Эта статья требует дополнительных ссылок для проверки . ( август 2014 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
Программное обеспечение для обеспечения конфиденциальности - это программное обеспечение, созданное для защиты конфиденциальности своих пользователей. Программное обеспечение обычно работает совместно с использованием Интернета, чтобы контролировать или ограничивать объем информации, предоставляемой третьим лицам. Программа может применять различные виды шифрования или фильтрации.
Типы защиты [ править ]
Программное обеспечение для обеспечения конфиденциальности может относиться к двум различным типам защиты. Один из них - это защита конфиденциальности пользователя в Интернете из всемирной паутины . Существуют программные продукты, которые маскируют или скрывают IP-адрес пользователя от внешнего мира, чтобы защитить пользователя от кражи личных данных . Второй тип защиты - это скрытие или удаление интернет-следов пользователя, оставшихся на их ПК после того, как они работают в Интернете. Есть программное обеспечение, которое стирает все следы пользователя в Интернете, и есть программное обеспечение, которое скроет и зашифрует следы пользователя, чтобы другие, использующие их ПК, не знали, где они просматривали.
Внесение в белый и черный список [ править ]
Одним из решений для улучшения конфиденциальности программного обеспечения является добавление в белый список . Внесение в белый список - это процесс, при котором компания определяет разрешенное программное обеспечение и не пытается распознать вредоносное ПО. Белый список разрешает запуск приемлемого программного обеспечения и либо предотвращает запуск чего-либо еще, либо позволяет новому программному обеспечению работать в среде на карантине до тех пор, пока его действительность не будет проверена. [1] В то время как белый список не позволяет запускать ничего, если он не находится в белом списке, занесение в черный списокпозволяет всему работать, если только он не на черном. Затем в черный список включаются определенные типы программного обеспечения, которые не могут работать в среде компании. Например, компания может занести в черный список одноранговый обмен файлами в своих системах. Помимо программного обеспечения, люди, устройства и веб-сайты также могут быть внесены в белый или черный список.
Системы обнаружения вторжений [ править ]
Системы обнаружения вторжений предназначены для обнаружения всех типов вредоносного сетевого трафика и использования компьютеров, которые не могут быть обнаружены брандмауэром. Эти системы захватывают все потоки сетевого трафика и проверяют содержимое каждого пакета на наличие вредоносного трафика.
Шифрование [ править ]
Шифрование - еще одна форма защиты конфиденциальности. Когда организации не имеют безопасного канала для отправки информации, они используют шифрование, чтобы остановить неавторизованных перехватчиков. Шифрование - это процесс преобразования исходного сообщения в форму, которую не может прочитать никто, кроме предполагаемого получателя.
Стеганография [ править ]
Иногда стеганография используется для сокрытия сообщений от подслушивания и электронного наблюдения. По сравнению с использованием криптографии , которая переводит сам текст в другой формат, стенография скрывает данные, а не преобразует их. По данным компании Privacy Canada, с помощью стеганографии они гарантируют, что сообщения могут быть скрыты от разоблачения. Подобно криптографии, сообщение кодируется для защиты различными способами: текст, изображение, аудио, видео и сетевая стеганография. [2] Это замена криптографии для сокрытия текстов от просмотра.
Конфиденциальность против анонимности [ править ]
Конфиденциальность отличается от анонимности своей применимостью и использованием. Анонимность подчинена конфиденциальности и может быть желательна для обмена, поиска или публикации определенной информации.
Правовые вопросы использования [ править ]
Использование программного обеспечения для обеспечения конфиденциальности связано с юридическими проблемами. Например, существуют правила экспорта криптографии из США . Точно так же закон о раскрытии ключей также требует, чтобы люди передавали криптографические ключи правоохранительным органам. Законы о шифровании в Индии также содержат множество юридических ограничений в различных ситуациях. [3] Также ведутся переговоры о включении технологий кибербезопасности, таких как программное обеспечение, связанное с шифрованием, в рамках Вассенаарских договоренностей, что делает их экспорт более громоздким. [4]
См. Также [ править ]
Общие темы [ править ]
- Конфиденциальность информации
- Конфиденциальность в Интернете
- Шифрование
- Конфиденциальность
- Прокси сервер
- Инструмент удаления метаданных
- Инженерия конфиденциальности
- Технологии повышения конфиденциальности
Программное обеспечение [ править ]
- GNU Privacy Guard (GPG)
- Довольно легкая конфиденциальность
- Портативный Firefox
- Довольно хорошая конфиденциальность (PGP)
- Безопасная оболочка (SSH)
- I2P
- Тор
- uProxy
Ссылки [ править ]
- ^ «Введение» , Transforming Governance , Routledge, стр. 17–22, 03.03.2016, ISBN 978-1-315-55010-7, получено 22.11.2020
- ^ Конфиденциальность Канада. «Стеганография» . Конфиденциальность Канада . Проверено 18 февраля 2020 года .
- ^ «Законы шифрования в Индии» . Киберправо, кибербезопасность, законы о телекоммуникациях и юридическая экспертиза и услуги по соблюдению нормативных требований в Индии . 4 июня 2014 . Проверено 25 августа 2014 года .
- ^ «Индия выступает против предложения о включении технологий кибербезопасности в Вассенаарское соглашение» . Международно-правовые проблемы кибератак, кибертерроризма, кибершпионажа, кибервойны и киберпреступлений . 20 июня 2014 . Проверено 25 августа 2014 года .
Внешние ссылки [ править ]
- Сбросить Сеть
- ПРИЗМА Перерыв
- ISO IEC 27701
- Поставщики конфиденциальности
- Инструменты конфиденциальности
- NIST
- Руководства по инструментам конфиденциальности от CryptoParty