სმარტფონები ჩვენი ცხოვრების უმეტესი ნაწილია - და კარგი მიზეზით. რამდენიმე კვლევამ აჩვენა, რომ სმარტფონები თავად არიან ადამიანის გაფართოება ამ ეტაპზე და სწორედ ამიტომ არის კონფიდენციალურობის დარღვევა ასე საშინელი. თუ დაფიქრდებით, აზრი აქვს. ვუგზავნით საყვარელ ადამიანებს, ვგეგმავთ ჩვენს დღეებს და ვურთიერთობთ რეალურ სამყაროსთან ჩვენი სმარტფონების, როგორც ძირითადი საშუალებების გამოყენებით. ეს არის ერთი საკმაოდ დიდი მიზეზი, რის გამოც Uber-ის უსაფრთხოების დარღვევა ასეთი დიდი საქმეა.
თუ ოდესმე გამოგიყენებიათ მგზავრობის სერვისი, როგორიცაა Uber, უკან დაიხიეთ და იფიქრეთ იმაზე, თუ რა სახის მონაცემები შეიყვანეთ აპლიკაციაში. თქვენ აუცილებლად შეიყვანეთ მისამართები და შესაძლოა თქვენი სახლის მისამართიც კი არაერთხელ შეიყვანეთ. როგორ გადაიხადე? თქვენი საკრედიტო ბარათით? და თქვენ აშკარად მოგიწიათ თქვენი ტელეფონის ნომრის და ელ. ფოსტის დაკავშირება, არა? რაც შეეხება შენს სრულ სახელს? თუ რაიმე ინდივიდუალური ინფორმაცია გაზიარებული იყო ონლაინ, ალბათ კარგად იქნებით. თუმცა, ეს ყველაფერი, ერთ ადგილას, ერთდროულად? ეს ცუდია და არის პირადობის მოპარვის, საკრედიტო ბარათის თაღლითობის ან, უარეს შემთხვევაში, რეალურ სამყაროში ისეთი შედეგები, როგორიცაა თვალთვალი ან თავდასხმა. 2017 წელს ამერიკული საკრედიტო ბიურო Equifax გატეხეს და დაზარალებულ მომხმარებლებს შესთავაზეს ანგარიშსწორების სახსრები და უფასო საკრედიტო მონიტორინგი უვადოდ. 147,9 მილიონამდე ამერიკელს პირადობის მოპარვის საფრთხე ემუქრებოდა, რადგან დარღვევის შედეგად იქნა მიღებული ინფორმაცია, როგორიცაა SSN, სრული სახელები, დაბადების თარიღები და სხვა.
შეიძლება იყოს რეალურ სამყაროში ისეთი შედეგები, როგორიცაა თვალთვალი ან თავდასხმა
ამჟამად, Uber-ის უსაფრთხოების დარღვევის ფარგლები არ არის დადასტურებული. მოხსენებები ვარაუდობენ, რომ ჰაკერმა მოიპოვა წვდომა კომპანიის თითქმის ყველა ვერტიკალზე, მათ შორის ფინანსურ მონაცემებზე, აპლიკაციის წყაროს კოდზე და მონაცემთა ბაზებზე, რომლებიც შეიცავს მომხმარებლის ინფორმაციას. ამბობენ, რომ მათ არსებითად აიღეს ციხის გასაღები და მოხსენება Ნიუ იორკ თაიმსიროგორც ჩანს, ჰაკერს ინტერვიუ ჰქონდა. დამრტყმელი? ამ ინტერვიუს მიხედვით, ჰაკერი მხოლოდ 18 წლისაა. აშკარად არის სამყარო, სადაც ისინი შეიძლება იტყუებოდნენ თავიანთი ასაკის შესახებ (და სხვა ინფორმაცია ამაში ინტერვიუ, ასევე), მაგრამ უამრავი ახალგაზრდა იყო ჩართული მსგავს მასობრივ თავდასხმებში წარსული.
ჩვენ მიერ გაზიარებული მონაცემები განსაზღვრავს ჩვენ
თუ ვინმე მოიპარავს თქვენს სმარტფონს და მოიპოვებს მასზე წვდომას, შესაძლოა, თქვენ შესახებ ყველაფერი გაიგოს. ისინი აღმოაჩენდნენ თქვენს ინტერესებს, თქვენს ჩვევებს, სად ცხოვრობთ და სხვა, მაგრამ ეს ყველაფერი არ არის. მათ შეეძლოთ გაეგოთ ყველა სახის პერსონალური ინფორმაცია, მათ შეეძლოთ თქვენი ჯანმრთელობის ჩანაწერების აღმოჩენა და მათ, თუ სურდათ, შეძლებდნენ თქვენს თვალყურს ადევნონ თქვენი მდებარეობის ისტორიისა და ხშირი ადგილების მიხედვით რომ. თუ შინაური ცხოველი გყავთ, სავარაუდოდ თქვენი შინაური ცხოველის სახელიც არის სადღაც თქვენს ტელეფონში. კვლევის ანალიტიკოსის თქმით, ყოველი მესამე ამერიკელი აურა, პაროლად გამოიყენეს შინაური ცხოველის სახელი. თუ თქვენ ყოველი სამი ხართ, ის ადამიანი, ვინც მოიპარა თქვენი ტელეფონი, შესაძლოა ახლავე შეძლოს თქვენს ონლაინ ანგარიშებზე წვდომა.
ჩვენ დიდ ნდობას ვუცხადებთ კომპანიებს ჩვენი მონაცემებით. უსაფრთხოების ზოგიერთმა დარღვევამ შეიძლება გაანადგუროს სიცოცხლე, თუ მონაცემები არასწორ ხელში მოხვდება და თუ მე მქონდა Uber ანგარიში რომ არაერთხელ გამოვიყენე, მაინტერესებს რა ინფორმაცია შეიძლება იყოს ახლა ინტერნეტში. არ არის იმის თქმა, თუ რა მოიპარეს, რადგან ასეთი მონაცემების საგანძური შეიძლება გაიყიდოს დიდ ფულზე მიწისქვეშა ბაზარზე. მაშინაც კი, თუ თქვენი სმარტფონი დაცულია პაროლით, თქვენ აყენებთ ა ბევრი თქვენი ტელეფონის უსაფრთხოების სისტემების ნდობა. მხოლოდ ახლახანს იყო დაუცველობა Titan M უსაფრთხოების ჩიპში (ნაპოვნი Google Pixel ტელეფონები) ფიქსირდება ან Android უსაფრთხოების პაჩის განახლება, და ეს საშუალებას აძლევდა პრივილეგიის გაძლიერებას „მომხმარებლის ურთიერთქმედებით, რომელიც არ არის საჭირო ექსპლუატაციისთვის“. მაშინ მკვლევარები იყვნენ შეუძლია კრიპტოგრაფიული გასაღებების ამოღება რომელიც არასოდეს უნდა დატოვოს მოწყობილობა.
Uber-ის დარღვევა უნდა იყოს მოწოდება იმ კომპანიების ხელახლა შეფასებისთვის, რომლებსაც ენდობით
სხვა სიტყვებით რომ ვთქვათ, Uber-ის დარღვევა უნდა იყოს მოწოდება ხელახლა შეაფასოთ ის კომპანიები, რომლებსაც ენდობით და რა მონაცემებით. მიუხედავად იმისა, რომ ჩვენ ჯერ კიდევ არ ვიცით ამ დარღვევის ფარგლები, მხოლოდ დროის საკითხი იყო, სანამ კომპანიას ექნება ამ პოტენციური მასშტაბის დარღვევა. მიუხედავად იმისა, რომ კომპანიებს მოელიან, რომ დაიცვან საუკეთესო პრაქტიკა მომხმარებლის მონაცემების შესანახად (მათ შორის, მომხმარებელთა ჰეშირება და მარილიანი გამოყენება პაროლები, საკრედიტო ბარათები და სხვა), თქვენ დიდ ენდობით კომპანიებს, რომლებიც მიჰყვებოდნენ მათ საუკეთესოს პრაქტიკები. მაშინაც კი, თუ კომპანია აცხადებს, რომ დაშიფრულია ეს პაროლები, ეს არ ნიშნავს რომ თქვენ სამუდამოდ უსაფრთხო იქნებით, თუ ეს მონაცემები გაჟონავს.
მაგალითად, მიიღეთ Riot Games' ლეგენდების ლიგა. 2012 წელს კომპანია გატეხეს, სხვადასხვა პერსონალური იდენტიფიკაციის ატრიბუტები და "დაშიფრული" პაროლები ინტერნეტში გაჟონა. 2018 წელს, ამ მონაცემების ქვეჯგუფმა ინტერნეტში გაჟონა, უბრალო ტექსტის პაროლებით, სავარაუდოდ, გატეხილი იყო იმ „დაშიფრული“ პაროლებიდან ექვსი წლის წინ. ათი წელი დიდი დროა და მას შემდეგ უსაფრთხოების სტანდარტები განვითარდა, მაგრამ საქმე იმაშია, რომ თქვენ არასოდეს იცით რა ემართება თქვენს მონაცემებს ნებისმიერ დროს, როცა ისინი იქ იქნება.
თუ თქვენ გაქვთ Uber ანგარიში, ნამდვილად ღირს ახალი ამბების თვალი ადევნოთ, რომ ნახოთ რა მონაცემები გაჟონა, ასეთის არსებობის შემთხვევაში. მაშინაც კი, თუ აღმოჩნდება, რომ არაფერი იყო გაზიარებული ონლაინში, კომპანიამ მაინც დაადასტურა დარღვევა და საგანგაშოა იმაზე ფიქრი, თუ რა წვდომა შეიძლება ჰქონდეს ვინმეს თქვენს პირად ცხოვრებაში.