Новое исследование в области кибербезопасности показало, что популярные онлайн‑проверки возраста могут раскрывать крайне чувствительные личные данные. Результаты представили исследователи из Georgia Institute of Technology и University of California, Irvine на конференции IEEE Symposium on Security and Privacy в Сан‑Франциско.
Команда подробно изучила лондонскую компанию Yoti, которую, по оценке авторов, используют около 60% сайтов, требующих подтверждения возраста. В список клиентов Yoti вошли такие сервисы, как Meta, OnlyFans, Sony PlayStation и TikTok. Исследователи обнаружили, что процесс верификации может передавать лицевое изображение пользователя, IP‑адрес и отпечаток устройства третьим и четвёртым партиям.
В число получателей данных называют компании, работающие с кредитными картами, сервисы геолокации по IP‑адресу и брокеров данных. Авторы предупреждают, что в 25 штатах США законы требуют цифровой проверки возраста для ограничения доступа к социальным сетям и материалам для взрослых, и это затрагивает более 40% жителей США. Там, где сайты соблюдают требования, они часто вынуждают пользователей пользоваться сторонними сервисами, которые собирают и передают чувствительные данные.
Исследователи заявили, что существующие методы неэффективны и опасны. Ассистент‑профессор Michael A. Specter отметил, что обещания о защите данных часто не выполняются и реальность отличается от ожиданий. Эксперты также предупредили о фрагментации доступа к вебу: различия в законах между штатами могут потребовать дополнительных действий для просмотра тех же страниц, и это может повлиять на свободный интернет за пределами отдельных штатов.
Сложные слова
- кибербезопасность — защита компьютеров и сетей от угрозкибербезопасности
- верификация — проверка личности или других данных пользователяверификации
- отпечаток — уникальные технические данные устройства для идентификации
- брокер — компания, которая собирает и продаёт данныеброкеров
- фрагментация — разделение доступа или ресурсов на отдельные частифрагментации
- геолокация — определение местоположения по данным сети или IPгеолокации
- передавать — отправлять данные другому лицу или сервису
Подсказка: наведите, сфокусируйтесь или нажмите на выделенные слова, чтобы увидеть краткие определения прямо во время чтения или прослушивания.
Вопросы для обсуждения
- Какие основные риски для конфиденциальности создают сторонние сервисы проверки возраста?
- Какие меры могли бы уменьшить передачу чувствительных данных при онлайн‑верификации?
- Как вы считаете, следует ли согласовывать законы о цифровой проверке возраста между регионами? Почему да или нет?
Похожие статьи
Bocas и проблемы финансирования культуры в Тринидаде и Тобаго
Марина Саланди-Браун описывает сокращения финансирования культуры: NGC перестала поддерживать стальные оркестры и не сохранила архив Banyan. Фестиваль Bocas испытывает финансовые трудности и призывает к стабильной поддержке сектора.
