Понятие конфиденциальности
Большую значимость проблема конфиденциальности и конфиденциальной информации приобрела с развитием информационных технологий. В разных областях жизнедеятельности и различных странах понятие конфиденциальности и конфиденциальной информации определяется по-разному.
Определение 1
Конфиденциальность – необходимость предотвращения разглашения (утечки) информации.
В странах Евросоюза конфиденциальность информации регулируется с помощью директив ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ETS 189.
Например, конвенция ETS 185 «О преступности в сфере компьютерной информации» предназначена сдерживать действия , направленные против конфиденциальности компьютерных данных и компьютерных сетей или систем. Согласно данной конвенции чтобы противодействовать преступлениям против конфиденциальности доступности и целостности компьютерных данных и систем каждой стороной принимаются законодательные и другие меры, которые необходимы для квалификации уголовного преступления как:
- противозаконного доступа;
- неправомерного перехвата;
- воздействия на данные;
- воздействия на функционирование системы;
- противозаконного использования устройств.
Конвенция ETS 108 «О защите физических лиц при автоматизированной обработке персональных данных» обеспечивает стороны правом соблюдения секретности или конфиденциальности при обработке персональных данных, а также в отношении информации, которая сопровождает ходатайство о помощи.
В директиве N 95/46/ЕС «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» затрагивается вопрос конфиденциальности в определенной области. Директива определяет понятия оператор и обработчик, а также их полномочия при получении и обработке персональных данных.
Замечание 1
Согласно дополнению к директиве N 95/46/EC в директиве 2002/58/ЕС определяются правила обеспечения конфиденциальности относительно обработки персональных данных и защиты частной жизни в электронном коммуникационном обществе, которые заключаются в запрете просматривать, записывать, хранить и использовать другие способы вмешательства или наблюдения за сообщениями или за данными по трафику, если эти действия осуществляются посторонними лицами без согласия самого пользователя.
Принято различать 2 основных вида конфиденциальности:
- добровольная конфиденциальность – личность имеет преимущества;
- принудительная конфиденциальность связана с информацией для служебного пользования, которая доступна ограниченному числу официальных лиц фирмы, организации, государственного органа и т.п.
Хотя добровольная и принудительная конфиденциальности близки по значению, практически они противоречат друг другу: при усилении принудительной конфиденциальности нарушается и уменьшается добровольная. В тоталитарных и авторитарных государствах существует только понятие принудительной конфиденциальности.
Обеспечение конфиденциальности данных в Интернете
Развитие и общедоступность сети Интернет привела к растущему шпионажу в Интернете , о котором все чаще говорят в новостях. Кто может отслеживать и с какой целью Ваши действия в Интернете и просматриваемые веб-сайты? Каждый человек имеет право на сохранение в секрете своих действий, в частности в сети Интернет, если они не могут повредить другим.
Сегодня информация стала самым ценным товаром, защиту которого стараются обеспечить в первую очередь.
Рассмотрим некоторые методы защиты личных данных в Интернете.
Замечание 3
Для обеспечения возможности скрыть личную информацию можно воспользоваться одним из механизмов защиты – вводить URL-адрес вручную в адресную строку веб-браузера. Это обеспечит защиту от отслеживания личных данных.
Для безопасного хранения паролей во всех веб-браузерах и без применения файлов cookie существуют специальные программные средства, например, Norton Identity Safe.
Так сложились обстоятельства, что я стал свидетелем ситуации, в которой человек пострадал от нарушения конфиденциальности его личного общения через средства связи. В частности через SMS и Интернет (почта, IM). Если с Интернетом все понятно, там хакеров «немеряно», нужно самому побеспокоиться о своей защите, то с нарушением конфиденциальности личного общения по SMS я столкнулся впервые. Мой топик о защите прав абонента операторов связи на конфиденциальность общения.
В ситуации, с которой я столкнулся, объект внимания злоумышленников далек от ИТ, ИБ и даже не является «продвинутым» пользователем ПК. Но понимая, что в такой ситуации может оказаться каждый, я понимаю, что свое общение через Интернет я еще как-то могу защитить (VPN, SSL, PGP, etc), то как быть с мобильной связью? У абонента, каким продвинутым бы он ни был, крайне ограничены средства защиты, а применение многих из них (аудиошифраторы , например) запрещено законом и, по мнению специалистов, мониторится соответствующими службами.
Я могу только строить догадки, каким образом нарушается конфиденциальность разговоров - мониторинг эфира или несанкционированное использование систем СОРМ . В сложившейся ситуации известно, что интерес недоброжелателя не связан с правовыми вопросами или коммерческой деятельностью (его проявления об этом говорят однозначно). Ситуация, о которой я говорю, стала, скорее всего, следствием стечения множества обстоятельств, но ведь если кто-то так легко может перехватывать личные разговоры, то сделать это инструментом мошенничества или шантажа - проще простого. И ладно бы еще конфиденциальность разговоров нарушали бы силовые ведомства (работа у них такая), но ведь это делают частные лица.
Вопрос который для меня остается открытым - как защитить свои права на конфиденциальность общения через сети связи? Как найти злоумышленника, в случае нарушения этих прав? Каковы юридические аспекты этого вопроса? Какова ответственность оператора связи, за нарушение конфиденциальности? Как доказать оператору или соответствующему органу, что такой факт имеет место? У меня есть большие сомнения, что, например, полученная от недоброжелателя SMS будет являться вещественным(?) доказательством нарушения конфиденциальности.
И самое интересное. Если сейчас дела с этим обстоят таким образом, то чего нам ждать через лет эдак 5?
ОБНВ: Если грубо, то факты нарушения конфиденциальности были такого характера - Есть люди одного круга общения: Алиса, Боб, Чарли. Алиса отправляет СМС Бобу, после этого Чарли получает эту СМС с комментариями от неизвестного Дейва (припейд). Такое действие не в интересах ни одного из первых трех лиц, что исключает их участие.
В блоге компании Opera появился пост под названием «Как сохранять анонимность в сети: 5 простых способов защитить конфиденциальность». Надо, конечно, учитывать, что, поскольку это пост от разработчиков браузера Opera, то он, естественно, сфокусирован на рекламе возможностей, которые предоставляет браузер Opera для различных платформ, включая функцию бесплатного VPN, которая появилась в последней версии Opera для ПК . Естественно, что разработчики браузера Opera не будут рекомендовать использовать сервисы конкурентов, например, браузер Tor , который, конечно, защищает анонимность лучше, чем браузер Opera, хотя имеет и .
«Хотите узнать как можно сохранять анонимность в сети? Какого-либо одного способа, который сделал бы вас полностью незаметным в сети, не существует. Однако, вы можете повысить уровень своей конфиденциальности, благодаря этим советам:
Работайте в интернете с веб-прокси
Это, пожалуй, основной способ, как можно скрыть себя в сети. Прокси-сервер работает как посредник между вашей локальной сетью и «большим интернетом». Веб-прокси работает таким же образом: зайдите на прокси-сайт и введите адрес сайта, который вы хотите посетить. Многие из этих сервисов бесплатны, но они далеки от совершенства: уровень защиты персональной информации может быть различным, сайты могут долго загружаться, на них может быть много рекламы, некоторые функции могут быть деактивированы прокси-сервером и так далее.
Используйте VPN-сервис
VPN (виртуальная частная сеть) предлагает более надежную защиту персональной информации. Например, VPN заменит ваш IP-адрес на виртуальный, чтобы было сложнее сайтам отслеживать ваше местоположение и идентифицировать ваш компьютер или мобильный.
Теперь функция бесплатного VPN встроена в браузер Opera, и она работает прямо «из коробки» без регистрации или дополнительной настройки. Если вы ищете мобильный VPN, чтобы работать в сети анонимно, попробуйте приложение Opera VPN для iOS.
Работайте в приватных вкладках
VPN может скрыть ваш IP-адрес на сайте, но если вы посещали веб-сайт без использования VPN, с активированными куками и веб-памятью, то веб-сайт мог уже идентифицировать ваш настоящий IP-адрес и сохранить его в куках, локальной памяти или же в кэше.
Помните, что приватные вкладки не делают вас незаметными для сайтов. Они созданы, чтобы скрывать историю вашей работы в сети от других пользователей вашего компьютера. Открыв приватную вкладку, вы даете команду браузеру, не использовать старые куки, кэш или локальную память. Это значит, что у веб-сайтов остается меньше способов идентифицировать вас на основе ваших предыдущих визитов. Приватные вкладки встроены в Opera для компьютеров, iOS, Android и Opera Mini.
Настройка «Не отслеживать» в браузере
Большинство сайтов отслеживают ваше поведение во время их посещения. Если вы хотите это предотвратить, то вы можете сделать так, чтобы ваш браузер посылал посещаемым вами сайтам запрос «Не отслеживать». Некоторые страны приняли даже специальные законы по этому поводу. Однако, нет гарантии, что каждый сайт будет исполнять этот запрос.
Тем не менее, все основные браузеры поддерживают данную функциональность. В Opera для компьютеров есть специальная опция «Отправлять сайтам заголовок «Не отслеживать» в настройках безопасности.
Заблокируйте сторонние куки
Куки – это небольшие файлы, сохраняемые сайтами на ваш компьютер. Однако, довольно часто рекламодатели используют куки для отслеживания вашего поведения в сети, чтобы затем показывать вам персонализированную рекламу. Часто это происходит с помощью сторонних куки, то есть куки, установленных веб-сайтом, который вы не посещали. В Opera существует опция «Блокировать сторонние файлы cookie и данные сайтов» в настройках безопасности.»
Понятие конфиденциальности в интернете - это достаточно расплывчатое понятие, которое звучит красиво, но зачастую не отображает действительности. Существует достаточно много важных моментов, о которых пользователи либо не знают, либо не обращают внимания. Задачей данной статьи является ознакомить или напомнить те простые факты, которые непосредственно влияют на реальную конфиденциальность ваших данных в интернете. Зная и понимая их, у вас будет больше возможностей для защиты личных данных и снижения риска вторжения злоумышленников в вашу жизнь.
1. Не существует такого понятия, как 100% конфиденциальность в Интернете
Вы можете применять различные меры, чтобы уменьшить вероятность вторжения в вашу личную жизнь. Но, не существует никакого способа, который мог бы 100% гарантировать, что о вас и ваших делах никто не узнает. Это действительно так. Какую бы защиту вы не устанавливали, какие бы методы вы не использовали, всегда найдется изъян, который сможет использовать злоумышленник. Об этом необходимо всегда помнить.
Примечание : Самый безопасный компьютер - это тот, которого не существует.
2. Нравится вам это или нет, безопасность ваших данных зависит не только от вас
Все, что вы делаете и просматриваете в Интернете, проходит через многочисленных посредников, маршрутизаторов, сетей и так далее. Вам, как минимум, приходится полагаться на безопасность вашего провайдера и других сервисов, которые вы используете. Виртуальные частные сети (VPN), прокси-серверы и прочие ухищрения могут усилить вашу безопасность, но они никогда не будут абсолютно надежными.
Примечание : Даже зашифрованная информация - это информация.
3. Повышение уровня защиты всегда происходит за счет снижения уровня удобства
Чем больше мер для повышения уровня безопасности вы используете, тем более громоздким становится использование Интернета. Пройти через приоткрытую дверь всегда сложнее, чем через открытую. Компромисс между мерами организации безопасности и уровнем удобства зависит от того, как вы используете Интернет. Если вы используете много важной информации, то, скорее всего, вам потребуется многоуровневая система защиты, с большим количеством ограничений. Если вы иногда просматриваете сайты и отправляете небольшие безобидные письма, то для обеспечения приемлемого уровня безопасности потребуется не так уж много.
Примечание : Сложно закапывать сокровища в людных местах. Однако, в безлюдных местах что-либо узнать крайне не просто.
4. Существует множество способов шпионить за беспроводными сетями
Как такового, не существует стандарта шифрования, который нельзя сломать или расшифровать. Тем не менее, все же стоит использовать сильное WPA шифрование в беспроводном маршрутизаторе. Избегайте использования публичных или общих сетей, при передаче важных данных.
Примечание : В замках тоже живут разбойники.
5. Подразумевайте, что все письма, которые вы отправляете, доступны для чтения любому человеку
Если вам нужно отправить важные данные через электронную почту, то используйте шифрование . Помните, ваша почта проходит через множество устройств, прежде, чем достигнет адресата. Но, никогда не отправляйте ключ или пароль для дешифрования тем же путем. Зашифрованное сообщение и прилагающийся к нему ключ - это манна небесная для злоумышленника.
Примечание : Посредник - это всегда посредник.
6. Удаленные сообщения все еще хранятся "где-то там"
Вы можете удалить неловкое или смущающее вас письмо, но тем не менее, это не гарантирует, что не осталось ни одной копии письма на почтовых серверах или на компьютере отправителя/получателя. Данный пункт применим ко всем видам сообщений. Любое электронное сообщение проходит далеко не одно устройство.
Примечание : Резервные копии хранят данные за определенный период и не учитывают изменений, включая удаление.
7. Все, что вы делаете или говорите в Интернете, записывается, как правило, во многих местах
Вы можете применять различные меры, чтобы было сложно отследить ваши действия в интернете, но всегда есть шанс, что найдется эксперт, который сможет отследить их. Провайдеры ведут логи. Прокси-серверы тоже могут вести логи. Данные могут лишь помечаться удаленными. И многое другое. Однако, большинство совершаемых действий обычными пользователями представляют слишком малый интерес, чтобы оправдать затраты на их анализ.
Примечание : Даже полностью скрыв лицо, вас можно отследить по родинке на левой ноге.
8. Все, что вы размещаете на социальных сайтах, скорее всего, уже в публичном доступе
В безопасности социальных сетей полно дыр. Даже, откинув проблемы безопасности, всегда существует шанс, что приватная информация станет публичной. Закрытое сообщество/группа завтра станут открытыми. Всегда предполагайте, что ваше сообщение может увидеть еще кто-то.
Примечание : Утверждение "по секрету всему свету" будет актуально всегда.
9. Будьте осторожны, когда оставляете данные в Интернете
Используйте одноразовые адреса электронной почты и псевдонимы как можно чаще. Оставляйте как можно меньше или вообще не оставляйте ваших личных данных, при регистрации в сервисах. Всегда предполагайте, что любая оставленная информация будет продана или передана третьим лицам. Конечно, не стоит оставлять чужие или несуществующие паспортные данные, при регистрации в денежных системах. Но, и размещать на развлекательных сайтах номера счетов - не лучшая затея.
Примечание : Сегодня сервис принадлежал одному человеку, завтра его купил другой.
10. Почти невозможно удалить все следы в Интернете
Ваша провокационная фотография, оставленная "когда-то" на "каком-то" ресурсе, может аукнуться вам спустя несколько лет. Сегодня "какой-то" ресурс неизвестен - завтра он популярен.
Примечание : Даже у грифа секретно есть срок действия. "Из рассекреченных материалов..." - слышал каждый.
Продавцам выгодно знать о вас как можно больше. Что вы делаете. Чем занимаетесь. Что вас интересует. Какие сайты посещаете. Сколько вам лет. Какой у вас доход. Как часто вы чешите подмышки. И многое другое. Все эти данные позволяют сосредоточить нужные и продающие объявления на вас. Выгоднее предлагать спорт инвентарь спортсмену, а посуду домохозяйке. Рекламная область постоянно развивает методы сбора информации о вашем присутствии в Интернете, включая "черные" методы (например, рекламное и шпионское ПО). То, что раньше не использовалось, сегодня позволяет продать больше продукции.
Если вы хотите конфиденциально просматривать сайты в интернете, вы можете использовать Режим инкогнито в браузере Chrome, приватный просмотр в Firefox или, к примеру, режим InPrivate в Microsoft Edge. Данные режимы не позволят увидеть вашу историю поиска другим людям, использующим ваш компьютер, но это не помещает вашему интернет-провайдеру отслеживать посещаемые вами сайты. Вы можете по самым разным причинам желать сохранить анонимность в интернете, и это именно то, что Tor Browser вам предлагает.
Tor (The Onion Router) предлагает несколько уровней защиты, тем самым скрывая вашу личность и местоположение, а также гарантируя полную конфиденциальность вашей онлайн-активности.
Установите браузер Tor
Начать необходимо со скачивания и установки браузера. Как только установка будет завершена, нажмите кнопку «Готово». После первого запуска программа спросит, как образом необходимо подключаться к интернету.
В большинстве случаев вы можете просто нажать кнопку «Подключить», но если же вы используете подключение к интернету через прокси-сервер, то для вас предпочтительнее будет ввести свои настройки - для этого вам необходимо нажать «Настроить».
Зайдите в интернет при помощи Tor
Пока Tor будет устанавливать соединение через ретранслятор, возможна небольшая задержка, при этом программа предупредит, что первоначальное подключение может занять несколько минут. Как только соединение установится, браузер будет запущен и готов к работе.
Tor работает на основе того же кода, что и Firefox, поэтому если вы когда-либо использовали веб-браузер Mozilla, то и интерфейс Tor вам будет достаточно знаком. Но даже если вы никогда раньше не пользовались браузером Firefox, то процесс привыкания к нему не займет у вас много времени, так как он не сильно отличается от Microsoft Edge, Chrome или Internet Explorer.
Выберите свой уровень защиты
Перед началом работы стоит отметить, что использование Tor Browser – это тонкая балансировка между конфиденциальностью в Сети и удобством ее использования. По умолчанию выставляется наиболее низкий уровень безопасности, при этом даже при данном уровне доступ в интернет будет более безопасен, нежели при помощи любого другого браузера.
Если же вы хотите повысить уровень безопасности, нажмите на значок в виде зеленой луковицы (находится левее адресной строки) и выберите «Настройки конфиденциальности и безопасности». В новом окне при помощи ползунка можно отрегулировать предпочтительный уровень защиты. При этом стоит учитывать появляющиеся предупреждения о функциях, которые могут перестать работать на посещаемых вами сайтах.
Пересмотрите то, как именно вы привыкли пользоваться интернетом
Чтобы выжать максимум из Tor, вам необходимо начать пользоваться интернетом немного по-другому. Для начала стоит изменить поисковую систему, которую вы используете.
Говоря об изменении некоторых ваших привычек, стоит также упомянуть о необходимости избегать установки расширений браузера, поскольку они могут стать причиной утечки частной информации.
Попытайтесь понять схему функционирования Tor
Пока вы находитесь в сети и просматриваете какую-либо информацию, Tor Browser избегает прямого подключения к веб-сайтам, тем самым позволяя вам оставаться в безопасности. Ваше соединение проходит через множество сетевых узловых в сети Tor, причем каждый переход является анонимным.
Именно этот процесс не позволяет веб-сайтам отслеживать вашу личность и ваше местоположение, но именно он также и является причиной низкой производительности.
Вы можете обеспечить себе еще большую конфиденциальность, кликнув по так называемой «луковой кнопке» (значок с зеленой луковицей) и выбрав опцию «Новая цепочка Tor для этого сайта». После этого программа найдет новый путь к этому сайту.
Создание новой личности
Функция создания новой цепочки применима только к текущей активной вкладке. Если же вам нужна более жесткая система обеспечения безопасности, кликните «луковую кнопку» и выберите пункт «Новая личность». Стоит учитывать, что в данном случае Tor Browser закроется, а затем перезапустится, и вы продолжите работу с другим IP-адресом.
При подключении к сайту с использованием Tor могут появляться всплывающие окна с предупреждением о том, что конкретный сайт пытается сделать что-то, что потенциально может быть использовано для вашего отслеживания. Частота появления подобных сообщений зависит не только от посещаемых вами сайтов, но и от выбранных вами настроек конфиденциальности.
Используйте HTTPS
Для более безопасного и анонимного поиска в интернете рекомендуется использовать HTTPS вместо HTTP. Используя Tor Browser, у вас нет нужды постоянно помнить об этом, потому что данная программа по умолчанию использует HTTPS для всех сайтов. Если существует возможность перенаправить вас на более безопасную версию сайта, Tor Browser обязательно попытается сделать это, но в качестве дополнительной меры предосторожности будет нелишним следить за адресной строкой.
Если вы подключены к защищенному сайту, вы увидите значок зеленого замкА. Если же нет, нажмите на значок «i» для получения дополнительной информации.
Используйте.onion-сайты
Однако самым надежным способом подключения к интернету через Tor является использование onion-сайтов. Они также известны в качестве скрытых Tor-сервисов, так как они недоступны для поисковых систем. Чтобы найти подобный сайт, вам необходимо непосредственно перейти на него - для этого существует множество onion-библиотек. Доступ к подобным сайтам можно получить только лишь при помощи Tor, но вам следует быть осторожным - довольно часто встречаются сайты, публикующие информацию незаконного содержания, или сайты с пропагандой незаконных действий.
