ახლა უფრო ადვილია ჰაკერებისთვის თქვენს წინააღმდეგ საჯარო ინფორმაციის გამოყენება

Სარჩევი:

ახლა უფრო ადვილია ჰაკერებისთვის თქვენს წინააღმდეგ საჯარო ინფორმაციის გამოყენება
ახლა უფრო ადვილია ჰაკერებისთვის თქვენს წინააღმდეგ საჯარო ინფორმაციის გამოყენება
Anonim

მთავარი წაღებები

  • აშშ-ის სასამართლომ დაადგინა, რომ საჯარო მონაცემების ამოღება ვებსაიტებიდან, როგორიცაა LinkedIn, არ არის უკანონო.
  • კონფიდენციალურობის დამცველები ვარაუდობენ, რომ აქტივობა შეიძლება გამოყენებულ იქნას ახალი სამიზნეების იდენტიფიცირებისთვის და ფიშინგის შეტევების გასაუმჯობესებლად.
  • ხალხის ერთადერთი ვარიანტია შეწყვიტონ ზედმეტი გაზიარება, ამბობენ ექსპერტები.

Image
Image

ჰაკერები სიტყვასიტყვით ჭრიან ლულის ფსკერს, რათა შეასწორონ თავიანთი თავდასხმები და ახლა მათ აქვთ სასამართლოს კურთხევა.

აშშ-ის მეცხრე სააპელაციო წრემ დაადგინა, რომ საჯარო მონაცემების გაფორმება არ ეწინააღმდეგება კანონს.ვებ სკრაპინგი არის ტექნიკური ტერმინი ვებგვერდიდან ინფორმაციის მოპოვებისთვის. მაგალითად, როდესაც თქვენ კოპირებთ ტექსტს სტატიიდან ციტატის სახით, ეს არის გახეხვა. ის შედის ლეგალურ ნაცრისფერ ზონაში, როდესაც გახეხვა ხდება ავტომატური პროგრამებით, რომლებიც ასუფთავებენ მთელ ვებსაიტებს, განსაკუთრებით მათ, ვინც ფლობს პერსონალურ ინფორმაციას, როგორიცაა სახელები და ელფოსტის მისამართები.

"ინფორმაციის დიდი რაოდენობა, რომელიც თავისუფლად შეიძლება ამოღებული იყოს ინტერნეტიდან, შეშფოთებულია როგორც ინდივიდებისთვის, ასევე ორგანიზაციებისთვის, რადგან ეს ინფორმაცია [მაგალითად] ადვილად შეიძლება გამოიყენონ თავდამსხმელებმა ფიშინგ შეტევების გასაუმჯობესებლად, " რიკ მაკელროი VMware-ის კიბერუსაფრთხოების მთავარმა სტრატეგიმ განუცხადა Lifewire-ს ელექტრონული ფოსტით.

ჩაეშვით სპექტაში

განჩინება მომდინარეობს, როგორც სამართლებრივი ბრძოლის ნაწილი LinkedIn-სა და hiQ Labs-ს შორის, ნიჭის მართვის კომპანიას, რომელიც იყენებს LinkedIn-ის საჯარო მონაცემებს თანამშრომელთა ცვენის გასაანალიზებლად.

ეს არ შეესაბამება პროფესიონალურ სოციალურ ქსელს, რომელიც დიდი ხანია ამტკიცებს, რომ აქტივობა საფრთხეს უქმნის მისი მომხმარებლების კონფიდენციალურობას.გარდა ამისა, LinkedIn ამტკიცებს, რომ სკრაპინგი ეწინააღმდეგება მისი მომსახურების პირობებს და წარმოადგენს ჰაკერობას, როგორც ეს აღწერილია კომპიუტერული თაღლითობისა და ბოროტად გამოყენების შესახებ აქტში (CFAA).

კონფიდენციალურობის ადვოკატირების ჯგუფები, როგორიცაა Electronic Frontier Foundation (EFF) აკრიტიკებდნენ CFAA-ს და განაცხადეს, რომ სამი ათწლეულის წინა კანონი არ იყო შემუშავებული ინტერნეტის ეპოქის სენსიტიურობით..

ერთადერთი პრაქტიკული გამოსავალი პირებისთვის, რომლებიც შეშფოთებულნი არიან კონფიდენციალურობაზე, არის ზედმეტი გაზიარების შეწყვეტა…

თავის კრიტიკაში EFF აღნიშნავს, რომ ის ცდილობს სასამართლოებსა და პოლიტიკის შემქმნელებს გააცნობიეროს, თუ როგორ ძირს უთხრის CFAA-მ უსაფრთხოების კვლევა. ის მიზნად ისახავს LinkedIn-ის მცდელობას გარდაქმნას სისხლის სამართლის კანონი, რომელიც გულისხმობს კომპიუტერის შეტევების ინსტრუმენტს კორპორატიული კომპიუტერის გამოყენების პოლიტიკის აღსრულების ინსტრუმენტად, რაც არსებითად ზღუდავს თავისუფალ და ღია წვდომას საჯაროდ ხელმისაწვდომ ინფორმაციას.

LinkedIn არ ხედავს ვებ სკრაპს იმავე შუქზე. TechCrunch-ისთვის გამოქვეყნებულ განცხადებაში, LinkedIn-ის სპიკერმა გრეგ სნაპერმა განაცხადა, რომ კომპანია იმედგაცრუებულია სასამართლოს გადაწყვეტილებით და გააგრძელებს ბრძოლას ადამიანების უნარის დასაცავად, გააკონტროლონ ინფორმაცია, რომელსაც ისინი აწვდიან LinkedIn-ზე.სნაპერმა თქვა, რომ კომპანია არ არის კომფორტული, როდესაც ადამიანების მონაცემები აღებულია ნებართვის გარეშე და გამოიყენება ისე, რაზეც ისინი არ შეთანხმდნენ.

პრობლემის თხოვნა

მიუხედავად იმისა, რომ hiQ-მა დაიკავა პოზიცია, რომ მონაცემების სკრიპინგის წინააღმდეგ გამოტანილმა გადაწყვეტილებამ შეიძლება "ღრმად იმოქმედოს ინტერნეტზე ღია წვდომაზე", დაფიქსირდა რამდენიმე ინციდენტი ამოღებული მონაცემების შესახებ, რომლებიც ხელმისაწვდომი იყო მიწისქვეშა ფორუმებზე მავნე მიზნებისთვის.

2021 წელს CyberNews-მა გააზიარა, რომ საფრთხის შემქმნელებმა მოახერხეს LinkedIn-ზე 600 მილიონზე მეტი მომხმარებლის პროფილის მონაცემების ამოღება და გასაყიდად გასაყიდად გაურკვეველი თანხით. აღსანიშნავია, რომ ბოლო ოთხი თვის განმავლობაში ეს იყო მესამე შემთხვევა, როდესაც LinkedIn-ის მილიონობით მომხმარებლის საჯარო პროფილებიდან ამოღებული მონაცემები გასაყიდად გამოქვეყნდა.

CyberNews-მა დაამატა, რომ მიუხედავად იმისა, რომ მონაცემები არ იყო ღრმად სენსიტიური, მას შეუძლია მომხმარებლები სპამის რისკის ქვეშ დააყენოს და გამოავლინოს ისინი ფიშინგ შეტევებზე. დეტალები ასევე შეიძლება (ბოროტად) გამოიყენონ მავნე აქტორებმა ახალი სამიზნეების სწრაფად და მარტივად მოსაძებნად.

Willy Leichter, CMO of LogicHub, თვლიდა, რომ ამ საქმის ორივე მხარეს არის რთული სამართლებრივი და კონფიდენციალურობის საკითხები.

"[განჩინება] ძირითადად კოდირებს, თუ როგორ მუშაობს ინტერნეტი პრაქტიკაში [ასე რომ] თუ რაიმეს საჯაროდ აზიარებთ, სამუდამოდ დაკარგეთ ექსკლუზიური კონტროლი ამ მონაცემებზე, ფოტოებზე, შემთხვევით პოსტებზე ან პერსონალურ ინფორმაციაზე", - გააფრთხილა ლეიხტერმა. ელ.ფოსტის გაცვლაში Lifewire-თან. "თქვენ უნდა ჩავთვალოთ, რომ ეს იქნება დაკოპირებული, დაარქივებული, მანიპულირებული ან თუნდაც შეიარაღებული თქვენს წინააღმდეგ."

ლეიხტერი თვლიდა, რომ მაშინაც კი, თუ ადამიანებს შეეძლოთ გარკვეული სამართლებრივი კონტროლის დაცვა საჯარო დომენში გამოქვეყნებულ მონაცემებზე, შეუძლებელი იქნებოდა მისი აღსრულება და ეს არავითარ შემთხვევაში არ შეაფერხებდა ბოროტ საქმიანობას.

მაკელროი დათანხმდა და თქვა, რომ გადაწყვეტილება ემსახურება როგორც დიდი შეხსენება, რომ ადამიანებმა უნდა შეზღუდონ თავიანთი საჯაროდ ხელმისაწვდომი ინფორმაცია, რადგან ეს არის ერთადერთი რეალური საშუალება მათი დასაცავად მომავალი თავდასხმებისგან.

"ერთადერთი პრაქტიკული გამოსავალი იმ პირებისთვის, რომლებიც შეშფოთებულნი არიან კონფიდენციალურობაზე, არის შეწყვიტონ ზედმეტი გაზიარება და ყურადღებით იფიქრონ ყველაფერზე, რასაც საჯაროდ აქვეყნებ," შესთავაზა ლეიხტერმა.

გირჩევთ: