Үндсэн санаанууд
- Судлаачид хэрэглэгчид Илгээх товчийг дарахаас өмнө маягтын өгөгдлийг авч, хуваалцдаг шилдэг олон мянган вэбсайтуудыг олж мэдсэн.
- Цуглуулга нь үргэлж сурталчилгааны зорилгоор байдаггүй тул нууцлалын мэргэжилтнүүдэд санал болго.
- Олон вэб сайт өөрийн эзэмшиж, алдаагаа зассан хэдий ч зарим нь дүрмийг зөрчсөн хэвээр байна.
Вэбсайтууд таны мэдээллийг цуглуулах, хуваалцах тал дээр илүү ур чадвартай болж байна.
Шилдэг 100,000 вэб сайтад хийсэн өргөн хүрээтэй судалгаагаар олон задруулсан мэдээллийг хүмүүс илгээх товчийг дарахаас өмнө сайтын маягт руу гуравдагч этгээдийн мөрдөгч рүү оруулсан болохыг тогтоожээ. Энэ нь и-мэйл хаягаас эхлээд нууц үг зэрэг бүх зүйлийг задруулсан ийм олон мянган вэбсайтыг олсон ч судлаачид тэдэнтэй холбоо барьсны дараа олонхи нь асуудлыг зассан.
"Вэбсайтууд нууц үг задруулж байгаа нь анхаарал татаж байна" гэж VMware-ийн Кибер аюулгүй байдлын ерөнхий стратегич Рик МакЭлрой Lifewire-д цахим шуудангаар дамжуулан судалгаанд хариулахдаа хэлжээ. "Мэдэгдэл хүлээн авмагц байгууллагууд энэ үйлдлийг таслан зогсоохын тулд коддоо өөрчлөлт оруулсанд би баяртай байна."
Leak-д оруулна уу
Онлайн мөрдөгчид вэб маягт руу хандах хандалтыг буруугаар ашиглаж байгаа эсэхийг тогтоох зорилгоор судалгаа хийсэн. Судалгаанд оролцогчдын 81% нь хэзээ нэгэн цагт онлайн маягтыг орхисон гэдгээ хүлээн зөвшөөрсөн судалгааг судлаачид онцолж байна.
"Бид маягт илгээхийн өмнө хянах зорилгоор вэб маягтаас хувийн мэдээлэл цуглуулах нь хэрэглэгчдийн хүлээлттэй эрс зөрчилдөж байна" гэж судлаачид тэмдэглэжээ. "Бид түүний тархалтыг үнэлэхийн тулд энэ зан үйлийг хэмжихийг хүссэн."
Нийтдээ тэд дэлхийн хамгийн өндөр зэрэглэлийн сайтууд дээр 2.8 сая хуудсыг туршсан. Үүнээс 1,844 вэб сайт нь Европоос зочлохдоо илгээхээсээ өмнө цахим шуудангийн хаягийг задлахыг зөвшөөрсөн байна. АНУ-аас зочлоход илгээхээс өмнө мэдээлэл цуглуулдаг сайтын тоо 2,950 болж өссөн.
Судлаачид мэдээлэл алдагдсан нь зарим тохиолдолд санамсаргүй байсан бололтой, судалгааны үр дүнд 52 вэб сайтаас нууц үг цуглуулах асуудлыг шийдвэрлэсэн гэж тэмдэглэжээ.
"Зарим вэб сайтууд энэ мэдээлэл цуглуулах талаар мэдээгүй гэдгээ хэлж, бидний дэлгэсний дагуу асуудлыг зассан" гэж Массачусетс мужийн Бостон хотод удахгүй болох USENIX аюулгүй байдлын симпозиумд дүгнэлтээ танилцуулах судлаачид бичжээ.
Аюулгүй байгаарай
Pixel Privacy-ийн хэрэглэгчийн нууцлалын аварга Крис Хаук хэлэхдээ, өгөгдөл алдагдах нь вэб сайтаас гарч байгаа хэдий ч хүмүүсийн хийж чадах хэд хэдэн зүйл байгаа бөгөөд мэдээлэл алдагдлыг удаашруулж болно.
"Хэрэглэгчид Electronic Frontier Foundation-ийн Cover Your Tracks вэб сайтад зочилж, вэб сайт мөрдөгчид таны хөтчийг хэрхэн харж байгааг тодорхойлж, сайтууд таныг онлайн байхад хэрхэн хянах, мөн үүнээс бага ч болов урьдчилан сэргийлэхийн тулд юу хийж болохыг олж мэдэх боломжтой" гэж Хаук зөвлөжээ. Lifewire цахим шуудангаар.
Хувийн өгөгдөл болон түүний үнэ цэнэ нь сүүлийн 20+ жилийн орчин үеийн олон дижитал аж ахуйн нэгжүүдийн бизнесийн загвар болж байна…
Онлайн замаа хамрахын тулд VPN ашиглах ердийн зөвлөгөө нь ийм төрлийн алдагдлаас урьдчилан сэргийлэхэд тийм ч их тус болохгүй. Хаук ийм мэдээлэл авахыг хүсдэг вэб сайтад ашиглахын тулд ердийн хувийн имэйл хаягаас тусдаа нэг удаагийн имэйл хаягийг ашиглахыг санал болгож байна.
McElroy хүмүүсээс Brave шиг нууцлалыг хамгаалах зориулалттай вэб хөтчийг ашиглах эсвэл Privacy Badger зэрэг нууцлалын нэмэлтүүдийг энгийн хөтөч дээрээ суулгахыг хүссэн. Тэрээр мөн нууц үг алдагдсанаас үүсэх хохирлыг багасгахын тулд олон хүчин зүйлийн баталгаажуулалтыг дэмжсэн.
Үүнээс гадна судлаачид мэдээлэл гадагшлуулахаас сэрэмжлүүлж, хамгаалдаг Leak Inspector нэртэй хөтөчийн нэмэлт программыг бүтээжээ.
Өгөгдлийн эдийн засаг
Цуглуулгын цар хүрээг гайхшруулж буйгаа Макэлрой илэрхийлэхдээ, хүмүүс хүний үүсгэсэн өгөгдөл нь цуглуулж, хуваалцаж, дүн шинжилгээ хийж, олон зорилгоор ашиглах боломжтой бараа гэдгийг ойлгох ёстой.
"Ихэнх тохиолдолд эдгээр зорилго нь заавал хорлонтой байх албагүй (гуравдагч талын сурталчлагчтай мэдээлэл хуваалцах гэх мэт) гэхдээ янз бүрийн түвшний аюулгүй байдлын систем хоорондын болон хоорондын урсгал нь бүх хэрэглэгчдийг эмзэг болгож, ашиглах боловсронгуй орчинг бүрдүүлдэг. Халдагчид давуу талыг ашиглахын тулд "гэж МакЭлрой тайлбарлав.
Дэвид Рикард, Cipher, Prosegur компанийн Хойд Америк дахь CTO нь хүмүүс интернетэд бөглөж буй маягт бүр нь өгөгдөл оруулах явцад өгөгдлийг хэмнэж, бөглөсөн маягт бүр өмч болно гэж таамаглах ёстой гэж үзэж байна. вэб сайтын болон гуравдагч этгээдэд дахин худалдсан.
"Хувийн мэдээлэл болон түүний үнэ цэнэ нь сүүлийн 20 гаруй жилийн хугацаанд орчин үеийн олон тооны дижитал аж ахуйн нэгжүүдийн бизнесийн загварыг бүрдүүлдэг. Хэдийгээр тэдний нууцлалын бодлогод тэд PII [Хувь хүний мэдээлэл] цуглуулж, зардаггүй гэж тодорхой заасан байсан ч, "Рикард Lifewire-д цахим шуудангаар ярьжээ.
Тэр хэлэхдээ, өгөгдөл цуглуулагчид нэр, хаяг гэх мэтийг агуулаагүй хэд хэдэн өөр өгөгдлийн багц цуглуулах замаар нууцлалын зохицуулалтыг тойрон ажилладаг боловч эдгээр нь PII биш боловч бусад өгөгдлийн багцаас хэдэн зуун нэмэлт өгөгдлийн цэгүүдтэй таарч байвал, 90%-иас дээш амжилттай хувь хүмүүсийг тодорхойлж чадна.
"Энэ нь зээлийн төлбөрийн чадвар, даатгалд хамрагдах чадвар, ажил эрхлэх чадвар, янз бүрийн донтолтод өртөх магадлал, улс төрийн болон шашны хамаарлыг харуулсан актуар хүснэгт (эсвэл үнэндээ актуар хүснэгт гэж үздэг) гэх мэт үйлчилгээг бий болгодог. " гэж Рикард хэлэв.