Digitální soukromí - Digital privacy

Digitální soukromí je definován ve třech dílčích kategoriích; ochrana osobních údajů, soukromí komunikace a soukromí jednotlivců.[1] Často se používá v kontextech, které podporují obhajobu práv jednotlivců a spotřebitelů na ochranu osobních údajů v elektronických službách, a obvykle se používá v protikladu k obchodním praktikám mnoha elektronických obchodníků, podniků a společností ke shromažďování a používání těchto informací a údajů.[2][3]

Uživatelé sociálních médií jsou nyní považováni za neplacené „digitální práce“. E-služby, které dostáváme, jsou zdarma, ale platí se za ztrátu našeho soukromí. Informace a data, které sdílíme prostřednictvím sociálního webu, jsou zcela finančně zajištěny.[4]

Vývoj úrovně zveřejňování různých položek profilu na Facebooku v letech 2005 až 2011 ukazuje, že v průběhu let chtějí lidé uchovávat více informací v soukromí.[5] Pokud však sledujeme sedmileté rozpětí, Facebook získal zisk 100 miliard dolarů sběrem a sdílením údajů o svých uživatelích inzerentům třetích stran.[4]

Čím více uživatel sdílí přes sociální sítě, tím více soukromí se ztrácí. Všechny sdílené informace a data jsou připojena ke shlukům podobných informací. Vzhledem k tomu, že uživatel neustále sdílí svůj produktivní výraz, porovnává se s příslušným klastrem a jeho řeč a projev již nejsou jen u nich nebo u jejich sociálního kruhu. Je to důsledek přemostění sociálního kapitálu: jak vytváříme nové a různorodé vazby na sociálních sítích, dochází k propojení dat. Toto snižování soukromí pokračuje, dokud se neobjeví sdružování (když se vazby stanou silnými a síť bude homogennější).[6]

Zákon umožňuje podat žalobu proti porušení digitálního soukromí. V roce 2007 byla jménem všech uživatelů Facebooku podána hromadná žaloba, což vedlo Facebook k ukončení reklamního systému s názvem „Beacon“. Podobný případ se ale stal v roce 2010 a uživatelé znovu zažalovali Facebook za sdílení osobních údajů o uživateli prostřednictvím své herní aplikace inzerentům.[7]

Zákony jsou založeny na souhlasu spotřebitele a předpokládají, že spotřebitelé jsou již oprávněni znát svůj vlastní nejlepší zájem. Proto se v posledních několika letech lidé soustředili na vlastní správu digitálního soukromí prostřednictvím racionálního a vzdělaného rozhodování.[8]

Typy ochrany osobních údajů

Ochrana osobních údajů

Hlavní článek: Ochrana osobních údajů

V kontextu digitálního soukromí ochrana osobních údajů je myšlenka, že jednotlivci by měli mít svobodu určit, jak jsou jejich digitální informace shromažďovány a používány. To je zvláště důležité pro osobní identifikační údaje.

Koncept ochrany osobních údajů se vyvíjel souběžně s vývojem v oblasti IT. Základní linie pro tento koncept byla předložena koncem 40. let a v 90. letech jsme vstoupili do třetí éry vývoje ochrany soukromí. Vzestup sítí a výpočetní techniky vedl k dramatickým změnám ve způsobech výměny informací.[9]

The EU má různé zákony které určují, jak mohou společnosti shromažďovat a používat informace. Některé z těchto zákonů jsou napsány tak, aby poskytly agenturám preference jednotlivců / spotřebitelů v tom, jak jsou jejich údaje využívány. Na jiných místech, například ve Spojených státech, zákon o ochraně osobních údajů někteří tvrdí, že jsou v tomto ohledu méně rozvinutí.[10] Například některé právní předpisy nebo jejich nedostatek umožňuje společnostem samoregulovat postupy sběru a šíření informací o spotřebitelích.

Ochrana osobních údajů v komunikaci

V kontextu digitálního soukromí je soukromí komunikace představou, že jednotlivci by měli mít svobodu nebo právo sdělovat informace digitálně s očekáváním, že jejich komunikace je bezpečná; což znamená, že zprávy a komunikace budou přístupné pouze původnímu zamýšlenému příjemci odesílatele.[1] Komunikace však může být zastaven nebo doručeny dalším příjemcům bez vědomí odesílatele mnoha způsoby. Komunikace může být zachycena přímo různými hackerskými metodami, jako je útok man-in-the-middle (MITM).[11] Komunikace může být také doručena příjemcům, kteří odesílateli nevědí, kvůli falešným předpokladům ohledně platformy nebo média, které bylo použito k odeslání informací. Příkladem toho je selhání při čtení zásad ochrany osobních údajů společnosti týkajících se komunikace na jejich platformě, což by mohlo vést k domněnce, že jejich komunikace je chráněna, i když ve skutečnosti není.[12] Navíc je často známo, že společnosti nemají transparentnost v tom, jak používají informace, což může být záměrné i neúmyslné.[13] Diskuse o soukromí komunikace nutně vyžaduje zvážení technologických metod ochrany informací / komunikace v digitálních médiích, účinnosti a neúčinnosti těchto metod / systémů a vývoje / pokroku nových a současných technologií.

Individuální soukromí

V kontextu digitálního soukromí je soukromí jednotlivce představou, že jednotlivci mají právo svobodně existovat na internetu, a to tím, že si mohou vybrat, jakému typu informací jsou vystaveni, a co je důležitější, neměly by je nežádoucí informace přerušovat.[1] Příkladem digitálního porušení individuálního soukromí by mohl být uživatel internetu, který dostává nechtěné reklamy a e-maily / spam, nebo počítačový virus, který uživatele nutí jednat, což by jinak neučinil. V takových případech jednotlivec neexistuje digitálně bez přerušení nežádoucími informacemi; došlo tak k porušení jejich soukromí.

Individuální soukromí

Někteří uživatelé internetu proaktivně pracují na tom, aby zajistili, že jejich informace nelze shromažďovat, což je praxe pokusu o zachování anonymity. Existuje mnoho způsobů, jak může uživatel zůstat na internetu v anonymitě. Zahrnuje Onion Routing, anonymní služby VPN, pravděpodobnostní anonymitu a deterministickou anonymitu.[14]

Anonymita informací

Aby si uživatel mohl při přístupu na web ponechat anonymní informace, lze použít směrování cibule, které zajišťuje jejich ochranu osobní identifikační údaje.

Směrování cibule byla původně vyvinuta americkou námořní výzkumnou laboratoří a byla určena k anonymizaci webového provozu.[15] Systém vytvořil cestu k libovolnému serveru TCP / IP vytvořením cesty cibulových směrovačů. Po vytvoření cesty jsou anonymně doručeny všechny informace, které jsou prostřednictvím ní zasílány.[16] Když uživatel dokončil využití cesty, byl v podstatě odstraněn, což uvolnilo prostředky, které mají být použity pro novou cestu v rámci cibulového směrování. The Projekt směrování cibule se vyvinul do toho, co je dnes známé jako Tor, zcela otevřený a bezplatný software. Na rozdíl od svého předchůdce, společnosti Onion Routing, je Tor schopen chránit jak anonymitu jednotlivců, tak i poskytovatelů webů. To umožňuje lidem nastavit anonymní webové servery, což ve skutečnosti poskytuje publikační službu odolnou vůči cenzuře.[15]

Anonymita komunikace

Výše uvedený systém anonymity informací může také potenciálně chránit obsah komunikace mezi dvěma lidmi, ale existují i ​​jiné systémy, které přímo fungují, aby zaručily, že komunikace zůstane pouze mezi dvěma lidmi; fungují tak, aby dosáhli, že komunikaci obdrží pouze zamýšlený příjemce.[17]

Jeden z těchto systémů, PGP (což je zkratka pro Docela dobré soukromí), existuje v různých formách po mnoho let. Funguje tak, že chrání e-mailové zprávy jejich šifrováním a dešifrováním. Původně existoval jako program pouze pro příkazový řádek, ale v posledních letech se vyvinul tak, aby měl své vlastní plné rozhraní a množství poskytovatelů e-mailů nabízí zabudovanou podporu PGP. Uživatelé si také mohou nainstalovat software kompatibilní s PGP a ručně je nakonfigurovat tak, aby šifrovali e-maily téměř na jakékoli platformě.[18]

SSL (zkratka pro Secure Sockets Layer) a TLS (zkratka pro Transport Layer Security) jsou opatření k zabezpečení plateb online. I když tyto systémy nejsou imunní vůči narušení nebo selhání, mnoho uživatelů má z jejich používání velký užitek, protože každý hlavní program prohlížeče má integrovanou podporu.[15]

Doplňkové služby

Existují další metody, které zajišťují anonymitu a rozšířením chrání data uživatele. Mezi ně patří služby, jako jsou měniče IP adres, ve kterých uživatel internetu obvykle platí poplatek za využití. Protože adresy IP lze často vysledovat zpět do konkrétního fyzického umístění,[19] a podobně může také někoho identifikovat. Služba proto pomáhá uživatelům zůstat v anonymitě tím, že poskytuje přístup k mnoha serverům v různých geografických umístěních po celém světě, což uživateli umožňuje vypadat, jako by se fyzicky nacházeli ve vybrané oblasti, i když tomu tak není. Toto je příklad metody / služby, která umožňuje anonymitu informací a komunikace.[20]

The Virtuální privátní síť (VPN) je také konkrétním příkladem. Jedná se o technologii, která poskytuje uživatelům zabezpečené připojení přes nezabezpečenou veřejnou síť, jako je internet, prostřednictvím několika protokolů tunelování VPN, zpracování a zapouzdření provozu na různých úrovních, aby byla zajištěna bezpečnost komunikace.[21] VPN je také účinná při zabezpečení dat a soukromí v cloudu a prostředí datových center, protože je schopna chránit IP před vystavením různým druhům útoků. Tuto technologii lze rozdělit na SSL VPN a IPSec VPN, což jsou metody datové komunikace z uživatelského zařízení do brány VPN pomocí zabezpečeného tunelu.[22] Existuje také případ mechanismu VHSP, který chrání vystavení adresy IP přiřazením dočasné adresy IP pro bránu VPN a její služby.[22]

Použití překladu síťových adres nebo NAT umožňuje uživatelům skrýt připojení procházející bránou za bránou pomocí rozumné skryté adresy IP, která je směrovatelná k vydávající bráně.[23]

Zásada (ne) újmy

Jedno pravidlo vyzařuje John Stuart Mill je princip (ne) újmy. Vysvětluje to, že je třeba respektovat soukromé reference: člověk si může dělat, co chce, pokud ostatní netrpí jeho důsledky. Pouze v našem soukromém prostoru si můžeme dělat, co chceme.

Vzhledem k tomu, že média přišla s fotožurnalistikou, začala invaze do soukromého života celebrit a vzniklo právo na soukromí. V roce 1890 to Samuel Warren a Louis Brandeis pojmenovali „právo být sám“.[24]Dnešní „incidenty v oblasti ochrany soukromí“ se netýkají výlučně celebrit a politiků, protože většina z nás je propojená a sdílí data: nejsme online, abychom zůstali sami.

Ekonomická hodnota dat

Podle Alessandro Acquisti, Curtins Taylor a Liad Wagman v roce Ekonomika soukromí,[25] jednotlivá data mohou mít dva různé typy hodnot: komerční hodnotu a soukromou hodnotu. Skutečnost, že jsou shromažďovány údaje, může mít pozitivní i negativní dopady, může způsobit narušení soukromí a peněžní náklady. Podle zmíněných vědců je analýza dat stále efektivnější, a proto se stále více obává pokroku sběru dat.

Zavádějí se nařízení, jako je směrnice EU o ochraně údajů, americký zákon o ochraně soukromí dětí online a mnoho dalších, ale IT průmysl se neustále vyvíjí a vyžaduje, aby uživatelé byli zmocněni a zaměřili se na vlastní správu online soukromí. A je velmi důležité, aby se zákonodárci i nadále zaměřovali na správnou rovnováhu mezi používáním internetu a ekonomikou ochrany soukromí.

Porušení soukromí a informací

Mohou být záměrně vytvořeny metody, jak nelegálně získat osobní údaje. Tyto cílené útoky se běžně označují jako hackování, i když tento výraz odkazuje na obecnou praxi a neřeší konkrétní hackerské metody a implementaci. Níže jsou uvedeny různé hackerské metody týkající se narušení digitálního soukromí. Pokud jde o záměr, v rámci hackerství existují dvě kategorie invaze: 1) Řízené útoky proti někomu jednotlivě a 2) Řízené útoky proti skupinám.[26] S druhou kategorií by však hacker mohl účinně získat informace o konkrétní / konkrétní osobě prostřednictvím prvního zacílení na větší skupinu.[27] Příklad této možnosti může být následující: Pokud si hacker s názvem individual-A přeje získat informace o konkrétní osobě, individual-B, mohl by nejprve zacílit na platformu nebo skupinu, která již informace o individual-B má, například jako úvěrová agentura, nebo by také mohli cílit na skupinu, které se jednotlivec B dříve vzdal / poskytl svá data, jako je síť sociálních médií nebo cloudová datová služba. Prostřednictvím cílení na jednu z těchto skupin by jednotlivec-A mohl účinně získat informace jednotlivce-B tím, že nejprve hackne všechna data, která skupina má, včetně dat jiných jednotlivců. Jakmile je hacker získán, mohl jednoduše identifikovat informace jednotlivce B v datech a zbytek ignorovat.

Příklad individuálního útoku: phishing

Hlavní článek: Phishing

Phishing je běžná metoda získávání soukromých informací někoho jiného.[28] Toto se obvykle skládá z jednotlivce (v tomto kontextu se často označuje jako a hacker ), vývoj webových stránek, které vypadají podobně jako jiné hlavní webové stránky, které cílová osoba běžně používá. Phishingový web může vypadat stejně jako legitimní web, ale jeho URL může mít variaci pravopisu nebo jinou doménu jako např .org namísto .com.[29] Cílovou osobu lze přesměrovat na web pomocí odkazu ve „falešném“ e-mailu, který je navržen tak, aby vypadal, jako by přišel z webu, který běžně používají. Uživatel poté klikne na adresu URL, pokračuje v přihlašování nebo poskytuje další osobní údaje a na rozdíl od informací odesílaných na web, o kterých si uživatel myslel, že jsou, je ve skutečnosti odeslán přímo hackerovi.[30] Phishingové útoky běžně získávají bankovní a finanční údaje i informace o webových stránkách sociálních sítí.[29]

Existují nástroje, které mohou uživatelům pomoci chránit jejich informace před phishingovými útoky, a mezi ně patří i rozšíření webového prohlížeče, která jsou schopna označit podezřelé weby a odkazy.[31]

Vývoj a diskuse

Digitální soukromí je trendovým sociálním problémem. Například za poslední desetiletí se použití výrazu „digitální soukromí“ v publikovaných knihách zvýšilo více než pětinásobně. [32] The TED mluvit podle Eric Berlow a Sean Gourley následně po Zveřejnění hromadného sledování z roku 2013 vrhat stín na soukromí cloudové úložiště a sociální média.[33] Zatímco digitální soukromí se týká Soukromí digitálních informací obecně, v mnoha kontextech konkrétně odkazuje na informace týkající se osobní identita sdílené přes veřejné sítě.[34]

Před Edward Snowden zveřejnění týkající se rozsahu NSA HRANOL program byl odhalen v roce 2013, veřejná debata o digitálním soukromí se soustředila hlavně na obavy o soukromí u služeb sociálních sítí, při pohledu z těchto služeb. I po roce 2013 přitahovaly pozornost veřejnosti skandály související s otázkami ochrany osobních údajů na sociálních médiích. Nejpozoruhodnější z nich je pokrytí Datový skandál Facebook – Cambridge Analytica v roce 2018, což vedlo k 66% poklesu důvěry veřejnosti ve Facebook. [35]

Jako tajemství Američana Zákon o zahraničních zpravodajských službách stane se široce zveřejňovaným,[36] digitální soukromí je v kontextu EU stále více uznáváno jako problém Hromadné sledování.

Použití kryptografický software vyhnout se stíhání a obtěžování při odesílání a přijímání informací přes počítačové sítě je spojeno s kryptoanarchismus Hnutí, jehož cílem je chránit jednotlivce před hromadným sledováním ze strany vlády.

Viz také

Reference

  1. ^ A b C Hung, Humphry; Wong, Y.H. (2009-05-22). „Transparentnost informací a ochrana digitálního soukromí: vzájemně se vylučují při poskytování elektronických služeb?“. Journal of Services Marketing. 23 (3): 154–164. doi:10.1108/08876040910955161. ISSN  0887-6045.
  2. ^ TEDx Talks (2016-01-21), Ochrana osobních údajů v digitálním věku | Nicholas Martino | TEDxFSCJ, vyvoláno 2018-11-28
  3. ^ Rice, James C .; Sussan, Fiona (01.10.2016). „Digitální soukromí: koncepční rámec pro podnikání“. Journal of Payments Strategy & Systems. 10 (3): 260–266.
  4. ^ A b Scholz, Trebor (2012-10-12). Digital Labour: The Internet as Playground and Factory. Routledge. ISBN  978-1-136-50669-7.
  5. ^ Stutzman, Fred; Gross, Ralph; Acquisti, Alessandro (01.03.2013). „Silent Listeners: The Evolution of Privacy and Disclosure on Facebook“. Deník soukromí a důvěrnosti. 4 (2). doi:10.29012 / jpc.v4i2.620. ISSN  2575-8527.
  6. ^ Tubaro, Paola; Casilli, Antonio A; Sarabi, Yasaman (2014). „Proti hypotéze konce soukromí“. SpringerBriefs v digitálních prostorech. doi:10.1007/978-3-319-02456-1. ISBN  978-3-319-02455-4. ISSN  2193-5890.
  7. ^ D. Grubbs, Amelia (květen 2011). „Zákon o ochraně osobních údajů a internet využívající Facebook.com jako případovou studii“.
  8. ^ Boerman, Sophie C .; Kruikemeier, Sanne; Zuiderveen Borgesius, Frederik J. (10.10.2018). „Zkoumání motivací pro chování ochrany soukromí online: Statistiky z údajů panelu“. Výzkum komunikace: 0093650218800915. doi:10.1177/0093650218800915. ISSN  0093-6502.
  9. ^ „(PDF) Průzkum ochrany osobních údajů: Interdisciplinární přezkum“. ResearchGate. Citováno 2020-12-01.
  10. ^ „Zákon o ochraně osobních údajů ve Spojených státech, EU a Kanadě: The Allure of the Middle Ground 2 University of Ottawa Law & Technology Journal 2005“. heinonline.org. Citováno 2018-11-28.
  11. ^ „Co je útok typu man-in-the-middle?“. us.norton.com. Citováno 2020-10-10.
  12. ^ Kemp, Katharine. „94% Australanů nečte všechny zásady ochrany osobních údajů, které se na ně vztahují - a to je racionální chování“. Konverzace. Citováno 2018-11-28.
  13. ^ Meijer, Ronald; Conradie, Peter; Choenni, Sunil (2014). „Sladění rozporů otevřených dat ohledně transparentnosti, soukromí, bezpečnosti a důvěryhodnosti“. Journal of Theoretical and Applied Electronic Commerce Research. 9 (3): 32–44. doi:10.4067 / S0718-18762014000300004. hdl:1854 / LU-5671907. ISSN  0718-1876.
  14. ^ Grahn, Kaj J .; Forss, Thomas; Pulkkis, Göran. „Anonymní komunikace na internetu“. InSITE 2014: Informační konference Science + IT Education Conference. 14: 103–120.
  15. ^ A b C Acquisti, Alessandro; Gritzalis, Stefanos; Lambrinoudakis, Costos; Vimercati, Sabrina di (22.12.2007). Digitální soukromí: Teorie, technologie a postupy. CRC Press. ISBN  9781420052183.
  16. ^ "Anonymní připojení a směrování cibule - IEEE Journals & Magazine". CiteSeerX  10.1.1.728.3577. doi:10.1109/49.668972. Citovat deník vyžaduje | deník = (Pomoc)
  17. ^ Edman, M. a Yener, B. 2009. O anonymitě v elektronické společnosti: Průzkum anonymních komunikačních systémů. ACM Comput. Surv. 42, 1, článek 5 (prosinec 2009), 35 stran. DOI = 10.1145 / 1592451.1592456, http://doi.acm.org/10.1145/1592451.1592456
  18. ^ Zimmermann, Philip R. (1999). "Proč jsem napsal PGP". Eseje o PGP. Philip Zimmermann.
  19. ^ "Průzkum a taxonomie algoritmů pro vyhledávání IP adres - IEEE Journals & Magazine". doi:10.1109/65.912716. Citovat deník vyžaduje | deník = (Pomoc)
  20. ^ Pobočka kanadského komisaře pro ochranu osobních údajů v Office Technology Analysis (květen 2013). „Co o vás může IP adresa odhalit“ (PDF). Kanadský komisař pro ochranu osobních údajů. Citovat deník vyžaduje | deník = (Pomoc)
  21. ^ Doss, Robin; Piramuthu, Selwyn; Zhou, Wei (2016). Budoucí síťové systémy a bezpečnost: Druhá mezinárodní konference, FNSS 2016, Paříž, Francie, 23. – 25. Listopadu 2016, sborník. Cham: Springer. str. 3. ISBN  9783319480206.
  22. ^ A b Kim, Kuinam (2015). Informační věda a aplikace. Berlín: Springer. str. 1053. ISBN  9783662465776.
  23. ^ Simonis, Drew; Pincock, Corey; Kligerman, Daniel; Maxwell, Doug; Amon, Cherie; Keele, Allen (2002). Správa zabezpečení Checkpoint Next Generation Security. Rockland, MA: Elsevier. str.498. ISBN  978-1928994749.
  24. ^ Warren, Samuel D .; Brandeis, Louis D. (1890). „Právo na soukromí“. Harvard Law Review. 4 (5): 193–220. doi:10.2307/1321160. ISSN  0017-811X. JSTOR  1321160.
  25. ^ Acquisti, Alessandro; Taylor, Curtis R .; Wagman, Liad (2015). "Ekonomie soukromí". Série SSRN Working Paper. doi:10,2139 / ssrn.2580411. ISSN  1556-5068. S2CID  7745229.
  26. ^ Koumourou, Xenofón. Analýza a ochrana proti hackerům: Analýza a ochrana proti hackerům. Platforma pro nezávislé publikování CreateSpace. ISBN  978-1463764944.
  27. ^ Dubovická, Maria, Získejte zpět kontrolu nad svými osobními údaji, vyvoláno 2018-12-12
  28. ^ Chiew, Kang Leng; Yong, Kelvin Sheng Chek; Tan, Choon Lin (2018-09-15). „Průzkum phishingových útoků: jejich typy, vektory a technické přístupy“. Expertní systémy s aplikacemi. 106: 1–20. doi:10.1016 / j.eswa.2018.03.050. ISSN  0957-4174.
  29. ^ A b Hassan, Nihad; Hijazi, Rami (2017). Digitální soukromí a zabezpečení pomocí systému Windows: Praktický průvodce. New York: Apress. str. 69. ISBN  9781484227985.
  30. ^ Lacey, David; Salmon, Paul; Glancy, Patrick (01.01.2015). „Take the Bait: A Systems Analysis of Phishing Attacks“. Výroba procedur. 3: 1109–1116. doi:10.1016 / j.promfg.2015.07.185. ISSN  2351-9789.
  31. ^ Acquisti, Alessandro; Gritzalis, Stefano; Lambrinoudakis, Costos; di Vimercati, Sabrina (2007). Digitální soukromí: Teorie, technologie a postupy. Boca Raton, FL: Auerbach Publications. str. 14. ISBN  9781420052176.
  32. ^ https://books.google.com/ngrams/graph?content=digital+privacy&year_start=2009&year_end=2019&corpus=26&smoothing=2
  33. ^ Gourley, Eric Berlow a Sean, Mapování myšlenek, které stojí za to šířit, vyvoláno 2018-11-27
  34. ^ "Soukromí". Nadace Electronic Frontier Foundation (ve španělštině). Citováno 2018-11-27.
  35. ^ Důvěra ve Facebook se od skandálu Cambridge Analytica snížila o 66 procent
  36. ^ Roberts, Jeff (2013-08-22). „Žaloba společnosti Google a Microsoftu na žádosti NSA se u tajného soudu pohybuje pomalu“. gigaom.com. Citováno 2018-11-27.