就在你认为2020年已经够糟糕的时候,2021年迎来了自己的混乱. 新年的头几个星期在美国发生的事件是非常令人激动的, 被焦虑和, 在很多方面, 对于每一个每天醒来都想比前一天做得更好的美国公民来说,这是一种尴尬. 成长的过程中, 我记得当时讨论政治或宗教被认为是禁忌, 尽管与持不同意见的人交谈很有价值. 毫无疑问,美国是两极化的. 虽然量级和因果关系可以探索,但这两者在工作场所都没有帮助. 然而, 这些事件的性质提供了独特的学习机会和讨论和分析的领域.
我读了许多关于2021年1月6日事件的报道, 随后, 社交媒体平台Parler. 但, 我将把重点放在缺乏数字素养和对这个案例所呈现的现代威胁格局的理解上.
这一切的中心人物是帕勒, 一个相对较新的社交媒体平台, 大家都说, 未能遵循大量网络安全最佳实践,可以说这可能是创业学术项目的关键案例研究. 帕勒越来越受欢迎, 至少在某种程度上, 由于长期平台对帖子的审核不一致.1 换句话说, 许多用户开始使用Parler,因为它不审核帖子, 因此, 用户觉得他们可以在网站上畅所欲言.2 Parler和其他类似平台的发展表明,许多用户对Facebook和Twitter等老牌平台使用的自动审核工具越来越不满. 大多数人都会同意,技术远非完美,只有在人工输入和无偏见验证的情况下才能做到最好.
现有的报告证实了Parler糟糕的编码导致了隐私问题.3, 4, 5, 6 不管为什么这个平台的安全措施松懈, 用户数据为, 最终, 未经授权的人为非故意用途而获得的. 这一点尤其重要, 由于报告是混合的和, 有时, 声称黑客攻击真的相当于数据抓取. 在美国, 数据抓取目前是合法的,但有一点需要注意:它必须是不需要身份验证的公共数据(因为此时服务条款是耦合的)。.7 这一决定已被上诉至美国最高法院,目前正在等待裁决.8, 9, 10
Service level agreements are undoubtedly important; however, 几乎每个应用程序(app), 平台, 软件模型和硬件都伴随着某种版本的可接受使用策略. 这些政策只会越来越长, 这会增加风险, 因为大多数用户只是简单地滚动并勾选使用该技术所需的任何框,甚至没有阅读可接受使用策略. 帕勒要么缺乏理解, 或者干脆不予理会, 亚马逊网络服务(AWS)条款和条件导致的诉讼, 至少目前是这样, 喜欢AWS.11
后不久, Apple and Google removed Parler from their respective app stores; the app Wimkin would then face a similar fate: Providers ceased hosting and name services. 几年前, 当时,许多平台和电子商务合作伙伴都避开了名不见经传的社交网络Gab.12 可能还有更多的例子. 尽管有些人对这些行动表示欢迎, 这件事让人对科技巨头拥有的巨大权力产生了质疑. 而数字规范则被认为是良性的,在很大程度上是有益的, 现实情况是,很少有用户会逐字逐句地阅读与我们使用的技术相关的服务条款协议. 缺乏任何单数, 商定的一套条款营造了一种环境,任何希望开展业务的应用程序开发人员或服务提供商都必须遵守交付和服务平台的信念. 我确实在思考,即服务平台是否过于依赖服务条款,而不是传统的合同流程, 因此削弱了适当的法律审查. 这些问题转化为超越第三方的业务风险,进入第四方甚至更远.
2020年底凸显了对垄断的担忧, 美国联邦贸易委员会对Facebook提起了诉讼.13, 14 用户和美国澳门赌场官方下载都应该对此感兴趣, 因为每过一年,市场挑战者的生存就会变得更加困难. 一些人指责政府在科技巨头成长的时候袖手旁观——通常是通过收购竞争对手——这似乎是有道理的, 鉴于立法者缺乏技术知识. 与此同时, Facebook指控苹果没有遵守其应用商店的严格指导方针,据报道,Facebook正在考虑提起反垄断诉讼.15
我之所以研究Parler案例,是因为它给整个行业提供了一些教训. 政治冲突和大规模不平衡的报道对谁都没有好处, 尤其是那些缺乏数字理解的人. It is easy to blame technology newcomers; however, 任何真正使用各种社交平台的人都知道,每一个平台每天都被滥用. 在Parler的案例中,它因不合格的节制而受到惩罚. 在这方面,扩展过快的风险的重要性怎么强调都不为过. 对于理解伴随供应商服务而来的越来越多的依赖项也是如此. 而故意误用是可恶的, 错误信息的无意传播所造成的损害不容忽视. 因此,自动内容审核是必要的,并且非常依赖.
尾注
1 阿诺德,R.; “Parler越来越受欢迎,” Click2Houston2020年11月24日,美国KPRC
2 同前.
3 Bugcrowd。”帕勒保安:发生了什么?,美国,2021年1月21日
4 Vanlperen P.; “由于零安全性,Parler黑客PWV Consultants, 2021年1月18日
5 杰克逊,米.; “Parler没有被黑:它只是缺乏最基本的安全措施 & 隐私的措施,” 安全Bash2021年1月13日
6 Rosenzweig P.; “帕勒缺口和国会暴徒,” 法战,美国法律研究所,2021年1月11日
7 沃特曼,T.; “网络抓取现在是合法的:这对数据科学家意味着什么,” 媒介2021年1月29日
8 “LinkedIn Corp .). v. hiQ实验室公司.SCOTUSblog,美国
9 贝格,Z. S.; K. Bryan; “抓取:数据抓取诉讼继续测试长期数据隐私法的极限,《澳门赌场官方软件》,《澳门赌场官方软件》,英国,2020年11月30日
10 “领英公司v. HiQ实验室公司. 关于向美国第九巡回上诉法院申请调卷令的诉状”,美国
11 “帕勒有限责任公司诉. 亚马逊网络服务公司.《澳门赌场官方下载》,2021年1月21日
12 罗伯逊,.; “在被GoDaddy、Paypal等封杀后,Gab又重新上线了《澳门赌场官方下载》,Vox Media,美国,2018年11月5日
13 联邦贸易委员会,"美国联邦贸易委员会起诉Facebook非法垄断:该机构挑战Facebook多年来的非法行为,美国,2020年12月9日
14 菲娜,我.; “在起诉Facebook之后,美国联邦贸易委员会有机会向批评者展示它并非无能为力CNBC,美国,2020年12月19日
15 基恩,年代.; “据报道,Facebook考虑对苹果提起反垄断诉讼,美国CNET, 2021年1月28日
乔纳森·布兰德, CISM, CDPSE, CCISO, CISSP, CPI, CSA+, PMP
是否是ISACA知识与研究部的高级信息安全实践经理. 在这个角色中, 他通过提出与ISACA成员相关的想法和成果,贡献了思想领导力. 他服务于ISACA® 作为信息安全项目的主题专家,在需要外部资源时领导作者管理团队. 勃兰特是一名非常有成就的美国海军老兵,拥有超过25年的多学科安全经验, 网络操作和技术人员的发展. 在加入ISACA之前, 勃兰特是全球机密关键基础设施项目的项目经理.