Önemli Bilgiler
- Sosyal medya şirketleri, 2004'ten beri kullanıcılardan kimliklerini ve diğer belgeleri kimliklerini doğrulamak için istiyor.
- Son yıllarda, kullanıcılardan kimliklerini isteyen teknoloji şirketlerinin sayısı, ABD'deki tüm büyük platformları kapsayacak şekilde arttı.
- Uzmanlar, şirketlere kimliğinizi sağlamanın sizi kimlik hırsızlığı riskine sokabileceğine dikkat çekiyor.
Apple'ın, iPhone kullanıcılarının iOS 15 ile kimliklerini telefonlarında saklamalarına izin verme konusundaki son hamlesinden sonra uzmanlar, uygulamanın güvenli olmadığı konusunda uyardı. yaşları mı yoksa kimlikleri mi?
Uzmanlar bunun da riskli olabileceğini söylüyor.
Geçen Eylül, YouTube, artık kullanıcılardan doğrulama için kimlik belgelerini göndermelerini isteyen bir dizi platformun en yenisi oldu. Şirket bir blog gönderisinde yeni politikanın yaklaşmakta olan Avrupa düzenlemeleri ve ana şirket Google'ın ülkeye özgü yaş kuralları ile uyumlu olduğunu açıklasa da, Facebook, Instagram ve LinkedIn gibi diğer şirketlerin hepsi yıllardır benzer kimlik doğrulama politikaları uyguluyor.
Kimlik Hırsızlığı Kaynak Merkezi'nde işletme müdürü James E. Lee bir telefon görüşmesinde Lifewire'a verdiği demeçte, "Herhangi bir kuruluşa ne kadar çok belge ve öğe sağlarsanız, her zaman bir risk vardır" dedi.
Riskleri Anlamak
Lee'ye göre, LinkedIn, Facebook, Instagram ve diğerleri tarafından kullanılanlar gibi kimlik doğrulama politikaları, sosyal sitelerdeki kullanıcılar için anonimlikten "gerçek ad" gereksinimlerine yakın zamanda yapılan bir geçişten kaynaklanmaktadır.
"Gizlilik açısından, anonimliğe izin verdiyseniz, gizlilik ihlali veya siber güvenlik sorunu riskiniz yoktu" dedi Lee. "Bireyler için aynı düzeyde risk yoktu. Bu nedenle çoğu sosyal medya, özellikle anonimlik fikriyle başladı."
Ancak bu anonimliğin bir ters tarafı vardı ve zamanla şirketler, ekranın diğer tarafında kiminle etkileşimde bulunduğunuzu bilmemenin potansiyel güvenlik risklerini fark etmeye başladılar.
"[Bu sorunlar] ilk kez su yüzüne çıkmaya başladığında, daha çok kamu güvenliğiyle ilgiliydi. Diğer tarafta kiminle uğraştığının farkında değildin…" dedi Lee. "Sonra, 'Tamam, bize gerçek adını vermek zorundasın' diyen kuruluşlar görmeye başladın."
Gizlilik ile ilgili riskleri az altmak için, bazı şirketler "gerçek ad" politikaları uygulamaya başladı - ki bu, ironik bir şekilde, tartışmasız değildi.
Herhangi bir kuruluşa ne kadar çok belge ve öğe sağlarsanız, her zaman bir risk vardır.
2014'te, Facebook Baş Ürün Sorumlusu Chris Cox, şirketin politikası nedeniyle drag ve LGBTQ topluluklarının üyelerinin beklenmedik hesap kilitlenmesi nedeniyle bir özür yayınladı.
O, "Bunun olma şekli bizi hazırlıksız yakaladı. Facebook'taki bir kişi, bu hesapların birkaç yüzünün sahte olduğunu bildirmeye karar verdi" diyerek, o zamanki 10 yıllık politikanın hala kullanıcıları korumaya hizmet ettiğini açıkladı. gerçek sahte hesaplardan.
Sosyal medya ağlarının çoğu başlangıçta kullanıcılardan e-posta adreslerini veya telefon numaralarını doğrulamak gibi daha zararsız yollarla kimliklerini doğrulamalarını istese de, zamanla birçoğu devlet tarafından verilmiş kimlik veya benzer şekilde hassas belgeler gerektirecek şekilde genişledi.
"Artık gerçekten kimlik bilgilerini topladığımız bir noktaya geliyoruz," dedi Lee. "Ve işte tam burada bir problemin olduğu yere geri döndük - en azından bir problem riski var."
Güvenlik Soruları
Sosyal medya kullanıcılarının gerçek kişiler olduğunu doğrulamak genellikle iyi bir şey olsa da, şirketler kimliklerini doğrulamak için kullanıcıların kimliklerini topladığında kimlik hırsızlığı riski kaçınılmazdır.
"Bir kişinin herhangi bir sosyal medya ortamında olduğunu söylediği kişi olduğunu doğrulamak iyidir. Çok sayıda hastalığı çözer…" dedi Lee. "Ama sınırı aştığınıza inandığımız nokta, kimlik bilgilerini toplamaya başladığınız zamandır."
Belirleyici belgelerin toplanmasına yönelik en belirgin risklerden biri, veri ihlali riskidir -geçen yıl ifşa edilen kayıtların sayısında çarpıcı bir artışa neden olan sonsuz gibi görünen bir olgudur.
Bu riskler emsalsiz değildir. Uber, şirketin blogunda yer alan bir gönderiye göre, 2016 yılında bilgisayar korsanlarının yaklaşık 600.000 sürücü belgesine erişmesine neden olan bir veri ihlali yaşadı.
Lifewire, kullanıcıların kimlik belgelerinin nasıl kullanıldığını ve muhafaza edildiğini öğrenmek için Google, YouTube, Facebook, Instagram ve LinkedIn'e ulaştı, ancak henüz bir yanıt almadık.
Güven Sorunları
Çoğu şirketin kimlik doğrulama politikaları, kullanıcıların kimliklerini belirli bir zaman dilimi içinde silmeyi vaat etse de, bu sözler güvene dayanır.
"Verileri gönderen kişi olarak bilemezsiniz. Her paylaşıldığında size bir bildirim verilmez. Teorik olarak yok edildiğinde size bir bildirim verilmez" dedi. "Ve kiminle paylaşıldığını bilmediğin için de politikalarının ne olduğunu bilmiyorsun."
Bu nedenle Lee, kullanıcılara kimliklerini çevrimiçi olarak şirketlere vermenin olası sonuçlarını dikkatlice değerlendirmelerini tavsiye ediyor.
"Birine ehliyetinizi verirseniz, kontrolünü kaybederse rahat mısınız? İlk içgüdünüz genellikle en iyi içgüdünüzdür," dedi Lee.