Интернет и персональные данные: Кто владеет вашими данными в интернете и что об этом говорит закон — Независимое театральное объединение "Зрительские симпатии"

Содержание

Что происходит с персональными данными и почему они нам не принадлежат

Персональные данные пользователей больше им не принадлежат — после попадания в сеть они фактически становятся достоянием частного бизнеса или государства, но никак не самого владельца личной информации. Как эти сведения оказываются в интернете, зачем нужна слежка в поиске и кто на самом деле имеет права на данные — в материале «Газеты.Ru».

Данные — это новая нефть

Информация — кровь современного постиндустриального общества. Экономисты и социологи уже давно называют современное общество информационным.

Значительную часть всех собираемых и обрабатываемых данных составляет информация о гражданах, пользователях, резидентах, абонентах, пациентах, покупателях и пассажирах — то есть о нас с вами.

Сбором данных и их обработкой сейчас занимаются все: интернет-компании, операторы связи, банки, страховые и транспортные компании, торговые и медицинские организации, государственные структуры и даже криминал.

Без соответствующих баз данных не могут функционировать ни государственные структуры, ни бизнес, однако главные «майнеры» информации о пользователях — это интернет-компании, такие как Google, Apple, Amazon, Microsoft, мобильные операторы, производители мобильных телефонов, разработчики мобильных приложений и владельцы мобильных платформ. Объем информации о пользователях, доступный им, поражает воображение.

Госрегуляторы попытались (пока без особого успеха) как-то классифицировать информацию, касающуюся частных лиц, выделить ее и ограничить манипуляции с ней. Появился специальный термин — персональные данные. В России персональными данными является любая информация, относящаяся прямо или косвенно к определенному лицу. Есть закон (№152-ФЗ), регулирующий сбор, хранение, обработку и передачу таких данных.

Серая зона

«Очевидно, что данные сегодня — это топливо цифровой экономики. Мы уже привыкли к множеству бесплатных сервисов и приложений, которые существуют только за счет тех данных, которыми мы их ежедневно кормим. Рынок данных — это действительно многомиллиардный рынок. Они есть у всех. И уже многие научились их обрабатывать, использовать в целях скорринга, маркетинга. Тем не менее легализировать их достаточно сложно. Во многих случаях использование таких данных не совсем законно. Большинство договоров между дата-майнерами и заказчиками прикрываются различными притворными сделками по оказанию услуг, и этот рынок живет в серой зоне», — считает адвокат «Роскомсвободы» Саркис Дарбинян.

Часть данных о себе мы предоставляем явным образом, например, показывая паспорт в банке или в МФЦ, заполняя анкеты при получении услуг, но большая часть информации собирается о нас тайно. Сookie в браузере, история поиска и веб-серфинга, банковские транзакции, геоданные и множество других цифровых следов собирается без всякого уведомления.

Как правило, разрешение на сбор, обработку и использование любой информации мы даем в тот момент, когда «подписываемся» под лицензионным соглашением приложения или интернет-сервиса.

Добровольно ли мы даем такое соглашение? Не совсем. Попробуйте не дать приложению «Карты» доступ к геолокации смартфона и посмотрите, насколько неудобно станет пользоваться навигацией. А часть сервисов и программ вообще невозможно использовать без соответствующей «галочки» в лицензионном соглашении.

То, что называется благозвучным эвфемизмом «сбор пользовательских данных», можно заменить словом «слежка». Более того, если говорить о деятельности коммерческих компаний, то уже идет своеобразная война экосистем. Чем больше экосистема, тем больше рекламы откручено, больше данных для аналитики. Чем полнее аналитика, чем лучше машинные алгоритмы обработки, тем более эффективен таргетинг и выше доход.

Например, вы обсуждаете дома с детьми, на какой фильм сходить в ближайшие выходные, а на следующий день видите рекламу киноновинок в своей ленте Facebook или в контекстной рекламе в браузере. Если же вы воспользовались поиском, чтобы узнать цену на тот или иной товар, то предложения различных интернет-магазинов будут вас гарантированно преследовать еще пару недель.

Если мы говорим о мобильных устройствах, то технически такую коммерческую «слежку» реализовать не так уж сложно — достаточно установить приложение с рекламным модулем и разрешение на доступ к микрофону.

В этом случае оно сможет собирать любую звуковую информацию с помощью микрофона, смартфона или умной колонки. Пока похожий функционал есть в основном в шпионском вредоносном ПО, но вероятность такого поведения со стороны коммерческих приложений тоже существует.

«Рекламные модули в различных мобильных приложениях могут собирать много информации об устройстве и его владельце: начиная от истории браузера и идентификатора устройства IMEI, заканчивая геолокацией. Все это может быть использовано для улучшения эффективности рекламы, которая массово показывается пользователю», – говорит Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

Люди не видят опасности

Безопасен ли такой, практически неконтролируемый, сбор данных? Разумеется, нет. Более того, обеспечение приватности данных пользователя и защита его от взломов и утечек — не менее важная задача для современных защитных решений, чем собственно защита от вирусов или фишинга, считает веб-аналитик Владислав Тушканов.

Если у какого-то сайта «утекла» база логинов-паролей, а пользователь использовал на нем ту же комбинацию, что и для личной почты или онлайн-банка, его аккаунты на них могут быть взломаны.

Пока единственным способом ограничить себя от постоянной слежки в интернете, сохраняя при этом привычные социальные связи, является использование браузерных версий сервисов вместо соответствующих им приложений. В этом случае пользователь жертвует удобством, но значительно ограничивает для этих сервисов доступ к записной книжке, геолокации, списку установленных приложений и другим данным, хранящимся на вашем смартфоне. В отличие от мобильных приложений, веб-версии обычно продолжают работать, даже если не выдать им разрешение на доступ к GPS.

Интересны результаты невольно проведенного Facebook социального эксперимента. Компания разместила в магазинах мобильных приложений программу Facebook Research, которая позволяла компании отслеживать все действия пользователя на его смартфоне. При этом пользователям, установившим приложение, компания выплачивала по $20 в месяц и дополнительное вознаграждение за привлечение новых пользователей.

Скандал разгорелся нешуточный, а Apple даже удалила из App Store приложение, обвинив Facebook в нарушении условий использования специальных сертификатов.

Однако не только Apple, у которой свои счеты с Цукербергом, не понравилось публичное размещение «шпионской» программы. Общественная реакция говорит о том, что несмотря на всю «новую прозрачность» и сетевой «эксгибиционизм», насаждаемый социальными сетями, люди ценят приватность и не хотят делиться информацией о себе с кем попало.

Кто владеет данными?

В текущей ситуации хорошо видны несколько фундаментальных противоречий между тремя основными сущностями современного информационного общества: пользователями, бизнесом и государством.

Обычный человек не хочет, чтобы государство или коммерческие организации следили за каждым его шагом, но при этом желает пользоваться бесплатными сервисами, невозможными без сбора данных.

Бизнес хочет максимально свободно собирать, хранить и использовать информацию о своих пользователях, причем без всяких ограничений, зарабатывать на ней и ни с кем не делиться доходами от такого рода деятельности.

Государство хочет иметь максимально полную информацию о своих гражданах и при этом ограничивать в этом сборе бизнес и все контролировать.

То есть мы имеем ситуацию, когда интересы каждой из сторон совершенно не совпадают, что создает почву для многочисленных конфликтов.

По словам руководителя проектов компании IDX Светлана Беловой, нынешние противоречия рынка данных связанны с отсутствием четкого ответа на вопрос: кому принадлежат данные о пользователе.

«С нашей точки зрения, противоречия между государственной политикой в отношении персональных данных и бизнесом, который стремиться коммерциализировать пользовательские данные, могут быть сняты, если будет однозначно определено, что персональные данные принадлежат самому субъекту, и граждане смогут активно участвовать в управлении своими данными. Ужиться противоположные тренды могут очень просто.

Необходимо обеспечить правовую основу вовлечения субъекта персональных данных в оборот его данных, сделать гражданина полноправным участником рынка ПД, заинтересованным в качестве и полноте его «цифрового профиля».

Все противоречия исчезнут, когда гражданин, а не только частные компании и государство, получит информацию о собираемых данных и возможность распоряжаться их использованием», — считает Белова.

По мнению Дарбиняна, для того чтобы найти баланс интересов следует воспользоваться европейским опытом.

«GDPR задал новые стандарты в части культуры сбора, хранения и использования данных. Требуется не только согласие пользователя, но и законная цель. В противном случае компанию ждут серьезные проблемы в Европе — штрафы, запрет на деятельность на европейском рынке. У нас тоже сейчас идет активная дискуссия по поводу реформирования законодательства о персональных данных. Осенью 2018 года Россия подписала модернизированный протокол к 108-ой Конвенции, и после ее ратификации нам предстоит внести множество изменений, и даже полностью поменять систему охраны данных, в том числе создать действительно независимый уполномоченный орган. Недавно был предложен законопроект о больших данных. Его тоже долго обсуждали, критиковали», — заявил эксперт.

Адвокат «Роскомсвободы» отметил, что иногда звучат и радикальные идеи.

«Например, во ФРИИ [Фонд развития интернет-инициатив] предложили недавно идею заключения договора на продажу данных между пользователем и платформой. Чтобы после покупки оператор мог делать с данными что угодно без дальнейшего согласия пользователя. Это очень тяжелая дискуссия. Но я надеюсь, рано или поздно мы придем к консенсусу и создадим реально работающие инструменты, которые с одной стороны дадут защиту самим пользователям, а с другой стороны, не задушат бурно развивающийся рынок», — заявил Дарбинян.

Защита персональных данных в интернете | Защита персональных данных в сети Интернет

Скандалы с утечкой персональных данных следуют один за другим. Сразу после появления в Сети фотографий интимного содержания американских звезд появилось сообщение об открытом доступе к паролям от электронной почты «Яндекса» и Mail. ru. В комментариях обе компании переложили ответственность на пользователей аккаунтов, посетовав на их легкомысленность.

Многие уверены, что злоумышленники в сети Интернет «охотятся» исключительно за данными богатых и знаменитых. Но это не так. Персональные данные обычных пользователей, попадая в руки мошенников, позволяют им извлекать неправомерную выгоду.

Персональная информация: что это?

ФЗ «О персональных данных» называет так сведения, позволяющие идентифицировать человека (пользователя Интернета). Это фамилия, имя, отчество, полная дата рождения, место жительства, серия и номер паспорта, место работы. А вот пароль от Интернет-аккаунта к персональным данным не относится, поскольку личность пользователя не идентифицирует.

На обнародование данных (телефона, адреса электронной почты) требуется согласие пользователя. Аналогично по запросу гражданина информация удаляется из общего доступа.

Где и как хранится информация?

Серверы большинства Интернет-компаний расположены в США. Mail.Ru Group – собственник пяти дата-центров на территории РФ и арендатор иностранных серверов. «Яндекс» организовал дата-центр в Рязани, выкупив девять цехов завода «Саста». К 2020 году компания планирует установить на территории данного центра 100 000 серверов. Также «Яндекс» арендует серверы в Америке, Финляндии и Нидерландах.

Изменения, внесенные в ФЗ «О персональных данных», обязали компании обеспечить хранение данных российских пользователей Интернета в пределах страны. Поэтому ожидается увеличение количества российских дата-центров. Остается неясным отношение иностранных Интернет-корпораций к данному требованию. В средствах массовой информации периодически появляются сведения о переговорах властей по данному вопросу с Twitter, Facebook и Google.

Пути передачи личной информации

Личными данными граждане расплачиваются за бесплатное пользование Интернетом. Корпорации «Яндекс» и «Гугл» на основе анализа данных из разных источников определяют нужды пользователей. Их заработок зависит от рекламы. Поэтому от изучения запросов пользователя Сети зависит выбор транслируемых объявлений. Facebook отображает рекламную информацию, исходя из данных профиля пользователя и страниц, отмеченных пометкой «нравится».

Использование кнопок шейринга (репост, Pluso) позволяет компаниям получать больше данных пользователей, продажа которых рекламным компаниям приносит дополнительную прибыль.

При работе с сервисом пользователь соглашается с предложенными условиями использования его персональных данных. Сервисы получают доступ к данным, когда пользователь авторизуется или демонстрирует интерес, переходя по ссылкам и отмечая понравившиеся публикации.

Защиту персональной информации пользователей в Сети каждая Интернет-компания обеспечивает по-разному. «Яндекс» шифрует содержание электронных писем, персональные данные корреспондента и используемый логин и распределяет их по трем точкам, безопасность которых обеспечивается тремя группами системных администраторов. Для получения доступа к данным требуется согласованное участие сразу трех групп, что невозможно без проведения внутренних процедур. Попытка открытия несанкционированного доступа к данным пользователя автоматически логируется и передается в службу безопасности «Яндекса».

Кому и зачем нужна личная информация?

Пользуются персональными данными не только для установления личности, но и для мошенничества. Отсутствие защиты персональных данных провоцирует утечку и попадание информации в руки мошенников. Чаще всего встречаются:

подмена данных для выполнения определенных действий. Благодаря известным персональным данным, можно завести фейковый аккаунт в соцсети или провести мошенническую операцию;
получение финансовых данных пользователя: номеров кредиток, электронных кошельков, аккаунтов платных онлайн-игр. Для открытия доступа к денежным средствам требуется знание личных данных;
удаление персональных данных. Уничтожение личной информации пользователей блокирует работу сервиса, а полученная информация используется в преступных целях.

Пользуются персональными данными не только злоумышленники. Личными данными пользователей активно интересуются специалисты по таргетинговой рекламе. Главный источник получения сведений для данного вида рекламы – файлы cookie, которые передаются браузером пользователя на сервер таргетингового агентства.

Защита личной информации

Проконсультироваться относительно организации индивидуальной защиты личных данных стоит с сотрудниками компаний, специализирующихся на оказании услуг в данной отрасли. Также существует список общих рекомендаций, позволяющих защитить личные сведения самостоятельно.

Двойная аутентификация

Непонятное название, но работает этот механизм просто. Логин и пароль обеспечиваются двойной защитой:

стандартной комбинацией букв и цифр, которая охраняется на сервере;
специальным кодом, передаваемым на устройство, которым владеет только пользователь.

Например, после введения пароля в Интернет-банкинге на телефон приходит СМС с одноразовым кодом. Данный код вводится на сайте для входа в персональный кабинет.

Безопасная связь

Перед оплатой покупки в Интернете или выполнением других финансовых операций стоит отслеживать значок, появляющийся слева от строки адреса. Данный значок должен информировать пользователя о работе с зашифрованным соединением.

При отсутствии защиты соединения рекомендуется пользоваться дополнительными сервисами, которые перенаправят пользователя на HTTPS-версию сайта.

Генерация паролей

Создать сложный пароль – распространенный совет экспертов по безопасности персональных данных. Однако самостоятельно созданный пароль уступает сгенерированному специализированным сервисом. К тому же запомнить его непросто, а записывать в ежедневник – ненадежно.

Специализированные сервисы, называемые «менеджерами паролей», автоматически создают сложные пароли и сохраняют их на защищенных серверах. Поэтому не требуется запоминать данную комбинацию, сервис автоматически впишет ее в нужном месте. Данную услугу предоставляют приложения Enpass, 1Password, LastPass.

Контроль доступа сервисов к личной информации

Для пользователей мобильных устройств iOS и Android включена функция разрешения или запрета получения приложением персональных данных. Важно только не лениться и периодически проверять, к каким сведениям получает доступ скачанное приложение или игра. При появлении подозрительных запросов рекомендуется отказаться от установки и использования такого приложения.

Использование VPN при работе с общедоступными точками Wi-Fi

Пользуясь Интернетом в гостинице, на вокзале или в кафе через Wi-Fi соединение, рекомендуется включать VPN сервис, перенаправляющий трафик на собственный ресурс, выдавая «чистый» доступ, недоступный для незаконных манипуляций. Поскольку использование пароля не обеспечит полноценную защиту.

Установка лицензионного программного обеспечения

Защиту от вирусов и хакерских атак на домашних и рабочих ПК может обеспечить только лицензионная антивирусная программа, которую нужно своевременно обновлять. Перед установкой программ из Интернета или регистрацией на сервисах с введением персональных данных следует внимательно прочитать пользовательское соглашение, поскольку одним из его условий может быть обработка и использование личной информации.

Правильно доверять организацию защиты личной информации компаниям, предоставляющим такие услуги. Они владеют специальными методами защиты информации и помогут подобрать индивидуальную систему безопасности в зависимости от специфики работы компании-заказчика, типовых угроз. Такие компании организуют защиту сведений в облачном хранилище или на физическом сервере.

Интернет-ресурсы в России начнут удалять персональные данные по запросу пользователей — Общество

МОСКВА, 1 сентября. /ТАСС/. Федеральный закон, устанавливающий обязанность операторов получать согласие граждан на распространение их персональных данных в интернете, вступил в силу в России.

Как пояснили ТАСС в пресс-службе Роскомнадзора, он усиливает контроль со стороны граждан за оборотом их персональных данных, а также предоставляет право требовать удаления своих данных с любого ресурса в течение трех дней, если распространение происходит незаконно. «Человеку не нужно будет доказывать незаконность действий оператора, бремя доказывания законности переложено на владельцев сайтов — как при реагировании на требования граждан, так и в дальнейшем в суде», — указали в ведомстве.

Там пояснили, что согласие должны брать все интернет-ресурсы, на которых происходит распространение персональных данных.

Закон определил, что для распространения данных нужно получить «явно выраженное согласие, причем не любое, а по форме, которая соответствует приказу Роскомнадзора». Это позволяет человеку контролировать распространение своих личных данных, точно определив место, где данные о нем будут всегда достоверны и актуальны.

Оператор в согласии должен обозначить цель обработки данных, их перечень, срок действия согласия, а также категории и перечень сведений, которые пользователь запрещает передавать третьим лицам.

Член комитета нижней палаты парламента по информполитике Антон Горелкин пояснил ТАСС, что форма согласия разработана Роскомнадзором, а с 1 июля на сайте регулятора работает специальный сервис, который позволит владельцам таких сайтов сформировать нужный шаблон и согласовать его со специалистами Роскомнадзора. «Если вы не давали сервису своего явно выраженного согласия на распространение ваших персональных данных или видите в открытом доступе данные, согласие на распространение которых вы не давали, то по новому закону имеете право требовать их удаления в течение трех дней. Советую также в этом случае параллельно писать жалобу в Роскомнадзор», — рассказал он.

Абонентов загрузили на сервер – Газета Коммерсантъ № 166 (7128) от 15.09.2021

Персональные данные почти 2 млн из 2,86 млн абонентов проводного широкополосного интернета «Вымпелкома» были в свободном доступе с 27 августа по 13 сентября. По объему инцидент может стать одной из крупнейших утечек персональных данных в этом году. В «Вымпелкоме» проводят расследование и заверяют, что все данные уже под защитой и клиентам ничего не угрожает. На продажу на теневых форумах база пока не выложена, но, по мнению экспертов, «ее скачали не один раз».

Независимый эксперт по компьютерной безопасности Боб Дьяченко в своем Twitter сообщил, что в свободном доступе оказались персональные данные абонентов домашнего интернета «Вымпелкома» (бренд «Билайн»), в том числе паспортные данные, электронные почты и номера телефонов. Информация была доступна через открытый Elasticsearch-сервер с 27 августа до 13 сентября, говорится в Telegram-канале «Утечки и информации» со ссылкой на данные поисковика Shodan.

Открытый сервер содержит около 4,2 Тб данных, и, основываясь на предыдущем опыте анализа похожих по формату систем, можно предположить, что ориентировочно это от 1,5 млн до 2 млн уникальных записей с персональными данными, рассказал “Ъ” основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Это позволяет считать инцидент одной из крупнейших утечек персональных данных в 2021 году». Общее число абонентов домашнего интернета «Вымпелкома» во втором квартале составило 2,86 млн, оценивал «ТМТ Консалтинг» (см. “Ъ” от 24 августа).

В базе могут содержаться данные «небольшой части наших абонентов фиксированного интернета», сообщили “Ъ” в пресс-службе «Вымпелкома».

«Мы провели дополнительное расследование инцидента и убедились, что все данные находятся под надежной защитой, нашим клиентам ничего не угрожает»,— в то же время заверили в компании. Там допускают, что по результатам внутренней проверки могут обратиться в правоохранительные органы для расследования инцидента: «Кража любой информации, связанной с данными наших клиентов, является уголовно наказуемой».

Данные абонентов оператора оказываются в открытом доступе уже второй раз за пять лет. В 2017 году утекшая база содержала 8,7 млн записей со сведениями о клиентах компании по всей России (см. “Ъ” от 7 октября 2019 года). В компании позже признали утечку, но отмечали, что большая часть информации на тот момент уже устарела.

Пока содержимое новой утечки не появлялось в продаже или обмене на профильных форумах в даркнете, но более чем вероятно, что за те две недели, что сервер был открыт, кто-то успел скачать их, отметил Ашот Оганесян. Скорее всего, базу уже выкачали не один раз: 2 млн записей — это большая утечка, и с учетом ее содержимого она определенно представляет ценность для мошенников, считает руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов.

По мнению руководителя направления Solar webProxy компании «Ростелеком-Солар» Петра Куценко, утекли самые чувствительные персональные данные и последствием может быть финансовое мошенничество и персонализированный фишинг.

Эксперт отмечает, что неправильная конфигурация Elasticsearch-сервера, позволяющая получить доступ к нему без пароля, остается довольно распространенной проблемой. Ежемесячно исследователи обнаруживают десятки таких серверов, а примерно десятая часть содержит критичную информацию, включая персональные данные, подтверждает Ашот Оганесян. Немало подобных примеров и за рубежом, добавил Петр Куценко.

Проблема вызвана халатностью владельца сервера, не уделившего должного внимания элементарной безопасности, считает Сергей Ненахов. По его словам, меры защиты от такого рода инцидентов для системных администраторов простые: регулярные проверки сетевого периметра на уязвимости позволяют своевременно обнаруживать слабые места.

Юлия Степанова

Как защитить личные данные в Интернете: 10 советов

Когда-то люди умели хранить секреты. Но с приходом цифровой эры возможностей оставить что-либо конфиденциальным становится все меньше. Данные о наших повседневных действиях: общении с друзьями, поездках в отпуск и покупках — все это и многое другое записывается и хранится на серверах разных компаний и организаций.

Но в наши дни информация не складируется на пыльных носителях где-то в кладовке. Данные хранятся на подключенных к Интернету серверах, их покупают, продают, используют разнообразными способами, а иногда и воруют. И более чем вероятно, что вы не одобрите некоторые сценарии применения ваших данных, если о них узнаете. Всегда неприятно обнаружить, что личные сведения утекли в Сеть и все вокруг обсуждают вашу размолвку с женой, или то, что вы сейчас по уши в долгах, так как вашему ребенку была нужна операция.

Защита личных данных — это важная проблема для людей всех возрастов. Предлагаем вам ознакомиться с десятью простыми правилами, которые помогут вам сохранить конфиденциальность.

1. Каждая соцсеть — это бесценный источник информации для злоумышленников, собирающих персональные данные, которые они затем используют для обмана и мошенничества. Поэтому так важно правильно настроить конфиденциальность вашего профиля Facebook, «ВКонтакте», «Одноклассников» и любой другой соцсети.

Рассказываем о том, как правильно защитить свою учетную запись ВКонтакте: https://t.co/7iLF5UxS1F pic.twitter.com/sYbinkDDwD
— Kaspersky Lab (@Kaspersky_ru) December 3, 2015

2. В вашей почте хранятся «ключи» от большинства ваших учетных записей, так как процедура восстановления пароля чаще всего осуществляется именно с помощью email-сообщений. Поэтому жизненно необходимо обезопасить свой основной почтовый адрес, к которому привязаны интернет-банк и самые важные для вас сайты (например, соцсети). Если вы хотите зарегистрироваться на сайте знакомств или в каком-нибудь сомнительном сервисе, лучше создайте второй (а то и третий или даже четвертый) почтовый ящик.

3. Недавно компания Google запустила специальный инструмент, позволяющий пользователям проверить, какие личные данные они опубликовали с помощью разных Google-сервисов. Мы рекомендуем вам воспользоваться этим инструментом — можете узнать много интересного.

Что Google знает о каждом из нас? Можно попробовать узнать: https://t.co/YM4Y2XuifA pic.twitter.com/SKRgqbf9lE
— Kaspersky Lab (@Kaspersky_ru) November 19, 2015

4. Не публикуйте онлайн фотографии ваших документов, билетов и платежных чеков. Также не стоит рассказывать о том, когда вы собираетесь уехать в отпуск или полдня и полночи отрываться в местном ночном клубе. Эти данные очень интересуют как кибермошенников, охотящихся за чужими финансами, так и обычных домушников, ждущих, когда люди уйдут куда-нибудь надолго.

7 причин, по которым не стоит выкладывать в интернет фотографию своего посадочного талона: https://t.co/Le7Pczdauw pic.twitter.com/DVH8NWEehA
— Kaspersky Lab (@Kaspersky_ru) November 6, 2015

5. Не используйте открытые Wi-Fi-сети. Они могут выглядеть как вполне надежный источник Интернета, предоставленный местным кафе или даже библиотекой, но вам будет сложно отличить «добропорядочный» Wi-Fi от «зловредного». Чтобы создать такую сеть, преступнику понадобятся всего лишь ноутбук и Wi-Fi-адаптер. И мошенники действительно используют этот метод, чтобы перехватить логины и пароли пользователей, пытающихся подключиться к Интернету с помощью их Wi-Fi-сетей.

8 правил безопасности при пользовании общественным Wi-Fi: от простого к сложному — https://t.co/PThkklRyxn pic.twitter.com/0MolEM7X2h
— Kaspersky Lab (@Kaspersky_ru) December 7, 2015

6. Избегайте ненадежных паролей. Слабые комбинации практически ни от чего не защищают. На самом деле не так сложно запомнить надежный пароль. Ну а если вы совсем не готовы этого делать, используйте специальную программу для управления паролями, такую как Kaspersky Password Manager.

7. Помните о том, что для детей проблема конфиденциальности так же актуальна, как и для взрослых. Кибертравля — не миф, от нее страдают множество подростков по всему миру. Поэтому важно не публиковать посты, фото и видео, которые могут смутить ваше чадо сейчас или в будущем. И не делать других вещей, описанных в этом посте.

Почему не стоит публиковать видеозаписи ваших детей в открытом доступе https://t.co/qVIqx67KUi pic.twitter.com/3Wrb3wjw2D
— Kaspersky Lab (@Kaspersky_ru) October 23, 2015

8. Вам надоела реклама в Сети? Баннеры могут превратить обычную интернет-страницу в выставку продуктов, которые вам не нужны и неинтересны. А вы знаете, что такие рекламные объявления к тому же шпионят за тем, чем вы занимаетесь онлайн? Пользователи Kaspersky Internet Security могут отключить надоедливые баннеры практически мгновенно. В этом посте мы подробно рассказываем, как это сделать.

9. Интернет-магазины используют ваши данные, чтобы продавать вам больше товаров благодаря персонализированной рекламе, — для этого они отслеживают ваше поведение в Сети. Если вы не хотите, чтобы эти организации зарабатывали на ваших персональных данных, используйте компонент «Защита от сбора данных», доступный в новой версии Kaspersky Internet Security 2016.

Очень важный и нужный совет недели: как защититься от сбора данных в Интернете — https://t.co/ur7xgTeg2X pic.twitter.com/YI7uogDqqG
— Kaspersky Lab (@Kaspersky_ru) September 10, 2015

Это решение не дает веб-агентствам, социальным сетям и сервисам веб-аналитики следить за вами. «Защита от сбора данных» на самом деле гарантирует, что данные не покинут ваш ПК без вашего на то разрешения.

10. Конечно, маркетинг был бы менее успешным, если бы программы для сбора данных не попадали к нам на ПК довольно незаметным и при этом полностью легальным образом. Когда вы устанавливаете бесплатное ПО, вам часто предлагают поставить дополнительно разнообразные плагины, расширения и панели инструментов.

Многие не читают надписи при установке программы, а просто нажимают «Далее». В этом случае вместе с нужной утилитой устанавливается целый пакет бесполезных дополнений, которые способны поменять привычные для вас настройки на незнакомые: например, поставить новую домашнюю страницу и свой сервис поиска. Но вы всегда можете защитить свой браузер от такого рекламного ПО с помощью Kaspersky Internet Security.

угроза утечки и как с ней бороться

МОСКВА, 01 декабрь 2020 г. Всероссийский центр изучения общественного мнения (ВЦИОМ) представляет данные исследования об отношении россиян к использованию их персональных данных в интернете.

Большинство россиян являются активными пользователями интернета: используют ежедневно — 70%, эпизодически — 13%, не пользуются — 17%. Тема обработки персональных данных в интернете хорошо знакома россиянам: более двух третей респондентов (68%) знают, что онлайн-сервисы собирают их личные данные. Каждый второй опрошенный (52%) декларировал интерес к целям их использования, в то время как почти треть (29%) этот вопрос не интересует.

Условия использования интернет-сервисов изучают 60% россиян (из них 13% делают это внимательно), совсем не читают — 22% опрошенных. При этом только треть респондентов (32%) готовы дать согласие на обработку персональных данных, чтобы получить доступ к интернет-сервису, 45% скорее откажутся от доступа к ресурсу при необходимости подписать согласие на обработку данных.

Более половины наших соотечественников (59%) информированы о возможности передачи личных данных третьим лицам, 70% россиян относятся к этому отрицательно, положительно — только 2%, 10% заявили о своем безразличии. При этом 58% опрошенных считают, что доступ третьих лиц к их данным может представлять для них личную угрозу. Об отсутствии угрозы говорят 21% от всех опрошенных. В меньшей степени опасаются передачи данных третьим лицам 18-34-летние (33-40% заявляют, что угрозы нет). В большей степени озабочены возможностями передачи своих данных опрошенные в возрасте от 35 до 49 лет (66-72% заявляют о наличии угрозы).

Большинство россиян положительно оценивают возможное внесение изменений в закон о персональных данных. Инициативу дать гражданам право отзывать согласие на использование персональных данных по упрощенной процедуре и обязанность интернет-сервисов удалить личную информацию в течение трех дней поддерживают 62% опрошенных. Увеличение штрафов для интернет-площадок за нарушения, допущенные при обработке персональных данных пользователей, одобряют 58% респондентов.

Как защищать персональные данные в интернете — ISO27000.ru

Все обсуждения касались, в основном, выполнимости технических требований по защите персональных данных, установленных государственными регуляторами – ФСТЭК и ФСБ, некоторых других вопросов, связанных с защитой интересов операторов персональных данных, легитимности их трансграничной передачи, порядка и необходимости уведомления Роскомнадзора об обработке сведений о гражданах и т.п.

Все это вопросы, безусловно, важные, но носящие довольно частный характер. Между тем в законе заложена настоящая бомба, о которой если упоминают, то вскользь. Суть проблемы в том, что ФЗ-152 фактически поставил вне закона всю интернет-коммерцию и блокирует возможность использования веб-технологий для передачи пользователями всемирной сети Интернет своих персональных данных, даже если они действуют по собственной воле и в собственном интересе. Вне закона, во всяком случае, в России, находятся пользующиеся колоссальной популярностью социальные сети, а использование электронной почты, если строго следовать нормам закона, налагает на владельцев почтовых серверов и даже почтовых ящиков практически невыполнимые требования.

Почему же это происходит? Законодатели и регуляторы, которые готовили подзаконные акты, похоже, совсем ничего не знали о современных технологиях, существовании интернета, наличии и успешной работе магазинов в Сети, торгующих абсолютно всем – от продуктов до автомобилей и туров на отдых. Реалии современного мира законодатели проигнорировали, и что очень странно, никто эти ошибки исправлять не хочет и не спешит.

Один из главных постулатов ФЗ-152 – необходимость иметь для обработки персональных данных согласие на нее субъектов и обязанность оператора предоставить доказательства наличие такого согласия.

Проблема в том, что во всемирной сети нет идентификации личности. Нет, и все. За исключением случаев использования сертификатов цифровой подписи, доказать, что действия в сети выполняет именно тот человек, за которого он себя выдает, невозможно. Да и с сертификатом тоже не все так просто. В данной статье невозможно рассмотреть все особенности ее применения, отметим лишь, что большой проблемой является проверка сертификатов многочисленных, самостоятельно функционирующих удостоверяющих центров и возможность получения сертификата на ник (псевдоним) пользователя в зарубежных удостоверяющих центрах.

А теперь посмотрим на окружающую нас реальность.

Персональные данные в электронной почте

Без электронной почты трудно сегодня представить работу любого офиса предприятия, организации, органа власти или местного управления.

Организация, предоставившая этот сервис своим работникам, вовсе не собиралась обрабатывать чьи-то персданные, кроме собственных сотрудников, и, соответственно, уведомлять об этот кого-то ни было. Но вот беда. В подписях электронных писем, получаемых работниками компании, содержатся сведения об их корреспондентах – фамилии, имена и отчества, названия должностей, номера телефонов, адреса электронной почты, как минимум. А может быть, и что-то еще, то, что в терминах «приказа трех» о классификации ИСПДн именуется «персональными данными, позволяющими идентифицировать субъекта персональных данных и получить о нем дополнительную информацию».

Работодатель автоматически становится владельцем ИСПДн, к которой могут предъявляться очень жесткие с точки зрения технической защиты требования, хотя ни целей обработки таких данных он не определял, ни сведения эти у субъектов не запрашивал. Они сами их прислали и обременили его дополнительной ответственностью.

И еще вопрос без ответа. Если отправитель сообщает в электронном письме свои персональные данные и передает их по незащищенным каналам связи. Сам. По собственной воле и в собственном интересе. Вправе ли получатель их считать общедоступными? Закон молчит. Молчат и многочисленные нормативно-правовые акты и методические рекомендации, созданные после вступления его в силу.

Персональные данные в электронной коммерции

Покупки в сети Интернет связаны с сообщением магазину данных, необходимых для оплаты и доставки заказанного товара или услуги. Как может владелец интернет-магазина доказать согласие на обработку персданных покупателя? Сославшись на то, что тот сам заполнил необходимые поля при покупке товара и тем самым выразил косвенное согласие на их обработку? А если это персданные не покупателя, а какого-то другого человека, которые покупатель посчитал нужным использовать при оформлении заказа, а это третье лицо не только не давало согласия, но и знать не знает об использовании его персданных? Почему ответственность за это должен нести магазин? Вполне может быть, что сведения, указанные при заказе, вообще не являются чьими-то персональными данными, а вымышлены.

Еще один пример. При покупке, скажем, авиабилетов, пассажир вполне может указать не только свои персданные, но сведения о других лицах, для которых приобретаются билеты. Опять-таки, строго следуя букве закона, перевозчик должен иметь подтверждение согласия на обработку персданных всех пассажиров, купивших билеты через интернет, а в случае, если данные представлялись не самим пассажиром, а третьим лицом, немедленно уведомить такого пассажира о начале обработки сведений о нем, указав в уведомлении обязательные реквизиты, предусмотренные законом. На самом деле, естественно, этого никогда не происходит, но к авиакомпании при желании можно предъявить претензии, а к ее должностным лицам – санкции, и очень серьезные.

Многие банки и страховые компании представляют своим клиентам или гражданам, которые хотели бы стать клиентами, возможность, не приходя в офис, выполнить некоторые элементарные действия, связанные с оценкой возможности получения предлагаемой услуги. Например, заполнить анкету на получение страхового полиса и рассчитать его стоимость, подать дистанционно заявление на получение банковского кредита или выпуск платежной карты. Опять согласие на обработку недоказуемо. И опять ответственность на правомерность обработки полученных через веб-интерфейс персданных несет только оператор, т.е. страховая компания или банк. Вполне может быть, что данные не принадлежат тому лицу, которое заполняло веб-форму. И даже использовались им в корыстных, или, хуже того, в преступных целях, а само их использование наносит ущерб истинным владельцам этих сведений. Вот только почему ответственность за это должен нести добросовестный оператор, совсем непонятно. Проиллюстрирую это простейшим примером.

Зная, что гражданин А собирается получить кредит в банке, гражданин Б, испытывающий к нему неприязненные чувства, решил своему недругу насолить. И подал от его имени, используя веб-формы, заявления о выдаче кредитов в десяток крупнейших банков, указав в них заведомо ложные сведения, неминуемо приводящие к отказу в кредите. Да еще и согласие на передачу сведений в бюро кредитных условий в этой веб-форме дал, там, где это было возможно. Что будет с гражданином А, который, того не ведая, попал в черные списки банков, а то и в бюро кредитных историй, как ненадежный заемщик? Естественно, в кредите ему откажут. Но если он решит разобраться с причинами, то виновным в нарушении его прав будет признан в конечном итоге банк, отказавший в услуге, поскольку он согласия на обработку данных потенциального заемщика доказать никак не сможет. И такие прецеденты были.

Персональные данные на корпоративных сайтах компаний

На сайтах многих компаний размещены биографии их топ-менеджеров с фотографиями (наша команда!) или фото с указанием фамилии, имени, должности, контактной информации тех сотрудников, которые работают с клиентами во фронт-офисе. В терминах ФЗ-152 такое размещение – перевод персональных данных, содержащих биометрические сведения (фото), в категорию общедоступных. Это можно сделать только с письменного согласия субъекта, причем согласие должно содержать все предусмотренные законом сведения: фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, наименование и адрес оператора, получающего согласие субъекта персональных данных, цель обработки персданных, перечень персданных, на обработку которых дается согласие субъекта персональных данных, перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных, а также срок, в течение которого действует согласие и порядок его отзыва. Представляете себе документик?

Но у собственных работников такое согласие получить еще можно, хотя процедура представляется довольно бессмысленной, учитывая, что те же топ-менеджеры свои биографические справки пишут, как правило, сами, а выбранные для размещения фото согласуются с ними.

Гораздо более запутанной процедура становится в иных случай размещения информации о гражданах в интернете и организации ее использования.

На публичном мероприятии выступает специалист, излагает свою точку зрения, которая, возможно, раскрывает его политические взгляды, философские убеждение и иные сведения, отнесенные законом к категории специальных. На следующий день на информационных сайтах всемирной сети и в СМИ появляются фото спикера с указанием фамилии, должности, места выступления, возможно – еще каких-то сведений, а также изложение высказанных им мыслей. Эта информация также становится общедоступной. А теперь три цитаты из ФЗ-152:

«Обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора»
«Обработка специальных категорий персональных данных, касающихся …политических взглядов, религиозных или философских убеждений … не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи»
«Согласие на обработку персональных данных может быть отозвано субъектом персональных данных».
Даже не затрагивая коллизию с Федеральным законом «О средствах массовой информации», совершенно непонятно, как должен в этих условиях действовать владелец сайта или СМИ, чтобы не нарушить закон.

Еще один пример. Некая организация или физическое лицо специализируются на поиске и систематизации информации в открытых источниках. Естественно, в коммерческих целях. Действуют они строго в рамках закона и собирают, в том числе, персональные данные граждан. Но вдруг кто-то из субъектов, увидев информацию о себе, посчитал свои права нарушенными, а информацию – полученной незаконным способом. Чтобы доказать свою правоту, информационная служба должна не только хранить все скрин-шоты сайтов, с которых были получены данные, но и, поскольку их достаточно легко подделать (модифицировать), все эти скрин-шоты нотариально заверять. Иначе выполнить требования закона о необходимости доказательства общедоступности данных практически невозможно. Как это ни странно, это не предположение, а реальная практика ряда операторов.

Интернет-рекрутинг

В современном мире самым простым, быстрым и распространенным способом поиска работы и кандидатов на вакансии стал интернет-рекрутинг. Заходишь на сайт, авторизуешься, создаешь по заданной форме свое резюме, указываешь предпочтения и ждешь, когда начнут поступать предложения. Никуда ходить не надо, время и силы сэкономлены, а желаемый результат легко достижим в силу легкости и дешевизне доступа к резюме соискателей. Сегодня, когда я заканчиваю статью, на сайте hh.ru – более 3 300 000 резюме. Т.е. персональных данных граждан, опять-таки, позволяющих идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, а по желанию разместившего такое резюме – и содержащих специальные категории персданных в виде убеждений, взглядов, состояния здоровью и чего угодно другого, что соискатель посчитал нужным указать.

И на каждое из этих трех с лишним миллионов резюме владельцы сайта должны представить согласие субъекта на обработку. Если он живет на Камчатке или в Африке, если он указал недостоверные данные, если у него нет денег даже на заказное письмо с таким согласием – тоже.

Получение письменного согласия в той или иной форме (а как иначе доказать его наличие?) делает весь бизнес незаконным или абсолютно бессмысленным. При этом мнением на этот счет самих соискателей вакансий, для защиты интересов которых вроде бы и создан закон, абсолютно никто не интересуется. И даже если они захотят интернет-рекрутинг поддержать и дать согласие на обработку, зафиксированное в том или ином виде, сделать это будет непросто. Представляете размер очередей к нотариусам, на отправку заказных писем или в офис кадрового агентства, которые создадут эти миллионы пользователей современного, очень нужного им сервиса?

Единственный выход – закрыть этот бизнес вообще. Никак иначе выполнить все требования ФЗ-152 нельзя. И не имеет значение число пользователей информационных систем кадровых агентств, уже проголосовавших за его нужность и согласившихся с обработкой своих данных, разместив анкеты. Нет, нельзя. Закон не велит. О ваших же правах заботится.

Персональные данные в социальных сетях

Являются ли социальные сети ИСПДн? С точки зрения закона, во всяком случае, российского – безусловно. Тогда снова те же вопросы: как контролировать подлинность и правомерность размещения персональных данных в аккаунтах пользователей, как получить согласите на перевод всего, что на странице пользователя указано, в категорию общедоступных. Пример с социальными сетями, кстати, очень хорошо иллюстрирует еще одну проблему реализации закона. Не вдаваясь в подробности получения согласия, допустим, что оно было все-таки получено и сразу же отметим, что для достижения целей обработки персональных данных участников социальных сетей оператору, т.е. владельцу ресурса, абсолютно не нужны те сведения, которые необходимо указать субъекту в согласии на перевод персданных в категорию общедоступных. И что с эти данными, обязательно указываемыми в согласии – номером паспорта, датой и местом его выдачи, местом жительства и др., делать. Для работы социальной сети они не требуются, а уничтожить их нельзя, поскольку форма согласия определена законом, а хранить его надо для доказательства правомерности обработки.

С другой стороны, очевидно, что размещение персданных в социальных сетях, их изменение без согласия субъекта может привести к негативным последствиям для этого самого субъекта. Вспомним дошедшее до суда разбирательство между Филиппом Киркоровым и его бывшим менеджером по поводу взлома персональной страницы певца в сети «Одноклассники» и совершения действий от его имени с этой самой страницы.

Еще один аспект, рассматривавшийся и в предыдущей главке. В социальной сети пользователь может выложить абсолютно любые данные, которые посчитает нужным, в том числе – специальные. Там и религиозные убеждения, и сведения об интимной жизни, и политические убеждения.

Оператор целей обрабатывать такие данные перед собой мог и не ставить. Но, создав сеть, вынужден это делать, или должен заняться жестким модерированием миллионов станиц пользователей, что противоречит самому смыслу социальных сетей.

Персонифицированные государственные услуги

Настоящей проверкой серьезности намерений государства добиться защиты персональных данным в соответствии с едиными, жестко регулируемыми правилами, будет предоставление персонифицированных (т.е. предназначенных для конкретного гражданина и содержащих его персональные данные) услуг населению. Постановка на учет по месту жительства и снятие с учета, on-line подача заявления на получение паспорта и многие другие государственные услуги предполагают обработку, в том числе передачу по незащищенным каналам связи, персональных данных граждан. В этом случае портал государственных услуг федерального органа власти, органа власти субъекта Федерации или муниципального органа является ИСПДн со всеми вытекающими последствиями. Дополнительно в проблемам идентификации и аутентификации субъектов на портале услуг, защиты канала связи путем создания крипто-VPN на сертифицированных средствах с любого места, откуда за услугой обращается гражданин (квартиры, интернет-кафе, гостинцы, рабочего места и т.п.), межсетевого экранирования, обнаружения вторжений, т.е. всего того, чего требуют существующие документы регуляторов, встанут в полный рост проблемы неотказуемости от авторства выданного в электроном виде документа, возможности его использования в гражданском обороте, обеспечения целостности и доступности хранящихся на порталах и в базах данных сведений о гражданах, возможности и законности обмена информацией между органами власти в объеме, необходимом для оказания услуг и без согласия на это субъектов, и многие другие.

На существующих сейчас порталах государственных услуг ничего этого нет в помине. Такое впечатление, что создавались они без какого-либо учета требований по безопасности, людьми, не читавшими ФЗ-152 и в расчете на то, что закон к ним применяться не будет.

Если все это произойдет, и для порталов госуслуг требования законодательства к обработке персданных применяться не будут, в обществе может сложиться очень непростая ситуация, когда у коммерческих организаций государство силами трех ведомств – ФСБ, ФСТЭК и Роскомнадзора будет требовать выполнения очень сложных и крайне дорогостоящих правил, при этом инциденты с персданными в них могут вообще интересы граждан не затрагивать. В то же время порталы услуг, где будут как раз обрабатываться чувствительные сведения, окажутся вне действия законодательства. Учитывая, что уже сегодня, без возможности выполнения действий в сети on-line, постоянно возникают проблемы с незаконной пропиской посторонних людей в квартирах законопослушных граждан, регистрацией фирм и получением банковских кредитов на чужие паспорта, без принятия эффективных мер по защите информации на порталах проблемы могут появиться очень серьезные.

Что же дальше?

Кто виноват в сложившейся ситуации, вполне ясно, и повторять это лишний раз необходимости нет. Гораздо важнее понять, что же нужно делать, чтобы обычные, разумные действия миллионов российских пользователей сети и компаний, предоставляющих им для этого соответствующие возможности, не являлись нарушениями закона. Прогресс остановить нельзя. Даже в отдельно взятой стране с суровым законом, защищающим права граждан, которых о согласии с предлагаемыми способами и методами такой защиты забыли спросить.

Нашим законодателям и другим создателям нормативно-правовых актов пора спуститься с небес на грешную землю и поинтересоваться, как и чем реально живут люди сегодня. Как они покупают билеты на поезда и самолеты, получают выписки из счетов и оплачивают через сеть товары и услуги. Что такое веб-технологии и что такое Web 2.0. Как заключают договора, не выходя из дома. Как обмениваются личной информацией с друзьями и малознакомыми людьми, исходя из собственных представлений о защите своих интересов. И сделать так, чтобы были реально защищены их права и интересы, а не защищены на бумаге информационные системы, где эти данные обрабатываются.

При этом они должны исходить из здравого смысла, а не из формальных требований, никому реально не нужных. Менять законы, а не объявлять незаконным все то, что не вписывается в придуманные формальные правила. Принимать подзаконные акты, разъясняющие порядок правоприменения в живом, быстро меняющемся мире.

Поставить наконец впереди настоящие права и свободы субъекта, а сзади – требования к мероприятиям «организационного и технического характера» у оператора персональных данных.

Автор: Михаил Емельянников
Источник: infosec.ru

Обнародовано

законов о конфиденциальности в Интернете — как ваша личная информация защищена в Интернете

Киберугрозы исходят из многих источников, каждый из которых стремится получить личную информацию (PI) для получения выгоды или использования. По мере того, как вторжения становятся все более изощренными, требуются дополнительные нормативные и внутренние меры безопасности.

Конфиденциальность в Интернете — это часть более широкого мира конфиденциальности данных, который охватывает сбор, использование и безопасное хранение PI в целом.Конфиденциальность в Интернете — это , в первую очередь связанное с тем, как PI раскрывается в Интернете через отслеживание, сбор данных, совместное использование данных и угрозы кибербезопасности .

Исследование Pew Research Institute показало, что контроль PI в оперативном режиме «очень важен» для 74% американцев. Согласно другому исследованию Pew, 86% американцев приняли меры для сохранения своей конфиденциальности — удалили файлы cookie, зашифровали электронную почту и защитили свой IP-адрес.

Цифровые следы повсюду. Каждый раз, когда вы посещаете веб-сайт, вводите данные своей кредитной или дебетовой карты, регистрируете учетную запись, раздаете свой адрес электронной почты, заполняете онлайн-формы, публикуете сообщения в социальных сетях или сохраняете изображения или документы в облачном хранилище, вы раскрываете личную информацию. в киберпространство.Кто, кроме предполагаемого получателя, получит или будет иметь доступ к предоставленной вами информации? Будет ли он передан другим сторонам? Ваши личные данные могут быть переданы способами, о которых вы не ожидаете или о которых не подозреваете. Ваша информация может подвергаться некоторому риску, потому что даже лучшие программы информационной безопасности не имеют 100% гарантии.

Законы о конфиденциальности в Интернете

Возможности нарушения конфиденциальности в сети с годами значительно выросли. Единого закона, регулирующего конфиденциальность в Интернете, не существует.Вместо этого применяется смесь федеральных законов и законов штата. Некоторые ключевые федеральные законы, влияющие на конфиденциальность в Интернете, включают:

Закон о Федеральной торговой комиссии (FTC) [1914] — регулирует недобросовестную или вводящую в заблуждение коммерческую практику. FTC является основным федеральным регулятором в области конфиденциальности и принимает меры против компаний. Это включает в себя несоблюдение опубликованных политик конфиденциальности и неспособность надлежащим образом защитить личную информацию.
Закон о конфиденциальности электронных коммуникаций (ECPA) [1986] — защищает определенные проводные, устные и электронные сообщения от несанкционированного перехвата, доступа, использования и раскрытия.

Закон о компьютерном мошенничестве и злоупотреблениях (CFAA) [1986] — запрещает определенные действия, связанные с компьютером, включая несанкционированный доступ к компьютеру для получения определенной информации, мошенничества или получения чего-либо ценного, передачи вредоносных предметов или трафика в компьютерные пароли. В закон шесть раз вносились поправки.

Закон о защите конфиденциальности детей в Интернете (COPPA) [1998] — требует, чтобы определенные веб-сайты и поставщики онлайн-услуг получали поддающееся проверке согласие родителей перед сбором, использованием или раскрытием личной информации от несовершеннолетних в возрасте до 13 лет.Он также требует, чтобы веб-сайты публиковали политику конфиденциальности в Интернете, собирали только необходимую личную информацию и создавали и поддерживали разумные меры безопасности.

Закон о борьбе с незаконной порнографией и маркетингом (Закон о CAN-SPAM) [2003] — регулирует отправку нежелательной коммерческой электронной почты и запрещает вводящую в заблуждение информацию в заголовках и вводящие в заблуждение строки темы. Он также требует от отправителей раскрытия определенной информации, включает действующий механизм отказа и предусматривает гражданские и уголовные санкции за нарушения.
Закон о модернизации финансовых услуг (GLBA) [1999] — регулирует сбор, использование и раскрытие личной информации, собираемой или хранимой финансовыми учреждениями, и требует уведомлений клиентов и письменной программы защиты информации.
Закон о справедливых и точных кредитных операциях (FACTA) [2003] — требует, чтобы финансовые учреждения и кредиторы поддерживали письменные программы предотвращения кражи личных данных.

Многие штаты также приняли законы, влияющие на конфиденциальность в Интернете, например, законы о защите прав потребителей, законы, защищающие определенные категории PI, законы об информационной безопасности и законы об уведомлении об утечке данных.

Помимо соблюдения этих законов и реализации надежных программ информационной безопасности, есть шаги, которые организации могут предпринять для снижения угроз кибербезопасности.

Как вы подвергаетесь разоблачению и как защитить себя в Интернете

Персональная информация клиента, клиента и сотрудника, которой вы располагаете, может быть нарушена множеством способов. Адреса электронной почты, банковские операции, пароли, физические адреса, номера телефонов и многое другое могут непреднамеренно найти путь к мошенникам, хакерам, нежелательным маркетологам и многим другим.Большинство сотрудников отдела комплаенса и права не имеют представления о том, как реализовать защиту данных от интернет-угроз. Что делать?

Пособие по угрозам для вашей организации

Одна вещь, которую может сделать ваша организация, — это разработать краткое руководство по обеспечению конфиденциальности в Интернете, которое будет легко доступно для сотрудников. Он может предоставить информацию об угрозах и передовых методах, которым необходимо следовать для вашей конкретной области:

Вот пять наиболее серьезных онлайн-угроз конфиденциальности данных, исходящих из Интернета, и передовые методы борьбы с ними:

Небезопасные способы просмотра веб-страниц

Многие пользователи не изучают сайты, на которых они находят информацию.Часто есть признаки того, что сайты, которые вы посещаете, могут быть вредоносными и запрашивать ваш PI: бесплатные предложения, сокращенные URL-адреса, страницы, созданные с помощью социальной инженерии, чтобы обмануть пользователей, чтобы они создали учетную запись и загрузили с них вредоносное ПО.

Что вы можете сделать

Регулярно обновляйте антивирус. Используйте самый безопасный интернет-браузер — Google Chrome или Microsoft Edge — два лучших варианта. Перед загрузкой просканируйте файлы с помощью антивирусного программного обеспечения. Не используйте повторно пароли для нескольких веб-сайтов.Включите в браузере блокировку всплывающих окон.

Файлы cookie — это файлы, загружаемые в ваш браузер веб-сайтом, которые содержат данные уникального идентификатора сайта. Однако они не содержат никакой личной информации или программного кода. Когда веб-сайт «видит» данные, которые он установил в файле cookie, он знает, что браузер уже обращался к нему раньше.

Они могут быть полезны для таких вещей, как сохранение вашей информации для входа на сайт, чтобы вам не приходилось вводить ее снова. Файлы cookie также могут использоваться для отслеживания ваших действий и покупательских привычек, а затем передаваться нежелательным третьим лицам, связанным с сайтом.

Что вы можете сделать

Настройте свой браузер на удаление файлов cookie каждый раз, когда вы заканчиваете просмотр, или установите в своем браузере запрет на использование файлов cookie, чтобы файлы cookie вообще не разрешались в вашем браузере.

В законе COPPA прямо говорится, что IP-адреса являются личной информацией, поскольку они представляют собой информацию об идентифицируемом лице, связанном с ними. Адрес Интернет-протокола (IP) — это числовая метка за знакомыми веб-адресами, которые мы видим каждый день. Он идентифицирует устройство через Интернет.Хакеры часто используют IP-адреса в качестве первой точки атаки.

Нежелательные стороны могут отследить ваш PI, просмотрев адрес вашего веб-сайта, если он указан в WHOIS, центральной базе данных, содержащей все веб-адреса в Интернете. Информация о праве собственности доступна здесь.

Что вы можете сделать

Если вы настраиваете веб-сайт, вы можете запросить приватный список WHOIS у менеджера баз данных Network Solutions. Их имя, адрес и другая информация о владельце будут отображаться вместо ваших.

При работе на вашем персональном компьютере вы можете использовать инструмент виртуальной частной сети (VPN). Хороший — IP Vanish. Вы входите в VPN как посредник. После этого ваш IP-адрес зашифровывается и проходит через VPN-провайдера в Интернет.

Сотрудники или клиенты дома «арендовали» IP-адреса вместе со своими учетными записями кабельного модема и провайдера. Ваш IP-адрес не изменится, пока вы не выключите модем. Выключайте его так часто, как считаете нужным.

Использование HTTP вместо зашифрованных HTTPS подключений к веб-серверу

Персональные данные, передаваемые между машиной пользователя и веб-сайтом с использованием простого протокола HTTP, могут отслеживаться другими компаниями или потенциально перехвачены и украдены злоумышленниками (часто называемыми «посредником»).Вот где на помощь приходит Secure Sockets Layer (SSL).

Что вы можете сделать

HTTPS или Secure Sockets Layer (SSL) шифрует информацию, передаваемую между веб-сайтом и машиной пользователя. При покупке или вводе личной информации на веб-сайтах всегда проверяйте наличие «https: //» или значка замка в адресной строке браузера, чтобы убедиться, что сайт безопасен, прежде чем вводить какую-либо личную информацию. Когда вы видите HTTPS вместо HTTP в адресной строке браузера, вы знаете, что это безопасный сайт!

Если вы размещаете веб-сайт, подумайте о внедрении SSL на своем веб-сервере, чтобы обеспечить конфиденциальность данных между вами и клиентами.Это также поможет снизить риски прямого взлома. Вам нужно будет найти центр цифровых сертификатов (ЦС), например Verisign, чтобы настроить его.

Угроза из облака

Облачные вычисления — это новейшая и величайшая технологическая волна, которая поднимает новые проблемы для конфиденциальности данных. Это особенно верно, когда вы передаете административный и технологический контроль внешней стороне. Это само по себе является серьезной угрозой.

Поставщик облачных услуг может испытывать недостаток в процессах резервного копирования, методах обеспечения безопасности, контроле сотрудников, интерфейсах приложений и API, и это лишь некоторые из них.Кроме того, вы никогда не знаете, у кого есть «ключи от королевства» для просмотра всех ваших данных. Страшный.

Что вы можете сделать

И вы, и поставщик облачных услуг отвечаете за безопасность, а не только за последнее. Если вы храните данные в облачном хранилище или используете облачную платформу для размещения веб-сайта, вам следует учесть несколько вещей:

Узнайте у поставщика, кто отвечает за каждый контроль безопасности облака.
Обучите кого-нибудь использованию предоставленных поставщиком средств идентификации и доступа, чтобы вы могли контролировать себя, кто имеет доступ к данным и приложениям.
Убедитесь, что провайдер хранит все ваши данные в зашифрованном виде
Все крупные облачные провайдеры предлагают инструменты для ведения журналов. Используйте их, чтобы включить ведение журнала и мониторинг самозащиты для отслеживания любых попыток несанкционированного доступа и других проблем.

Сочетание государственных постановлений и ответственных индивидуальных действий может только предотвратить потенциальные киберугрозы, но не устранить их. Ваша юридическая и нормативная база может внести свой вклад, внедрив комплексный анализ угроз и меры реагирования.

Защита личных данных и конфиденциальности

Интернет сделал доступ и обмен информацией, включая личные данные, проще и быстрее, чем когда-либо. Физические лица предоставляют свои персональные данные онлайн, сознательно, а иногда и неосознанно, для различных целей, таких как покупка товаров и услуг, игры, электронное обучение или уплата налогов.

Социальные взаимодействия также все чаще происходят в сети, особенно на платформах социальных сетей, что создает новые возможности, но также создает риски для конфиденциальности.Безграничный характер Интернета, который обеспечивает свободный поток данных между странами, также создает новые проблемы.

Конвенция о защите личных данных

В 1981 году Совет Европы принял первый международный договор, посвященный праву отдельных лиц на защиту их личных данных: Конвенцию о защите физических лиц в отношении автоматической обработки личных данных, известную как «Конвенция 108».

Договор был составлен в технологически нейтральном стиле, что позволяет его положениям полностью действовать сегодня, независимо от технологических достижений.В 2018 году договор был обновлен протоколом о внесении поправок, который еще не вступил в силу, с целью обеспечить адаптацию его принципов защиты данных к новым инструментам и новым методам.

По сей день «Конвенция 108» по-прежнему остается единственным юридически обязательным международным документом с всемирной сферой применения, открытым для любой страны и потенциально способным стать глобальным стандартом.

Договор устанавливает ряд принципов, которые государства должны включить в свое внутреннее законодательство, чтобы гарантировать, что данные собираются и обрабатываются справедливо и в соответствии с процедурами, установленными законом, для конкретной цели, чтобы они хранились не дольше, чем это требуется для этой цели. , и что люди имеют право на доступ, исправление или удаление своих данных.

Дополнительный протокол требует от каждой стороны создания независимого органа для обеспечения соблюдения принципов защиты данных и устанавливает правила для трансграничных потоков данных.

На данный момент 55 стран ратифицировали «Конвенцию 108», и многие другие использовали ее в качестве модели для нового законодательства о защите данных.

Кроме того, Совет Европы принял ряд рекомендаций, направленных на применение общих принципов, изложенных в конвенции, к конкретным требованиям различных сфер общества:

В 2013 году Комитет министров принял Декларацию о рисках для основных прав, связанных с цифровым отслеживанием и другими технологиями наблюдения.

Как удалить личную информацию из интернета

Интернет знает мой возраст и домашний адрес. Он знает, сколько я зарабатываю и чем занимаюсь по работе. Он знает, когда я в последний раз голосовал (2018!) И за кого я голосовал (RIP). Недавно я женился на якобы секретной церемонии в мэрии. Интернет узнал об этом раньше, чем моя мама.

Я не охотно поделился этой информацией, но меня нисколько не удивляет, что она размещена в Интернете.Личные данные — поисковые запросы, фотографии, покупки, местоположения и сообщения в Facebook, которые используются для цифровой идентификации и способствуют экономии внимания — это любимая валюта Интернета. Также становится невозможно контролировать.

Это отчасти потому, что в США нет существенного законодательства о конфиденциальности данных. На самом деле вы не защищены от безудержного обмена данными на сайтах «проверки данных», таких как Whitepages и BeenVerified, , которые очищают общедоступные записи и собирают информацию — например, ваш домашний адрес и номер телефона — и делают их до боли видимыми.

И да, когда мы подписываемся в Instagram или заказываем наши обеды на Caviar, технически мы можем добровольно отказаться от своих прав, но какой другой выбор у нас есть? Политика конфиденциальности разработана таким образом, чтобы скрыть ее непонятное содержание, и немногие из нас находят время, чтобы прочитать условия обслуживания. Кроме того, «если вы хотите полный контроль — если вы хотите отказаться, вы будете вести очень ограниченную жизнь», — говорит Ева Гальперин, директор по кибербезопасности в Electronic Frontier Foundation.

Недавно вопрос о конфиденциальности данных оказался в центре внимания, когда российское приложение для редактирования фотографий Faceapp признало, что оно собирает метаданные о фотографиях пользователей.История привела к тому, что сенатор Чак Шумер (штат Нью-Йорк) призвал ФБР провести расследование, но такая практика широко распространена в Кремниевой долине.

Социальные сети — это, в конце концов, лишь небольшой кусочек мозаики данных. «У нас действительно есть две формы цифровых« я », — объясняет Джен Кинг, директор по конфиденциальности Центра Интернета и общества Стэнфордского университета. «Один из них — это практически все данные, которые компании собирают о нас, — это то, что вы найдете в руках брокеров данных. Другой — тот, который вы создаете, тот, который мы курируем и тратим много времени, пытаясь контролировать.Эти две вещи частично совпадают, но одна из них находится под вашим контролем, а другая — нет ».

Как недавно обнаружил технический обозреватель New York Times Брайан Х. Чен, даже что-то столь безобидное, как номер телефона, можно использовать, чтобы раскрыть, где вы живете, с кем вы связаны и были ли вы когда-либо арестованы. Эту информацию также можно использовать, чтобы забыть о контрольных вопросах, используемых для защиты онлайн-аккаунтов.

Это плохо — очень плохо — для физической безопасности. В 2014 году дизайнер видеоигр Зои Куинн была вынуждена покинуть свой дом, когда тролли начали публиковать фотографии ее квартиры вместе с графическими угрозами смерти — часть кампании преследования, известной как Gamergate.«Ваш типичный белый парень из среднего класса, живущий в Санта-Кларе, может подумать:« Что самое худшее, что может случиться со мной? »Но уязвимые группы населения, такие как женщины и меньшинства, говорит Гальперин,« всегда являются канарейками в угольной шахте. . »

«Люди считают, что конфиденциальность — это то, как вы общаетесь с другим человеком. Они забывают, что это также связано с тем, насколько за вами следят и наблюдают в Интернете », — добавляет Кинг. «В США прямо сейчас я не знаю, есть ли хороший способ отказаться от этого.Это действительно очень тяжело. Но я не теряю надежды, что произойдут изменения на федеральном уровне ».

Учитывая масштаб проблемы и сложность оставаться полностью офлайн, цифровая конфиденциальность важнее, чем когда-либо прежде. Как его вернуть? Я задал вопрос исследователям безопасности, менеджерам репутации и защитникам конфиденциальности. Вот их лучший совет, как попытаться стереть себя — немного или много — из Интернета.

Начните с быстрого поиска в Google

Прежде чем вы сможете разобраться в цифровой конфиденциальности, вы сначала должны понять, что там есть.Начните с поиска в Google в приватном режиме или режиме «инкогнито», который предотвращает отслеживание и автозаполнение ваших личных данных в Интернете, и поищите профили в социальных сетях и брокеров данных. (Google и его популярный браузер Chrome также содержат множество данных.) Это позволит вам увидеть, что обнаружит незнакомец, если он начнет искать вашу информацию в Интернете. Для большинства из нас профили в социальных сетях заполняют первые несколько результатов поиска в Google.

Затем найдите брокеров данных.Эти компании извлекают информацию из общедоступных архивов и компилируют ее в базу данных. Затем, как следует из названия, они продают его. (Технически это законно, хотя и сомнительно.) Часто у них есть такие вещи, как ваш день рождения, номер телефона, домашний адрес, зарплата, а также имена соседей и членов семьи. Эту информацию можно использовать для взлома других учетных записей в Интернете, дав людям подсказки о том, как можно ответить на контрольные вопросы.

Популярные брокеры включают Spokeo, Intelius, BeenVerified, Whitepages, MyLife и Radaris, но вы можете найти множество других в бесплатной библиотеке Abine компании по обеспечению конфиденциальности и управления репутацией.

Этот аудит не будет исчерпывающим. Роб Шавелл, генеральный директор Abine, говорит, что, когда его компания была основана в 2012 году, сотрудники удалили около 1000 единиц информации на каждого клиента в течение двух лет. Сегодня это число достигло 1900 человек. Этот объем информации слишком велик для обычного человека, чтобы его понять или полностью стереть , но вы, безусловно, можете усложнить поиск другим, получив ее с обычных веб-сайтов.

Решите, насколько приватным вы хотите быть

Концепция конфиденциальности является личной — информация, которую один человек оставляет публично, может вызвать у другого беспокойство.«Некоторым людям удобно размещать свои фотографии в Интернете, но другим невероятно неудобно, что незнакомцы могут видеть, как они выглядят, или знать их номер телефона», — говорит Гальперин. «У всех разные модели угроз».

Решение, какие данные вы хотите защитить и от кого вы хотите их защитить, помогает сузить масштаб вашего проекта по обеспечению конфиденциальности. Для меня получение моего домашнего адреса, школьных фотографий, имен членов семьи и доходов в Интернете было хорошим началом.

После того, как вы определились, насколько приватным вы хотите быть …

Вот что делать, если вы не готовы удалить свой Instagram, но все же хотите защитить свою конфиденциальность

Брокеры данных по закону обязаны удалить ваши данные, если вы им об этом скажете. Но у каждого из них свой процесс, поэтому вам нужно будет пройти их индивидуально.

На WhitePages просто введите здесь URL-адрес своего «профиля» (т. Е. Досье), затем выполните действия в соответствии с подсказками. Повторите попытку через несколько недель, чтобы убедиться, что ваши данные действительно исчезли.Повторите эти действия для всех брокеров данных, которые появляются на первых трех страницах Google. Если этот процесс кажется чрезмерно обременительным и у вас есть 129 долларов, у Abine есть платная услуга под названием DeleteMe.

Затем подумайте о том, чтобы сделать ваши профили в социальных сетях приватными. Из-за этого незнакомцам (будущим начальникам, бывшим, список можно продолжить …) будет сложнее найти сугубо личную информацию. Если вам нужен общедоступный аккаунт в Instagram (например, потому, что вы фотограф), подумайте о создании отдельного рабочего аккаунта и сохранении личного личного.Если это слишком сложно, просто прекратите добавлять фотографии к фотографиям, чтобы люди могли отслеживать каждое ваше движение.

Если вы беспокоитесь о том, что третьи лица будут следить за вами в Интернете и показывать вам персонализированную рекламу, вы можете установить блокировщик рекламы. Большинство из них бесплатны — я использую один с творческим названием Ad-Blocker (просто нажмите «установить», и он перейдет прямо в ваш браузер). Есть некоторые споры о том, насколько хорошо работают определенные блокировщики рекламы. Electronic Frontier Foundation также предлагает бесплатный плагин для браузера FireFox, который претендует на то, чтобы быть более всеобъемлющим.

Что делать, если вы готовы потерять сознание в социальных сетях

Один скандал в Facebook от переезда в лес? Думаете о поступлении в аспирантуру? Вы готовы удалить социальные сети. Или, по крайней мере, в каких-то социальных сетях. Я не могу, потому что у меня уровень внимания шмеля, и мне нужно на что-то посмотреть в автобусе. Но если пришло ваше время, вот как это сделать.

На Facebook процесс почти такой же, как при деактивации вашей учетной записи, за исключением того, что через 30 дней ваши данные будут навсегда удалены с серверов компании (прочтите инструкции здесь).Вы также можете заранее загрузить свои данные (фотографии, сообщения и т. Д.), Чтобы иметь к ним доступ в дальнейшем. Если вы один из тех людей, которым «нужен Facebook», потому что вам «нужно помнить дни рождения людей», для этого есть инструмент. Как только вы зарегистрируетесь, он загрузит дни рождения друзей и отправит вам электронное письмо в нужный день (в качестве бонуса эта служба утверждает, что очень ориентирована на конфиденциальность). Очевидно, что Facebook теперь владеет Instagram (и WhatsApp), так что вы, вероятно, захотите удалить и его.

Кинг отмечает, что темнеть под силу не всем.«В некотором смысле утверждение, что вам не нужно быть в сети, становится привилегией. Многие штаты предоставляют государственную помощь онлайн. Если вы хотите подать заявку на какую-либо работу сейчас, вам не нужно заполнять бумажные заявки ».

Что делать, если в результатах поиска Google загорелся мусорный бак

Если вы когда-либо делали в Интернете что-то неудачное (например, написали в Твиттере шутку о СПИДе или случайно опубликовали обнаженное фото), возможно, вам стоит привлечь профессионалов. Множество компаний по управлению репутацией в Интернете, таких как Metal Rabbit и Reputation Defender, готовы помочь вам преобразовать результаты поиска в Google, создавая более привлекательный контент.

Когда я впервые услышал это, я подумал, что это шутка, но теперь это стало обычной практикой. После скандала эти компании набрасываются на вас, как Оливия Поуп, беря реальные части вашей биографии и расширяя их в статьях и личных веб-сайтах, чтобы вытеснить негативный контент. «Если вы управляете результатами поиска, вы делаете все возможное, — говорит основатель Metal Rabbit Брайс Том. «Люди просто от природы ленивы. Чем больше контента вы поместите в централизованное хранилище, тем легче им будет видеть то, что вы хотите, чтобы они видели, и не видели того, чего не видели вы.«Стоит отметить, что эти услуги довольно дороги.

И, наконец, что делать, если вы хотите полностью уйти в самоволку (удачи с этим!)

Это сложно — если вообще возможно — сделать. Вам нужно будет навсегда удалить, а не просто деактивировать все социальные сети. Вам нужно будет начать оформлять заказ в качестве гостя при совершении покупок в Интернете, чтобы компании не сохраняли ваш адрес электронной почты (хотя некоторые все равно будут это делать — с этим ничего не поделать). Затем попросите брокеров данных удалить ваши данные и напомните им, чтобы они удаляли их каждые несколько месяцев, чтобы они не начали тайно вспоминать их.

Удивительно, но существует несколько рисков, связанных с удалением вашего присутствия в Интернете. Когда вы удаляете профили в социальных сетях, «вы создаете пробел» в результатах поиска Google, «и позволяете чему-то еще попадать в топ-10», — говорит Том. Если кто-то опубликует информацию о вас в будущем, его будет легче найти. Том предлагает удалить контент из ваших профилей, но вместо этого оставить их активными. Менее удовлетворительно, конечно, но потенциально безопаснее.

Наконец, если вас попросят указать адрес электронной почты или номер телефона, не указывайте реальный номер, если в этом нет крайней необходимости.Использование таких сервисов, как Airbnb, станет практически невозможным, поскольку никто не сможет подтвердить вашу личность — но, поскольку вы все равно живете в лесу, имеет ли это значение?

Зои Шиффер сообщает о технической политике и помогает публиковать Interface, ежедневный информационный бюллетень о платформах социальных сетей и демократии, для The Verge.

Что такое конфиденциальность в Интернете и почему это важно

Конфиденциальность в Интернете, также известная как конфиденциальность в Интернете или цифровая конфиденциальность, означает, какая часть вашей личной, финансовой и обзорной информации остается конфиденциальной, когда вы находитесь в сети.

Это вызывает растущее беспокойство, поскольку история просмотров и личные данные потенциально подвергаются риску в сети.

Иногда кибербезопасность может сбивать с толку. Но, к счастью, Clario здесь, чтобы подарить вам цифровой опыт без лишних забот. Это совершенно новый тип приложения для обеспечения безопасности со встроенной круглосуточной поддержкой экспертов по безопасности в режиме реального времени. Загрузите Clario и приготовьтесь к лучшей и безопасной цифровой жизни.

Многие люди недооценивают важность конфиденциальности в Интернете, но им следует знать, каким объемом информации они делятся — не только в социальных сетях, но и просто просматривая саму себя.

Почему так важна конфиденциальность в Интернете

Вы должны ценить конфиденциальность данных в Интернете так же, как и в реальном мире. Таким образом, вы ведете конфиденциальный разговор за закрытыми дверями или делитесь своими финансовыми данными только с банком.

Важно помнить, что нет ничего бесплатного: будь то загрузка приложений, использование «бесплатной» почтовой службы компании (например, Gmail) или социальных сетей, таких как Facebook. Даже посещение веб-сайта означает, что вы делитесь данными о себе.И поскольку некоторые люди в вашей жизни знают вас лучше, чем другие, конфиденциальность в Интернете существует в широком спектре: некоторые онлайн-объекты собирают и хранят больше информации о вас, чем другие платформы.

Конфиденциальность в Интернете важна по многим причинам. Вы не хотите делиться подробностями своей личной жизни с незнакомцами, и трудно быть уверенным, какая личная информация собирается и кем: информация, собранная одной компанией, может быть передана другой.

Возможно, вам неудобно использовать индивидуализированные целевые объявления, которые запоминают вашу историю поиска в Интернете.

Еще более проблематичным является продажа информации от одной компании другой или данные, собранные и переданные без вашего согласия. В конечном итоге это кража личных данных.

Общественное беспокойство по поводу конфиденциальности в Интернете

В недавнем опросе американских пользователей Интернета 81% заявили, что они не могут контролировать данные, собираемые частными компаниями. Хуже того — это число возрастает до 84%, когда их спрашивают, могут ли они контролировать сбор своих данных правительством.

GDPR

В ЕС подобные проблемы решаются с помощью GDPR (Общего регламента защиты данных). Этот свод законов, принятый в 2016 году и введенный в действие в 2018 году, был призван защитить конфиденциальность и данные каждого гражданина ЕС.

В GDPR 99 статей. К ним относятся:

право знать, какие данные о вас хранятся у компании
возможность отказать компании в доступе к истории просмотров и файлам cookie при посещении их сайта
четкая ответственность компаний за получение согласия на предоставление информации о клиентах
более строгие правила в отношении связи с клиентами и передачи контактных данных третьим сторонам

Право на забвение: конфиденциальность данных как право человека

«Право на забвение» — относительно новое выражение, но с каждым годом оно становится все более актуальным. время, когда кто-то посещает сайт.Некоторые технологические компании имеют информацию о клиентах, датируемую годами, регистрируя каждый сайт, который они посещали, их предпочтения, покупательские привычки, политические взгляды и многое другое.

Право на забвение — это право попросить эти компании удалить и передать эту информацию.

Это может распространяться на онлайн-болтовню и обсуждения с третьими сторонами: были случаи, когда люди боролись за то, чтобы их имена и изображения были удалены из «порнографии мести» (и результатов поисковой системы по этому поводу).Некоторые просили убрать из Интернета прошлые личные истории (связанные с мелкими преступлениями или неприятными вирусными историями).

Это продолжающиеся дебаты. С одной стороны, право быть забытым, возможно, защищает тех, кто хочет конфиденциальности и не вспоминать о прошлых ошибках. Противники (к которым, кстати, относятся и некоторые технологические гиганты) утверждают, что это равносильно цензуре и может привести к переписыванию истории.

Что такое конфиденциальность информации?

Иногда это называют конфиденциальностью данных или конфиденциальностью в Интернете.

Конфиденциальность информации — это элемент сетевой безопасности, который рассматривает следующие вопросы:

полученные данные
как данные собираются или хранятся
независимо от того, передаются ли данные третьим лицам
нормативные ограничения, такие как в соответствии с GDPR

Многие компании, такие как Google, Amazon и Facebook, неплохо заработали в «экономике данных», накапливая пользовательские данные для увеличения продаж продуктов или рекламы. Хорошая практика в отношении конфиденциальности информации означает обеспечение безопасности информации о клиентах, отказ от передачи ее третьим лицам без согласия или использования данных злонамеренно или по небрежности.

Личная конфиденциальность и конфиденциальная информация

Когда дело доходит до конфиденциальности в Интернете, существует личная и конфиденциальная информация. Они определяются следующими способами:

Личная информация — идентификаторы, такие как имя, IP-адрес, адрес и т. Д.

Конфиденциальная информация — очень личные данные, такие как медицинские записи, но также и информация, которую вы могут быть не готовы делиться публично, например, о вашей сексуальной ориентации или политических взглядах.

Чем конфиденциальность отличается от информационной безопасности?

Конфиденциальность и безопасность в Интернете часто пересекаются, так как одно иногда влияет на другое. Таким образом их можно различить.

Конфиденциальность — вы хотите, чтобы компания, с которой вы имеете дело (например, банк или социальная сеть), хранила ваши данные и информацию сама, а не делилась ими публично или с третьими лицами. В этом случае конфиденциальность нарушена, но безопасность сохраняется.

Безопасность — это следующий шаг.Если совместно используемые данные включают (например) финансовую информацию или ваш домашний адрес, то под угрозой оказывается как конфиденциальность, так и безопасность.

Самые большие проблемы с конфиденциальностью в Интернете

Как уже упоминалось, проблемы конфиденциальности, связанные с Интернетом, существуют в широком диапазоне, от информации, которой вы не против поделиться (например, общедоступная учетная запись в социальных сетях), до нежелательных нарушений конфиденциальности (таргетированная реклама, например) к публичному позору или нарушениям, которые влияют на вашу личную жизнь (финансовые нарушения или профессиональные неудачи).

Вот онлайн-области, которые в настоящее время вызывают наибольшее количество дискуссий, рисков и противоречий …

Отслеживание пользователей поисковых систем

Поисковые системы регистрируют не только то, что вы искали, но часто и то, какие сайты вы впоследствии визит. Кроме того, если провайдер поисковой системы также создает браузер (Google Chrome, Firefox, Internet Explorer и т. Д.), У них есть ваша история просмотров независимо от того, искали ли вы сайт.

Поисковые системы могут (и собирают):

история поиска
куки
IP-адреса
история переходов

В совокупности эта информация может использоваться для «профилирования» — i.е., составление образа клиента на основе предпочтений в Интернете, покупках и социальных сетях.

Сбор данных в социальных сетях

Конфиденциальность в социальных сетях оказалась в центре внимания в последние годы благодаря череде скандалов, включая историю Cambridge Analytica (в которой данные использовались для манипулирования избирателями), кибер-издевательства и «доксинга» (обмен частная информация публично).

Кроме того, на некоторых крупных сайтах социальных сетей произошли утечки данных, в результате чего миллионы пользователей оказались незащищенными.

Жертвы нарушений данных и конфиденциальности не виноваты, и мы поговорим о том, как лучше всего защитить вашу конфиденциальность в Интернете позже. Но когда дело доходит до социальных сетей, есть поговорка: не говорите в Интернете ничего такого, что вы бы не хотели повторять своим родителям или работодателю!

Файлы cookie / онлайн-отслеживание

По большей части файлы cookie безвредны. Это код, который сообщает веб-сайту информацию о вашей истории просмотров, которая, в свою очередь, может помочь пользователю, запомнив:

логинов
идентификация
настройки предпочтений
настройки рекламы
языковые настройки

Файлы cookie могут стать проблемой когда задействован показ сторонней рекламы.Когда вы посещаете сайт, ваш браузер собирает информацию из различных источников, которая определяет, какие объявления вы видите. По сути, вы стали профилем / персоной, даже если это видят только боты.

Это было поставлено под сомнение группами сторонников конфиденциальности, поскольку такие компании, как Google, накапливают огромные объемы данных о потребителях для доставки персонализированной рекламы на основе истории браузера.

Мобильные приложения и конфиденциальность

У всех нас есть приложения на телефонах. Фактически, средний владелец смартфона использует 9 приложений в день и 30 в месяц.Мы знаем наши любимые приложения и то, как они облегчают нашу жизнь, но они знают о нас даже больше.

Многие приложения запрашивают данные о местоположении (что имеет смысл, если это, например, приложение для такси), имена пользователей и адреса электронной почты.

Следующий уровень информации — «рискованное разрешение». Это означает, что информация, попадание которой в чужие руки будет рискованной, включая доступ к микрофону / записывающему устройству, камере и контактам.

Хорошее практическое правило — подумайте, доверяете ли вы поставщику приложения / компании в хранении этой информации.Если вам что-то неудобно, вы можете запретить доступ мгновенно или в настройках приложения.

Кража личных данных

Кража личных данных считалась преступлением задолго до появления Интернета, но новые технологии открыли новые возможности для мошенников и воров.

Кража личных данных в Интернете происходит, когда кто-то обращается к вашей личной информации (PII) для совершения мошенничества. Этой информацией могут быть водительские права, реквизиты банковского счета, налоговые номера или любая другая информация, необходимая для выдачи себя за вас в Интернете.

В худшем случае ваша информация может оказаться в продаже в даркнете.

Они часто получают эту информацию следующими способами:

фишинг : преступники выдают себя за авторитетных контактов, таких как финансовые учреждения, чтобы обманом заставить вас передать конфиденциальную информацию или открыть вредоносные вложения
вредоносное ПО : вредоносное ПО, которое может получить доступ к операционной системе вашего компьютера
фарминг : захват информации с помощью вируса без вашего ведома, часто через поддельный сайт
списанные компьютеры и телефоны : перед продажей убедитесь, что любое устройство, от которого вы избавляетесь, тщательно очищено или отдать

Наши главные советы, которые помогут вам защитить вашу конфиденциальность в Интернете

Легко почувствовать уныние, когда вы читаете об угрозах онлайн-безопасности, но есть простые шаги, которые вы можете предпринять, чтобы значительно снизить риск онлайн-мошенничества .

Вот что мы рекомендуем…

1. Используйте настройку DNT

DNT означает «не отслеживать», и вы можете изменить настройки DNT в своих онлайн-браузерах. Когда вы включаете его в браузере (будь то Chrome, Firefox или другой браузер), вы сообщаете веб-сайтам и сторонним партнерам, что не хотите, чтобы вас отслеживали.

2. Используйте расширения браузера, блокирующие файлы cookie.

Доступны расширения браузера, блокирующие файлы cookie, которые помогут держать отслеживание и, особенно, сбор информации третьими сторонами.

3. Отказ от отслеживания приложений

Как упоминалось выше, приложения имеют доступ к большому количеству информации о вас. Но вы можете предотвратить это, перейдя в настройки своего приложения (либо в приложении, либо в настройках телефона) и отказавшись от информации отслеживания приложения, включая местоположение.

4. Внимательно ознакомьтесь с политиками конфиденциальности

Распространенной ошибкой при просмотре веб-страниц в Интернете является простое нажатие кнопки «согласиться» с пользовательскими соглашениями и политиками конфиденциальности, не читая их.Мы советуем вам ознакомиться с любым документом, прежде чем нажимать «согласен» или «принимаю».

Если у вас нет времени читать его (а некоторые пользовательские соглашения состоят из сотен страниц), узнайте, что приложение или сайт запрашивает от своих пользователей и довольны ли вы тем, что они знают о пользователях.

5. Доступ в Интернет через VPN

VPN (виртуальная частная сеть) направляет вашу онлайн-активность через зашифрованный виртуальный туннель.Это сохраняет ваш IP-адрес и местоположение в секрете от посещаемых вами сайтов; защищает от хакеров; а в некоторых случаях он может предоставить вам доступ к некоторым сайтам и службам, недоступным в вашей стране.

6. Просмотр в режиме инкогнито

При просмотре в Интернете вы можете выбрать режим «инкогнито». Это также известно как «приватный просмотр». Это означает, что ваша онлайн-история не сохраняется и не запоминается.

7.Используйте другую поисковую систему

Если вас беспокоит то, что знает поисковая система, возможно, стоит сменить поисковую систему, даже если вы делаете это лишь от случая к случаю. Например, DuckDuckGo позиционирует себя как более приватную и безопасную альтернативу Google.

8. Остерегайтесь того, что вы нажимаете в Интернете

Фишинг (получение ваших конфиденциальных данных при выходе в Интернет) зависит от того, что вы нажимаете на определенные опасные сайты.Итак, действуйте осторожно в Интернете и не нажимайте на что-нибудь подозрительное. Не забывайте, что некоторые фишинговые угрозы выдают себя за рекламу.

9. Защитите свои устройства и используйте антивирусное программное обеспечение

Наконец, у вас обязательно должно быть новейшее ведущее в отрасли антивирусное программное обеспечение на вашем устройстве, будь то мобильное или компьютерное. Регулярно запускайте его и выполняйте частое сканирование.

Clario — эксперты по онлайн-безопасности

Мы являемся провидцами в области онлайн-безопасности для потребителей.Это может показаться немного смелым, но это то, чем мы увлечены и хотим улучшить ситуацию. Не стесняйтесь обращаться к нам, если вы хотите узнать что-нибудь еще о конфиденциальности, безопасности или каких-либо проблемах в Интернете.

Как защитить вашу цифровую конфиденциальность — Руководства по проекту конфиденциальности

Почему: Компании и веб-сайты отслеживают все, что вы делаете в Интернете. Каждая реклама, кнопка социальной сети и веб-сайт собирают информацию о вашем местоположении, привычках просмотра и многом другом.Собранные данные раскрывают о вас больше, чем вы могли ожидать. Вы можете считать себя умным из-за того, что никогда не писали в Твиттере о своих медицинских проблемах или не делились всеми своими религиозными убеждениями, например, на Facebook, но велики шансы, что веб-сайты, которые вы регулярно посещаете, предоставляют все данные, необходимые рекламодателям, чтобы точно определить, какой вы человек. Это отчасти объясняет, почему таргетированная реклама остается одним из самых тревожных нововведений в Интернете.

Как: Расширение браузера, такое как uBlock Origin , блокирует рекламу и собираемые данные.Расширение uBlock Origin также предотвращает запуск вредоносных программ в вашем браузере и дает вам простой способ отключить блокировку рекламы , если вы хотите поддерживать сайты, которые, как вы знаете, являются безопасными. Совместите uBlock с Privacy Badger , который блокирует трекеры, и реклама не будет так часто следовать за вами. Чтобы еще больше замедлить сталкерскую рекламу, отключите рекламу на основе интересов в Apple , Facebook , Google и Twitter . Многие веб-сайты предлагают способы отказаться от сбора данных, но вам нужно сделать это вручную. Simple Opt Out имеет прямые ссылки на инструкции по отказу от рассылки для основных сайтов, таких как Netflix, Reddit и других. Это не устранит проблему полностью, но значительно сократит объем собираемых данных.

Также следует установить расширение HTTPS Everywhere . HTTPS Everywhere автоматически направляет вас на безопасную версию сайта, если сайт поддерживает это, что затрудняет злоумышленнику — особенно если вы используете общедоступный Wi-Fi в кафе, аэропорту или отеле — цифровое прослушивание того, что ты поживаешь.

Некоторые люди могут захотеть использовать виртуальную частную сеть (VPN), но это необязательно для всех. Если вы часто подключаетесь к общедоступной сети Wi-Fi, вам может пригодиться VPN, поскольку она повышает уровень безопасности при просмотре веб-страниц, когда HTTPS недоступен. Это также может обеспечить некоторую конфиденциальность от вашего интернет-провайдера и помочь свести к минимуму отслеживание на основе вашего IP-адреса. Но вся ваша интернет-активность по-прежнему проходит через серверы провайдера VPN, поэтому, используя VPN, вы предпочитаете доверять этой компании, а не своему интернет-провайдеру, не хранить и не продавать ваши данные.Сначала убедитесь, что понимает плюсы и минусы , но если вам нужен VPN, Wirecutter рекомендует IVPN .

10 шагов, чтобы затруднить поиск данных в Интернете

В информационной безопасности есть два ключевых понятия: модель угрозы и поверхность атаки.

«Модель угрозы» — это еще один способ спросить: «Кто вас хочет?» Если ваша модель угроз включает любопытство спецслужб национального государства, у вас есть гораздо больше поводов для беспокойства, чем у Дж.Случайный пользователь. Более вероятно, что высказывание противоположного мнения в социальных сетях может сделать вас еще одним невольным главным героем Твиттера или что случайное упоминание кем-то другим может привлечь внимание недовольных в Интернете.

«Поверхность атаки», тем временем, описывает уязвимые точки доступа цели, которые злоумышленник будет стремиться использовать. Когда дело доходит до Интернета, практически невозможно свести поверхность атаки к нулю — вы никогда не добьетесь этого без защиты свидетелей.Наша цель в этой статье — помочь вам максимально сократить поверхность атаки.

Попытка вычистить офлайн-координаты из онлайн-мира может казаться подсчетом цикад: вы можете начать, но никогда не закончите

По общему признанию, попытка вычистить ваши автономные координаты из онлайн-мира может быть похожа на подсчет цикад во время появления этих изголодавшихся по половому признаку насекомых каждые 17 лет: вы можете начать, но никогда не закончите.

Но это не значит, что отказ — правильный ответ.Приложив некоторые усилия, вы можете сделать такие данные, как ваш почтовый адрес, номер телефона и день рождения, менее заметными в Интернете — и, следовательно, менее доступными для преследований или кражи личных данных.

Это упражнение также обновит вашу осведомленность — какими бы неприятными ни были последствия — о том, сколько данных о вас рассыпается по сети. И это может заставить вас по-новому подумать о том, как вы хотите создать картину, которая появляется о вас в Интернете при поиске незнакомца.

1. Осваивайте себя раньше других людей

«Я могу сказать вам, что дешевизна и доступность информации, которую вы можете получить обо всех в сети, могут шокировать вас», — говорит Брианна Ву, разработчик игр из Массачусетса, которая была одной из наиболее публичных целей кампании преследований Gamergate и с тех пор стала ее сторонником. для лучшей конфиденциальности в Интернете.

Например, в некоторых штатах вы можете найти регистрацию какого-либо избирателя, указав его имя и дату рождения. Это даст их домашний адрес; если у них есть дом, вы можете указать адрес на странице оценки налога на имущество в их округе или городе, чтобы узнать, сколько они заплатили за дом и сколько он стоит сейчас.

Другие источники включают социальные сети, такие как Facebook и LinkedIn, ваш профиль WHOIS и любую другую информацию, которая может распространяться вокруг. Как только эта информация становится доступной, брокеры данных могут затем добывать и комбинировать публичные и частные записи, чтобы результаты продавались по низким ценам, а иногда и бесплатно.

Что вы можете сделать:

Этот первый шаг может быть самым неприятным: откройте окно в режиме инкогнито в своем браузере (чтобы Google или любая другая поисковая система показала то, что увидит незнакомец) и выполните поиск по своему имени и почтовому адресу, имени и номеру телефона, имени и дате рождения. , а также имя и последние четыре цифры вашего номера социального страхования.
Обратите внимание, что по отдельности каждая точка данных может не выглядеть как огромный риск для конфиденциальности, но их объединение может разблокировать различные другие базы данных.

Сайты, подобные Intelius, собирают информацию о физических лицах и делают эту информацию доступной.

2. Отказаться, где можно

Результаты вашего поиска, вероятно, будут включать список сайтов поиска людей, таких как Spokeo, Intelius и Whitepages, которые обслуживают выходные данные брокеров данных, которые сами собирают и объединяют информацию из частных и общедоступных записей.

По мере того, как вы просматриваете результаты поиска, большинство из них окажется где-то в диапазоне «не очень, но не ужасно».Обратите внимание на то, какие сайты заявляют, что у них есть ваша информация, и постарайтесь узнать, сколько данных у них есть (не платя).

Что вы можете сделать

Во-первых, вы должны найти все сайты, которые нужно проверить, и как с ними связаться, если у них есть ваши данные. Сервис удаления данных DeleteMe поддерживает список инструкций по отказу от рассылки для десятков брокеров данных; в одном из протестированных мною DeleteMe предоставил более точную помощь в том, как удалить ваши данные, чем фактическая сторонняя служба, о которой идет речь.
Авторитетные сайты по поиску людей предлагают бесплатные отказы в зависимости от удобства использования. В Spokeo и BeenVerified мне нужно было сделать немного больше, чем идентифицировать свое объявление, ввести свой адрес электронной почты и щелкнуть ссылку в отправленном мне сообщении. В брокере данных Intelius, серверной части нескольких сайтов для поиска людей, мне приходилось вводить код, отправленный на мою электронную почту, вместо того, чтобы просто щелкать ссылку.
Другие усложняют задачу. Например, в Whitepages протокол «запроса на подавление» требует, чтобы вы указали номер телефона для автоматического вызова.MyLife предлагает жителям, не проживающим в Калифорнии, звонить или писать по электронной почте; Однако граждане Золотого штата могут воспользоваться отказом в соответствии с Законом Калифорнии о конфиденциальности потребителей.

Whitepages заставляет вас указать свой номер телефона, если вы хотите удалить объявление.

Некоторые из ваших данных могут не функционировать или быть неверными. В этом случае вам решать, хотите ли вы его удалить.

3.Остерегайтесь рецидивистов

Имейте в виду, что отказ от участия не означает, что вы останетесь без участия. Я отказался от списка Spokeo еще в 2014 году только для того, чтобы сделать это снова и снова для этой истории. Поскольку брокеры данных и сайты для поиска людей постоянно получают данные из государственных и частных источников, эта отрасль работает как рожок мороженого с самооближиванием.

«Игра в крота», — резюмировала Сорая Чемали, писатель и активист, который одновременно изучал и подвергался преследованиям в Интернете.

Роб Шавелл, генеральный директор Abine, компании, стоящей за DeleteMe, в Сомервилле, штат Массачусетс, сообщил в электронном письме, что 43 процента клиентов DeleteMe видели, как некоторые из их данных повторно появлялись у одного или нескольких брокеров данных через шесть месяцев после того, как их информация была удалена.

Что вы можете сделать

Если у вас есть время и желание, возвращайтесь к основным брокерам данных примерно каждые шесть месяцев и проверяйте, чтобы убедиться, что ваша информация все еще находится за пределами их сайтов.
Если у вас нет времени, но у вас есть средства, DeleteMe удалит ваши данные с сайтов и будет отслеживать любые изменения.Он взимает 129 долларов в год за эту услугу (но часто публикует коды купонов с 20-процентной скидкой). Эта бизнес-модель требует, чтобы клиенты доверяли DeleteMe ту же личную информацию, которую они хотят удалить из общедоступной сети. На сайте компании правильно сказано о том, что ей нужно доверие клиентов, чтобы выжить, но нет подробностей о мерах безопасности. (Шавелл предоставил больше контекста в электронном письме, сказав: «Все данные в DeleteMe зашифрованы при хранении», отметив, что компания требует, чтобы все сотрудники защищали свои учетные записи с помощью двухэтапной проверки, и подвергается внешней безопасности «SOC 2». аудит.)

4. Попробуйте функцию удаления информации от Google

Некоторые сайты могут выходить за рамки предоставления вашей основной контактной информации. Если вы сталкиваетесь с сайтами, которые содержат конфиденциальные финансовые или медицинские данные, раскрывают личную информацию, чтобы доказать вам, или требуют оплаты за удаление личной информации, вы можете воспользоваться политикой Google в отношении удаления информации.

Обратите внимание, что это не так широко, как варианты удаления результатов, которые Google предоставляет в Европейском союзе в соответствии с «правом на забвение» ЕС, которого по состоянию на 1 июня было больше одного.7 миллионов страниц исключены. Google не сообщает, сколько страниц было исключено из списков в США в соответствии с более узкой американской политикой.

Хотя Google разрешит людям запрашивать удаление ссылок со страниц с их данными, он не деиндексирует эти сайты полностью

В своем сообщении в блоге от 19 апреля Дэнни Салливан, представитель Google по вопросам поиска, отметил, что, хотя Google разрешит людям запрашивать удаление ссылок со страниц с их данными на сайтах с «политиками удаления, основанными на эксплуатации», он не будет деиндексировать эти сайты полностью на случай, если «люди захотят получить доступ к этим сайтам, чтобы найти потенциально полезную информацию или понять их политику и методы.”

Microsoft Bing предоставляет аналогичный вариант удаления результатов.

Только некоторые источники данных, которые поступают в базы данных брокеров данных или иным образом открыты для проверки посторонними, допускают какой-либо возможный надзор. Но много информации о вас можно почерпнуть из ваших профилей в социальных сетях, и вы в некоторой степени можете контролировать свою конфиденциальность.

Что вы можете сделать

Возможность Facebook просматривать ваш профиль как посторонний дает ценную информацию о вашей поверхности атаки.(Для этого: перейдите на страницу своего профиля, нажмите на три точки справа от «Редактировать профиль» и выберите «Просмотреть как».) Однако наиболее важные шаги по минимизации данных, которые необходимо предпринять в социальной сети, — это больше базовый. Во-первых, не указывайте свой почтовый адрес или номер телефона. Во-вторых, вы можете указать свой день рождения, чтобы насладиться этим «HBD!» сообщения от друзей, год рождения указывать не нужно. (Если Facebook настаивает на том, чтобы вы указали год, убедитесь, что он ограничен, чтобы его могли видеть только вы.)
То же самое и с LinkedIn и Twitter. Тем не менее, поскольку эти сети часто больше работают как наружная реклама для личных брендов людей, вы можете больше подумать о том, какие конфиденциальные данные вы хотите разместить там. Ни тому, ни другому не нужен ваш день рождения, и какой бы адрес электронной почты вы не указали в своем профиле в любой сети, лучше всего это тот, который вам будет удобно увидеть по телевизору.
Наличие отдельного «рабочего» или «общедоступного» адреса электронной почты позволит вам зарезервировать более безопасный адрес для друзей и семьи, но это немного усложнит ваше общение.(Подробнее об этом позже.)

6. Проверьте свой профиль WHOIS

Если вы зарегистрировали личное доменное имя, вам следует выполнить поиск в WHOIS, чтобы узнать, отображается ли ваш домашний адрес или номер телефона в записи для вашего домена.

Что вы можете сделать

7. Списки избирателей разные

Однако для другого типа регистрации требуется ваш домашний адрес и не предлагается никаких дополнительных параметров конфиденциальности: ваша регистрация избирателя.

Списки избирателей доступны политическим партиям и, во многих случаях, широкой общественности. Списки избирателей

доступны политическим партиям и, во многих случаях, широкой общественности — и иностранные хакеры тоже помогли себе с этими данными. Вы также обычно можете посмотреть статус регистрации избирателя на веб-сайте штата, если предоставите дополнительные личные данные. В некоторых штатах вам может потребоваться только ввести дату рождения, в то время как в других требуется частичный номер социального страхования, водительские права или другой государственный идентификационный номер.

Интересно, откуда у всех этих кандидатов ваш номер телефона? Это где.И это может привести к ситуациям, подобным той, когда автоматизированная учетная запись Twitter регулярно публиковала данные о людях, которые делали пожертвования Трампу, используя записи Федеральной избирательной комиссии. (Аккаунт @EveryTrumpDonor был заблокирован.)

В списке, который ведет Национальная конференция законодательных собраний штатов, указывается, какая информация включена, а что хранится вне досье избирателя, а также в каких штатах действуют «программы конфиденциальности адресов», позволяющие избирателям, находящимся под угрозой, сохранять в тайне свои контактные данные.Загвоздка здесь в том, что если эта опция вообще доступна, она требует, чтобы вы сначала стали жертвой угроз — см., Например, критерии для программы Калифорнии «Безопасный дома».

Что вы можете сделать

Работайте над уменьшением видимости метаданных, которые требуются вашему состоянию от кого-то, кто ищет информацию о вашем голосовании. Защитники конфиденциальности неоднократно заявляют, что ситуация не улучшится без более строгих правил конфиденциальности, а этого не произойдет, если люди, заботящиеся о конфиденциальности, откажутся от демократии.

8. Разместите данные, безопасные для рекламы

В определенной степени управление вашей конфиденциальностью в Интернете — это не столько вопрос голодных поисковых сайтов, сколько обеспечение им диеты по вашему выбору. Как я уже упоминал выше, неплохо было бы получить отдельный адрес и / или номер телефона для сайтов, где эта информация может быть собрана с большей вероятностью.

Что вы можете сделать

Помимо адреса электронной почты, защищенного от непреднамеренной рекламы, получение отдельного виртуального номера телефона с переадресацией вызовов, которую вы можете отключить при необходимости, позволит вам публиковать эти цифры, не беспокоясь о том, что ваш личный мобильный телефон будет заблокирован. с помощью оскорбительных текстов или электронных писем.Google Voice полезен для настройки ваших виртуальных цифр (даже если для его программного обеспечения может потребоваться обновление), потому что его легко добавить в существующую учетную запись Gmail.
Почтовый ящик Почтовой службы США остается простым и доступным способом создания почтового адреса независимо от того, где вы живете. Тарифы зависят от размера почтового ящика, а также от местоположения и часов работы почтового отделения. Например, даже небольшие коробки в офисах USPS в Вашингтоне, округ Колумбия, могут стоить от 92 до 176 долларов в год. (Вы также можете найти абонентские ящики в магазинах доставки, возможно, по более выгодным ценам.) Вам не нужно иметь привычку ставить этот флажок, если вы настроили службу информированной доставки USPS, которая будет предупреждать вас, когда на ваш ящик приходит почта.

Управление вашей конфиденциальностью в Интернете — это не столько вопрос голодных поисковых сайтов, сколько обеспечение им диеты по вашему выбору

Когда вы регистрируетесь на ненадежном сайте, вы можете захотеть предоставить неверную информацию, например, ложную дату рождения. Совет Ву: «При любой возможности засоряйте информацию о себе, если она бесполезна, если она не актуальна для получения того, что вы хотите.”

9. Использовать двухфакторную аутентификацию

Самым ценным показателем может быть номер вашего мобильного телефона. Помимо риска оскорбительных текстов или звонков, текстовые сообщения стали обычным методом проверки для онлайн-аккаунтов, когда их системы замечают необычный вход в систему. Это привело к череде атак с заменой SIM-карт, в ходе которых мошенники обманывают или подкупают сотрудников операторов беспроводной связи, чтобы те передавали мобильные номера под свой контроль, а затем использовали это для полного сброса пароля и захвата аккаунтов.

Итак, ваш последний пункт в этом контрольном списке конфиденциальности включает в себя настройку двухфакторной аутентификации для любых учетных записей, которые вы цените — начиная с вашей электронной почты и учетных записей в социальных сетях — для замены текстовых сообщений методом проверки, который не может быть реализован с помощью социальной инженерии. ваши руки.

Что вы можете сделать

Единственная самая безопасная форма 2FA — это USB-ключ безопасности, специальный USB-ключ, который вы криптографически связываете с учетной записью, а затем подключаете к компьютеру (или, в более новых моделях, подключаете к телефону через беспроводную сеть NFC), чтобы подтвердить новый войдите туда.Поскольку он уже связан в цифровом виде с адресом этого сайта, он не может быть обманут фишинговым сайтом, похожим на него. Они не бесплатны — базовые модели с USB-подключением начинаются от 20 долларов или около того, но вы можете использовать один с несколькими учетными записями.
Использование приложения, которое генерирует одноразовые коды, такого как Google Authenticator или Authy, — ваш следующий лучший вариант, который теперь доступен практически во всех электронных и социальных службах любого значения.
Если вам необходимо использовать номер телефона, сделайте его виртуальным, потому что компании, которые их предоставляют, в том числе Google, обычно не имеют личного обслуживания клиентов, которое могли бы обмануть мошенники.

10. Помните: это непрерывный процесс

Можете ли вы сейчас поднять знамя «Миссия выполнена»? Точно нет. Реальность здесь, соглашаются сторонники конфиденциальности в Интернете, такова, что эта работа никогда не заканчивается. По сути, это операционные расходы на онлайн-жизнь.

Нам нужно больше доверять личным данным

Мы все знаем, что Интернет необходим для полноценного участия в жизни нашего общества и экономики. Кажется, что каждый бизнес, устройство или государственное учреждение требует или настоятельно поощряет потребителей взаимодействовать с ними в Интернете.

Потребители находятся в трудном положении. Есть ли у кого-то Интернет — это современная версия имущих и неимущих. Потребители также должны «щелкнуть», чтобы «принять» правила и политику, которые обычно не отвечают их интересам. И если они скажут «нет» этим правилам и политикам, эти пользователи Интернета будут изгнаны к неимущим.

Потребителям необходима государственная политика для установления и реализации своих цифровых прав. Мы заслуживаем цифровой Билль о правах, делающий возможным справедливый, прозрачный и расширяющий возможности Интернет.

Потребители нуждаются в осведомленности, доверии и контроле, которых в настоящее время у них нет. Фактически, все интернет-потребители действуют как маргинализованная группа пользователей, лишенных прав и привилегий в цифровом мире, которые были бы востребованы и защищены в нашем физическом мире.

Осведомленность — это первый шаг. Потребители заслуживают прозрачности и уведомлений с описанием сбора и передачи их личных данных и возврата их стоимости. Другими словами, когда потребители отказываются от личных данных, что они получают взамен? Организации используют персональные данные потребителей, и как они это делают, по сути, неизвестно.Исследования показывают, что для расшифровки политик конфиденциальности теперь требуется аспирантура, и только 1 процент из нас даже прилагает усилия. В 85 процентах из более чем 600 политик, изученных Центром идентификации при Техасском университете, где мы работаем, организации заявляют о своем праве изменять свои политики, и дальнейшее использование вами их продуктов считается вашим согласием с этими изменениями, даже если вы не знали об изменениях. Итак, на самом деле у нас нет осознания и контроля.

Наш текущий бинарный выбор — просто принять статус-кво или отказаться от участия — не является реальным или справедливым.

Нам нужны законы, требующие от организаций полностью раскрывать информацию об использовании и норме прибыли от активов личных данных потребителя. Потребители также нуждаются в контроле. Хотя осведомленность и доверие могут помочь потребителям решить, какие веб-сайты им посещать, какие приложения загружать и какие источники в социальных сетях следует отслеживать, потребители по-прежнему не могут осуществлять контроль в цифровом мире.

Представьте себе день, когда потребители смогут управлять своими активами личных данных, как они контролируют свои деньги: если продукт — это вы (а продукт определенно является потребителем), не должен ли потребитель контролировать то, что напрямую влияет на все аспекты их жизни? Разве потребители не должны иметь возможность контролировать сбор, использование и неправомерное использование своих личных данных?

Законы должны устанавливать требования к этому коммунальному предприятию — Интернету — предоставляя потребителям осведомленность, доверие и контроль в качестве их основных прав.Нам нужны федеральные законы и законы штата, которые трактуют персональные данные как актив (аналог валюты), чтобы определить ценностное предложение для всех сторон, участвующих в транзакциях с персональными данными, с соответствующими правами и возмещением. Первым шагом будут законы, которые четко решают проблему владения личными данными и останавливают эксплуатацию людей и их данных.

Эти политики и меры защиты давно назрели. Слишком долго потребители не полностью понимали, чем они делятся или как эта информация используется — ценностное предложение, лежащее в основе этой «транзакции».«На самом деле, в Интернете существует множество разнообразных интересов, и индустрия персональных данных выигрывает от отсутствия прозрачности и непрозрачности прав собственности. Досягаемость и степень вмешательства сборщика и агрегатора персональных данных значительно выросли, в то время как владение и контроль потребителей остаются неопределенными.

Потребители заслуживают лучшего.

Что происходит с персональными данными и почему они нам не принадлежат

Данные — это новая нефть

Серая зона

Люди не видят опасности

Кто владеет данными?

Защита персональных данных в интернете | Защита персональных данных в сети Интернет

Персональная информация: что это?

Где и как хранится информация?

Пути передачи личной информации

Кому и зачем нужна личная информация?

Защита личной информации

Двойная аутентификация

Безопасная связь

Генерация паролей

Контроль доступа сервисов к личной информации

Использование VPN при работе с общедоступными точками Wi-Fi

Установка лицензионного программного обеспечения

Интернет-ресурсы в России начнут удалять персональные данные по запросу пользователей — Общество

Абонентов загрузили на сервер – Газета Коммерсантъ № 166 (7128) от 15.09.2021

Как защитить личные данные в Интернете: 10 советов

угроза утечки и как с ней бороться

Как защищать персональные данные в интернете — ISO27000.ru

законов о конфиденциальности в Интернете — как ваша личная информация защищена в Интернете

Законы о конфиденциальности в Интернете

Как вы подвергаетесь разоблачению и как защитить себя в Интернете

Пособие по угрозам для вашей организации

Защита личных данных и конфиденциальности

Конвенция о защите личных данных

Как удалить личную информацию из интернета

Начните с быстрого поиска в Google

Решите, насколько приватным вы хотите быть

Вот что делать, если вы не готовы удалить свой Instagram, но все же хотите защитить свою конфиденциальность

Что делать, если вы готовы потерять сознание в социальных сетях

Что делать, если в результатах поиска Google загорелся мусорный бак

И, наконец, что делать, если вы хотите полностью уйти в самоволку (удачи с этим!)

Что такое конфиденциальность в Интернете и почему это важно

Как защитить вашу цифровую конфиденциальность — Руководства по проекту конфиденциальности

10 шагов, чтобы затруднить поиск данных в Интернете

1. Осваивайте себя раньше других людей

Что вы можете сделать:

2. Отказаться, где можно

Что вы можете сделать

3.Остерегайтесь рецидивистов

Что вы можете сделать

4. Попробуйте функцию удаления информации от Google

Что вы можете сделать

6. Проверьте свой профиль WHOIS

Что вы можете сделать

7. Списки избирателей разные

Что вы можете сделать

8. Разместите данные, безопасные для рекламы

Что вы можете сделать

9. Использовать двухфакторную аутентификацию

Что вы можете сделать

10. Помните: это непрерывный процесс

Нам нужно больше доверять личным данным

Добавить комментарий Отменить ответ