Verdrinken in spam? Een studie gepresenteerd op Black Hat USA 2021 onderzoekt of het delen van uw persoonlijke gegevens met grote bedrijven bijdraagt aan de stortvloed aan hinderlijke e-mails, sms-berichten en telefoontjes.
Het lijkt erop dat mijn inbox elke dag meer en meer spam ontvangt. Begrijpen waardoor dit wordt veroorzaakt en hoe u dit kunt vermijden, is essentieel in de strijd om te voorkomen dat mijn persoonlijke gegevens te veel worden gedeeld. Een team van onderzoekers van het Virginia Tech Hume Center heeft een aanzienlijke hoeveelheid tijd besteed aan het uitzoeken of het delen van uw persoonlijke gegevens met grote bedrijven een ongewenste verspreiding van spam veroorzaakt. Ze presenteren hun onderzoek op Black Hat USA 2021Alan Michaels, directeur Electronic Systems, en Kiernan George, Graduate Research Assistant, legden uit hoe hun experiment zich ontvouwde en welke conclusies daaruit konden worden getrokken.
Samen met een team van 15 studenten creëerden ze 300 nepprofielen die echte consumenten nabootsten met wat achtergrondgegevens zoals adres, typische demografische gegevens en, in sommige gevallen, een politiek standpunt. Er zijn 150 virtuele telefoonlijnen geconfigureerd om inkomende spam-telefoongesprekken en sms-berichten op te nemen. Elke identiteit werd gebruikt voor één enkele transactie of interactie met een groot bedrijf en het team leunde vervolgens achterover en wachtte negen maanden om te zien welke e-mails, telefoontjes en sms-berichten uit deze afzonderlijke interacties voortkwamen en of bedrijven delen of verkopen persoonlijke informatie.
Maar liefst 16,346 e-mails en 3,482 telefoontjes werden gegenereerd door de betrokken bedrijven; de meest productieve voor e-mail was Fox News, goed voor 2,356; het was een verkiezingsjaar. De meeste bedrijven hebben het verzenden van spam in de loop van de tijd vertraagd, waarschijnlijk vanwege het gebrek aan interactie van de ontvanger, omdat e-mailberichten niet in reguliere e-mailprogramma's werden geopend om verdere tracking te voorkomen die op een actief e-mailadres zou duiden. Bovenaan de ranglijst van telefoongesprekken stond stilte, en vervolgens de zeer vervelende zwendel die valse autogaranties biedt.
Er is goed nieuws: 290 van de 300 bedrijven leken geen persoonlijke informatie met andere partijen te delen. In sommige gevallen bleek dat er sprake was van cookie-scraping en dat voorkeuren waren gestolen van de eindgebruiker en misbruikt door andere partijen. Er werden geen met malware beladen e-mails gedetecteerd, maar het team concludeerde dat de eigen systemen van de universiteit deze mogelijk hebben verwijderd, en daarom is dit deel van het experiment niet doorslaggevend.
In het onderzoek werd ook de relatie onderzocht tussen het privacybeleid en het daadwerkelijke gedrag van bedrijven, en de gepresenteerde conclusie suggereert dat er in de meeste gevallen geen sprake was van een dergelijke relatie. Schokkend genoeg duurde het lezen van dit beleid en alle gelinkte pagina's gemiddeld 46 minuten, gebaseerd op een leessnelheid van 250 woorden per minuut. En het commentaar van de presentatoren suggereerde dat bedrijfsjuristen en datawetenschappers in organisaties geen enkele relatie lijken te hebben. Helaas is de lengte en leesbaarheid van het privacybeleid een al lang bestaand probleem en verschillende organisaties hebben geprobeerd de behoefte aan een begrijpelijk en kort privacybeleid te bevorderen; Ik hoop dat dit onderzoek de bereidheid van wetgevers zal vergroten om dit probleem aan te pakken en deze omslachtige en onnodige last voor consumenten te vereenvoudigen.
Facebook stond bovenaan de lijst van socialemediabedrijven die valse accounts konden detecteren die werden aangemaakt, door deze tijdens het instellen of binnen een paar weken te blokkeren. Dit kan gedeeltelijk te wijten zijn aan de virtuele telefoonnummers die worden gebruikt om de accounts aan te maken. WeChat, het in China gevestigde sociale netwerk, stond geen accounts toe zonder een Chinees nummer.
Uit het onderzoek bleek dat elk account, vergeleken met de waarde van iemands tijd, gedurende de negen maanden van het onderzoek inhoud genereerde die gemiddeld 9 minuten zou duren om te verwerken; dit omvat niet de 90 minuten om het privacybeleid te lezen. De volgende keer dat u interactie heeft met een dienst die u vraagt een account aan te maken, overweeg dan om de gastoptie te gebruiken en uzelf een hele hoop tijd te besparen die u zult verspillen aan het beheren van de spam die daardoor ontstaat. Doe iets leuks met de teruggewonnen 46 minuten.
Het onderzoeksteam van Virgina Tech heeft een witboek dat beschikbaar is op de Black Hat-website, en maakte de dataset beschikbaar op GitHub. Er is een uitgebreid onderzoeksproject aan de gang waarbij ze dit wereldwijd hopen uit te voeren met tussen de 100 en 150 deelnemers – ik weet dat ik me ga aanmelden om mee te doen.
Geweldig onderzoek en presentatie door het team van Virginia Tech Hume Centre, goed gedaan.
Bron: https://www.welivesecurity.com/2021/08/05/is-your-personal-information-being-abused/
- 2021
- 9
- Account
- Accounting
- actieve
- Alan
- Assistent
- Zwart
- Bellen
- auto
- gevallen
- Chinese
- Bedrijven
- afstand
- Consumenten
- content
- koekje
- gegevens
- dag
- Demografie
- DEED
- Director
- Verkiezing
- experiment
- nep
- Fox News
- leuke
- George
- GitHub
- goed
- afstuderen
- Gast
- Hoe
- How To
- HTTPS
- Identiteit
- Laat uw omzet
- informatie
- wisselwerking
- betrokken zijn
- IT
- Advocaten
- groot
- Media
- maanden
- netwerk
- nieuws
- nummers
- Aanbod
- Keuze
- Overige
- Papier
- persoonlijke gegevens
- Telefoongesprek
- telefoons
- beleidsmaatregelen door te lezen.
- beleidsmaatregelen
- privacy
- Privacybeleid
- geproduceerd
- Profielen
- Programma's
- project
- lezing
- onderzoek
- besparing
- Oplichterij
- wetenschappers
- schrapen
- reeks
- Delen
- Bermuda's
- Social
- social media
- sociaal netwerk
- spam
- snelheid
- gestolen
- straat
- Studie
- Systems
- tech
- niet de tijd of
- Tracking
- transactie
- USA
- waarde
- Virginia
- Virtueel
- binnen
- woorden
- jaar