इंटरनेट से पहले, अगर हमें किसी कंपनी या व्यवसाय पर भरोसा नहीं था, तो हम उनके साथ व्यापार नहीं करना चुन सकते थे। स्थानीय कंपनियों की विश्वसनीयता का मूल्यांकन करना भी आसान था।
इन दिनों, हमारा डिजिटल जीवन कई ऑनलाइन ऐप और सेवाओं के बीच फैला हुआ है, जिनमें से सभी व्यक्तिगत और गोपनीय डेटा को कैप्चर करते हैं कि हम कौन हैं। हम उम्मीद करते हैं कि वे हमारी सुरक्षा को महत्व देंगे, लेकिन वे सभी ऐसा नहीं करते हैं।
यहां उन कंपनियों के चार उदाहरण दिए गए हैं जो वास्तव में आपकी सुरक्षा की परवाह नहीं करते हैं।
1. फेसबुक
फेसबुक के शुरुआती दिनों में, हम में से ज्यादातर लोग अपने विचारों, विचारों, घटनाओं और तस्वीरों को सोशल नेटवर्क पर साझा करते थे। इसने उपयोगकर्ताओं को एक अभूतपूर्व दर से प्राप्त किया, अंततः दिसंबर 2018 तक अनुमानित 2.3 बिलियन उपयोगकर्ताओं का दावा किया। हालाँकि, जैसा कि हमने पाया है, यह वृद्धि हमारे खर्च पर हुई है।
कंपनी का 2018 भयानक था, जो गोपनीयता घोटालों, विनियमन, आलोचना और सुरक्षा खामियों से भरा था।
बाढ़ के द्वार खोलने वाली पहली कहानी कैम्ब्रिज एनालिटिका स्कैंडल थी, जहाँ आपका कथित रूप से निजी फेसबुक डेटा दुनिया भर के राजनीतिक अनुसंधान समूहों को उपलब्ध कराया गया था। कंपनी को 2016 के अमेरिकी राष्ट्रपति चुनाव और यूके के यूरोपीय संघ सदस्यता जनमत संग्रह दोनों के हस्तक्षेप में भारी रूप से फंसाया गया था।
उस रहस्योद्घाटन के बाद से, दुनिया के सबसे बड़े सोशल नेटवर्क से निकलने वाले मुद्दों की लगभग अंतहीन धारा रही है। अक्टूबर 2018 में, हमें पता चला कि 50 मिलियन से अधिक फेसबुक अकाउंट हैक किए गए थे। फिर एक बग था जिसने आपकी निजी फेसबुक तस्वीरों को उजागर कर दिया। बाद में कंपनी को एक संदिग्ध वीपीएन ऐप का उपयोग करके युवा लोगों से डेटा लेने के लिए अनैतिक रणनीति का उपयोग करते हुए पकड़ा गया था। प्रतिक्रिया के कारण फेसबुक ने 2019 की शुरुआत में ओनावो वीपीएन ऐप को हटा दिया।
खराब प्रेस के इस दौर में, मार्क जुकरबर्ग ने कहा कि फेसबुक दुनिया में एक सकारात्मक ताकत है। जाहिर है, उन्होंने कंपनी के बाकी हिस्सों को इसके बारे में नहीं बताया, क्योंकि मार्च 2019 में यह बताया गया था कि फेसबुक ने सालों से यूजर पासवर्ड को प्लेन टेक्स्ट में स्टोर किया था।
2. इंटेल
1968 में स्थापित इंटेल, सिलिकॉन वैली की पहली प्रमुख प्रौद्योगिकी कंपनियों में से एक थी। कंपनी का मुख्य व्यापार कंप्यूटर प्रोसेसर का है। हालांकि, जैसे-जैसे साल बीतते गए, कंपनी ने कई अलग-अलग क्षेत्रों में विविधता लाई।
2015 में, उन्होंने कई उपभोक्ता-केंद्रित मिनी-पीसी जारी किए, जैसे इंटेल नेक्स्ट यूनिट ऑफ कंप्यूटिंग (एनयूसी) और इंटेल कंप्यूट स्टिक। इन मिनी कंप्यूटरों ने अपने अंतरिक्ष-बचत हार्डवेयर पर ध्यान केंद्रित किया और कीबोर्ड जैसे अतिरिक्त बाह्य उपकरणों को शामिल नहीं किया। इसलिए इसके बजाय, कंपनी ने उन्हें दूर से नियंत्रित करने के लिए स्मार्टफोन ऐप्स जारी किए।
अनुभव ने हमें सिखाया है कि आला ऐप्स नियमित अपडेट प्राप्त नहीं करते हैं, क्योंकि बजट कम हो जाता है, या डेवलपर अन्य परियोजनाओं पर चला जाता है। एंड्रॉइड डिवाइस के लिए इंटेल रिमोट कीबोर्ड ऐप अलग नहीं था। 2018 के मध्य में, सुरक्षा शोधकर्ताओं ने ऐप में पाए गए तीन सुरक्षा बगों का खुलासा किया।
इनमें से दो खामियों को उच्च गंभीरता रेटिंग मिली, जबकि तीसरे को गंभीर माना गया। शोधकर्ताओं ने पाया कि ये बग हमलावरों को कीस्ट्रोक्स इंजेक्ट करने और यहां तक कि उपयोगकर्ता के डिवाइस से समझौता करने की अनुमति दे सकते हैं।
ऐप में इन गंभीर और गंभीर खामियों को ठीक करने का वादा करने के बजाय, इंटेल ने इसे पूरी तरह से Google Play Store से हटाने का विकल्प चुना। मौजूदा उपयोगकर्ताओं के पास एक दोषपूर्ण डिवाइस या अपने इंटेल मिनी-पीसी को अतीत में भेजने के बीच विकल्प था।
3. अमेज़न
दुनिया के सबसे बड़े ऑनलाइन रिटेलर, अमेज़ॅन ने ज्यादातर किसी भी हाई-प्रोफाइल डेटा उल्लंघनों से बचा है। हालांकि, नवंबर 2018 में, कुछ ग्राहकों को कंपनी से उनके डेटा के आकस्मिक प्रकटीकरण के बारे में सचेत करने वाला एक ईमेल प्राप्त हुआ।
Amazon ने इस खुलासे के लिए वेबसाइट में तकनीकी गड़बड़ी को जिम्मेदार ठहराया है। ईमेल संक्षिप्त था और उसमें बहुत कम जानकारी थी।
<ब्लॉकक्वॉट>"हम आपको यह बताने के लिए संपर्क कर रहे हैं कि हमारी वेबसाइट ने तकनीकी त्रुटि के कारण अनजाने में आपके नाम और ईमेल पते का खुलासा कर दिया है। समस्या को ठीक कर दिया गया है। यह आपके द्वारा किए गए किसी भी काम का परिणाम नहीं है, और आपको इसकी कोई आवश्यकता नहीं है। अपना पासवर्ड बदलने या कोई अन्य कार्रवाई करने के लिए।"
जाहिर है, प्रभावित ग्राहकों को अमेज़न के संचार से आश्वस्त नहीं किया गया था। कंपनी ने कोई और अपडेट देने से इनकार कर दिया, इसलिए ग्राहकों को अंधेरे में छोड़ दिया गया था कि किस डेटा का खुलासा किया गया था और कब तक। प्रतिक्रिया की चुस्त-दुरुस्त प्रकृति ने कई लोगों को यह महसूस कराया कि कंपनी के पास छिपाने के लिए कुछ है।
अप्रत्याशित रूप से, इसने खुदरा विक्रेता में लोगों के विश्वास को सुधारने के लिए कुछ नहीं किया।
चेहरे की पहचान तकनीक के उपयोग के लिए अमेज़न को भी काफी आलोचना का सामना करना पड़ा है। इसके उपयोग के लिए सार्वजनिक विरोध बनाए रखते हुए, अमेज़ॅन विभिन्न अमेरिकी कानून प्रवर्तन एजेंसियों को रेकॉग्निशन नामक एक चेहरे की पहचान उत्पाद बेच रहा था।
उत्पाद की मार्केटिंग सामग्री ने यह स्पष्ट कर दिया कि सबसे संभावित उपयोगों में से एक कानून प्रवर्तन के लिए था, और यह वास्तविक समय में एक ही छवि में 100 लोगों तक की पहचान कर सकता है।
4. "हम आपकी गोपनीयता और सुरक्षा को गंभीरता से लेते हैं" वाक्यांश का उपयोग करने वाली कंपनियां
डेटा उल्लंघन पहले से कहीं अधिक बार हो रहे हैं। कोई फर्क नहीं पड़ता कि आप सुरक्षा के प्रति कितने सचेत हैं, ये हैक अंततः हम सभी को प्रभावित करते हैं। हाल के वर्षों में लक्षित विविध प्रकार के व्यवसाय और कंपनियां दर्शाती हैं कि हमलावर भेदभाव नहीं करते हैं।
अपनी तमाम कोशिशों के बावजूद, कभी-कभी कोई कंपनी हमले को रोक नहीं पाती है। उसके बाद, अगला कदम अपने उपयोगकर्ताओं को जिम्मेदारी से सचेत करना और उन्हें बताना चाहिए कि वे स्थिति का समाधान कैसे करना चाहते हैं।
हमारे मीडिया-भारी दुनिया में, हम कॉर्पोरेट पीआर का पता लगाने में अच्छी तरह से वाकिफ हो गए हैं, और स्टॉक वाक्यांशों का उपयोग वे दोष को दूर करने के लिए करते हैं। आपने शायद हाल ही में उल्लंघन की गई एक कंपनी को "हम आपकी गोपनीयता और सुरक्षा को गंभीरता से लेते हैं" के प्रभाव में कुछ कहते हुए देखा है। यह एक महत्वपूर्ण संकेतक है कि वे आपकी सुरक्षा को गंभीरता से नहीं लेते हैं।
समस्या इतनी व्यापक हो गई है कि टेकक्रंच ने इस स्टॉक वाक्यांश के उपयोग पर भी सूचना दी। उन्होंने कैलिफ़ोर्निया अटॉर्नी जनरल को सबमिट की गई सभी 285 डेटा उल्लंघन सूचनाओं का विश्लेषण किया और पाया कि एक तिहाई से अधिक ने इस वाक्यांश का इस्तेमाल किया।
टेकक्रंच विश्लेषण ने यह भी नोट किया कि इनमें से कई बहु-राष्ट्रीय, नकदी-समृद्ध कंपनियां अपनी साइबर सुरक्षा में सुधार करने के बजाय उल्लंघन के लिए उन्हें जारी किए गए जुर्माना का भुगतान करेंगी। 2017 में, इक्विफैक्स एक बड़े उल्लंघन के अधीन था जिसने दुनिया भर में 200 मिलियन लोगों को प्रभावित किया था।
कंपनी की प्रतिक्रिया गड़बड़ थी, उल्लंघन के लिए बहुत कम जिम्मेदारी ली, और अधिकांश लोगों को बिना किसी वास्तविक समर्थन के प्रभावित किया। आज तक, इक्विफैक्स को सुरक्षा उपायों की कमी के लिए किसी भी नतीजे का सामना नहीं करना पड़ा है, हालांकि कुछ व्यक्तिगत मुकदमे हुए हैं जिनके परिणामस्वरूप $ 10,000 तक का पुरस्कार मिला है।
आप किस पर भरोसा कर सकते हैं?
हम इंटरनेट पर व्यक्तिगत और गोपनीय जानकारी का खुलासा करते हुए अपना जीवन ऑनलाइन जीते हैं। हम अक्सर मानते हैं कि जिन कंपनियों को हम इसे सौंपेंगे, वे हमारी रक्षा करेंगी। हालाँकि, हमेशा ऐसा नहीं होता है। डेटा उल्लंघनों और उनके जवाबों से पता चलता है कि हम वास्तव में कितना कम भरोसा कर सकते हैं कि हमारा डेटा सुरक्षित है।
सौभाग्य से, हम अपनी सुरक्षा के लिए कदम उठा सकते हैं। आप अपने डेटा को सुरक्षित रखने के लिए ओपन-सोर्स टूल का उपयोग कर सकते हैं। इसके अतिरिक्त, यदि आप मुख्यधारा के सामाजिक नेटवर्क में अपना विश्वास खोते हुए पाते हैं, तो आप Facebook विकल्पों पर स्विच कर सकते हैं जो आपका डेटा नहीं चुराते हैं।