Чому так багато шуму навколо персональних даних в Інтернеті

Після скандалу з Facebook в мережі тільки і говорять про захист персональних даних. Чи дійсно треба піти з соцмереж, бути більш пильними при реєстрації на різних сайтах, хто і в яких цілях може використовувати наші персональні дані?

Середньостатистичний українець на питання з приводу безпеки його персональних даних, швидше за все, відповість щось на кшталт » Кому Я цікавий? Я не роблю нічого поганого або кримінального, нехай стежать і копіюють».

Дійсно, кому ви потрібні на тлі терористичних організацій або скандальних ігор і спільнот на кшталт гучного «синього кита». Провідний консультант спеціалізується на кібербезпеці компанії 10guards Олександр Смичников розповідає, як насправді йдуть справи.

Кому я потрібен?

З точки зору монетизації, ви потрібні тим, хто займається рекламою. Відразу спадає на думку свіжий скандал з Cambridge Analytica і Facebook, в результаті якого Марку Цукербергу довелося навіть виступати в Сенаті США. З іншого боку, це відмінний інструмент моніторингу людини, щоб припинити потенційні протиправні дії, шахрайство та інші неприємні вчинки, які з величезною часткою ймовірності плануються з використанням цифрових технологій.

Міфу про те, що інтернет під контролем тільки в країнах з тоталітарним або близьким до нього режимом, не вірить вже ніхто. Всесвітня мережа, як і будь-який життєвий простір сучасної людини, знаходиться під постійним наглядом. Цьому є як об’єктивні причини, так і причини стратегічного характеру, які йдуть у площину геополітики, розподілу світового панування і «теорій Всесвітніх змов». Кожен користувач мережі віддає дані про себе усвідомлено і добровільно. Наприклад, оновлюючи свій профіль у соціальних мережах, використовуючи навігатор для переміщення по місту, підключаючись до публічних бездротових мереж у ресторанах, фотографуючи Захід Сонця над Дніпром. Дані, які ви усвідомлено не віддаєте, можна отримати на вашому робочому комп’ютері або в вашому смартфоні. Адже ви, швидше за все, саме там зберігаєте сканкопії і фотографії документів, файлик з бюджетом і планами покупок, особисті фотографії або щоденник.

Всі ці дані формують вашу «цифрову особистість». Поняття ще нове, не зовсім увійшло в ужиток, але легке для розуміння, особливо на тлі ID-карт.

ID-карта — це документ, який отримали вже понад 1,5 млн українців, у тому числі замінивши паспорти «старого» паперового зразка. На цій карті-ваша особистість: ПІБ, дата і місце народження, стать і ще ряд персональних даних. Доповнивши цей пакет інформацією про ваші захоплення, середньомісячні витрати, подорожі, маршрути і т.П. — Отримуємо вичерпне досьє, яке повністю описує вашу особистість, включаючи характер. Природно, при бажанні, сюди можна вписати і дані про банківські рахунки, платіжні картки та інші дані, які не просто «підпишуть» вашу цифрову особистість, а поставлять штамп «звірено з оригіналом»

Раніше для того, щоб отримати підроблений, але достовірний документ, що підтверджує особу, робили дуже якісну «липу» або використовували реальні документи, які, як правило, крали. З розвитком технологій це стало складніше, Синхронізація баз даних поліції із заявою про втрату документа з міграційною службою, прикордонниками, митниками та іншими відомствами, скорочує термін ефективного використання такого документа до мінімуму.

У цифровому світі вашим «паспортом» є зовсім інший набір даних, ніж в реальному. Ваші IP-адреси, MAC-адреси ваших пристроїв, типова для вас поведінка в мережі та інші параметри безпосередньо або побічно формують ваш особистий «цифровий відбиток». Комбінація таких параметрів дає можливість, використовуючи спеціалізовані інструменти, безпомилково визначити середньостатистичного користувача, який не ховається а, як ми писали на початку, «нікому не цікавий».

В останні роки все більше країн, в тому числі і відносять себе до демократичного суспільства, заявляють про впровадження технології фільтрації і перевірки мережевих пакетів (Deep Packet Inspection або DPI) на загальнонаціональному рівні, тобто як всередині держави, так і на міжнародних каналах зв’язку. Ця технологія дозволяє аналізувати не тільки заголовки пакетів, які передаються, але і повний вміст трафіку, який фільтрується таким інструментом, а також блокувати певні пакети, ресурси і т. П. Аргумент впровадження логічний-це національна безпека і боротьба із зовнішніми і внутрішніми загрозами.

Технологія, безперечно, корисна і спрямована проти злого умислу, а не добропорядного громадянина. Але так трапляється не завжди. Уявіть собі організацію або людину, що мають доступ до такого «чорного ящика», через який проходить весь інтернет-трафік в країні, причому неважливо, це буде державна установа, комерційна структура або кіберзлочинець. Які дані і які елементи контролю і управління дає володіння таким «ящиком».

Масла у вогонь підлили новини про розвиток DPI. Тепер ця технологія дозволяє не тільки фільтрувати і блокувати трафік, але і змінювати. Тобто, маючи можливість змінити трафік на локальному і міжнародному рівні, можна до будь-якого досконалого дії приклеїти той цифровий відбиток, який хочеться. Можна зробити що завгодно, а потім наслідити, як злочинець, який дав потриматися за зброю злочину абсолютно невинній людині.

Втрата цифрової особистості призведе до того, що вас можна буде підставити як завгодно. Старий дворовий термін» підкидання » набуває явного цифрового відтінку.

В Україні, до речі, теж активно обговорюється питання впровадження DPI на всіх міжнародних каналах. Причини впровадження очевидні і обговоренню не підлягають. Тільки от захищати доступ до такого «ящику Пандори» теж потрібно буде відповідним чином. Причому як від чужих, так і від своїх.

Є і більш приземлені не змовницькі ризики втрати цифрової особистості і просто порушення конфіденційності ваших даних. Наприклад, Державний департамент США хоче ввести обов’язкову перевірку соціальних мереж людини, яка просить про оформлення візи для в’їзду в цю державу. Що якщо ваш профіль різко зміниться перед аналізом його з боку міграційної служби або посольства? Навряд чи ви перевіряєте фотографії та пости, які ви розмістили пару років тому. Тому не нехтуйте безпекою своїх даних, навіть якщо з вашої точки зору вони нікому не цікаві.

Як далі жити?

Як і раніше. Але звертати більше уваги на запити браузера або додатків про отримання доступу до вашого місця розташування, не лінуватися читати правила використання даних вашими улюбленими сайтами і, нарешті, відкрити всі розділи в налаштуваннях конфіденційності вашого смартфона. Немає певної дати або події початку збору конкретно Ваших персональних даних. Їх вже давно збирають у фоновому режимі.

Немає сенсу видаляти свої профілі в соціальних мережах або чистити кеш свого браузера. Є сенс бути обачнішими з інформацією про себе і знати свої права в цифровому світі.

Тим більше, що позитивні зрушення в цьому напрямку є. Правда, поки в Європейському Союзі і США, але це означає, що і до нас черга дійде. Нові норми захисту персональних даних, наприклад, GDPR (General Data Protection Regulation), новизною не блищать, але вводять більш жорсткі і зрозумілі інструменти контролю і покарання, що набагато важливіше. Наведення порядку в правовому полі питання обробки персональних даних дозволить, як мінімум, прибрати ризик неправомірного використання такої інформації комерційними структурами і компрометації з боку зловмисників.
Що стосується теорії змов і тотального контролю з боку спецслужб, то прочитайте книгу Джуліана Ассанжа «Шифропанки». Там є багато цікавих фактів на цю тему, наприклад, «мобільний телефон — це пристрій стеження, по якому ще можна розмовляти». Взагалі, контроль цифрової особистості в книзі розкритий досить широко. Але коли будете починати читання-пам’ятайте, що ми живемо на стику двох епох: паперової та цифрової. Те, що ви тепер замислюєтеся про безпеку своїх персональних даних, не означає, що їх не копіюють ще з часів видачі вашим батькам свідоцтва про народження. Будьте пильні, але в міру, поки ваше життя за допомогою інтернету вкрасти не вийде

Загрузка ...
PriceMedia