पिछले क्रिसमस से ठीक पहले, जेपी मॉर्गन पर आर्थिक तकनीक के बारे में बोलने के लिए गैर-स्वीकृत कार्यों का उपयोग करने वाले कर्मचारियों के लिए $200 मिलियन का जुर्माना लगाया गया था। इनसाइडर की खरीद-बिक्री, छोटी-मोटी कमी, या किसी द्वेष का कोई मतलब नहीं है। सिर्फ शैडो आईटी का इस्तेमाल कर कानून को दरकिनार कर रहे कर्मचारी। इसलिए नहीं कि उन्होंने किसी चीज़ को छिपाने या छिपाने की कोशिश की, सिर्फ इसलिए कि यह एक आसान सॉफ्टवेयर था जिसे वे हर दूसरे स्वीकृत माल पर सबसे लोकप्रिय थे (जो कि जेपी मॉर्गन के पास निश्चित रूप से कुछ ही हैं।)

अज्ञात और अस्वीकृत कार्यों में दृश्यता नियामकों द्वारा आवश्यक है और इसके अलावा वेब सुरक्षा समूह के लिए मध्य द्वारा बहुत लंबे समय तक सलाह दी जाती है। लेकिन ऐसा लगता है कि नए और उच्च दृष्टिकोण अभी भी मांग में हैं। गार्टनर ने 2022 में निपटने के लिए एक्सटीरियर असॉल्ट फ्लोर एडमिनिस्ट्रेशन, डिजिटल प्रोवाइड चेन डेंजर और आईडी रिस्क डिटेक्शन को उच्चतम तीन प्रवृत्तियों के रूप में मान्यता दी है, ये सभी शैडो आईटी के साथ सावधानीपूर्वक जुड़े हुए हैं।

“छाया आईडी,” या अलग-अलग वाक्यांशों में, तृतीय-पक्ष कंपनियों में अप्रबंधित कार्यकर्ता पहचान और खाते कभी-कभी एक आसान ईमेल-और-पासवर्ड-आधारित पंजीकरण का उपयोग करके बनाए जाते हैं। CASB और कंपनी SSO विकल्प कुछ स्वीकृत कार्यों तक ही सीमित हैं और अधिकांश वेब साइटों और कंपनियों दोनों पर व्यापक रूप से अपनाए नहीं जाएंगे। इसका तात्पर्य यह है कि निगम की बाहरी मंजिल का एक बड़ा हिस्सा-अपनी उपभोक्ता पहचान के अलावा- पूरी तरह से अदृश्य भी हो सकता है।

इन सबसे ऊपर, ये शैडो आईडी कर्मचारियों के समूह से चले जाने के बाद भी अप्रबंधित रहते हैं। यह संभावित रूप से नाजुक खरीदार जानकारी या अन्य क्लाउड-आधारित कंपनियों में अनधिकृत प्रवेश की ओर ले जाएगा। कई IDM/IAM उपकरणों के लिए भी कार्यकर्ता-निर्मित, हालांकि व्यवसाय-संबंधी पहचान अदृश्य हैं। पूर्व कर्मचारियों या सुनसान कार्यों से संबंधित भूले हुए खातों का कब्रिस्तान दैनिक आधार पर अनंत तक बढ़ रहा है।

और आम तौर पर, सार्वजनिक नैतिकता पर संयुक्त शुल्क के साथ, उनकी कब्रों से बेकार वृद्धि, जिनकी विरासत प्रणाली को इस 12 महीनों में भंग कर दिया गया था, भले ही यह 2015 से उपयोग से बाहर हो। यह समझें कि पासवर्ड का पुन: उपयोग कई वर्षों तक हो सकता है, और वेरिज़ोन के अनुसार, चोरी किए गए क्रेडेंशियल अभी भी सभी प्रकार के उल्लंघनों और हमलों में सबसे अधिक योगदानकर्ता हैं। इसलिए जब शैडो आईडी पीछे रह जाते हैं, तो वे किसी के द्वारा भी अनदेखी और अप्रबंधित एक शाश्वत खतरा पैदा करते हैं।

शैडो आईटी और शैडो आईडी पर रिपोर्ट करना सीखें?

अफसोस की बात है कि सामुदायिक निगरानी निशान से चूक जाती है, क्योंकि इन उपकरणों को दुर्भावनापूर्ण आगंतुकों को फ़िल्टर करने, सूचना रिसाव सुरक्षा प्रस्तुत करने और देखने के लिए श्रेणी-आधारित दिशानिर्देश बनाने के लिए डिज़ाइन किया गया है। फिर भी, वे सटीक लॉगिन के लिए पूरी तरह से अंधे हैं, और इस प्रकार दिखने वाले, गैर-सार्वजनिक खातों और कंपनी सॉफ़्टवेयर साइनअप, (या उस मामले के लिए फ़िशिंग वेबसाइटों) में अंतर नहीं कर सकते हैं। शैडो आईडी और शैडो आईटी को खोजने और संभालने के लिए, सॉफ्टवेयर और खाता-स्तर की निगरानी होनी चाहिए, जो पूरे समूह में एक विश्वसनीय, अंतरराष्ट्रीय तथ्य की आपूर्ति कर सके।

किसी भी वेब साइट पर व्यवसाय से संबंधित क्रेडेंशियल उपयोग की निगरानी के माध्यम से इन संपत्तियों की खोज अस्वीकृत या अवांछित कार्यों के एकीकृत दृश्य की अनुमति देती है। ऐप्स और खातों की सूची बाहरी कंपनियों के वास्तविक दायरे और पूरे समूह में उपयोग की जाने वाली पहचान की दृश्यता प्रस्तुत करती है। इसके अतिरिक्त, वे तृतीय-पक्ष आपूर्तिकर्ताओं को उनकी बीमा पॉलिसियों, सुरक्षा और प्रमाणीकरण उपायों, और जिस तरह से वे आपकी जानकारी का प्रबंधन और रखरखाव कर रहे हैं, के बारे में समीक्षा करने की अनुमति देते हैं।

पूरे विश्व में हर दिन पंजीकृत किए जा सकने वाले संपूर्ण सवा लाख नए डोमेन को सही ढंग से वर्गीकृत करना अप्राप्य है, इसलिए हमारे समापन बिंदुओं पर उपस्थित होने वालों की निगरानी करना सबसे अच्छा तरीका है। एक साइड-इफ़ेक्ट के रूप में, संदिग्ध या नए ऐप्स पर लॉगिन का खुलासा करना होगा सफल फ़िशिंग हमलों में दृश्यता दें जिन्हें गेटवे या क्लाइंट-साइड पर नहीं रोका गया था, और जहां कर्मचारियों ने आवश्यक क्रेडेंशियल्स दिए थे।

Scirge एक ब्राउज़र-आधारित टूल है जो शैडो आईडी और शैडो आईटी, कंपनी और तीसरे पक्ष के उद्यम नेट खातों के लिए पासवर्ड स्वच्छता, और यहां तक ​​कि वास्तविक समय कार्यकर्ता स्कूली शिक्षा और चेतना में पूर्ण दृश्यता देता है। और इसके अतिरिक्त है एक पूरी तरह से मुक्त संस्करण अपने क्लाउड फ़ुटप्रिंट का ऑडिट करने के लिए, ताकि आपको अपने कर्मचारियों के बीच शैडो आईटी की सीमा का तुरंत पता चल सके।

साहसी खोज, साहसी सॉफ़्टवेयर प्रोग्राम का गोपनीयता खोज इंजन, बस एक हो गया। आनन्दित होने के लिए, कंपनी का कहना है कि वह सभी साहसी ब्राउज़र ग्राहकों के लिए डिफ़ॉल्ट खोज इंजन में विकसित होने के लिए खोज इंजन को अपने बीटा भाग से स्थानांतरित कर रही है।

अलविदा, गूगल? पूरी तरह से नहीं।

मई 2015 में, मोज़िला के पूर्व छात्र ब्रेंडन ईच और ब्रायन बॉन्डी ने साहसी सॉफ्टवेयर प्रोग्राम लॉन्च किया। इसका पहला उत्पाद साहसी ब्राउज़र था, एक गोपनीयता-अनुकूल, क्रोमियम-आधारित वेब ब्राउज़र जो यांत्रिक रूप से विज्ञापनों और वेबसाइट ट्रैकर्स को अवरुद्ध करता है। मार्च 2021 में कंपनी ने Courageous Search को लॉन्च किया ताकि वह सर्च रिजल्ट जेनरेट करने के लिए अपने निजी इंडेक्स का इस्तेमाल कर सके।

एक मौजूदा घोषणा में, कंपनी ने अपने सर्च इंजन का उल्लेख किया था 2.5 अरब प्रश्नों को पारित किया एक साल पहले लॉन्च होने के बाद से। यह एक वर्ष में एक आश्चर्यजनक वृद्धि थी, मई 2022 तक 8.1 मिलियन खोज प्रश्नों से 411.7M तक। फिर भी, यह जितना शानदार है, साहसी खोज (और दूसरा गोपनीयता खोज इंजन, DuckDuckGo) अभी भी कठिन Google के आधिपत्य से प्रकाश वर्ष दूर है। जबकि Google को आनंद मिलता है 92% बाजार हिस्सेदारीसाहसी के पास खोज इंजन रेटिंग के छोटे से “भिन्न” वर्ग से बाहर निकलना बाकी है।

एक वफादार अनुयायी के अलावा, साहसी खोज की त्वरित प्रगति का एक मकसद शायद यह है कि यह (बड़े पैमाने पर) Google और बिंग के समान तृतीय-पक्ष खोज अनुक्रमणिका का उपयोग करने से बचता है। बहादुर के ब्लॉग के अनुसार, ग्राहकों को प्राप्त होने वाली 92 प्रतिशत क्वेरी तुरंत Courageous के खोज अनुक्रमणिका से होती हैं। कॉर्पोरेट स्वीकार कियाफिर भी, कि वे अन्य आपूर्तिकर्ताओं से खोज परिणाम प्राप्त करने जा रहे हैं-विशेष रूप से गूगल—यदि उनके सूचकांक को इसके व्यक्तिगत ज्ञान का पर्याप्त ज्ञान नहीं है।

Google जैसे इंजन जो बहुत अधिक मात्रा में, या पूरी तरह से, विशाल तकनीक पर भरोसा करते हैं, उनके सेंसरशिप, पूर्वाग्रह और संपादकीय विकल्पों के विषय हैं। इंटरनेट को कई खोज आपूर्तिकर्ता चाहिए- चयन के बिना कोई स्वतंत्रता नहीं है।

साहसी का वेबलॉग

साहसी खोज वर्तमान में विज्ञापन-मुक्त है, हालांकि फर्म की खोज के विज्ञापन-समर्थित मॉडल पर काम करने की योजना है। इसमें साहसी विज्ञापन, साहसी का एडटेक मंच शामिल होगा। इन विज्ञापनों पर क्लिक करने वाले ग्राहकों को विज्ञापन आय का 70 प्रतिशत इनाम दिया जाता है।

जबकि साहसी यह दावा करने के लिए तेज़ है कि इसके प्रश्न एल्गोरिदम निष्पक्ष हैं, द वर्ज बताया कि हर एक एल्गोरिदम में अंतर्निहित पूर्वाग्रह होते हैं। हालाँकि, एक नई विशेषता, Goggles इसे कम करने में सहायता कर सकती है।

गॉगल्स पर गूंगा जा रहा है

साहसी ने एक नया साहसी खोज परिणाम क्यूरेशन विशेषता भी पेश की जिसे “गॉगल्स” कहा जाता है, जिसे ग्राहक अभी से परीक्षण करना शुरू कर सकते हैं। कंपनी पहले से ही तैयार है कोशिश करने के लिए कुछ डेमो.

ब्राउज़र फर्म बताती है, “गॉगल किसी को, या व्यक्तियों के किसी भी समुदाय को खोजने योग्य घर को बाधित करने और / या खोज परिणामों के क्रम को बदलने के लिए दिशानिर्देश और फ़िल्टर की इकाइयां बनाने की अनुमति देगा।” “मूल रूप से, Goggles साहसी खोज अनुक्रमणिका के शीर्ष पर एक पुन: रैंकिंग संभावना के रूप में कार्य करेगा।”

सर्च स्टाफ ने लॉन्च किया एक श्वेत पत्र गॉगल्स पर, इसके विकल्पों का विवरण देना और यह दिखाना कि ये कैसे उदाहरणों का उपयोग करते हैं। संक्षेप में, Courageous अपने ग्राहकों को उनके स्वयं के व्यक्त पूर्वाग्रहों द्वारा फ़िल्टर किए गए डेटा में प्रवेश दे रहा है। इसका मतलब है कि साहसी की प्राथमिकताओं पर ग्राहकों की प्राथमिकताएं प्राथमिकता लेती हैं।

प्रत्येक विशिष्ट व्यक्ति और सामग्री सामग्री निर्माता के लिए साहसी पेशकश के फायदे:

“ग्राहकों के लिए लाभ यह है कि वे कई वास्तविकताओं को सीधे-सीधे तरीके से खोजने के लिए सशक्त होंगे। इसका उद्देश्य व्यक्तियों को उनके बारे में जागरूक होने के दौरान अपने स्वयं के पूर्वाग्रहों पर निर्णय लेने की स्वतंत्रता प्रदान करना है।”

“सामग्री सामग्री निर्माताओं के लिए लाभ यह है कि उनके संभावित दर्शकों को बढ़ाकर, उनकी सामग्री सामग्री दिखाने के लिए उनके पास कई विकल्प हैं, जो खोज इंजन की रेटिंग के भीतर निहित पूर्वाग्रहों के एक सेट के लिए अनुकूलित करने की आवश्यकता को कम कर सकते हैं। ।”

गॉगल्स की ओर से इस बिंदु पर ध्यान देने वाली बात यह है कि इसका उपयोग करना उतना आसान नहीं है जितना आप मान सकते हैं। आप संभवतः केवल प्रमुख वाक्यांश दर्ज नहीं कर सकते हैं या प्रीसेट फ़िल्टर को वैयक्तिकृत नहीं कर सकते हैं। वहाँ है कुछ कोडिंग शामिलजो बिना कोडिंग विशेषज्ञता के ग्राहकों को देरी कर सकता है।

गॉगल्स के साथ-साथ साहसी भी अप्रैल में जारी की गई चर्चा. यह व्यापक वेबसाइटों से खींची गई सटीक बातचीत के साथ साहसी खोज परिणामों को बढ़ाने की एक रणनीति है, जो सभी खोज प्रश्न से संबंधित हैं।

संबद्ध

नूह डेविस, अपूरणीय टोकन (एनएफटी) सार्वजनिक बिक्री गृह क्रिस्टीज के विशेषज्ञ ने कहा है कि वह युग लैब्स के साथ क्रिप्टोपंक्स एनएफटी वर्गीकरण के लिए मॉडल लीड के रूप में एक पद लेने के लिए जुलाई में जगह छोड़ रहे हैं।

की घोषणा रविवार को एक ट्विटर थ्रेड में स्थानांतरण, डेविस ने किसी भी चिंता को दूर करने के लिए प्रकट किया, जो कि कई सबसे पुरानी एनएफटी पहलों में से एक के लिए आगे बढ़ने के तरीके के बारे में था, उन्होंने कहा कि वह “दंडों के साथ एफ * सीके नहीं करेंगे।”

इसका क्या मतलब है? इसका मतलब है लंचबॉक्स पर कोई पंक या क्रिंग टीवी शो/शिट्टी मोशन पिक्चर्स। इसका मतलब है कि कोई मनमानी जल्दी उपयोगिता या असंगत एयरड्रॉप नहीं है। इसका मतलब है कि यदि आप अपने पंक से प्यार करते हैं क्योंकि वे वही हैं जो वे हैं (सिर्फ पंक) तो आप निश्चित रूप से और मैं आंखों से आंखें मिलाते हैं …

– नूह (@NonFungibleNoah) 19 जून, 2022

उन्होंने क्रिप्टोपंक हाउस मालिकों को चुनौती के भविष्य के संबंध में उनके साथ चैट शेड्यूल करने के लिए आमंत्रित किया एनएफटी एनवाईसी घटना और कहा कि नया स्थान उनकी निजी एनएफटी चुनौती से दूर नहीं होगा।

डेविस बीपल के एवरीडेज: द फर्स्ट 5000 डेज एनएफटी की रिकॉर्ड तोड़ सार्वजनिक बिक्री के लिए जवाबदेह है, जो $69 मिलियन से अधिक में बिका मार्च 2021 में।

युग लैब्स बौद्धिक संपदा हासिल की मार्च में लार्वा लैब्स से क्रिप्टोपंक्स वर्गीकरण के बारे में, यह कहते हुए कि यह घर के मालिकों को पूर्ण औद्योगिक अधिकार देगा, एक वादा लेकिन महसूस किया जाना है।

हालांकि, युग लैब्स के सह-संस्थापक वाइली एरोनो उर्फ ​​गर्गमेली रविवार को ट्वीट्स के संग्रह में होल्डअप को संबोधित किया, लिख रहे हैं यह “जल्दी करना बहुत महत्वपूर्ण” था और यह कि नए शब्द “अगले कुछ हफ्तों में शुरू हो जाएंगे।”

डेविस के स्थानांतरण की घोषणा और नए वाक्यांशों के शीघ्र प्रभाव में आने की घोषणा के साथ, कुछ इस प्रकार हैं यह आरोप लगाते हुए सभा की बढ़ती सकल बिक्री मात्रा का हवाला देते हुए अंदरूनी सूत्रों के पास ज्ञान का पूर्व डेटा था।

ठीक है तो कोई भी पिछले 48 घंटों के भीतर हुई सादे अंदरूनी खरीद और बिक्री को संभालने वाला नहीं है?

चार्ट: @ पंक9059 https://t.co/56s56D5Nw1 pic.twitter.com/beNkWbAc2Y

– चेनलेफ्ट (@ChainLeftist) 19 जून, 2022

अनुसार OpenSea के लिए, क्रिप्टोपंक्स वर्गीकरण की 39 सकल बिक्री हुई है क्योंकि घोषणा, रविवार को कुल 101 सकल बिक्री के साथ, शनिवार को एक दिन पहले की पेशकश की गई 19 की तुलना में।

सजायाफ्ता स्कैमर एनएफटी के साथ खुद को “पुनर्निवेश” करता है

सजायाफ्ता चोर-कलाकार और धोखेबाज अन्ना सोरोकिन, जिन्होंने 2013 से 2017 तक अमीर जर्मन उत्तराधिकारी “अन्ना डेल्वे” होने का दिखावा किया, परिचितों और $ 275, 000 से अधिक के उद्यम को धोखा देने के लिए, एक एनएफटी वर्गीकरण शुरू किया है।

रीइन्वेंटिंग अन्ना शीर्षक से, सभा विकल्प 0.1 ईथर के लिए 2,000 एनएफटी (ईटीएच) प्रत्येक, या लेखन के समय लगभग $ 110। यह है विपणन “अनुयायियों को अन्ना के साथ मिलकर काम करने के लिए” और सोरोकिन के साथ व्यक्तिगत “आस्क-मी-एनीथिंग” में प्रवेश करने के तरीके के रूप में।

संबद्ध: बाजार और फ्लोर प्राइस क्रैश के बीच एनएफटी ट्रेडिंग वॉल्यूम बढ़ता है

सभा में 20 “गोल्ड वर्जन प्लेइंग कार्ड्स” होंगे, जो घर के मालिकों को एक-एक सेलफोन नाम की क्षमता प्रदान करते हैं या तथाकथित “प्रसिद्ध सोशलाइट” के साथ व्यक्तिगत रूप से जाते हैं।