Inilalagay ba ng mga Tech Company ang mga User sa Panganib na Pagnanakaw ng Pagkakakilanlan?

Talaan ng mga Nilalaman:

Inilalagay ba ng mga Tech Company ang mga User sa Panganib na Pagnanakaw ng Pagkakakilanlan?
Inilalagay ba ng mga Tech Company ang mga User sa Panganib na Pagnanakaw ng Pagkakakilanlan?
Anonim

Mga Key Takeaway

  • Hinihiling ng mga kumpanya ng social media sa mga user ang kanilang mga ID at iba pang dokumento para i-verify ang kanilang pagkakakilanlan mula noong bandang 2004.
  • Sa mga nakalipas na taon, tumaas ang bilang ng mga tech company na humihingi ng mga ID sa mga user para isama ang lahat ng pangunahing platform sa US.
  • Nag-iingat ang mga eksperto na ang pagbibigay sa mga kumpanya ng iyong ID ay maaaring maglagay sa iyo sa panganib ng pagnanakaw ng pagkakakilanlan.
Image
Image

Pagkatapos ng kamakailang hakbang ng Apple na payagan ang mga user ng iPhone na i-store ang kanilang ID sa kanilang telepono gamit ang iOS 15, nagbabala ang mga eksperto na maaaring hindi ligtas ang pagsasanay-ngunit paano naman ang lumalagong trend ng mga tech na kumpanya na humihiling sa mga user na ibigay ang kanilang ID para ma-verify kanilang edad o pagkakakilanlan?

Sabi ng mga eksperto, maaaring mapanganib din iyon.

Noong Setyembre, naging pinakabago ang YouTube sa maraming platform na ngayon ay humihiling sa mga user na isumite ang kanilang mga dokumento ng pagkakakilanlan para sa pag-verify. Bagama't ipinaliwanag ng kumpanya sa isang post sa blog na ang bagong patakaran ay naaayon sa paparating na mga regulasyon sa Europa at mga panuntunan sa edad na partikular sa bansa ng Google, iba pang mga kumpanya tulad ng Facebook, Instagram, at LinkedIn ay nagpatupad ng mga katulad na patakaran sa pag-verify ng pagkakakilanlan sa loob ng maraming taon.

"Kung mas maraming dokumento at item ang ibinibigay mo sa anumang organisasyon, palaging may panganib," sabi ni James E. Lee, chief operating officer sa Identity Theft Resource Center, sa Lifewire sa isang panayam sa telepono.

Pag-unawa sa Mga Panganib

Ayon kay Lee, ang mga patakaran sa pag-verify ng pagkakakilanlan tulad ng mga ginagamit ng LinkedIn, Facebook, Instagram, at iba pa ay nagmula sa isang medyo kamakailang pagbabago mula sa anonymity patungo sa mga kinakailangan sa "tunay na pangalan" para sa mga user sa mga social site.

"Mula sa pananaw sa privacy, kung pinayagan mo ang hindi pagkakilala, wala kang panganib na magkaroon ng alinman sa paglabag sa privacy o isyu sa cybersecurity," sabi ni Lee. "Wala itong parehong antas ng panganib sa mga indibidwal. Kaya karamihan sa social media, sa partikular, ay nagsimula sa ideya ng hindi nagpapakilala."

Gayunpaman, ang anonymity na iyon ay may baligtad, at sa paglipas ng panahon ay nagsimulang makilala ng mga kumpanya ang mga potensyal na panganib sa kaligtasan ng hindi pag-alam kung sino ang iyong nakikipag-ugnayan sa kabilang panig ng screen.

"Noong unang lumitaw ang [mga isyung iyon], mas nasa kaligtasan ng publiko ang mga ito. Hindi mo alam kung sino ang kinakaharap mo sa kabilang dulo…" sabi ni Lee. "Kaya nagsimula kang makakita ng mga organisasyon na nagsasabing, 'Okay, kailangan mong ibigay sa amin ang iyong tunay na pangalan.'"

Upang pagaanin ang mga panganib na nauugnay sa hindi pagkakilala, sinimulan ng ilang kumpanya na ipatupad ang mga patakarang "tunay na pangalan"-na, sa kabalintunaan, ay walang kontrobersya sa kanilang sarili.

Kung mas maraming dokumento at item ang ibibigay mo sa anumang organisasyon, palaging may panganib.

Noong 2014, nag-post ng paghingi ng tawad ang Chief Product Officer ng Facebook na si Chris Cox para sa hindi inaasahang pag-lock ng account ng mga miyembro ng drag at LGBTQ na komunidad dahil sa patakaran ng kumpanya.

Nabanggit niya, "Ang paraan ng nangyaring ito ay nawalan kami ng bantay. Isang indibidwal sa Facebook ang nagpasya na iulat ang ilang daang mga account na ito bilang peke, " na nagpapaliwanag na ang 10 taong gulang na patakaran noon ay nagsisilbi pa ring protektahan ang mga user mula sa mga aktwal na pekeng account.

Bagama't ang karamihan sa mga social media network sa una ay humiling sa mga user na i-verify ang kanilang pagkakakilanlan sa mas hindi nakapipinsalang mga paraan, tulad ng pagkumpirma ng kanilang email address o numero ng telepono, sa paglipas ng panahon marami ang lumawak upang mangailangan ng ID na ibinigay ng pamahalaan o iba pang katulad na sensitibong mga dokumento.

"Ngayon ay dumarating na tayo sa puntong talagang nangongolekta tayo ng mga kredensyal," sabi ni Lee. "At doon kami bumalik sa buong bilog kung saan may problema-kahit man lang, may panganib na magkaroon ng problema."

Mga Tanong sa Seguridad

Bagaman ang pag-verify na ang mga gumagamit ng social media ay mga totoong tao sa pangkalahatan ay isang magandang bagay, ang panganib ng pagnanakaw ng pagkakakilanlan ay hindi maiiwasan kapag ang mga kumpanya ay kumukuha ng mga ID ng mga user upang kumpirmahin ang kanilang pagkakakilanlan.

"Magandang i-verify na ang isang tao ay kung sino ang sinasabi nilang nasa anumang setting ng social media. Nilulutas nito ang maraming sakit…" sabi ni Lee. "Ngunit kung saan kami naniniwala na tumatawid ka sa linya ay kapag nagsimula kang mangolekta ng mga kredensyal."

Image
Image

Isa sa mga mas malinaw na panganib sa pangongolekta ng mga dokumentong nagpapakilala ay ang panganib ng paglabag sa data-isang tila walang katapusang kababalaghan na nagresulta sa isang kapansin-pansing pagtaas sa bilang ng mga record na nalantad noong nakaraang taon.

Ang mga panganib na iyon ay hindi walang precedent. Noong 2016, nakaranas ang Uber ng data breach na nagresulta sa pag-access ng mga hacker sa humigit-kumulang 600,000 driver license, ayon sa isang post sa blog ng kumpanya.

Lifewire nakipag-ugnayan sa Google, YouTube, Facebook, Instagram, at LinkedIn upang malaman kung paano ginagamit at pinapanatili ang mga dokumento ng pagkakakilanlan ng mga user, ngunit hindi pa kami nakakatanggap ng tugon.

Mga Isyu sa Pagtitiwala

Bagaman nangangako ang karamihan sa mga patakaran sa pag-verify ng pagkakakilanlan ng mga kumpanya na tatanggalin ang mga ID ng mga user sa loob ng isang partikular na takdang panahon, ang mga pangakong iyon ay umaasa sa tiwala.

"Bilang taong nagsusumite ng data, hindi mo alam. Hindi ka binibigyan ng abiso sa tuwing ibinabahagi ito. Hindi ka bibigyan ng paunawa kapag nasira ito ayon sa teorya," sabi ni Lee. "At dahil hindi mo alam kung kanino ito ibinahagi, hindi mo alam kung ano ang kanilang mga patakaran."

Dahil diyan, pinapayuhan ni Lee ang mga user na maingat na timbangin ang mga potensyal na kahihinatnan ng pagbibigay ng kanilang ID sa mga kumpanya online.

"Kung bibigyan mo ang isang tao ng iyong lisensya sa pagmamaneho, komportable ka ba kung mawawalan sila ng kontrol dito? Ang iyong unang instinct ay kadalasan ang iyong pinakamahusay na instinct," sabi ni Lee.

Inirerekumendang: