Що таке конфіденційність в Інтернеті і чому вам слід про це піклуватися
Наша конфіденційність в Інтернеті знаходиться під загрозою, але ми можемо зробити багато чого, щоб захистити себе.
Все більше і більше нашого повсякденного життя відбувається в Інтернеті і все частіше за допомогою окремих пристроїв, таких як смартфони. Однак те, що ми не можемо легко побачити, — це те, як наша особиста та колективна приватність порушується прямо у нас під носом.
Цілком природно очікувати, що те, що ми робимо в Інтернеті, має залишатися приватним: коли ми переглядаємо веб-сторінки, надсилаємо електронного листа коханій людині або робимо покупки, чому це має відрізнятися від відвідування бібліотеки, надсилання листа поштою або покупки чогось у магазині?
У цій статті пояснюється еволюція поняття приватність в Інтернеті, чому вона важлива і які основні загрози для приватність в Інтернеті.
Що таке конфіденційність в Інтернеті?
Інтернет-приватність означає право контролювати особисті дані, онлайн-діяльність та комунікації. Це передбачає захист інформації від відстеження, спостереження та несанкціонованого доступу з боку корпорацій, урядів, інтернет-провайдерів та кіберзлочинців за допомогою шифрування, інструментів анонімності та безпечних методів перегляду веб-сторінок.
Поширені питання про конфіденційність в Інтернеті
- Яка інформація та які дії повинні вважатися «приватними» під час проходження або здійснення в «публічній» мережі Інтернет?
- Яку відповідальність несе веб-компанія, якій ми надаємо особисту інформацію, за захист цих даних, які вона зберігає?
- Яку інформацію веб-сервіси можуть передавати третім особам, а яку – ні?
Конфіденційність в Інтернеті: зусилля юрисдикцій
Інтернет-приватність має юридичні та юрисдикційні визначення. Хоча багато конституцій захищають особисту конфіденційність, конфіденційність в Інтернеті не контролювалася на момент створення мережі і залишається проблемою, що розвивається.
Уряди зараз визнають конфіденційність в Інтернеті як одне з основних прав людини. За останнє десятиліття питання конфіденційності в Інтернеті поступово вийшло на рівень суспільної та правової уваги, вимагаючи від урядів визнання та захисту її як одного з основних прав своїх громадян. Нещодавнє законодавство, таке як Загальний регламент про захист даних (GDPR) в Європейському Союзі, яке є найсуворішим на сьогоднішній день законом про захист приватних даних, безсумнівно, є важливим кроком вперед.
Однак GDPR є регіональним, тоді як Інтернет є глобальним. Деякі уряди активно стежать за громадянами, застосовують цензуру та вносять до чорного списку засоби захисту приватності, такі як віртуальні приватні мережі (VPN), обмежуючи доступ до інформації та цифрові свободи.
Що таке VPN?
Види даних в мережі
Існує дві загальні юридичні класифікації даних, що стосуються вашої конфіденційності в Інтернеті. Як ми побачимо нижче, різниця між ними є вирішальною, але також недостатньою.
Features | Definition |
|---|---|
Personally identifying information (PII) | Any personal information that can be used to directly identify a person, such as your name or address. |
Non-PII | Data that has no personal reference to begin with (such as weather data), or PD that has been pseudo- or irreversibly anonymized, making the data unlinkable back to the person. |
Наприклад, якщо ви публікуєте щось на онлайн-форумі під псевдонімом, вміст вашого допису технічно не є PII. А якщо статистичний аналіз публікує дані про трафік користувачів, які підключаються до певного веб-сайту, після видалення IP-адрес із набору даних, результат не є PII. Але якщо ви розкриваєте своє справжнє ім'я в повідомленні, ця інформація може бути пов'язана з вашою IP-адресою і стати PII.
Проблема витоку метаданих
Вміст наших повідомлень (а отже, і значна частина наших персональних даних) сьогодні здебільшого захищений, а наскрізне шифрування стало нормою. Однак в епоху штучного інтелекту шифрування вашого інтернет-трафіку недостатньо. Це пов'язано з тим, що існують складні системи, які збирають, аналізують і продають наші метадані в Інтернеті, зазвичай без нашого відома і з сумнівними практиками отримання згоди (або взагалі без неї).
Метадані технічно означають «дані про дані» або інформацію про повідомлення у випадку комунікацій. Він містить таку інформацію:
- IP-адреси (яке обладнання підключено до якої онлайн-служби), -Часові мітки (коли було надіслано повідомлення або встановлено з'єднання)
- Тривалість (як довго тривало з'єднання)
- Частота (як часто встановлювалося з'єднання або контакт протягом певного періоду часу).
Тож навіть якщо хтось не може прочитати ваше власне повідомлення, у вашому трафіку міститься багато інформації про те, що ви робите в Інтернеті.
На відміну від зашифрованих даних, метадані не мають юридичного захисту. І хоча це не зовсім PD, достатньо великі обсяги таких даних у руках систем штучного інтелекту (ШІ) можуть бути проаналізовані для отримання великої кількості особистої інформації про нас. І ця інформація може стати основою для кібербезпекових загроз, хакерських атак та цензури.
Що таке метадані?
Які основні загрози для конфіденційності в Інтернеті?
Як можна говорити про контроль над нашою приватністю в Інтернеті, якщо майбутнє наших даних виходить з-під нашого контролю з того моменту, як ми натискаємо на будь-яке посилання? На жаль, захист нашої приватності в Інтернеті — це багатофронтова боротьба проти багатьох потенційних ворогів, які постійно працюють над тим, щоб відстежувати нас. Ось основні загрози, на які слід звернути увагу:
Кіберзлочинність та хакерство
Кіберзлочинність є серйозною глобальною загрозою, що впливає на фінанси, безпеку та приватність. Хакери діють індивідуально або в складі організованих груп, що володіють сучасними ресурсами. Отримавши доступ до особистих даних (кредитних карток, посвідчень особи, медичних карток), вони вчиняють крадіжки особистих даних, шахрайство та підробку особи в Інтернеті.
Атаки відбуваються через перехоплення даних, порушення безпеки пристроїв або злом веб-сайтів і баз даних VPN. Складне відстеження також допомагає кіберзлочинцям використовувати онлайн-активність.
Відстеження в Інтернеті
Онлайн-активність постійно відстежується веб-сайтами, службами та третіми сторонами. Хоча деякі засоби відстеження підтримують функціональність, комерційні служби збирають дані користувачів для цільової реклами та профілювання.
Агреговані дані розкривають поведінку, тенденції та уподобання, роблячи користувачів вразливими до маніпуляцій, таких як політичне таргетування на основі упереджень, виявлених за допомогою штучного інтелекту. Відстеження не обмежується корпораціями: приватні особи стикаються з переслідуванням, домаганнями та експлуатацією даних, що робить конфіденційність в Інтернеті необхідною для безпеки.
Масове спостереження
Окрім відстеження веб-сайтів, уряди здійснюють масове спостереження, отримуючи доступ до даних користувачів через телекомунікаційні компанії та технологічних гігантів, таких як Google і Facebook. Розвідувальні служби по всьому світу координують зусилля з моніторингу онлайн-комунікацій. Навіть якщо ви довіряєте веб-сервісу або VPN, ваші дані залишаються вразливими для доступу уряду, незалежно від того, чи зробили ви щось погане.
Цензура
Уряди у всьому світі все частіше встановлюють обмеження на те, до якої інформації люди можуть мати доступ, а до якої – ні. Застосування цензурних обмежень передбачає спостереження за мережевим трафіком та співпрацю з інтернет-провайдерами (ISP) з метою блокування підключень користувачів. Таке спостереження також може призвести до юридичного та політичного переслідування осіб, які намагаються обійти закони про цензуру.
Чого слід уникати, щоб захистити свою конфіденційність в Інтернеті
Першим кроком у захисті нашої приватності в Інтернеті має бути зменшення наших вразливостей. Ми не можемо просто чекати, поки уряди та регуляторні органи забезпечать нашу конфіденційність в Інтернеті. Кожен користувач повинен взяти справу у свої руки. Ось кілька конкретних речей і дій, яких слід уникати, щоб краще захистити свою конфіденційність в Інтернеті.
Не використовуйте однакові облікові дані для декількох облікових записів
Якщо ваші паролі та логіни стануть відомі хакерам або кіберзлочинцям з бази даних одного веб-сервера, інші ваші онлайн-акаунти, які використовують ті самі дані для входу, також можуть бути скомпрометовані. Намагайтеся використовувати різні паролі для різних облікових записів. Менеджери паролів можуть допомогти впорядкувати та захистити їх.
Не залишайтеся увійшовши на веб-сайти
Коли ви залишаєтеся увійшовшим на веб-сайти протягом певного періоду часу, файли cookie, встановлені у вашому браузері, зберігають інформацію, пов'язану з вашими обліковими даними та історією переглядів, серед інших даних. Це може збільшити ризик кібератак, таких як перехоплення сеансу або навіть викрадення сеансу, коли зловмисник отримує доступ до вашого облікового запису, щоб видавати себе за вас в Інтернеті. Більше того, якщо ви втратите свій пристрій, злодії можуть отримати доступ до вашого облікового запису. Чим довше ви залишаєтеся в системі, тим вищі ризики.
Не приймайте сліпо Умови та положення
Умови та положення часто містять пункти, що дозволяють компаніям передавати дані користувачів третім особам. Користувачі стикаються з дилемою: прийняти і ризикнути витоком даних або відмовитися і втратити доступ. По можливості вибирайте послуги, які поважають конфіденційність і уникають прихованих політик відстеження.
Фішинг-атаки та шкідливе програмне забезпечення є основними кіберзагрозами. Шахрайські електронні листи імітують надійні джерела, щоб викрасти особисту інформацію. Натискання на підозрілі посилання або завантаження файлів може призвести до встановлення шкідливого програмного забезпечення, що надасть хакерам доступ до вашого пристрою. Будьте обережні та перевіряйте джерела, перш ніж взаємодіяти з невідомим контентом.
Конкретні поради щодо захисту вашої конфіденційності в Інтернеті
Користувачі можуть зробити багато чого, щоб краще захистити свою конфіденційність та безпеку в Інтернеті. Ось неповний перелік основних практик, складений Nym:
Захистіть свій веб-браузер
Існує багато способів, за допомогою яких користувачі можуть вручну захистити свій веб-браузер для більш безпечного та приватного веб-перегляду. Перше – це регулярно оновлювати браузер: оновлення часто дозволяють браузеру виявляти нові загрози безпеці. Додаткові кроки включають встановлення плагінів для блокування реклами та шкідливого програмного забезпечення, увімкнення функції «не відстежувати», якщо вона доступна, обмеження або регулярне очищення файлів cookie та вимкнення непотрібних плагінів (які можуть записувати ваш трафік). Ці численні кроки можна прискорити, вибравши веб-браузер, відомий своїми засобами захисту конфіденційності.
Використовуйте VPN
VPN шифрують ваш онлайн-трафік і направляють його через інший сервер (сервери), маскуючи вашу особисту IP-адресу, перш ніж ваші дані потрапляють у публічну мережу. Нові децентралізовані VPN, такі як NymVPN, захищають конфіденційність користувачів ще надійніше, ніж традиційні VPN, завдяки використанню маршрутизації через кілька серверів, архітектури, що не піддається зв'язуванню, та вдосконалених протоколів шифрування.
Оновлюйте своє програмне забезпечення
Оновлення програмного забезпечення для ваших пристроїв і додатків часто містять нові функції безпеки, такі як оновлені журнали відомих загроз, шкідливих адрес і сайтів, а також шкідливого програмного забезпечення.
Встановіть антивірусну програму та активуйте брандмауери
Залежно від вашої операційної системи, антивірусне програмне забезпечення може допомогти захистити вашу систему від вірусів і атак шкідливого програмного забезпечення, які можуть призвести до витоку вашої особистої інформації. Брандмауери можуть допомогти обмежити інформацію, яка надходить на ваш пристрій і виходить з нього, а також запобігти підключенню певних джерел (наприклад, відомих рекламних серверів) до вашого пристрою.
Видалити файли cookie та відхилити запити на файли cookie
Cookies — це фрагменти даних, які веб-сайти встановлюють у вашому браузері. Вони використовуються для відстеження ваших дій протягом декількох сеансів, наприклад, для запам'ятовування ваших облікових даних та підбору реклами та контенту відповідно до ваших інтересів. Видалення файлів cookie вручну через браузер може допомогти уникнути відстеження, але користувачі повинні знати, що розширені файли cookie (такі як evercookies та zombie cookies) можуть зберігатися та відновлюватися після очищення. Коли веб-сервіс просить вас прийняти файли cookie (зазвичай як «необхідні» або «необхідні»), ви можете відхилити цей запит.
Налаштуйте свої параметри в Google, Facebook тощо.
Багато з цих великих технологічних платформ тепер включають налаштування конфіденційності користувачів, які дозволяють обмежено контролювати, які види даних збираються. Це може зменшити ризики відстеження даних, але, безумовно, не вирішить проблему.
Користуйтеся безпечними та надійними веб-сайтами
HTTPS — це протокол шифрування для загальнодоступної мережі Інтернет. Багато сайтів і сервісів зараз забезпечують безпеку вмісту діяльності користувачів від початку до кінця під час доступу до своїх платформ. Переконайтеся, що веб-сайт, який ви відвідуєте, є безпечним, перевіривши наявність логотипу замка поруч з URL-адресою у вашому браузері. Використання VPN гарантує, що ваші дані завжди будуть зашифровані, незалежно від того, до чого ви отримуєте доступ, і в більшості випадків забезпечить подвійне шифрування ваших даних.
Безпечні онлайн-комунікації
Обов'язково використовуйте платформи для обміну повідомленнями, які мають наскрізне шифрування, а для надзвичайно конфіденційних повідомлень — бажано децентралізовані VPN.
Дізнайтеся більше від Nym про те, які месенджери з наскрізним шифруванням використовувати, наприклад Signal.
Безпечно діліться файлами в Інтернеті
Те, як ви ділитеся своїми файлами в Інтернеті, є дуже важливим. Переконайтеся, що всі з'єднання зашифровані, щоб вміст, який ви надсилаєте, не можна було легко перехопити та прочитати під час передачі. Діліться файлами тільки з відомими особами і ні в якому разі не відкривайте файли від невідомих осіб.
Використовуйте багатофакторну автентифікацію (MFA)
MFA — це процес, який передбачає перевірку ваших облікових даних на інших пристроях перед отриманням доступу до послуги. Наприклад, для входу в обліковий запис електронної пошти з комп'ютера за допомогою 2FA може знадобитися вхід в службу на одному пристрої та отримання коду на другому пристрої (наприклад, мобільному телефоні) перед отриманням доступу. Це дозволяє сервісу перевірити, що це дійсно ви, коли він виявляє підозрілі спроби входу (наприклад, якщо ви використовуєте VPN або новий браузер, або якщо хтось намагається увійти у ваш обліковий запис зі свого пристрою).
Майбутнє конфіденційності в Інтернеті
Існує, мабуть, поширена помилкова думка, що людям потрібна додаткова конфіденційність в Інтернеті, тому що вони порушують закон або мають що приховувати. Але це помилкове припущення. Через те, що дані всіх людей по всьому світу систематично збираються, відстежуються та використовуються, необхідно вживати заходів для захисту своєї приватності.
Це буде тривати і надалі, оскільки технології онлайн-відстеження та захисту приватних даних розвиваються одночасно. На щастя, як ми бачили, є багато конкретних речей, які ми всі можемо зробити, щоб захистити себе в Інтернеті.
NymVPN надає вам важливий інструмент у цій боротьбі: VPN, побудований на основі новітньої мережі mixnet, що забезпечує максимальну анонімність всього вашого інтернет-трафіку.
Незалежно від того, чи використовуєте ви 2-hop Fast mode від Nym, чи його безпрецедентний 5-hop Anonymous mode для надзвичайно чутливого трафіку, користувачі можуть уникнути ризиків безпеки, пов'язаних із централізованими VPN-сервісами. Цей вибір також дозволяє користувачам налаштовувати, який трафік потребує надійного захисту, а які менш чутливі дії (наприклад, ігри) потребують підвищеної швидкості.
Приватність в Інтернеті: ЧаПи
Як захист на рівні браузера та VPN взаємодіють для підвищення загального рівня конфіденційності в Інтернеті?
Як захист на рівні браузера та VPN взаємодіють для підвищення загального рівня конфіденційності в Інтернеті?
Приватність має кілька рівнів — VPN шифрують і маршрутизують трафік, а захист браузера (наприклад, інструменти проти відбитків пальців, блокувальники скриптів) захищає від міжсайтового відстеження та відбитків пальців пристроїв.
Як децентралізовані ідентифікатори (DID) та технології захисту приватності покращують контроль користувачів над особистими даними?
Як децентралізовані ідентифікатори (DID) та технології захисту приватності покращують контроль користувачів над особистими даними?
Нові DID-фреймворки дозволяють користувачам аутентифікуватися або здійснювати транзакції під псевдонімом, не розкриваючи свою особу, переносячи контроль від централізованих органів до протоколів, що контролюються користувачами.
Чи можуть шаблони метаданих, такі як звички перегляду веб-сторінок протягом певного періоду, порушувати конфіденційність навіть при наявності шифрування?
Чи можуть шаблони метаданих, такі як звички перегляду веб-сторінок протягом певного періоду, порушувати конфіденційність навіть при наявності шифрування?
Так — повторювані часові інтервали сеансів, послідовність відвідувань сайтів та розміри пакетів можуть розкрити особу, якщо не використовуються інструменти маскування трафіку (такі як mixnets або cover traffic).
Як змінюється рівень конфіденційності при використанні публічних мереж Wi-Fi, стільникового зв'язку або домашніх мереж, що надаються інтернет-провайдерами?
Як змінюється рівень конфіденційності при використанні публічних мереж Wi-Fi, стільникового зв'язку або домашніх мереж, що надаються інтернет-провайдерами?
VPN захищають трафік у всіх цих мережах, але мобільні оператори все одно можуть бачити метадані, такі як поведінка з'єднання. Мікснети або обертові вихідні вузли допомагають зменшити постійне профілювання метаданих.
Яку роль відіграють функції прозорості та аудиту в створенні надійних інструментів захисту конфіденційності?
Яку роль відіграють функції прозорості та аудиту в створенні надійних інструментів захисту конфіденційності?
Проекти з клієнтами з відкритим кодом, аудитами третіх сторін та перевіреними системами репутації дають користувачам перевірену довіру, а не лише обіцянки щодо політики.