मुख्य तथ्य
- सोशल मीडिया कंपनियां 2004 के आसपास से उपयोगकर्ताओं से उनकी पहचान सत्यापित करने के लिए उनकी आईडी और अन्य दस्तावेज मांग रही हैं।
- हाल के वर्षों में, यू.एस. में सभी प्रमुख प्लेटफार्मों को शामिल करने के लिए उपयोगकर्ताओं से उनकी आईडी के लिए तकनीकी कंपनियों की संख्या में वृद्धि हुई है।
- विशेषज्ञ सावधान करते हैं कि कंपनियों को आपकी आईडी प्रदान करने से आपको पहचान की चोरी का खतरा हो सकता है।
आईफोन उपयोगकर्ताओं को आईओएस 15 के साथ अपने फोन पर अपनी आईडी स्टोर करने की अनुमति देने के ऐप्पल के हालिया कदम के बाद, विशेषज्ञों ने चेतावनी दी कि यह अभ्यास असुरक्षित हो सकता है-लेकिन तकनीकी कंपनियों की बढ़ती प्रवृत्ति के बारे में क्या है जो उपयोगकर्ताओं को सत्यापित करने के लिए अपनी आईडी प्रदान करने के लिए कह रहे हैं। उनकी उम्र या पहचान?
विशेषज्ञों का कहना है कि यह जोखिम भरा भी हो सकता है।
पिछले सितंबर में, YouTube कई प्लेटफ़ॉर्म में नवीनतम बन गया है जो अब उपयोगकर्ताओं को सत्यापन के लिए अपने पहचान दस्तावेज़ जमा करने के लिए कहता है। हालांकि कंपनी ने एक ब्लॉग पोस्ट में बताया कि नई नीति आगामी यूरोपीय नियमों और मूल कंपनी Google के देश-विशिष्ट आयु नियमों के अनुरूप थी, फेसबुक, इंस्टाग्राम और लिंक्डइन जैसी अन्य कंपनियों ने वर्षों से समान पहचान सत्यापन नीतियां लागू की हैं।
आइडेंटिटी थेफ्ट रिसोर्स सेंटर के मुख्य परिचालन अधिकारी जेम्स ई ली ने एक फोन साक्षात्कार में लाइफवायर को बताया, "आप किसी भी संगठन को जितने अधिक दस्तावेज़ और आइटम प्रदान करते हैं, उसमें हमेशा जोखिम होता है।"
जोखिम को समझना
ली के अनुसार, लिंक्डइन, फेसबुक, इंस्टाग्राम और अन्य द्वारा उपयोग की जाने वाली पहचान सत्यापन नीतियां सोशल साइट्स पर उपयोगकर्ताओं के लिए गुमनामी से "वास्तविक नाम" आवश्यकताओं के लिए कुछ हद तक हालिया बदलाव से उपजी हैं।
"गोपनीयता के दृष्टिकोण से, यदि आपने गुमनामी की अनुमति दी है, तो आपके पास गोपनीयता उल्लंघन या साइबर सुरक्षा समस्या का जोखिम नहीं है," ली ने कहा। "इसमें व्यक्तियों के लिए समान स्तर का जोखिम नहीं था। इसलिए अधिकांश सोशल मीडिया, विशेष रूप से, गुमनामी के विचार के साथ शुरू हुआ।"
उस गुमनामी का एक दूसरा पहलू था, हालांकि, और समय के साथ कंपनियों ने संभावित सुरक्षा जोखिमों को पहचानना शुरू कर दिया कि आप स्क्रीन के दूसरी तरफ किसके साथ बातचीत कर रहे हैं, यह नहीं जानते।
"जब [वे मुद्दे] पहली बार सामने आने लगे, तो वे सार्वजनिक सुरक्षा के आसपास थे। आपको पता नहीं था कि आप दूसरे छोर पर किसके साथ काम कर रहे हैं …" ली ने कहा। "तो फिर आपने संगठनों को यह कहते हुए देखना शुरू कर दिया, 'ठीक है, आपको हमें अपना असली नाम देना होगा।'"
नाम न छापने से जुड़े जोखिमों को कम करने के लिए, कुछ कंपनियों ने "असली नाम" नीतियों को लागू करना शुरू कर दिया-जो कि, विडंबना यह थी कि स्वयं विवाद के बिना नहीं थे।
आप किसी भी संगठन को जितने अधिक दस्तावेज़ और आइटम प्रदान करते हैं, उसमें हमेशा जोखिम होता है।
2014 में, फेसबुक के मुख्य उत्पाद अधिकारी क्रिस कॉक्स ने कंपनी की नीति के कारण ड्रैग और एलजीबीटीक्यू समुदायों के सदस्यों के अप्रत्याशित खाता लॉकआउट के लिए माफी मांगी।
उन्होंने कहा, "जिस तरह से यह हुआ उसने हमें चौकन्ना कर दिया। फेसबुक पर एक व्यक्ति ने इनमें से कई सौ खातों को नकली के रूप में रिपोर्ट करने का फैसला किया," यह समझाते हुए कि 10 साल पुरानी नीति अभी भी उपयोगकर्ताओं की सुरक्षा के लिए काम करती है। वास्तविक नकली खातों से।
हालांकि अधिकांश सोशल मीडिया नेटवर्क ने शुरू में उपयोगकर्ताओं को अपनी पहचान को अधिक सहज तरीके से सत्यापित करने के लिए कहा, जैसे कि उनके ईमेल पते या फोन नंबर की पुष्टि करना, समय के साथ कई लोगों को सरकार द्वारा जारी आईडी या इसी तरह के अन्य संवेदनशील दस्तावेजों की आवश्यकता होती है।
"अब हम एक ऐसे बिंदु पर पहुंच रहे हैं जहां हम वास्तव में क्रेडेंशियल एकत्र कर रहे हैं," ली ने कहा। "और यही वह जगह है जहां हम पूरे सर्कल में वापस आ गए हैं जहां कोई समस्या है-कम से कम, एक समस्या का जोखिम है।"
सुरक्षा प्रश्न
हालांकि यह सत्यापित करना कि सोशल मीडिया उपयोगकर्ता वास्तविक लोग हैं, आम तौर पर एक अच्छी बात है, पहचान की चोरी का जोखिम अपरिहार्य है जब कंपनियां अपनी पहचान की पुष्टि के लिए उपयोगकर्ता आईडी एकत्र करती हैं।
"यह सत्यापित करना अच्छा है कि एक व्यक्ति वह है जो वे कहते हैं कि वे किसी भी सोशल मीडिया सेटिंग में हैं। यह कई बीमारियों को हल करता है …" ली ने कहा। "लेकिन जहां हम मानते हैं कि आप सीमा पार कर रहे हैं, जब आप क्रेडेंशियल एकत्र करना शुरू करते हैं।"
पहचान करने वाले दस्तावेजों के संग्रह के लिए अधिक स्पष्ट जोखिमों में से एक डेटा उल्लंघन का जोखिम है-एक प्रतीत होता है कि अंतहीन घटना जिसके परिणामस्वरूप पिछले साल उजागर किए गए रिकॉर्ड की संख्या में नाटकीय वृद्धि हुई।
वे जोखिम बिना मिसाल के नहीं हैं। कंपनी के ब्लॉग पर एक पोस्ट के अनुसार, 2016 में, उबेर ने एक डेटा उल्लंघन का अनुभव किया, जिसके परिणामस्वरूप हैकर्स ने लगभग 600, 000 ड्राइवर लाइसेंस प्राप्त किए।
लाइफवायर ने यह पता लगाने के लिए Google, YouTube, Facebook, Instagram, और लिंक्डइन से संपर्क किया कि उपयोगकर्ताओं के पहचान दस्तावेजों का उपयोग और रखरखाव कैसे किया जाता है, लेकिन हमें अभी तक कोई प्रतिक्रिया नहीं मिली है।
विश्वास के मुद्दे
हालांकि अधिकांश कंपनियों की पहचान सत्यापन नीतियां एक विशिष्ट समय सीमा के भीतर उपयोगकर्ताओं की आईडी को हटाने का वादा करती हैं, वे वादे भरोसे पर निर्भर करते हैं।
"डेटा सबमिट करने वाले व्यक्ति के रूप में, आप नहीं जानते। आपको हर बार इसे साझा करने पर नोटिस नहीं दिया जाता है। सैद्धांतिक रूप से नष्ट होने पर आपको नोटिस नहीं दिया जाता है," ली ने कहा। "और क्योंकि आप नहीं जानते कि इसे किसके साथ साझा किया गया है, आप नहीं जानते कि उनकी नीतियां क्या हैं।"
उसके कारण, ली उपयोगकर्ताओं को ऑनलाइन कंपनियों को अपनी आईडी प्रदान करने के संभावित परिणामों को ध्यान से देखने की सलाह देते हैं।
"यदि आप किसी को अपना ड्राइविंग लाइसेंस देते हैं, तो क्या आप सहज हैं यदि वे इसका नियंत्रण खो देते हैं? आपकी पहली प्रवृत्ति आमतौर पर आपकी सबसे अच्छी प्रवृत्ति होती है," ली ने कहा।
