Όπως αποδεικνύεται, οι κακές πρακτικές απορρήτου έχουν πολλά να κάνουν με επιτυχημένες παραβιάσεις δεδομένων

Poor Privacy Practices Increase The Risk of a Data Breach

Εδώ και χρόνια, ακούτε ειδικούς ασφαλείας να λένε πόσο σημαντικό είναι να διαβάσετε την πολιτική απορρήτου μιας υπηρεσίας και τους όρους υπηρεσίας πριν εγγραφείτε. Εδώ και χρόνια, αγνοείτε αυτήν τη συμβουλή. Υπάρχει και ένας πολύ καλός λόγος για αυτό. Μια τυπική πολιτική απορρήτου είναι ένα απίστευτα μακρύ έγγραφο γεμάτο lingo που είναι εντελώς ασύλληπτο σε άτομα χωρίς πτυχία νόμου. Η ανάγνωση ολόκληρης της πολιτικής και η αποκρυπτογράφηση των νομικών θα καταστρέψουν την παραγωγικότητά σας, γι 'αυτό επιλέγετε να κάνετε κλικ στο κουμπί "Δέχομαι" χωρίς να γνωρίζετε πραγματικά τι μόλις αποδεχθήκατε. Ερευνητές από το Osano αποφάσισαν να δουν ποιες θα μπορούσαν να είναι οι πιθανές επιπτώσεις και ανακάλυψαν μια ενδιαφέρουσα σύνδεση μεταξύ του περιεχομένου της πολιτικής απορρήτου ενός παρόχου υπηρεσιών και της πιθανότητας έκθεσης των προσωπικών σας δεδομένων.

Οι ερευνητές ακολουθούν τις πολιτικές απορρήτου 11 χιλιάδων ιστότοπων

Οι ερευνητές του Osano ήθελαν να είναι όσο το δυνατόν πιο διεξοδικοί και μεθοδικοί. Συγκέντρωσαν μια ομάδα δικηγόρων και τους ανέθεσαν να αξιολογήσουν τις πολιτικές απορρήτου τουλάχιστον 11.000 από τους πιο δημοφιλείς ιστότοπους του κόσμου. Πριν το κάνουν αυτό, ωστόσο, οι ειδικοί θα σχεδίαζαν ένα περίπλοκο σύστημα βαθμολόγησης που θα λαμβάνει υπόψη 163 διαφορετικούς παράγοντες για να αξιολογήσει τις πρακτικές απορρήτου δεδομένων ενός ιστότοπου.

Οι ιστότοποι χωρίστηκαν σε τέσσερα τεταρτημόρια. Το κορυφαίο τεταρτημόριο προορίζεται για τους παρόχους υπηρεσιών που δίνουν τη μεγαλύτερη προσοχή στο απόρρητο των χρηστών. Οι ιστότοποι που είναι πολύ διαφανείς σχετικά με τον τρόπο με τον οποίο χειρίζονται τα δεδομένα των χρηστών καταλήγουν σε αυτό το τεταρτημόριο. Στη δεύτερη, οι ερευνητές τοποθετούν διαδικτυακές υπηρεσίες που ενδέχεται να μοιράζονται δεδομένα με άλλα μέρη, αλλά παρέχουν επίσης μηχανισμούς εξαίρεσης. Οι ιστότοποι στο τρίτο τεταρτημόριο υπερβαίνουν το σημάδι όταν πρόκειται για καλές πρακτικές απορρήτου. Εδώ, μπορείτε να βρείτε ιστότοπους που ενδέχεται να εμπλακούν σε διαμεσολάβηση δεδομένων χωρίς ρητή συγκατάθεση του χρήστη. Τέλος, στο τέταρτο τεταρτημόριο, έχετε ιστότοπους που έχουν ξεπεράσει ή δεν έχουν πολιτικές απορρήτου. Σε αυτές τις περιπτώσεις, οι χρήστες δεν έχουν κανέναν τρόπο να γνωρίζουν πόσα μάτια θα καταλήξουν να βλέπουν τα δεδομένα τους.

Υπάρχει σχέση μεταξύ της έλλειψης απορρήτου δεδομένων και της πιθανότητας παραβίασης δεδομένων

Αφού έκαναν κάποια έρευνα στους ιστότοπους που εξετάστηκαν στη μελέτη, οι εμπειρογνώμονες του Osano διαπίστωσαν ότι μόλις το 2,8% από αυτούς ανέφεραν παραβίαση δεδομένων τα τελευταία δεκαπέντε χρόνια. Όταν είδαν πώς αυτές οι ιστοσελίδες διανεμήθηκαν στα τεταρτημόρια, ωστόσο, οι ερευνητές είδαν μια οριστική τάση.

Μόνο το 1,86% των ιστότοπων με τις υψηλότερες βαθμολογίες απορρήτου ανέφεραν παραβίαση δεδομένων, ενώ στο τέταρτο τεταρτημόριο, το ποσοστό αυτό ανεβαίνει στο 3,36%. Με άλλα λόγια, ιστότοποι που δεν κάνουν αρκετά για την προστασία του απορρήτου σας είναι 80% πιο πιθανό να πληγούν από παραβίαση δεδομένων.

Υπάρχει σχέση μεταξύ της έλλειψης απορρήτου δεδομένων και του μεγέθους της παραβίασης

Μέχρι στιγμής, τα ευρήματα μπορεί να φαίνονται αρκετά λογικά. Όσο χαμηλότερη είναι η βαθμολογία απορρήτου, τόσο μεγαλύτερος είναι ο αριθμός των τρίτων μερών στα οποία κοινοποιούνται τα δεδομένα σας και τόσο υψηλότερη είναι η πιθανότητα να πάει στραβά. Όταν έσκαψαν λίγο πιο πέρα, ωστόσο, οι ερευνητές συνειδητοποίησαν ότι υπάρχει επίσης συσχέτιση μεταξύ των πρακτικών απορρήτου δεδομένων των παρόχων υπηρεσιών και των ζημιών που πρέπει να υποστούν οι χρήστες μετά την παραβίαση των δεδομένων.

Έχοντας διαβάσει τις πληροφορίες, οι ερευνητές υπολόγισαν ότι, κατά μέσο όρο, οι ιστότοποι στα τρία πρώτα τεταρτημόρια χάνουν περίπου 7,7 εκατομμύρια αρχεία δεδομένων ανά παραβίαση δεδομένων. Αυτό, πρέπει να συμφωνήσετε, δεν είναι ασήμαντος αριθμός, αλλά δεν είναι τίποτα σε σύγκριση με τα 53,4 εκατομμύρια αρχεία που χάθηκαν από παρόχους υπηρεσιών με χαμηλές βαθμολογίες απορρήτου.

Η έρευνα του Osano δείχνει ότι ορισμένοι πάροχοι υπηρεσιών είτε δεν γνωρίζουν πώς μπορούν να θέσουν σε κίνδυνο το απόρρητό σας είτε απλά δεν ενδιαφέρονται. Ο μόνος τρόπος για να καταλάβουμε αν έχετε εμπλακεί με αυτούς είναι να διαβάσετε τις πολιτικές απορρήτου κάθε ιστότοπου που χρησιμοποιείτε. Δυστυχώς, εδώ είναι το πρόβλημα που περιγράφεται στην πρώτη παράγραφο αυτού του άρθρου.

July 28, 2020

Αφήστε μια απάντηση