कैसे गोपनीयता और सुरक्षा इन हर विकल्प में लर्क को खतरे में डालती है

विशेषज्ञ यहां बताते हैं कि व्यक्ति और व्यवसाय अनजाने में खुद को सुरक्षा और गोपनीयता के खतरों के लिए उजागर करते हैं।

"हम सामग्री, ऐप और सोशल मीडिया प्रदाताओं को अपनी जानकारी प्रदान करने का विकल्प चुन सकते हैं।"

एरी ट्रेचेनबर्ग, जियानलुका स्ट्रिंगहिनी, तथा रण कैनेती बोस्टन विश्वविद्यालय अपने आप को और अपने आसपास के लोगों को बचाने के लिए कुछ सर्वोत्तम प्रथाओं की पेशकश करता है:

Q

हम एक जुड़ी हुई दुनिया में अपनी सुरक्षा कैसे कर सकते हैं?

A

Trachtenberg: स्मार्ट डिवाइस चुपचाप हमारे आराम क्षेत्र में और हमारे सबसे निजी स्थानों में अच्छी तरह से घोंसला बनाते हैं: बेडरूम, बाथरूम, डॉक्टर के कार्यालय आदि। एक ही समय में, वे सभी प्रकार के सेंसर से भरे होते हैं जो उन्हें रिकॉर्ड करने और स्थायी रूप से सभी प्रकार की जानकारी संग्रहीत करने की अनुमति देते हैं। हमारे सबसे निजी पलों के बारे में।

अपने आप को बचाने का सबसे अच्छा तरीका है कि आप इसके बारे में जागरूक हों, और सभी स्मार्ट उपकरणों को अपने सबसे अंतरंग वातावरण से दूर रखें। उदाहरण के लिए, मैं अपने घर से अधिकांश स्मार्ट डिवाइस (टीवी, स्पीकर आदि) रखता हूं; जो कुछ मैं (स्मार्टफोन) नहीं बचा सकता, मैं एक निर्दिष्ट स्थान पर रखता हूं जिसमें मेरे निजी क्षेत्रों तक पहुंच नहीं है।


आंतरिक सदस्यता ग्राफिक


Q

सोशल मीडिया का उपयोग करते समय हम अपनी व्यक्तिगत जानकारी को कैसे खतरे में डाल रहे हैं?

A

Trachtenberg: मुझे लगता है कि कई उपयोगकर्ताओं को एहसास नहीं है कि वे न केवल अपनी जानकारी को जोखिम में डाल रहे हैं, जब वे सोशल मीडिया का उपयोग कर रहे हैं, बल्कि उनके दोस्तों और परिचितों की जानकारी। उदाहरण के लिए, जब आप किसी स्थान पर किसी मित्र के साथ अपनी तस्वीर लगाते हैं, तो आप सोशल मीडिया कंपनी के साथ साझा कर रहे हैं (और, संभवतः, उनके तीसरे पक्ष के सभी सहयोगी) आपके स्थान से और आपके मित्र के कनेक्शन से स्थान- क्या आपका मित्र विज्ञापन एजेंसियों को यह जानना चाहता है या नहीं।

आपके द्वारा अपने मित्रों के सोशल मीडिया अकाउंट्स पर छोड़े गए संदेशों या, संभावित रूप से, यहां तक ​​कि "निजी संदेशों" को भी आप सामाजिक संदेशों के लिए उनके पास भेजते हैं।

संक्षेप में, जब आप ऑनलाइन "मुफ्त" सेवा का उपयोग कर रहे हैं, तो हमेशा अपने आप से पूछें- यह सेवा अपने इंजीनियरों को भुगतान करने और अपने हार्डवेयर को बनाए रखने के लिए पैसे कैसे कमा रही है? अक्सर जवाब यह होता है कि वे आपके और आपके दोस्तों के बारे में जानकारी बेच रहे होते हैं।

Canetti: हम अपने ठिकाने, हमारे विचारों, हमारी भावनाओं, हमारी मनोदशा और हमारे जीवन पैटर्न के बारे में विस्तृत जानकारी के साथ ऑनलाइन सेवा, ऐप और सामग्री प्रदान करते हैं। हमारे हर कदम को दर्ज किया गया है, और दूसरों की चाल के साथ एकत्रित। ये सामग्री, सोशल प्लेटफ़ॉर्म, और ऐप प्रदाता इस डेटा को तीसरे पक्षों को बेचते हैं जो इसे हमारे खिलाफ हथियार बना सकते हैं- हमें हमारे कमजोर क्षणों में पकड़ना और हमारे विचारों और व्यवहार में हेरफेर करना।

Q

इस व्यवहार के परिणाम क्या हैं?

A

Trachtenberg: मुझे लगता है कि आज शीर्ष सुरक्षा का खतरा सीधे तौर पर अति दुर्भावनापूर्ण अभिनेताओं से नहीं है, बल्कि बड़ी मात्रा में सूचनाओं से है जो हममें से हर एक के बारे में सभी उपकरणों के माध्यम से जमा होती है जिनका हम नियमित रूप से उपयोग करते हैं। यह जानकारी, अनिवार्य रूप से, हमारे से बहुत अलग हितों (दुर्भावनापूर्ण अभिनेताओं सहित) के अभिनेताओं को लीक करती है, और नुकसान का कारण बनने के लिए बहुत प्रभावी ढंग से इसका उपयोग किया जा सकता है।

Q

सोशल मीडिया पर सक्रिय रहते हुए हम इस जोखिम से बचने के लिए क्या कर सकते हैं?

A

Canetti: हम सामग्री, ऐप और सोशल मीडिया प्रदाताओं को अपनी जानकारी प्रदान करने का विकल्प चुन सकते हैं। यह उन्हें हमारे डेटा का लाभ उठाने की क्षमता से दूर करता है, और विज्ञापनदाताओं और अन्य तृतीय पक्षों के साथ साझा करता है। यह एक छोटी सी कीमत हो सकती है, लेकिन यह इसके लायक से अधिक है।

Q

शीर्ष सुरक्षा खतरा क्या है जो आप आशा करते हैं कि कर्मचारी क्षितिज पर सामना करेंगे? कर्मचारी और उनके द्वारा काम करने वाले व्यवसायों दोनों के लिए नतीजे क्या हैं?

A

Stringhini: Ransomware वर्तमान में साइबर अपराध का स्वर्ण मानक है। धोखाधड़ी और स्पैम जैसी अन्य साइबर अपराध योजनाओं के विपरीत, अपराधी अपने पीड़ितों को कुछ स्केच अच्छे खरीदने के लिए मनाने की कोशिश नहीं कर रहे हैं, बल्कि उन्हें पैसे के बदले में उन्हें अपने डेटा तक वापस पहुंचाने की पेशकश करते हैं।

दुर्भाग्य से, अक्सर पीड़ितों के पास उनके पास भुगतान करने के अलावा कोई विकल्प नहीं होता है। यह साइबर अपराधियों के लिए निवेश पर उल्लेखनीय रूप से वृद्धि करता है, और दोनों निजी नागरिकों और कंपनियों के लिए गंभीर नतीजे हैं, जिन्हें लगातार लक्षित किया जा रहा है।

Trachtenberg: दुर्भावनापूर्ण अभिनेताओं के लिए वास्तव में कई भयावह तरीके हैं जो कार्यस्थल में हमारे डिजिटल ट्रेल्स का फायदा उठा सकते हैं। व्यवसायों के लिए, एक गंभीर उदाहरण सीईओ धोखाधड़ी है, जिसमें अपराधी पैसे के बड़े हस्तांतरण या संभवतः व्यवसायों के नेटवर्क और डेटा के अनुरोध में एक सीईओ / सीएफओ के ईमेल या फोन कॉल की नकल करते हैं।

इन दोनों के उद्भव से तेज होती हैगहरे फेक, "जिसमें मशीन सीखने की तकनीक का उपयोग उन संदेशों को शिल्प करने के लिए किया जाता है, जो देखने या ध्वनि करने वाले व्यक्ति के समान दिखते हैं (जैसे, सीईओ के भाषण के कुछ नमूनों से, यह कभी-कभी वास्तविक रूप से अलग-अलग शिल्प को शिल्प करने के लिए संभव है, जो कि सीईओ ने नहीं कहा है," सीईओ की आवाज में)।

Q

क्या इस सुरक्षा जोखिम के लिए एक आसान निर्धारण है जिसे कर्मचारियों और व्यवसायों को अपनाना चाहिए?

A

Stringhini: रैंसमवेयर की चपेट में आने के जोखिम को कम करने के लिए, उपयोगकर्ताओं को लगातार अपने डेटा का बैकअप रखना चाहिए। यह स्वचालित हो सकता है, उदाहरण के लिए सप्ताह में एक बार होने वाला है।

Trachtenberg: किसी व्यक्ति के लिए खुद को सीईओ धोखाधड़ी और गहरी नकली कमजोरियों से बचाने के लिए यह बहुत कठिन है, एक हथियारबंद अपराधी के खिलाफ सफलतापूर्वक बचाव के लिए एक निहत्थे नागरिक के लिए यह कठिन है। व्यक्तियों को हमेशा किसी भी अवांछित जानकारी के बारे में संदेह होना चाहिए जो उन्हें दिया जाता है, और कंपनियों को महत्वपूर्ण स्थानान्तरण करने के लिए स्थापित, सुरक्षित तंत्र होना चाहिए। उन्हें सुरक्षा आपात स्थिति से निपटने और जवाब देने के लिए पहले से निर्दिष्ट प्रोटोकॉल भी रखना चाहिए।

Q

सबसे अधिक अनदेखी सुरक्षा विशेषता क्या है?

A

Stringhini: दो-कारक प्रमाणीकरण सक्षम करने से लोग अपने ऑनलाइन खातों को सुरक्षित रख सकते हैं। दो-कारक प्रमाणीकरण सक्षम होने के साथ, किसी हमलावर के लिए किसी खाते के पासवर्ड को पता करने के लिए यह पर्याप्त नहीं है, लेकिन उन्हें दूसरे टोकन की पकड़ भी प्राप्त करनी होगी, जो आमतौर पर उपयोगकर्ता के मोबाइल फोन पर भेजा जाता है। यह हमलावरों को ऑनलाइन हमलों से सफलतापूर्वक समझौता करने के लिए बार उठाता है, और उपयोगकर्ताओं को बड़े डेटा उल्लंघनों और फ़िशिंग हमलों के परिणामों से बचाता है।

Q

बेहतर सुरक्षा प्राप्त करने के लिए सबसे महत्वपूर्ण "साइबर स्वच्छता" दिनचर्या क्या है, जिसे सभी को अपनाने की आवश्यकता है (जो कि आसान है)

A

Stringhini: एक बार एक कार्यक्रम में कमजोरी का पता चलने के बाद, डेवलपर आमतौर पर इसे जल्दी से ठीक करता है। अपने सॉफ्टवेयर को लगातार रखना अद्यतन समझौता होने की संभावना को काफी कम कर देता है। आजकल अधिकांश कार्यक्रम स्वचालित अपडेट प्रदान करते हैं, जो लोगों के लिए सुरक्षित रहने का एक शानदार तरीका है, साथ ही साथ अपने कंप्यूटर को लगातार अपडेट करने के लिए याद नहीं रखना है।

Trachtenberg: वास्तव में, यह वह है जो हम अपने इंजीनियरिंग के छात्रों को उनके अध्ययन के दौरान सिखाते हैं - आपके द्वारा प्राप्त की जाने वाली जानकारी के आधार को समझते हैं, और ऐसे किसी भी दावे पर संदेह करते हैं जो इस तरह से प्रमाणित नहीं होते हैं कि आप पुन: पेश कर सकें।

लेखक के बारे में

एरी ट्रेचेनबर्ग, जियानलुका स्ट्रिंगहिनी, तथा रण कैनेती बोस्टन विश्वविद्यालय के