Az új számlák számának növekedése nagyszerűnek tűnik, de ha hamis számlák kerülnek ebbe a keverékbe, akkor nem biztosítják azt az értéket, amelyre Önnek (és befektetőinek) szüksége van. Ha Ön egy növekedésre törekvő közösségi médiaplatform, a hamis fiókok válasznak tűnhetnek imáira – olyasvalamit, amit megmutathat a befektetőknek, hogy bizonyítsa elértségét. A végfelhasználó számára pedig nagyszerűnek tűnnek azok a fiókok, amelyek online zenét hallgatnak, vagy követnek minket a közösségi médiában. De a valóság az, hogy a hamis beszámolók még az igazság napvilágra kerülése előtt is károsak.
Különösen káros, ha a robotok valódi emberi adatokat használnak fel, amelyeket elloptak és a sötét weben értékesítettek, hogy létrehozzák ezeket a hamis fiókokat. És amikor napfénynek vannak kitéve, ahogy azt Elon Musk elakadt Twitter-felvásárlásának helyzete mutatta, a hatások váratlanok és tombolóak lehetnek, és gyorsan önálló életet kezdenek.
Megvizsgáljuk, mit jelentenek a hamis fiókok, miért léteznek, és mit tehetsz a káros ellenfél leküzdésére.
Lépjen be a milliárdosba
Szeresd vagy utáld, nem tagadhatod, hogy Elon Musk milyen hatást gyakorolt a technológiai iparra. De az indítékai és a tettei másodszorra való kitalálása nagyon hasonlít arra, hogy a kutyám megpróbálja kitalálni az íróasztalomnál ülve egész nap a billentyűzeten dobolni az ujjaimmal.
Amikor beszéltem Tamer Hassannal, a Human Security társalapítójával és vezérigazgatójával, megkérdeztem tőle, hogy szerinte mi a fő kihívás, amellyel minden befektetőnek szembe kell néznie a Twitteren. Valójában az a kérdés, hogy mit tennél, ha úgy nézhetnél ki, mint egymillió ember? A válasz sok” – mondja. „A kiberbűnözők kifinomult botokat és spamfiókokat hoztak létre a korlátozott elszámoltathatósággal rendelkező közösségi médiaplatformokon, és ennek együttes eredménye a márkába vetett bizalom csökkenése, negatív felhasználói élmény, valamint negatív hatás a vállalat értékelésére és eredményére.”
Twitter és a Digital Commons tragédiája
A Twitter egyre ritkább internetes forrás. Ez egy közös platform, amely összeköti az embereket a világ minden tájáról, és néhány ritka kivételtől eltekintve nem gátolja vagy cenzúrázza a szabad véleménynyilvánítást. A legtöbb szokásos áruhoz hasonlóan túlzott használatnak van kitéve; a „köznemesség tragédiája” kifejezés az emberek leírására jött létre, akik túlzottan használják a füves földet állataik legeltetésére. Amint azt mindenki tudja, aki már belemerült a Twitter-folyamba, a rengeteg tweet elsöprő, és lehetetlen lépést tartani vele. Ezt tovább rontja, mert az összes ember mellett, akik kétségbeesetten akarják kinyilvánítani véleményüket, nézőpontjukat és izgalmas befektetési terveiket, ott vannak a Botok is.
A robotok manapság életünk nagy részét képezik. Azok, akik az Office365-öt használjuk, jól ismerik a napi e-mailezést Hé, nem elemezzük az Ön tevékenységét vagy a beérkező levelek tartalmát, de itt van néhány dolog, amivel tisztában kell lenni, és természetesen a Twitteren vannak hasznos és káros robotok. Sok bot figyeli azokat a tweeteket, amelyek látszólag egy adott témához kapcsolódnak (például #cybersecurity), majd felerősítik ezeket a tweeteket a közönségük számára. És természetesen sokan megpróbálják majd játszani ezeket az erősítőket, néha saját botokat használva. És így folytatódik a túllegeltetés.
Senkinek sem szabad hamis kötetért fizetnie, még milliárdosoknak sem
A közösségi platformok elsődleges bejövő bevételi forrása a reklámozás, amelyet az vezérel, hogy hány érdeklődő szemnek jeleníthetők meg célzott hirdetések, amelyek valószínűleg konverzióhoz vezetnek. Ebből az következik, hogy minden közösségi platform értéke az aktív felhasználók számában rejlik, legyen szó általános célú hálózati platformról, mint például a Twitter, szűk célú felhasználási esetekről, mint például zene, vagy akár szállásbérlésről (az inaktív felhasználók csak iszap a kút alján). Bár a robotok tevékenységet generálhatnak, a felhasználók számának mesterséges növelésével csalják meg a hirdetőket.
Musk érthető módon nyűgös, ha olyan számlákért fizet, amelyeknek nulla (vagy akár negatív) élettartama van. Amikor arról kérdeztem, hogy egy vállalat mit tehet a robotokkal kapcsolatban, Hassan megjegyzi: „A megfelelő védelem (beleértve az átláthatóságot és az automatizálással kapcsolatos szabályozást) annak biztosítására, hogy valódi képet kapjanak a platformjukon lévő emberi felhasználókról, segíthet a márkáknak a megalapozásban. nagyobb hitelesség, miközben megakadályozza, hogy a kiberbűnözők befolyásolják üzletüket.”
Musk nagyon nyilvánosan megpróbált visszalépni a felvásárlástól, ami folyamatos jogi következményeket generált. Ha névértéken vesszük kijelentéseit, akkor az egyértelmű üzenet az, hogy a botok és más hamis számlák rossz üzlet. Figyelembe véve, hogy a jövőbeli Twitter (vagy bármely közösségi médiaplatform) milyen módon tud pénzt keresni, az orvosok, bankok, kormányok és bármely más érdekelt fél (beleértve a peer-to-peer) megbízható forrása a gondozott identitásnak. jelentős előny.
Itt a Mudge in Your Eye
Musk egyik kinyilvánított aggálya a Twitter felvásárlásával kapcsolatban az, hogy nem tudja biztosan, hogy a platform 396.5 millió fiókjából hány ember van. A Twitter korábbi CISO-ja, Peiter „Mudge” Zatko, hogy olajat adjon a hiúságok tüzére. fújta a sípot on rossz működési biztonsági ellenőrzések, nem létező szoftverirányítás, és (kitaláltad) a felhasználói regisztráció nem megfelelő ellenőrzése. Más szóval, senki sem tudja, hány felhasználó bot, és milyen sérülékenységek vannak a platformon, amelyeket barátságtalan csoportok (melyek egy részét nemzetállamok támogatják) kihasználhatják.
Ahogy egy korábbi Facebook biztonsági mérnök rámutatott: „Mudge évtizedek óta nagyon etikus és a kiberbiztonsági közösség egyik legelismertebb szakembere.” Amikor megkérdeztem, elhiszik-e Mudge állításait a külföldi titkosszolgálatok beszivárgásával kapcsolatban, azt válaszolták: „Elég hiszem, hogy ne törődjön a többivel.”
Robert Graham másképp vélekedik Cybersect blogbejegyzés, amely szembeállítja a kiberbiztonsági aktivista és a vállalati vezető fókuszát. Egy ügyvezető elsődleges célja a cég és részvényesei érdekeinek előmozdítása – írta –, ami nem áll korrelációban sok kiberbiztonsági aktivista eszméivel. Véleménye szerint Mudge lehetővé tette, hogy a kiberbiztonsági kiválóság iránti szenvedélye felülmúlja vezetői feladatait.
Az identitás mint árucikk
Az identitás a kiberbiztonság sarokköve. Ha egy identitás sikeresen feltört, az összes többi biztonsági vezérlő felhajt, és kikerül a támadó útjából. Jelentős lehetőség a Twitter számára, hogy felhasználói bázisa alapján identitásszolgáltatást nyújtson.
Nyilvánvaló azonban, hogy ha nem bízhatunk abban, hogy a Twitter által állított és alátámasztott identitások valódiak, akkor a Twitter hasznossága ezen a területen mindig korlátozott lesz. A Twitter azt állítja, hogy minden fiók érvényesítésének költsége (és mindannyiunk számára egy kis kék pipa) megfizethetetlen, mivel az egyes Twitter-fiókok élettartama nagyon alacsony.
Biztos vagyok benne, hogy a Twitter tisztában van a biztonsági hiányosságaival. Valójában Musk néhány javasolt beruházásának jó haszna, ha a cég még megszerezheti azt, az lenne, ha megtisztítanák a város terét, és helyrehoznák a digitális közterületek tragédiáját, amelyről korábban beszéltünk.
Ezért fontos az identitás, különösen annak bizonyítása, hogy egy adott fiókot ember üzemeltet. Ha sikerülne a Twittert olyan hellyé varázsolni, ahol a szólásszabadságot pontosan értékelik mert a hangszórókat emberként azonosítják, akkor az értéke - a befektetők, a Twitter csapata és legfőképpen a felhasználók számára - az egekbe szökne.
