Конфиденциальность в Интернете
Конфиденциальность в Интернете включает в себя право или мандат на неприкосновенность частной жизни в отношении хранения, повторного использования, предоставления третьим лицам и отображения информации, относящейся к вам, через Интернет . [1] [2] Конфиденциальность в Интернете — это разновидность конфиденциальности данных . Проблемы конфиденциальности были сформулированы с самого начала широкомасштабного совместного использования компьютеров. [3] и особенно касаются массовой слежки . [4]
Конфиденциальность может включать в себя либо информацию, позволяющую установить личность (PII), либо информацию, не относящуюся к PII, например поведение посетителя на веб-сайте. PII относится к любой информации, которая может быть использована для идентификации человека. Например, только возраст и физический адрес могут определить личность человека без явного раскрытия его имени, поскольку эти два параметра достаточно уникальны, чтобы обычно идентифицировать конкретного человека. Другие формы PII могут включать данные GPS- слежения, используемые приложениями, [5] поскольку информации о ежедневных поездках на работу и рутинной работе может быть достаточно, чтобы идентифицировать человека. [6]
Было высказано предположение, что «привлекательность онлайн-сервисов заключается в преднамеренной трансляции личной информации». [7] С другой стороны, в по безопасности эссе эксперта Брюса Шнайера , озаглавленного «Ценность конфиденциальности», он говорит: «Конфиденциальность защищает нас от злоупотреблений со стороны власть имущих, даже если во время наблюдения мы не делаем ничего плохого . " [8] [9]
Уровни конфиденциальности
[ редактировать ]Интернет и цифровая конфиденциальность рассматриваются иначе, чем традиционные представления о конфиденциальности. Конфиденциальность в Интернете в первую очередь связана с защитой информации пользователей. Профессор права Джерри Канг объясняет, что термин «конфиденциальность» означает пространство, решение и информацию. [10] Что касается пространства, люди ожидают, что в их физическое пространство (например, дома, автомобили) не будут вторгаться. Конфиденциальность информации подразумевает сбор пользовательской информации из различных источников. [10]
В Соединенных Штатах Рабочая группа по информационной инфраструктуре (IITF), созданная в 1997 году при президенте Клинтоне, определила конфиденциальность информации как «претензию человека на контроль над условиями, на которых личная информация — информация, позволяющая идентифицировать человека — приобретается, раскрывается и используется». [11] В конце 1990-х годов, с появлением Интернета, стало ясно, что правительствам, компаниям и другим организациям придется соблюдать новые правила для защиты частной жизни людей. С развитием Интернета и мобильных сетей конфиденциальность в Интернете стала повседневной заботой пользователей. [ нужна ссылка ] .
Людям, которые лишь случайно беспокоятся о конфиденциальности в Интернете, не обязательно добиваться полной анонимности . Пользователи Интернета могут защитить свою конфиденциальность посредством контролируемого раскрытия личной информации. Раскрытие IP-адресов , не позволяющее установить личность , профилирование , и подобная информация могут стать приемлемым компромиссом ради удобства, которое в противном случае пользователи могли бы потерять, используя обходные пути, необходимые для строгого сокрытия таких подробностей. С другой стороны, некоторые люди желают гораздо большей конфиденциальности. В этом случае они могут попытаться добиться анонимности в Интернете для обеспечения конфиденциальности — использования Интернета без предоставления третьим лицам возможности связывать действия в Интернете с личной информацией пользователя Интернета. Чтобы сохранить конфиденциальность своей информации, люди должны быть осторожны с тем, что они отправляют и просматривают в Интернете. Информация при заполнении форм и покупке товаров отслеживается, и поскольку она не является конфиденциальной, некоторые компании рассылают пользователям Интернета спам и рекламу аналогичных продуктов.
Есть также несколько правительственных организаций, которые в определенной степени защищают частную жизнь и анонимность человека в Интернете. В статье, представленной Федеральной торговой комиссией в октябре 2011 года, был обращен внимание на ряд указаний, которые помогают отдельному пользователю Интернета избежать возможной кражи личных данных и других кибератак. Рекомендуется, среди прочего , предотвращать или ограничивать использование номеров социального страхования в Интернете, проявлять осторожность и уважительное отношение к электронным письмам, включая спам-сообщения , внимательно относиться к личным финансовым данным, создавать надежные пароли и управлять ими, а также разумно вести себя при просмотре веб-страниц. [12]
Размещение информации в Интернете может нанести вред или подвергнуть людей злонамеренным атакам. Некоторая информация, размещенная в Интернете, сохраняется десятилетиями, в зависимости от условий обслуживания и политики конфиденциальности конкретных услуг, предлагаемых в Интернете. Сюда могут относиться комментарии, написанные в блогах, изображениях и на веб-сайтах, таких как Facebook и X (ранее Twitter) . Как только оно будет опубликовано, каждый потенциально сможет найти его и получить к нему доступ. Некоторые работодатели могут исследовать потенциальных сотрудников, ища в Интернете подробности их поведения в Интернете, что может повлиять на успех кандидата. [13]
Риски для конфиденциальности в Интернете
[ редактировать ]Тон или стиль этого раздела могут не отражать энциклопедический тон , используемый в Википедии . ( Май 2023 г. ) |
Поскольку персонализированная реклама более эффективна и, следовательно, более прибыльна, чем неперсонализированная, поставщики онлайн-рекламы часто собирают (или способствуют сбору) пользовательские данные, такие как история просмотров и поиска, модели покупок и поведение в социальных сетях. Затем эти данные могут автоматически обрабатываться для показа рекламы, которая с большей вероятностью будет успешной у конкретного пользователя, которому она показывается, а также для персонализации контента, отображаемого пользователю на сайтах социальных сетей. В 1998 году Федеральная торговая комиссия рассмотрела вопрос отсутствия конфиденциальности детей в Интернете и создала Закон о защите конфиденциальности детей в Интернете (COPPA), ограничивающий возможности получения личной информации детей и устанавливающий требования к политике конфиденциальности .
Помимо сбора корпоративных данных, угрозы конфиденциальности в Интернете также включают преступную и мошенническую деятельность . В эту категорию входят сокращенные ссылки на многих платформах социальных сетей, ведущие на потенциально опасные веб-сайты, мошеннические электронные письма и вложения к электронным письмам, которые побуждают пользователей устанавливать вредоносное ПО или раскрывать личную информацию. На пиратских сайтах угрозы включают в себя вредоносное программное обеспечение, представленное как законный контент. При использовании смартфона данные геолокации могут быть скомпрометированы. [14]
В конце 2007 года Facebook запустил программу Beacon , в рамках которой коммерческая деятельность пользователей публиковалась для просмотра друзьями. Вскоре после запуска Beacon вызвал серьезные споры из-за проблем с конфиденциальностью, в результате чего Лейн против Facebook, Inc. последовало дело [15]
Адреса интернет-протокола (IP)
[ редактировать ]Архитектура Интернет-протокола требует, чтобы веб-сайт получал IP-адреса своих посетителей, которые можно отслеживать во времени. Компании сопоставляют данные с течением времени, чтобы связать имя, адрес и другую информацию с IP-адресом. [16] В разных юрисдикциях существуют противоположные мнения о том, является ли IP-адрес личной информацией. Суд Европейского Союза постановил, что их следует рассматривать как личную информацию, если отслеживающий их веб-сайт или третья сторона, например поставщик услуг, знают имя или почтовый адрес владельца IP-адреса, что справедливо для статические IP-адреса, а не динамические адреса. [17]
В правилах Калифорнии говорится, что IP-адреса следует рассматривать как личную информацию, если сама компания, а не третья сторона, может связать их с именем и почтовым адресом. [17] [18]
Суд Альберты постановил, что полиция может получить IP-адреса, а также связанные с ними имена и адреса без ордера на обыск; Полиция Калгари, Альберта, обнаружила IP-адреса, с которых инициировались онлайн-преступления. Поставщик услуг предоставил полиции имена и адреса, связанные с этими IP-адресами. [19]
HTTP-куки
[ редактировать ]Файл cookie HTTP — это данные, хранящиеся на компьютере пользователя, которые помогают в автоматическом доступе к веб-сайтам или веб-функциям, а также к другой информации о состоянии, необходимой на сложных веб-сайтах. Его также можно использовать для отслеживания пользователей путем сохранения специальных данных истории использования в файле cookie, и такие файлы cookie, например те, которые используются Google Analytics , называются файлами cookie отслеживания . Файлы cookie являются распространенной проблемой в области конфиденциальности в Интернете. Хотя разработчики веб-сайтов чаще всего используют файлы cookie в законных технических целях, случаются случаи злоупотреблений. В 2009 году два исследователя отметили, что профили социальных сетей могут быть связаны с файлами cookie, что позволяет связать профиль социальной сети с привычками просмотра. [20]
В прошлом веб-сайты, как правило, не информировали пользователя явно о хранении файлов cookie, однако отслеживающие файлы cookie и особенно сторонние файлы cookie обычно используются как способы составления долгосрочных записей истории посещений отдельных лиц, что является проблемой конфиденциальности. это побудило европейских и американских законодателей принять меры в 2011 году. [21] [22] Файлы cookie также могут иметь значение для компьютерной криминалистики . В последние годы большинство пользователей компьютеров не были полностью осведомлены о файлах cookie, но пользователи осознали возможные пагубные последствия интернет-файлов cookie: недавнее исследование показало, что 58% пользователей хотя бы один раз удалили файлы cookie со своего компьютера, и что 39% пользователей удаляют файлы cookie со своего компьютера каждый месяц. Поскольку файлы cookie являются основным способом нацеливания рекламодателей на потенциальных клиентов, а некоторые клиенты удаляют файлы cookie, некоторые рекламодатели начали использовать постоянные файлы cookie Flash и файлы cookie-зомби , но современные браузеры и антивирусное программное обеспечение теперь могут блокировать или обнаруживать и удалять такие файлы cookie.
Первоначальные разработчики файлов cookie предполагали, что только веб-сайт, который первоначально распространял файлы cookie пользователям, мог получить их, поэтому возвращал только данные, уже имеющиеся на веб-сайте. Однако на практике программисты могут обойти это ограничение. Возможные последствия включают в себя:
- размещение в браузере метки, позволяющей идентифицировать личность, для облегчения веб-профилирования ( ) или
- использование межсайтового скриптинга или других методов для кражи информации из файлов cookie пользователя.
У файлов cookie есть преимущества. Во-первых, для часто посещаемых веб-сайтов, требующих пароль, файлы cookie могут позволить пользователю не входить в систему каждый раз. Файл cookie также может отслеживать предпочтения пользователя и показывать ему веб-сайты, которые могут его заинтересовать. Файлы cookie делают больше веб-сайтов бесплатными для использования без какой-либо оплаты. Некоторые из этих преимуществ также рассматриваются как отрицательные. Например, один из наиболее распространенных способов кражи — это получение хакерами имени пользователя и пароля, сохраненных в файле cookie. Хотя многие сайты бесплатны, они продают свое место рекламодателям. Эти объявления, персонализированные в соответствии с предпочтениями пользователя, иногда могут зависать на компьютере или вызывать раздражение. Файлы cookie в основном безвредны, за исключением файлов cookie третьих сторон. Эти файлы cookie создаются не самим веб-сайтом, а компаниями, занимающимися рекламой веб-баннеров. Эти сторонние файлы cookie опасны, поскольку они собирают ту же информацию, что и обычные файлы cookie, например, о привычках просмотра и часто посещаемых веб-сайтах, но затем делятся этой информацией с другими компаниями.
Файлы cookie часто ассоциируются со всплывающими окнами, поскольку эти окна часто, но не всегда, адаптированы к предпочтениям человека. Эти окна вызывают раздражение, поскольку кнопка закрытия может быть стратегически спрятана в самой маловероятной части экрана. В худшем случае эти всплывающие окна могут занять весь экран, и если кто-то попытается закрыть их, они могут перенаправить вас на другой нежелательный веб-сайт.
Файлы cookie воспринимаются так негативно, потому что они не понимаются и остаются незамеченными, когда кто-то просто пользуется Интернетом. Мысль о том, что за каждым шагом человека в Интернете следят, напугала бы большинство пользователей.
Некоторые пользователи предпочитают отключать файлы cookie в своих веб-браузерах. [23] Такое действие может снизить некоторые риски конфиденциальности, но может серьезно ограничить или запретить функциональность многих веб-сайтов. Во всех распространенных веб-браузерах эта возможность отключения встроена, и внешняя программа не требуется. В качестве альтернативы пользователи могут часто удалять любые сохраненные файлы cookie. Некоторые браузеры (например, Mozilla Firefox и Opera ) предлагают возможность автоматически удалять файлы cookie всякий раз, когда пользователь закрывает браузер. Третий вариант предполагает разрешение использования файлов cookie в целом, но предотвращение злоупотреблений ими. Существует также множество приложений-оболочек, которые перенаправляют файлы cookie и данные кэша в другое место. Существуют опасения, что преимущества удаления файлов cookie для конфиденциальности были преувеличены. [24]
Процесс профилирования (также известный как «отслеживание») объединяет и анализирует несколько событий, каждое из которых относится к одному исходному объекту, с целью получения информации (особенно моделей деятельности), относящейся к исходному объекту. Некоторые организации занимаются профилированием посещений Интернета людьми, собирая URL-адреса посещенных сайтов. Полученные профили потенциально могут быть связаны с информацией, которая лично идентифицирует человека, совершившего просмотр.
Некоторые организации, занимающиеся маркетинговыми исследованиями в Интернете, могут законно использовать эту практику, например: для создания профилей «типичных пользователей Интернета». Такие профили, которые описывают средние тенденции больших групп пользователей Интернета, а не отдельных лиц, могут оказаться полезными для анализа рынка . Хотя совокупные данные не представляют собой нарушения конфиденциальности, некоторые люди полагают, что первоначальное профилирование нарушает их.
Профилирование становится более спорным вопросом конфиденциальности, когда сопоставление данных связывает профиль человека с личной информацией этого человека. Вот почему Google, доминирующая рекламная платформа, использующая файлы cookie, позволяющие маркетологам отслеживать людей, объявила о планах «убить файлы cookie». [25]
Правительства и организации могут создавать веб-сайты- ловушки , посвященные спорным темам, для привлечения и отслеживания неосторожных людей. Это представляет потенциальную опасность для людей.
Флеш-куки
[ редактировать ]Когда некоторые пользователи решили отключить файлы cookie HTTP, чтобы снизить риски для конфиденциальности, как уже отмечалось, были изобретены новые типы хранения на стороне клиента: поскольку файлы cookie являются основным способом нацеливания рекламодателей на потенциальных клиентов, а некоторые клиенты удаляли файлы cookie, некоторые рекламодатели начали использовать постоянные файлы cookie. Флеш-куки и печеньки-зомби . Исследование 2009 года показало, что Flash-cookie являются популярным механизмом хранения данных на 100 самых посещаемых сайтах. [26] Другое исследование социальных сетей, проведенное в 2011 году, показало: «Из 100 лучших веб-сайтов на 31 было хотя бы одно совпадение между HTTP и Flash-cookie». [27] Однако современные браузеры и антивирусное программное обеспечение теперь могут блокировать или обнаруживать и удалять такие файлы cookie.
Файлы cookie Flash, также известные как локальные общие объекты , работают так же, как и обычные файлы cookie, и используются Adobe Flash Player для хранения информации на компьютере пользователя. Они представляют такой же риск для конфиденциальности, как и обычные файлы cookie, но их не так легко заблокировать, а это означает, что опция в большинстве браузеров не принимать файлы cookie не влияет на файлы cookie Flash. Один из способов их просмотра и управления — с помощью расширений или надстроек браузера.Flash-cookie отличаются от файлов cookie HTTP в том смысле, что они не передаются от клиента обратно на сервер. Веб-браузеры читают и записывают эти файлы cookie и могут отслеживать любые данные об использовании Интернета. [28]
Хотя в такие браузеры, как Internet Explorer 8 и Firefox 3 добавлена настройка «Конфиденциальность просмотра», они по-прежнему позволяют Flash-cookie отслеживать пользователя и работать в полном объеме. Однако плагин браузера Flash player можно отключить. [29] или удален, [30] а Flash-cookie можно отключить для каждого сайта или в глобальном масштабе . Adobe Flash и (PDF) Reader — не единственные плагины для браузера, чьи прошлые безопасности дефекты [31] допустили установку шпионского или вредоносного ПО : также были проблемы с Java Oracle. [32]
Evercookies
[ редактировать ]Evercookie , созданный Сами Камкаром , [33] [34] — это приложение на основе JavaScript, которое создает файлы cookie в веб-браузере, которые активно «сопротивляются» удалению путем избыточного копирования себя в различных формах на компьютере пользователя (например, локальные общие объекты Flash, различные механизмы хранения HTML5, кэширование window.name и т. д.). ), а также восстановление отсутствующих или просроченных копий. Evercookie достигает этого, сохраняя данные cookie в нескольких типах механизмов хранения, доступных в локальном браузере. Он имеет возможность хранить файлы cookie в более чем десяти типах механизмов хранения, поэтому, оказавшись на компьютере, они никогда не исчезнут. Кроме того, если Evercookie обнаружит, что пользователь удалил какой-либо из рассматриваемых типов файлов cookie, он воссоздает их, используя каждый доступный механизм. [35] Evercookies — это разновидность файлов cookie-зомби. Однако современные браузеры и антивирусное программное обеспечение теперь могут блокировать или обнаруживать и удалять такие файлы cookie.
Использование в борьбе с мошенничеством
[ редактировать ]Некоторые компании по борьбе с мошенничеством осознали потенциал Evercookies для защиты и поимки киберпреступников. Эти компании уже прячут небольшие файлы в нескольких местах на компьютере злоумышленника, но хакеры обычно могут легко от них избавиться. Преимущество Evercookies в том, что они устойчивы к удалению и могут восстанавливаться самостоятельно. [36]
Рекламное использование
[ редактировать ]Существуют разногласия по поводу того, где следует провести черту в использовании этой технологии. Файлы cookie сохраняют на компьютере пользователя уникальные идентификаторы, которые используются для прогнозирования того, чего он хочет. Многие рекламные компании хотят использовать эту технологию для отслеживания того, что их клиенты смотрят в Интернете. Это известно как онлайн -поведенческая реклама , которая позволяет рекламодателям отслеживать посещения веб-сайтов потребителем для персонализации и таргетирования рекламы. [37] Файлы Ever-cookie позволяют рекламодателям продолжать отслеживать клиента независимо от того, удалены их файлы cookie или нет. Некоторые компании уже используют эту технологию, но этические аспекты все еще широко обсуждаются.
Критика
[ редактировать ]Анонимайзер «nevercookies» является частью бесплатного плагина Firefox, который защищает от Evercookies. Firefox Этот плагин расширяет режим приватного просмотра , так что пользователи будут полностью защищены от файлов cookie. [38] Never-cookies исключают весь процесс ручного удаления, сохраняя при этом нужные пользователям файлы cookie, такие как история просмотров и сохраненная информация об учетной записи.
Другие риски веб-отслеживания
[ редактировать ]- Снятие отпечатков пальцев Canvas позволяет веб-сайтам идентифицировать и отслеживать пользователей с помощью элементов Canvas HTML5 вместо использования файлов cookie браузера. [39]
- Отслеживание между устройствами используется рекламодателями, чтобы определить, какие каналы наиболее успешно конвертируют браузеров в покупателей. [40]
- Рейтинг кликов используется рекламодателями для измерения количества кликов, которые они получают по своим объявлениям, на количество показов.
- Отслеживание мыши собирает данные о положении курсора мыши пользователя на компьютере.
- Снятие отпечатков пальцев браузера зависит от вашего браузера и представляет собой способ идентификации пользователей каждый раз, когда они выходят в Интернет, и отслеживания вашей активности. С помощью отпечатков пальцев веб-сайты могут без вашего разрешения определять операционную систему, язык, часовой пояс и версию браузера пользователя. [41]
- Суперкуки или « вечные куки » могут не только использоваться для отслеживания пользователей в сети, но их также трудно обнаружить и удалить, поскольку они хранятся в другом месте, чем стандартные куки. [42]
- Сценарии воспроизведения сеанса позволяют воспроизвести путешествие посетителя на веб-сайте или в мобильном приложении или веб-приложении . [43] [44]
- «Отслеживание перенаправления» — это использование страниц перенаправления для отслеживания пользователей на веб-сайтах. [45]
- Веб-маяки обычно используются для проверки того, действительно ли человек, получивший электронное письмо , прочитал его.
- Фавиконки можно использовать для отслеживания пользователей, поскольку они сохраняются во время сеансов просмотра. [46]
- Федеративное обучение когорт (FLoC), опробованное в Google Chrome в 2021 году, которое призвано заменить существующее отслеживание поведения, основанное на отслеживании отдельных действий пользователей и их агрегировании на стороне сервера с помощью веб-браузера, объявляющего их членство в поведенческой когорте. [47] EFF раскритиковал FLoC за сохранение фундаментальной парадигмы экономики наблюдения , где «поведение каждого пользователя следует за ним от сайта к сайту как ярлык, непостижимый с первого взгляда, но богатый смыслом для тех, кто в курсе». [48]
- «Контрабанда УИД» [ нужны разъяснения ] показало, что вирус широко распространен и в значительной степени не смягчается новейшими инструментами защиты, такими как uBlock защита от отслеживания Firefox и Origin , что также способствовало принятию контрмер. Исследование 2022 года [49] [50]
Снятие отпечатков пальцев устройства
[ редактировать ]Отпечаток устройства — это информация, собранная о программном и аппаратном обеспечении удаленного вычислительного устройства для идентификации отдельных устройств, даже если постоянные файлы cookie (а также файлы cookie-зомби ) не могут быть прочитаны или сохранены в браузере, IP-адрес клиента скрыт, и даже если один переключается на другой браузер на том же устройстве.Это может позволить поставщику услуг обнаруживать и предотвращать кражу личных данных и мошенничество с кредитными картами , а также собирать долгосрочные записи истории посещений отдельных лиц, даже когда они пытаются избежать отслеживания , что вызывает серьезную обеспокоенность у защитников конфиденциальности в Интернете.
Сторонние запросы
[ редактировать ]Сторонние запросы — это HTTP-подключения данных от клиентских устройств к адресам в сети, которые отличаются от веб-сайта, который в данный момент просматривает пользователь. Многие технологии отслеживания, альтернативные файлам cookie, основаны на запросах третьих сторон. Их важность возросла за последние несколько лет и даже усилилась после того, как Mozilla (2019 г.), Apple (2020 г.) и Google (2022 г.) объявили о блокировке сторонних файлов cookie по умолчанию. [51] Третьи запросы могут использоваться для встраивания внешнего контента (например, рекламы) или для загрузки внешних ресурсов и функций (например, изображений, значков, шрифтов, капч, ресурсов JQuery и многих других). В зависимости от типа загруженного ресурса такие запросы могут позволить третьим лицам выполнить отпечаток устройства или разместить любой другой маркетинговый тег . Независимо от намерения, такие запросы часто раскрывают информацию, которая может быть конфиденциальной, и их можно использовать для отслеживания либо напрямую, либо в сочетании с другой информацией, позволяющей установить личность . Большинство запросов раскрывают данные реферера, которые раскрывают полный URL-адрес фактически посещенного веб-сайта. Помимо URL-адреса реферера, дополнительная информация может передаваться с использованием других методов запроса, таких как HTTP POST . С 2018 года Mozilla частично снижает риск сторонних запросов, сокращая информацию о реферере при использовании режима приватного просмотра. [52] Однако личная информация по-прежнему может быть раскрыта по запрошенному адресу в других областях HTTP-заголовка .
Фотографии в Интернете
[ редактировать ]Сегодня многие люди имеют цифровые фотоаппараты и публикуют свои фотографии в Интернете. Например, специалисты по уличной фотографии делают это в художественных целях, а специалисты по социальной документальной фотографии делают это, чтобы запечатлеть людей в повседневной жизни. Люди, изображенные на этих фотографиях, возможно, не захотят, чтобы они появились в Интернете. Фотографии задержания полицией, которые во многих юрисдикциях считаются общедоступными, часто размещаются в Интернете на сайтах, публикующих фотографии .
Некоторые организации пытаются ответить на эту проблему, связанную с конфиденциальностью. Например, конференция Wikimania 2005 года требовала, чтобы фотографы имели предварительное разрешение людей, изображенных на их фотографиях, хотя это делало невозможным для фотографов заниматься откровенной фотографией , а делать то же самое в общественном месте нарушало бы права фотографов на свободу слова . Некоторые люди носили пометку «Нет фотографий», чтобы указать, что они предпочитают не фотографироваться. . [53]
Газета Harvard Law Review опубликовала небольшую статью под названием «Перед лицом опасности: закон о распознавании лиц и конфиденциальности», большая часть которой объясняет, как «закон о конфиденциальности в его нынешней форме не может помочь тем, кого неохотно отмечают». [54] Любой человек может быть непреднамеренно отмечен на фотографии и отображен таким образом, что это может каким-то образом нарушать его лично, и к тому времени, когда Facebook доберется до удаления фотографии, у многих людей уже будет возможность просмотреть, поделиться или распространить фотографию. это. Более того, традиционные законы о правонарушениях не защищают людей, запечатленных на публичной фотографии, поскольку это не считается вторжением в частную жизнь. Обширная политика конфиденциальности Facebook охватывает эти и многие другие проблемы. Например, в политике указано, что они оставляют за собой право раскрывать информацию об участниках или делиться фотографиями с компаниями, юристами, судами, государственными учреждениями и т. д., если они считают это абсолютно необходимым. Политика также информирует пользователей о том, что изображения профиля в основном предназначены для того, чтобы помочь друзьям общаться друг с другом. [55] Однако эти, как и другие изображения, могут позволить другим людям вторгнуться в частную жизнь человека, получив информацию, которая может быть использована для отслеживания и определения местонахождения определенного человека. В статье, опубликованной в ABC News, говорилось, что две группы ученых обнаружили, что голливудские звезды могут очень легко раскрывать информацию о своем личном местонахождении через фотографии, загруженные в Интернет. Более того, было обнаружено, что к снимкам, сделанным на некоторых телефонах и планшетах, включая iPhone , автоматически прикрепляются широта и долгота сделанного снимка через метаданные , если эта функция не отключена вручную. [56]
Согласно новому исследованию, технология распознавания лиц может использоваться для получения доступа к личным данным человека. Исследователи из Университета Карнеги-Меллон объединили сканирование изображений, облачные вычисления и общедоступные профили с сайтов социальных сетей, чтобы идентифицировать людей в офлайн-мире. Собранные данные даже включали номер социального страхования пользователя. [57] Эксперты предупреждают о рисках конфиденциальности, с которыми сталкивается все большее слияние онлайн- и офлайн-личностей. Исследователи также разработали мобильное приложение «дополненной реальности», которое может отображать личные данные поверх изображения человека, снятого на экране смартфона. [58] Поскольку эти технологии широко доступны, будущие личности пользователей могут стать известны любому, у кого есть смартфон и подключение к Интернету. Исследователи полагают, что это может заставить пересмотреть будущее отношение к конфиденциальности.
Google Просмотр улиц
[ редактировать ]Google Street View , выпущенный в США в 2007 году, в настоящее время является предметом непрекращающихся дебатов о возможном нарушении частной жизни. [59] [60] Исследователи утверждают, что Google Street View «облегчает идентификацию и раскрытие информации, делая ее более непосредственной и менее абстрактной». [61] Среда, с помощью которой Street View распространяет информацию, — фотография — очень оперативна в том смысле, что она потенциально может предоставить прямую информацию и доказательства о местонахождении человека, его деятельности и частной собственности. Более того, раскрытие информации о человеке с помощью технологии менее абстрактно в том смысле, что, если его сфотографировать, человек будет представлен в Street View в виртуальной копии его собственного реального внешнего вида. Иными словами, технология снимает абстракции внешности человека или его личных вещей – происходит немедленное раскрытие человека и объекта такими, какими они визуально существуют в реальной жизни. Хотя Street View начал размывать номерные знаки и лица людей в 2008 году, [59] технология ошибочна и не полностью защищает от случайного раскрытия личности и частной собственности. [60]
Исследователи отмечают, что «многие опасения, высказанные в отношении Street View, связаны с ситуациями, когда изображения, похожие на фотографии, рассматривались как окончательное свидетельство участия человека в определенных видах деятельности». [61] В одном случае швейцарский политик едва избежал публичного скандала, когда в 2009 году его сфотографировали в Google Street View, когда он гулял с женщиной, которая не была его женой – женщина на самом деле была его секретарем. [59] Аналогичные ситуации возникают, когда Street View предоставляет фотографии с высоким разрешением, а фотографии гипотетически предоставляют убедительные объективные доказательства. [61] Но, как показывает случай со швейцарским политиком, даже якобы убедительные фотографические доказательства иногда подвергаются грубой неверной интерпретации. Этот пример также предполагает, что Google Street View может предоставлять возможности для нарушения конфиденциальности и преследования посредством публичного распространения фотографий. Однако Google Street View размывает или удаляет фотографии отдельных лиц и частной собственности из кадров изображений, если люди просят дальнейшего размытия и/или удаления изображений. Этот запрос можно отправить на рассмотрение с помощью кнопки «Сообщить о проблеме», расположенной в левом нижнем углу каждого окна с изображением в Google Street View; однако Google усложнил попытки сообщить о проблеме, отключив значок «Почему вы сообщаете о просмотре улиц».
Поисковые системы
[ редактировать ]Поисковые системы имеют возможность отслеживать поисковые запросы пользователя. Личная информация может быть раскрыта посредством поиска по компьютеру, учетной записи или IP-адресу пользователя, связанному с используемыми поисковыми запросами. Поисковые системы заявляют о необходимости сохранять такую информацию для предоставления более качественных услуг, защиты от давления со стороны безопасности и защиты от мошенничества. [62] Поисковая система собирает всех своих пользователей и присваивает каждому определенный идентификационный номер. Поисковые системы часто ведут учет активности пользователей в Интернете и посещенных сайтов. Система AOL является одним из примеров. AOL имеет базу данных из 21 миллиона участников, каждый из которых имеет свой собственный идентификационный номер. Однако способ настройки поисковой системы AOL позволяет AOL вести учет всех веб-сайтов, посещенных любым конкретным участником. Несмотря на то, что истинная личность пользователя неизвестна, полный профиль участника можно составить, просто используя информацию, хранящуюся в истории поиска. Ведя учет того, что люди запрашивают через AOL Search, компания может многое узнать о них, не зная их имен. [63]
Поисковые системы также могут сохранять информацию о пользователе, такую как местоположение и время, проведенное в поисковой системе, на срок до девяноста дней. Большинство операторов поисковых систем используют эти данные, чтобы понять, какие потребности необходимо удовлетворить в определенных областях их деятельности. Людям, работающим в юридической сфере, также разрешено использовать информацию, собранную с этих веб-сайтов поисковых систем. Поисковая система Google приведена в качестве примера поисковой системы, которая сохраняет введенную информацию в течение трех четвертей года, прежде чем она станет устаревшей для публичного использования. Yahoo! следует по стопам Google в том смысле, что он также удаляет информацию о пользователях по истечении девяноста дней. Другие поисковые системы, такие как Ask! Поисковая система продвигает инструмент AskEraser, который по сути забирает личную информацию по запросу. [64] Некоторые изменения, внесенные в поисковые системы Интернета, включали изменения в поисковой системе Google. Начиная с 2009 года Google начал использовать новую систему, в которой поиск Google стал персонализированным. Объект поиска и отображаемые результаты запоминают предыдущую информацию, относящуюся к данному человеку. [65] Поисковая система Google не только ищет то, что ищут, но также стремится дать пользователю почувствовать, что поисковая система признает его интересы. Это достигается с помощью интернет-рекламы. [66] Система, которую Google использует для фильтрации рекламных объявлений и результатов поиска, которые могут заинтересовать пользователя, заключается в наличии системы ранжирования, которая проверяет релевантность и включает наблюдение за поведением пользователей, которое они демонстрируют при поиске в Google. Еще одна функция поисковых систем — предсказуемость местоположения. Поисковые системы могут предсказать, где вы находитесь в данный момент, определяя IP-адреса и географические местоположения. [67]
24 января 2012 года компания Google публично заявила, что ее политика конфиденциальности снова будет изменена. Эта новая политика изменит следующее для ее пользователей: (1) политика конфиденциальности станет короче и проще для понимания и (2) информация, которую предоставляют пользователи, будет использоваться больше способов, чем она используется в настоящее время. Цель Google — сделать работу пользователей лучше, чем она есть сейчас. [68]
Эта новая политика конфиденциальности вступила в силу 1 марта 2012 года. Питер Фляйшер, глобальный советник по вопросам конфиденциальности Google, объяснил, что если человек вошел в свою учетную запись Google, и только если он вошел в систему, информация будет быть собраны из нескольких сервисов Google, которыми он/она пользовался, чтобы быть более любезными. Новая политика конфиденциальности Google объединит все данные, используемые в поисковых системах Google (например, YouTube и Gmail), чтобы работать в соответствии с интересами человека. По сути, человек сможет найти то, что он/она хочет, с большей эффективностью, поскольку вся искомая информация во время входа в систему поможет сузить новые результаты поиска. [69]
Политика конфиденциальности Google объясняет, какую информацию они собирают и почему они ее собирают, как они используют эту информацию, а также как получить доступ к информации и обновить ее. Google будет собирать информацию, чтобы лучше обслуживать своих пользователей, например, их язык, какую рекламу они считают полезной или людей, которые важны для них в Интернете. Google объявляет, что будет использовать эту информацию для предоставления, обслуживания и защиты Google и ее пользователей. Информация, которую использует Google, предоставит пользователям более релевантные результаты поиска и рекламные объявления. Новая политика конфиденциальности объясняет, что Google может использовать общую информацию в одной службе в других службах Google от людей, у которых есть учетная запись Google и которые вошли в систему. Google будет рассматривать пользователя как одного пользователя во всех своих продуктах. Google утверждает, что новая политика конфиденциальности принесет пользу пользователям, поскольку будет проще. Google, например, сможет исправить написание имени друга пользователя в поиске Google или уведомить пользователя об опоздании на основе его календаря и текущего местоположения. Несмотря на то, что Google обновил свою политику конфиденциальности, ее основные правила конфиденциальности не изменились. Например, Google до сих пор не продает личную информацию и не передает ее внешним пользователям. [70]
Пользователи и государственные чиновники выразили обеспокоенность по поводу новой политики конфиденциальности Google. Основная проблема/проблема связана с обменом данными из нескольких источников. Поскольку эта политика собирает всю информацию и данные, полученные из нескольких систем при входе в Google, и использует ее для помощи пользователям, конфиденциальность становится важным элементом. Государственные чиновники и пользователи аккаунтов Google обеспокоены безопасностью в Интернете, поскольку вся эта информация собирается из нескольких источников. [71]
Некоторым пользователям не нравится дублирующая политика конфиденциальности, и они хотят сохранить службу Google отдельно. Обновление политики конфиденциальности Google встревожило как государственный, так и частный сектор. Европейский Союз попросил Google отложить введение новой политики конфиденциальности, чтобы гарантировать, что она не нарушает законодательство ЕС. Этот шаг соответствует возражениям против снижения конфиденциальности в Интернете, высказанным в других зарубежных странах, где слежка подвергается более тщательному контролю. [72] В 2010 году Канада и Германия провели расследования в отношении законности Facebook и соответствующих законов о конфиденциальности. Новая политика конфиденциальности только усиливает нерешенные проблемы, связанные с конфиденциальностью пользователей. [73] [74]
Дополнительной особенностью новой политики конфиденциальности Google, вызывающей беспокойство, является ее характер. Необходимо принять политику или удалить существующие учетные записи Google. [75] Настройка параметров конфиденциальности социальной сети — ключевая тактика, которую многие считают необходимой для сайтов социальных сетей. Кроме того, некоторые опасаются, что обмен данными между службами Google может привести к раскрытию личности. Многие, использующие псевдонимы, обеспокоены такой возможностью и защищают роль псевдонимов в литературе и истории. [76]
Некоторые решения для защиты конфиденциальности пользователей в Интернете могут включать такие программы, как «Rapleaf», веб-сайт с поисковой системой, которая позволяет пользователям сделать всю свою поисковую информацию и личную информацию конфиденциальной. Другими веб-сайтами, которые также предоставляют эту возможность своим пользователям, являются Facebook и Amazon. [77]
Поисковые системы/браузеры, ориентированные на конфиденциальность
[ редактировать ]Поисковые системы, такие как Startpage.com , Disconnect.me и Scroogle (несуществующие с 2012 года), анонимизируют поисковые запросы Google. Ниже приведены некоторые из наиболее известных поисковых систем, ориентированных на конфиденциальность:
- Храбрый
- Бесплатное программное обеспечение, которое считается службой просмотра веб-сайтов, ориентированной на конфиденциальность, блокирующей онлайн-трекеры и рекламу и не отслеживающей данные просмотра пользователей.
- УткаDuckGo
- Метапоисковая система, которая объединяет результаты поиска из различных поисковых систем (за исключением Google) и предоставляет некоторые уникальные услуги, такие как использование окон поиска на различных веб-сайтах и предоставление мгновенных ответов «из коробки».
- Квант
- Европейская поисковая система, ориентированная на конфиденциальность. У него есть собственный индекс и серверы, расположенные в Европейском Союзе.
- Сиркс
- Бесплатная метапоисковая система с открытым исходным кодом, ориентированная на конфиденциальность и основанная на ряде децентрализованных экземпляров. Существует ряд существующих общедоступных экземпляров, но любой пользователь может создать свой собственный, если пожелает.
- Огненный шар
- Первая поисковая система в Германии, которая получает результаты поиска из различных источников (в основном из Bing ). Fireball не собирает никакой пользовательской информации. Все серверы расположены в Германии, что является плюсом, учитывая, что законодательство Германии уважает права на конфиденциальность лучше, чем во многих других европейских странах.
- МетаГер
- Метапоисковая система (получает результаты из различных источников) и в Германии, безусловно, самая популярная безопасная поисковая система. MetaGer использует те же функции безопасности, что и Fireball.
- Иквик
- Голландская метапоисковая система (получает результаты из различных источников). Он также обязуется защищать конфиденциальность своих пользователей. Ixquick использует те же функции безопасности, что и Fireball.
- Яси
- Децентрализованная поисковая система, разработанная на основе проекта сообщества, стартовавшего в 2005 году. Поисковая система использует несколько иной подход, чем две предыдущие, используя одноранговый принцип, не требующий каких-либо стационарных и централизованных серверов. У этого есть свои недостатки, но есть и простое преимущество: большая конфиденциальность при серфинге из-за практически отсутствия возможности взлома.
- Поиск с шифрованием
- в Интернете Поисковая система , в которой приоритетом является сохранение конфиденциальности пользователей и избежание пузырей фильтров персонализированных результатов поиска. Он отличается от других поисковых систем использованием локального шифрования при поиске и задержкой истечения срока действия истории.
- Тор Браузер
- Бесплатное программное обеспечение, предоставляющее доступ к анонимной сети, обеспечивающей анонимное общение. Он направляет интернет-трафик через несколько ретрансляторов. Этот метод шифрования не позволяет другим лицам отслеживать определенного пользователя, что позволяет скрыть IP-адрес пользователя и другую личную информацию. [78]
Проблемы конфиденциальности на сайтах социальных сетей
[ редактировать ]Появление Интернета 2.0 вызвало социальное профилирование и вызвало растущую обеспокоенность по поводу конфиденциальности в Интернете. Web 2.0 — это система, которая облегчает совместный обмен информацией и сотрудничество в Интернете, на социальных сетей, веб-сайтах таких как Facebook , Instagram , X (ранее Twitter) и MySpace . Эти сайты социальных сетей стали свидетелями бума популярности, начиная с конца 2000-х годов. Через эти веб-сайты многие люди публикуют свою личную информацию в Интернете.
Ответственность за сбор и распространение личной информации является предметом постоянных дискуссий. Социальные сети были признаны ответственными за хранение информации и данных , в то время как пользователи, предоставляющие свою информацию на этих сайтах, также рассматриваются некоторыми как ответственные. Это связано с постоянно существующей проблемой того, как общество относится к сайтам социальных сетей. Все большее число людей осознают потенциальные риски, связанные с обменом личной информацией в Интернете и доверием к веб-сайтам для обеспечения конфиденциальности. В исследовании 2012 года исследователи обнаружили, что молодые люди принимают меры, чтобы в некоторой степени сохранять конфиденциальность размещенной ими информации на Facebook. Примеры таких действий включают управление настройками конфиденциальности, чтобы определенный контент мог быть виден «Только друзьям», и игнорирование запросов на добавление в друзья на Facebook от незнакомцев. [79]
В 2013 году против Facebook был подан коллективный иск, в котором утверждалось, что компания сканировала сообщения пользователей на предмет веб-ссылок и переводила их в «лайки» в профиле пользователя в Facebook. Данные, полученные из личных сообщений, затем использовались для таргетированной рекламы , утверждают истцы. «Практика Facebook по сканированию содержания этих сообщений нарушает федеральный Закон о конфиденциальности электронных коммуникаций (ECPA, также называемый Законом о прослушивании телефонных разговоров), а также Калифорнийский закон о вторжении в частную жизнь (CIPA) и раздел 17200 Калифорнийского кодекса бизнеса и профессий. ", - заявили истцы. [80] Это показывает, что, как только информация оказывается в сети, она больше не является полностью конфиденциальной. Это растущий риск, поскольку у молодых людей доступ к Интернету стал проще, чем когда-либо прежде, поэтому они ставят себя в положение, когда им слишком легко загружать информацию, но у них может не хватить осторожности, чтобы подумать, насколько трудной может быть загрузка информации. удалите эту информацию, как только она станет известна. Сейчас, когда большая часть общества взаимодействует в Интернете, это становится все более серьезной проблемой, чего не было пятнадцать лет назад. Кроме того, из-за быстро развивающейся арены цифровых медиа меняется и понимание конфиденциальности людьми, и это важно учитывать при взаимодействии в Интернете. Новые формы социальных сетей и цифровых медиа, такие как Instagram и Snapchat, могут потребовать новых правил конфиденциальности. Что затрудняет эту задачу, так это широкий спектр мнений по этой теме, поэтому вопрос уважения конфиденциальности других людей в Интернете в некоторых обстоятельствах остается в основном на усмотрение индивидуального суждения.
Вопросы конфиденциальности медицинских приложений
[ редактировать ]С появлением приложений, ориентированных на технологии, наблюдается рост числа медицинских приложений, доступных пользователям на интеллектуальных устройствах. В ходе опроса 29 приложений, предназначенных для борьбы с мигренью, исследователь Миа Т. Минен (и др.) обнаружила, что 76% из них имеют четкую политику конфиденциальности, при этом 55% приложений заявили, что используют пользовательские данные из них, предоставляя данные третьим лицам для использование рекламы. [81] Высказанные опасения касаются приложений без доступных политик конфиденциальности, и более того, приложения, которые не соответствуют Закону о переносимости и подотчетности медицинского страхования (HIPAA), нуждаются в надлежащем регулировании, поскольку эти приложения хранят медицинские данные с идентифицируемой информацией о пользователь.
Интернет-провайдеры
[ редактировать ]Пользователи Интернета получают доступ в Интернет через поставщика услуг Интернета (ISP). Все данные, передаваемые пользователям и от них, должны проходить через интернет-провайдера. Таким образом, интернет-провайдер имеет возможность наблюдать за действиями пользователей в Интернете. Интернет-провайдеры могут взломать личную информацию, такую как история транзакций, история поиска и профили пользователей в социальных сетях. Хакеры могут использовать эту возможность для взлома интернет-провайдеров и получения конфиденциальной информации жертв. Однако интернет-провайдерам обычно запрещается участвовать в такой деятельности по юридическим, этическим, деловым или техническим причинам.
Обычно интернет-провайдеры собирают хотя бы некоторую информацию о потребителях, использующих их услуги. С точки зрения конфиденциальности интернет-провайдеры в идеале собирали бы ровно столько информации, сколько им необходимо для обеспечения подключения к Интернету (IP-адрес, платежную информацию, если применимо, и т. д.).
Какую информацию собирает интернет-провайдер, что он делает с этой информацией и информирует ли он своих потребителей, создают серьезные проблемы конфиденциальности. Помимо использования собранной информации, типичной для третьих сторон, интернет-провайдеры иногда заявляют, что они предоставят свою информацию государственным органам по запросу. В США и других странах такой запрос не обязательно требует ордера.
Интернет-провайдер не может знать содержание правильно зашифрованных данных, передаваемых между его потребителями и Интернетом. Для шифрования веб- трафика https стал самым популярным и наиболее поддерживаемым стандартом. Даже если пользователи зашифровывают данные, интернет-провайдер все равно знает IP-адреса отправителя и получателя. (Однако обходные пути см. в разделе IP-адреса .)
Анонимайзер , такой как I2P — анонимная сеть или Tor, можно использовать для доступа к веб-сервисам, при этом они не знают вашего IP-адреса, а интернет-провайдер не знает, к каким сервисам он обращается. Было разработано дополнительное программное обеспечение, которое может обеспечить более безопасную и анонимную альтернативу другим приложениям. Например, Bitmessage можно использовать в качестве альтернативы электронной почте, а Cryptocat — в качестве альтернативы онлайн-чату. С другой стороны, помимо программного обеспечения для сквозного шифрования, существуют веб-сервисы, такие как Qlink. [82] которые обеспечивают конфиденциальность посредством нового протокола безопасности, не требующего установки какого-либо программного обеспечения.
При подписке на интернет-услуги каждый компьютер содержит уникальный IP-адрес и адрес интернет-протокола. Этот конкретный адрес не будет раскрывать личную или личную информацию, однако слабое звено потенциально может раскрыть информацию от интернет-провайдера. [83]
Общие опасения относительно конфиденциальности пользователей Интернета стали достаточно серьезной проблемой для агентства ООН, чтобы опубликовать отчет об опасностях мошенничества с личными данными. [84] В 2007 году Совет Европы провел свой первый ежегодный День защиты данных 28 января, который с тех пор превратился в ежегодный День конфиденциальности данных . [85]
T-Mobile USA не сохраняет никакой информации о просмотре веб-страниц . Verizon Wireless ведет учет веб-сайтов, которые посещает абонент, в течение года. Virgin Mobile хранит текстовые сообщения в течение трех месяцев. Verizon хранит текстовые сообщения в течение трех-пяти дней. Ни один из других операторов связи вообще не хранит конкретные сообщения, но они записывают, кто кому писал, более года. AT&T Mobility в течение пяти-семи лет хранит записи о том, кто кому пишет, а также о дате и времени, но не о содержании сообщений. Virgin Mobile хранит эти данные в течение двух-трех месяцев. [86] [ нужно обновить ]
HTML5
[ редактировать ]HTML5 — это последняя версия спецификации языка гипертекстовой разметки . HTML определяет, как пользовательские агенты, такие как веб-браузеры, должны представлять веб-сайты на основе их базового кода. Этот новый веб-стандарт меняет влияние Интернета на пользователей и их конфиденциальность в Интернете. HTML5 расширяет количество методов, предоставляемых веб-сайту для локального хранения информации на клиенте, а также объем данных, которые можно хранить. Таким образом, риски конфиденциальности увеличиваются. Например, простого удаления файлов cookie может быть недостаточно для устранения потенциальных методов отслеживания, поскольку данные могут зеркально отображаться в веб-хранилище — еще одном средстве хранения информации в веб-браузере пользователя. [87] Существует так много источников хранения данных, что веб-браузерам сложно обеспечить разумные настройки конфиденциальности. По мере того, как растет сила веб-стандартов, растут и потенциальные злоупотребления ими. [88]
HTML5 также расширяет доступ к пользовательским медиа, потенциально предоставляя доступ к микрофону или веб-камере компьютера , что ранее было возможно только с помощью плагинов, таких как Flash . [89] Также можно узнать географическое местоположение пользователя с помощью API геолокации . Благодаря этому расширенному доступу увеличивается вероятность злоупотреблений, а также появляется больше векторов для злоумышленников. [90] Если вредоносный сайт смог получить доступ к медиафайлам пользователя, он потенциально мог бы использовать записи для раскрытия конфиденциальной информации, которая считалась нераскрытой. Однако Консорциум Всемирной паутины , ответственный за многие веб-стандарты, считает, что расширенные возможности веб-платформы перевешивают потенциальные проблемы конфиденциальности. [91] Они заявляют, что документируя новые возможности в процессе открытой стандартизации, а не с помощью плагинов с закрытым исходным кодом, созданных компаниями, легче обнаружить недостатки в спецификациях и получить экспертные рекомендации.
Помимо повышения уровня конфиденциальности, HTML5 также добавляет несколько инструментов для повышения конфиденциальности пользователей. Определен механизм, посредством которого пользовательские агенты могут совместно использовать черные списки доменов, которым не должен быть разрешен доступ к веб-хранилищу. [87] Политика безопасности контента — это предлагаемый стандарт, согласно которому сайты могут назначать привилегии различным доменам, вводя жесткие ограничения на использование JavaScript для предотвращения атак с использованием межсайтовых сценариев . HTML5 также добавляет шаблоны HTML и стандартный анализатор HTML, который заменяет различные анализаторы поставщиков веб-браузеров. Эти новые функции формализуют ранее противоречивые реализации, уменьшая количество уязвимостей, но не устраняя их полностью. [92] [93]
Большие данные
[ редактировать ]Большие данные обычно определяются как быстрое накопление и обобщение огромных объемов информации, обмен которыми осуществляется через цифровые системы связи. Объем данных велик (часто превышает эксабайты ), не может быть обработан обычными компьютерными процессорами и вместо этого хранится в больших базах данных серверной системы. Эта информация оценивается учеными-аналитиками с помощью программ, которые преобразуют эту информацию в многоуровневые пользовательские тенденции и демографические данные. Эта информация собирается со всего Интернета, например, с помощью таких популярных сервисов, как Facebook, Google , Apple , Spotify или GPS систем .
Большие данные дают компаниям возможность:
- Составьте подробные психодемографические профили пользователей Интернета, даже если они не были напрямую выражены или указаны пользователями. [94]
- Проверяйте наличие продуктов и оптимизируйте цены для получения максимальной прибыли при очистке запасов.
- Быстро переконфигурируйте портфели рисков за считанные минуты и поймите будущие возможности по снижению рисков.
- Извлекайте данные о клиентах для получения ценной информации и создавайте рекламные стратегии для привлечения и удержания клиентов.
- Определите наиболее важных клиентов.
- Создавайте розничные купоны, размер которых пропорционален сумме, потраченной клиентом, чтобы обеспечить более высокую скорость погашения.
- Отправляйте индивидуальные рекомендации на мобильные устройства в нужное время, пока клиенты находятся в нужном месте, чтобы воспользоваться предложениями.
- Анализируйте данные из социальных сетей, чтобы выявить новые тенденции рынка и изменения спроса.
- Используйте анализ потока кликов и интеллектуальный анализ данных для выявления мошеннического поведения.
- Определите основные причины сбоев, проблем и дефектов, исследуя сеансы пользователей, сетевые журналы и датчики оборудования. [95]
Другие потенциальные риски конфиденциальности в Интернете
[ редактировать ]- Отслеживание между устройствами определяет активность пользователей на нескольких устройствах. [96]
- Массовое извлечение персональных данных с помощью приложений для мобильных устройств, которые после установки получают карт-бланш на доступ к данным. [97]
- Вредоносное ПО — это термин, сокращенный от «вредоносного программного обеспечения», который используется для описания программного обеспечения, которое используется для нанесения ущерба одному компьютеру, серверу или компьютерной сети, будь то с помощью вируса, троянского коня, шпионского ПО и т. д. [98]
- Шпионское ПО — это часть программного обеспечения, которая получает информацию с компьютера пользователя без согласия этого пользователя. [98]
- Веб -ошибка — это объект, встроенный в веб-страницу или электронное письмо и обычно невидимый для пользователя веб-сайта или читателя электронной почты. Он позволяет проверить, просматривал ли человек конкретный веб-сайт или читал ли конкретное сообщение электронной почты.
- Фишинг — это преступно-мошеннический процесс, направленный на получение конфиденциальной информации, такой как имена пользователей, пароли или данные кредитной карты и банковские данные. Фишинг — это интернет-преступление, при котором кто-то маскируется под заслуживающую доверия организацию в той или иной форме электронного общения.
- Фарминг — это попытка хакера перенаправить трафик с законного веб-сайта на совершенно другой адрес в Интернете. Фарминг может осуществляться путем изменения файла hosts на компьютере жертвы или путем использования уязвимости DNS-сервера.
- Социальная инженерия – это когда людьми манипулируют или обманом заставляют их совершать действия или разглашать конфиденциальную информацию. [99]
- Вредоносный прокси-сервер (или другие службы «анонимности»).
- Использование слабых паролей , коротких, состоящих из всех цифр, только строчных или заглавных букв или паролей, которые можно легко угадать, например, отдельных слов, общих фраз, имени человека, имени домашнего животного, названия места, адреса. , номер телефона, номер социального страхования или дату рождения. [100]
- Использование переработанных паролей или одного и того же пароля на нескольких платформах, которые стали известны в результате утечки данных.
- Использование одного и того же имени входа и/или пароля для нескольких учетных записей, когда одна скомпрометированная учетная запись приводит к компрометации других учетных записей. [101]
- Разрешение неиспользуемым или малоиспользуемым учетным записям, несанкционированное использование которых может остаться незамеченным, оставаться активными. [102]
- Использование устаревшего программного обеспечения, которое может содержать уязвимости, исправленные в более новых, более актуальных версиях. [101]
- WebRTC — это протокол, который страдает серьезным недостатком безопасности , который ставит под угрозу конфиденциальность VPN-туннелей , позволяя истинный IP-адрес считывать пользователя. Он включен по умолчанию в основных браузерах, таких как Firefox и Google Chrome . [103]
Снижение рисков для конфиденциальности в Интернете
[ редактировать ]Журналисты сообщают, что крупнейшие корпорации Интернета накапливают личные данные пользователей Интернета, чтобы использовать их и продавать их с целью получения больших финансовых прибылей за счет пользователей. [104] Учёные назвали эту практику информационной эксплуатацией. [105]
Частные мобильные сообщения
[ редактировать ]Журнал сообщает о группе начинающих компаний, которые требуют конфиденциальности и стремятся пересмотреть бизнес в социальных сетях. Популярные мобильные приложения для обмена сообщениями, ориентированные на конфиденциальность, включают Wickr , Wire и Signal , которые обеспечивают одноранговое шифрование и дают пользователю возможность контролировать, какая информация о сообщении сохраняется на другом конце. [106]
Предотвращение веб-слежения
[ редактировать ]Самыми продвинутыми инструментами защиты являются или включают в себя защиту от отслеживания Firefox и надстройки браузера uBlock Origin и Privacy Badger . [50] [107] [108]
Более того, они могут включать надстройку браузера NoScript , использование альтернативной поисковой системы, такой как DuckDuckGo , и использование VPN . Однако VPN стоят денег, и с 2023 года NoScript может «сделать обычный просмотр веб-страниц затруднительным». [108]
- На мобильном телефоне
На мобильных устройствах наиболее продвинутым методом может быть использование мобильного браузера Firefox Focus , который в значительной степени снижает веб-отслеживание на мобильных устройствах, включая полную защиту файлов cookie и аналогичный приватному режиму в обычном браузере Firefox. [109] [110] [111]
- Запросы на отказ
Пользователи также могут в некоторой степени контролировать стороннее веб-отслеживание другими способами. Файлы cookie отказа позволяют пользователям блокировать установку веб-сайтами файлов cookie в будущем. Веб-сайтам может быть заблокирована установка сторонних рекламодателей или файлов cookie в браузере, что предотвратит отслеживание на странице пользователя. [112] «Не отслеживать» — это настройка веб-браузера, которая может запросить веб-приложение отключить отслеживание пользователя. Включение этой функции приведет к отправке пользователям веб-сайта запроса на добровольное отключение межсайтового отслеживания пользователей.
- Режим конфиденциальности
Вопреки распространенному мнению, режим конфиденциальности браузера не предотвращает (все) попытки отслеживания, поскольку обычно он блокирует только хранение информации на сайте посетителя ( файлы cookie ). Однако это не помогает против различных методов снятия отпечатков пальцев . Такие отпечатки пальцев можно деанонимизировать . [113] Часто функциональность веб-сайта не работает. Например, может не получиться авторизоваться на сайте или сбиться настройки. [ нужна ссылка ]
- Браузеры
Некоторые веб-браузеры используют функции «защиты от отслеживания» или «предотвращения отслеживания» для блокировки веб-трекеров. [114] Команды, создавшие надстройки NoScript и uBlock, помогли в разработке возможностей Firefox SmartBlock. [115]
Поисковые системы
Чтобы защитить пользовательские данные от отслеживания поисковыми системами, в качестве жизнеспособных альтернатив были разработаны различные поисковые системы, ориентированные на конфиденциальность. Примеры таких поисковых систем включают DuckDuckGo , MetaGer и Swiscows , которые отдают приоритет предотвращению хранения и отслеживания активности пользователей. Стоит отметить, что, хотя эти альтернативы обеспечивают повышенную конфиденциальность, некоторые из них могут не гарантировать полную анонимность, а некоторые могут быть менее удобными для пользователя по сравнению с основными поисковыми системами, такими как Google и Microsoft Bing . [116]Защита через переполнение информации
[ редактировать ]По мнению Никласа Лундблада, другой взгляд на защиту конфиденциальности заключается в предположении, что быстро растущий объем производимой информации будет полезен. Причины этого заключаются в том, что затраты на наблюдение возрастут и увеличится уровень шума. Под шумом понимается все, что мешает процессу получателя, пытающегося извлечь личные данные от отправителя.
В этом шумном обществе коллективные ожидания конфиденциальности возрастут, но индивидуальные ожидания конфиденциальности уменьшатся. Другими словами, не каждого можно проанализировать подробно, но можно проанализировать одного человека. Кроме того, чтобы оставаться незамеченным, возможно, лучше смешаться с другими, чем пытаться использовать, например, технологии шифрования и подобные методы. Технологии для этого можно назвать Янте-технологиями по Закону Янте , который гласит, что вы никто особенный. Эта точка зрения предлагает новые проблемы и перспективы для обсуждения конфиденциальности. [117]
Общественные мнения
[ редактировать ]Хотя конфиденциальность в Интернете широко признана в качестве главного фактора при любом онлайн-взаимодействии, [118] Как показал общественный резонанс по поводу SOPA / CISPA , на общественное понимание политики конфиденциальности в Интернете фактически негативно влияют текущие тенденции в отношении заявлений о конфиденциальности в Интернете. [119] Пользователи имеют тенденцию просматривать политику конфиденциальности в Интернете только в поисках информации, касающейся распространения личной информации, и чем более законной выглядит политика, тем меньше вероятность, что пользователи даже прочитают эту информацию. [120] В сочетании с все более исчерпывающими лицензионными соглашениями, которые компании требуют от потребителей, прежде чем использовать их продукт, потребители стали меньше читать о своих правах.
Более того, если пользователь уже вел дела с компанией или ранее был знаком с продуктом, он, как правило, не читает политику конфиденциальности, опубликованную компанией. [120] По мере того, как интернет-компании становятся более авторитетными, их политика может измениться, но их клиенты с меньшей вероятностью будут информировать себя об этих изменениях. [118] Эта тенденция интересна тем, что по мере того, как потребители знакомятся с Интернетом, они также с большей вероятностью будут интересоваться конфиденциальностью в Интернете. Наконец, было обнаружено, что потребители избегают читать политику конфиденциальности, если политика не имеет простого формата, и даже воспринимают эту политику как неактуальную. [120] Чем менее доступны положения и условия, тем меньше вероятность того, что общественность узнает о своих правах в отношении услуги, которую они используют.
Проблемы конфиденциальности в Интернете и последствия для реальной жизни
[ редактировать ]Решая проблему конфиденциальности в Интернете, в первую очередь необходимо учитывать не только технологические последствия, такие как повреждение собственности, поврежденные файлы и т. д., но также и потенциальные последствия для их реальной жизни. Одним из таких последствий, которое довольно часто рассматривается как один из самых пугающих страхов и рисков Интернета, является возможность кражи личных данных. Хотя распространено мнение, что объектом кражи личных данных обычно являются крупные компании и предприятия, а не отдельные лица, недавние отчеты, похоже, демонстрируют тенденцию, противоположную этому убеждению. В частности, в «Отчете об угрозах интернет-безопасности» за 2007 год было обнаружено, что примерно девяносто три процента «шлюзовых» атак были нацелены на неподготовленных домашних пользователей. Термин «атака на шлюз» использовался для обозначения атаки, целью которой была не немедленная кража данных, а скорее получение доступа для будущих атак. [121]
Согласно «Отчету об угрозах интернет-безопасности» Symantec, это продолжается, несмотря на растущее внимание к интернет-безопасности из-за расширяющейся «теневой экономики». Поскольку более пятидесяти процентов вспомогательных серверов расположены в Соединенных Штатах, эта подпольная экономика стала прибежищем для интернет-воров, которые используют систему для продажи украденной информации. Эти фрагменты информации могут варьироваться от общих вещей, таких как учетная запись пользователя или адрес электронной почты, до чего-то настолько личного, как номер банковского счета и PIN-код . [121]
Хотя процессы, которые используют эти интернет-воры, многочисленны и уникальны, одна из популярных ловушек, в которую попадают люди, — это онлайн-покупки. В статье 2001 года под названием «Потребительские часы» популярный интернет-сайт PC World назвал безопасные электронные покупки мифом. Хотя в отличие от атак на шлюзы, упомянутых выше, эти случаи кражи информации посредством онлайн-покупок обычно более распространены на средних и крупных сайтах электронной коммерции, а не на небольших индивидуальных сайтах. Предполагается, что это является результатом увеличения числа потребителей и количества покупок, которые предоставляют большую потенциальную свободу действий в отношении информации. [122]
Однако в конечном итоге возможность нарушения конфиденциальности человека обычно выходит из-под их контроля после покупки в интернет-магазине или магазине. Одной из наиболее распространенных форм получения хакерами частной информации от интернет-магазинов на самом деле является атака на серверы сайта, отвечающие за сохранение информации о предыдущих транзакциях. Как объясняют эксперты, эти ритейлеры делают недостаточно для поддержания или улучшения своих мер безопасности. Даже те сайты, на которых четко представлена политика конфиденциальности или безопасности, могут подвергнуться хаосу со стороны хакеров, поскольку большинство политик основано только на технологии шифрования, которая применяется только к фактической передаче данных клиента. Тем не менее, при этом большинство розничных продавцов вносят улучшения, вплоть до покрытия некоторых комиссий по кредитным картам, если злоупотребление информацией можно отследить до серверов сайта. [122]
Одной из самых растущих проблем взрослых американцев в отношении текущей политики конфиденциальности в Интернете является кража личных данных и кредитов, которая остается постоянной фигурой в дебатах вокруг конфиденциальности в Интернете. Исследование, проведенное в 1997 году Boston Consulting Group, показало, что участники исследования больше всего беспокоились о своей конфиденциальности в Интернете по сравнению с любыми другими средствами массовой информации. [123] Однако важно помнить, что эти проблемы – не единственные распространенные проблемы, волнующие общество. Еще одной распространенной проблемой остается то, что члены общества отправляют друг другу смущающие электронные письма. Именно по этой причине в 2001 году общественность впервые выразила одобрение вмешательству государства в их частную жизнь. [124]
Учитывая общую обеспокоенность общественности по поводу постоянно растущей тенденции онлайн-преступлений, в 2001 году примерно пятьдесят четыре процента опрошенных американцев в целом одобряли мониторинг ФБР тех электронных писем, которые считались подозрительными. Таким образом, родилась идея программы ФБР « Карнивор », которая должна была использоваться в качестве метода поиска, позволяющего ФБР, как мы надеемся, выследить потенциальных преступников. В отличие от общего одобрения вмешательства ФБР, Carnivore не получил такого одобрения большинства. Скорее, общественность, похоже, разделилась: сорок пять процентов высказались за нее, сорок пять процентов выступили против идеи из-за ее способности потенциально вмешиваться в сообщения простых граждан, а десять процентов заявили о безразличии. Хотя это может показаться слегка касающимся темы конфиденциальности в Интернете, важно учитывать, что на момент проведения этого опроса одобрение действий правительства населением в целом снижалось, достигнув тридцати одного процента по сравнению с сорока одним процентом, который он имел в прошлом году. десятилетие назад. Эта цифра в сочетании с одобрением большинства вмешательства ФБР демонстрирует растущее внимание к проблеме конфиденциальности в Интернете в обществе и, что более важно, потенциальные последствия, которые она может иметь для жизни граждан. [124]
Интернет-пользователи должны стремиться защитить информацию, которой они делятся на онлайн-сайтах, особенно в социальных сетях. В сегодняшней Web 2.0 люди стали публичными производителями личной информации. [125] Пользователи создают свои собственные «цифровые следы», которые хакеры и компании фиксируют и используют для различных маркетинговых и рекламных целей. В недавнем документе корпорации Rand утверждается, что «конфиденциальность не является противоположностью совместного использования, а, скорее, является контролем над обменом». [125] Проблемы конфиденциальности в Интернете возникают в результате передачи личной информации для участия в различных действиях, от транзакций до комментариев на онлайн-форумах. Защита от вторжений в частную жизнь в Интернете потребует от людей прилагать усилия для информирования и защиты себя с помощью существующих программных решений, платить премии за такую защиту или требовать от людей оказывать большее давление на правительственные учреждения с целью обеспечения соблюдения законов и правил конфиденциальности, касающихся потребительской и личной информации. .
Влияние инструментов интернет-слежки на маргинализированные сообщества
[ редактировать ]Проблемы конфиденциальности в Интернете также влияют на существующие классовые различия в Соединенных Штатах, часто непропорционально влияя на исторически маргинализированные группы, обычно классифицируемые по расе и классу. Лица, имеющие доступ к частным цифровым соединениям, имеющим защитные службы, могут легче предотвратить риски конфиденциальности личной информации и проблемы наблюдения. Члены исторически маргинализированных сообществ сталкиваются с большим риском слежки в процессе профилирования данных, что увеличивает вероятность того, что они станут стереотипными, преследуемыми и эксплуатируемыми, тем самым усугубляя ранее существовавшее неравенство, которое способствует неравным игровым полям. [126] Большие данные имеют серьезные и часто непреднамеренные последствия, которые приводят к профилированию данных. Например, автоматизированные системы проверки занятости, находящиеся в ведении федерального правительства, такие как E-verify, имеют тенденцию ошибочно идентифицировать людей с именами, которые не соответствуют стандартизированным кавказским именам, как не имеющих права работать в Соединенных Штатах, тем самым увеличивая разрыв в безработице и предотвращая социальные проблемы. мобильность. [127] Этот случай иллюстрирует, как некоторые программы содержат предвзятость, заложенную в их коды.
Инструменты, использующие алгоритмы и искусственный интеллект, также использовались для воздействия на маргинализированные сообщества с помощью полицейских мер. [128] например, использование программного обеспечения для распознавания лиц и интеллектуальных полицейских технологий, которые используют данные для прогнозирования того, где наиболее вероятно произойдет преступление и кто будет участвовать в преступной деятельности. Исследования показали, что эти инструменты усугубляют существующую проблему чрезмерной полицейской деятельности в районах, где преимущественно проживают маргинализированные группы. Эти инструменты и другие средства сбора данных могут также запретить исторически маргинализированным группам и группам с низкими доходами доступ к финансовым услугам, регулируемым государством, таким как получение кредитов под ипотеку. Чернокожим заявителям отказывают в услугах по ипотеке и рефинансированию ипотеки гораздо чаще, чем белым людям, что усугубляет существующие расовые разногласия. [129] Члены групп меньшинств имеют более низкие доходы и более низкий кредитный рейтинг, чем белые люди, и часто живут в районах с более низкой стоимостью жилья. Другой пример технологий, используемых для слежки, можно увидеть в иммиграции. Системы пограничного контроля часто используют искусственный интеллект в системах распознавания лиц, сканировании отпечатков пальцев, наземных датчиках, машинах воздушного видеонаблюдения и принятии решений в процессах предоставления убежища. [128] [130] Это привело к крупномасштабному хранению данных и физическому отслеживанию беженцев и мигрантов.
Хотя широкополосная связь была реализована как средство преобразования отношений между исторически маргинализованными сообществами и технологиями, чтобы в конечном итоге сократить цифровое неравенство, неадекватная защита конфиденциальности ставит под угрозу права пользователей, пользователей профилей и стимулирует скептицизм в отношении технологий среди пользователей. правительства Соединенного Королевства Некоторые автоматизированные системы, такие как система Universal Credit в 2013 году, потерпели неудачу. [128] принять во внимание, что люди, часто принадлежащие к меньшинствам, могут уже не иметь доступа к Интернету или навыков цифровой грамотности и, следовательно, считаться не имеющими права на требования онлайн-подтверждения личности, такие как, например, формы для подачи заявлений о приеме на работу или для получения пособий по социальному обеспечению. Маргинализированные сообщества, использующие услуги широкополосной связи, также могут не знать о том, как цифровая информация передается и передается влиятельным медиа-конгломератам, что отражает более широкое чувство недоверия и страха, которые эти сообщества испытывают по отношению к государству. Таким образом, маргинализированные сообщества могут в конечном итоге почувствовать неудовлетворенность или подвергнуться нападкам со стороны услуг широкополосной связи, будь то некоммерческих поставщиков общественных услуг или государственных поставщиков.
Законы и постановления
[ редактировать ]Глобальная политика конфиденциальности
[ редактировать ]Общий регламент по защите данных (GDPR) — самый строгий закон о конфиденциальности и безопасности в мире. Хотя он был разработан и принят Европейским Союзом (ЕС), он налагает обязательства на организации где угодно, при условии, что они нацелены или собирают данные, связанные с людьми в ЕС. Не существует глобальных унифицированных законов и правил.
Европейский общий регламент по защите данных
[ редактировать ]В 2009 году Европейский Союз впервые привлек внимание к практике отслеживания, когда вступила в силу Директива об электронной конфиденциальности (2009/136/EC). [131] Чтобы соответствовать этой директиве, веб-сайты должны были активно информировать посетителя об использовании файлов cookie. Это раскрытие обычно реализуется путем показа небольших информационных баннеров. Девять лет спустя, 25 мая 2018 года, вступил в силу Европейский общий регламент по защите данных (GDPR). [132] целью которой является регулирование и ограничение использования персональных данных в целом, независимо от того, как информация обрабатывается. [133] Постановление в первую очередь применяется к так называемым «контролерам», которыми являются (а) все организации, которые обрабатывают личную информацию в Европейском Союзе, и (б) все организации, которые обрабатывают личную информацию лиц, проживающих в ЕС, за пределами Европейского Союза. Статья 4 (1) определяет личную информацию как все, что может быть использовано для идентификации «субъекта данных» (например, физического лица) либо непосредственно, либо в сочетании с другой личной информацией. Теоретически в сферу действия настоящего регламента входят даже распространенные интернет-идентификаторы, такие как файлы cookie или IP-адреса. Обработка такой личной информации ограничивается, за исключением случаев, когда применяется «законная причина» в соответствии со статьей 6 (1). Наиболее важной законной причиной обработки данных в Интернете является явное содержание, предоставленное субъектом данных. Более строгие требования применяются к конфиденциальной личной информации (ст. 9), которая может быть использована для раскрытия информации об этническом происхождении, политических взглядах, религии, членстве в профсоюзе, биометрических данных, здоровье или сексуальной ориентации. Однако явного пользовательского контента по-прежнему достаточно для обработки такой конфиденциальной личной информации (ст. 9 (2), пункт a). «Явное согласие» требует положительного действия (статья 4 (11)), которое дается, если физическое лицо имеет возможность свободно выбирать и, следовательно, активно соглашается.
По состоянию на июнь 2020 года типичные реализации файлов cookie не соответствуют этому постановлению, а также другим практикам, таким как снятие отпечатков пальцев устройств , межсайтовый вход в систему. [134] или запросы третьих сторон, как правило, не разглашаются, хотя многие мнения рассматривают такие методы в рамках GDPR. [135] Причиной этого противоречия является Директива ePrivacy 2009/136/EC. [131] который до сих пор остается в неизменной силе. Обновленная версия этой директивы, сформулированная как «Регламент электронной конфиденциальности» , расширит сферу применения от файлов cookie до любого метода отслеживания. Кроме того, оно должно охватывать любые электронные каналы связи, такие как Skype или WhatsApp . Планировалось, что новый Регламент электронной конфиденциальности вступит в силу одновременно с GDPR, но по состоянию на июль 2020 года он все еще находился на рассмотрении. Некоторые полагают, что причиной столь масштабной задержки является лоббирование. [136]
Независимо от находящегося на рассмотрении Положения о конфиденциальности электронных данных, Европейский высокий суд в октябре 2019 года принял решение (дело C-673/17). [137] ) что действующее законодательство не соблюдается, если раскрытая информация в отказе от использования файлов cookie является неточной или если предварительно установлен флажок согласия. Следовательно, было подтверждено, что многие заявления об отказе от использования файлов cookie, которые использовались в то время, не соответствовали действующим законам о защите данных. Однако даже это решение Верховного суда относится только к файлам cookie, а не к другим методам отслеживания.
Конфиденциальность в Интернете в Китае
[ редактировать ]Этот раздел нуждается в дополнительных цитатах для проверки . ( июнь 2014 г. ) |
Одной из самых популярных тем обсуждения вопросов конфиденциальности в Интернете является Китай. Хотя Китай известен своей замечательной репутацией в обеспечении конфиденциальности в Интернете среди многих онлайн-пользователей, [138] потенциально это может стать серьезной угрозой для жизни многих онлайн-пользователей, информация которых регулярно обменивается в сети. Например, в Китае появилось новое программное обеспечение, которое позволит реализовать концепцию наблюдения за большинством онлайн-пользователей и представляет угрозу их конфиденциальности. [139] Основной проблемой конфиденциальности пользователей Интернета в Китае является ее отсутствие. В Китае существует хорошо известная политика цензуры, когда дело доходит до распространения информации через государственные каналы СМИ. Цензура стала заметной в материковом Китае с тех пор, как коммунистическая партия пришла к власти в Китае более 60 лет назад. Однако с развитием Интернета конфиденциальность стала более серьезной проблемой для правительства. Правительство Китая обвиняют в активном ограничении и редактировании информации, поступающей в страну через различные средства массовой информации. Интернет создает особый набор проблем для такого типа цензуры, особенно когда в дело вовлечены поисковые системы. Yahoo! например, столкнулся с проблемой после въезда в Китай в середине 2000-х годов. Китайский журналист, который также работал на Yahoo! пользователь, отправлявший личные электронные письма с помощью Yahoo! сервер относительно правительства Китая. Yahoo! предоставил информацию китайским правительственным чиновникам, чтобы выследить журналиста Ши Тао . Ши Тао якобы разместил государственные секреты на нью-йоркском веб-сайте. Yahoo предоставила китайскому правительству компрометирующие записи входа в учетную запись журналиста, и Ши Тао был приговорен к десяти годам тюремного заключения. [140] О подобных происшествиях сообщалось неоднократно, и они подвергались критике со стороны иностранных организаций, таких как создатели сети Tor , которая была разработана для обхода сетевого наблюдения во многих странах.
Поступали сообщения о продаже личной информации. Например, студентам, готовящимся к экзаменам, звонили с неизвестных номеров, продавая школьные принадлежности. [141]
2021 года Закон о безопасности данных классифицирует данные по различным категориям и устанавливает соответствующие уровни защиты. [142] : 131 Он налагает значительные требования к локализации данных в ответ на экстерриториальное действие Закона США об облаках или аналогичных иностранных законов. [142] : 250–251
2021 года Закон о защите личной информации ЕС — это первый всеобъемлющий закон Китая о правах на персональные данные, созданный по образцу Общего регламента по защите данных . [142] : 131
Конфиденциальность в Интернете в Швеции
[ редактировать ]11 мая 1973 года Швеция приняла Закон о данных – первый в мире национальный закон о защите данных. [143] [144] В 2012 году Швеция получила 100 баллов по веб-индексу — балл, который показывает, насколько существенно Интернет влияет на политические, социальные и экономические последствия, ставя Швецию на первое место среди 61 страны. Швеция получила этот балл, превысив при этом число новых обязательных внедрений Европейского Союза. Швеция ввела более строгие правила в отношении директивы о защите прав интеллектуальной собственности (IPRED) и в 2009 году приняла закон о Forsvarets Radio Anstalt (FRA) в рамках Управления радио национальной обороны . Закон допускал юридические санкции за наблюдение за интернет-трафиком со стороны государственных органов и позволял властям контролировать все трансграничные коммуникации без ордера.
FRA имеет опыт перехвата радиосигналов и является главным разведывательным агентством Швеции с 1942 года. Швеция сочетает в себе сильное стремление правительства к реализации политики и продолжающееся восприятие гражданами свободного и нейтрального Интернета. Оба ранее упомянутых дополнения вызвали разногласия среди критиков, но не изменили общественного восприятия, несмотря на то, что новый закон FRA оспаривался в Европейском суде по правам человека в связи с нарушением прав человека.
Недавнее достижение Швеции доминирования в Интернете можно объяснить недавним ростом числа пользователей. Только 2% всех шведов были подключены к Интернету в 1995 году, но, по последним подсчетам в 2012 году, 89% имели широкополосный доступ. Во многом это произошло снова благодаря активному шведскому правительству, введшему нормативные положения, способствующие конкуренции между провайдерами интернет-услуг. Эти правила способствовали развитию веб-инфраструктуры и привели к снижению цен ниже среднего по Европе.
Швеция была родиной Pirate Bay, печально известного сайта для обмена файлами. Обмен файлами был незаконен в Швеции с момента его появления, однако никогда не существовало реального страха подвергнуться преследованию за это преступление до 2009 года, когда шведский парламент первым в Европейском Союзе принял директиву о правах интеллектуальной собственности. Эта директива убедила интернет-провайдеров сообщить личности подозреваемых нарушителей. [ нужна ссылка ]
Швеция также использует печально известный централизованный черный список. Список составлен властями и изначально был создан для устранения сайтов, размещающих детскую порнографию. Однако не существует законного способа подать апелляцию на сайт, попавший в этот список, и в результате многие сайты, не содержащие детской порнографии, были занесены в черный список. Правительство Швеции пользуется высоким уровнем доверия со стороны граждан. Без этого доверия многие из этих правил были бы невозможны, и поэтому многие из этих правил могут быть осуществимы только в шведском контексте. [145]
Конфиденциальность в Интернете в США
[ редактировать ]Эндрю Гроув , соучредитель и бывший генеральный директор корпорации Intel , поделился своими мыслями о конфиденциальности в Интернете в интервью, опубликованном в мае 2000 года: [146]
Конфиденциальность является одной из самых больших проблем в эту новую электронную эпоху. В основе интернет-культуры лежит сила, которая хочет узнать о вас все. И как только он узнает все о вас и двухстах миллионах других людей, это станет очень ценным активом, и у людей возникнет соблазн торговать и вести коммерцию с этим активом. Это была не та информация, о которой думали люди, когда называли этот век информационным веком.
Более двух десятилетий спустя Сьюзан Ариэль Ааронсон , директор Центра цифровой торговли и управления данными в Университете Джорджа Вашингтона , заметила: «Американская общественность просто не требует закона о конфиденциальности... Они хотят свободы больше, чем конфиденциальности. " [147]
Поскольку республиканцы контролируют все три ветви правительства США, лоббисты интернет-провайдеров (ISP) и технологических компаний убедили законодателей отменить правила защиты конфиденциальности, которые были приняты во время администрации Обамы . Эти правила FCC требовали от интернет-провайдеров получения «явного согласия» перед сбором и продажей своей частной информации в Интернете, такой как история посещений потребителей, местонахождение посещенных предприятий и используемые приложения. [148] Торговые группы хотели иметь возможность продавать эту информацию с целью получения прибыли. [148] Лоббисты убедили сенатора-республиканца Джеффа Флейка и представителя республиканцев Маршу Блэкберн поддержать закон об отмене правил конфиденциальности в Интернете; Флейк получил 22 700 долларов в виде пожертвований, а Блэкберн получил 20 500 долларов в виде пожертвований от этих торговых групп. [148] 23 марта 2017 г. отмена этих мер защиты конфиденциальности была принята узким партийным голосованием. [148] В июне 2018 года в Калифорнии был принят закон, запрещающий компаниям делиться пользовательскими данными без разрешения. Кроме того, пользователи будут проинформированы, кому и почему продаются данные. В случае отказа продавать данные компаниям разрешается взимать с этих потребителей немного более высокую плату. [149] [150] [151]
Юридические угрозы
[ редактировать ]Используемый государственными учреждениями целый ряд технологий, предназначенных для отслеживания и сбора информации пользователей Интернета, является темой многочисленных споров между защитниками конфиденциальности, защитниками гражданских свобод и теми, кто считает, что такие меры необходимы правоохранительным органам, чтобы идти в ногу с быстро меняющимися коммуникационными технологиями.
Конкретные примеры:
- После решения Совета министров Европейского Союза Великобритании в Брюсселе в январе 2009 года Министерство внутренних дел приняло план, позволяющий полиции получать доступ к содержимому компьютеров отдельных лиц без ордера. Процесс, называемый «удаленным поиском», позволяет одной стороне в удаленном месте проверять жесткий диск и интернет-трафик другой стороны, включая электронную почту, историю просмотров и посещенные веб-сайты. Полиции по всему ЕС теперь разрешено требовать, чтобы британская полиция провела удаленный обыск от ее имени. Разрешение на обыск может быть предоставлено, а материалы переданы и использованы в качестве доказательств на том основании, что старший офицер считает это необходимым для предотвращения серьезного преступления. от оппозиции Депутаты и защитники гражданских свобод обеспокоены этим шагом к расширению слежки и его возможным влиянием на личную жизнь. Шами Чакрабарти , директор правозащитной группы Liberty , сказал: «Общественность захочет, чтобы это контролировалось новым законодательством и судебными санкциями. Без этих гарантий это будет разрушительным ударом по любому понятию неприкосновенности частной жизни». [152]
- Программное обеспечение ФБР Magic Lantern стало предметом многочисленных споров, когда оно было опубликовано в ноябре 2001 года. Magic Lantern — это программа- троян , которая регистрирует нажатия клавиш пользователей, делая шифрование бесполезным для зараженных. [153]
Дети и конфиденциальность в Интернете
[ редактировать ]Конфиденциальность в Интернете вызывает растущую озабоченность по поводу детей и контента, который они могут просматривать. Помимо этого, существует множество опасений по поводу конфиденциальности электронной почты , уязвимости пользователей Интернета, связанной с отслеживанием их использования Интернета, а также сбора личной информации. Эти опасения начали выносить вопросы конфиденциальности в Интернете на рассмотрение судов и судей. [154] В последние годы растет беспокойство по поводу конфиденциальности детей и коммерческого использования их данных. Кроме того, пристальному вниманию подверглось использование их личных данных для убеждения и влияния на их поведение. [155]
См. также
[ редактировать ]- Анонимный блоггинг
- Анонимный P2P
- Анонимный пост
- Анонимный ремейлер
- Анонимный просмотр веб-страниц
- Цифровой след
- Интернет-цензура
- Служба определения местоположения#Проблемы конфиденциальности
- Технологии повышения конфиденциальности
- ПРИЗМА
- Проблемы конфиденциальности в социальных сетях
- Пространственная маскировка
- Право быть забытым
- Конфиденциальность в австралийском законодательстве
- Канадский закон о конфиденциальности
- Директива Европейского Союза о защите данных
- Конфиденциальность в английском праве
- Законы о конфиденциальности в России
- Законы о конфиденциальности США
- Компьютерное и сетевое наблюдение
- Массовое наблюдение
- Конфиденциальность поисковых систем
- Проводные данные
Ссылки
[ редактировать ]- ^ Редколлегия (29 марта 2017). «Республиканцы атакуют конфиденциальность в Интернете» . Нью-Йорк Таймс . Архивировано из оригинала 8 марта 2020 года . Проверено 29 марта 2017 г.
- ^ Уиллер, Том (29 марта 2017 г.). «Как республиканцы продали вашу конфиденциальность интернет-провайдерам» . Нью-Йорк Таймс . Архивировано из оригинала 11 августа 2020 года . Проверено 29 марта 2017 г.
- ^ Э.Э. Дэвид; Р. М. Фано (1965). «Некоторые мысли о социальных последствиях доступных вычислений. Материалы совместной компьютерной конференции осенью 1965 года» . Архивировано из оригинала 16 августа 2000 г. Проверено 7 июня 2012 г.
- ^ Шустер, Стефан; ван ден Берг, Мелле; Ларруча, Ксавье; Слеве, Тон; Иде-Костич, Питер (1 февраля 2017 г.). «Массовое наблюдение и варианты технологической политики: повышение безопасности частных коммуникаций». Компьютерные стандарты и интерфейсы . 50 : 76–82. дои : 10.1016/j.csi.2016.09.011 . HDL : 11556/375 . ISSN 0920-5489 .
- ^ «Новое значение PII — можете ли вы когда-нибудь быть анонимным?: Тематическое исследование: Являются ли данные GPS личными данными?» . 18 октября 2022 г.
- ^ Валентино-ДеВрис, Дженнифер; Певица Наташа; Келлер, Майкл Х.; Кролик, Аарон (10 декабря 2018 г.). «Ваши приложения знают, где вы были прошлой ночью, и не держат это в секрете» . Нью-Йорк Таймс . ISSN 0362-4331 . Архивировано из оригинала 3 апреля 2019 г. Проверено 3 апреля 2019 г.
- ^ Пог, Дэвид (январь 2011 г.). «Не беспокойтесь о том, кто смотрит». Научный американец . 304 (1): 32. Бибкод : 2011SciAm.304a..32P . doi : 10.1038/scientificamerican0111-32 . ПМИД 21265322 .
- ^ «Ценность конфиденциальности Брюса Шнайера» . Шнайер.com. Архивировано из оригинала 2 мая 2022 г. Проверено 9 февраля 2015 г.
- ^ Брюс Шнайер (18 мая 2006 г.). «Вечная ценность конфиденциальности», Брюс Шнайер . Wired.com. Архивировано из оригинала 10 мая 2017 г. Проверено 19 июля 2016 г.
- ^ Перейти обратно: а б Канг, Джерри (1 января 1998 г.). «Конфиденциальность информации в транзакциях в киберпространстве». Стэнфордский юридический обзор . 50 (4): 1193–1294. дои : 10.2307/1229286 . JSTOR 1229286 .
- ^ Канг, Джерри (1998). «Конфиденциальность информации в транзакциях в киберпространстве». Стэнфордский юридический обзор . 50 (4): 1193–1294. дои : 10.2307/1229286 . JSTOR 1229286 .
- ^ «Предотвращение кражи личных данных и других киберпреступлений» . onguardonline.gov . Архивировано из оригинала 30 марта 2012 г. Проверено 21 октября 2011 г.
- ^ Нет автора. Генеральная прокуратура штата Вашингтон. (2008). «Семьи и педагоги: информация постоянна». Архивировано 5 октября 2011 г. в Wayback Machine.
- ^ Медиати, Н. (2010). «Самые опасные места в сети». Мир ПК , 28(11), 72–80.
- ^ Гриммельманн, Джеймс (2009). «Спасение Фейсбука» . Обзор законодательства штата Айова . стр. 1137–1206. Архивировано из оригинала 29 апреля 2021 г. Проверено 12 февраля 2013 г.
- ^ Сайферс, Беннетт (2 декабря 2019 г.). «За односторонним зеркалом: глубокое погружение в технологию корпоративного наблюдения» . Фонд электронных границ . Архивировано из оригинала 13 февраля 2022 г. Проверено 9 марта 2020 г.
- ^ Перейти обратно: а б О'Коннор, Козен (14 февраля 2020 г.). «Что такое «разумная ссылка» в соответствии с CCPA? | Лексология» . www.lexology.com . Архивировано из оригинала 13 февраля 2022 г. Проверено 05 марта 2020 г.
- ^ Коулман, июнь (20 февраля 2020 г.). «Ясность CCPA в Калифорнии» . АСА Интернешнл . Архивировано из оригинала 15 февраля 2022 г. Проверено 05 марта 2020 г.
- ^ «IP-адреса в Альберте больше не защищены» . Канадский журнал юристов . 11.02.2020. Архивировано из оригинала 15 февраля 2022 г. Проверено 05 марта 2020 г.
- ^ Кришнамурти Б., Уиллс CE. (2009). «Об утечке информации, позволяющей установить личность, через социальные сети» . Архивировано 17 августа 2011 г. на Wayback Machine .
- ^ «Новые сетевые правила запрещают использование файлов cookie» . Би-би-си . 08.03.2011. Архивировано из оригинала 10 августа 2018 г. Проверено 20 июня 2018 г.
- ^ Эдмонд Ли (06 мая 2011 г.). «Сенатор Рокфеллер: будьте готовы к настоящему законопроекту о запрете отслеживания интернет-рекламы» . Adage.com . Архивировано из оригинала 24 августа 2011 г. Проверено 17 сентября 2012 г.
- ^ «Доверие и конфиденциальность в Интернете: почему американцы хотят переписать правила» . Проект Pew Internet & American Life. Выпущено 20 августа 2000 г. Архивировано 13 января 2012 г. в Wayback Machine.
- ^ «Шесть распространенных мифов о конфиденциальности в Интернете» . Дэниел Дент . 2014-10-23. Архивировано из оригинала 15 февраля 2022 г. Проверено 24 октября 2014 г.
- ^ Берджесс, Мэтт. «У Google есть новый план по уничтожению файлов cookie. Люди все еще злятся» . Проводной . ISSN 1059-1028 . Проверено 14 мая 2023 г.
- ^ Солтани, Ашкан. «Flash Cookies и конфиденциальность» . Калифорнийский университет, Беркли. Архивировано из оригинала 27 июля 2014 года . Проверено 3 февраля 2012 г.
- ^ Хейман, Р.; Пирсон, Дж. (2011). «Социальные сети и файлы cookie: проблемы конфиденциальности в Интернете» . Журнал политики, регулирования и стратегии в области телекоммуникаций, информации и средств массовой информации . 13 :30–42.
- ^ Беннингер, Кори. «Взгляд на Flash-файлы cookie и устойчивость Internet Explorer» (PDF) . McAfee, Inc. Архивировано из оригинала (PDF) 17 июня 2012 г. Проверено 3 февраля 2012 г.
- ^ «Как отключить Flash в Firefox» . electrictoolbox.com . Ноябрь 2009 г. Архивировано из оригинала 20 сентября 2012 г. Проверено 17 сентября 2012 г.
- ^ «Adobe — Веб-плееры» . Adobe.com . Архивировано из оригинала 19 сентября 2012 г. Проверено 17 сентября 2012 г.
- ^ «Бюллетени и рекомендации по безопасности» . Adobe.com . Архивировано из оригинала 6 апреля 2010 г. Проверено 17 сентября 2012 г.
- ^ «Оповещение об CVE-2012-4681» . oracle.com . Архивировано из оригинала 10 октября 2019 г. Проверено 17 сентября 2012 г.
- ^ Джулия Ангвин ; Дженнифер Валентино-ДеВрис (22 апреля 2011 г.). «Apple и Google собирают пользовательские данные» . Уолл Стрит Джорнал . Архивировано из оригинала 30 марта 2014 года . Проверено 26 мая 2014 г.
- ^ « Evercookie — это печенье, которое не хочется кусать» . 20 сентября 2010 г. Архивировано из оригинала 23 декабря 2011 г.
- ^ Снег
- ^ «Сайты сбора личной информации» . Гитбук . Архивировано из оригинала 21 марта 2018 г. Проверено 21 марта 2018 г.
- ^ Бурман, Софи С.; Круикемайер, Санне; Зейдервен Боргезиус, Фредерик Дж. (2017). «Поведенческая онлайн-реклама: обзор литературы и программа исследований» . Журнал рекламы . 46 (3): 363–376. дои : 10.1080/00913367.2017.1339368 . hdl : 11245.1/30b8da2b-de05-4ad9-8e43-ce05eda657e5 .
- ^ «Nevercookie Eats Evercookie с новым плагином Firefox». Архивировано 10 февраля 2012 г. на Wayback Machine . SecurityWeek.Com (10 ноября 2010 г.). Проверено 16 августа 2013 г.
- ^ Андреа Фортуна (06 ноября 2017 г.). «Что такое отпечаток пальца Canvas и как компании используют его для отслеживания вас в Интернете | Всего доброго и спасибо за рыбу» . Проверено 13 декабря 2019 г.
- ^ Большаякоммерция (12 декабря 2019 г.). «Что такое отслеживание между устройствами?» . Большая коммерция . Проверено 13 декабря 2019 г.
- ^ «Что такое онлайн-отслеживание и как веб-сайты отслеживают вас?» . Куфр-блог . Проверено 13 декабря 2019 г.
- ^ «Файлы cookie – Определение – Trend Micro USA» . www.trendmicro.com . Проверено 13 декабря 2019 г.
- ^ «Повтор сеанса» , Arc.Ask3.Ru , 15 октября 2019 г. , получено 13 декабря 2019 г.
- ^ «FullStory | Создайте более совершенный цифровой опыт | FullStory» . www.fullstory.com . Проверено 5 апреля 2021 г.
- ^ «Защита от отслеживания перенаправления — Конфиденциальность, разрешения и информационная безопасность | MDN» . http://developer.mozilla.org . Проверено 29 июня 2022 г.
- ^ Гудин, Дэн (19 февраля 2021 г.). «Новый хак для отслеживания браузера работает, даже если вы очищаете кеши или переходите в режим инкогнито» . Арс Техника . Проверено 21 февраля 2021 г.
- ^ «Компонент федеративного обучения» . источник.chromium.org . Проверено 27 февраля 2023 г.
- ^ Сайферс, Беннетт (3 марта 2021 г.). «FLoC от Google — ужасная идея» . Фонд электронных границ . Проверено 05 марта 2021 г.
- ^ Патрингенару, Иоана. «Новая технология веб-отслеживания обходит защиту конфиденциальности» . Калифорнийский университет в Сан-Диего через techxplore.com . Проверено 18 января 2023 г.
- ^ Перейти обратно: а б Рэндалл, Одри; Снайдер, Питер; Укани, Алиша; Снорен, Алекс С.; Фолькер, Джеффри М.; Сэвидж, Стефан; Шульман, Аарон (25 октября 2022 г.). «Измерение контрабанды UID в дикой природе». Материалы 22-й конференции ACM по интернет-измерениям . Ассоциация вычислительной техники. стр. 230–243. дои : 10.1145/3517745.3561415 . ISBN 9781450392594 . S2CID 250494286 .
- ^ «Google постепенно отказывается от сторонних файлов cookie в Chrome» . Грань . 14 января 2020 г. Архивировано из оригинала 14 февраля 2022 г. Проверено 9 июля 2020 г.
- ^ «Предотвращение утечек данных путем удаления информации о пути в HTTP-реферерах» . Блог о безопасности Mozilla . 31 января 2018 г. Архивировано из оригинала 17 июня 2020 г. Проверено 8 июля 2020 г.
- ^ Кэкли, Алисия Пуэнте (2019). «КОНФИДЕНЦИАЛЬНОСТЬ В ИНТЕРНЕТЕ: Дополнительный федеральный орган может усилить защиту потребителей и обеспечить гибкость» . Счетная палата правительства США : 1–57.
- ^ Перед лицом опасности: распознавание лиц и пределы закона о конфиденциальности. (2007). Получено из Гарварда, Harvard Law Review. Архивировано 2 августа 2010 г. в Wayback Machine.
- ^ «Политика данных» . Facebook.com . Архивировано из оригинала 30 апреля 2009 г. Проверено 14 октября 2010 г.
- ^ «Фотографии и видео знаменитостей могут раскрыть их местоположение» . Азбука. 16 июля 2010 года. Архивировано из оригинала 28 мая 2014 года . Проверено 27 мая 2014 г.
- ^ «Интернет-фотографии могут раскрыть наши личные данные, говорят эксперты» . Новости Би-би-си . 3 августа 2011 года. Архивировано из оригинала 23 ноября 2017 года . Проверено 20 июня 2018 г.
- ^ «Больше, чем распознавание лиц – Университет Карнеги-Меллон» . Cmu.edu. Архивировано из оригинала 25 ноября 2011 г. Проверено 22 ноября 2011 г.
- ^ Перейти обратно: а б с Родригес, Джейсон (29 ноября 2009 г.). «Родригес, Дж. (29 ноября 2009 г.). Головные боли Google Street View во всем мире. The Guardian » . TheGuardian.com . Архивировано из оригинала 2 февраля 2017 года . Проверено 17 декабря 2016 г.
- ^ Перейти обратно: а б Шенкленд, С. (13 мая 2008 г.). «Google начинает размывать лица в Street View» . Новости CNet . Архивировано из оригинала 4 декабря 2013 г. Проверено 20 октября 2011 г.
- ^ Перейти обратно: а б с Элвуд, С.; Лещинский, А. (2011). «Переосмысление конфиденциальности: новые представления, методы работы с данными и геосети» . Геофорум . 42 : 6–15. doi : 10.1016/j.geoforum.2010.08.003 .
- ^ «Конфиденциальность в Интернете: безопасное использование Интернета — Центр обмена информацией о правах на конфиденциальность» . Privacyrights.org . Архивировано из оригинала 15 января 2011 г. Проверено 23 января 2011 г.
- ^ «Тревожный взгляд AOL на жизнь пользователей» . CNET . CBS Интерактив. Архивировано из оригинала 26 октября 2012 г. Проверено 20 мая 2011 г.
- ^ Дай, Джессика. «Защитники конфиденциальности потребителей ищут решение для поисковых систем» . Электронное содержание. Архивировано из оригинала 10 мая 2013 г. Проверено 20 октября 2011 г.
- ^ Бабич, Филип (2013). «Переосмысление судебных разбирательств по вопросам конфиденциальности в Интернете по мере того, как Google расширяет использование отслеживания: придание смысла нашему просмотру в Интернете и Федеральному закону о прослушивании телефонных разговоров» . Гастингсский юридический журнал в области коммуникаций и развлечений . 36 (2): 471–488. Архивировано из оригинала 26 сентября 2018 г. Проверено 26 сентября 2018 г. - из библиотеки BerkeleyLaw.
- ^ Паризер, Эли. «Тревожное будущее интернет-поиска» . Бесплатная библиотека. Архивировано из оригинала 30 октября 2019 г. Проверено 20 октября 2011 г.
- ^ Блейкман, Карен. «Что поисковые системы знают о вас» . Онлайн (Уэстон, Коннектикут) . Проверено 20 октября 2011 г.
- ↑ Кейн Миллер, К. (25 января 2012 г.). «Новая политика конфиденциальности Google». «Нью-Йорк Таймс» , стр. Б3
- ^ «Штайнхаузер, Г. (3 февраля 2012 г.). Изменения в политике конфиденциальности Google побудили провести расследование в ЕС. The Huffington Post » . ХаффПост . Архивировано из оригинала 4 марта 2016 г. Проверено 20 февраля 2020 г.
- ^ Миллер, Клэр (24 января 2012 г.). «Google обновит политику конфиденциальности, чтобы охватить более широкое использование данных» . Нью-Йорк Таймс . Архивировано из оригинала 12 мая 2013 года . Проверено 6 февраля 2012 г.
- ^ «Рейтерс. (2012, 1 февраля). Google защищает изменение политики конфиденциальности. Чикаго Трибьюн » . Чикаго Трибьюн . Архивировано из оригинала 6 февраля 2012 г. Проверено 5 февраля 2012 г.
- ↑ Джеймс Кантер, «ЕС требует от Google отложить изменения в политике конфиденциальности». Архивировано 30 июня 2017 г. в Wayback Machine , The New York Times, 3 февраля 2012 г.
- ^ Джей Перри, «Facebook против Канады. Скоро станет ужасно». Архивировано 4 декабря 2011 г. в Wayback Machine Techi, 22 мая 2010 г.
- ^ Роберт Макмиллан, «Google смягчается, передаст европейские данные Wi-Fi». Архивировано 20 апреля 2013 г. на Wayback Machine «PCWorld», 3 июня 2010 г.
- ^ «Политика конфиденциальности Google вызывает негативную реакцию». Архивировано 18 июля 2017 г. в Wayback Machine «The Washington Post».
- ↑ Джиллиан Йорк «Дело о псевдонимах». Архивировано 14 января 2012 г. на Wayback Machine EFF.org, 29 июля 2011 г.
- ^ Мир, ПК. «Поисковые системы: ограничьте объем информации, которую они могут собирать» . Мир ПК. Архивировано из оригинала 21 октября 2012 г. Проверено 20 октября 2011 г.
- ^ «Статус Тора» . Тор . Архивировано из оригинала 21 января 2016 г. Проверено 13 апреля 2017 г.
- ^ Янг, Элисон Ли (2013). «Стратегии защиты конфиденциальности на Facebook». Информация, коммуникация и общество . 16 (4): 479–500. дои : 10.1080/1369118X.2013.777757 . S2CID 146232739 .
- ^ «Иск по обвинению в том, что Facebook сканировал личные сообщения для более точного таргетирования рекламы, продвигается вперед» . Newsweek . 26 декабря 2014 г.
- ^ Минен, Миа Т.; Штиглиц, Эрик Дж.; Сьортино, Роуз; Торус, Джон (2018). «Проблемы конфиденциальности в приложениях для смартфонов: анализ приложений от головной боли и мигрени» . Головная боль: Журнал боли в голове и лице . 58 (7): 1014–1027. дои : 10.1111/head.13341 . ISSN 1526-4610 . ПМК 6347475 . ПМИД 29974470 .
- ^ «Гильермо Arduino (2014, 13 декабря). Простой протокол безопасности, не требующий специального программного обеспечения CNN Technology CLIXCNN » . Ютуб . Архивировано из оригинала 14 мая 2015 г. Проверено 6 января 2015 г.
- ^ «Конфиденциальность в Интернете: безопасное использование Интернета | Информационный центр по правам на конфиденциальность» . Privacyrights.org. Архивировано из оригинала 20 октября 2011 г. Проверено 22 ноября 2011 г.
- ^ «ООН предупреждает о «взрыве пароля» » . Новости Би-би-си. 04 декабря 2006 г. Архивировано из оригинала 25 апреля 2009 г. Проверено 25 ноября 2011 г.
- ^ Питер Фляйшер , Джейн Хорват , Шуман Госемаджумдер (2008). «Празднование конфиденциальности данных» . Гугл-блог . Архивировано из оригинала 20 мая 2011 года . Проверено 12 августа 2011 г.
{{cite web}}
: CS1 maint: несколько имен: список авторов ( ссылка ) - ^ «Документ показывает, как телефонные компании обращаются с личными данными» . Ассошиэйтед Пресс. 29 сентября 2011 г. Архивировано из оригинала 13 мая 2019 г. Проверено 29 сентября 2011 г.
T-Mobile USA не хранит никакой информации о активности в Интернете. Verizon, с другой стороны, хранит некоторую информацию в течение года, которую можно использовать для определения того, посещал ли конкретный телефон определенный веб-сайт. Согласно данным, бренд Virgin Mobile, принадлежащий Sprint Nextel Corp., хранит текстовое содержимое текстовых сообщений в течение трех месяцев. Verizon хранит его от трех до пяти дней. Ни один из других операторов связи вообще не хранит сообщения, но они ведут учет, кто кому писал, более года. В документе говорится, что AT&T в течение пяти-семи лет хранит записи о том, кто кому отправляет текстовые сообщения и когда, но не о содержании сообщений. Virgin Mobile хранит эти данные только два-три месяца.
- ^ Перейти обратно: а б «Конфиденциальность, веб-хранилище» . ЧТОРГ. Архивировано из оригинала 6 января 2013 года . Проверено 11 декабря 2012 г.
- ^ Вега, Танзина (11 октября 2010 г.). «Вега, Т. (10 октября 2010 г.). Новый веб-код вызывает обеспокоенность по поводу рисков конфиденциальности. The New York Times » . Нью-Йорк Таймс . Архивировано из оригинала 30 июня 2017 г. Проверено 24 февраля 2017 г.
- ^ «Захват аудио и видео в HTML5» . Архивировано из оригинала 13 декабря 2012 года . Проверено 11 декабря 2012 г.
- ^ «HTML5 и безопасность в новой сети: перспективы и проблемы конфиденциальности и безопасности» . Софос. Архивировано из оригинала 10 февраля 2013 года . Проверено 11 декабря 2012 г.
- ^ «Каковы проблемы безопасности и конфиденциальности HTML5?» . W3C. Архивировано из оригинала 18 ноября 2012 года . Проверено 11 декабря 2012 г.
- ^ Хилл, Брэд (февраль 2013 г.). «Реалии безопасности HTML5» . Архивировано из оригинала 26 февраля 2013 года . Проверено 23 февраля 2013 г.
Богатые веб-приложения не новы, и HTML5 предлагает значительные улучшения безопасности по сравнению с проприетарными технологиями плагинов, которые он фактически заменяет.
- ^ «HTML-шаблоны» . W3C. 23 февраля 2013 г. Архивировано из оригинала 10 марта 2013 г. Проверено 23 февраля 2013 г.
- ^ Косински, Михал; Стиллвелл, Д.; Грепель, Т. (2013). «Личные черты и атрибуты можно предсказать на основе цифровых записей человеческого поведения» . Труды Национальной академии наук . 110 (15): 5802–5805. Бибкод : 2013PNAS..110.5802K . дои : 10.1073/pnas.1218772110 . ПМЦ 3625324 . ПМИД 23479631 .
- ^ «Большие данные – что это такое?» . САС. Архивировано из оригинала 16 января 2013 года . Проверено 12 декабря 2012 г.
- ^ Арп, Дэниел (2017). «Угрозы конфиденциальности через ультразвуковые побочные каналы на мобильных устройствах». Европейский симпозиум IEEE по безопасности и конфиденциальности (EuroS&P) 2017 г. стр. 1–13. дои : 10.1109/ЕвроСП.2017.33 . ISBN 978-1-5090-5762-7 . S2CID 698921 .
- ^ Момен, Нурул (2020). Измерение конфиденциальности приложений: обеспечение прозрачности поведения приложений при доступе к данным (докторская диссертация). Карлстадский университет. ISBN 978-91-7867-137-3 . ОРЦИД 0000-0002-5235-5335 . Архивировано из оригинала 17 января 2023 г. Проверено 16 сентября 2020 г.
- ^ Перейти обратно: а б «Ресурсы и инструменты для ИТ-специалистов | TechNet» . Архивировано из оригинала 20 августа 2008 г. Проверено 26 августа 2017 г.
- ^ Гудчайлд, Джоан (11 января 2010 г.). «Социальная инженерия: основы» . csoonline. Архивировано из оригинала 22 сентября 2013 года . Проверено 14 января 2010 г.
- ^ «Защитите свою конфиденциальность» . ТРАСТе. Архивировано из оригинала 26 ноября 2012 г. Проверено 25 ноября 2012 г.
- ^ Перейти обратно: а б Сенгупта, Сомини (17 июля 2013 г.). «Цифровые инструменты для борьбы со слежкой» . Нью-Йорк Таймс . Архивировано из оригинала 10 июня 2017 г.
- ^ «5 главных советов по конфиденциальности в Интернете» . Помогите Net Security. 29 января 2010 г. Архивировано из оригинала 5 июня 2013 г. Проверено 23 ноября 2012 г.
- ^ Огромная ошибка безопасности приводит к утечке реальных IP-адресов пользователей VPN. Архивировано 8 января 2021 г. на Wayback Machine TorrentFreak.com (30 января 2015 г.). Проверено 21 февраля 2015 г.
- ^ «Руководство WIRED по вашим личным данным (и кто их использует)» . Проводной . ISSN 1059-1028 . Архивировано из оригинала 04 августа 2021 г. Проверено 31 июля 2021 г.
- ^ Кофоне, Игнасио (2023). Заблуждение о конфиденциальности: вред и сила в информационной экономике . Нью-Йорк: Издательство Кембриджского университета. ISBN 9781108995443 .
- ^ Революция не будет монетизирована. Архивировано 14 июня 2014 г. в Wayback Machine за июль – август 2014 г. , в номере журнала Inc.
- ^ Уоллен, Джек (24 октября 2018 г.). «Как использовать Ublock Origin и Privacy Badger, чтобы предотвратить отслеживание браузера в Firefox» . Техреспублика . Проверено 3 февраля 2023 г.
- ^ Перейти обратно: а б «Наши любимые блокировщики рекламы и расширения для браузера для защиты конфиденциальности» . Нью-Йорк Таймс . 10 января 2023 г. Проверено 3 февраля 2023 г.
- ^ «Mozilla представляет полную защиту файлов cookie для Firefox Focus на Android» . ЗДНЕТ . Проверено 3 февраля 2023 г.
- ^ Чен, Брайан X. (31 марта 2021 г.). «Если вы заботитесь о конфиденциальности, пришло время попробовать новый веб-браузер» . Нью-Йорк Таймс . Проверено 3 февраля 2023 г.
- ^ «Firefox по умолчанию включает функцию защиты от отслеживания» . Engadget . Проверено 3 февраля 2023 г.
- ^ «Что такое файл cookie отказа? — Все о файлах cookie» . www.allaboutcookies.org . 27 сентября 2018 года . Проверено 11 ноября 2019 г.
- ^ «Думаете, вы анонимны в Интернете? Треть популярных веб-сайтов снимают с вас отпечатки пальцев» . Вашингтон Пост .
- ^ «Примечания к выпуску Firefox 42.0» .
- ^ Кац, Сара. «Firefox 87 представляет SmartBlock для приватного просмотра» . techxplore.com . Проверено 3 февраля 2023 г.
- ^ Абдулазиз Саад Бубукайр, Марьям; Фриха, Мунир (2022). «Домен веб-отслеживания и возможные инструменты защиты конфиденциальности: обзор литературы» . Журнал кибербезопасности . 4 (2): 79–94. дои : 10.32604/jcs.2022.029020 . ISSN 2579-0064 .
- ^ Лундблад, Никлас (2010). «Конфиденциальность в шумовом обществе» (PDF) . Стокгольмский институт скандинавского права . Архивировано (PDF) из оригинала 29 ноября 2014 года . Проверено 23 ноября 2014 г.
- ^ Перейти обратно: а б Миядзаки, AD; Фернандес, А. (2001). «Восприятие потребителями рисков конфиденциальности и безопасности при совершении покупок в Интернете». Журнал по делам потребителей . 35 (1): 38–39. дои : 10.1111/j.1745-6606.2001.tb00101.x . S2CID 154681339 .
- ^ «Менн, Дж. (19 февраля 2012 г.), Сбор данных о гонке вооружений порождает опасения по поводу конфиденциальности. Reuters » . Рейтер . 19 февраля 2012 г. Архивировано из оригинала 04 апреля 2022 г. Проверено 6 июля 2021 г.
- ^ Перейти обратно: а б с Милн, Греция; Калнан, MJ (2004). «Стратегии снижения рисков конфиденциальности в Интернете: почему потребители читают (или не читают) уведомления о конфиденциальности в Интернете». Дж. Интерактивный Марк . 18 (3): 24–25. дои : 10.1002/реж.20009 . S2CID 167497536 .
- ^ Перейти обратно: а б Крапф, Э. (2007). «Взгляд на интернет-безопасность». Обзор деловых коммуникаций , 37 (6), 10–12.
- ^ Перейти обратно: а б Кандра, Энн. (2001, июль). «Миф о безопасных электронных покупках». Мир ПК , 19(7), 29–32.
- ^ Лэнгфорд, Д. (Ред.). (2000). Интернет-этика . Houndmills: MacMillan Press Ltd.
- ^ Перейти обратно: а б «Пью Исследования» . pewinternet.org . Архивировано из оригинала 25 февраля 2008 г. Проверено 2 мая 2012 г.
- ^ Перейти обратно: а б де Корньер, Александр; де Нейс, Ромен (01 февраля 2016 г.). «Интернет-реклама и конфиденциальность». Экономический журнал RAND . 47 (1): 48–72. CiteSeerX 10.1.1.406.8570 . дои : 10.1111/1756-2171.12118 . ISSN 1756-2171 .
- ^ Гангадхаран, Сита Пенья (9 ноября 2015 г.). «Обратная сторона внедрения цифровых технологий: ожидания и опыт конфиденциальности и наблюдения среди маргинальных пользователей Интернета» . Новые медиа и общество . 19 (4): 597–615. дои : 10.1177/1461444815614053 . ISSN 1461-4448 . S2CID 13390927 .
- ^ Барокас, Солон; Селбст, Эндрю Д. (2016). «Неодинаковое влияние больших данных» . Электронный журнал ССРН . дои : 10.2139/ssrn.2477899 . ISSN 1556-5068 . Архивировано из оригинала 17 января 2023 г. Проверено 2 ноября 2021 г.
- ^ Перейти обратно: а б с Янсен, Нани (29 мая 2021 г.). «Как искусственный интеллект влияет на маргинализированные группы» . Фонд цифровой свободы . Архивировано из оригинала 2 ноября 2021 г. Проверено 2 ноября 2021 г.
- ^ Олик, Диана (19 августа 2020 г.). «Тревожная история о чернокожем мужчине, пытающемся рефинансировать свою ипотеку» . CNBC . Архивировано из оригинала 2 ноября 2021 г. Проверено 2 ноября 2021 г.
- ^ Бедушки, Ана (10 февраля 2020 г.). «Управление международной миграцией в эпоху искусственного интеллекта» . Миграционные исследования . 9 (3): 576–596. doi : 10.1093/миграция/mnaa003 .
- ^ Перейти обратно: а б «Директива 2009/136/EC Европейского парламента и Совета» . Официальный журнал Европейского Союза . 337 : 11–36. 18 декабря 2009 года . Проверено 4 января 2024 г.
- ^ «Регламент (ЕС) 2016/679 Европейского парламента и Совета» . Официальный журнал Европейского Союза . 119 : 1–88. 4 мая 2016 года . Проверено 4 января 2024 г.
- ^ Скиера, Бернд (2022). Влияние GDPR на рынок онлайн-рекламы . Клаус Миллер, Юси Джин, Леннарт Крафт, Рене Лауб, Джулия Шмитт. Франкфурт-на-Майне. ISBN 978-3-9824173-0-1 . OCLC 1303894344 .
{{cite book}}
: CS1 maint: отсутствует местоположение издателя ( ссылка ) - ^ «Угрозы безопасности при входе в Facebook» . Проводной . 2 июля 2020 года. Архивировано из оригинала 3 июля 2020 года . Проверено 3 июля 2020 г.
- ^ «GDPR и дактилоскопия браузеров: как это меняет правила игры для самых хитрых веб-трекеров» . Европейский пограничный фонд . 2 июля 2020 года. Архивировано из оригинала 2 августа 2020 года . Проверено 3 июля 2020 г.
- ^ «Регулирование конфиденциальности электронной почты стало жертвой «натиска лобби» » . Европейские цифровые права . 2 июля 2020 года. Архивировано из оригинала 4 июля 2020 года . Проверено 3 июля 2020 г.
- ^ «РЕШЕНИЕ СУДА 10.01.2019» . Суд Европейского Союза . 2 июля 2020 года. Архивировано из оригинала 3 июля 2020 года . Проверено 3 июля 2020 г.
- ^ Донг, Фан (28 мая 2012 г.). «Контроль Интернета в Китае: реальная история» . Конвергенция . 18 (4): 403–425. дои : 10.1177/1354856512439500 . S2CID 144146039 . Архивировано из оригинала 27 октября 2020 г. Проверено 23 октября 2020 г.
- ^ Браниган, Таня (26 июля 2011 г.). «Китай усиливает слежку в Интернете» . Хранитель . Архивировано из оригинала 28 января 2018 г. Проверено 28 января 2018 г.
- ^ Кан, Джозеф (8 сентября 2005 г.). «Yahoo помогла китайцам привлечь к ответственности журналиста (опубликовано в 2005 г.)» . Нью-Йорк Таймс . ISSN 0362-4331 . Архивировано из оригинала 4 апреля 2021 г. Проверено 4 марта 2021 г.
- ^ Хан, Донг (12 апреля 2017 г.). «Рыночная стоимость того, кем мы являемся: поток персональных данных и его регулирование в Китае» . СМИ и коммуникация . 5 (2): 21–30. дои : 10.17645/mac.v5i2.890 .
- ^ Перейти обратно: а б с Чжан, Анджела Хуюэ (2024). High Wire: как Китай регулирует крупные технологические отрасли и управляет своей экономикой . Издательство Оксфордского университета . ISBN 9780197682258 .
- ^ Оман, Сёрен. «Реализация защиты данных в законодательстве» (PDF) . Архивировано (PDF) из оригинала 19 августа 2017 года . Проверено 10 мая 2017 г.
- ^ «Закон о конфиденциальности в Интернете: Швеция» . www.loc.gov . Юридическая библиотека Конгресса. 10 мая 2017 года. Архивировано из оригинала 23 ноября 2017 года . Проверено 10 мая 2017 г.
- ^ «Делайте, как шведы? Интернет-политика и регулирование в Швеции – снимок» | Обзор интернет-политики. Архивировано 15 апреля 2014 г. в Wayback Machine . Policyreview.info. Проверено 25 мая 2014 г.
- ^ «Что я узнал: Энди Гроув». Архивировано 20 января 2015 г. в Wayback Machine , журнал Esquire , 1 мая 2000 г.
- ^ «Скрытый контрольно-пропускной пункт закона о конфиденциальности: убеждения американцев». Архивировано 5 октября 2022 г. в Wayback Machine Маргарет Хардинг МакГилл, Axios , 22 августа 2022 г. Проверено 5 октября 2022 г.
- ^ Перейти обратно: а б с д Кинди, Кимберли (30 мая 2017 г.). «Как Конгресс отменил федеральные правила конфиденциальности в Интернете» . Вашингтон Пост . Архивировано из оригинала 30 июля 2017 г.
- ^ Келли, Хизер. «Калифорния принимает самый строгий в стране закон о конфиденциальности в Интернете» . CNNMoney . Архивировано из оригинала 19 февраля 2022 г. Проверено 29 июня 2018 г.
- ^ «Калифорния принимает самый жесткий в стране закон о конфиденциальности в Интернете» . США СЕГОДНЯ . Архивировано из оригинала 28 июня 2018 г. Проверено 29 июня 2018 г.
- ^ «Калифорния принимает радикальный новый закон о конфиденциальности данных» . Время . Архивировано из оригинала 3 июля 2018 г. Проверено 29 июня 2018 г.
- ^ «Полиция намерена усилить взлом домашних компьютеров» . Лондон: Timesonline.co.uk. Архивировано из оригинала 29 сентября 2011 г. Проверено 25 ноября 2011 г.
- ^ «Программное обеспечение ФБР Lantern регистрирует нажатия клавиш» . Rumormillnews.com. Архивировано из оригинала 23 июня 2012 г. Проверено 25 ноября 2011 г.
- ^ «Конфиденциальность в Интернете» . Гейл, энциклопедия повседневного права . 2013. Архивировано из оригинала 12 ноября 2018 года . Проверено 26 октября 2018 г.
- ^ Ливингстон, Соня, Мария Стоилова и Ришита Нандагири. «Детские данные и конфиденциальность в Интернете: взросление в эпоху цифровых технологий: обзор фактических данных». (2019).
Дальнейшее чтение
[ редактировать ]- Лор, Стив, «Как конфиденциальность в Интернете может постепенно исчезнуть» , The New York Times , среда, 17 марта 2010 г.
- Газале, Марк (2008) «Доверие в Интернете и воспринимаемая полезность заявлений о конфиденциальности в Интернете для потребителей – обзор» WBS , 35 стр.
- Федеральная торговая комиссия, «Защита конфиденциальности потребителей в эпоху быстрых перемен: предлагаемая основа для бизнеса и политиков» , декабрь 2010 г.
- Топольский Ю. (16 февраля 2012 г.). «Искушаемые крутыми приложениями, пользователи должны рассматривать проблемы Apple с конфиденциальностью как тревожный звонок». Вашингтон Пост , стр. А15.
- «Соображения безопасности PRISM-Proof» , Интернет-проект, Филип Халлам-Бейкер, Рабочая группа по разработке Интернета (IETF), 27 октября 2014 г.
Внешние ссылки
[ редактировать ]- Electronic Frontier Foundation - организация, занимающаяся защитой конфиденциальности и интеллектуальной свободы.
- Институт Понемон - независимый исследовательский центр, посвященный политике конфиденциальности, защиты данных и информационной безопасности.
- Pew Research Center — Конфиденциальность и безопасность в Интернете — беспартийный центр фактов, информирующий общественность о проблемах, взглядах и тенденциях, формирующих мир.
- Ожидание конфиденциальности электронной почты компании не считается объективно обоснованным – Бурк против Nissan
- Конфиденциальность в Интернете: взгляды FTC, FCC и NTIA: совместные слушания в Подкомитете по торговле, производству и торговле и Подкомитете по коммуникациям и технологиям Комитета по энергетике и торговле, Палата представителей, Сто двенадцатый Конгресс , Первая сессия, 14 июля 2011 г.