Ни для кого не секрет. что в последнее время мы всё чаще и чаще лишаемся анонимности в интернете. Что такое Big Data, защищает ли хоть кто-то наши персональные данные и как самому обезопасить себя в цифровом пространстве? Разбираемся в этой статье.
К сожалению, на сегодняшний день наши личные данные — не такие уж и личные. Сведения о нас собирают из абсолютно разных источников: социальных сетей, мобильных устройств, облачных сервисов и т.д.
Вся эта информация — часть Big Data, или, как их ещё называют, «больших данных». Компании, магазины и даже учёные собирают сведения о том, что люди покупают, как общаются, куда ходят.
Обработать всё это обычными методами невозможно из-за огромного объёма, поэтому используют специальные программы и алгоритмы, которые могут «переварить» такие массивы информации и сделать выводы: например, предсказать, что будет популярно через месяц или как лучше рекламировать товар.
Естественно, в первую очередь это надо крупным компаниям и сервисам. Однако, бизнесмены зачастую перепродают собранную информацию третьим лицам, что само по себе незаконно, да и не будем забывать, что абсолютно никто не защищён от кибератак, а крупные корпорации так и вовсе в приоритете у злоумышленников.
Так как же защищают данные пользователей в России и мире?
С 2018 года в ЕС действует свой регламент по защите персональных данных. Он достаточно строгий и жестоко карает за нарушения — штрафы могут доходить до 20 млн евро! И вот какие принципы лежат в его основе:
Прозрачность. Компании обязаны объяснять, какие данные они собирают, зачем нужны и как будут использоваться. Люди имеют право знать, как распоряжаются их личной информацией.
Ограниченность. Персональные данные можно собирать только для конкретных целей и использовать их как-то по-другому без отдельного согласия пользователя нельзя.
Минимизация данных. Компании должны собирать только те данные, которые действительно необходимы для выполнения задач, а запрашивать что-то лишнее запрещено.
Ответственность. Компании несут ответственность за выполнение всех положений GDPR и должны быть готовы доказать свою соответствие регламенту в случае проверки.
Ограничение срока хранения. Нельзя хранить данные дольше, чем того требует задача, ради которой их собирали (потом их необходимо удалить).
В целом, это один из самых строгих законов о защите персональных данных в мире. Благодаря такому регламенту у жителей ЕС есть возможность контролировать информацию о себе, например, по первому требованию компания обязана удалить или изменить информацию о пользователе.
США, Калифорния — CCPA
В сравнении с европейским положением американский CCPA не такой строгий — штрафы намного меньше, и он не требует открытого согласия пользователя на обработку персональных данных, но, как все мы знаем, США — страна юристов, поэтому закон позволяет судиться с компанией, если та, например, продала сведения клиента без его согласия.
Россия — Федеральный закон №152 “О защите персональных данных”
У нас есть свой закон о защите персональных данных и у нас, и вот что он предполагает:
Согласие на обработку данных. Компании обязаны получать согласие от пользователя на обработку его данных (например, при регистрации на сайте или использовании приложения).
Информирование пользователя. Необходимо уведомить людей о том, какие данные и зачем с них собирают.
Право на удаление данных. Если цель, ради которой данные были предоставлены, достигнута, то можно потребовать их удалить.
Локализация данных. Если сервис работает с российскими гражданами, то и информацию о них должен хранить в России. Чтобы за границу ничего не утекло!
На законы надейся, но и сам не плошай. Что же можно сделать, чтобы максимально защитить себя и свои персональные данные в Интернете?
Кевин Митник написал книгу «Искусство быть невидимым. Как сохранить свои данные в эпоху Big Data». Спойлер — сохранить 100% конфиденциальности не получится.
Кевин — бывший хакер, который успел отсидеть срок, а потом встать на путь исправления: вместо хакерской деятельности он начал давать консультации по кибербезопасности. Кто же лучше в этом разбирается, как не бывший преступник?
Тем не менее, не всё так плохо, есть несколько шагов, которые позволят максимально обезопасить данные. И вот самые важные из них :
Аккуратнее с соцсетями. Не стоит выкладывать в любимую соцсеть всю информацию о себе: дату рождения, адреса, телефонный номер.
Отключите трекинг и персонализированную рекламу в браузерах и приложениях. Для этого можно использовать функции, которые есть в настройках браузеров (например, «Не отслеживать». А ещё стоит отказаться от использования cookies.
Придумывайте уникальные и сложные пароли для каждого сервиса. Используйте менеджеры паролей, такие как 1Password или LastPass, чтобы генерировать и хранить надёжные пароли.
Используйте мессенджеры с шифрованием данных для личных и рабочих переписок, например, Telegram, Signal или WhatsApp. Эти приложения используют сквозное шифрование, которое защищает ваши сообщения от перехвата. Напоминаем, что в Telegram лучше пользоваться «секретным чатом».
Проверяйте разрешения, которые запрашивают приложения. Например, приложение для фонарика не должно требовать доступ к вашим контактам или геопозиции.
Устанавливайте приложения только из официальных магазинов, таких как Google Play или App Store, и следите за их рейтингом и отзывами.
Если сервис запрашивает ненужные персональные данные (например, дату рождения или номер телефона), подумайте, можете ли вы отказаться от их предоставления или использовать одноразовые данные.
Избегайте использования публичных Wi-Fi сетей для важных операций, таких как вход в интернет-банкинг или ввод паролей.
Самое главное — осознавать, какие и где данные вы оставляете, и быть осторожным. Простых шагов, вроде проверки разрешений приложений, использования сложных паролей и шифрованных мессенджеров, уже достаточно, чтобы ощутимо повысить вашу интернет-безопасность. В реальной жизни мы следим за тем, кому и что мы говорим, вот и в цифровой не стоит делиться лишней информацией о себе.
Конфиденциальность — это не что-то из прошлого, а скорее новый навык, который нужно осваивать. Просто подходите к этому с умом и не забывайте, что главное — быть в курсе того, что происходит с вашими данными. Век технологий не время терять контроль над личной информацией, а наоборот, повод научиться её защищать.
Источник: www.ferra.ru
