Конфиденциальность в Интернете

Интернет
Опте проект визуализации путей маршрутизации через часть Интернета
Общий Доступ Цензура Демократия Цифровой разрыв Цифровые права Свобода информации Интернет-феномены Чистый нейтралитет Конфиденциальность Социология использование
Управление IGF NRO IANA ICANN IETF ISOC
Информационная инфраструктура система доменных имен Протокол передачи гипертекста Точка обмена интернет-трафиком Набор интернет-протоколов протокол Интернета Протокол управления передачей интернет-провайдер айпи адрес Протокол доступа к Интернет-сообщениям Простой протокол передачи почты
Услуги Блоги Микроблоггинг Эл. адрес Факс Обмен файлами Передача файла Игры Обмен мгновенными сообщениями Подкасты Покупка Телевидение Голос по IP Всемирная паутина поиск
История История Интернета Старые доменные имена Пионеры Протокол войны
Гиды Книга Показатель Контур
Интернет-портал
v т е

Конфиденциальность в Интернете включает в себя право или мандат на личную неприкосновенность в отношении хранения, повторного использования, предоставления третьим лицам и отображения информации, относящейся к вам, через Интернет . ^{[1] [2]} Конфиденциальность в Интернете - это разновидность конфиденциальности данных . Проблемы конфиденциальности были сформулированы с самого начала широкомасштабного совместного использования компьютеров. ^[3]

Конфиденциальность может включать в себя информацию, позволяющую установить личность (PII), или информацию, не относящуюся к PII, например, поведение посетителя на веб-сайте. PII относится к любой информации, которая может быть использована для идентификации человека. Например, только возраст и физический адрес могут определить, кем является человек, без явного раскрытия его имени, поскольку эти два фактора достаточно уникальны, чтобы обычно идентифицировать конкретного человека. Другие формы PII могут вскоре включать данные GPS-слежения, используемые приложениями, поскольку ежедневной информации о поездках на работу и рутинной информации может быть достаточно для идентификации человека. ^[4]

Было высказано предположение, что «привлекательность онлайн-сервисов заключается в намеренной передаче личной информации». ^[5] С другой стороны, в своем эссе «Ценность конфиденциальности» эксперт по безопасности Брюс Шнайер говорит: «Конфиденциальность защищает нас от злоупотреблений со стороны тех, кто находится у власти, даже если мы не делаем ничего плохого во время наблюдения ». ^{[6] [7]}

Уровни конфиденциальности [ править ]

Интернет и цифровая конфиденциальность рассматриваются иначе, чем традиционные представления о конфиденциальности. Конфиденциальность в Интернете в первую очередь связана с защитой пользовательской информации. Профессор права Джерри Канг объясняет, что термин конфиденциальность означает пространство, решение и информацию. ^[8] Что касается пространства, люди ожидают, что их физическое пространство (например, дома, автомобили) не будет нарушено. Конфиденциальность в сфере принятия решений лучше всего иллюстрируется знаменательным делом « Роу против Уэйда» . Наконец, конфиденциальность информации касается сбора информации о пользователях из различных источников, что вызывает большое обсуждение. ^[8]

В Соединенных Штатах Целевая группа по информационной инфраструктуре (IITF) 1997 года, созданная при президенте Клинтоне, определила конфиденциальность информации как «требование лица контролировать условия, в соответствии с которыми личная информация - информация, позволяющая идентифицировать личность - приобретается, раскрывается и используется». ^[9] В конце 1990-х, с появлением Интернета, стало ясно, что правительствам, компаниям и другим организациям необходимо соблюдать новые правила для защиты частной жизни людей. С развитием Интернета и мобильных сетей конфиденциальность в Интернете становится ежедневной проблемой для пользователей.

Людям, которые лишь от случая к случаю заботятся о конфиденциальности в Интернете, не обязательно добиваться полной анонимности . Пользователи Интернета могут защищать свою конфиденциальность путем контролируемого раскрытия личной информации. Раскрытие IP-адресов, профилирование , не позволяющее установить личность , и подобная информация могут стать приемлемым компромиссом для удобства, которое пользователи могли бы в противном случае потерять, используя обходные пути, необходимые для строгого сокрытия таких сведений. С другой стороны, некоторые люди хотят гораздо большей конфиденциальности. В этом случае они могут попытаться добиться анонимности в Интернете.для обеспечения конфиденциальности - использование Интернета без предоставления третьим лицам возможности связывать действия в Интернете с информацией, позволяющей установить личность пользователя Интернета. Чтобы сохранить конфиденциальность своей информации, люди должны быть осторожны с тем, что они отправляют и что смотрят в Интернете. При заполнении форм и покупке товаров информация отслеживается, и, поскольку она не была частной, некоторые компании рассылают пользователям Интернета спам и рекламу аналогичных товаров.

Есть также несколько правительственных организаций, которые в определенной степени защищают конфиденциальность и анонимность человека в Интернете. В статье, представленной FTC в октябре 2011 года, было обращено внимание на ряд указателей, которые помогают отдельным пользователям Интернета избежать возможной кражи личных данных и других кибератак. Среди прочего рекомендуется предотвращение или ограничение использования номеров социального страхования в Интернете, осторожное и уважительное отношение к электронным письмам, включая спам-сообщения, учет личных финансовых данных, создание надежных паролей и управление ими, а также интеллектуальное поведение при просмотре веб-страниц. ^[10]

Размещение сообщений в Интернете может быть вредным или подвергать людей злонамеренным атакам. Некоторая информация, размещенная в Интернете, сохраняется в течение десятилетий, в зависимости от условий обслуживания и политики конфиденциальности конкретных услуг, предлагаемых в Интернете. Это могут быть комментарии, написанные в блогах, изображениях и на таких веб-сайтах, как Facebook и Twitter . Он поглощается киберпространством, и как только он будет опубликован, любой может найти его и получить к нему доступ. Некоторые работодатели могут исследовать потенциального сотрудника путем поиска в Интернете деталей их поведения в Интернете, что может повлиять на результат успеха кандидата. ^[11]

Риски для конфиденциальности в Интернете [ править ]

Компании нанимают, чтобы отслеживать, какие веб-сайты люди посещают, а затем использовать информацию, например, отправляя рекламу на основе истории посещений . Есть много способов, которыми люди могут разглашать свою личную информацию, например, используя « социальные сети » и отправляя информацию о банке и кредитной карте на различные веб-сайты. Более того, непосредственно наблюдаемое поведение, такое как просмотр журналов, поисковые запросы или содержимое профиля Facebook, может автоматически обрабатываться для вывода потенциально более навязчивых сведений о человеке, таких как сексуальная ориентация, политические и религиозные взгляды, раса, употребление психоактивных веществ, интеллект. , и личность. ^[12]

Те, кто обеспокоен конфиденциальностью в Интернете, часто ссылаются на ряд рисков конфиденциальности - событий, которые могут поставить под угрозу конфиденциальность, - с которыми можно столкнуться в результате действий в Интернете. ^[13] Они варьируются от сбора статистики о пользователях до более злонамеренных действий, таких как распространение шпионского ПО и использование различных форм ошибок (сбои программного обеспечения).

Некоторые веб-сайты социальных сетей пытаются защитить личную информацию своих подписчиков, а также предоставляют предупреждения в соглашении о конфиденциальности и условиях. В Facebook, например, настройки конфиденциальности доступны всем зарегистрированным пользователям: они могут блокировать доступ определенных лиц к своему профилю, они могут выбирать своих «друзей» и могут ограничивать круг лиц, имеющих доступ к их фотографиям и видео. Настройки конфиденциальности также доступны на других сайтах социальных сетей, таких как Google Plus и Twitter. Пользователь может применить такие настройки при предоставлении личной информации в Интернете. Организация Electronic Frontier Foundation создал ряд руководств , так что пользователи могут легко использовать эти настройки конфиденциальности ^[14] и зебра: простой в использовании цифрового перечень безопасности - это онлайн-ресурс, поддерживаемый волонтерами.

В конце 2007 года Facebook запустил программу Beacon, в рамках которой записи об аренде пользователей были опубликованы для всеобщего ознакомления с друзьями. Многие люди были разгневаны этим нарушением конфиденциальности, и Lane против. Facebook, Inc. дело последовало. ^[15]

Дети и подростки часто используют Интернет (включая социальные сети), подвергая риску их конфиденциальность, что вызывает растущую обеспокоенность родителей. Молодые люди также могут не осознавать, что вся их информация и просмотр могут и могут отслеживаться при посещении определенного сайта и что они должны защищать свою конфиденциальность. Они должны быть проинформированы обо всех этих рисках. Например, в Twitter к угрозам относятся укороченные ссылки, которые могут вести на потенциально опасные веб-сайты или контент. Электронные угрозы включают мошенничество с электронной почтойи вложения, которые убеждают пользователей установить вредоносное ПО и раскрыть личную информацию. На торрент-сайтах к угрозам относятся вредоносные программы, скрывающиеся в видео, музыке и загрузках программного обеспечения. При использовании смартфона к угрозам относится геолокация, что означает, что телефон может определять ваше местоположение и размещать его в Интернете для всеобщего обозрения. Пользователи могут защитить себя, обновив защиту от вирусов, используя настройки безопасности, загрузив исправления, установив брандмауэр, заблокировав электронную почту, отключив шпионское ПО, контролируя файлы cookie , используя шифрование, отбиваясь от угонщиков браузера и блокируя всплывающие окна. ^{[16] [17]}

Однако большинство людей плохо понимают, как это делать. Многие компании нанимают профессионалов для решения этих вопросов, но большинство людей могут делать все возможное только для самообразования. ^[18]

В 1998 году Федеральная торговая комиссия США рассмотрела проблему отсутствия конфиденциальности детей в Интернете и приняла Закон о защите конфиденциальности детей в Интернете (COPPA). COPPA ограничивает возможности сбора информации от детей и создает предупреждающие надписи в случае представления потенциально опасной информации или контента. В 2000 году был разработан Закон о защите детей в Интернете (CIPA) для реализации политики безопасности в Интернете. Политика требовала принятия мер защиты технологий, которые могут фильтровать или блокировать доступ детей в Интернет к изображениям, которые для них вредны. Школы и библиотеки должны соблюдать эти требования, чтобы получать скидки по программе E-rate . ^[19]Эти законы, информационные кампании, стратегии родительского и взрослого надзора и Интернет-фильтры - все это может помочь сделать Интернет более безопасным для детей во всем мире. ^[20]

Проблемы конфиденциальности пользователей Интернета представляют собой серьезную проблему (Dunkan, 1996; Till, 1997). Благодаря развитию технологий доступ к Интернету стал проще использовать с любого устройства в любое время. Однако увеличение доступа из нескольких источников увеличивает количество точек доступа для атаки. ^[21] В онлайн-опросе примерно семь из десяти человек ответили, что их больше всего беспокоит их конфиденциальность в Интернете, а не по почте или телефону. Конфиденциальность в Интернете медленно, но верно становится угрозой, поскольку личные данные человека могут попасть в чужие руки, если они будут переданы через Интернет. ^[22]

Адреса интернет-протокола (IP) [ править ]

Все веб-сайты получают, и многие отслеживают, какой IP-адрес используется компьютером посетителя. Компании сопоставляют данные с течением времени, чтобы связать имя, адрес и другую информацию с IP-адресом. ^[23]

Существует двусмысленность в отношении того, каковы частные IP-адреса. Суд Европейского Союза постановил, что они должны рассматриваться как личная информация, если веб-сайт, отслеживающий их, или третье лицо, например, поставщик услуг, знает имя или почтовый адрес владельца IP-адреса, что было бы правдой. для статических IP-адресов, а не для динамических адресов. ^[24] Согласно правилам Калифорнии, IP-адреса должны рассматриваться как личная информация, если сама компания, а не третья сторона, может связать их с именем и почтовым адресом. ^{[24] [25]}Суд Альберты постановил, что полиция может получить IP-адреса, а также имена и адреса, связанные с ними, без ордера на обыск; В Калгари, Альберта, полиция обнаружила IP-адреса, которые инициировали онлайн-преступления, а поставщик услуг предоставил полиции имена и адреса, связанные с этими IP-адресами. ^[26]

HTTP-файлы cookie [ править ]

HTTP куки это данные , хранящиеся на компьютере пользователя , что помогает автоматизированного доступа к веб - сайтам или веб - функций, или другой государственной информации , необходимой в сложных веб - сайтов. Он также может использоваться для отслеживания пользователей путем хранения специальных данных истории использования в cookie-файлах, и такие cookie-файлы, например, используемые Google Analytics , называются cookie-файлами отслеживания . Файлы cookie - это общая проблема в области конфиденциальности в Интернете. Хотя разработчики веб-сайтов чаще всего используют файлы cookie в законных технических целях, случаются случаи злоупотреблений. В 2009 году два исследователя отметили, что профили социальных сетей могут быть связаны с файлами cookie, что позволяет связать профиль социальных сетей с привычками просмотра. ^[27]

В прошлом веб-сайты, как правило, не уведомляли пользователя о хранении файлов cookie, однако файлы cookie отслеживания и особенно сторонние файлы cookie отслеживания обычно используются в качестве способов сбора долгосрочных записей историй просмотров отдельных лиц - проблема конфиденциальности, которая побудили европейских и американских законодателей принять меры в 2011 году. ^{[28] [29]} Файлы cookie также могут иметь значение для компьютерной криминалистики.. В прошлые годы большинство пользователей компьютеров не были полностью осведомлены о файлах cookie, но пользователи осознали возможные пагубные последствия использования файлов cookie в Интернете: недавнее исследование показало, что 58% пользователей удалили файлы cookie со своего компьютера хотя бы один раз, и что 39% пользователей ежемесячно удаляют файлы cookie со своего компьютера. Поскольку файлы cookie являются основным способом нацеливания рекламодателей на потенциальных клиентов, а некоторые клиенты удаляют файлы cookie, некоторые рекламодатели начали использовать постоянные файлы cookie Flash и файлы cookie зомби , но современные браузеры и антивирусное программное обеспечение теперь могут блокировать или обнаруживать и удалять такие файлы cookie.

Первоначальные разработчики файлов cookie предполагали, что только веб-сайт, который изначально распространял файлы cookie для пользователей, мог их извлекать, поэтому возвращались только данные, уже имеющиеся у веб-сайта. Однако на практике программисты могут обойти это ограничение. Возможные последствия включают:

• размещение тега, позволяющего идентифицировать личность, в браузере для облегчения веб-профилирования (см. ниже) , или
• использование межсайтовых сценариев или других методов для кражи информации из файлов cookie пользователя.

У файлов cookie есть свои преимущества. Во-первых, для часто посещаемых веб-сайтов, требующих пароля, файлы cookie могут позволить пользователю не входить в систему каждый раз. Файл cookie также может отслеживать ваши предпочтения, чтобы показывать им сайты, которые могут их заинтересовать. Файлы cookie делают больше веб-сайтов бесплатными для использования без какой-либо оплаты. Некоторые из этих преимуществ также считаются отрицательными. Например, одним из наиболее распространенных способов кражи является взлом хакерами вашего имени пользователя и пароля, которые сохраняются в файле cookie. Хотя многие сайты бесплатны, они продают свое пространство рекламодателям. Эти рекламные объявления, которые персонализированы в соответствии с вашими предпочтениями, могут иногда приводить к зависанию компьютера или вызывать раздражение. Файлы cookie в основном безвредны, за исключением сторонних файлов cookie. Эти файлы cookie создаются не самим веб-сайтом, а компаниями, занимающимися рекламой в Интернете.Эти сторонние файлы cookie опасны, потому что они принимают ту же информацию, что и обычные файлы cookie, например, о привычках просмотра и часто посещаемых веб-сайтах, но затем они передают эту информацию другим компаниям.

Файлы cookie часто связаны со всплывающими окнами, потому что эти окна часто, но не всегда, адаптированы к предпочтениям человека. Эти окна вызывают раздражение, потому что кнопка закрытия может быть стратегически скрыта в маловероятной части экрана. В худшем случае эти всплывающие объявления могут занять экран, и, пока кто-то пытается их закрыть, они могут перенаправить их на другой нежелательный веб-сайт.

Файлы cookie воспринимаются так негативно, потому что они не понимаются и остаются незамеченными, пока кто-то просто просматривает Интернет. Мысль о том, что за каждым движением в Интернете наблюдают, пугает большинство пользователей.

Некоторые пользователи предпочитают отключать файлы cookie в своих веб-браузерах. ^[30] Такое действие может снизить некоторые риски конфиденциальности, но может серьезно ограничить или помешать работе многих веб-сайтов. Все основные веб-браузеры имеют встроенную возможность отключения, и никакой внешней программы не требуется. В качестве альтернативы пользователи могут часто удалять любые сохраненные файлы cookie. Некоторые браузеры (например, Mozilla Firefox и Opera ) предлагают возможность автоматически очищать файлы cookie всякий раз, когда пользователь закрывает браузер. Третий вариант предполагает разрешение файлов cookie в целом, но предотвращение злоупотребления ими. Также существует множество приложений-оболочек, которые перенаправляют файлы cookie и кеш.данные в другое место. Существуют опасения, что преимущества удаления файлов cookie для конфиденциальности были преувеличены. ^[31]

Процесс профилирования (также известный как «отслеживание») собирает и анализирует несколько событий, каждое из которых относится к одному исходному объекту, чтобы получить информацию (особенно образцы активности), относящуюся к исходному объекту. Некоторые организации занимаются профилированием просмотра веб-страниц людьми, собирая URL-адреса посещенных сайтов. Полученные профили потенциально могут быть связаны с информацией, которая лично идентифицирует человека, совершившего просмотр.

Некоторые организации, занимающиеся маркетинговыми исследованиями в Интернете, могут использовать эту практику на законных основаниях, например, для создания профилей «типичных пользователей Интернета». Такие профили, которые описывают средние тенденции больших групп интернет-пользователей, а не отдельных лиц, могут оказаться полезными для анализа рынка . Хотя совокупные данные не являются нарушением конфиденциальности, некоторые люди считают, что первоначальное профилирование имеет значение.

Профилирование становится более спорным вопросом конфиденциальности, когда сопоставление данных связывает профиль человека с информацией, позволяющей установить личность.

Правительства и организации могут создавать веб-сайты- приманки, посвященные спорным темам, с целью привлечения и отслеживания неосторожных людей. Это представляет потенциальную опасность для людей.

Флэш-куки [ править ]

Когда некоторые пользователи решили отключить файлы cookie HTTP, чтобы снизить риски конфиденциальности, как уже отмечалось, были изобретены новые типы файлов cookie: поскольку файлы cookie являются основным способом нацеливания рекламодателей на потенциальных клиентов, а некоторые клиенты удаляли файлы cookie, некоторые рекламодатели начали использовать постоянные файлы cookie Flash и зомби-куки . В исследовании 2009 года было обнаружено, что файлы cookie Flash являются популярным механизмом для хранения данных о 100 самых посещаемых сайтах. ^[32] Другое исследование социальных сетей, проведенное в 2011 году, показало, что «из 100 самых популярных веб-сайтов 31 имеет как минимум одно совпадение между HTTP- и Flash-файлами cookie». ^[33] Однако современные браузеры и антивирусное программное обеспечение теперь могут блокировать, обнаруживать и удалять такие файлы cookie.

Файлы cookie Flash, также известные как локальные общие объекты , работают так же, как обычные файлы cookie, и используются Adobe Flash Player для хранения информации на компьютере пользователя. Они представляют такой же риск для конфиденциальности, как и обычные файлы cookie, но их не так легко заблокировать, а это означает, что параметр, запрещающий прием файлов cookie в большинстве браузеров, не влияет на файлы cookie Flash. Один из способов просматривать и контролировать их - использовать расширения или надстройки браузера. Флэш-файлы cookie отличаются от файлов cookie HTTP в том смысле, что они не передаются от клиента обратно на сервер. Веб-браузеры читают и записывают эти файлы cookie и могут отслеживать любые данные при использовании Интернета. ^[34]

Хотя браузеры, такие как Internet Explorer 8 и Firefox 3, добавили настройку «Конфиденциальный просмотр», они по-прежнему позволяют Flash cookie отслеживать пользователя и работать в полном объеме. Тем не менее, плагин браузера Flash player можно отключить ^[35] или удалить ^[36], а файлы cookie Flash можно отключить для каждого сайта или на глобальном уровне . Adobe Flash и (PDF) Reader - не единственные плагины для браузеров, у которых прошлые дефекты безопасности ^[37] позволили установить шпионское или вредоносное ПО : также были проблемы с Oracle Java. ^[38]

Evercookies [ править ]

Evercookies , созданный Сами Камкаром , ^{[39] [40]}представляют собой приложения на основе JavaScript, которые создают файлы cookie в веб-браузере, которые активно «сопротивляются» удалению, избыточно копируя себя в различных формах на компьютере пользователя (например, локальные общие объекты Flash, различные механизмы хранения HTML5, кэширование имени окна и т. д.) , а также восстановление отсутствующих или просроченных копий. Evercookie выполняет это, сохраняя данные cookie в нескольких типах механизмов хранения, доступных в локальном браузере. Он имеет возможность хранить файлы cookie в более чем десяти типах механизмов хранения, поэтому, когда они находятся на вашем компьютере, они никогда не исчезнут. Кроме того, если evercookie обнаружит, что пользователь удалил любой из рассматриваемых типов файлов cookie, он воссоздает их, используя каждый доступный механизм. ^[41]Evercookies - это один из видов зомби-cookie. Однако современные браузеры и антивирусное программное обеспечение теперь могут блокировать, обнаруживать и удалять такие файлы cookie.

Использование для борьбы с мошенничеством [ править ]

Некоторые компании по борьбе с мошенничеством осознали потенциал evercookie для защиты от киберпреступников и их поимки. Эти компании уже скрывают небольшие файлы в нескольких местах на компьютере злоумышленника, но хакеры обычно могут легко избавиться от них. Преимущество evercookies в том, что они сопротивляются удалению и могут восстанавливаться. ^[42]

Реклама использует [ править ]

Существуют разногласия по поводу того, где следует провести черту в отношении использования этой технологии. Файлы cookie хранят на компьютере человека уникальные идентификаторы, которые используются для предсказания того, чего он хочет. Многие рекламные компании хотят использовать эту технологию, чтобы отслеживать, что их клиенты смотрят в Интернете. Это известно как поведенческая онлайн- реклама, которая позволяет рекламодателям отслеживать посещения веб-сайтов потребителями, чтобы персонализировать и настраивать таргетинг рекламы. ^[43] Evercookies позволяют рекламодателям продолжать отслеживать клиентов независимо от того, удалены их файлы cookie или нет. Некоторые компании уже используют эту технологию, но этика все еще широко обсуждается.

Критика [ править ]

Анонимайзер nevercookies является частью бесплатного плагина Firefox, который защищает от evercookies. Этот плагин расширяет режим приватного просмотра Firefox, так что пользователи будут полностью защищены от всех файлов cookie. ^[44] Nevercookies исключает весь процесс ручного удаления, сохраняя при этом файлы cookie, которые нужны пользователям, например историю просмотров и сохраненную информацию об учетной записи.

Дактилоскопирование устройства [ править ]

Отпечатков пальцев устройства является информация , собранная о программном обеспечении и аппаратных средств удаленного вычислительного устройства с целью идентификации отдельных устройств , даже когда постоянные куки (а также зомби печенье ) не может быть считан или храниться в браузере, клиент IP - адрес скрыт , и даже если вы переключитесь на другой браузер на том же устройстве. Это может позволить поставщику услуг обнаруживать и предотвращать кражу личных данных и мошенничество с кредитными картами , а также собирать долгосрочные записи истории просмотров отдельных пользователей, даже когда они пытаются избежать отслеживания , что вызывает серьезную озабоченность у защитников конфиденциальности в Интернете.

Запросы третьих лиц [ править ]

Сторонние запросы - это HTTP-соединения с данными от клиентских устройств к адресам в Интернете, которые отличаются от веб-сайта, на котором в настоящее время просматривается пользователь. Многие технологии отслеживания, альтернативные файлам cookie, основаны на запросах третьих лиц. Их важность возросла за последние годы и даже усилилась после того, как Mozilla (2019), Apple (2020) и Google (2022) объявили о блокировке сторонних файлов cookie по умолчанию. ^[45] Третьи запросы могут использоваться для встраивания внешнего контента (например, рекламы) или для загрузки внешних ресурсов и функций (например, изображений, значков, шрифтов, каптч, ресурсов JQuery и многих других). В зависимости от типа загруженного ресурса такие запросы могут позволить третьим сторонам выполнить отпечаток устройства или разместить любой другой вид маркетинговых тегов.. Независимо от намерения, такие запросы часто раскрывают информацию, которая может быть конфиденциальной, и они могут использоваться для отслеживания либо напрямую, либо в сочетании с другой личной информацией . Большинство запросов раскрывают данные реферера, которые раскрывают полный URL-адрес фактически посещенного веб-сайта. В дополнение к URL-адресу реферера дополнительная информация может быть передана с использованием других методов запроса, таких как HTTP POST . С 2018 года Mozilla частично снижает риск запросов третьих лиц, сокращая информацию о реферере при использовании режима приватного просмотра. ^[46] Однако личная информация может быть раскрыта по запрошенному адресу в других областях HTTP-заголовка .

Фотографии в Интернете [ править ]

Сегодня у многих людей есть цифровые фотоаппараты, и они выкладывают свои фотографии в Интернете, например, практики уличной фотографии делают это в художественных целях, а практики социальной документальной фотографии делают это, чтобы запечатлеть людей в повседневной жизни. Люди, изображенные на этих фотографиях, могут не захотеть, чтобы они появлялись в Интернете. Фотографии арестованных полицией, которые во многих юрисдикциях считаются публичной записью, часто публикуются в Интернете на сайтах, где публикуются фотографии .

Некоторые организации пытаются решить эту проблему, связанную с конфиденциальностью. Например, конференция Wikimania 2005 г. требовала, чтобы фотографы имели предварительное разрешение людей, изображающих их фотографии, хотя это не позволяло фотографам практиковать откровенную фотосъемку, а делать то же самое в общественном месте было бы нарушением права фотографов на свободу слова . Некоторые люди носили ярлык «нет фото», чтобы указать, что они не хотели бы, чтобы их фотографировали (см. Фото) . ^[47]

Law Review Harvard опубликовал короткий кусок под названием «В лице опасности: Распознавание лица и конфиденциальность Закон», большой части этого объяснения , как «закон о конфиденциальности, в его нынешнем виде, это не помогает тем , нехотя помечено.» ^[48]Любого человека можно неохотно пометить на фотографии и отобразить таким образом, что это может каким-то образом нарушить его личность, и к тому времени, когда Facebook удалит фотографию, многие люди уже будут иметь возможность просматривать, делиться или распространять Это. Кроме того, традиционный деликтный закон не защищает людей, которые запечатлены на фотографиях публично, потому что это не считается нарушением частной жизни. Обширная политика конфиденциальности Facebook охватывает эти и многие другие проблемы. Например, политика гласит, что они оставляют за собой право раскрывать информацию об участниках или делиться фотографиями с компаниями, юристами, судами, государственными учреждениями и т. Д., Если они считают это абсолютно необходимым. Политика также информирует пользователей о том, что изображения профиля предназначены в основном для того, чтобы друзья могли общаться друг с другом. ^[49]Однако эти, а также другие изображения могут позволить другим людям вторгнуться в личную жизнь человека, обнаружив информацию, которая может быть использована для отслеживания и определения местонахождения определенного человека. В статье, опубликованной в ABC News, было сказано, что две группы ученых выяснили, что голливудские звезды могут очень легко сообщать информацию о своем личном местонахождении через изображения, загруженные в Интернет. Более того, было обнаружено, что к изображениям, сделанным некоторыми телефонами и планшетами, включая iPhone, автоматически добавляются широта и долгота изображения, сделанного с помощью метаданных, если эта функция не отключена вручную. ^[50]

Согласно новому исследованию, технология распознавания лиц может использоваться для получения доступа к личным данным человека. Исследователи из Университета Карнеги-Меллона объединили сканирование изображений, облачные вычисления и общедоступные профили с сайтов социальных сетей, чтобы идентифицировать людей в офлайновом мире. Собранные данные даже включали номер социального страхования пользователя. ^[51] Эксперты предупредили о рисках для конфиденциальности, с которыми сталкивается все более широкое слияние онлайн- и офлайн-идентичностей. Исследователи также разработали мобильное приложение «дополненной реальности», которое может отображать личные данные поверх изображения человека, снятого на экране смартфона. ^[52]Поскольку эти технологии широко доступны, будущие личности пользователей могут стать известны любому, у кого есть смартфон и подключение к Интернету. Исследователи полагают, что это может заставить пересмотреть будущее отношение к конфиденциальности.

Google Street View [ править ]

Google Street View , выпущенный в США в 2007 году, в настоящее время является предметом непрекращающихся дебатов о возможном нарушении частной жизни. ^{[53] [54]} В статье, озаглавленной «Конфиденциальность, пересмотр: новые представления, методы обработки данных и Geoweb», Сара Элвуд и Агнешка Лещински (2011) утверждают, что Google Street View «облегчает идентификацию и раскрытие информации с большей непосредственностью. и меньше абстракции ". ^[55] Средство просмотра улицраспространяет информацию, фотография является очень непосредственной в том смысле, что потенциально может предоставить прямую информацию и доказательства о местонахождении человека, его деятельности и частной собственности. Более того, технология раскрытия информации о человеке менее абстрактна в том смысле, что, если он сфотографирован, человек отображается в просмотре улиц в виртуальной копии его или ее собственной реальной внешности. Другими словами, технология удаляет абстракции внешнего вида человека или его или ее личных вещей - происходит немедленное раскрытие человека и объекта, поскольку они визуально существуют в реальной жизни. Хотя просмотр улиц начал размывать автомобильные номера и лица людей в 2008 году ^[53]технология неисправна и не полностью защищает от случайного раскрытия личности и частной собственности. ^[54]

Элвуд и Лещински отмечают, что «многие опасения, высказываемые в отношении Street View, связаны с ситуациями, когда изображения, похожие на фотографии, рассматривались как окончательное свидетельство участия человека в определенных действиях». ^[55] В одном случае, Руди Нозер, швейцарский политик, едва избежал публичного скандала, когда в 2009 году он был сфотографирован в Google Street View гуляющим с женщиной, которая не была его женой - на самом деле эта женщина была его секретарем. ^[53] Подобные ситуации возникают, когда Street View предоставляет фотографии с высоким разрешением, а фотографии гипотетически предлагают убедительные объективные доказательства. ^[55]Но, как показывает случай со швейцарским политиком, даже якобы убедительные фотографические свидетельства иногда могут быть неправильно истолкованы. Этот пример также предполагает, что Google Street View может предоставлять возможности для нарушения конфиденциальности и преследования путем публичного распространения фотографий. Однако Google Street View размывает или удаляет фотографии людей и частной собственности из рамок изображений, если люди запрашивают дальнейшее размытие и / или удаление изображений. Этот запрос может быть отправлен на рассмотрение с помощью кнопки «сообщить о проблеме», которая расположена в нижнем левом углу каждого окна изображения в Google Street View, однако Google предпринял попытки сообщить о проблеме с трудом, отключив кнопку Значок "Почему вы жалуетесь на просмотр улиц".

Поисковые системы [ править ]

У поисковых систем есть возможность отслеживать поисковые запросы пользователя. Личная информация может быть раскрыта с помощью поиска на компьютере пользователя, учетной записи или IP-адресе, связанном с используемыми условиями поиска. Поисковые системы заявляют о необходимости хранить такую ​​информацию , чтобы предоставлять более качественные услуги, защищать от давления со стороны системы безопасности и защищать от мошенничества. ^[56]Поисковая система берет всех своих пользователей и присваивает каждому конкретный идентификационный номер. Те, кто контролирует базу данных, часто ведут записи о том, куда в Интернете побывал каждый участник. Система AOL - один из примеров. База данных AOL насчитывает 21 миллион членов, каждый со своим собственным идентификационным номером. Однако способ настройки AOLSearch позволяет AOL хранить записи обо всех веб-сайтах, посещаемых любым конкретным участником. Несмотря на то, что истинная личность пользователя неизвестна, полный профиль участника можно создать, просто используя информацию, хранящуюся в AOLSearch. Сохраняя записи о том, что люди запрашивают через AOLSearch, компания может многое узнать о них, не зная их имен. ^[57]

Поисковые системы также могут сохранять информацию о пользователях, такую ​​как местоположение и время, потраченное на поисковую систему, в течение до девяноста дней. Большинство операторов поисковых систем используют данные, чтобы понять, какие потребности должны быть удовлетворены в определенных областях их деятельности. Людям, работающим в юридической сфере, также разрешено использовать информацию, собранную с этих сайтов поисковых систем. Поисковая система Google приводится в качестве примера поисковой системы, которая сохраняет введенную информацию в течение трех четвертей года, прежде чем она станет устаревшей для публичного использования. Yahoo! следует по стопам Google в том смысле, что он также удаляет информацию о пользователях по истечении девяноста дней. Другие поисковые системы, такие как Ask! поисковая система продвинула инструмент «AskEraser», который по существу забирает личную информацию по запросу.^[58]Некоторые изменения, внесенные в поисковые системы в Интернете, включают изменения в поисковой системе Google. Начиная с 2009 года, Google начал запускать новую систему, в которой поиск Google стал персонализированным. Элемент, по которому выполняется поиск, и отображаемые результаты запоминают предыдущую информацию, относящуюся к человеку. ^[59] Поисковая система Google не только ищет то, что ищут, но и стремится дать пользователю возможность почувствовать, что поисковая система признает его интересы. Это достигается за счет использования интернет-рекламы. ^[60]Система, которую Google использует для фильтрации рекламы и результатов поиска, которые могут заинтересовать пользователя, заключается в наличии системы ранжирования, которая проверяет релевантность, включая наблюдение за поведением пользователей при поиске в Google. Еще одна функция поисковых систем - предсказуемость местоположения. Поисковые системы могут предсказать, где вы находитесь в настоящее время, путем определения IP-адресов и географических местоположений. ^[61]

24 января 2012 г. компания Google публично заявила, что ее политика конфиденциальности снова будет изменена. Эта новая политика изменит следующее для ее пользователей: (1) политика конфиденциальности станет короче и легче для понимания и (2) информация, которую предоставляют пользователи, будет использоваться в большем количестве способов, чем используется в настоящее время. Цель Google - сделать работу пользователей лучше, чем они есть сейчас. ^[62]

Планируется, что эта новая политика конфиденциальности вступит в силу 1 марта 2012 года. Питер Флейшер, глобальный советник по конфиденциальности Google, объяснил, что если человек вошел в свою учетную запись Google, и только если он / она вошли в систему , информация будет собрана из нескольких сервисов Google, которыми он / она пользовался, чтобы быть удобнее. Новая политика конфиденциальности Google объединит все данные, используемые в поисковых системах Google (например, YouTube и Gmail), чтобы работать в соответствии с интересами человека. Фактически, человек сможет найти то, что он хочет, с более высокой скоростью, потому что вся информация, которую он искал во время входа в систему, поможет сузить новые результаты поиска. ^[63]

Политика конфиденциальности Google объясняет, какую информацию они собирают и почему они собирают, как они используют информацию, а также как получить доступ и обновить информацию. Google будет собирать информацию, чтобы лучше обслуживать своих пользователей, например их язык, какие объявления они считают полезными или людей, которые важны для них в Интернете. Google объявляет, что они будут использовать эту информацию для предоставления, обслуживания и защиты Google и его пользователей. Информация, которую использует Google, предоставит пользователям более релевантные результаты поиска и рекламу. В новой политике конфиденциальности объясняется, что Google может использовать совместно используемую информацию в одной службе в других службах Google от людей, у которых есть учетная запись Google и которые вошли в систему. Google будет рассматривать пользователя как одного пользователя во всех своих продуктах. Google утверждает, что новая политика конфиденциальности пойдет на пользу ее пользователям, поскольку будет проще. Google, например,иметь возможность исправить написание имени друга пользователя в поиске Google или уведомить пользователя о том, что он опаздывает, на основе его календаря и текущего местоположения. Несмотря на то, что Google обновляет свою политику конфиденциальности, ее основные принципы конфиденциальности не изменятся. Например, Google не продает личную информацию и не передает ее извне.^[64]

Пользователи и официальные лица выразили много опасений по поводу новой политики конфиденциальности Google. Основная проблема / проблема связана с обменом данными из нескольких источников. Поскольку эта политика собирает всю информацию и данные, полученные из нескольких поисковых систем при входе в Google, и использует их для помощи пользователям, конфиденциальность становится важным элементом. Государственные служащие и пользователи аккаунтов Google обеспокоены безопасностью в Интернете, поскольку вся эта информация собирается из множества источников. ^[65]

Некоторым пользователям не нравится пересекающаяся политика конфиденциальности, желающая сохранить службу Google отдельно. Обновление политики конфиденциальности Google встревожило как государственный, так и частный секторы. Европейский Союз попросил Google отложить вступление в силу новой политики конфиденциальности, чтобы гарантировать, что она не нарушает законы ЕС. Этот шаг согласуется с возражениями против снижения конфиденциальности в Интернете, высказанными в других зарубежных странах, где слежка подвергается более тщательной проверке. ^{[66] В} Канаде и Германии в 2010 году были проведены расследования в отношении законности как Facebook, так и соответствующих законов о конфиденциальности. Новая политика конфиденциальности только усиливает нерешенные опасения относительно конфиденциальности пользователей. ^{[67] [68]}

Еще одна особенность, вызывающая беспокойство в новой политике конфиденциальности Google, - это ее характер. Необходимо принять все функции или удалить существующие учетные записи Google. ^[69] Обновление затронет социальную сеть Google+, поэтому настройки Google + не будут настраиваться, в отличие от других настраиваемых сайтов социальных сетей. Настройка параметров конфиденциальности социальной сети - ключевая тактика, которую многие считают необходимой для сайтов социальных сетей. Это обновление в системе заставляет некоторых пользователей Google+ опасаться продолжения обслуживания. ^[70] Кроме того, некоторые опасаются, что обмен данными между службами Google может привести к раскрытию личности. Многие, кто использует псевдонимы, обеспокоены такой возможностью и отстаивают роль псевдонимов в литературе и истории. ^[71]

Некоторые решения, позволяющие защитить конфиденциальность пользователей в Интернете, могут включать в себя такие программы, как Rapleaf, который представляет собой веб-сайт с поисковой системой, позволяющей пользователям сделать всю свою поисковую информацию и личную информацию конфиденциальной. Другие веб-сайты, которые также предоставляют эту возможность своим пользователям, - это Facebook и Amazon. ^[72]

Поисковые системы / браузеры, ориентированные на конфиденциальность [ править ]

Такие поисковые системы, как Startpage.com , Disconnect.me и Scroogle (не функционирующие с 2012 года) анонимизируют поисковые запросы Google. Некоторые из наиболее заметных поисковых систем, ориентированных на конфиденциальность:

• Браузер Brave : Браузер Brave - это бесплатное программное обеспечение, которое сообщает о том, что оно является сервисом просмотра веб-сайтов с приоритетом конфиденциальности, блокирует онлайн-трекеры и рекламу, а не отслеживает данные о просмотре пользователей.
• DuckDuckGo : DuckDuckGo - это метапоисковая система, которая объединяет результаты поиска из различных поисковых систем (за исключением Google) и предоставляет некоторые уникальные услуги, такие как использование окон поиска на различных веб-сайтах и ​​предоставление мгновенных ответов прямо из коробки.
• Qwant : это поисковая система из ЕС, ориентированная на конфиденциальность. У него есть собственный индекс и серверы, размещенные в Европейском Союзе.
• Searx : бесплатная метапоисковая система с открытым исходным кодом, ориентированная на конфиденциальность, которая основана на нескольких децентрализованных экземплярах. Существует ряд общедоступных экземпляров , но любой пользователь может создать свои собственные, если пожелает.
• Fireball : Fireball - первая поисковая система в Германии, которая получает результаты в Интернете из различных источников (в основном из Bing ). Fireball не собирает никакой информации о пользователях. Все серверы размещены в Германии, что является плюсом, учитывая, что немецкое законодательство, как правило, уважает права на конфиденциальность лучше, чем во многих других европейских странах.
• MetaGer : MetaGer - это метапоисковая система (получает результаты из различных источников) и в Германии, безусловно, самая популярная безопасная поисковая система. MetaGer использует те же функции безопасности, что и Fireball.
• Ixquick : IxQuick - это голландская метапоисковая система (получает результаты из различных источников). Он также обязуется защищать конфиденциальность своих пользователей. Ixquick использует те же функции безопасности, что и Fireball.
• Yacy : Yacy - это децентрализованная поисковая система, разработанная на основе проекта сообщества, который стартовал в 2005 году. Поисковая система следует несколько другому подходу по сравнению с двумя предыдущими, используя принцип одноранговой сети, который не требует каких-либо стационарные и централизованные серверы. У этого есть свои недостатки, но также простое преимущество большей конфиденциальности при серфинге из-за отсутствия возможности взлома.
• Search Encrypt : Search Encrypt - это поисковая система в Интернете, которая уделяет первоочередное внимание обеспечению конфиденциальности пользователей и избегает пузырей фильтров в результатах персонализированного поиска. Он отличается от других поисковых систем тем, что использует локальное шифрование при поиске и отложенное истечение срока действия истории.
• Tor Browser (The Onion Router) : Tor Browser - это бесплатное программное обеспечение, которое обеспечивает доступ к анонимной сети, которая обеспечивает анонимное общение. Он направляет интернет-трафик через несколько реле. Этот метод шифрования предотвращает отслеживание определенного пользователя другими лицами, что позволяет скрыть IP-адрес пользователя и другую личную информацию. ^[73]

Проблемы конфиденциальности на сайтах социальных сетей [ править ]

Появление Web 2.0 вызвало профилирование в социальных сетях и вызывает растущую озабоченность по поводу конфиденциальности в Интернете. Web 2.0 - это система, которая облегчает совместный обмен информацией и сотрудничество в Интернете, на веб-сайтах социальных сетей, таких как Facebook, Instagram , Twitter и MySpace . Бум популярности этих социальных сетей начался с конца 2000-х годов. Через эти веб-сайты многие люди предоставляют свою личную информацию в Интернете.

Это была тема обсуждения того, кто несет ответственность за сбор и распространение личной информации. Некоторые винят социальные сети, потому что они несут ответственность за хранение информации и данных, в то время как другие винят пользователей, которые размещают свою информацию на этих сайтах. Это связано с постоянным вопросом о том, как общество относится к сайтам социальных сетей. Растет число людей, которые осознают риски размещения своей личной информации в Интернете и доверяют веб-сайту сохранение ее конфиденциальности. Тем не менее, в недавнем исследовании исследователи обнаружили, что молодые люди принимают меры, чтобы в какой-то степени сохранить конфиденциальность своей информации в Facebook. Примеры таких действий включают управление их настройками конфиденциальности, чтобы определенный контент был виден «только друзьям», и игнорирование запросов друзей в Facebook от незнакомцев.^[74]

В 2013 году против Facebook был подан коллективный иск, в котором утверждалось, что компания сканировала сообщения пользователей на предмет веб-ссылок, переводя их в «лайки» в профиле пользователя в Facebook. Истцы утверждали, что данные, полученные из личных сообщений, затем использовались для целевой рекламы . "Практика Facebook по сканированию содержания этих сообщений нарушает федеральный закон о конфиденциальности электронных коммуникаций (ECPA, также называемый Законом о прослушивании телефонных разговоров), а также Закон Калифорнии о вторжении в частную жизнь (CIPA) и раздел 17200 Кодекса бизнеса и профессий Калифорнии, "заявили истцы. ^{[ необходима цитата ]}Это показывает, что как только информация размещается в сети, она перестает быть полностью конфиденциальной. Это возрастающий риск, потому что молодые люди имеют более легкий доступ к Интернету, чем когда-либо прежде, поэтому они ставят себя в положение, когда им слишком легко загружать информацию, но они могут не иметь осторожности, чтобы учитывать, насколько это может быть сложно. чтобы удалить эту информацию, как только она станет достоянием гласности. Это становится более серьезной проблемой сейчас, когда так много людей взаимодействуют в сети, чего не было пятнадцать лет назад. Кроме того, в связи с быстро развивающейся ареной цифровых медиа, понимание людьми конфиденциальности также меняется, и это важно учитывать при взаимодействии в сети. Новые формы социальных сетей и цифровых медиа, такие как Instagram и Snapchatможет потребовать новых руководящих принципов в отношении конфиденциальности. Что делает это трудным, так это широкий диапазон мнений по данной теме, поэтому уважать конфиденциальность других людей в Интернете в некоторых случаях остается на усмотрение каждого.

Проблемы конфиденциальности медицинских приложений [ править ]

С появлением приложений, ориентированных на технологии, выросло количество медицинских приложений, доступных пользователям на смарт-устройствах. В ходе опроса 29 специальных приложений для управления мигренью исследователь Миа Т. Минен (и др.) Обнаружила, что 76% из них имеют четкую политику конфиденциальности, при этом 55% приложений, заявленных с использованием пользовательских данных из них, предоставляют данные третьим лицам для использования в рекламе. . ^[75] Поднятые опасения касаются приложений без доступных политик конфиденциальности, и тем более - приложений, которые не соблюдают Закон о переносимости и подотчетности медицинского страхования (HIPAA) , нуждаются в надлежащем регулировании, поскольку эти приложения хранят медицинские данные. с идентифицирующей информацией о пользователе.

Интернет-провайдеры [ править ]

Пользователи Интернета получают доступ в Интернет через поставщика услуг Интернета (ISP). Все данные, передаваемые пользователям и от пользователей, должны проходить через интернет-провайдера. Таким образом, у интернет-провайдера есть возможность наблюдать за действиями пользователей в Интернете. Интернет-провайдеры могут взломать личную информацию, такую ​​как история транзакций, история поиска и профили пользователей в социальных сетях. Хакеры могли использовать эту возможность, чтобы взломать интернет-провайдера и получить конфиденциальную информацию о жертвах.

Однако интернет-провайдерам обычно запрещается участвовать в такой деятельности по юридическим, этическим, деловым или техническим причинам.

Обычно интернет-провайдеры собирают хотя бы некоторую информацию о потребителях, пользующихся их услугами. С точки зрения конфиденциальности интернет-провайдеры в идеале собирали бы только столько информации, сколько им требуется для обеспечения подключения к Интернету (IP-адрес, платежная информация, если применимо, и т. Д.).

Какую информацию собирает интернет-провайдер, что он делает с этой информацией и информирует ли он своих потребителей, создает серьезные проблемы с конфиденциальностью. Помимо использования собранной информации, типичной для третьих сторон, интернет-провайдеры иногда заявляют, что они будут предоставлять свою информацию государственным органам по запросу. В США и других странах для такого запроса не обязательно требуется ордер.

Интернет-провайдер не может знать содержимое правильно зашифрованных данных, передаваемых между его потребителями и Интернетом. Для шифрования веб- трафика https стал самым популярным и поддерживаемым стандартом. Даже если пользователи зашифровывают данные, интернет-провайдер все равно знает IP-адреса отправителя и получателя. (Тем не менее, обходные пути см. В разделе IP-адреса .)

Анонимайзер , такие как I2P - анонимная сеть или Tor может быть использован для доступа к веб - службам без их ведома IP - адреса один и без своего провайдера зная , что услуги , что один доступы. Было разработано дополнительное программное обеспечение, которое может предоставить более безопасные и анонимные альтернативы другим приложениям. Например, Bitmessage можно использовать как альтернативу электронной почте, а Cryptocat - как альтернативу онлайн-чату. С другой стороны, помимо программного обеспечения для сквозного шифрования, существуют веб-службы, такие как Qlink ^[76], которые обеспечивают конфиденциальность с помощью нового протокола безопасности, не требующего установки какого-либо программного обеспечения.

При подписке на интернет-услуги каждый компьютер содержит уникальный IP-адрес и IP-адрес. Этот конкретный адрес не будет выдавать личную или личную информацию, однако слабое звено потенциально может раскрыть информацию от вашего интернет-провайдера. ^[77]

Общая озабоченность по поводу конфиденциальности пользователей Интернета стала достаточно серьезной проблемой для агентства ООН, чтобы опубликовать отчет об опасностях мошенничества с использованием личных данных. ^[78] В 2007 году Совет Европы провел свой первый ежегодный День защиты данных 28 января, который с тех пор превратился в ежегодный День конфиденциальности данных . ^[79]

T-Mobile USA не хранит никакой информации о просмотре веб-страниц . Verizon Wireless ведет учет веб-сайтов, посещаемых абонентом, в течение периода до года. Virgin Mobile хранит текстовые сообщения в течение трех месяцев. Verizon хранит текстовые сообщения от трех до пяти дней. Ни один из других операторов связи вообще не хранит тексты сообщений, но они хранят записи о том, кто кому писал сообщения, более года. AT&T Mobility хранит в течение пяти-семи лет записи о том, кто кому отправляет текстовые сообщения, а также дату и время, но не содержимое сообщений. Virgin Mobile хранит эти данные в течение двух-трех месяцев. ^{[80] [ требуется обновление ]}

HTML5 [ править ]

HTML5 - это последняя версия спецификации языка гипертекстовой разметки . HTML определяет, как пользовательские агенты, такие как веб-браузеры, должны представлять веб-сайты на основе их основного кода. Этот новый веб-стандарт меняет то, как Интернет влияет на пользователей и их конфиденциальность в Интернете. HTML5 расширяет количество методов, предоставляемых веб-сайту для локального хранения информации на клиенте, а также объем данных, которые могут быть сохранены. Таким образом, риски конфиденциальности увеличиваются. Например, простого удаления файлов cookie может быть недостаточно для удаления потенциальных методов отслеживания, поскольку данные могут быть отражены в веб-хранилище , что является еще одним средством хранения информации в веб-браузере пользователя. ^[81]Существует так много источников хранения данных, что веб-браузерам сложно предоставить разумные настройки конфиденциальности. По мере того, как сила веб-стандартов возрастает, возрастают и потенциальные злоупотребления. ^[82]

HTML5 также расширяет доступ к пользовательским средствам массовой информации, потенциально предоставляя доступ к микрофону или веб-камере компьютера, что ранее было возможно только при использовании плагинов, таких как Flash . ^[83] Также можно определить географическое положение пользователя с помощью API геолокации . Благодаря расширенному доступу увеличивается вероятность злоупотреблений, а также увеличивается количество векторов для злоумышленников. ^[84] Если вредоносный сайт смог получить доступ к средствам массовой информации пользователя, он потенциально мог бы использовать записи для обнаружения конфиденциальной информации, которая считается нераскрытой. Однако консорциум World Wide Web, ответственный за многие веб-стандарты, считает, что расширенные возможности веб-платформы перевешивают потенциальные проблемы конфиденциальности. ^[85] Они заявляют, что, документируя новые возможности в процессе открытой стандартизации, а не с помощью подключаемых модулей с закрытым исходным кодом, созданных компаниями, легче выявлять недостатки в спецификациях и получать консультации экспертов.

Помимо решения проблем конфиденциальности, HTML5 также добавляет несколько инструментов для повышения конфиденциальности пользователей. Определен механизм, посредством которого пользовательские агенты могут совместно использовать черные списки доменов, которым не должен быть разрешен доступ к веб-хранилищу. ^[81] Политика безопасности контента - это предлагаемый стандарт, в соответствии с которым сайты могут назначать привилегии различным доменам, обеспечивая жесткие ограничения на использование JavaScript для смягчения атак межсайтового скриптинга . HTML5 также добавляет шаблоны HTML и стандартный анализатор HTML, который заменяет различные синтаксические анализаторы поставщиков веб-браузеров. Эти новые функции формализуют ранее несовместимые реализации, уменьшая количество уязвимостей, но не устраняя их полностью. ^{[86] [87]}

Большие данные [ править ]

Большие данные обычно определяются как быстрое накопление и компилирование огромных объемов информации, которыми обмениваются через системы цифровой связи. Данные имеют большой размер (часто превышающий эксабайт ) и не могут обрабатываться обычными компьютерными процессорами, а вместо этого хранятся в больших базах данных серверной системы. Эта информация оценивается учеными-аналитиками с помощью программного обеспечения; которые перефразируют эту информацию в многоуровневые пользовательские тенденции и демографические данные. Эта информация собирается со всего Интернета, например, такими популярными сервисами, как Facebook, Google , Apple , Spotify или системами GPS . Большие данные предоставляют компаниям возможность:

• Сделайте вывод о подробных психодемографических профилях пользователей Интернета, даже если они не были прямо выражены или указаны пользователями. ^[12]
• Проверяйте наличие продуктов и оптимизируйте цены для получения максимальной прибыли при очистке запасов.
• Быстро реконфигурируйте портфели рисков за считанные минуты и поймите будущие возможности по снижению рисков.
• Собирайте данные о клиентах для понимания и создавайте рекламные стратегии для привлечения и удержания клиентов.
• Определите наиболее важных клиентов.
• Создавайте розничные купоны в зависимости от суммы, потраченной клиентом, чтобы обеспечить более высокий процент погашения.
• Отправляйте индивидуальные рекомендации на мобильные устройства в нужное время, пока клиенты находятся в нужном месте, чтобы воспользоваться предложениями.
• Анализируйте данные из социальных сетей, чтобы обнаруживать новые рыночные тенденции и изменения спроса.
• Используйте анализ потока кликов и интеллектуальный анализ данных для обнаружения мошенничества.
• Определите основные причины сбоев, проблем и дефектов, исследуя пользовательские сеансы, сетевые журналы и датчики машины. ^[88]

Другие потенциальные риски конфиденциальности в Интернете [ править ]

• Отслеживание между устройствами определяет активность пользователей на нескольких устройствах. ^[89]
• Массовое извлечение личных данных с помощью приложений для мобильных устройств, которые после установки получают карт-бланш-разрешения на доступ к данным. ^[90]
• Вредоносное ПО - это сокращение от «вредоносного программного обеспечения» и используется для описания программного обеспечения, наносящего ущерб отдельному компьютеру, серверу или компьютерной сети, будь то использование вируса, троянского коня, шпионского ПО и т. Д. ^[91]
• Шпионское ПО - это программа, которая получает информацию с компьютера пользователя без согласия пользователя. ^[91]
• Веб ошибка является объектом встроенного в веб - страницу или по электронной почте и, как правило , незаметно для пользователя веб - сайта или читателем электронной почты. Это позволяет проверить, просматривал ли человек определенный веб-сайт или читал ли оно конкретное сообщение электронной почты.
• Фишинг - это преступный мошеннический процесс с целью получения конфиденциальной информации, такой как имена пользователей, пароли, данные кредитной карты или банка. Фишинг - это преступление в Интернете, в ходе которого кто-то маскируется под надежную организацию в той или иной форме электронного общения.
• Фарминг - это попытка хакера перенаправить трафик с легитимного веб-сайта на совершенно другой интернет-адрес. Фарминг можно провести, изменив файл hosts на компьютере жертвы или используя уязвимость на DNS-сервере.
• Социальная инженерия, при которой людьми манипулируют или обманом заставляют выполнять действия или разглашать конфиденциальную информацию. ^[92]
• Вредоносный прокси-сервер (или другие службы «анонимности»).
• Использование коротких ненадежных паролей , состоящих из всех цифр, строчных или прописных букв, или паролей , которые можно легко угадать, таких как отдельные слова, распространенные фразы, имя человека, имя домашнего животного, название места, адрес , номер телефона, номер социального страхования или дату рождения. ^[93]
• Использование повторно используемых паролей или одного и того же пароля на нескольких платформах, которые стали уязвимыми в результате утечки данных.
• Использование одного и того же имени входа и / или пароля для нескольких учетных записей, когда одна взломанная учетная запись приводит к компрометации других учетных записей. ^[94]
• Разрешение неиспользуемым или мало используемым учетным записям, несанкционированное использование которых может остаться незамеченным, оставаться активными. ^[95]
• Использование устаревшего программного обеспечения, которое может содержать уязвимости, исправленные в более новых и актуальных версиях. ^[94]
• WebRTC - это протокол, который страдает серьезным недостатком безопасности, который ставит под угрозу конфиденциальность туннелей VPN , позволяя считывать истинный IP-адрес пользователя. Он включен по умолчанию в основных браузерах, таких как Firefox и Google Chrome . ^[96]

Снижение рисков для конфиденциальности в Интернете [ править ]

Журнал Inc. сообщает, что крупнейшие корпорации Интернета хранят личные данные пользователей Интернета и продают их с целью получения крупной финансовой прибыли. Журнал сообщает о группе начинающих компаний, которые требуют конфиденциальности и стремятся полностью изменить бизнес в области социальных сетей. Популярные мобильные приложения для обмена сообщениями, ориентированные на конфиденциальность, включают Wickr , Wire и Signal., которые обеспечивают одноранговое шифрование и дают пользователю возможность контролировать, какая информация сообщения сохраняется на другом конце; Ansa, приложение для эфемерного чата, также описываемое как использующее одноранговое шифрование; и Omlet, открытая мобильная социальная сеть, описываемая как предоставление пользователю контроля над своими данными, так что, если пользователь не хочет, чтобы его данные сохранялись, он мог удалить их из репозитория данных. ^[97]

Шумовое общество - защита от информационного переполнения [ править ]

По словам Никласа Лундблада , еще одним взглядом на защиту конфиденциальности является предположение, что быстро растущий объем производимой информации будет полезен. Причины этого заключаются в том, что затраты на наблюдение возрастут и что будет больше шума, под шумом понимается все, что мешает процессу получателя, пытающегося извлечь личные данные от отправителя.

В этом шумном обществе коллективные ожидания конфиденциальности возрастут, но индивидуальные ожидания конфиденциальности уменьшатся. Другими словами, не всех можно детально проанализировать, но можно проанализировать одного человека. Кроме того, чтобы оставаться незамеченным, может быть лучше сливаться с другими, чем пытаться использовать, например, технологии шифрования и аналогичные методы. Технологии для этого можно назвать Jante-технологиями в честь закона Жанте, который гласит, что вы никто не особенный. Этот взгляд предлагает новые проблемы и перспективы для обсуждения конфиденциальности. ^[98]

Публичные представления [ править ]

В то время как конфиденциальность в Интернете широко признается как главное соображение при любом онлайн-взаимодействии ^{[99], о} чем свидетельствует общественный резонанс по поводу SOPA / CISPA, на понимание общественностью политики конфиденциальности в Интернете на самом деле негативно влияют текущие тенденции в отношении заявлений о конфиденциальности в Интернете. ^[100] Пользователи имеют тенденцию просматривать политики конфиденциальности в Интернете в поисках информации, касающейся распространения только личной информации, и чем более легалистичными выглядят политики, тем менее вероятно, что пользователи даже прочитают эту информацию. ^{[101] В} сочетании с тем, что лицензионные соглашения становятся все более исчерпывающими, компании требуют от потребителей согласия перед использованием их продукта, потребители все меньше читают о своих правах.

Кроме того, если пользователь уже вел дела с компанией или ранее знаком с продуктом, он имеет тенденцию не читать политики конфиденциальности, опубликованные компанией. ^[101] По мере того, как интернет-компании становятся все более авторитетными, их политика может измениться, но вероятность того, что их клиенты будут информировать себя об изменениях, будет меньше. ^[99] Эта тенденция интересна тем, что по мере того, как потребители все больше знакомятся с Интернетом, они также с большей вероятностью будут интересоваться конфиденциальностью в Интернете. Наконец, выяснилось, что потребители избегают чтения политик конфиденциальности, если они составлены не в простом формате, и даже считают эти политики несущественными. ^[101] Чем менее доступны условия и положения, тем меньше вероятность того, что общественность узнает о своих правах в отношении услуги, которую они используют.

Опасения по поводу конфиденциальности в Интернете и последствия для реальной жизни [ править ]

Решая проблему конфиденциальности в Интернете, необходимо прежде всего учитывать не только технологические последствия, такие как повреждение собственности, поврежденные файлы и т. Д., Но и потенциальные последствия для их реальной жизни. Одно из таких последствий, которое довольно часто рассматривается как один из самых пугающих рисков Интернета, - это возможность кражи личных данных. Несмотря на то, что обычно считается, что кражами личных данных обычно являются крупные компании и предприятия, а не отдельные лица, недавние отчеты, похоже, демонстрируют тенденцию, противоречащую этому убеждению. В частности, в «Отчете об угрозах Интернет-безопасности» за 2007 год было обнаружено, что примерно девяносто три процента «шлюзовых» атак были нацелены на неподготовленных домашних пользователей. Термин "атака на шлюз"использовался для обозначения атаки, направленной не на немедленную кражу данных, а на получение доступа для будущих атак.^[102]

Согласно отчету Symantec об угрозах интернет-безопасности, это продолжается, несмотря на усиление внимания к интернет-безопасности из-за расширения «теневой экономики». Поскольку более пятидесяти процентов поддерживающих серверов расположены в Соединенных Штатах, эта подпольная экономика стала убежищем для интернет-воров, которые используют систему для продажи украденной информации. Эта информация может варьироваться от общих вещей, таких как учетная запись пользователя или электронная почта, до чего-то столь же личного, как номер банковского счета и PIN-код . ^[102]

Хотя эти интернет-воры используют многочисленные и уникальные методы, одна из популярных ловушек, в которую попадают ничего не подозревающие люди, - это онлайн-покупки. Это не намек на идею, что каждая покупка, совершаемая в Интернете, сделает их уязвимыми для кражи личных данных, а скорее увеличивает шансы. Фактически, в статье 2001 года под названием «Consumer Watch» популярный онлайн-сайт PC World даже назвал безопасные электронные покупки мифом. Хотя в отличие от атак на шлюз, упомянутых выше, эти случаи кражи информации при онлайн-покупках обычно более распространены на средних и крупных сайтах электронной коммерции, чем на небольших индивидуальных сайтах. Предполагается, что это является результатом увеличения числа потребителей и покупок, что дает больше возможностей для получения информации. ^[103]

В конечном итоге, однако, возможность нарушения конфиденциальности, как правило, выходит из-под контроля после покупки в интернет-магазине или интернет-магазине. Одна из наиболее распространенных форм получения хакерами частной информации от интернет-магазинов на самом деле возникает в результате атаки на серверы сайта, ответственные за хранение информации о предыдущих транзакциях. Поскольку, как объясняют эксперты, эти интернет-магазины делают недостаточно для поддержания или улучшения своих мер безопасности. Даже те сайты, которые четко представляют политику конфиденциальности или безопасности, могут подвергнуться хаосу со стороны хакеров, поскольку большинство политик полагаются только на технологию шифрования, которая применяется только к фактической передаче данных клиента. Тем не менее, с учетом сказанного, большинство интернет-магазинов вносят улучшения,доходит до покрытия некоторых комиссий по кредитной карте, если злоупотребление информацией может быть прослежено до серверов сайта.^[103]

Кража личных данных и кредитных историй - одна из самых серьезных проблем, вызывающих растущую обеспокоенность взрослых американцев в связи с текущей политикой конфиденциальности в Интернете. Исследование 1997 года, проведенное Boston Consulting Group, показало, что участники исследования больше всего беспокоились о своей конфиденциальности в Интернете по сравнению с любыми другими СМИ. ^[104] Однако важно помнить, что эти вопросы - не единственное, что волнует общество. Другой распространенной проблемой остается отправка членами общества сбивающих с толку электронных писем. Именно по этой причине в 2001 году общественность впервые выразила одобрение вмешательству государства в их частную жизнь. ^[105]

На фоне общей обеспокоенности общественности постоянно растущей тенденцией онлайн-преступлений в 2001 году примерно пятьдесят четыре процента опрошенных американцев выразили общее одобрение ФБР, отслеживающего эти электронные письма, которые считались подозрительными. Таким образом, родилась идея программы ФБР: «Плотоядное животное», которую собирались использовать в качестве метода поиска, позволяющего ФБР, мы надеемся, найти потенциальных преступников. В отличие от общего одобрения вмешательства ФБР, Carnivore не получил такого одобрения большинства. Скорее, общественность, казалось, разделилась: сорок пять процентов поддержали ее, сорок пять процентов выступили против идеи о ее способности потенциально вмешиваться в сообщения обычных граждан, а десять процентов заявили о безразличии. Хотя это может показаться слегка касающимся темы конфиденциальности в Интернете,Важно учитывать, что на момент проведения этого опроса одобрение действий правительства населением в целом снижалось, достигнув 31 процента по сравнению с 41 процентом, который он имел десятью годами ранее. Эта цифра в сочетании с одобрением большинством вмешательства ФБР демонстрирует растущее внимание к проблеме конфиденциальности в Интернете в обществе и, что более важно, потенциальным последствиям, которые это может иметь для жизни граждан.потенциальные последствия, которые это может иметь для жизни граждан.потенциальные последствия, которые это может иметь для жизни граждан.^[105]

Интернет-пользователи должны стремиться защищать информацию, которой они делятся с онлайн-сайтами, особенно в социальных сетях. В сегодняшнем Web 2.0 люди стали публичными производителями личной информации. ^[106] Пользователи создают свои собственные цифровые следы, которые хакеры и компании одинаково фиксируют и используют для различных маркетинговых и рекламных таргетингов. В недавнем документе Rand Corporation утверждается, что «конфиденциальность - это не противоположность совместному использованию, а, скорее, контроль над совместным использованием». ^[106]Проблемы конфиденциальности в Интернете возникают из-за передачи личной информации для участия в различных действиях, от транзакций до комментариев на онлайн-форумах. Защита от вторжений в частную жизнь в Интернете потребует от людей приложить усилия для информирования и защиты себя с помощью существующих программных решений, заплатить премии за такую ​​защиту или потребует от отдельных лиц оказывать большее давление на руководящие учреждения, чтобы обеспечить соблюдение законов и положений о конфиденциальности в отношении потребительской и личной информации.

Законы и постановления [ править ]

Глобальная политика конфиденциальности [ править ]

Google уже давно подвергается нападкам из-за отсутствия конфиденциальности как в США, так и за рубежом. Однако в 2007 году ситуация начала меняться. Питер Флейшер, представитель Google, обратился в ООН во Франции по вопросам конфиденциальности и заявил, что текущая международная политика конфиденциальности не обеспечивает должной защиты потребителей. ^[107] Вместо того, чтобы продолжать обеспечивать соблюдение нарушенных и неэффективных законов о конфиденциальности в Интернете, представитель Google предложил, чтобы Организация Объединенных Наций разработала глобальную политику конфиденциальности, которая эффективно защищала бы конфиденциальность потребителей, оказывая минимально возможное негативное влияние на веб-браузеры, такие как Google. ^[107] В то время Google находился под следствием Европейского Союза за нарушение уже действующих глобальных политик конфиденциальности.

Самая большая проблема, связанная с конфиденциальностью в Интернете на международном уровне, - это сбор данных. В то время в США и Европейском союзе были отдельные наборы политик конфиденциальности, что затрудняло глобальное существование таких компаний, как Google, без нарушения таких политик. Google - лишь один из примеров крупной компании, основная цель которой - зарабатывать деньги, предлагая потребителям свой продукт, просматривая веб-страницы. Однако потребителей беспокоит качество этого продукта и их конфиденциальность. Сбор онлайн-данных поисковыми системами позволяет интернет-компаниям отслеживать онлайн-план потребителей, начиная с сайтов, которые они посещают, и заканчивая покупками, которые они совершают. Это создает глобальные проблемы для тех, кто является пользователями Интернета по всему миру, особенно в мире, где нет всеобъемлющей политики конфиденциальности.Общий консенсус по этому вопросу относительно международных нарушений конфиденциальности во время обращения Флейшера в ООН заключается в том, что, поскольку Интернет является глобальным, политики конфиденциальности также должны быть глобальными и унифицированными.

Общие европейские правила защиты данных [ править ]

В 2009 году Европейский Союз впервые повысил осведомленность о методах отслеживания, когда вступила в силу Директива о конфиденциальности данных (2009/136 / EC ^[108] ). Чтобы соответствовать этой директиве, веб-сайты должны были активно информировать посетителя об использовании файлов cookie. Это раскрытие обычно осуществляется путем показа небольших информационных баннеров. 9 лет спустя, к 25 мая 2018 г., Европейский общий регламент по защите данных (GDPR ^[109]) вступил в силу, цель которого - регулировать и ограничивать использование персональных данных в целом, независимо от того, как информация обрабатывается. Регламент в первую очередь применяется к так называемым «контролерам», то есть (а) ко всем организациям, обрабатывающим личную информацию в Европейском союзе, и (б) ко всем организациям, которые обрабатывают личную информацию лиц, проживающих в ЕС, за пределами Европейского Союза. Статья 4 (1) определяет личную информацию как все, что может использоваться для идентификации «субъекта данных» (например, физического лица) либо напрямую, либо в сочетании с другой личной информацией. Теоретически для этого применяются даже обычные интернет-идентификаторы, такие как файлы cookie или IP-адреса. Обработка такой личной информации ограничена, если не применяется «законная причина» в соответствии со статьей 6 (1).Наиболее важной законной причиной обработки данных в Интернете является явное содержание, предоставленное субъектом данных. Более строгие требования применяются к конфиденциальной личной информации (статья 9), которая может быть использована для раскрытия информации об этническом происхождении, политических взглядах, религии, членстве в профсоюзе, биометрических данных, здоровье или сексуальной ориентации. Однако явного пользовательского контента по-прежнему достаточно для обработки такой конфиденциальной личной информации (статья 9 (2), подпункт а). «Явное согласие» требует утвердительного действия (статья 4 (11)), которое дается, если физическое лицо может свободно выбирать и, следовательно, активно соглашается.которые могут быть использованы для раскрытия информации об этническом происхождении, политических взглядах, религии, членстве в профсоюзах, биометрии, состоянии здоровья или сексуальной ориентации. Однако явного пользовательского контента по-прежнему достаточно для обработки такой конфиденциальной личной информации (статья 9 (2), подпункт а). «Явное согласие» требует утвердительного действия (статья 4 (11)), которое дается, если физическое лицо может свободно выбирать и, следовательно, активно соглашается.которые могут быть использованы для раскрытия информации об этническом происхождении, политических взглядах, религии, членстве в профсоюзах, биометрии, состоянии здоровья или сексуальной ориентации. Однако явного пользовательского контента по-прежнему достаточно для обработки такой конфиденциальной личной информации (статья 9 (2), подпункт а). «Явное согласие» требует утвердительного действия (статья 4 (11)), которое дается, если физическое лицо может свободно выбирать и, следовательно, активно соглашается.

По состоянию на июнь 2020 года типичные реализации файлов cookie не соответствуют этому правилу, а другие методы, такие как снятие отпечатков пальцев с устройств , межсайтовый вход ^[110] или запросы ^{третьих} сторон, обычно не раскрываются, хотя многие мнения рассматривают такие методы в объем GDPR. ^[111] Причиной этого противоречия является Директива 2009/136 / EC ^[108] о конфиденциальности, которая остается в силе. Обновленная версия этой директивы, сформулированная как Регламент электронной конфиденциальности , расширяет сферу действия с файлов cookie только до любого типа метода отслеживания. Кроме того, он должен охватывать любые электронные каналы связи, такие как Skype или WhatsApp.. Планировалось, что новое положение об электронной конфиденциальности вступит в силу вместе с GDPR, но по состоянию на июль 2020 года оно все еще находилось на рассмотрении. Некоторые полагают, что причиной такой массовой задержки является лоббирование. ^[112]

Независимо от ожидающего рассмотрения Регламента электронной конфиденциальности, Европейский высокий суд в октябре 2019 года постановил (дело C-673/17 ^[113] ), что действующий закон не выполняется, если раскрытая информация в заявлении об отказе от ответственности является неточным или если согласие флажок установлен заранее. Следовательно, было подтверждено, что многие заявления об отказе от ответственности в отношении файлов cookie, которые использовались в то время, не соответствовали действующим законам о защите данных. Однако даже это решение суда касается только файлов cookie, а не других методов отслеживания.

Конфиденциальность в Интернете в Китае [ править ]

Одна из самых популярных тем для обсуждения вопросов конфиденциальности в Интернете - Китай. Хотя Китай известен своей замечательной репутацией в области поддержания конфиденциальности в Интернете среди многих пользователей сети ^[114], он потенциально может стать серьезной угрозой для жизни многих пользователей Интернета, информация которых обменивается в Интернете на регулярной основе. Например, в Китае есть новое программное обеспечение, которое реализует концепцию слежки за большинством онлайн-пользователей и представляет риск для их конфиденциальности. ^[115] Основная проблема с конфиденциальностью пользователей Интернета в Китае - ее отсутствие. В Китае существует хорошо известная политика цензуры, когда дело доходит до распространения информации через каналы государственных средств массовой информации. Цензура была заметна вМатериковый Китай со времен коммунистической партиипришла к власти в Китае более 60 лет назад. Однако с развитием Интернета конфиденциальность стала для правительства все большей проблемой. Правительство Китая обвиняют в активном ограничении и редактировании информации, поступающей в страну через различные СМИ. Интернет создает определенный набор проблем для этого типа цензуры, особенно когда задействованы поисковые системы. Yahoo! например, столкнулся с проблемой после въезда в Китай в середине 2000-х годов. Китайский журналист, который также был Yahoo! пользователь, отправивший частные электронные письма с помощью Yahoo! сервер относительно китайского правительства. Yahoo! предоставил информацию китайским правительственным чиновникам, выследившим журналиста Ши Тао. Ши Тао якобы опубликовал государственные секреты на одном из веб-сайтов в Нью-Йорке. Yahoo предоставила компрометирующие записи журналиста.входил в учетную запись китайского правительства, и, таким образом, Ши Тао был приговорен к десяти годам тюремного заключения.^[116] Об этих типах происшествий сообщалось много раз, и они подвергались критике со стороны иностранных организаций, таких как создатели анонимной сети Tor , которая была разработана для обхода сетевого наблюдения во многих странах.

Конфиденциальность пользователей в Китае не так проста, как в других частях мира. ^{[ необходима цитата ]} Китай, как сообщается ^{[ согласно кому? ]} , проводит гораздо более агрессивную политику, когда в интернет-активность вовлечено правительство Китая. По этой причине поисковые системы находятся под постоянным давлением с целью соблюдения китайских правил и положений о цензуре, при этом пытаясь сохранить свою целостность. Поэтому большинство поисковых систем в Китае работают иначе, чем в других странах, таких как США или Великобритания, если они вообще работают в Китае. В Китае происходит два типа вторжений в Интернет: предполагаемое вторжение компании, предоставляющей пользователям интернет-услуги, и предполагаемое вторжение китайского правительства.^{[ необходима цитата ]} Обвинения во вторжении, выдвинутые против компаний, предоставляющих пользователям интернет-услуги, основаны на отчетах таких компаний, как Yahoo! в предыдущем примере они используют свой доступ к личной информации интернет-пользователей для отслеживания и мониторинга интернет-активности пользователей. Кроме того, были сообщения о продаже личной информации. Например, учащимся, готовящимся к экзаменам, будут звонить с неизвестных номеров, торгующих школьными принадлежностями. ^[117]Претензии, выдвинутые против правительства Китая, заключаются в том, что правительство заставляет интернет-компании отслеживать личные онлайн-данные пользователей, не зная, что они находятся под наблюдением. Оба предполагаемых вторжения являются относительно жесткими и, возможно, вынуждают иностранных провайдеров интернет-услуг решать, ценят ли они китайский рынок больше конфиденциальности в Интернете. Кроме того, в Китае заблокированы многие веб-сайты, такие как Facebook и Twitter. Однако многие китайские интернет-пользователи используют специальные методы, такие как VPN, для разблокировки заблокированных веб-сайтов.

Конфиденциальность в Интернете в Швеции [ править ]

Швеция часто считается лидером в области использования Интернета и регулирования. 11 мая 1973 г. в Швеции был принят Закон о данных - первый в мире национальный закон о защите данных. ^{[118] [119]}Они постоянно обновляют способы использования Интернета и то, как он влияет на их людей. В 2012 году Швеция получила 100 баллов в рейтинге веб-индекса, который измеряет, как Интернет значительно влияет на политическое, социальное и экономическое влияние, ставя Швецию на первое место среди 61 страны. Швеция получила этот балл в процессе превышения количества новых обязательных внедрений из Европейского Союза. Швеция ввела более строгие руководящие принципы в отношении Директивы по защите прав интеллектуальной собственности (IPRED) и приняла в 2009 году закон FRA, который разрешает юридические санкции за наблюдение за интернет-трафиком со стороны государственных органов. FRA имеет опыт перехвата радиосигналов и является главным разведывательным агентством в Швеции с 1942 года. В Швеции есть разные правительства ».сильный толчок к реализации политики и постоянное восприятие гражданами свободного и нейтрального Интернета. Оба ранее упомянутых дополнения вызвали споры критиков, но они не изменили общественного мнения, хотя новый закон FRA был передан в Европейский суд по правам человека за нарушения прав человека. Закон был принят Национальным радиоуправлением обороны (Forsvarets Radio Anstalt - FRA) для устранения внешних угроз. Однако закон также разрешил властям контролировать все трансграничные коммуникации без ордера. Недавнее доминирование Швеции в Интернете можно объяснить недавним ростом числа пользователей. Только 2% всех шведов были подключены к Интернету в 1995 году, но, по последним подсчетам в 2012 году, 89% имели широкополосный доступ.Это в значительной степени было связано с активным введением правительством Швеции нормативных положений для развития конкуренции между поставщиками интернет-услуг. Эти правила помогли развить веб-инфраструктуру и вынудили цены опуститься ниже среднего уровня по Европе. Чтобы добавить интриги вокруг шведских законов и постановлений, необходимо также упомянуть, как законы об авторском праве развивались в Швеции. Швеция была родиной Pirate Bay, печально известного веб-сайта для обмена файлами. Совместное использование файлов было незаконным в Швеции с момента его разработки, однако реальных опасений преследования за это преступление не существовало до 2009 года, когда парламент Швеции первым в Европейском союзе принял директиву о правах интеллектуальной собственности. Эта директива убедила интернет-провайдеров объявить личности предполагаемых нарушителей.Последний законодательный акт, о котором стоит упомянуть при обсуждении нормативных актов Швеции, - это печально известный централизованный черный список. Список формируется властями и первоначально созданного для устранения сайтов хостинга детской порнографии. Однако, нет никакого законного способа обратиться сайт, который заканчивается в списке и, как следствие, многие сайты порнографии, не ребенок был в черном списке. Важно учитывать, что правительство Швеции пользуется высоким уровнем доверия со стороны своих граждан. Без этого доверия многие из этих правил были бы невозможны, и поэтому многие из этих правил могли бы быть осуществимы только в шведском контексте.нет никакого законного способа обратиться сайт, который заканчивается в списке и, как следствие, многие сайты порнографии, не ребенок был в черном списке. Важно учитывать, что правительство Швеции пользуется высоким уровнем доверия со стороны своих граждан. Без этого доверия многие из этих правил были бы невозможны, и поэтому многие из этих правил могли бы быть осуществимы только в шведском контексте.нет никакого законного способа обратиться сайт, который заканчивается в списке и, как следствие, многие сайты порнографии, не ребенок был в черном списке. Важно учитывать, что правительство Швеции пользуется высоким уровнем доверия со стороны своих граждан. Без этого доверия многие из этих правил были бы невозможны, и поэтому многие из этих правил могли бы быть осуществимы только в шведском контексте.^[120]

Конфиденциальность в Интернете в США [ править ]

Поскольку республиканцы контролируют все три ветви правительства США, лоббисты интернет-провайдеров (ISP) и технологические фирмы убедили законодателей отменить правила для защиты конфиденциальности, которые были приняты во время администрации Обамы . Эти правила FCC требовали, чтобы интернет-провайдеры получали «явное согласие» перед сбором и продажей своей частной интернет-информации, такой как истории просмотров потребителей, местонахождение посещаемых предприятий и используемых приложений. ^[121] Торговые группы хотели иметь возможность продавать эту информацию с целью получения прибыли. ^[121] Лоббисты убедили сенатора-республиканца Джеффа Флейка и представителя республиканцев Маршу Блэкбернспонсировать законодательство, отменяющее правила конфиденциальности в Интернете; Flake получил 22 700 долларов в виде пожертвований, а Блэкберн получил 20 500 долларов в виде пожертвований от этих торговых групп. ^[121] 23 марта 2017 года отмена этих мер защиты частной жизни прошла в результате узкого партийного голосования. ^[121] В июне 2018 года в Калифорнии был принят закон, запрещающий компаниям делиться пользовательскими данными без разрешения. Кроме того, пользователи будут проинформированы, кому и почему продаются данные. При отказе продавать данные компаниям разрешается взимать с этих потребителей несколько более высокую плату. ^{[122] [123] [124]} Митт Ромни , несмотря на одобрение комментария Марка Кьюбана в Твиттере во время разговора с Гленном Гринвальдомоб анонимности в январе 2018 года, в октябре 2019 года выяснилось, что он владелец скрытого аккаунта Пьера Делекто . [1] [2]

Правовые угрозы [ править ]

Государственные органы используют ряд технологий, предназначенных для отслеживания и сбора информации о пользователях Интернета, которые являются предметом многочисленных дискуссий между защитниками конфиденциальности, защитниками гражданских свобод и теми, кто считает, что такие меры необходимы правоохранительным органам, чтобы идти в ногу с быстро меняющимися технологиями связи.

Конкретные примеры:

• В соответствии с решением Совета министров Европейского союза в Брюсселе в январе 2009 года Министерство внутренних дел Великобританиипринял план, позволяющий полиции получать доступ к содержимому компьютеров людей без ордера. Процесс, называемый «удаленным поиском», позволяет одной стороне в удаленном месте проверять жесткий диск и интернет-трафик другой стороны, включая электронную почту, историю просмотров и посещенные веб-сайты. Полиции ЕС теперь разрешено запрашивать у британской полиции удаленный поиск от их имени. Обыск может быть разрешен, а собранные материалы переданы и использованы в качестве доказательств, если высокопоставленный офицер считает это необходимым для предотвращения серьезного преступления. Депутаты от оппозиции и защитники гражданских свобод обеспокоены этим шагом к расширению слежки и его возможным влиянием на неприкосновенность частной жизни. Говорит Шами Чакрабарти, директор правозащитной группы «Свобода»:Общественность захочет, чтобы это контролировалось новым законодательством и судебными санкциями. Без этих гарантий это сокрушительный удар по любому понятию личной жизни ".^[125]
• Программа ФБР Magic Lantern была предметом многочисленных споров, когда она была обнародована в ноябре 2001 года. Magic Lantern - это троянская программа, которая регистрирует нажатия клавиш пользователями, делая шифрование бесполезным для инфицированных. ^[126]

Дети и конфиденциальность в Интернете [ править ]

Конфиденциальность в Интернете вызывает все большую озабоченность у детей и контента, который они могут просматривать. Помимо этого, существует множество проблем, связанных с конфиденциальностью электронной почты, уязвимостью пользователей Интернета для отслеживания их использования в Интернете и сбором личной информации. Эти опасения привели к тому, что вопросы конфиденциальности в Интернете стали рассматриваться судами и судьями. ^[127]

См. Также [ править ]

Ссылки [ править ]

Дальнейшее чтение [ править ]

• Лор, Стив, "Как конфиденциальность может исчезнуть в Интернете, по частям" , The New York Times , среда, 17 марта 2010 г.
• Газале, Марк (2008) «Интернет-доверие и предполагаемая полезность заявлений о конфиденциальности в Интернете для потребителей - Обзор» WBS , 35pp.
• Федеральная торговая комиссия, «Защита конфиденциальности потребителей в эпоху быстрых изменений: предлагаемая структура для бизнеса и политиков» , декабрь 2010 г.
• Топольский Дж. (16 февраля 2012 г.). «Соблазненные крутыми приложениями, пользователи должны рассматривать проблемы конфиденциальности Apple как тревожный сигнал». Вашингтон Пост , стр. A15.
• «Вопросы безопасности PRISM-Proof» , Internet-Draft, Филип Халлам-Бейкер, Инженерная группа Интернета (IETF), 11 сентября 2013 г.

Внешние ссылки [ править ]

• Electronic Frontier Foundation - организация, занимающаяся защитой конфиденциальности и интеллектуальной свободы
• Ponemon Institute - независимый исследовательский центр, посвященный политике конфиденциальности, защиты данных и информационной безопасности
• Pew Research Center - Конфиденциальность и безопасность в Интернете - независимый информационный бюллетень, информирующий общественность о проблемах, взглядах и тенденциях, формирующих мир
• Ожидание конфиденциальности электронной почты компании не считается объективно обоснованным - Бурк против Nissan
• Конфиденциальность в Интернете: мнения FTC, FCC и NTIA: совместные слушания в Подкомитете по коммерции, производству и торговле и Подкомитете по связи и технологиям Комитета по энергетике и торговле, Палата представителей, Сто двенадцатый Конгресс , Первая сессия, 14 июля 2011 г.