج آنالیتیکا که با جریمه 5 میلیارد دلاری حل و فصل شد، داده های بزرگ و کوچک نیز وجود دارد. تخلفات . .
در اکتبر 2018 ، فیس بوک هک شد و اطلاعات خصوصی 29 میلیون کاربر فاش شد که از این میان اطلاعات 14 میلیون کاربر بسیار دقیق است. علاوه بر اطلاعات معمولی، همچنین شامل وضعیت روابط، اعتقادات مذهبی، تحصیلات، وضعیت کار، افرادی است که دنبال کنید، اخیراً در دستگاهها جستجو و وارد شدهاید و غیره.
▲ تصویر از: Unsplash
فیس بوک، که "محافظ در برابر دزدی" است، همچنین دوست دارد از داده ها برای ایجاد سر و صدا استفاده کند و حجم زیادی از داده های کاربران را برای فروش تبلیغات دیجیتال هدفمند جمع آوری و استفاده می کند. ProPublica، یک سازمان خبری غیرانتفاعی، آن را "سرمایه داری نظارتی" می نامد.
آی فانر یک بار نوشت که تحقیقات "فایننشال تایمز" نشان داد که از زمانی که اپل در آوریل امسال تنظیمات جدید حریم خصوصی را اجرا کرد، فیس بوک و چهار پلتفرم اجتماعی بزرگ دیگر نزدیک به ده ها میلیارد دلار از دست داده اند. در دسامبر 2020، فیس بوک با یک آگهی تمام صفحه روزنامه از این تنظیمات حریم خصوصی انتقاد کرد و معتقد بود که به کسب و کارهای کوچک متکی به تبلیغات شخصی آسیب می رساند.
در واقع، وقتی صحبت از تبلیغات شخصیشده به میان میآید، کاربر محصول واقعی در بستر اجتماعی است.
در مارس 2019، زاکربرگ "دیدگاه محوری حریم خصوصی" جدیدی را اعلام کرد. او مدل "رمزگذاری سرتاسر" برنامه پیام رسانی خود WhatsApp را به عنوان مثال در نظر گرفت. "رمزگذاری انتها به انتها" فقط به معنای فرستنده و گیرنده است. می تواند پیام را بخواند و سایر افراد و حتی مقامات واتس اپ نمی توانند آن را مشاهده کنند.
در حال حاضر تمامی محصولات متا و تنها واتس اپ مدعی اجرای رمزگذاری سرتاسر است. حتی واتساپ همچنان از انسانها یا هوش مصنوعی میخواهد تا بررسی کنند که آیا پیامهای گزارششده توسط کاربران قوانین را نقض میکنند یا خیر.
▲ تصویر از: ProPublica
واتس اپ 400000 تصویر احتمالی استثمار کودکان را به مقامات مربوطه در سال 2020 گزارش داد. ویل کاتکارت، رئیس واتساپ، در مصاحبهای با یک اندیشکده استرالیایی گفت: فکر میکنم قطعاً میتوانیم امنیت را از طریق رمزگذاری سرتاسر به مردم ارائه کنیم و برای حل مشکلات جنایی با مجریان قانون همکاری کنیم.
در مجموع، چه برای مقاصد تجاری و چه برای نیازهای امنیتی، تقریباً هیچ پلتفرمی به اندازهای که ما انتظار داریم خصوصی نیست.
#به دنبال کردن حساب رسمی وی چت Aifaner خوش آمدید: Aifaner (شناسه WeChat: ifanr)، در اسرع وقت مطالب هیجان انگیزتری در اختیار شما قرار خواهد گرفت.