Содержание

как защитить себя и свои данные

Объем цифровой информации в мире удваивается каждые два года. По большей части это личные данные пользователей.

Мы пользуемся смартфонами, компьютерами, планшетами, IoT-устройствами – все они собирают информацию об использовании. Мы оплачиваем покупки в онлайн-банках, бронируем билеты и общаемся с друзьями онлайн. Наши дети делают домашнее задание онлайн. В интернете мы работаем, общаемся и даже ищем вторую половинку.

Интернет-пространство меняется с бешеной скоростью, а проблемы с приватностью данных усугубляются.

Угрожает ли интернет вашей приватности?

Информация – это деньги. Это главная причина, по которой вашим личным данным угрожает опасность.

Рекламщики охотятся за вашей историей поиска в браузере – они могут извлечь большую выгоду из этой информации. Допустим, вы вбиваете в строке поиска «квартира в аренду» или «купить квартиру». Увидев историю вашего поиска, рекламщик поймет, что вы вскоре планируете переезжать. Это повод показывать вам рекламу грузового такси, мебели, магазинов стройматериалов и страховых компаний.

Это вполне законно. Однако на ваших данных могут зарабатывать и мошенники. В дарквебе в открытую торгуют данными кредитных карт, поэтому для киберпреступника получить доступ к системе бронирования авиакомпании или к базе клиентов онлайн-магазина – большая удача.

Злоумышленники могут использовать любую информацию, которую вы выкладываете в Сеть, – именно поэтому важно следить за безопасностью личных данных. Давайте разберемся, почему приватность в Сети так важна и как вы можете защитить личные данные.

Что такое приватность в Сети и почему она так важна?

Вмешательство в вашу личную жизнь в интернете несет реальную опасность. Злоумышленники могут взломать вашу электронную почту, украсть вашу личность, распространить информацию о состоянии вашего здоровья без вашего ведома или передать ваши банковские данные третьим лицам.

Риски намного серьезнее, чем думает большинство людей. Дело в том, что происходит с личной информацией после получения доступа к ней. Использование больших данных предполагает, что вашу историю поиска могут проанализировать и сделать на ее основе нежелательные для вас выводы. Допустим, девушка заказывает добавки с фолиевой кислотой и увлажняющий крем без отдушек. Маркетологи на основе ее покупок или истории поиска могут сделать вывод, что она ждет ребенка, и выслать на ее почтовый ящик рекламные материалы для беременных.

Если девушка живет с родителями или еще не рассказала о беременности партнеру, она вряд ли оценит такое внимание.

Это лишь один из многих примеров, доказывающих, что приватность в интернете касается не только защиты учетной записи в системе онлайн-банкинга или аккаунта в социальных сетях. Каждый раз, когда вы заходите на сайт или скачиваете приложение, ваши данные сохраняются – возможно, без вашего согласия. Вы можете даже не подозревать об этом. Вы, скорее всего, желаете знать, куда отправляются ваши личные данные и как они будут использованы, а может, и вовсе против того, чтобы их собирали.

Как защитить личные данные в интернете: безопасное соединение

Один из способов защитить свои личные данные в интернете – использовать безопасные соединения. Когда вы ищете что-то в интернете, отправляете письмо или пользуетесь навигатором в телефоне, вы обмениваетесь данными с сервером. Пока информация находится в пути, ее нужно защищать.

Один из первых шагов к защите личных данных в интернете – убедиться, что ваше соединение безопасно. На домашнем роутере нужно установить надежный пароль, который сложно подобрать. Было бы неплохо поменять и имя пользователя: часто в нем фигурирует имя вашего провайдера или производителя маршрутизатора. Такая информация может пригодиться злоумышленникам. Если у вас есть домашняя сеть Wi-Fi, применяйте протокол шифрования WPA, и тогда чужие ей не воспользуются.

Теперь бесплатный Wi-Fi есть во многих кафе, гостиницах и других общественных местах – вы можете сидеть в интернете практически где угодно. Но будьте осторожны: общественный Wi-Fi крайне небезопасен. Если в открытой сети используется простая аутентификация, к ней легко подключиться. Однако так же легко вы можете стать жертвой киберпреступника. Не используйте общественный Wi-Fi для оплаты покупок и перевода средств или обмена конфиденциальными данными.

Воспользуйтесь виртуальной частной сетью (VPN) – она поможет защитить Wi-Fi от взлома. Эта технология устанавливает между вашим устройством и сервером соединение, защищенное шифрованием. С ее помощью вы скроете свои действия в интернете от посторонних глаз. Так что VPN обеспечит вам безопасность, даже если вы пользуетесь общественным Wi-Fi.

Для передачи конфиденциальных данных лучше использовать безопасный браузер и сайты с протоколом HTTPS, а не HTTP. HTTP-страница может быть взломана шпионской программой, которая будет запоминать все введенные вами данные (например, логин и пароль от онлайн-кабинета в банке).

HTTPS-сайты используют протоколы SSL и TSL для шифрования вашего соединения. Проще говоря, такой протокол создает защищенную цифровую среду, в которой вы можете обмениваться данными через браузер без риска быть «подслушанными» – что-то вроде безопасного рукопожатия. При использовании SSL в адресной строке вашего браузера появится изображение замка, а само название веб-сайта будет начинаться не с http, а с https. Если хотите узнать больше о сертификате сайта, нажмите на замок.

Некоторые онлайн-мессенджеры очень ненадежны в плане приватности. Например, ваша переписка в Facebook не защищена, пока вы не включите режим «Секретная переписка». Эта функция есть только в приложении Facebook Messenger для устройств iPhone и Android, в браузерной версии она недоступна. Мессенджеры WhatsApp и Viber, напротив, используют шифрование, поэтому они намного безопаснее.

Как защитить личные данные в интернете: долой слежку

Даже если вы используете безопасное соединение, Google или другой интернет-гигант может отслеживать ваши действия в Сети. Даже ваш провайдер может это делать. Кстати, во многих странах провайдеры обязаны сохранять истории поиска своих клиентов, чтобы затем их можно было по требованию передать правоохранительным органам. Так что если вы хотите защитить свои данные в интернете, вам стоит позаботиться о том, чтобы в Сети за вами никто не следил.

Чтобы не дать Google и другим организациям следить за вашей историей поиска, переключите браузер в приватный режим. В Chrome он называется «Режим инкогнито», в Firefox — «Приватный просмотр». Если вы сидите за общим компьютером или пользуетесь компьютером друга в качестве гостя, приватный режим придется как нельзя кстати: ваши данные не сохранятся на чужом устройстве, а ваш друг потом не будет смотреть предназначенную вам контекстную рекламу.

Еще вы можете установить специальные расширения, которые помогут предотвратить отслеживание с помощью файлов cookie и избавят вас от назойливой контекстной рекламы. Будьте осторожны: используйте расширения проверенных разработчиков. Злоумышленники часто выдают вредоносные программы за приложения и расширения, предназначенные для защиты.

Но даже после этого Google все равно сможет собирать данные о вас и хранить на своем сервере. Для Google анализ истории поиска и ее использование для подбора персонализированной рекламы — один из способов заработать. Если вас это не устраивает и вы хотите максимальной приватности, используйте другую поисковую систему.

Наконец, не забывайте выходить из своих аккаунтов, когда вы их не используете. При этом недостаточно просто закрыть вкладку или браузер. Например, Facebook отслеживает своих пользователей, даже если в их браузере нет открытой вкладки с социальной сетью. Чтобы это прекратить, нужно полностью выйти из аккаунта – это особенно важно для аккаунтов онлайн-банков и брокерских счетов.

Не стоит публиковать в интернете все сведения о себе. Наверняка какие-то аспекты вашей личной жизни вы бы не хотели афишировать по вполне обычным причинам. Кто-то стесняется своей фамилии, а у кого-то могут быть хобби, о которых они не хотят рассказывать коллегам. Ваши личные данные будут в безопасности, если вы будете тщательно отбирать публикуемую информацию и людей, которые смогут видеть ее.

Подумайте о том, как личная информация, которой вы делитесь в социальных сетях, может повлиять на вашу безопасность. Проблема приватности в интернете — это проблема безопасности в реальной жизни. Например, вы отдыхаете в Диснейленде и решили поделиться этой новостью с друзьями, что вполне нормально. Но домушники тоже могут оценить эту новость. Если для контрольного вопроса в банке вы выбрали девичью фамилию матери, первый автомобиль или имя своего питомца, не публикуйте такую информацию в социальных сетях.

Внимательно следите за тем, какая информация на каких социальных платформах становится видна другим пользователям автоматически. Это может быть ваше местоположение или то, с кем вы сейчас проводите время. Многие люди не осознают, что в поле «О себе» указывают информацию, которой мошенникам вполне достаточно для успешной кражи личных данных или проведения атаки с использованием социальной инженерии. Указали дату рождения, чтобы друзья знали, когда вас поздравлять? Учтите, что эта информация используется в онлайн-банке и других конфиденциальных аккаунтах в качестве идентификатора. Изучите настройки приватности в социальных сетях, чтобы ограничить доступ к личной информации.

Если вы пользуетесь LinkedIn, то можете и не знать, что на вкладке «Действия» отображается все, что вы только что делали. Ваш работодатель может увидеть, что вы подписались на пару других компаний, и ваш поиск новой работы сразу перестанет быть тайной. Отключите эту функцию в настройках конфиденциальности, если не хотите, чтобы все ваши действия видели другие пользователи LinkedIn.

Многие грамотные пользователи Facebook сейчас открывают доступ к своим публикациям только друзьям. При этом если вы создадите «более публичную» запись, чтобы, например, попросить друзей поделиться с их друзьями ссылкой на какую-то предвыборную кампанию, настройки этого поста могут быть применены и ко всем последующим. Убедитесь, что к вашим записям по-прежнему по умолчанию открыт доступ только для друзей.

Мы начали говорить о друзьях. Уверены ли вы, что знаете всех из списка ваших друзей на Facebook? Нужно ли вам оставлять в списке человека, с которым вы познакомились в отпуске пять лет назад и с тех пор не общались? Вы можете изменить настройки Facebook, чтобы защититься от злоумышленников, рассылающих поддельные заявки в друзья: разрешите добавляться к вам в друзья только «друзьям друзей». Так вы уменьшите шансы стать жертвой мошенников.

Возможно, стоит убрать адрес электронной почты или номер телефона из публичного доступа на своих страницах в социальных сетях. Разрешите показывать такие данные только друзьям или скройте их совсем. Вы также можете запретить поисковыми системам показывать вашу страницу в результатах поиска. В таком случае, если кто-то введет ваше имя в Google, он не увидит ни одной вашей записи на Facebook.

Без безопасности нет и приватности

Мы рассказали, как защитить личные данные в интернете. Однако не менее важна защита в интернете: приватность и безопасность всегда идут бок-о-бок. Выше мы говорили о том, как обезопасить интернет-соединение. Но помните, что необходимо также защищать устройства, которые вы используете для выхода в интернет: ноутбуки, компьютеры, смартфоны и планшеты.

Вот несколько советов по защите ваших устройств.

  • Установите надежный антивирус и защиту от вредоносного ПО. Защитное ПО поможет защитить ваши устройства от распространенных угроз вроде клавиатурных шпионов, программ-вымогателей и троянцев. Для наиболее полной защиты от атак киберпреступников и вредоносного ПО мы рекомендуем установить Kaspersky Total Security.
  • Регулярно обновляйте операционную систему и ПО
    , особенно когда разработчик выпускает исправления безопасности. Злоумышленники часто пользуются уязвимостями устаревшего ПО. Не облегчайте им задачу! Примечание: если вы пользуетесь операционной системой, поддержка которой прекращена (например, Windows 7, с которой это произошло в январе 2020 года), ее следует заменить на более актуальную. Пользователи устаревшей ОС – легкая добыча для злоумышленников.
  • Не переходите по подозрительным ссылкам. Злоумышленники часто рассылают фишинговые письма якобы от лица банка или онлайн-магазина, которыми вы пользуетесь.
    В этих письмах есть ссылки, ведущие на другие сайты, – с их помощью преступники крадут личные данные. Внимательно проверьте электронный адрес отправителя, просмотрите исходную страницу, наведите курсор на ссылку, чтобы посмотреть, куда она ведет. Иногда в фишинговых письмах бывают ссылки (например, на фото или новостную статью), нажав на которые, вы загрузите на свое устройство вредоносное ПО.
  • Не забудьте защитить свой смартфон. Установите экран блокировки и PIN-код, чтобы защитить смартфон от несанкционированного доступа. Не прибегайте к джейлбрейку или рутингу – это позволит злоумышленникам перезаписать ваши настройки и установить свое вредоносное ПО. Также полезно установить приложение, позволяющее удаленно стирать все данные с вашего телефона, – его функции пригодятся в случае кражи устройства.
  • Загружая приложения, проверяйте, какие разрешения они запрашивают. Приложение, требующее доступ к камере, микрофону, геолокации, календарю, контактам и аккаунтам в социальных сетях, несет потенциальную угрозу приватности. Известно, что игра Pokémon Go запрашивала разрешения, которые, по сути, позволяли ей видеть и изменять практически все данные в аккаунте ее пользователя, кроме пароля. Проблема была своевременно решена с помощью обновления, ограничивающего список разрешений.
  • Удаляйте данные, программы и аккаунты, которые вам не нужны. Чем больше программ и приложений у вас установлено, тем больше вероятность, что что-то будет взломано.
  • Используйте надежные пароли, чтобы защитить устройства и аккаунты и обезопасить соединение. Хорошие менеджеры паролей сгенерируют вам совершенно случайные, крайне надежные пароли для всех ваших аккаунтов. Но ни в коем случае нетеряйте пароль от вашего менеджера паролей.
  • Меняйте пароли каждые полгода– это поможет снизить вероятность взлома вашего аккаунта.
  • Используйте двухфакторную аутентификацию везде, где это возможно, – это поможет защитить приватность в интернете и повысить безопасность. При двухфакторной аутентификации используются способы подтверждения личности помимо пароля, например SMS-код, отпечаток пальца или электронный ключ, который подключается через USB-разъем.

Следите за случаями компрометации данных

Возможно, вы как следует позаботились о защите онлайн-приватности. То же самое должна сделать и компания, отвечающая за нее по другую сторону экрана. При нарушении безопасности личные данные клиентов утекают или уничтожаются. Как правило, у компаний заготовлен план действий в кризисных ситуациях, который облегчает проведение коммуникационной кампании и выхода из ситуации в случае утечки данных. Однако есть несколько действий, которые помогут вам обезопасить свои данные от компрометации.

Во-первых, регулярно проверяйте свои аккаунты в системах онлайн-банкинга. Обращайте внимание на необычные операции. Он могут показаться невинными (например, списание, которое обрабатывалось целый месяц), но это также может говорить о том, что ваш аккаунт был взломан.

Сверяйте отчеты по кредитам. Если кто-то украл и использовал ваши личные данные, отчет по кредитам может показать, была ли попытка подать заявку на кредит от вашего имени. Вы ничего не потеряете, если грамотно подойдете к вопросу. Согласно федеральному закону «О кредитных историях» вы можете получить два кредитных отчета в год бесплатно.

Как только вы узнаете о касающейся вас утечке данных, смените пароль в соответствующем аккаунте. Желательно сменить пароли и в других аккаунтах, особенно если в них похожие или одинаковые пароли. Поменяйте ответы на секретные вопросы, даже если вам для этого придется придумать новую девичью фамилию матери и новое имя вашего первого питомца. А лучше воспользуйтесь надежным менеджером паролей, который поможет хранить все пароли в одном безопасном месте.

Не отвечайте на письма, где сообщают, что произошла утечка, и требуют перейти по ссылке для смены учетных данных или позвонить по указанному номеру. Возможно, это попытка фишинга. Вместо этого зайдите на настоящий сайт компании или позвоните по известному вам номеру, чтобы узнать, действительно ли произошла утечка.

 

Статьи на эту тему

Цена приватности в интернете: готовы ли пользователи рисковать личными данными?

Как предотвратить кражу личных данных в Facebook

Масштабный взлом аккаунтов знаменитостей, и как это может затронуть вас

10 советов по защите личных данных в интернете

Приватность в Интернете. Компьютер и здоровье

Приватность в Интернете

В настоящее время при пользовании Интернетом особенно актуальной стала проблема приватности (privacy). Приватность выражается как в защите пользователя от стороннего доступа, так и в охране его действий, предпринимаемых в Интернете, как относительно доступа других людей, так и использования данных против пользователя.

Существует ли privacy в современном Интернете, можно ли спрятаться в эпоху Google и «Моего круга» – однозначно ответить на этот вопрос сложно. С одной стороны, это возможно, если принять определенные меры. С другой, онлайн сводит приватность на нет.

Эта проблема возникла отчасти из–за анонимности сетевого общения. Вряд ли человек оскорбит кого–то прямо на улице, а в онлайне это возможно – дать сдачи или вступиться здесь сложно. Отмену же анонимности в Сети трудно представить хотя бы технологически.

Например, мобильные операторы позволяют отправлять СМС–сообщения с их сайтов. При этом отправитель СМС неизвестен. Отправлять можно что угодно и вычислить того, кто шлет что–то недопустимое, практически невозможно.

Отыскать человека в Интернете сегодня просто – можно воспользоваться Google и найти упоминания о нем в блогах, социальных сетях и на форумах. Это места, где человек оставляет онлайновые следы, которые формируют его сетевой портрет для любого, кому это интересно.

Хорошо, если портрет соответствует тому, как хочет выглядеть пользователь. Однако может быть наоборот. Люди часто не задумываются об этом, и напрасно, так как в онлайне можно найти сведения, которые могут помешать человеку, например, в дальнейшем трудоустройстве.

От Google («Яндекс», «Мой круг») не спрятаться. Сетевая репутация становится важным аспектом современной жизни. Онлайновый портрет может быть более информативным, чем рассказы коллег или знакомых.

Оставляя комментарий в блоге или на форуме, стоит задуматься о последствиях. Можно, конечно, вести двойную сетевую жизнь, иметь несколько ников и пользоваться средствами анонимного серфинга, но речь сейчас не об этом, а об обычной онлайновой жизни, которая, как оказалось, публичнее реальной. В настоящей жизни сказанное слово могут забыть или не услышать. В онлайне многое из написанного и сделанного хранится длительное время и может быть использовано против человека. Многие об этом забывают, а задуматься стоит.

Плохую службу могут сослужить и другие сайты – фото–и видео–хостинги. Ролики, размещаемые на YouTube, губят карьеры звезд и делают популярными обычных людей. Известны случаи, когда политики теряли доверие из–за неосторожно сказанной и помещенной на YouTube фразы. Преподаватели из Великобритании вообще выступают за закрытие сайтов типа YouTube, чтобы оградить студентов и административный персонал от интернет–хулиганов. Причиной просьб стали факты размещения на YouTube роликов, в которых студентов и преподавателей унижают и запугивают.

Распространение Интернета, развитие поисковых технологий и менталитет молодых пользователей приводят к тому, что скрытая частная жизнь становится анахронизмом.

Универсальных рецептов для выхода из такой ситуации нет. Точнее, он один: нужно постараться, чтобы в открытый доступ в Сеть попадал минимум личной информации. Будьте осторожны в высказываниях в блогах и на форумах, не размещайте в открытом доступе фотографии или, например, размышления о нерадивых коллегах или нечестных работодателях. Помните, что все тайное становится явным, особенно в Интернете.

Данный текст является ознакомительным фрагментом.

Мошенничество в Интернете

Мошенничество в Интернете Эту статью я целиком скачала с Интернета. А так как она вообще без изменений фигурирует более чем в 10 местах, то на чьё авторство ссылаться я не знаю, но и себе присваивать не буду. Анекдот Хакер читает внуку сказку: – «…стал он кликать золотую

2.5. PR в интернете[10]

2.5. PR в интернете[10] 2.5.1. Никого нет, все ушли в интернет Тотальное распространение Интернета изменило коммуникационную среду: люди стали больше и чаще общаться, существенно расширился круг контактов, информация стала распространяться быстрее. Намного быстрее! Не

Если приватность — аномалия, сможем ли её отстоять? Евгений Золотов

Если приватность — аномалия, сможем ли её отстоять? Евгений Золотов Опубликовано 28 ноября 2013 Шок! Вот что чувствуешь, когда слышишь, чткакой-тоо рассказывал на недавней конференции по проблемам цифрового века Винтон Сёрф. Отвечая на рутинный

Приватность не прощается! Какие именно криптоинструменты сломало АНБ и как конкретно защитить себя Евгений Золотов

Приватность не прощается! Какие именно криптоинструменты сломало АНБ и как конкретно защитить себя Евгений Золотов Опубликовано 09 сентября 2013 Минувшая неделя принесла две одинаково долгожданные, но полярно окрашенные новости. Первая — хорошая

Приватность наоборот: как отдать жизнь в чужие руки Андрей Письменный

Приватность наоборот: как отдать жизнь в чужие руки Андрей Письменный Опубликовано 17 апреля 2013 Мы не раз слышали жалобы на то, что люди, открыто делящиеся своей интимной жизнью через социальные сети, совершают огромную ошибку — выносят на суд

Заявление Google калифорнийскому суду практически отменяет почтовую приватность Михаил Ваннах

Заявление Google калифорнийскому суду практически отменяет почтовую приватность Михаил Ваннах Опубликовано 27 августа 2013 Защита прав потребителей — занятие древнее и почтенное. Скажем, в Древнем Риме оно возлагалось на коллегию эдилов, aedilis, один из

Приватность

Приватность Под приватностью понимается способность субъекта контролировать, как, когда, и зачем распространять персональную информацию о себе. Сервис приватности никогда не продумывался и не рассматривался как возможный дополнительный сервис PKI, вероятно, потому, что

Что мы понимаем под словом приватность?

Что мы понимаем под словом приватность? Приватность[p3] занимает центральное место в этой книге, но это слово не до конца выражает аспект индивидуальной свободы, существование которой на пороге нового тысячелетия оказалось под угрозой со стороны передовых

Приватность – обязанность вашего врача

Приватность – обязанность вашего врача Плакат на стене в моем местном госпитале гласит «Пожалуйста, уважайте конфиденциальность пациентов». Он имеет очень глубокий смысл. Госпитали и другие медицинские учреждения зависят от способности персонала хранить секреты

Приватность не является обязанностью вашей страховой компании

Приватность не является обязанностью вашей страховой компании В то время как местный госпиталь озабочен постоянным напоминанием своим служащим о необходимости уважать конфиденциальность пациентов, страховая компания озабочена постоянным напоминаем мне, что

Купите вашу собственную приватность

Купите вашу собственную приватность Закон может лишь установить минимально необходимый уровень приватности, но люди, которые чувствуют себя некомфортно с этим уровнем – и которые имеют необходимые ресурсы, – всегда имели возможность купить для себя дополнительную

Атаки на приватность продолжаются

Атаки на приватность продолжаются Это был тяжелый год для приватности. Когда в ноябре 1999 года эта книга вышла из печати, рекламное интернет-агентство Doubleclick как раз закончило процесс слияния с занимающейся маркетинговыми исследованиями фирмой Abacus Direct. Doubleclick планировало

Центр обмена информацией о праве на приватность [Privacy Rights Clearinghouse]

Центр обмена информацией о праве на приватность [Privacy Rights Clearinghouse] Располагающийся в Калифорнии и возглавляемый Бет Гивенс [Beth Givens] Privacy Rights Clearinghouse обладает большим количеством информации для потребителей, столкнувшихся с нарушением приватности. В Центре функционирует

как не отдать социальным сетям слишком много — Соцсети на vc.ru

Конфиденциальность – значимая проблема современного цифрового общества. Социальные сети хранят и обрабатывают большие объемы информации, массивы персональных данных пользователей со всего мира, многомиллионной аудитории. Эти сайты мотивируют людей обмениваться сообщениями, загружать личные фото и писать информацию о себе в профилях аккаунтов.

579 просмотров

Рождение Web 2.0 (методика, учитывающая сетевые взаимодействия и ориентированная на рост числа пользователей и генерацию контента) развернула интернет в сторону социального профилирования. Все это делает информацию пользователя доступной для широкого круга людей, что ставит под угрозу их приватность.

Окунёмся в историю

Задолго до того, как появились популярные сейчас сайты социальных сетей (ВКонтакте, Одноклассники, Инстаграм, Фейсбук, Твиттер), пытали удачу и другие, менее известные платформы: Friendster и Six Degrees, которые были созданы еще в 1997 году. Кроме них были испробованы и другие социальные форматы:

Правильнее было бы назвать их «костяком» того, чем сегодня стали социальные сети. И важно понимать, что с того самого момента вопрос конфиденциальности и ее защиты уже возник.

Горький опыт

В 1996 году произошел интересный случай, когда девушка из Нью-Йорка пошла на первое свидание с мужчиной, которого она встретила в Интернете.

Позже она обвинила его в сексуальных домогательствах, заявив, что на встрече мужчина пытался воплотить в жизнь все сексуальные фантазии, которые они обсуждали в Интернете. Значит ли это, что тогда границы между «онлайн» и «офлайн» были очерчены максимально четко?

Этот инцидент – лишь один из многих, произошедших в результате обмена информацией в социальных сетях без прогнозирования или оценки возможных рисков в будущем.

Еще одно дело о конфиденциальности на заре развития социальных сетей касалось популярного в то время сервиса MySpace, когда получили распространение случаи преследования, травли и издевательств над несовершеннолетними в Интернете. Возникновение этих ситуаций привели к введению «возрастных требований», а также других мер безопасности. Тем не менее, все это не решило проблему – до сих пор мы сталкиваемся со случаями преследования на просторах социальных сетей.

Цифры, замеры, страхи

Согласно американской статистике использование социальных сетей стало повсеместным: 83% взрослого населения США сидят в соцсетях. Также есть данные, что на этих платформах значительно больше молодежи. Во всем мире около 4 миллиардов человек являются активными пользователями социальных сетей. В ОАЭ 99 % населения используют социальные сети в своей повседневной жизни.

Есть много факторов, которые способствуют вторжению в частную жизнь в социальных сетях. По своему замыслу технологии этих сервисов постоянно стремятся получить больше контроля и доступа к личной информации аудитории. Это связано с тем, капитализация сетей напрямую зависит от наращивания пользовательских данных.

99%

населения ОАЭ сидят в соцсетях

Платформы сетей нуждаются в частных данных и используют разные способы, чтобы получить максимум. Сделать данные общедоступными? Пожалуйста. Таким образом, сеть увеличивает вовлечённость других пользователей. Больше контента – больше активных пользователей. Больше активных пользователей – больше рекламы. Личная информация – это пломбир в руках ребёнка в жаркий день, двигатель и активатор динамичного роста платформы, коммуникативный толчок. Как правило, это не влечёт за собой серьезных проблем, мы встроены в новую реальность, где телефон – продолжение руки, обед – это яркая сторис с реакциями-огоньками и поддержание связи с теми людьми, которые нам симпатичны, близки или дороги, но на которых мы не всегда можем найти время в своем расписании. Социальные сети – это возможность сохранить и развивать реальные социальные связи, инструмент для общения, дружбы и любви. И вместе с тем, не стоит забывать про меры предосторожности.

Даже при включенных настройках конфиденциальности вашими сообщениями можно делиться с третьими лицами за пределами круга ваших друзей или подписчиков.

Личная информация – это пломбир в руках ребёнка в жаркий день, двигатель и активатор динамичного роста платформы, коммуникативный толчок

Ваши сообщения также можно расшарить через функцию снимков экрана (скриншота) и также делиться ими. Не ожидали стать мемом? В интернете возможно все. То же самое можно сказать и о ваших фотографиях, которые можно сохранить, и поделиться с теми, с кем вы не хотели бы ими делиться. Конечно, сейчас Инстаграм вводит дополнительные ограничительные функции, например, вы можете скрыть свои истории от троюродной тётушки, и она не увидит у вас в сторис, как вы закатываете на зиму кабачки. Но в интернете всегда будут лазейки для распространения информации, которую вы бы не хотели делать общедоступной. Вы можете включить настройки конфиденциальности, но правда в том, что как только вы публикуете что-то, оно становится общедоступным и никогда не может быть удалено. То, что попало в интернет, является де-факто «собственностью» интернета.

Еще в исследовании 2013 года было обнаружено, что только 60% подростков-пользователей Facebook имеют «частные профили». И это доказывает, что большинство людей даже тогда ценили приватность, даже если у них было несколько учетных записей в социальных сетях.

Доверяй, но проверяй

Таким образом, мы встаем перед вопросом – можно ли сохранить конфиденциальность в социальной сети? Утешительное – да, но фактическое – нет.

Да: потому что можно воспользоваться инструментами сервисов по защите приватности и защите от преследования. К ним относятся блокировка нежелательных пользователей и контроль над тем, кто может видеть ваши публикации и т.д.

Нет: потому что после того, как вы сделаете публикацию в своём профиле, любой человек, который зайдет в сеть и увидит ее, сможет и тиражировать. Это означает, что пост, сторис, запись, сообщение смогут увидеть те, кому они не предназначались.

Можно воспользоваться инструментами сервисов по защите приватности и защите от преследования

На всякий случай лучше не размещать какой-либо контент, который вы считаете «слишком личным», в конце концов, вместо него можно запостить очередное фото котика и это почти всегда будет уместным😉

Как обеспечить анонимность в интернете? Необходимые программы

Узнайте, какие программы помогут защитить конфиденциальность в сети, и зачем это нужно.

Конфиденциальность в интернете имеет большое значение, но насколько эффективны шаги, которые вы предпринимаете для ее обеспечения?

Неприятный факт, но некоторые компании существуют исключительно для отслеживания ваших действий в сети, отмечая, какие веб-сайты вы посещаете, какие продукты покупаете, какие поисковые запросы вы вводите и многое другое. Некоторые компании даже создают ваш «профиль», который, в свою очередь, продают рекламодателям, чтобы те могли нацелиться на вас с большей точностью.

Ваши личные данные используются для того, чтобы продавать вам аналогичные продукты, предлагать более высокие цены в зависимости от вашего местоположения и даже предвидеть (с тревожной степенью проницательности), что и когда вам может понадобиться в будущем. Эти ценные данные продаются и покупаются по самой высокой цене. Кроме добычи данных, угрозу представляет постоянно растущий легион похитителей учетных данных и киберпреступников, скрывающихся в засаде и выжидающих момента воспользоваться первой же обнаруженной уязвимостью.

Единственный вариант — защитить себя. Для этого рассмотрим инструменты для обеспечения конфиденциальности в интернете и ответим на вопросы, которые у вас, вероятно, возникают относительно их предназначения и способа применения. Распространяется ли действие VPN абсолютно на все? Нужен ли мне антивирус? Как работает отслеживание в сети? Как более безопасно просматривать и покупать товары в интернете?

Вот простой и краткий ответ на все вышесказанное. В то время как существует множество способов стать мишенью злоумышленников, есть только один способ защититься от них — использовать многоуровневую защиту, которая объединяет в себе некоторые ключевые меры безопасности и инструменты для обеспечения конфиденциальности.

Описанные далее три уровня защиты охватывают основные виды атак и при правильном использовании обеспечивают полную конфиденциальность в интернете. Таким образом они предотвращают кражу личных данных, не позволяют компаниям отслеживать ваши действия в онлайне и многое другое.

Первый уровень защиты: обретите анонимность с помощью VPN

Виртуальная частная сеть (VPN) шифрует подключение к интернету и скрывает ваш IP-адрес, обеспечивая вам анонимность.

Такое безопасное подключение особенно полезно, когда речь идет о бесплатных точках доступа Wi-Fi, в которых коварные злоумышленники могут терпеливо выжидать, пока вы подключитесь к незащищенной общедоступной сети, чтобы украсть ваши учетные данные посещаемых сайтов. VPN-сервис поможет вам исчезнуть из их поля зрения.

Точно так же как VPN-сервис выстраивает безопасный туннель через любые незащищенные сети Wi-Fi, к которым вы можете подключаться, он создает аналогичный туннель через сеть вашего интернет-провайдера. При включенной службе VPN ваш интернет-провайдер не сможет определить место вашего подключения и историю посещений. Некоторые поставщики интернет-услуг могут собирать историю браузера с целью продажи или в некоторых случаях снижения скорости подключения.

У VPN есть и другое применение. VPN позволяет вам просматривать веб-страницы на своих условиях, обходя какие-либо региональные ограничения в доступе или ценовую дискриминацию. Это правда: в зависимости от местоположения вам предлагаются разные цены на определенные товары, такие как авиабилеты. В сети множество статей на эту тему. Сайт компании считывает ваш IP-адрес и указывает соответствующие цены. Но с помощью VPN вы можете перехитрить систему, выбрав IP-адрес, который хотите использовать. Вы можете выбрать IP-адрес другого города или страны. С другой стороны, если вы путешествуете по всему миру, вы можете установить IP-адрес своей страны, чтобы иметь доступ ко всем любимым подпискам и программам.

Второй уровень защиты: используйте защищенный браузер, чтобы сохранить конфиденциальность

Как бы ни был полезен VPN-сервис, он выручает не во всех случаях. Вам по-прежнему нужен максимально безопасный браузер, защищенный от любых потенциальных угроз и ловушек, с которыми вы можете столкнуться.

Для максимальной безопасности используйте Avast Secure Browser. Мы разработали его, в первую очередь, с акцентом на конфиденциальность, защиту и скорость работы. Браузер включает в себя Центр безопасности и конфиденциальности, который предлагает ряд важных инструментов для обеспечения безопасности и конфиденциальности — и все это в одном окне.

Особенно полезными являются функции Режим банковских операций и блокировки рекламы. Режим банковских операций сохраняет конфиденциальность всех ваших транзакций, создавая изолированную виртуальную среду для ваших платежей. С ним вы точно не попадетесь в ловушку фишинга.

Функция блокировки рекламы отфильтровывает надоедливую рекламу, повышая удобство работы и скорость загрузки веб-страниц. Вы можете устанавливать настройки фильтрации и решать: блокировать только самую агрессивную и навязчивую рекламу или абсолютно всю.

Третий уровень защиты: не позволяйте посторонним отслеживать ваши действия и создавать ваш «профиль»

Добыча данных — это новая и агрессивная тенденция. Компании составляют профиль онлайн-привычек, фиксируя сведения о посещениях сайтов, поисковых запросах, покупках и многом другом. Затем они продают эти данные другим компаниям, которые используют их в своих целях.

Представьте себе, что вы заходите в магазин, и первое, что делает продавец, — это хватает вашу сумку или кошелек и просматривает их содержимое. Тут же он записывает себе типы ваших банковских карт, просматривает чеки предыдущих покупок и карты постоянного покупателя других магазинов, узнает ваш адрес и род деятельности, а затем, опираясь на эту информацию, рассчитывает, какие товары вам лучше навязать. Это коварная практика.

Отслеживание ваших действий в интернете — досадная реальность. Тот факт, что компании могут составлять ваш портрет (иногда с более чем тысячами подробностей), вызывает беспокойство. Чтобы не позволить посторонним собирать о вас сведения, вы можете заблокировать отслеживание с помощью специального инструмента Avast AntiTrack, созданного для работы со всеми лучшими браузерами — избавьтесь от слежки со стороны рекламодателей. Защитите свою частную жизнь, скрыв данные о себе в интернете.

Используйте эти инструменты для обеспечения конфиденциальности в качестве дополнения к антивирусной защите

Наконец, усовершенствуйте защиту конфиденциальности с помощью антивирусной программы. Антивирус блокирует все известные и неизвестные вирусы, программы-вымогатели, фишинговые ловушки и другие угрозы для вашего устройства. Сильная антивирусная программа, такая как бесплатный Avast Free Antivirus, постоянно обновляется, обнаруживая и блокируя угрозы неустанно развивающегося мира киберпреступности.

Используя эти инструменты для обеспечения конфиденциальности, вы гарантируете себе защиту на всех фронтах. Работайте в сети со спокойной душой под защитой антивируса..Начните путь к цифровой приватности с бесплатных программ, предоставленных ниже для скачивания:

— бесплатный антивирус Avast

— ощутите преимущества быстрого и безопасного Avast Secure Browser.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.  

7 способов защиты своей приватности в интернете

Теперь, когда большая часть повседневной жизни вращается вокруг интернета, конфиденциальность каждого из нас находится под угрозой. Рекламодатели, продавцы товаров и услуг, а также правительства по всему миру всё больше заинтересованы в отслеживании каждого движения в интернете. Но это полбеды. Всемирная паутина кишит злодеями, которые просто хотят отнять наши деньги. Поэтому независимо от того, кто мы — общественные активисты, политические диссиденты или обычные пользователи, далёкие от теорий заговора — о безопасности в сети побеспокоиться всё равно придётся.

Что больше всего беспокоит пользователей в отношении конфиденциальности в интернете

Согласно исследованию Statista, пользователи больше всего беспокоятся за:

• онлайн-банкинг — 71%

• онлайн-шопинг — 57%

• размещение личных фото и видео — 27%

• социальные медиа — 16%

• просмотр «клубнички» онлайн — 14%

Но какими бы ни были цели, существуют масса способов, которые помогут без особых усилий улучшить интернет-безопасность.

Семь простых и безболезненных способов обезопасить свой онлайн

Если вы серьезно относитесь к собственной конфиденциальности, эти советы помогут защитить данные от отслеживания.

1. Правильная настройка социальных сетей

Социальные сети сегодня стали самыми посещаемыми интернет-ресурсами. Вся наша жизнь от личной до деловой вращается вокруг приложений для социальных сетей. Это современно. Это практично. Это удобно. Но как и у всего хорошего, у социальных сетей есть свои недостатки. Например, неправильно расставив права доступа, можно выложить в публичный доступ адреса, личные фото, контакты друзей и родственников.

В каждом приложении социальной сети есть свои параметры конфиденциальности. Настройки по умолчанию обычно рассчитаны на базовый уровень защиты и максимальный комфорт. Поэтому, чтобы повысить конфиденциальность, лучше сразу всё перепроверить и настроить в соответствии со своими задачами.

2.

Использование VPN для публичных Wi-Fi

Быстрый бесплатный Wi-Fi — это прекрасно. Но у публичных систем Wi-Fi обычно есть один жирный минус — они не шифруют транзакции. Это означает, что любой участник сети имеет доступ к вашему трафику. Избегайте передачи любых конфиденциальных данных (логины, пароли, данные кредитных карт и т. д.) через незащищённый публичный Wi-Fi — используйте VPN для шифрования информации и защиты ее от перехвата. VPN есть платные и бесплатные. Здесь вы найдёте больше подробностей о преимуществах и недостатках топ бесплатных VPN, а пока просто знайте — даже медленный и неудобный VPN лучше, чем вообще никакого.

3. Разные пароли для учётных записей

Ещё один способ повышения конфиденциальности в Интернете заключается в том, что мы всегда должны использовать отдельный пароль для каждой учётной записи. Если пароли одинаковы — это открывает лёгкий доступ злоумышленникам ко всем аккаунтам. Ещё одна мера профилактики — выходить из учётной записи, пользуясь мобильным гаджетом или чужим оборудованием. Это гарантирует, что под вашим именем не зайдёт кто-то другой.

4. Меньше информации в сеть

Есть два способа меньше делиться конфиденциальными данными со своим провайдером и «зондами» анализаторов трафика:

• Заменить Google/Яндекс на DuckDuckGo. Это альтернативная поисковая система, которая, не записывает и не сохраняет пользовательские данные.

• Использовать Tor Browser для интернет-сёрфинга. Tor Browser — это альтернатива популярным веб-браузерам, которая позволяет достичь высокого уровня приватности практически без ущерба комфорту. К тому же бесплатная.

Проще говоря, чем меньше данных мы сливаем, тем меньше возможностей, использовать их против нас.

5. Не хранить личную информацию онлайн

Крайне важно не хранить конфиденциальные данные в общественных хранилищах. Потому что информация может быть легко достаться кому-либо постороннему. Например, Google Docs — не место для хранения списка паролей и банковских реквизитов, а Dropbox — плохое место для сканов наших паспортов или интим фото. Единственное исключение — хранить в зашифрованном архиве.

6. Держать программное обеспечение в актуальном состоянии

Поддержание компьютера и мобильных гаджетов в актуальном состоянии — это первый шаг к обеспечению безопасности в интернете. Начните с обновления операционной системы и включите автоматическое обновление, если вы еще этого не сделали. Windows, OSX, iOS, Linux и Android поддерживают это. Устаревшее ПО может стать причиной утечки ценных данных и личной информации.

7. Следить за правами доступа для мобильных приложений и расширений браузера

Мобильные приложения и плагины к браузерам запрашивают у нас разрешения на доступ к контактам или файлам, а также на использование камеры, микрофона, геолокации и т. д. Хорошая новость — на ПК и большинстве мобильных гаджетов, правами доступа можно управлять. Плохая — некоторые приложения и плагины просто не будут работать, если не дать им разрешения. Здесь остаётся только смотреть и выбирать вещи, которые нам действительно нужны и не делиться разрешениями со 100500 плагинов и программ.

Выводы

Быть в безопасности и сохранять конфиденциальность, пользуясь интернетом, сегодня так же важно, как запирать входную дверь. В онлайне нас могут ограбить, как и в реальной жизни. Разве что по голове не дадут. Использование вышеперечисленных шагов не даст абсолютной безопасности. Против целенаправленной атаки бессильны даже могущественные корпорации с раздутым штатом IT специалистов. Но следуя приведённым выше советам, можно защититься от большинства проблем и сохранить конфиденциальность. Принятие хороших привычек во время работы в интернете сделает вас сложной добычей для злоумышленников. Поэтому позаботьтесь, чтобы безопасность стала новой привычкой.

Введение в анонимный Интернет – для чего нужна приватность?

В последнее время мы начинаем жить в таком обществе, в котором исчезает такое понятие как «приватность» и «частная жизнь». Немалую роль в этом непростом социологическом явлении сыграли, как ни странно, Интернет и его последнее порождение — социальные сети. Причем здесь есть два взаимосвязанных «направления движения» против приватности — это когда пользователи сами выкладывают о себе «всю подноготную» в сеть, и когда определенные структуры (чаще всего против желания самих пользователей) собирают о них приватную информацию. Этот непростой процесс, происходящий в современном обществе описан в выступлении известного частного детектива Стива Рамбама на конференции Hackers On Planet Earth. (Частной жизни больше нет). Настоятельно рекомендуем ознакомится с данной статьей!

 

В настоящий момент наметилось такое явление, как наступление ряда государственных органов, особенно в недемократических странах, на свободу слова и приватность пользователей в Интернете. Это происходит массово в Китае, Арабском мире, Африке и … в ряде стран СНГ. Так, например, в Республике Беларусь, на основании Указа №60 и целого ряда сопредельных с ним постановлений, национальный сегмент сети Интернет регулируется уже с 01 июля 2010 года. В том числе отменена приватность и анонимность пользователей в сети:

«Про идентификацию пользователей сети Интернет:
Поставщики интернет-услуг обязаны осуществлять идентификацию абонентских устройств при оказании интернет-услуг, учет и хранение сведений об абонентских устройствах, а также сведений об оказанных интернет-услугах. ..
…Сведения об абонентских устройствах, персональные данные пользователей интернет-услуг в пунктах коллективного пользования интернет-услугами, а также сведения об оказанных интернет-услугах представляются поставщиками интернет-услуг, собственниками пунктов коллективного пользования интернет-услугами либо уполномоченными ими лицами по требованию органов, осуществляющих оперативно-розыскную деятельность, органов прокуратуры и предварительного расследования, органов Комитета государственного контроля, налоговых органов, судов в порядке, установленном законодательными актами…

Собственно эра анонимного Интернета в Белоруссии закончилась летом 2010 года. Что имеется ввиду? А то, что любое подключение к Интернету — только с предъявлением паспорта. Неважно, оформили ли Вы договор на несколько лет с Интернет-провайдером на услуги ADSL или купили на отдыхе карточку WiFi сроком на 60 мин.»

Подробно эти моменты изложены в нашей статье:
 Слон в посудной лавке …или государство идет в Интернет. Часть 1.

Сейчас и в России чиновники решили перенять этот «негативный опыт» белорусских властей, а именно уже с осени 2012 г. введен реестр запрещенных сайтов. А теперь государственными регуляторами готовятся еще целый ряд крайне неприятных ограничений свободы слова в Интернете, в том числе и такое «новшество», «Ответственность за комментарии на сайтах СМИ закрепят за читателями»  или вот такой вот «законодательный абсурд» —  «Блогеров, рекламирующих товары и услуги, заставят платить налог с этой рекламы».

Также российские власти всерьез требуют деанонимизации Интернета.

Вообще, когда мы «погуглили» мировые Интернет-новости, то просто пришли в ужас:

«Женщину в Индии арестовали за «лайк» в Facebook»

«В Сирии отключили Интернет»

«Российские провайдеры не полностью блокирующие запрещенные сайты будут наказаны»

«В Таджикистане заблокируют Twitter и «Вконтакте»

«Россия предложила США обменяться «черными списками» сайтов»

«В Кувейте журналиста посадили на 2 года за пост в Твиттере»

«Российские власти получили данные о пользователях Google»

«Цензуру в интернете поддержали две трети россиян»

«Блогеров, рекламирующих товары и услуги, заставят платить налог с этой рекламы»

 «Российские власти объявляют войну торрент-трекерам — ресурсам, позволяющим бесплатно обмениваться любым контентом (фото, видео, аудио, софт) в интернете. «

«Чеченские провайдеры заблокировали YouTube»

Все это говорит о том, что государство потихоньку «закручивает гайки», и поговорка, «Большой брат следит за тобой» — больше не является девизом параноиков и конспирологов.

Причем государственные деятели объясняют такие «крутые запретительные меры» особенной заботой о детях, забывая напрочь о существовании систем родительского контроля. Но мы ведь не дети, а совершенно взрослые люди и сами решаем, что нам можно читать и смотреть, а что нельзя!

А тут еще прибавьте тот момент, что очень многие крупные Интернет-проекты и корпорации тоже ведут свою слежку за пользователями, определяют их маркетинговые предпочтения, собирают персональные данные и т.д. А если Вы занимаетесь бизнесом, то в один прекрасный момент можете попасть в поле зрения частных детективов, специалистов по конкурентной разведке и специалистов по информационной безопасности.

 Все эти моменты изложены в нашей статье Слон в посудной лавке или…государство идет в Интернет. Часть 2.

На работе в офисе также свои правила, ограничивают или вообще запрещают доступ в социальные сети и на целый ряд сайтов, владельцы фирм повсеместно внедряют DLP-системы. И работодателей понять можно, на работе вообще-то работать надо.
Правообладатели (печально всем в народе известные, как «копирасты») во всю борются с торрент-трекерами. А ведь казалось бы, что здесь такого, что «Петя» и «Вася» решили поменяться своими музыкальными записями и фильмами? Конечно же, труд авторов этих произведений должен быть оплачен, никто не возражает против этого. А вот миллиардные прибыли корпораций, которые выросли на вот этих вот авторах — это уже из разряда «запредельной жадности». И подключение к этому процессу «государственной машины репрессий» — это уже клинический случай государственного капитализма и монополизма.

А еще в Интернете водятся хакеры, мошенники и прочие злоумышленники, которые готовы «увести» Ваши пароли и конфиденциальные данные при каждом удобном случае.
Новичок в Интернет технологиях нередко подвергается троллингу на форумах, издевательствам и оскорблениям, шантажу в социальных сетях, по электронной почте и на Твиттер получает потоки СПАМа, а весь его трафик частенько перехватывают злоумышленники.

Вот Вам «картина современного Интернета», что слишком уж «в мрачных тонах» она нарисована? Так что поделать, рисуем мы все вместе, какое общество и государство — такой и Интернет.

Как выжить в этих «цифровых джунглях» «чайнику» и обычному рядовому юзеру? Ведь Вы, наверное, заметили, что есть группа людей, которая и в этих жестких условиях «сверхконтроля» чувствует себя «как рыба в воде».
В чем здесь дело? Дело здесь в особых технических и программных методах анонимизации (приватности), которые уже давно разработаны специалистами и доступны для пользователей либо полностью бесплатно, либо за совершенно небольшую плату.

Какие же это методы? Перечислим их сейчас кратко и в последующих постах осветим на нашем сайте подробно каждый из них.

1. Анонимайзеры: 

Самый простой способ анонимизации своей деятельности в сети – воспользоваться услугами сайтов-анонимайзеров. Для того, чтобы получить доступ к заблокированному государством (или другими регуляторами) Интернет-сайту, достаточно ввести адрес сайта на одном из таких сервисов. Основной недостаток этого способа заключается в том, что эти сервисы для анонимизации, достаточно медленно работают и не подходят для удобного серфинга.

hidemyass.com — анонимный серфинг в сети

 

 Итак, на сегодня анонимный серфинг в сети можно начать через следующие сервисы:

http://www.hidemyass.com

http://anonymouse.org

http://www.shadowsurf.com

Один из вышеперечисленных сервисов hidemyass предоставляет еще и плагины для браузера, чтобы сделать обход блокировок провайдера более удобным:

  •  Плагин для Mozilla Firefox
  •  Плагин для Google Chrome

Плагин анонимайзера для браузера Chrome

А вот в браузере Opera аналогичный плагин уже встроен и включается он простым нажатием на кнопку «Opera Turbo».

Режим Opera Turbo

 

2. Прокси-сервера: 

Следующий простой способ для сохранения своей приватности в сети — это прокси-сервера. Прокси-сервера – это специальные компьютеры, на которых установлено специализированное программное обеспечение, позволяющее принимать запросы на соединение с различными сайтами. При установлении соединения с прокси-сервером компьютер обычного пользователя «как бы перепоручает» такому серверу соединиться с определенным сайтом. В таком случае браузер работает в обычном режиме. А вот для использования прокси-сервера необходимо прописать его IP адрес в настройках используемого Вами браузера. Списки бесплатных прокси-серверов можно легко найти в Гугл, но найденное Вами, увы, не всегда работает быстро и качественно, либо зачастую не работает вообще.

А что Вы хотите? Прокси-сервера «растут как грибы» и также быстро… закрываются.
Вот несколько сервисов, где можно найти бесплатные прокси-сервера:

 http://2freeproxy.com
http://www.freeproxy.ru/ru/free_proxy

А еще придуманы сервисы, которые помогают подключаться к таким серверам или даже целым цепочкам (каскадам) прокси-серверов. Один из них — это проект JAP

 

проект JAP

Но увы, предыдущие два метода не обеспечивают надежные методы анонимизации. Скажем, так — это самые простые методы для обеспечения Вашей приватности в сети.

Следующие методы более надежны, хоть и более сложны:

3. VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений).

В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов:

узел-узел, узел-сеть и сеть-сеть.

VPN-туннель – это виртуальное зашифрованное стойким алгоритмом соединение. Наглядно, его можно представить в виде непрозрачной трубы, а еще лучше этакого тоннеля, один конец которого упирается в компьютер рядового пользователя, а второй в специализированный сервер, находящийся, как правило, в другой стране.

 

простое соединение с Интернет (без VPN)

Весь сетевой трафик пользователя отправляется в такой туннель, минуя любые заграждения и препоны провайдера. Так как туннель зашифрован, то перехватить какие-либо данные или заблокировать доступ к какому-либо сайту очень сложно, как для провайдера, так и для регулирующих Интернет структур.

Соединение с Интернет через VPN

 

VPN услуги, как правило платные, погуглив по Интернету, всегда можно найти недорогие услуги VPN (как правило, стоимость варьируется от 5-50 долларов в месяц, в зависимости от качества услуг).
Бесплатный VPN сервис от Опера можно протестировать здесь.

Используя VPN-туннель, Вы получаете:

1). Свободу доступа к социальным сетям и любимым сервисам (которые могут быть заблокированными провайдерами, сис. админами на работе или в некоторых государствах по политическим соображениям).
2). Свободное использование VoIP-сервисов (в некоторых странах такие сервисы, как Skype, запрещены по политическим соображениям).
3). Доступ к популярным медиа-ресурсам (Pandora, Last.Fm, BBC, FOX, Hulu недоступны в некоторых странах, в связи с нежеланием владельцев ресурса тратить свои силы на работу со странами в остальном мире).
4). Обход ограничений провайдера к торрент-трекерам.
5). Защиту соединения от хакерских атак.
6). Получение выделенного IP-адреса.
7). Защиту от перехвата личных данных.
8). Безопасность работы в публичном Wi-Fi.
9). Безопасный обмен файлами и сообщениями.
10). Конфиденциальность действий в Интернете (полная анонимность посещения самых различных сайтов).
11). Возможность смены местоположения Вашего IP (теперь нет необходимости находится лично, например, в Германии, чтобы иметь «немецкий IP»).
12). Защищенность Вашего трафика от несанкционированного доступа.

На наш взгляд, применение технологий VPN — один из наиболее надежных и удобных методов сохранения своей приватности и конфиденциальности в сети, хотя это, как правило,платный метод, но цены на эти услуги не так, уж и высоки (в этом можно убедиться, воспользовавшись сервисом VPN). В следующих статьях, мы постараемся наиболее детально остановиться на применении VPN технологий.

4. Распределенная анонимная сеть Tor

Tor — это свободное программное обеспечение для анонимизации трафика. Открытый исходный код Tor’а проверяется многими людьми со всего мира, что обеспечивает своевременное выявление дефектов и невозможность тайного встраивания в него «чёрного хода» для государственных служб или кого-либо еще.

Tor обеспечивает надежную и бесплатную анонимизацию, защищая пользователя от слежки как за посетителями определенного сайта, так и за всей активностью самого пользователя. Когда пользователь передаёт данные, программа Tor скрывает и настоящий пункт их назначения и сами данные, перебрасывая данные в зашифрованном виде через цепочку промежуточных узлов сети.

Работа Tor’а основана на взаимодействии многих серверов сети Tor, каждый из которых предоставляет часть пропускной способности своего интернет-подключения для нужд сети. Этот принцип работы близок к принципу работы пиринговых сетей. Любой пользователь может быть сервером, отдавая часть пропускной способности для развития анонимной сети, и тем самым улучшая свою собственную анонимность. Для этого пользователю необходимо настроить свое программное обеспечение TOR, как серверную часть.

Принципы работы TOR

 

Tor случайно выбирает несколько серверов из всех доступных (список которых он периодически скачивает с центрального сервера-директории) и строит «тоннель», проходящий через эти промежуточные точки. Ваш трафик будет пропускаться через этот тоннель; у него есть вход — приложение Tor на вашей машине и выход — последний из случайно выбранных для этого тоннеля серверов сети Tor.

Подробнее про  Tor  можно узнать на странице проекта, а также закачать дистрибутив Tor.

Программа Tor установлена на компьютере пользователя

 

Несмотря на высокую степень анонимизации у сети  Tor  есть и существенные недостатки:

а) Основной недостаток сети  Tor — очень медленная работа, действительно, изначально, чтобы работать с сетью  Tor  эффективно, у Вас должен быть очень высокоскоростной Интернет, да и то через некоторые цепочки анонимных серверов соединение с сайтами осуществляется очень долго.
б)  Tor — свободное программное обеспечение, развивается проект энтузиастами своего дела, в связи с чем, есть целый ряд моментов, которые пока у этого сервиса не доработаны (например, не все приложения «торифицированы», некоторые программы запустить через сеть   Tor  неспециалисту непросто, это требует сложной настройки вручную).

Хотя в целом, проект отличный и мы обязательно посвятим ему в будущем отдельную публикацию с советами по настройке  Tor .

5. Ну и наконец, самый «анонимный вариант» — это I2P.

проект I2P

 

 I2P —  это анонимизирующая сеть, предоставляющая приложениям простой программный интерфейс для защищенной коммуникации. Все передаваемые данные зашифрованы в несколько слоев, а сеть одновременно децентрализованная и динамическая, без использования элементов которым бы требовалось заочно доверять.
Существует множество приложений работающих через I2P, включая почтовые клиенты, P2P-клиенты, IRC-клиенты и прочее.
Проект I2P был начат в 2003 году для поддержки всех, кто участвует в создании более свободного общества и заинтересован в новом нецензурируемом, анонимном и безопасном средстве общения.

I2P — это попытка создать защищенную децентрализованную анонимную сеть с малым временем отклика и свойствами автономности, отказоустойчивости и масштабируемости. Конечной задачей является способность функционировать в жестких условиях, даже под давлением организаций обладающих значительными финансовыми или политическами ресурсами (государственных регуляторов). Все аспекты сети доступны в виде исходного кода и бесплатны. Это одновременно и позволяет пользователям убедиться, что программное обеспечение делает именно то, что заявлено, и облегчает сторонним разработчикам возможность совершенствовать защиту сети от настойчивых попыток ограничить свободное общение.

Децентрализованность, шифрование и анонимность.  Вот на каких принципах построена I2P.

Как и подобает любой анонимной сети, I2P децентрализована. В сети нет DNS, вместо них используют так называемые адресные книги, которые подобно торренту постоянно автоматически обновляются у всех клиентов от других клиентов. В них идет сопоставление названия сайта или другого ресурса, известного как «http://имя_сайта.i2p»,  с его фактическим адресом (открытым криптографическим ключом). Вместо IP адресов, во всей сети используются открытые криптографические ключи, которые не имеют абсолютно никакой логической связи с реальными компьютерами. Даже зная эти ключи, невозможно не только определить местоположение пользователей, но и местоположение серверов. Именно поэтому I2P нельзя отключить, отфильтровать или заблокировать, несмотря ни на какие либо там желания государственных регуляторов или «депутатов, которые не умеют принимать электронную почту»:)
Подробно ознакомиться с проектом можно по ссылке 

Исследованию проекта I2P — мы тоже думаем посвятить отдельную публикацию в будущем, так как в связи с нарастающими угрозами нарушений приватности и конфиденциальности информации, а также немыслимого давления со стороны различных государственных регуляторов актуальность таких ресурсов в будущем только возрастет.

Вот и закончен наш краткий обзор сервисов для анонимизации Интернет. Какими из них воспользоваться решайте сами. Главное, здесь — это надежность, эффективность, доступность и простота использования сервиса.

 Далее читаем:

«Используем VPN. Простые уроки.»

«Тестируем VPN для продвинутых пользователей»

«Tor: Руководство для рядовых пользователей сети»

«Настраиваем Tor правильно»

Выбираем прокси-сервера для работы

Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:

Когда дело доходит до конфиденциальности в Интернете, будьте очень осторожны, предлагает аналитик — Harvard Gazette

В эпоху Интернета потребители, похоже, все больше смиряются с тем, что отказываются от фундаментальных аспектов своей конфиденциальности ради удобства использования своих телефонов и компьютеров, и неохотно соглашаются что наблюдение со стороны корпораций и даже правительств — это просто факт современной жизни.

Фактически, интернет-пользователи в Соединенных Штатах имеют меньше средств защиты конфиденциальности, чем в других странах. В апреле Конгресс проголосовал за то, чтобы позволить интернет-провайдерам собирать и продавать данные о просмотре своих клиентов. В отличие от этого, этим летом Европейский союз наложил на Google антимонопольный штраф в размере 2,7 миллиарда долларов.

Чтобы оценить интернет-ландшафт, газета Gazette взяла интервью у эксперта по кибербезопасности Брюса Шнайера, сотрудника Центра Интернета и общества Беркмана Кляйна и Центра науки и международных отношений Белфера в Гарварде . Школа Кеннеди . Шнайер рассказал о государственной и корпоративной слежке, а также о том, что заинтересованные пользователи могут сделать для защиты своей конфиденциальности.

GAZETTE: После откровений разоблачителя Эдварда Сноудена об операции Агентства национальной безопасности (АНБ) по массовому наблюдению в 2013 году, насколько изменился правительственный ландшафт в этой области?

SCHNEIER: Разоблачения Сноудена заставили людей осознать, что происходит, но в результате мало что изменилось. Закон о свободе США привел к некоторым незначительным изменениям в одной конкретной правительственной программе сбора данных. Сбор данных АНБ не изменился; законы, ограничивающие действия АНБ, не изменились; технология, которая позволяет им это делать, не изменилась. Это почти то же самое.

ГАЗЕТА: Должны ли потребители быть встревожены этим?

SCHNEIER: Люди должны быть встревожены, как потребители, так и граждане. Но сегодня то, о чем мы заботимся, очень зависит от того, что находится в новостях в данный момент, а прямо сейчас в новостях нет слежки. Это не было проблемой на выборах 2016 года, и в целом законодатели не готовы отстаивать свою позицию. Сноуден рассказал свою историю, в ответ Конгресс принял новый закон, и люди пошли дальше.

Графика Ребекки Коулман/Harvard Staff

GAZETTE: Как насчет корпоративной слежки? Насколько это распространено?

SCHNEIER: Наблюдение — это бизнес-модель Интернета. Все находятся под постоянным наблюдением многих компаний, начиная от социальных сетей, таких как Facebook, и заканчивая операторами мобильной связи. Эти данные собираются, компилируются, анализируются и используются, чтобы продать нам что-то. Персонализированная реклама — это то, как эти компании зарабатывают деньги, и именно поэтому большая часть Интернета бесплатна для пользователей. Мы продукт, а не клиент.

ГАЗЕТА: Должны ли они быть остановлены?

ШНАЙЕР: Это философский вопрос. Лично я думаю, что во многих случаях ответ положительный. Вопрос в том, сколько манипуляций мы позволяем в нашем обществе. Прямо сейчас, ответ в основном все идет. Так было не всегда. В 1970-х Конгресс принял закон, объявляющий незаконным определенную форму подсознательной рекламы, поскольку считалось, что она аморальна. Этот рекламный прием — детская игра по сравнению с тем персонализированным манипулированием, которое сегодня используют компании. Юридический вопрос заключается в том, является ли такой вид киберманипуляций несправедливой и вводящей в заблуждение деловой практикой, и если да, то может ли Федеральная торговая комиссия вмешаться и запретить многие из этих практик.

БЮЛЛЕТЕНЬ: Почему комиссия этого не делает? Почему происходит это вторжение, и никто ничего с этим не делает?

SCHNEIER: Мы живем в мире с низкой эффективностью правительства, и там преобладает неолиберальная идея, что компании должны быть свободны делать то, что они хотят. Наша система оптимизирована для компаний, которые делают все, что законно, чтобы максимизировать прибыль, почти не обращая внимания на мораль. Шошана Зубофф, профессор Гарвардской школы бизнеса, изобрела термин «капитализм наблюдения», чтобы описать происходящее. Это очень прибыльно и подпитывает естественное свойство компьютеров производить данные о том, что они делают. Например, мобильные телефоны должны знать, где кто находится, чтобы они могли принимать телефонные звонки. В результате они стали вездесущими устройствами наблюдения, превосходящими самые смелые мечты времен холодной войны в Восточной Германии.

GAZETTE: Но Google и Facebook сталкиваются с большими ограничениями в Европе, чем в Соединенных Штатах. Почему это?

SCHNEIER: В Европе более строгие правила конфиденциальности, чем в США. В целом американцы склонны не доверять правительству и доверять корпорациям. Европейцы склонны доверять правительству и не доверять корпорациям. В результате в США существует больше контроля над государственным наблюдением, чем в Европе. С другой стороны, Европа ограничивает свои корпорации в гораздо большей степени, чем США. В законодательстве США действует принцип невмешательства в отношении интернет-компаний. Например, компьютеризированные системы освобождены от многих обычных законов об ответственности за качество продукции. Первоначально это было сделано из-за страха задушить инновации.

«Google знает довольно много обо всех нас. Никто никогда не лжет поисковой системе. Раньше я говорил, что Google знает обо мне больше, чем моя жена, но этого недостаточно. Google знает меня еще лучше, потому что у Google идеальная память, чего нет у людей».
             —Брюс Шнайер, эксперт по кибербезопасности

ГАЗЕТА: Похоже, что клиенты из США смирились с идеей отказаться от своей конфиденциальности в обмен на бесплатное использование Google и Facebook. Что вы думаете об этом?

SCHNEIER: Данные опроса неоднозначны. Потребители беспокоятся о своей конфиденциальности и не любят, когда компании раскрывают их интимные секреты. Но они чувствуют себя бессильными и часто смиряются с вторжением в частную жизнь, потому что у них нет реального выбора. Людям нужны кредитные карты, мобильные телефоны, адреса электронной почты и аккаунты в социальных сетях. Это то, что нужно, чтобы быть полностью функционирующим человеком в начале 21 века. Вот почему нам нужно, чтобы правительство вмешалось.

ГАЗЕТА: Вы один из самых известных экспертов по кибербезопасности в мире. Что вы делаете для защиты своей конфиденциальности в Интернете?

ШНАЙЕР: У меня нет секретных техник. Я делаю то же, что и все остальные, и иду на те же компромиссы, что и все остальные. Я банк онлайн. Я делаю покупки онлайн. У меня есть мобильный телефон, и он всегда включен. Я пользуюсь кредитными картами и имею счета часто летающих пассажиров авиакомпаний. Возможно, самое странное в моем поведении в Интернете — это то, что меня нет ни в одной социальной сети. Это может сделать меня уродом, но, честно говоря, это хорошо для моей продуктивности. В целом эксперты по безопасности не параноики; мы просто лучше понимаем компромиссы, которые мы делаем. Как и все остальные, мы регулярно отказываемся от конфиденциальности ради удобства. Мы просто делаем это осознанно и осознанно.

БЮЛЛЕТЕНЬ: Что еще вы делаете для защиты вашей конфиденциальности в Интернете? Используете ли вы шифрование для своей электронной почты?

SCHNEIER: Я пришел к выводу, что электронная почта принципиально небезопасна. Если я хочу иметь безопасный онлайн-разговор, я использую приложение для зашифрованного чата, такое как Signal. По большому счету, безопасность электронной почты находится вне нашего контроля. Например, я не использую Gmail, потому что не хочу, чтобы у Google была вся моя электронная почта. Но в прошлый раз, когда я проверял, у Google есть половина моей электронной почты, потому что вы все используете Gmail.

ГАЗЕТА: Что Google знает о вас?

SCHNEIER: Google не говорит, потому что знает, что это напугает людей. Но подумайте об этом, Google знает довольно много обо всех нас. Никто никогда не лжет поисковой системе. Раньше я говорил, что Google знает обо мне больше, чем моя жена, но этого недостаточно. Google знает меня еще лучше, потому что у Google идеальная память, чего нет у людей.

GAZETTE: Является ли Google «старшим братом»?

SCHNEIER: «Большой Брат» в оруэлловском смысле означает большое правительство. Это не Google и даже не АНБ. У нас есть много «младших братьев»: Google, Facebook, Verizon и т. д. У них огромное количество данных обо всех, и они хотят их монетизировать. Они не хотят уважать вашу конфиденциальность.

ГАЗЕТА: В своей книге «Данные и Голиаф: скрытые битвы за сбор ваших данных и контроль над вашим миром» вы рекомендуете людям несколько стратегий защиты своей конфиденциальности в Интернете. Какой из них наиболее эффективен?

SCHNEIER: К сожалению, мы живем в мире, где большая часть наших данных находится вне нашего контроля. Они хранятся в облаке у компаний, которые могут не заботиться о наших интересах. Таким образом, хотя существуют технические стратегии, которые люди могут использовать для защиты своей конфиденциальности, они в основном находятся на грани. Лучшая рекомендация, которую я могу дать людям, — это вовлекаться в политический процесс. Лучшее, что мы можем сделать как потребители и граждане, — это сделать этот вопрос политическим. Заставить наших законодателей изменить правила.

Отключение не работает. Бессмысленно говорить людям не носить с собой кредитную карту или адрес электронной почты. И «покупатель, остерегайтесь» возлагает слишком большую ответственность на человека. Люди не проверяют свою еду на патогены или свои авиакомпании на безопасность. Это делает правительство. Но правительству не удалось защитить потребителей от интернет-компаний и гигантов социальных сетей. Но это придет. Единственный эффективный способ контролировать большие корпорации — это большое правительство. Я надеюсь, что технологи также вовлекаются в политический процесс — в правительстве, в аналитических центрах, университетах и ​​так далее. Вот тогда и произойдут настоящие изменения. Я склонен быть краткосрочным пессимистом и долгосрочным оптимистом. Я не думаю, что это погубит общество. Это не первый раз, когда мы наблюдаем технологические изменения, которые угрожают подорвать общество, и не в последний раз.

Это интервью было отредактировано для обеспечения большей длины и ясности.

Почему сегодня защита частной жизни является проигрышной игрой — и как изменить игру

В классическом эпизоде ​​шоу «Я люблю Люси» Люси работает, заворачивая конфеты на сборочном конвейере. Очередь становится все быстрее, конфеты все ближе и ближе друг к другу, и по мере того, как они продолжают отставать все дальше и дальше, Люси и ее подруга Этель карабкаются все сильнее и сильнее, чтобы не отставать. «Я думаю, что мы ведем проигрышную игру, — говорит Люси.

Вот где мы находимся сегодня с конфиденциальностью данных в Америке. Все больше и больше данных о каждом из нас генерируется все быстрее и быстрее с все большего количества устройств, и мы не успеваем за ними. Это проигрышная игра как для отдельных лиц, так и для нашей правовой системы. Если мы не изменим правила игры в ближайшее время, она превратится в проигрышную игру для нашей экономики и общества.

Все больше и больше данных о каждом из нас генерируется все быстрее и быстрее с все большего количества устройств, и мы не успеваем за ними. Это проигрышная игра как для отдельных лиц, так и для нашей правовой системы.

Драма с Cambridge Analytica стала последней в серии вспышек, которые привлекли внимание людей так, как это не удалось сделать постоянным потоком утечек данных и неправомерного использования данных.

Первым из этих потрясений стали разоблачения Сноудена в 2013 году. Они привели к появлению затяжных и захватывающих заголовков историй, которые пролили свет на количество информации о нас, которая может оказаться в неожиданных местах. Раскрытие информации также повысило осведомленность о том, как много можно узнать из таких данных («мы убиваем людей на основе метаданных», — сказал бывший директор АНБ и ЦРУ Майкл Хейден).

Толчки почувствовали не только правительство, но и американские компании, особенно те, чьи названия и логотипы появились в новостях Сноудена. Они столкнулись с подозрением со стороны клиентов дома и сопротивлением рынка со стороны клиентов за границей. Чтобы восстановить доверие, они настаивали на раскрытии информации об объеме требований по слежке и об изменениях в законах о слежке. Apple, Microsoft и Yahoo вели публичные юридические баталии с правительством США.

Затем произошел прошлогодний взлом Equifax, в результате которого была скомпрометирована идентификационная информация почти 146 миллионов американцев. Это было не больше, чем некоторые из длинных списков утечек данных, которые ему предшествовали, но оно ударило сильнее, потому что оно затронуло финансовую систему и затронуло отдельных потребителей, которые никогда не имели дел с Equifax напрямую, но, тем не менее, должны были столкнуться с последствиями его кредита. баллы по хозяйственной жизни. Для этих людей взлом стал еще одной демонстрацией того, как много важных данных о них перемещается без их контроля, но оказывает влияние на их жизнь.

Теперь истории Cambridge Analytica привлекли еще более пристальное внимание общественности, дополненное прямыми телевизионными врезками к показаниям Марка Цукерберга в Конгрессе. Мало того, что многие люди, чьи данные были собраны, были удивлены тем, что компания, о которой они никогда не слышали, получили так много личной информации, история Cambridge Analytica затрагивает все противоречия, связанные с ролью социальных сетей в катаклизме президентских выборов 2016 года. . По оценкам Facebook, Cambridge Analytica смогла использовать свое «академическое» исследование данных примерно о 87 миллионах американцев (в то время как перед выборами 2016 года генеральный директор Cambridge Analytica Александр Никс хвастался наличием профилей с 5000 точек данных о 220 миллионах американцев). С более чем двумя миллиардами пользователей Facebook по всему миру многие люди заинтересованы в этом вопросе, и, как и истории Сноудена, он привлекает пристальное внимание во всем мире, о чем свидетельствует Марк Цукерберг, выступая со своими законодательными показаниями по дороге в Европейский парламент. .

Истории Сноудена вынудили внести существенные изменения в слежку с принятием законодательства США, ограничивающего сбор телефонных метаданных и повышающего прозрачность и меры безопасности при сборе разведданных. Приведут ли все слушания и общественное внимание к Equifax и Cambridge Analytica к аналогичным изменениям в коммерческом секторе Америки?

Очень на это надеюсь. Я возглавлял рабочую группу администрации Обамы, которая разработала «Билль о правах потребителей в отношении конфиденциальности», изданный Белым домом в 2012 году при поддержке как бизнеса, так и защитников конфиденциальности, а затем подготовила проект закона, чтобы этот билль о правах стал законом. Законодательное предложение, выпущенное после моего ухода из правительства, не получило большой поддержки, поэтому эта инициатива остается незавершенной.

Истории Cambridge Analytica вызвали новые призывы к принятию федерального законодательства о конфиденциальности со стороны членов Конгресса от обеих партий, редакционных советов и комментаторов. После громких слушаний по делу Цукерберга сенаторы и конгрессмены переходят к размышлениям о том, что делать дальше. Некоторые уже представили законопроекты, а другие думают о том, как могут выглядеть предложения о конфиденциальности. Потекли статьи и темы в Твиттере о том, что делать. Различные группы в Вашингтоне собирались для разработки предложений по законодательству.

На этот раз предложения могут оказаться на более благодатной почве. Председатель сенатского комитета по торговле Джон Тьюн (R-SD) сказал, что «многие из моих коллег по обе стороны прохода были готовы уступить усилиям технологических компаний по саморегулированию, но это может измениться». Ряд компаний все чаще открыты для обсуждения основного федерального закона о конфиденциальности. В частности, Цукерберг сказал CNN: «Я не уверен, что мы не должны регулироваться», а Тим Кук из Apple выразил свое твердое убеждение в том, что саморегулирование больше не является жизнеспособным.

В течение некоторого времени события меняют отношение деловых кругов к перспективам федерального законодательства о конфиденциальности.

Речь идет не только о возмещении ущерба или приспособлении к «технологическим ударам» и разочарованию потребителей. В течение некоторого времени события меняют то, как деловые круги рассматривают перспективу федерального законодательства о конфиденциальности. Растущее распространение законодательства штатов о сетевом нейтралитете, дронах, образовательных технологиях, считывателях номерных знаков и других вопросах, а также, особенно широкое новое законодательство в Калифорнии, упреждающее инициативу голосования, сделали возможным единый набор федеральных правил для всех 50 штатов выглядят привлекательно. Для многонациональных компаний, которые потратили два года на подготовку к соблюдению нового закона о защите данных, вступившего в силу в ЕС, работа с всеобъемлющим законом США больше не выглядит пугающей. И все больше компаний видят ценность в общем базовом уровне, который может дать людям уверенность в том, как их данные обрабатываются и защищены от выбросов и преступников.

Это изменение в корпоративном секторе открывает возможность того, что эти интересы могут объединиться с интересами защитников конфиденциальности в всеобъемлющем федеральном законодательстве, обеспечивающем эффективную защиту потребителей. Компромиссы для получения последовательных федеральных правил, которые вытесняют некоторые сильные законы штата и средства правовой защиты, будут трудными, но при достаточно сильной федеральной основе действия могут быть достижимы.

Сноуден, Equifax и Cambridge Analytica приводят три очевидных причины для принятия мер. На самом деле есть квинтиллионы причин. Вот как, по оценкам IBM, мы генерируем цифровую информацию9.0003 квинтиллиона байта данных каждый день — число, за которым следуют 30 нулей. Этот взрыв вызван удвоением вычислительной мощности компьютеров каждые 18-24 месяца, что привело к росту информационных технологий на протяжении всей компьютерной эпохи, теперь усугубляемых миллиардами устройств, которые собирают и передают данные, устройства хранения и центры обработки данных, которые удешевляют их. а также более простое хранение данных с этих устройств, большая пропускная способность для более быстрого перемещения этих данных и более мощное и сложное программное обеспечение для извлечения информации из этой массы данных. Все это одновременно обеспечивается и усиливается за счет сингулярности сетевых эффектов — ценности, которая добавляется благодаря подключению к другим в сети — способами, которые мы все еще изучаем.

Эта информация Big Bang удваивает объем цифровой информации в мире каждые два года. Взрыв данных, который поставил конфиденциальность и безопасность в центр внимания, будет ускоряться. Футуристы и бизнес-прогнозисты спорят о том, сколько десятков миллиардов устройств будет подключено в ближайшие десятилетия, но порядок величин безошибочен и ошеломляет по своему влиянию на количество и скорость битов информации, перемещающихся по всему миру. Скорость изменений головокружительна, и она станет еще быстрее — гораздо более головокружительной, чем конвейер Люси.

Самые последние предложения по законодательству о конфиденциальности направлены на решение проблем, связанных с этим взрывом. Нарушение Equifax привело к появлению законодательства, направленного против брокеров данных. Ответы на роль Facebook и Twitter в публичных дебатах были сосредоточены на раскрытии политической рекламы, что делать с ботами или ограничениях на онлайн-отслеживание рекламы. Законодательство большинства штатов нацелено на конкретные темы, такие как использование данных продуктов образовательных технологий, доступ работодателей к учетным записям в социальных сетях и защита конфиденциальности от дронов и считывателей номерных знаков. Упрощение и расширение мер контроля конфиденциальности Facebook и недавние федеральные законы о конфиденциальности в ответ на события сосредоточены на повышении прозрачности и расширении выбора для потребителей. Как и недавно принятый Калифорнийский закон о конфиденциальности.

Эта информация Big Bang удваивает объем цифровой информации в мире каждые два года. Взрыв данных, который поставил конфиденциальность и безопасность в центр внимания, будет ускоряться. Самые последние предложения по законодательству о конфиденциальности направлены на решение проблем, связанных с этим взрывом.

Подобные меры удваивают существующий американский режим конфиденциальности. Проблема в том, что эта система не может идти в ногу со взрывным ростом цифровой информации, и распространение этой информации подрывает ключевые положения этих законов, и это становится все более вопиющим образом. Наши действующие законы были разработаны для решения проблемы сбора и хранения структурированных данных государственными, деловыми и другими организациями и трещат по швам в мире, где мы все связаны и постоянно обмениваемся информацией. Настало время для более комплексного и амбициозного подхода. Нам нужно мыслить шире, иначе мы продолжим играть в проигрышную игру.

Существующие законы были разработаны как ряд ответов на конкретные вопросы, составление шахматной доски федеральных законов и законов штатов, юриспруденции общего права, а также государственного и частного правоприменения, которое создавалось более века. Это началось со знаменитой статьи Harvard Law Review (позже) судьи Луи Брандейса и его партнера по закону Сэмюэля Уоррена в 1890 году, которая послужила основой для прецедентного права и государственных законов на протяжении большей части 20-го века, большая часть которых касалась влияния средств массовой информации. на отдельных лиц, которые хотели, как выразились Уоррен и Брандейс, «чтобы их оставили в покое». Появление мейнфреймов привело к принятию первых законов о конфиденциальности данных в 1974, чтобы рассмотреть власть информации в руках крупных учреждений, таких как банки и правительство: федеральный закон о достоверной кредитной отчетности, который дает нам доступ к информации о кредитных отчетах, и закон о конфиденциальности, который регулирует федеральные агентства. Сегодня наша шахматная доска законов о конфиденциальности и безопасности данных охватывает данные, которые больше всего беспокоят людей. К ним относятся данные о здоровье, генетическая информация, студенческие записи и информация, относящаяся к детям в целом, финансовая информация и электронная связь (с различными правилами для операторов связи, кабельных провайдеров и электронной почты).

За пределами этих конкретных секторов нет полностью беззаконной зоны. После того, как Алабама приняла закон в апреле прошлого года, все 50 штатов теперь имеют законы, требующие уведомления об утечке данных (с различными вариантами того, кто должен быть уведомлен, как быстро и при каких обстоятельствах). Заставив организации сосредоточиться на личных данных и способах их защиты, подкрепленные публичными и частными судебными разбирательствами, эти законы оказали значительное влияние на методы обеспечения конфиденциальности и безопасности. Кроме того, с 2003 г. Федеральная торговая комиссия — с большинством как республиканцев, так и демократов — использовала свои правоприменительные полномочия для регулирования недобросовестной и вводящей в заблуждение коммерческой практики, а также для пресечения необоснованных методов обеспечения конфиденциальности и информационной безопасности. Это правоприменение, отражаемое генеральными прокурорами многих штатов, основывалось в первую очередь на обмане, основанном на несоблюдении политики конфиденциальности и других обещаний конфиденциальности.

Эти рычаги правоприменения в конкретных случаях, а также публичное разоблачение могут быть мощными инструментами для защиты конфиденциальности. Но в мире технологий, которые работают в массовом масштабе, быстро двигаются и делают что-то, потому что могут, реагирование на конкретные злоупотребления постфактум не обеспечивает достаточных ограждений.

По мере того, как вселенная данных продолжает расширяться, все больше и больше она выходит за рамки различных конкретных законов книг. Это включает в себя большую часть данных, которые мы генерируем с помощью таких широко распространенных приложений, как веб-поиск, социальные сети, электронная коммерция и приложения для смартфонов. Изменения происходят быстрее, чем может адаптироваться законодательство или нормативные правила, и они стирают отраслевые границы, которые определяют наши законы о конфиденциальности. Возьмем, к примеру, мои смарт-часы: данные, которые они генерируют о моем пульсе и активности, подпадают под действие Закона о переносимости и подотчетности медицинского страхования (HIPAA), если они предоставляются моему врачу, но не когда они поступают в фитнес-приложения, такие как Strava ( где я могу сравнить свои результаты с моими сверстниками). В любом случае, это одни и те же данные, столь же чувствительные для меня и столь же опасные в чужих руках.

По мере того, как вселенная данных продолжает расширяться, все больше и больше ее выходит за рамки различных конкретных законов книг.

Мало смысла в том, чтобы защита данных полностью зависела от того, кому они принадлежат. Этот произвол будет распространяться по мере того, как все больше и больше подключенных устройств внедряются во все, от одежды и автомобилей до бытовой техники и уличной мебели. Добавьте к этому поразительные изменения в моделях бизнес-интеграции и инноваций — традиционные операторы телефонной связи, такие как Verizon и AT&T, выходят на рынок развлечений, в то время как стартапы выходят в провинции финансовых учреждений, таких как торговля валютой и кредит, и все виды предприятий конкурируют за место в автономном транспортном средстве. экосистемы — и отраслевые границы, определяющие защиту конфиденциальности в США, перестают иметь какой-либо смысл.

Передача такого большого количества данных в стольких руках также меняет характер информации, которая защищена как частная. Для большинства людей «личная информация» означает такую ​​информацию, как номера социального страхования, номера счетов и другую информацию, которая уникальна для них. Законы США о конфиденциальности отражают эту концепцию, стремясь к «личной информации», но специалисты по данным неоднократно демонстрировали, что этот фокус может быть слишком узким. Агрегация и корреляция данных из различных источников делают все более возможным связать предположительно анонимную информацию с конкретными лицами и сделать вывод о характеристиках и информации о них. В результате сегодня все больше и больше данных могут быть личной информацией, т. е. однозначно идентифицировать нас. Немногие законы или постановления касаются этой новой реальности.

В наши дни почти каждый аспект нашей жизни находится в руках какой-то третьей стороны. Это ставит под сомнение суждения об «ожиданиях в отношении конфиденциальности», которые были основной предпосылкой для определения объема защиты конфиденциальности. Эти суждения представляют собой бинарный выбор: если личная информация каким-то образом становится общедоступной или находится в руках третьей стороны, считается, что люди не ожидают конфиденциальности. Это особенно верно, когда речь идет о доступе правительства к информации — например, электронные письма номинально менее защищены в соответствии с нашими законами, если они хранятся 180 дней и более, а статьи и действия, находящиеся на виду, считаются категорически доступными для государственных органов. Но эта концепция также применяется к коммерческим данным с точки зрения условий обслуживания и к извлечению информации с общедоступных веб-сайтов, например, в двух случаях.

По мере того как все больше устройств и сенсоров развертывается в средах, через которые мы проходим в наши дни, конфиденциальность станет невозможной, если будет считаться, что мы отказались от своей конфиденциальности, просто путешествуя по миру или делясь ею с любым другим человеком. Многие люди говорят, что конфиденциальность мертва, начиная с самого известного случая со Скоттом МакНили из Sun Microsystems в 20-м веке («у вас нет конфиденциальности… преодолей это»), и с тех пор его подхватил хор отчаявшихся писателей. Без нормативных правил, обеспечивающих более постоянный якорь, чем меняющиеся ожидания, настоящая конфиденциальность фактически может быть мертва или умирает. Верховный суд может что-то сказать по этому поводу, поскольку нам потребуется более широкий набор норм для защиты конфиденциальности в условиях, которые считались публичными. Конфиденциальность может сохраняться, но для нее нужна более прочная основа.

Верховный суд в своем недавнем решении Carpenter признал, как постоянные потоки данных о нас меняют способы защиты конфиденциальности. Постановив, что для принудительного получения записей о местоположении сотовых телефонов требуется ордер, Суд рассмотрел «подробную, энциклопедическую и без особых усилий скомпилированную» информацию, доступную из записей о местоположении сотовых служб, и «сейсмические сдвиги в цифровых технологиях», которые сделали эти записи доступными, и пришел к выводу, что люди не обязательно отказываются от интересов конфиденциальности, чтобы собирать данные, которые они генерируют, или участвуя в поведении, которое можно наблюдать публично. В то время как среди судей существовали разногласия относительно источников норм конфиденциальности, двое несогласных, судья Алито и Горсач, указали на «ожидания конфиденциальности» как на уязвимые, поскольку они могут быть подорваны или отброшены.

То, как это знаменательное решение о конфиденциальности повлияет на широкий спектр цифровых доказательств, будет проявляться в уголовных делах, а не в коммерческом секторе. Тем не менее мнения по делу указывают на необходимость более широкого набора норм для защиты конфиденциальности в условиях, которые, как считается, делают информацию общедоступной. Конфиденциальность может сохраняться, но для нее нужна более прочная основа.

Наши существующие законы также в значительной степени зависят от уведомления и согласия — уведомлений о конфиденциальности и политик конфиденциальности, с которыми мы сталкиваемся в Интернете или получаем от компаний-эмитентов кредитных карт и поставщиков медицинских услуг, а также отметок, которые мы проверяем, или форм, которые мы подписываем. Именно эти декларации служат основанием для того, чтобы Федеральная торговая комиссия выявляла мошеннические методы и действия, когда компании не выполняли своих обещаний. Эта система следует модели информированного согласия в медицинской помощи и исследованиях на людях, где согласие часто запрашивается лично, и была импортирована в конфиденциальность в Интернете в 1919 году.90-е. Идея политики США тогда заключалась в том, чтобы способствовать росту Интернета, избегая регулирования и продвигая «рыночное решение», в котором люди будут проинформированы о том, какие данные собираются и как они будут обрабатываться, и могут делать выбор на этой основе.

Возможно, два десятилетия назад информированное согласие было практичным, но сегодня это фантастика. В постоянном потоке онлайн-взаимодействий, особенно на маленьких экранах, на которые сейчас приходится большая часть использования, нереально прочитать политику конфиденциальности. А людей просто нет.

Дело не только в том, что какая-то конкретная политика конфиденциальности «отстойная», как выразился сенатор Джон Кеннеди (R-LA) на слушаниях в Facebook. Зейнеп Туфеки права в том, что эти разоблачения неясны и сложны. Некоторые формы уведомления необходимы, и может помочь внимание к пользовательскому опыту, но проблема не исчезнет, ​​независимо от того, насколько хорошо продумано раскрытие информации. Я могу подтвердить, что написать простую политику конфиденциальности сложно, потому что эти документы имеют юридическую силу и должны объяснять различные способы использования данных; вы можете быть простым и говорить слишком мало, или вы можете быть полным, но слишком сложным. Эти уведомления имеют некоторую полезную функцию в качестве заявления о политике, по которой регулирующие органы, журналисты, защитники конфиденциальности и даже сами компании могут оценивать эффективность, но они функционально бесполезны для большинства людей, и мы слишком много полагаемся на них.

Возможно, два десятилетия назад информированное согласие было практичным, но сегодня это фантастика. В постоянном потоке онлайн-взаимодействий, особенно на маленьких экранах, на которые сейчас приходится большая часть использования, нереально прочитать политику конфиденциальности. А людей просто нет.

В конце концов, прочитать даже самое простое уведомление о конфиденциальности на английском языке слишком сложно, а о том, чтобы ознакомиться с положениями и условиями или настройками конфиденциальности для всех служб, которые мы используем, не может быть и речи. Недавний поток электронных писем о политиках конфиденциальности и формах согласия, которые мы получили с появлением Общего регламента ЕС по защите данных, предложил новые средства контроля над тем, какие данные собираются или передаются, но насколько они действительно помогли людям понять? Репортер Wall Street Journal Джоанна Стерн попыталась проанализировать все, что она получила (распечатано достаточно бумаги, чтобы растянуться больше, чем на длину футбольного поля), но прибегла к сканированию нескольких конкретных вопросов. В современном мире постоянных подключений решения, ориентированные на повышение прозрачности и расширение выбора для потребителей, являются неполным ответом на текущие проблемы конфиденциальности.

Более того, индивидуальный выбор становится совершенно бессмысленным, поскольку все более автоматизированный сбор данных не оставляет возможности для какого-либо реального уведомления, не говоря уже о личном согласии. У нас не спрашивают согласия на условия использования камер наблюдения на улицах или «маяков» в магазинах, которые принимают идентификаторы мобильных телефонов, а гостей дома обычно не спрашивают, согласны ли они с тем, чтобы «умные» динамики домовладельцев улавливали их речь. . В лучшем случае где-нибудь может быть размещена табличка о том, что эти устройства установлены. По мере того, как устройства и датчики все чаще развертываются в средах, через которые мы проходим, некоторый постфактумный доступ и контроль могут играть роль, но старомодные уведомления и выбор становятся невозможными.

В конце концов, привычные подходы требуют слишком многого от отдельных потребителей. Как обнаружил Совет советников президента по научно-технической политике в отчете о больших данных за 2014 год, «концептуальная проблема с уведомлением и выбором заключается в том, что она возлагает бремя защиты конфиденциальности на человека», что приводит к неравной сделке, « своего рода провал рынка».

Это невыносимое бремя создает огромное несоответствие информации между человеком и компаниями, с которыми он имеет дело. Как Фрэнк Паскуале страстно анализирует в своем «Обществе черного ящика»,   мы очень мало знаем о том, как работают компании, которые собирают наши данные. Не существует практического способа, которым даже достаточно искушенный человек может разобраться в данных, которые они генерируют, и в том, что эти данные говорят о них. В конце концов, анализ расширяющейся вселенной данных — это то, чем занимаются специалисты по данным. Постдоки и доктора наук в Массачусетском технологическом институте (где я являюсь приглашенным ученым в Медиа-лаборатории), а также десятки тысяч таких же исследователей данных в академических кругах и бизнесе постоянно открывают новую информацию, которую можно извлечь из данных о людях и новые способы, которыми предприятия могут или используют эту информацию. Как остальные из нас, далекие от специалистов по данным, могут надеяться не отставать?

В результате предприятия, использующие данные, знают гораздо больше нас о том, из чего состоят наши данные и что говорят о нас их алгоритмы. Добавьте эту огромную пропасть в знаниях и силе к отсутствию каких-либо реальных компромиссов в нашем постоянном обмене информацией, и вы получите компании, способные в целом устанавливать условия, на которых они собирают и делятся этими данными.

Предприятия в целом могут устанавливать условия сбора и обмена этими данными. Это не «рыночное решение», которое работает.

Это не работающее «рыночное решение». Исследовательский центр Pew Research Center отследил онлайн-доверие и отношение к Интернету и онлайн-компаниям. Когда Pew провел опросы и фокус-группы в 2016 году, он обнаружил, что «хотя многие американцы готовы делиться личной информацией в обмен на ощутимую выгоду, они часто опасаются раскрывать свою информацию и часто недовольны тем, что происходит с этой информацией после того, как компании собрал». Многие люди «неуверенны, смирены и раздражены». Растет число исследований в том же духе. Неопределенность, покорность и раздражение вряд ли являются рецептом здорового и устойчивого рынка, надежных брендов или согласия управляемых.

Рассмотрим пример журналистки Джулии Ангвин. Она провела год, пытаясь жить, не оставляя цифровых следов, о чем она рассказала в своей книге «Dragnet Nation». Среди прочего, она избегала оплаты кредитной картой и установила фальшивую личность, чтобы получить карту, когда она не могла избежать ее использования; долго искал зашифрованные облачные сервисы для большей части электронной почты; приняла одноразовые телефоны, которые она выключала, когда не использовала, и использовала очень мало; и выбрал платные услуги подписки вместо поддерживаемых рекламой. Год ее анонимной жизни был не просто практическим руководством по защите конфиденциальности данных, а продолжительным произведением искусства, демонстрирующим, как много цифрового наблюдения раскрывает нашу жизнь и как трудно этого избежать. Обычный человек не должен идти на такие навязчивые меры, чтобы гарантировать, что его личность или другая информация, которую он хочет сохранить в тайне, останется конфиденциальной. Нам нужна честная игра.

Пока политики обдумывают, как могут измениться правила, Билль о правах потребителей, разработанный нами в администрации Обамы, обрел новую жизнь в качестве модели. The Los Angeles Times, The Economist и The New York Times указывали на этот билль о правах, призывая Конгресс принять всеобъемлющее законодательство о конфиденциальности, а последняя заявила, что «нет необходимости начинать с нуля…». Наше предложение 2012 года нуждается в адаптации. к изменениям в технологиях и политике, но он обеспечивает отправную точку для сегодняшних политических дискуссий из-за широкого вклада, который он получил, и широко признанных принципов, на которых он основывался.

Билль о правах сформулировал семь основных принципов, которые должны быть юридически закреплены Федеральной торговой комиссией: индивидуальный контроль, прозрачность, уважение контекста, в котором были получены данные, доступ и точность, целенаправленный сбор, безопасность и подотчетность. Эти общие принципы основаны на давних и общепризнанных «принципах добросовестной информационной практики». Тем не менее, чтобы отразить сегодняшний мир миллиардов устройств, соединенных через сети повсюду, они предназначены для перехода от статических уведомлений о конфиденциальности и форм согласия к более динамичной структуре, менее сосредоточенной на сборе и обработке и больше на том, как люди защищены способами их данные обрабатываются. Не чек-лист, а набор инструментов. Этот подход, основанный на принципах, должен был интерпретироваться и конкретизироваться посредством кодексов поведения и применения FTC в каждом конкретном случае — итеративная эволюция, во многом аналогичная развитию как общего права, так и информационных технологий.

Пока политики обдумывают, как могут измениться правила, Билль о правах потребителей, разработанный администрацией Обамы, обрел новую жизнь в качестве модели. Билль о правах сформулировал семь основных принципов, которые должны быть юридически закреплены Федеральной торговой комиссией.

Еще одна всеобъемлющая модель, которая привлекает внимание, — недавно вступивший в силу Общий регламент ЕС по защите данных. Для тех, кто занимается вопросами конфиденциальности, это был главный вопрос с тех пор, как он был одобрен два года назад, но даже в этом случае было поразительно слышать, как Марк Цукерберг упоминал «GDPR» как постоянную тему вопросов Конгресса. Неотвратимость этого закона, его применение к Facebook и многим другим американским многонациональным компаниям, а также его контраст с законодательством США сделали GDPR горячей темой. Многие люди задаются вопросом, почему в США нет аналогичного закона, а некоторые говорят, что США должны следовать модели ЕС.

Я имел дело с законом ЕС, так как он был в форме проекта, в то время как я руководил взаимодействием правительства США с ЕС по вопросам конфиденциальности, параллельно разрабатывая наше собственное предложение. С тех пор его взаимодействие с законодательством и торговлей США стало частью моей жизни как чиновника, писателя и докладчика по вопросам конфиденциальности, а также юриста. В этом много хорошего, но это неподходящая модель для Америки.

В GDPR много хорошего, но эта модель не подходит для Америки.

Чем хорош закон ЕС? Прежде всего, это закон — единый свод правил, который применяется ко всем персональным данным в ЕС. Теоретически акцент компании на индивидуальных правах на данные ставит людей в центр практики конфиденциальности, а процесс соблюдения ее подробных требований вынуждает компании внимательно следить за тем, какие данные они собирают, для чего они их используют и как. они хранят его и делятся им, что оказалось непростой задачей. Хотя регулирование ЕС является жестким во многих отношениях, оно может быть более тонким, чем кажется на первый взгляд. В частности, его требование о том, чтобы согласие было явным и добровольным, часто представляется в сводных отчетах как запрещающий сбор любых личных данных без согласия; на самом деле, регулирование допускает другие основания для сбора данных, и одним из следствий строгого определения согласия является уделение большего внимания этим другим основаниям. Однако то, как будут действовать некоторые из этих тонкостей, будет зависеть от того, как 40 различных регулирующих органов по всему ЕС будут применять закон. Европейские правозащитные группы уже предъявляли иски против « les GAFAM ”(Google, Amazon, Facebook, Apple, Microsoft) после вступления в силу постановления.

Закон ЕС основан на тех же принципах добросовестной информационной практики, что и Билль о правах потребителей. Но закон ЕС использует гораздо более предписывающий и ориентированный на процесс подход, разъясняя, как компании должны управлять конфиденциальностью и вести учет, включая «право на забвение» и другие требования, которые трудно согласовать с нашей Первой поправкой. Возможно, что более важно, он может оказаться непригодным для искусственного интеллекта и новых технологий, таких как автономные транспортные средства, которым необходимо агрегировать массу данных для машинного обучения и интеллектуальной инфраструктуры. Строгие ограничения на цели использования и хранения данных могут препятствовать аналитическим прорывам и новым выгодным видам использования информации. Правило, требующее объяснения человеком важных алгоритмических решений, прольет свет на алгоритмы и поможет предотвратить несправедливую дискриминацию, но также может сдержать развитие искусственного интеллекта. Эти положения отражают недоверие к технологиям, которое не является универсальным в Европе, но является сильным подтекстом ее политической культуры.

Нам нужен американский ответ — подход, основанный на общем праве, адаптируемый к изменениям в технологиях, — чтобы обеспечить знания и инновации, основанные на данных, и установить барьеры для защиты конфиденциальности. Билль о правах потребителей на неприкосновенность частной жизни предлагает план такого подхода.

Конечно, над этим нужно поработать, но в этом и состоит суть законотворчества. Например, его формулировка о прозрачности звучала слишком похоже на уведомление и согласие. Его предложение по конкретизации применения билля о правах имело смешанные результаты консенсуса в ходе судебных разбирательств, проводимых Министерством торговли.

Он также сделал несколько важных вещей правильно. В частности, важным концептуальным скачком является принцип «уважения к контексту». В нем говорится, что люди «имеют право ожидать, что компании будут собирать, использовать и раскрывать личные данные способами, которые соответствуют контексту, в котором потребители предоставляют данные». Это отходит от формальностей уведомлений о конфиденциальности, полей согласия и структурированных данных и вместо этого фокусируется на уважении к личности. Его акцент на взаимодействии между человеком и компанией, а также на обстоятельствах сбора и использования данных проистекает из понимания мыслителя в области информационных технологий Хелен Ниссенбаум. Для оценки интересов конфиденциальности «крайне важно знать контекст — кто собирает информацию, кто ее анализирует, кто распространяет и кому, характер информации, отношения между различными сторонами и даже более крупные институциональные и социальные обстоятельства».

Нам нужен американский ответ — подход, основанный на общем праве, адаптируемый к изменениям в технологиях, — чтобы обеспечить знания и инновации, основанные на данных, и установить барьеры для защиты конфиденциальности.

Контекст сложен — в нашем законопроекте перечислено 11 различных неисключительных факторов для оценки контекста. Но на практике именно так мы делимся информацией и формируем ожидания о том, как эта информация будет обработана, и о нашем доверии к обработчику. Мы обнажаем наши души и наши тела совершенно незнакомым людям, чтобы получить медицинскую помощь, с пониманием того, что эта информация будет обработана с большой осторожностью и передана незнакомым людям только в той мере, в какой это необходимо для оказания помощи. Мы делимся информацией о местоположении с приложениями для совместного использования и навигации, понимая, что это позволяет им работать, но Waze столкнулся с сопротивлением, когда эта функция требовала настройки местоположения «всегда включено». Дэнни Вайцнер, соавтор Билля о правах на неприкосновенность частной жизни, недавно обсуждал, как соблюдение принципа контекста «запрещало бы [Cambridge Analytica] в одностороннем порядке использовать исследовательские данные в политических целях», поскольку он устанавливает право «не удивляться тому, как выданы персональные данные». Верховный суд 9Решение 0003 Carpenter открывает ожидания в отношении конфиденциальности информации, находящейся у третьих лиц, для вариаций в зависимости от контекста.

Билль о правах потребителей на неприкосновенность частной жизни не содержит каких-либо подробных указаний относительно того, как принцип контекста и другие принципы должны применяться в конкретных обстоятельствах. Вместо этого предложение оставило такое применение на рассмотрение FTC в каждом конкретном случае и разработку лучших практик, стандартов и кодексов поведения организациями, не входящими в правительство, со стимулами для проверки их с FTC или использования внутренних контрольных советов, аналогичных к тем, которые используются для исследований человека в академических и медицинских учреждениях. Этот подход был основан на убеждении, что скорость технологических изменений и огромное разнообразие связанных с этим обстоятельств требуют более адаптивного принятия решений, чем позволяют современные подходы к законодательству и правительственным постановлениям. Возможно, что базовому законодательству потребуются более строгие мандаты для стандартов, чем предполагалось в Билле о правах потребителей на неприкосновенность частной жизни, но любые такие мандаты должны соответствовать глубоко укоренившемуся предпочтению добровольных, совместно разработанных и основанных на консенсусе стандартов, которое было отличительной чертой. разработки стандартов США.

Оглядываясь назад, предложение может использовать путеводную звезду для руководства по применению своих принципов — простое золотое правило конфиденциальности: компании должны ставить интересы людей, о которых данные, выше своих собственных. В какой-то мере такое общее правило вернуло бы защиту частной жизни к основным принципам: некоторые из источников права, на которые ссылались Луи Брандейс и Сэмюэл Уоррен в своей знаменитой обзорной статье, представляли собой случаи, когда получение конфиденциальной информации или коммерческой тайны приводило к к судебному наложению траста или обязанности конфиденциальности. Выполнение функций доверительного управляющего влечет за собой обязательство действовать в интересах бенефициаров и избегать самодеятельности.

Золотое правило конфиденциальности, включающее аналогичное обязательство для лица, которому доверена личная информация, основано на нескольких схожих направлениях дебатов о конфиденциальности. Политики конфиденциальности часто выражают намерение компаний «хорошо распоряжаться данными». хороший управитель также должен действовать в интересах принципала и избегать самодеятельности. Более современная параллель в обзоре права — это концепция профессора права Йельского университета Джека Балкина об «информационных фидуциариях», которая привлекла некоторое внимание во время слушаний по делу Цукерберга, когда сенатор Брайан Шац (D-HI) попросил Цукерберга прокомментировать ее. Золотое правило неприкосновенности частной жизни будет импортировать основную обязанность, не импортируя фидуциарное право целиком. Он также перекликается с принципами «уважения к личности», «благодеяния» и «справедливости» в этических стандартах исследований на людях, которые влияют на формирующиеся этические рамки конфиденциальности и использования данных. Еще одна нить появилась в деле 9 судьи Горсача.0003 Карпентер не согласен с защитой права собственности как основы для интересов конфиденциальности: он предположил, что передача кому-либо цифровой информации может быть современным эквивалентом «хранения» в соответствии с классическим законом о собственности, который налагает обязанности на хранителя. И это имеет некоторое сходство с концепцией «законного интереса» GDPR, которая разрешает обработку персональных данных на основе законного интереса обработчика, при условии, что этот интерес не перевешивается правами и интересами субъекта данных.

Фундаментальная потребность в базовом законодательстве о конфиденциальности в Америке состоит в том, чтобы люди могли доверять тому, что данные о них будут использоваться, храниться и передаваться способами, которые соответствуют их интересам и обстоятельствам, в которых они были собраны. Это должно сохраняться независимо от того, как данные собираются, кто их получает или для чего они используются. Если это персональные данные, они должны иметь постоянную защиту.

Фундаментальная потребность в базовом законодательстве о конфиденциальности в Америке состоит в том, чтобы гарантировать, что люди могут быть уверены в том, что данные о них будут использоваться, храниться и передаваться способами, которые соответствуют их интересам и обстоятельствам, в которых они были собраны.

Такое доверие является важным строительным блоком устойчивого цифрового мира. Это то, что позволяет обмениваться данными для социально или экономически выгодных целей, не подвергая людей риску. К настоящему времени должно быть ясно, что доверие предают слишком часто, будь то преднамеренные актеры, такие как Cambridge Analytica или русские «Fancy Bears», или братья в кубах, которым внушают императив «развернуть или умереть».

Доверие нуждается в более прочной основе, которая дает людям постоянную уверенность в том, что данные о них будут обрабатываться справедливо и в соответствии с их интересами. Базовые принципы послужат руководством для всех предприятий и защитят от злоупотреблений, выбросов и преступников. Они также расскажут миру, что американские компании связаны общепринятым набором принципов конфиденциальности и заложат основу для методов обеспечения конфиденциальности и безопасности, которые развиваются вместе с технологиями.

Смирившиеся, но недовольные потребители говорят друг другу: «Я думаю, что мы играем в проигрышную игру». Если правила не изменятся, они могут прекратить играть.


Brookings Institution — некоммерческая организация, занимающаяся независимыми исследованиями и политическими решениями. Его миссия состоит в том, чтобы проводить высококачественные независимые исследования и на основе этих исследований предоставлять новаторские практические рекомендации для политиков и общественности. Выводы и рекомендации любой публикации Brookings принадлежат исключительно ее автору (авторам) и не отражают точку зрения Учреждения, его руководства или других ученых.

Американцы и неприкосновенность частной жизни: Обеспокоены, сбиты с толку и чувствуют отсутствие контроля над своей личной информацией какая-то закономерность. Это настолько распространенное состояние современной жизни, что примерно шесть из десяти взрослых американцев говорят, что не думают, что можно прожить повседневную жизнь

без сбора данных о них компаниями или правительством.

Продукты и услуги, управляемые данными, часто продаются с целью сэкономить время и деньги пользователей или даже привести к улучшению здоровья и благополучия. Тем не менее, значительная часть взрослых американцев не убеждена, что они получают выгоду от этой системы повсеместного сбора данных. Около 81% населения говорят, что потенциальные риски, с которыми они сталкиваются из-за сбора данных компаниями, перевешивают преимущества, и 66% говорят то же самое о сборе данных государством. В то же время большинство американцев обеспокоены тем, как их данные используются компаниями (79). %) или правительство (64%). Большинство также считают, что они практически не контролируют то, как эти организации используют их личную информацию, согласно новому опросу взрослых американцев, проведенному Pew Research Center, в котором изучается, как американцы относятся к состоянию конфиденциальности в стране.

Обеспокоенность американцев цифровой конфиденциальностью распространяется и на тех, кто собирает, хранит и использует их личную информацию. Кроме того, большинство населения не уверено в том, что корпорации хорошо распоряжаются данными, которые они собирают. Например, 79% американцев говорят, что они не слишком или совсем не уверены в том, что компании признают ошибки и возьмут на себя ответственность, если они неправомерно используют личную информацию или скомпрометируют ее, а 69% сообщают о таком же неуверенности в том, что фирмы будут использовать их личную информацию так, как они хотят. быть удобным с.

Несколько вопросов этого опроса касаются общественного мнения о том, что «правительство» делает в отношении персональных данных. Например, респондентов спросили: «Насколько вам известно, какая часть того, что вы делаете в Интернете или на своем мобильном телефоне, отслеживается правительством?» Связанные вопросы были сосредоточены на отношении людей к данным, которые правительство собирает о них.

Трудно определить, какой объем персональных данных собирает правительство и может получить к нему доступ через записи частных компаний. Административные правительственные учреждения, такие как IRS, Бюро переписи населения, Почтовая служба и отделы социального обеспечения, собирают различные личные данные о людях. Это включает информацию об их налогах и занятости, физические данные, если они получают государственное удостоверение личности, финансовое положение, если они получают льготы по программам социального обучения, жилья и трудоустройства, информацию о состоянии здоровья, если они участвуют в государственных программах медицинского страхования, адреса, домохозяйство. состав, собственность, если они владеют домами или автомобилями, и данные об образовании, например, если они получают студенческий кредит или стипендию. Этот список не является исчерпывающим.

Кроме того, организации национальной безопасности, такие как Агентство национальной безопасности, имеют право отслеживать телефонный трафик и передвижения людей. С помощью повесток в суд или судебных постановлений и ордеров правоохранительные органы обычно могут получать доступ и отслеживать телефонные звонки людей и записи о трафике, медицинские записи (включая генетические записи), просмотр в Интернете и приложениях, поисковые запросы, тексты и электронные письма. Согласно «отчетам о прозрачности», опубликованным компаниями, действия пользователей в социальных сетях и их социальные сети, основанные на технологиях, по крайней мере, время от времени проверяются в ходе расследований.

Важно отметить, что часто существуют ограничения на то, как государственные учреждения могут делиться своими знаниями с другими, в том числе с теми, кто находится в других частях правительства.

Существует также коллективное мнение, что безопасность данных сегодня более неуловима, чем в прошлом. На вопрос, считают ли они свои личные данные менее безопасными, более безопасными или примерно такими же, как это было пять лет назад, 70% взрослых ответили, что их личные данные менее защищены. Только 6% сообщают, что считают, что их данные сегодня в большей безопасности, чем в прошлом.

Но даже несмотря на то, что общественность выражает обеспокоенность по поводу различных аспектов своей цифровой конфиденциальности, многие американцы признают, что они не всегда усердно обращают внимание на политику конфиденциальности и условия обслуживания, с которыми они регулярно сталкиваются. Целых 97% американцев говорят, что их когда-либо просили одобрить политику конфиденциальности, но только каждый пятый взрослый в целом говорит, что они всегда (9%) или часто (13%) читают политику конфиденциальности компании, прежде чем согласиться с ней. Около 38% всех взрослых утверждают, что они иногда читают такие политики, но 36% говорят, что никогда не читают политику конфиденциальности компании, прежде чем согласиться с ней.

Кроме того, практика чтения политик конфиденциальности не обязательно гарантирует тщательность. Среди взрослых, которые говорят, что когда-либо читали политики конфиденциальности, прежде чем согласиться с их условиями, только меньшинство — 22% — говорят, что они прочитали их полностью, прежде чем согласиться с их условиями.

Существует также общее непонимание законов о конфиденциальности данных среди широкой общественности: 63% американцев говорят, что они очень мало или вообще ничего не понимают в законах и правилах, которые в настоящее время действуют для защиты их конфиденциальности данных.

Эти результаты указывают на общую настороженность в отношении состояния конфиденциальности в наши дни, но есть некоторые обстоятельства, когда общественность видит ценность в этом типе среды, управляемой данными. Например, многие взрослые говорят, что плохо работающие школы могут делиться данными о своих учениках с некоммерческой группой, стремящейся помочь улучшить результаты обучения, или для правительства собирать данные обо всех американцах, чтобы определить, кто может быть потенциальным террористом.

Эти результаты получены в результате опроса 4272 взрослых жителей США, проведенного в группе американских тенденций Исследовательского центра Пью в период с 3 по 17 июня 2019 года..

Вот некоторые из основных выводов:

P актуальность отслеживания: 72% американцев сообщают, что все, почти все или большая часть того, что они делают в Интернете или при использовании своего мобильного телефона, отслеживается рекламодателями, технологические фирмы или другие компании. Еще 19% считают, что часть их действий отслеживается. Почти половина (47%) взрослых считают, что по крайней мере большая часть их действий в Интернете отслеживается правительством.

Что касается их поведения в автономном режиме, например, где они находятся или с кем разговаривают, 69% считают, что компании отслеживают хотя бы часть этой активности. А 56% американцев считают, что правительство отслеживает хотя бы некоторые из их действий, например, с кем они разговаривают или где они находятся.

Отсутствие контроля над личными данными: Примерно восемь из десяти или более взрослых американцев говорят, что они очень мало или совсем не контролируют данные, которые правительство (84%) или компании (81%) собирают о них.

Когда речь идет о различных видах информации, изображение зависит от конкретного типа. Хотя относительно немногие американцы считают, что они имеют большой контроль над тем, кто имеет доступ ко всему, от их физического местоположения до их сообщений в социальных сетях, есть опыт, в котором некоторые американцы особенно чувствуют отсутствие контроля. Примерно половина американцев (48%) говорят, что у них нет контроля над тем, кто может получить доступ к используемым ими поисковым запросам, а 41% говорят то же самое о веб-сайтах, которые они посещают. Для сравнения, меньшая часть населения считает, что у них нет контроля над тем, кто может получить доступ к их физическому местоположению.

Риски и выгоды от сбора данных и профилирования: 81% американцев считают, что потенциальные риски, связанные со сбором данных о них компаниями, перевешивают преимущества, и 66% говорят то же самое о сборе данных о них государством. Соответственно, 72% взрослых говорят, что лично они очень мало или совсем не получают пользы от сбора компанией данных о них, а 76% говорят то же самое о преимуществах, которые они могут получить от сбора государственных данных.

Одной из целей сбора данных компаниями является профилирование клиентов и, возможно, ориентация на продажу им товаров и услуг на основе их характеристик и привычек. Этот опрос показал, что 77% американцев говорят, что слышали или хотя бы немного читали о том, как компании и другие организации используют личные данные, чтобы предлагать таргетированную рекламу или специальные предложения, или оценивать, насколько рискованными могут быть люди в качестве клиентов. Около 64% ​​всех взрослых говорят, что видели рекламу или предложения, основанные на их личных данных. А 61% тех, кто видел рекламу, основанную на их личных данных, говорят, что реклама точно отражает их интересы и характеристики, по крайней мере, в некоторой степени хорошо. (Это составляет 39% всех взрослых. )

Сбор данных и обмен ими для конкретных целей: Несмотря на их широкую озабоченность по поводу сбора и использования данных компаниями и правительством, множество взрослых американцев говорят, что использование данных в той или иной форме приемлемо. Например, с разницей в 49% против 27% больше американцев считают приемлемым, чем неприемлемым, чтобы школы с низкими показателями делились данными о своих учениках с некоммерческой группой, стремящейся помочь улучшить результаты обучения. Точно так же 49% говорят, что правительство может собирать данные обо всех американцах, чтобы оценить, кто может представлять потенциальную террористическую угрозу. Это сопоставимо с 31%, которые считают неприемлемым собирать данные обо всех американцах для этой цели.

С другой стороны, больше людей считают неприемлемым, чем допустимым, для компаний социальных сетей отслеживать сообщения пользователей на наличие признаков депрессии, чтобы они могли выявлять людей, которые рискуют причинить себе вред, и направлять их к консультационным службам (45% против 0,5%). 27%). Та же картина возникает, когда речь идет о компаниях, которые производят умные колонки, передающие аудиозаписи клиентов правоохранительным органам, чтобы помочь в уголовных расследованиях: 49% говорят, что это неприемлемо, а 25% считают это приемлемым.

Общественность разделилась более равномерно, когда речь заходит о приемлемости того, что производители приложений для отслеживания физической активности делятся пользовательскими данными с медицинскими исследователями, чтобы лучше понять связь между физическими упражнениями и сердечными заболеваниями.

Беспокойство по поводу того, как используются данные: 79% взрослых утверждают, что они очень или в некоторой степени обеспокоены тем, как компании используют данные, которые они о них собирают, а 64% говорят, что они так же обеспокоены сбором государственных данных.

Отдельно американцы имеют разные взгляды на то, какие группы беспокоят их при получении доступа к их данным: примерно четыре из десяти сильно обеспокоены личной информацией на сайтах социальных сетей (40%) или рекламодателями, которые могут знать о них (39%). ). Но только 9% американцев сильно беспокоятся об информации, которую могут знать их родственники и друзья, а 19% испытывают аналогичные опасения по поводу того, что могут знать их работодатели.

Тем не менее, большинство американцев не уверены в том, как компании будут вести себя в отношении использования и защиты их личных данных. Примерно семь из десяти или более говорят, что они не слишком или совсем не уверены в том, что компании признают ошибки и возьмут на себя ответственность за неправильное использование или компрометацию данных (79).%), будут нести ответственность перед правительством, если они неправильно используют данные (75%), или будут использовать данные клиентов таким образом, чтобы люди чувствовали себя комфортно (69%).

Когда дело доходит до использования данных для конкретных целей, американцы по-разному смотрят в зависимости от цели использования данных. Например, 57% взрослых говорят, что они очень или в некоторой степени довольны тем, что компании используют их личные данные, чтобы помочь компаниям улучшить свои системы предотвращения мошенничества. Но они поровну, когда речь идет об их комфорте с компаниями, использующими их личные данные при разработке новых продуктов. Около трети (36%) взрослых говорят, что им как минимум комфортно, когда компании делятся их личными данными с внешними группами, проводящими исследования, которые могут помочь им улучшить общество, но большая часть (64%) говорит, что им не нравится такая практика. .

Непонимание: 78% взрослых американцев говорят, что они очень мало или совсем ничего не понимают в том, что правительство делает с данными, которые оно собирает, и 59% говорят то же самое о данных, которые собирают компании. Только 6% взрослых говорят, что они очень хорошо понимают, что компании делают с собранными данными, и такая же доля (4%) говорят, что они хорошо знают, что правительство делает с данными.

Некоторые американцы также признаются, что им трудно понять законы о конфиденциальности, регулирующие использование их данных. Примерно шесть из десяти американцев (63%) говорят, что они очень плохо понимают законы и правила, которые в настоящее время действуют для защиты их частной жизни. Только 3% взрослых говорят, что хорошо понимают эти законы, а 33% говорят, что понимают.

Как американцы обращаются с политикой конфиденциальности: Основные части существующей системы сбора данных и защиты конфиденциальности построены на идее, что потребители уведомляются о том, как фирмы собирают и используют данные, и запрашивают их согласие на использование их данных, которые путь. Целых 97% говорят, что их когда-либо просили одобрить политику конфиденциальности, но только каждый пятый взрослый в целом говорит, что всегда (9%) или часто (13%) читает эти политики. Около 38% взрослых американцев утверждают, что они иногда читают такие политики, а 36% говорят, что никогда не читают политику конфиденциальности компании, прежде чем согласиться с ней. В целом, около четырех из десяти взрослых говорят, что понимают политику конфиденциальности хорошо (8%) или немного (33%).

В дополнение к упомянутым выше опасениям по поводу того, как компании обрабатывают персональные данные, большинство американцев (57%) говорят, что они не слишком уверены (40%) или совсем не уверены (17%) в том, что компании следуют тому, что говорится в их политике конфиденциальности. они будут делать с личными данными пользователей.

Несколько других ключевых результатов опроса:

  • Примерно трое из десяти американцев (28%) говорят, что сталкивались по крайней мере с одним из трех видов серьезных проблем с кражей личных данных в течение предыдущих 12 месяцев на момент проведения опроса. : 21% сталкивались с мошенническими списаниями средств с их кредитной или дебетовой карты; у 8% кто-то завладел их учетными записями в социальных сетях или электронной почте без их разрешения; и у 6% кто-то пытался открыть кредитную линию или получить ссуду, используя их имя.
  • Большинство взрослых американцев (57%) говорят, что очень внимательно (11%) или отчасти внимательно следят за новостями о конфиденциальности (46%).

Некоторые вопросы конфиденциальности различаются по возрасту: Люди разных возрастных групп по-разному относятся к некоторым ключевым вопросам конфиденциальности и слежки. Американцы в возрасте 65 лет и старше с меньшей вероятностью, чем люди в возрасте от 18 до 29 лет, считают, что они контролируют, кто может получить доступ к таким вещам, как их физическое местоположение, покупки, сделанные как онлайн, так и офлайн, и их личные разговоры. В то же время пожилые американцы с меньшей вероятностью думают, что они получают пользу от сбора данных: всего 17% из тех, кому 65 лет и старше, считают, что они получают пользу от данных, которые правительство собирает о них, и только 19% думают так же о данных, собранных компаниями.

Существуют также возрастные различия в том, как данные используются после их получения. Американцы в возрасте 65 лет и старше чаще, чем молодые люди, говорят, что правоохранительные органы могут использовать генетические данные клиентов для раскрытия преступлений, одобрять сбор данных для оценки террористических угроз и заставлять производителей умных динамиков делиться аудиозаписями пользователей в ходе расследований. . Напротив, молодые люди в возрасте от 18 до 29 лет с большей вероятностью, чем пожилые люди, сочтут приемлемой идею о том, что компании, работающие в социальных сетях, следят за пользователями на предмет признаков депрессии и разрешают передавать данные отслеживания физической активности медицинским исследователям.

Кроме того, две трети взрослых в возрасте 65 лет и старше говорят, что хотя бы немного внимательно следят за новостями о конфиденциальности, по сравнению с 45% в возрасте от 18 до 29 лет, которые делают то же самое.

Существуют различия в зависимости от расы и этнической принадлежности по некоторым вопросам конфиденциальности: Чернокожие американцы чаще, чем белые американцы, говорят, что они считают, что правительство отслеживает все или большую часть того, что они делают в Интернете или на своем мобильном телефоне (60% против 43). %). Аналогичные пробелы существуют и во мнениях об оффлайн-активностях: 47% взрослых чернокожих считают, что вся или большая часть их оффлайн-активностей отслеживается правительством, по сравнению с 19% взрослых.% белых взрослых.

Кроме того, взрослые чернокожие и латиноамериканцы чаще, чем белые взрослые, говорят, что они в той или иной степени обеспокоены тем, что знают о них сотрудники правоохранительных органов, работодатели, члены семьи и друзья.

Когда дело доходит до кражи личных данных, чернокожие взрослые (20%) примерно в три раза чаще, чем их латиноамериканцы (7%) или белые (6%), говорят, что кто-то завладел их аккаунтами в социальных сетях или электронной почте прошлый год. Чернокожие американцы также чаще, чем белые и латиноамериканцы, говорят, что кто-то пытался открыть кредитную линию или подал заявку на получение кредита, используя их имя, за последние 12 месяцев.

В то же время белые взрослые также сообщают о меньшем контроле над несколькими типами информации по сравнению с черными и латиноамериканскими взрослыми. Например, 50% белых американцев считают, что они контролируют, кто может получить доступ к информации об их онлайн- и офлайн-покупках, по сравнению с 69% чернокожих взрослых и 66% взрослых латиноамериканцев.

ИСПРАВЛЕНИЕ: На диаграмме «Большинство американцев считают, что они мало контролируют данные, собираемые о них компаниями и правительством», пояснительный текст к результатам, связанным с «Риски перевешивают преимущества», был расшифрован неправильно. Правильный текст: «Потенциальные риски ___ (компаний или правительства), собирающих данные о них, перевешивают преимущества».

Как защитить свою конфиденциальность в Интернете: 8 советов: Life Kit: NPR

Джеки Феррентино для NPR

Джеки Феррентино для NPR

Прежде чем стать репортером NPR, я несколько лет работал в технологических компаниях.

Одна из компаний занималась маркетинговыми технологиями — отраслью, которая частично посвящена отслеживанию людей и объединению их информации для более эффективной рекламы.

Это отслеживание происходит в нескольких смыслах: физическое отслеживание, потому что мы носим свои телефоны повсюду, куда бы мы ни пошли. И виртуальное отслеживание всех мест, где мы бываем онлайн.

Чем больше я понимал, как моя информация собирается, передается и продается, тем больше я хотел защитить свою конфиденциальность. Но до сих пор трудно понять, какие из моих усилий на самом деле эффективны, а какие — пустая трата времени.

Поэтому я обратился к экспертам в области цифровой безопасности и конфиденциальности, чтобы узнать, что они делают, чтобы защитить свои вещи — и то, что они больше всего рекомендуют нам, обычным людям.

Вот что мне сказали.

1. Чтобы защитить свои учетные записи, соблюдайте правила безопасности.

Есть несколько шагов, которые имеют смысл почти для всех нас, — говорит Ева Гальперин, директор по кибербезопасности Electronic Frontier Foundation. К ним относятся использование надежных паролей, двухфакторная аутентификация и загрузка последних обновлений безопасности.

Она и другие эксперты проводят различие между конфиденциальностью и безопасностью, когда речь идет о ваших данных. Безопасность обычно относится к защите от посторонних, пытающихся получить доступ к вашим данным, например, от кражи номера вашей кредитной карты или взлома ваших учетных записей. Конфиденциальность чаще используется, когда речь идет о предотвращении отслеживания ваших перемещений в целях рекламы или слежки.

Оказывается, шаги для защиты вашей безопасности более четкие, чем для конфиденциальности, но мы еще вернемся к этому.

Используйте надежные пароли или кодовые фразы для своих учетных записей. Парольные фразы должны быть длиннее пароля и должны быть надежными и уникальными для каждого сайта. Не используйте 1234. Внесите в него немного случайности и специальных символов. И не используйте один и тот же пароль для разных веб-сайтов: вы не хотите, чтобы все ваши учетные записи были скомпрометированы только потому, что одна из них была взломана.

Используйте менеджер паролей , чтобы отслеживать свои пароли, говорит Гальперин, — тогда все, что вам нужно сделать, это запомнить парольную фразу для вашего менеджера паролей.

Включить двухфакторную аутентификацию для ваших важных учетных записей. Вы видели это: обычно вас просят ввести номер вашего мобильного телефона, чтобы вы могли получить текст с дополнительным номером, который вы вводите, прежде чем вы сможете войти в систему.

Это самый распространенный тип двухфакторной аутентификации, но это не самое сильное, говорит Гальперин, потому что SMS-сообщения могут быть перехвачены вашим интернет-провайдером, правоохранительными органами или правительством.

Если вы хотите пойти дальше, Гальперин рекомендует использовать приложение, которое отправляет второй фактор в приложение на вашем телефоне, например, Authy или Google Authenticator, так как их сложнее перехватить. (Полное раскрытие здесь: NPR получает финансирование от Google и Facebook.) Вы также можете использовать физический ключ, который вы носите с собой, который подключается к USB-порту вашего компьютера и служит вторым фактором.

Загрузите последние обновления безопасности.

Эти подсказки, которые вы получаете с компьютера или телефона, чтобы установить последнее обновление для системы безопасности? Вы должны загрузить их.

«Большинство приложений, когда они скомпрометированы, не скомпрометированы страшными ошибками нулевого дня, о которых никто не знает», — говорит Гальперин. «Они скомпрометированы проблемами, о существовании которых все знают, о которых сообщалось публично, и которые компания устранила, и они выпустили исправление в своем обновлении безопасности. Но если вы не установите обновление безопасности, вы не получите преимущества работа инженеров по безопасности в этой компании».

2. Остерегайтесь фишинга.

Не все атаки на нашу систему безопасности происходят из-за вредоносных программ или хакеров, незаметно взламывающих вашу учетную запись. Часто нас обманом заставляют передавать наши пароли или личную информацию злоумышленникам.

Эти попытки могут осуществляться по электронной почте, текстовым сообщениям или по телефону. И обычно они пытаются получить ваше имя пользователя и пароль или, возможно, ваш номер социального страхования. Но часто есть признаки того, что эти сообщения не являются законными — орфографические или грамматические ошибки, ссылки на веб-сайты, отличные от того, на который они должны ссылаться, или электронное письмо приходит со странного домена.

Если подозрительно, это может быть фишинг.

3. Защитите самое важное.

В зависимости от ситуации вам могут потребоваться дополнительные меры предосторожности для защиты вашей конфиденциальности и безопасности.

Чтобы выяснить, какие шаги должны предпринять люди для защиты своих вещей, Гальперин предлагает вам составить план безопасности. У Electronic Frontier Foundation есть руководство по этому вопросу, которое начинается с ответов на следующие вопросы:

  • Что я хочу защитить?
  • От кого я хочу его защитить?
  • Насколько серьезными будут последствия, если я этого не сделаю?
  • Насколько вероятно, что он нуждается в защите?
  • И сколько проблем я готов пройти, чтобы защитить его?

Сайт Surveillance Self-Defense от Electronic Frontier Foundation — хорошее место для начала. Вот его руководство по созданию собственного плана безопасности и выяснению того, что вы больше всего хотите защитить.

Компания Tactical Tech предлагает удобные практические наборы для различных сценариев, включая защиту ваших данных, повышение вашей конфиденциальности в Интернете и снижение зависимости от телефона.

Вы можете использовать ответы на эти вопросы, чтобы сосредоточить свои усилия на защите вещей, которые наиболее важны для вас.

4. Удалите некоторые приложения с телефона. Вместо этого используйте браузер.

Мэтт Митчелл — технический сотрудник Фонда Форда и основатель CryptoHarlem, организации, которая учит людей защищать свою частную жизнь, в том числе от слежки.

Приложения могут многое узнать о вас благодаря различным типам данных, к которым они могут получить доступ через ваш телефон. На первый взгляд безобидные приложения — например, приложение-фонарик — могут продавать данные, которые они собирают у вас.

Вот почему Митчелл рекомендует использовать «Мари Кондо» для ваших приложений: взгляните на свой смартфон и удалите все приложения, которые вам на самом деле не нужны. Для многих задач вы можете использовать браузер на своем телефоне вместо приложения.

С точки зрения конфиденциальности браузеры предпочтительнее, потому что они не могут получить доступ к такому количеству вашей информации, как приложение.

Я упомянул Митчеллу, что, хотя я использую Facebook и Twitter, у меня нет этих приложений на моем телефоне — отчасти потому, что я буду использовать их меньше, а отчасти из соображений конфиденциальности. Я хотел знать — добился ли я чего-нибудь, не имея этих приложений на своем телефоне?

«Вы многого достигли», — говорит он. Он сравнивает это с нефтяными компаниями, превращающими сырую нефть в бензин: ваши данные могут быть превращены в прибыль для этих компаний. «Каждый раз, когда вы не используете приложение, вы даете им меньше данных, а это меньше денег».

Митчелл говорит, что это правда, даже если вы давно пользуетесь Facebook, и кажется, что компания уже знает о вас все. Он сравнивает это с курением: никогда не поздно сократить или бросить курить — вы все равно выиграете, предоставив меньше данных для сбора урожая.

5. Чтобы защитить свои чаты, используйте зашифрованное приложение для обмена сообщениями.

Если вы хотите, чтобы содержимое ваших сообщений было в безопасности, лучше всего использовать приложение со сквозным шифрованием, например Signal или WhatsApp. Это означает, что вы и получатель можете прочитать отправленное вами сообщение, но никто посередине.

Но хотя содержимое ваших сообщений защищено шифрованием в таких приложениях, как Signal и WhatsApp, ваши метаданные — нет, и кто-то может многое узнать о вас из ваших метаданных, предупреждает Гальперин. Она сравнивает это с тем, что можно узнать, просто взглянув на внешнюю сторону почтового конверта: кто, кому, когда и откуда отправил.

WhatsApp принадлежит Facebook, поэтому, когда вы делитесь своими контактами с WhatsApp, Facebook получает эту информацию, хотя и не может читать содержимое ваших сообщений.

Если вы используете iPhone, сообщения iMessages шифруются при обмене сообщениями с другим устройством iOS, но не при обмене сообщениями с телефоном Android. Signal предлагает зашифрованный обмен сообщениями как на Android, так и на iPhone.

Как насчет Facebook Messenger? Джен Кинг, директор по конфиденциальности Центра Интернета и общества Стэнфордской школы права, советует не использовать приложение Messenger.

Приложение «имеет доступ к гораздо большему количеству информации на вашем телефоне, чем при использовании Facebook через браузер», — говорит она, рекомендуя вместо этого что-то вроде WhatsApp или обычных текстовых сообщений.

И если для вас важно шифрование, будьте осторожны при резервном копировании своих чатов в облаке. Например, если вы создаете резервную копию своих сообщений WhatsApp в iCloud или Google Drive, они больше не шифруются.

«Эта резервная копия — просто база данных. И эту базу данных легко открыть и прочитать», — говорит Митчелл, если они смогут получить доступ к вашей облачной учетной записи. Чтобы скрыть ваши сообщения от посторонних глаз, отключите резервное копирование в облаке и удалите существующие резервные копии WhatsApp из iCloud или Google Диска.

6. Отключите персонализацию рекламы.

Когда это возможно, Митчелл рекомендует зайти в настройки и отключить персонализацию рекламы, которая часто дает компаниям разрешение на инвазивное отслеживание.

Google и Android

Вот ссылка для ограничения персонализации рекламы в Google и Android.

Apple

На этой странице показано, как отказаться от персонализации рекламы в Apple. На момент написания этой статьи он не обновлялся для iOS 14. Если вы обновились до iOS 14, перейдите в «Настройки» > «Конфиденциальность» > «Реклама Apple» > отключите персонализированную рекламу.

Facebook

  • На этой странице вы можете перейти на вкладку настроек рекламы и переключить настройки на запрещенные.
  • На этой странице есть шаги, чтобы отключить вашу активность от Facebook, которой поделились с Facebook, и очистить эту историю.
  • На странице действий вне Facebook в разделе «Что вы можете сделать» вы можете нажать «Дополнительные параметры» > «Управление будущими действиями» > и отключить его. (Эти шаги есть на этой странице.)

Twitter

На этой странице объясняется, как отказаться от персонализации рекламы.

Он также рекомендует зайти на myactivity.google.com и удалить все, что можно. Слева есть вкладка с надписью «Удалить активность по». Выберите «Все время». На странице «Моя активность в Google» вы можете отключить «Историю приложений и веб-поиска», «Историю местоположений» и «Историю YouTube».

«Он покажет вам каждый поисковый запрос и все, что вы когда-либо делали, каждое видео на YouTube, которое вы когда-либо смотрели, и все такое», — говорит он. «Он скажет: вы уверены, что хотите удалить это? Потому что, если вы удалите это, это может повлиять на некоторые вещи». Митчелл говорит: Удалите это.

7. Трудно защитить вашу конфиденциальность в Интернете, если нет законов, защищающих вашу конфиденциальность в Интернете.

Более строгие настройки конфиденциальности лишь уводят вас далеко вперед без законов, защищающих вашу конфиденциальность, говорит Ашкан Солтани, бывший главный технолог Федеральной торговой комиссии и один из разработчиков Калифорнийского закона о конфиденциальности потребителей 2018 года.

Существуют законы, касающиеся медицинской информации, кредитной и финансовой информации, объясняет он, а в некоторых штатах действуют законы, касающиеся конфиденциальности в Интернете.

Но на национальном уровне в США нет универсального закона о конфиденциальности данных, защищающего повседневную конфиденциальность в Интернете.

Солтани говорит, что редко рекомендует такие шаги, как использование блокировщиков рекламы или VPN для большинства людей. Они требуют слишком много внимания и настойчивости, чтобы обеспечить конфиденциальность, и даже в этом случае их эффективность ограничена.

«С другой стороны, — говорит Солтани, — стимулы настолько высоки, чтобы однозначно идентифицировать людей и отслеживать их, что у [пользователей] никогда не будет достаточно мотивации и стимула, чтобы делать это до уровня этой многомиллиардной индустрии рекламных технологий. »

Так как же защитить свою конфиденциальность? Примите участие и позвоните своему конгрессмену, говорит он, — скажите политикам, что вы заботитесь о конфиденциальности в Интернете.

8. Начните с малого и делайте шаг за шагом.

Столкнувшись с таким ландшафтом, более жесткий контроль над вашей цифровой конфиденциальностью и безопасностью может показаться пугающим. Но у Гальперина есть хороший совет: делайте по чуть-чуть.

Вам не нужно составлять список всех ваших учетных записей для интеграции в менеджер паролей — вы можете просто делать каждую учетную запись при входе в нее.

Даже самые простые действия — укрепление паролей, включение двухфакторной аутентификации и остерегаясь мошенников — могут значительно повысить безопасность ваших учетных записей. Затем продолжайте: есть много других шагов, которые вы можете предпринять, в зависимости от ваших потребностей.

Мы будем в Интернете надолго. Чем больше каждый из нас понимает, как собираются и используются наши данные — и как сохранить в тайне то, что мы хотим сохранить в тайне, — тем лучше, безопаснее и здоровее будет наша цифровая жизнь.

Часть подкаста этого эпизода была спродюсирована Одри Нгуен. Она также внесла свой вклад в исследования.

Мы будем рады услышать от вас. Оставьте нам голосовое сообщение по номеру 202-216-9823 или напишите нам по телефону [email protected] .

Чтобы узнать больше о Life Kit, подпишитесь на нашу рассылку .

Обнародованы законы о конфиденциальности в Интернете: как ваша личная информация защищена в Интернете

Киберугрозы исходят из многих источников, каждый из которых стремится получить личную информацию (PI) для выгоды или эксплуатации. По мере того как вторжения становятся все более изощренными, в ответ на них требуются дополнительные нормативные и внутренние меры безопасности.

Конфиденциальность в Интернете — это подмножество более широкого мира конфиденциальности данных, которое охватывает сбор, использование и безопасное хранение PI в целом. Конфиденциальность в Интернете связана в первую очередь с тем, как PI раскрывается в Интернете посредством отслеживания, сбора данных, обмена данными и угроз кибербезопасности .

Исследование исследовательского института Pew Research Institute показало, что контроль PI в сети «очень важен» для 74% американцев. Согласно другому исследованию Pew, 86% американцев приняли меры для сохранения своей конфиденциальности — удалили файлы cookie, зашифровали электронную почту и защитили свой IP-адрес.

Цифровые следы повсюду. Каждый раз, когда вы посещаете веб-сайт, вводите информацию о своей кредитной или дебетовой карте, регистрируете учетную запись, отправляете свою электронную почту, заполняете онлайн-формы, размещаете сообщения в социальных сетях или сохраняете изображения или документы в облачном хранилище, вы раскрываете личную информацию. в киберпространство. Кто, кроме предполагаемого получателя, получит или будет иметь доступ к предоставленной вами информации? Будет ли он передан другим сторонам? Ваша личная информация может быть передана таким образом, о котором вы не ожидаете или не знаете. Ваша информация может подвергаться некоторому риску, потому что даже самые лучшие программы информационной безопасности не гарантируют 100%.

Законы о конфиденциальности в Интернете


За последние годы значительно возросла вероятность нарушения конфиденциальности в Интернете. Не существует единого закона, регулирующего конфиденциальность в Интернете. Вместо этого применяется лоскутное одеяло из федеральных законов и законов штата. Некоторые ключевые федеральные законы, влияющие на конфиденциальность в Интернете, включают:

  • Закон о Федеральной торговой комиссии (FTC)[1914]– регулирует недобросовестную или вводящую в заблуждение коммерческую практику. FTC является основным федеральным регулятором в области конфиденциальности и применяет принудительные меры против компаний. Это включает в себя несоблюдение опубликованных политик конфиденциальности и неспособность обеспечить надлежащую защиту личной информации.
  • Закон о конфиденциальности электронных коммуникаций (ECPA) [1986] — защищает определенные проводные, устные и электронные сообщения от несанкционированного перехвата, доступа, использования и раскрытия.
  • Закон о компьютерном мошенничестве и злоупотреблениях (CFAA) [1986] – объявляет незаконными определенные действия, связанные с компьютером, включая несанкционированный доступ к компьютеру для получения определенной информации, мошенничество или получение чего-либо ценного, передачу вредоносных элементов или трафик компьютерные пароли. В закон шесть раз вносились поправки.
  • Закон о защите конфиденциальности детей в Интернете (COPPA) [1998] — требует, чтобы определенные веб-сайты и поставщики онлайн-услуг получали поддающееся проверке согласие родителей перед сбором, использованием или раскрытием личной информации от несовершеннолетних в возрасте до 13 лет. Он также требует, чтобы веб-сайты публиковать политику конфиденциальности в Интернете, собирать только необходимую личную информацию, а также создавать и поддерживать разумные меры безопасности.
  • Закон о контроле за нежелательной порнографией и маркетингом (Закон CAN-SPAM) [2003] — регулирует отправку нежелательной коммерческой электронной почты и запрещает вводящую в заблуждение информацию в заголовках и вводящие в заблуждение строки темы. Он также требует, чтобы отправители раскрывали определенную информацию, включал действительный механизм отказа и предусматривал гражданские и уголовные санкции за нарушения.
  • Закон о модернизации финансовых услуг (GLBA) [1999] — регулирует сбор, использование и раскрытие личной информации, собираемой или хранимой финансовыми учреждениями, и требует уведомления клиентов и письменной программы информационной безопасности.
  • Закон о честных и точных кредитных сделках (FACTA) [2003] – требует, чтобы финансовые учреждения и кредиторы поддерживали письменные программы предотвращения кражи личных данных.

Многие штаты также приняли законы, затрагивающие конфиденциальность в Интернете, например, законы о защите прав потребителей, законы, защищающие определенные категории персональных данных, законы об информационной безопасности и законы об уведомлении об утечке данных.

В дополнение к соблюдению этих законов и внедрению надежных программ информационной безопасности организации могут предпринять шаги, чтобы уменьшить угрозы кибербезопасности.

Как вы подвергаетесь риску и как защитить себя в Интернете

Личная информация клиентов, заказчиков и сотрудников, которой вы владеете, может быть взломана множеством способов. Адреса электронной почты, банковские операции, пароли, физические адреса, номера телефонов и многое другое может непреднамеренно попасть в руки мошенников, хакеров, нежелательных маркетологов и т. д. Большинство сотрудников отдела комплаенса и права не имеют ни малейшего представления о том, как реализовать защиту данных от интернет-угроз. Что делать?

Справочник по угрозам для вашей организации

Ваша организация может разработать краткий справочник по конфиденциальности в Интернете, который будет легко доступен для сотрудников. Он может предоставить информацию об угрозах и рекомендации для вашей конкретной области:

Вот пять наиболее серьезных онлайн-угроз конфиденциальности данных, исходящих из Интернета, и рекомендации по их устранению:

  • Небезопасные методы просмотра веб-страниц

Многие пользователи не изучают сайты, на которых они находят информацию. Часто есть признаки того, что сайты, которые вы посещаете, могут быть вредоносными и запрашивать вашу личную информацию: бесплатные предложения, сокращенные URL-адреса, страницы с социальной инженерией, чтобы обманом заставить пользователей создать учетную запись и загрузить с них вредоносное ПО.

Что вы можете сделать

Постоянно обновляйте свой антивирус. Используйте самый безопасный интернет-браузер — Google Chrome или Microsoft Edge — два лучших варианта. Сканируйте файлы с помощью антивирусного программного обеспечения перед загрузкой. Не используйте повторно пароли для нескольких веб-сайтов. Включите блокировку всплывающих окон в вашем браузере.

  • Файлы cookie и веб-отслеживание

Файлы cookie — это файлы, загружаемые в ваш браузер веб-сайтом и содержащие уникальные идентификационные данные о сайте. Однако они не содержат никакой личной информации или программного кода. Когда веб-сайт «видит» данные, которые он установил в файле cookie, он знает, что браузер связывался с ним раньше.

Они могут быть полезны для таких вещей, как сохранение вашей регистрационной информации на сайте, чтобы вам не приходилось вводить ее снова. Файлы cookie также можно использовать для отслеживания ваших действий и ваших покупательских привычек, а затем передавать их нежелательным третьим лицам, связанным с сайтом.

Что вы можете сделать

Настройте свой браузер на удаление файлов cookie каждый раз, когда вы заканчиваете просмотр, или установите «отказ» от файлов cookie в вашем браузере, чтобы файлы cookie вообще не были разрешены в вашем браузере.

  • Отслеживание IP-адреса

Закон COPPA прямо указывает, что IP-адреса являются личной информацией, поскольку они представляют собой информацию об идентифицируемом лице, связанном с ними. Адрес интернет-протокола (IP) — это числовое обозначение знакомых веб-адресов, которые мы видим каждый день. Он идентифицирует устройство через Интернет. Хакеры часто используют IP-адреса в качестве первой точки атаки.

Нежелательные стороны могут отследить вашу личную информацию путем поиска адреса вашего веб-сайта, если он указан в WHOIS, центральной базе данных, содержащей все веб-адреса в Интернете. Информация о собственности легко доступна здесь.

Что вы можете сделать

Если вы создали веб-сайт, вы можете запросить частный список WHOIS у менеджера базы данных Network Solutions. Их имя, адрес и другая информация о владельце будут отображаться вместо вашей.

При работе на персональном компьютере вы можете использовать инструмент виртуальной частной сети (VPN). Хорошим является IP Vanish. Вы входите в VPN как посредник. После этого ваш IP-адрес шифруется и проходит через VPN-провайдера в Интернет.

Домашние сотрудники или клиенты «арендовали» IP-адреса со своими учетными записями кабельного модема и интернет-провайдера. Ваш IP не изменится, пока вы не выключите модем. Включите его так часто, как вы чувствуете необходимость.

  • Использование HTTP вместо HTTPS Зашифрованные подключения к веб-серверу

Персональные данные, передаваемые между компьютером пользователя и веб-сайтом с использованием простого HTTP-протокола, могут отслеживаться другими компаниями или потенциально перехватываться и похищаться злоумышленниками-хакерами (часто называемыми «человеком посередине»). Вот где на помощь приходит Secure Sockets Layer (SSL).

Что можно сделать

Протокол HTTPS или Secure Sockets Layer (SSL) шифрует информацию, передаваемую между веб-сайтом и компьютером пользователя. При покупке или вводе личной информации на веб-сайтах всегда проверяйте наличие «https://» или значка замка в адресной строке браузера, чтобы убедиться, что сайт защищен, прежде чем вводить какую-либо личную информацию. Когда вы увидите HTTPS вместо HTTP в адресной строке вашего браузера, вы поймете, что это безопасный сайт!

Если вы размещаете веб-сайт, рассмотрите возможность реализации SSL на своем веб-сервере, чтобы обеспечить конфиденциальность данных между вами и клиентами. Это также поможет смягчить прямые угрозы взлома. Вам нужно будет найти центр цифровой сертификации (ЦС), например Verisign, чтобы настроить его.

  • Угроза из облака

Облачные вычисления — это последняя и величайшая технологическая волна, которая поднимает новые проблемы конфиденциальности данных. Это особенно верно, когда вы передаете административный и технологический контроль внешней стороне. Это само по себе является серьезной угрозой.

У поставщика облачных услуг могут отсутствовать процессы резервного копирования, методы обеспечения безопасности, элементы управления сотрудниками, интерфейсы приложений и API-интерфейсы, и это лишь некоторые из них. Кроме того, вы никогда не знаете, у кого есть «ключи от королевства», чтобы просмотреть там все ваши данные. Страшный.

Что вы можете сделать

И вы, и облачный провайдер отвечаете за безопасность, а не только последний. Если вы храните данные в облачном хранилище или используете облачную платформу для размещения веб-сайта, вам следует учесть несколько моментов:

  • Узнайте у поставщика, который отвечает за каждый элемент управления безопасностью в облаке.
  • Обучите кого-нибудь использованию средств идентификации и доступа, предоставляемых поставщиком, чтобы вы могли сами контролировать, кто имеет доступ к данным и приложениям.
  • Убедитесь, что провайдер зашифровал все ваши данные, которые хранятся у него
  • Все основные облачные провайдеры предлагают инструменты для ведения журналов. Используйте их, чтобы включить ведение журнала и мониторинг самозащиты для отслеживания любых попыток несанкционированного доступа и других проблем.

Сочетание правительственных постановлений и ответственных индивидуальных действий может только предотвратить потенциальные киберугрозы, но не устранить их. Ваша комплаенс- и юридическая область может внести свой вклад, внедрив комплексный анализ угроз и меры реагирования.

Защитите свою конфиденциальность в Интернете

Информация является валютой Интернета. Ваша конфиденциальность в Интернете зависит от вашей способности контролировать как объем личной информации, которую вы предоставляете, так и то, кто имеет доступ к этой информации.

Находится ли ваша информация в Интернете под угрозой?

При выполнении повседневных действий в Интернете вы можете раскрыть личную информацию, которая может быть использована другими для нарушения вашей конфиденциальности. Это может включать конфиденциальную информацию, такую ​​как ваш IP-адрес, адрес электронной почты, ваше текущее физическое местоположение, домашний или рабочий адрес. Например, для совершения покупок в Интернете часто требуется информация о кредитной карте и ваш домашний адрес.

Как ваша информация попадает в Интернет

Предприятия, правительства и другие организации собирают данные, когда вы:

  • Создать онлайн-аккаунт

  • Совершить покупку в интернет-магазине

  • Зарегистрироваться на конкурс

  • Скачать бесплатную программу

  • Работа в Интернете

  • Используйте приложения на своем компьютере или мобильном устройстве

  • Публикуйте фотографии или свой статус в социальных сетях

Что происходит с вашей информацией

Microsoft и другие ответственные компании используют вашу личную информацию, чтобы улучшить ваше взаимодействие с их продуктами и услугами, например, помогая вам совершить транзакцию, запоминая ваши предпочтения или предоставляя персонализированный контент и специальные предложения.

Онлайн-транзакции, такие как подписка на услугу или покупка чего-либо, связаны с вами по такой информации, как адрес доставки или номер кредитной карты. Но в большинстве случаев предприятия обычно собирают данные, которые не идентифицируют вас по имени. Веб-сайты отслеживают, какие веб-страницы вы посещаете, и клики вашей мыши, но не вас лично.

Личные данные о вас также могут находиться в сети, поскольку вы могли добавить свою собственную информацию в резюме, чаты, страницы в социальных сетях, таких как Facebook, или комментарии в дискуссионных группах или в Twitter.

Другие могли публиковать информацию о вас. Друзья могут писать о вас или публиковать фотографии вас и вашей семьи. Записи государственных учреждений доступны для поиска — например, фотографии вашего дома и его стоимость, ваше свидетельство о рождении и копии вашей подписи. Церковные группы, клубы и профессиональные ассоциации могут раскрывать ваше полное имя, место работы и историю пожертвований.

Почему это важно, если ваша информация находится в сети

Информация о вас в Интернете важна по двум причинам:

  • Компании и рекрутеры могут использовать эту информацию, которая составляет вашу репутацию в Интернете, чтобы оценить вашу пригодность для работы.

  • Преступники могут использовать данные о вас в Интернете для фишинга, кражи вашей личности и совершения других преступлений. Вы можете снизить риск, следуя советам в этой статье, чтобы защитить свою конфиденциальность в Интернете.

Информация в Интернете доступна для поиска и часто постоянна. Однако, в отличие от данных, хранящихся на бумаге, мощные поисковые системы в Интернете и инструменты агрегирования данных могут упростить сбор данных для создания полного профиля вас.

После того, как данные опубликованы в Интернете, они остаются там навсегда и, в зависимости от политики конфиденциальности компании, владеющей данными, в конечном итоге могут быть видны любому пользователю в Интернете. Сайты могут архивировать все, что вы разместили в дополнение к данным, которые они получили от вас. Друзья (или бывшие друзья) могут раскрыть вашу информацию, или хакеры и бреши в системе безопасности могут раскрыть ее.

Советы по обмену информацией в Интернете

Политики конфиденциальности, которые обычно изложены в заявлении о конфиденциальности веб-сайта, должны четко объяснять, какие данные веб-сайт собирает о вас, как они используются, передаются и защищаются, а также как вы можете редактировать или удалять их. Заявление о конфиденциальности веб-сайта должно быть легко доступно для ознакомления. Например, ссылка на Заявление о конфиденциальности Майкрософт отображается внизу этой и каждой страницы сайта support. microsoft.com. Нет заявления о конфиденциальности? Перенесите свой бизнес в другое место.

  • Не публикуйте в Интернете ничего, что вы не хотели бы обнародовать.

  • Минимизируйте детали, которые идентифицируют вас или ваше местонахождение. Делиться подробностями о мероприятии, которое вы посещаете, может показаться безобидным, но на самом деле вы сообщаете людям, где вы находитесь и что вас нет дома.

  • Держите в секрете номера своих счетов, имена пользователей и пароли.

  • Делитесь своим основным адресом электронной почты или именем мгновенного сообщения (IM) только с людьми, которых вы знаете, или с авторитетными организациями. Не указывайте свой адрес или имя в интернет-каталогах и на сайтах объявлений о вакансиях.

  • Введите только необходимую информацию, часто отмеченную звездочкой (*), в регистрационных и других формах.

  • Проверьте настройки приложения, особенно на телефоне. Будьте осторожны, позволяя приложениям получать доступ к информации о вашем местоположении, вашим фотографиям, камере или микрофону.

Будьте внимательны при добавлении контактов или друзей в социальных сетях. Если возможно, уточните у человека напрямую, является ли учетная запись подлинной. Если вы не уверены, что добавляете нужного человека, попробуйте ограничить информацию, которую этот человек может просматривать в вашем профиле.

Просмотрите настройки и предпочтения своего веб-сайта, чтобы определить, кто может видеть ваш онлайн-профиль или фотографии, как люди могут искать вас, кто может просматривать ваши сообщения и оставлять комментарии, а также как заблокировать нежелательный доступ других. Обязательно проверьте настройки конфиденциальности ваших любимых социальных сетей, чтобы убедиться, что вы не делитесь ими больше, чем собираетесь.

Следите за тем, что публикуют другие

  • Найдите свое имя в Интернете с помощью популярных поисковых систем. Поиск текста и изображений. Если вы найдете конфиденциальную информацию о себе на веб-сайте, найдите контактную информацию на веб-сайте и отправьте запрос на удаление вашей информации.

  • Регулярно просматривайте, что другие пишут о вас в блогах и на сайтах социальных сетей. Попросите друзей не публиковать фотографии вас или вашей семьи без вашего разрешения. Если вас не устраивают такие материалы, как информация или фотографии, размещенные на чужих веб-сайтах, попросите их удалить.

  • В Facebook и других социальных сетях включите опцию просмотра тегов, чтобы люди не могли отмечать фотографии, на которых вы появляетесь, без вашего разрешения.

На страже вашей информации

Обеспечение безопасности вашего компьютера поможет вам избежать вредоносных программ и прямых попыток взлома, направленных на кражу вашей личной информации. Сведения о том, как снизить риски в Интернете, см. в статьях Обеспечьте безопасность компьютера дома и Обеспечьте безопасность компьютера на работе.

Избегайте оплаты счетов, совершения банковских операций и покупок на общедоступном компьютере или любом устройстве (например, ноутбуке или мобильном телефоне) в общедоступной беспроводной сети.

Если вы не используете собственное устройство для работы в Интернете, используйте Microsoft Edge и открывайте только вкладки или окна InPrivate. Когда вы используете вкладки или окна InPrivate, ваши данные просмотра (например, ваша история, временные файлы Интернета и файлы cookie) не сохраняются на ПК после того, как вы закончите. Тем не менее, вы все равно должны быть осторожны, чтобы не вводить критические пароли на общем компьютере.

Если вы просматриваете Интернет с общего устройства (например, киоска в аэропорту или ноутбука друга), вот две важные вещи, которые вы можете сделать для защиты своих данных:

  • Если вы используете Microsoft Edge, включите просмотр InPrivate (или используйте аналогичные функции в любом используемом вами браузере, например режим инкогнито в Google Chrome или частный просмотр в Mozilla Firefox).