Gjennom årene har folk blitt forsiktige med personvernet deres, spesielt i den svært sofistikerte digitale verdenen. I dag slipper personvernhendelser ikke så lett unna offentligheten. Dette er hovedsakelig fordi flere og flere mennesker kommer over den økonomiske verdien av data og skaden som datalekkasjer eller datainnbrudd kan ha på individ- eller bedriftsnivå.
I det siste har det vært betydelige bekymringer om iPhone 13's personvernfunksjoner. På et tidspunkt var folk fornøyde med programvareoppgraderingene som blokkerte tredjepartssporing, så vel som den etterlengtede Sirisin talegjenkjenning på enheten.
På den annen side er det bekymringer rundt Apples plan om å spionere på brukernes data som en måte å beskytte barn mot seksuelle overgrep og utnyttelse. Dette kommer etter at populær spionvare ble brukt for å lykkes med å utnytte iMessage, noe som vekker bekymring for om produsenten er forpliktet til å beskytte kundenes data og personvern på nettet.
Nedenfor har vi dykket dypt inn i problemene rundt iPhone 13s personvernfunksjoner og hva du kan forvente fremover. På samme måte har vi fremhevet noen tips for å hjelpe deg med å forhindre datalekkasjer og datainnbrudd på nettområdet.
iPhone 13 Data Privacy Mess: The Pegasus Exploit
Mens Apples flaggskiptelefoner fortsetter å rocke markedet, er mange bekymret for de potensielle datapersonvernet og sikkerhetstruslene som den nye iPhone kunne ha utsatt dem for. I september 2021 fikk Apple vite om en null-dagers sårbarhet som tillot en hacker å utnytte en iPhone som tilhører en saudisk aktivist.
Feilen ble avslørt av Citizen Lab, et cyberforskningsteam ved University of Toronto. Etter å ha studert angrepet nøye, bemerket teamet at offeret ikke måtte klikke på noen lenker eller åpne ondsinnede filer for at enheten skulle bli infisert. Ifølge Citizen Lab var spionprogramvaren som ble brukt under angrepet Pegasus, utviklet av det israelske etterretningsselskapet NSO Group. Likevel var dette ikke første gang slike hendelser dukket opp.
I oktober 2021 forklarte New York Times reporter Ben Hubbard i en Times Insider-rapport hvordan den samme programvaren sannsynligvis ble brukt til å hacke iPhonen hans, ikke bare én, men to ganger. Hubbard rapporterte at telefonen hans ble kompromittert i 2020 og 2021 ved bruk av zero-day sårbarhetsteknikken. På samme måte viste bevis igjen på telefonen ytterligere to forsøk på hacking i 2018.
Det verste med disse angrepene er at de alle gjøres eksternt, og eieren kan ikke fortelle om telefonen deres har blitt hacket. Dette lar hackerne stjele bilder og kontakter, lese meldinger og til og med avlytte ved å slå på kameraet eller mikrofonen eksternt.
Etter å ha lært om septemberutnyttelsen, flyttet Apple raskt for å fikse problemet, og ga ut sikkerhetsoppdateringer noen dager senere. Imidlertid bemerker produsenten at spionvaren ikke utgjorde stor fare da angrepet var svært sofistikert og ganske dyrt å utvikle, noe som betyr at nettkriminelle bare ville bruke den til å målrette mot bestemte individer.
Spionerer brukernes bilder for å begrense overgrep og utnyttelse av barn
Foruten bekymringen for at iPhone 13 er sårbar for Pegasus-spyware, faller Apples flaggskiptelefon også i sentrum av en annen saga: en nå utsatt funksjon som lar Apple spionere og overvåke bilder eller videoer for utnyttelse av barn. Opprinnelig var det forventet at den nye funksjonen skulle komme med iOS 15, WatchOS 8, iPad OS15 og macOS Monterey.
I følge produsenten konverterer denne funksjonen bilder og videoer til unike kodebiter kalt hashes. Disse hashene blir deretter sammenlignet med en forhåndsinnsamlet database med innhold fra barneutnyttelse kontrollert av National Center for Missing and Exploited Children.
Som du forventer, har denne funksjonen blitt mottatt med blandede reaksjoner. På den ene enden ser det ut til å være en flott løsning for de økende tilfellene av innhold med seksuelt misbruk av barn på nettet. I 2019 var det en økning på 50 % i disse online-hendelsene rapportert av teknologifirmaer: Facebook, Twitter, Snapchat, blant andre 160 selskaper.
Mange er imidlertid overbevist om at denne funksjonen er i strid med den grunnleggende menneskerettigheten til privatliv. En av bekymringene som digitale personverngrupper og sikkerhetseksperter reiste er at denne typen overvåking lett kan utnyttes til andre brukssaker som tjener individuelle/forretningsinteresser, og sette noen mennesker i fare.
Et perfekt eksempel kan være å bruke funksjonen for målrettede annonser og kampanjer eller av autoritære regimer for å målrette mot aktivister, journalister, fiender osv. I et åpent brev i august ble det reist flere klager mot den personverninvasive innholdsskanningsteknologien, men Apple er ennå å svare direkte på denne kritikken.
Hold deg trygg i den digitale verden
Uavhengig av hvilken type telefon du bruker; du vil alltid beskytte enheten og dataene dine mot ondsinnede aktører. Cyberangrep blir sofistikert med tiden, og det kreves avanserte sikkerhetstiltak for å holde deg selv og dataene dine trygge i den digitale verden. I tillegg til datainnbrudd der en digital angriper retter seg mot enheten din, bør du være oppmerksom på datalekkasjer forårsaket av menneskelige feil og uaktsomhet.
For å begrense datainnbrudd bør du oppdatere telefonen eller enheten hver gang det er en ny programvareoppdatering. På den måten kan du fikse kjente sårbarheter som kan gi angriperne tilgang til dataene dine. På samme måte bør du unngå å installere ukjent programvare eller klikke på ukjente lenker, da du kan bli offer for phishing-angrep.
Både for bedrifter og enkeltpersoner er datainnbrudd og datalekkasjer en reell trussel mot personvern og sikkerhet. Men i motsetning til datainnbrudd, fører ikke datalekkasjer nødvendigvis til tap av data med mindre de lekkede dataene utnyttes. Når det er sagt, er det flere måter å forhindre datalekkasje på og minimer eksponeringen for nettangrep. Disse inkluderer å gjennomføre regelmessige tredjeparts risikovurderinger og bruke datakryptering og endepunktbeskyttelsestjenester.
konklusjonen
Å holde dataene dine trygge i det digitale miljøet bør være en av de høyeste prioriteringene dine, med tanke på skadenivået som følger med datainnbrudd og datalekkasjer. Enten du er bedriftseier eller ansatt i et selskap, kan telefonen din gi den digitale inntrengeren tilgangen de trenger for å bryte seg inn i bedrifts- eller forretningsnettverket.
Som diskutert ovenfor, har iPhone 13 vært sentrum for mange kontroverser om personvern, men datainnbrudd kan skje på hvilken som helst telefon/enhet fra enhver produsent. Hvis du håndterer sensitive data eller har tilgang til informasjon som kan tiltrekke deg nettkriminelle, er det best å være forberedt til enhver tid.
Du kan gjøre dette ved å investere i en automatisert risiko- og overholdelsesprogramvare som skanner etter cybertrusler og fikser vanlige feil med liten eller ingen menneskelig innblanding. På samme måte bør du søke profesjonell veiledning fra en ekspert på nettsikkerhet.
(1 stemmer, gjennomsnitt: 5.00 ut av 5)Du må være registrert medlem for å vurdere dette.
Laster inn ...
Legg igjen en kommentar