Wzrost liczby nowych kont wygląda świetnie, ale jeśli fałszywe konta znajdą się w tej mieszance, nie zapewniają one wartości, której potrzebujesz (i twoich inwestorów). Jeśli jesteś platformą społecznościową dążącą do wzrostu, fałszywe konta mogą wydawać się odpowiedzią na twoje modlitwy – coś, co możesz pokazać inwestorom, aby zademonstrować swój zasięg. A dla użytkownika końcowego wszystkie te konta, które słuchają muzyki online lub śledzą nas w mediach społecznościowych, wydają się świetne. Ale rzeczywistość jest taka, że fałszywe konta są szkodliwe, nawet zanim prawda wyjdzie na jaw.
Jest to szczególnie szkodliwe, gdy boty wykorzystują prawdziwe ludzkie dane, skradzione i sprzedane w Dark Web, do tworzenia fałszywych kont. A kiedy są wystawione na działanie promieni słonecznych, jak pokazała sytuacja z przejęciem Twittera przez Elona Muska, efekty mogą być nieoczekiwane i gwałtowne, szybko zaczynając żyć własnym życiem.
Przyjrzymy się, co oznaczają fałszywe konta, dlaczego istnieją i co możesz zrobić, aby zwalczyć tego złośliwego przeciwnika.
Wejdź do miliardera
Kochaj go lub nienawidź, nie można zaprzeczyć, że Elon Musk wywarł wpływ na branżę technologiczną. Ale ponowne odgadywanie jego motywów i działań jest bardzo podobne do mojego psa, który próbuje zrozumieć znaczenie mojego siedzenia przy biurku i bębnienia palcami po klawiaturze przez cały dzień.
Kiedy rozmawiałem z Tamerem Hassanem, współzałożycielem i dyrektorem generalnym Human Security, zapytałem go, co według niego jest głównym wyzwaniem, przed którym stoi każdy inwestor patrzący na Twittera. „Chodzi tak naprawdę o pytanie: „Co byś zrobił, gdybyś mógł wyglądać jak milion ludzi?” Odpowiedzi jest dużo”, mówi. „Cyberprzestępcy rozsyłali wyrafinowane boty i konta spamowe na platformach społecznościowych z ograniczoną odpowiedzialnością, a łączny wynik to zmniejszone zaufanie do marki, negatywne wrażenia użytkowników i negatywny wpływ na wycenę firmy i wyniki finansowe”.
Twitter i tragedia cyfrowego Commons
Twitter jest coraz rzadszym zasobem Internetu. Jest to powszechna platforma łącząca ludzi na całym świecie i, z kilkoma rzadkimi wyjątkami, nie hamuje ani nie cenzuruje swobody wypowiedzi. Podobnie jak w przypadku większości zwykłych towarów, podlega nadużywaniu; fraza „tragedia wspólnego pastwiska” powstała, aby opisać ludzi nadużywających trawiastych gruntów wspólnych do wypasu zwierząt gospodarskich. Jak wie każdy, kto zanurzył się w streamie na Twitterze, mnóstwo tweetów jest przytłaczające i niemożliwe do nadrobienia. Jest to jeszcze gorsze, ponieważ wraz ze wszystkimi ludźmi, którzy desperacko chcą przedstawiać swoje opinie, punkty widzenia i pobudliwe plany inwestycyjne, istnieją Boty.
Boty są obecnie częścią naszego życia. Ci z nas, którzy korzystają z Office365, znają nieśmiałe powiedzenie na co dzień w e-mailach Hej, nie analizujemy tego, co robisz ani zawartości Twojej skrzynki odbiorczej, ale oto kilka rzeczy, o których należy pamiętaći oczywiście na Twitterze są pożyteczne i szkodliwe boty. Wiele botów szuka tweetów, które wydają się dotyczyć konkretnego tematu (na przykład #cyberbezpieczeństwo), a następnie przesyłają je do odbiorców. I oczywiście wielu będzie próbowało grać tymi wzmacniaczami, czasami używając własnych botów. I tak trwa nadmierny wypas.
Nikt nie powinien płacić za fałszywe obroty, nawet miliarderzy
Głównym źródłem przychodów dla platform społecznościowych jest reklama, która jest uzależniona od tego, ile zainteresowanych oczu może wyświetlić ukierunkowane reklamy, które mogą prowadzić do konwersji. Wynika z tego, że wartość każdej platformy społecznościowej zależy od liczby aktywnych użytkowników, niezależnie od tego, czy jest to platforma sieciowa ogólnego przeznaczenia, taka jak Twitter, przypadek użycia o wąskim celu, taki jak muzyka, czy nawet wynajem mieszkań (użytkownicy nieaktywni to po prostu osad na dnie studni). Boty, chociaż mogą generować aktywność, oszukują reklamodawców, sztucznie zawyżając liczbę użytkowników.
Musk, co zrozumiałe, jest przeczulony, jeśli chodzi o płacenie za konta, które mają zerową (lub nawet ujemną) wartość dożywotnią. Kiedy zapytałem, co firma może zrobić z botami, Hassan komentuje: „Posiadanie odpowiednich zabezpieczeń (w tym przejrzystości i regulacji dotyczących korzystania z automatyzacji), aby zapewnić im prawdziwy obraz użytkowników ich platformy, może pomóc markom w tworzeniu większą wiarygodność, jednocześnie powstrzymując cyberprzestępców przed wpływem na ich działalność”.
Musk bardzo publicznie próbował wycofać się z przejęcia, co generowało ciągłe konsekwencje prawne. Jeśli przyjmiemy jego zeznania za dobrą monetę, jasny komunikat jest taki, że boty i inne fałszywe konta to zły interes. Biorąc pod uwagę sposoby, w jakie przyszły Twitter (lub jakakolwiek platforma mediów społecznościowych) może zarabiać pieniądze, bycie godnym zaufania źródłem wyselekcjonowanej tożsamości, na którym mogą polegać lekarze, banki, rządy i każda inna zainteresowana strona (w tym peer-to-peer) byłoby znaczna zaleta.
Oto błoto w twoim oku
Jednym ze stwierdzonych przez Muska obaw związanych z przejęciem Twittera jest to, że nie ma pewności, ile z 396.5 miliona kont platformy to ludzie. Aby dodać oliwy do ognia na Twitterze próżności, jego były CISO, Peiter „Mudge” Zatko, ma dmuchnął w gwizdek on słaba kontrola bezpieczeństwa operacyjnego, nieistniejący nadzór nad oprogramowaniem i (zgadłeś) nieodpowiednia weryfikacja rejestracji użytkowników. Innymi słowy, nikt nie wie, ilu użytkowników to boty i jakie luki w zabezpieczeniach platformy mogą być wykorzystywane przez nieprzyjazne grupy (niektóre z nich są wspierane przez państwa narodowe).
Jak zauważył były inżynier bezpieczeństwa Facebooka: „Mudge ma od dziesięcioleci reputację wysoce etycznego i jednego z najbardziej szanowanych praktyków w społeczności cyberbezpieczeństwa”. Kiedy zapytałem, czy wierzą w twierdzenia Mudge'a o infiltracji obcego wywiadu, odpowiedzieli: „Wierzę w to wystarczająco, by nie przejmować się resztą”.
Robert Graham ma inne zdanie w swoim Wpis na blogu Cybersect, co kontrastuje ze skupieniem aktywisty ds. cyberbezpieczeństwa z koncentracją dyrektora korporacji. Jego głównym celem jest wspieranie interesów firmy i jej akcjonariuszy, co nie jest skorelowane z ideałami wielu działaczy cyberbezpieczeństwa. Jego zdaniem Mudge pozwolił, by pasja do doskonałości w zakresie cyberbezpieczeństwa przerosła jego obowiązki jako dyrektora.
Tożsamość jako towar
Tożsamość jest podstawą cyberbezpieczeństwa. Gdy tożsamość zostanie pomyślnie naruszona, wszystkie inne zabezpieczenia zostaną złożone i znikną z drogi atakującemu. Możliwość świadczenia przez Twitter usługi tożsamości w oparciu o bazę użytkowników jest znacząca.
Oczywiste jest jednak, że jeśli nie możemy ufać, że tożsamości potwierdzane i potwierdzane przez Twitter są autentyczne, to użyteczność Twittera w tej dziedzinie będzie zawsze ograniczona. Twitter twierdzi, że koszt walidacji każdego konta (i przyznania nam wszystkim małego niebieskiego haczyka) jest jednak wygórowany, ponieważ wartość życia każdego konta na Twitterze jest bardzo niska.
Jestem pewien, że Twitter doskonale zdaje sobie sprawę ze swoich luk w zabezpieczeniach. Rzeczywiście, dobrym zastosowaniem niektórych z proponowanych przez Muska inwestycji, jeśli firma nadal może je uzyskać, byłoby uporządkowanie rynku i naprawienie tragedii cyfrowych dóbr wspólnych, o której mówiliśmy wcześniej.
Dlatego ważna jest tożsamość, w szczególności możliwość udowodnienia, że dane konto jest obsługiwane przez człowieka. Gdyby udało nam się zmienić Twittera w miejsce, w którym ceni się wolność słowa? bo mówcy są identyfikowani jako ludzie, wtedy jego wartość — dla inwestorów, zespołu Twittera i, co najważniejsze, jego użytkowników — by poszybowała w górę.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
