Tiešsaistes privātuma un drošas datu koplietošanas problēmas ir tikai pasliktinājušās. Skandāli, pārkāpumi un uzlaušanas gadījumi ir tik izplatīti, ka mēs gandrīz paraustām plecus, kad nāk jauns. Gandrīz ceturtā daļa apjomīgāko datu pārkāpumu ir notikusi pēdējo piecu gadu laikā, no kuriem lielākais skāra 3 miljardus cilvēku.

Lietotāji jūtas bezspēcīgi, kad runa ir par šiem uzbrukumiem, kas, iespējams, veicina apātijas stāvokli. Facebook-Cambridge Analytica skandāls beidzot ļāva cilvēkiem runāt par privātumu tiešsaistē. Jautājumi, kas saistīti ar datu koplietošanu, īpašumtiesībām, uzticēšanos un atbildību, izplatījās no tehnoloģiju forumiem līdz pļāpāšanai kafejnīcās. Izpratne pieaug, taču daudz kas jādara, pirms tiešsaistes privātums ir gatavs nākotnei.

Digitālās drošības stāvokli veicina dažādi faktori, taču problēmas pamatā ir datu īpašumtiesības un kontrole. Centralizētajiem uzņēmumiem regulāri uzticas nodrošināt lietotāju informācijas drošību. Tie paši uzņēmumi arvien vairāk ir masveida (un veiksmīgu) uzbrukumu mērķi. Ir skaidrs, ka šis modelis nav dzīvotspējīgs drošas digitālās pasaules nākotnei.

Dati vienmēr būs vērtīga valūta, kuru uzņēmumi kontrolēs. Tā vietā, lai spēlētu, kurai vienībai var uzticēties, daži risinājumi ļauj identitātes īpašumtiesības atgriezt lietotāju rokās.

Datu spēks

Informācija vienmēr ir bijusi vērtīga vērtība. Pirmie mēģinājumi organizēt datu vākšanu bija vērsti uz kara laika izlūkošanu. Galu galā labi informēts komandieris bija uzvarošs komandieris. Līdz mūsu ēras 2. gadsimtam pilsoņu uzraudzības vērtība kļuva skaidra. Romas imperators Adriāns pat nodarbināja slepeno dienestu vākt informāciju par konkurentiem un iedzīvotājiem.

Kad pilsētas kļuva arvien sarežģītākas un cilvēku populācija palielinājās, dati kļuva par savu valūtas formu. Lai sasniegtu labāko konkurenci, bija jāizmanto visas priekšrocības. Viena no visvairāk izmantojamajām priekšrocībām bija stingra sabiedriskās domas izpratne, jo viņi arvien vairāk turējās pie galvenajiem sabiedrības lēmumiem. Ja jūs zināt, ko cilvēki vēlas, varat veidot savas stratēģijas atbilstoši viņu vēlmēm. Un, ja jūs esat gudrs, jūs pat varat izmantot savus datus, lai viņu viedoklis būtu jums labvēlīgs.

Tehnoloģija ir nodrošinājusi neskaitāmus jaunus rīkus datu vākšanai arvien lielākos mērogos. Atstājiet mikrofonu lampas tonī, ielieciet kameru dūmu detektorā – tas ir viss, kas tam nepieciešams.

Ja jums ir acis uz lielākām balvām, masveida uzraudzība var nodrošināt datus par visiem iedzīvotājiem. Tā ir ne tikai informācija par demogrāfiskajiem datiem; tā ir informācija par dzīvesveidu, uzskatiem un personīgajiem ieradumiem, par lietām, kuras Adrians tikai vēlējās, lai viņš saņemtu roku.

Privātums mūsdienu digitālajā laikmetā ir gandrīz nepamanīts. Mēs regulāri nododam personisko informāciju uzņēmumiem apmaiņā pret viņu pakalpojumiem. Vārdi un e-pasta adreses tiek koplietotas ar nejaušām vietnēm, mobilajām lietotnēm un ziņu apkopotājiem; sociālo mediju vietnes iegūst jūsu atrašanās vietas un ģimenes informāciju; finanšu iestādes, kas ievēro, zina jūsu klientu (KYC) noteikumus, pat iegūst jūsu pases un mājas adreses kopiju. Tiešsaistes pasauli veicina miljardiem cilvēku dati.

Informācijas koplietošana ne vienmēr ir problēma. Zaudējot īpašumtiesības uz šiem datiem, sekas kļūst reālas. Uzticēšanās citai vienībai arvien vairāk kļūst par katastrofas recepti. Tehnoloģijas attīstās ātrāk, nekā drošības pasākumi var ņemt vērā, padarot katru darījumu par azartspēli ar savu privātumu.

Cambridge Analytica: Privātu datu iegūšana masveidā

Informācija ir kļuvusi tik vērtīga, ka ir guvušas labumu no tās veselas nozares. Tādas firmas kā Cambridge Analytica pastāv, lai apkopotu un izpētītu masveida datu kopas, meklējot izmantojamus modeļus. Jo vairāk informācijas viņi iegūst, jo precīzākas ir viņu prognozes, palīdzot piesaistīt jaunus un lielākus klientus.

Lielākā daļa Cambridge Analytica darbu ietver datu apkopošanu par cilvēka darbībām, to analīzi, pēc tam sniedzot ieskatu turpmākajā uzvedībā, izmantojot psihogrāfiskā profilēšana.

Viens vēlētājs vai viens pircējs var izskatīties kā tūkstošiem citu demogrāfisko datu izklājlapā. Cambridge Analytica pievelk objektīvu, lai redzētu ne tikai vecumu un dzimumu, ļaujot segmentēšanas metodēm, kas paver durvis mikrotēmētajām reklāmām.

Cambridge Analytica apstrādā līgumus gan komerciālajā, gan politiskajā jomā. Tās galvenie klienti parasti ir politiskas kampaņas, un tās ietver Teda Krūza 2015. gada prezidenta kampaņu un Donalda Trampa 2016. gada prezidenta kampaņas digitālo roku. Ir ziņots, ka līdz 2018. gada sākumam Cambridge Analytica bija piedalījusies vairāk nekā 200 vēlēšanās visā pasaulē.

Ir zināms, ka Cambridge Analytica un ar to saistītā SCL grupa izmanto agresīvas dezinformācijas kampaņas lai sasniegtu vēlamos rezultātus. Dažas no tām ietver vēlēšanu kastu pildīšanu Nigērijā, grafiti saukļu gleznošanu Trinidadā, lai politiķim radītu simpātiju ilūziju, un spriedzes izraisīšanu starp latviešiem un etniskajiem krieviem, lai palīdzētu politiskajam klientam.

Tādas firmas kā Cambridge Analytica nevarētu pastāvēt bez piekļuves milzīgam datu apjomam. Viņiem ir vajadzīga ne tikai plaša informācija par aptauju, lai izveidotu arī psihogrāfiskos profilus. Viņiem ir nepieciešama atjaunināta personiskā informācija, tāda veida dati, kurus var iegūt masveidā, izmantojot sociālos medijus.

Facebook-Cambridge Analytica datu skandāls

Facebook-Cambridge Analytica datu skandāls

Aizdomas par to, kā Cambridge Analytica ieguva informāciju sāka apvienoties 2015. gadā. Divus gadus vēlāk sāktā Channel 4 ziņu izmeklēšana to atklāja. Slepenais reportieris izveidoja video kadrus ar toreizējo izpilddirektoru Aleksandru Niksu, kurā tika apspriests tā lietojums kukuļošana, piespiešana un ieslodzīšana lai uzvarētu vēlēšanās, tiek pārkāpts gan AK kukuļņemšanas akts, gan ASV ārvalstu korupcijas prakses likums.

Drīz pēc Channel 4 News izmeklēšanas The New York Times un The Guardian izlaida ziņojumus, kas iegūti no ziņotāja, norādot, ka Cambridge Analyticaizmantoja miljonu Facebook datus.- Arī tas nebija vienreizējs pasākums. Firma, iespējams, slēpti vāca sociālo mediju datus kopš 2014. gada.

Facebook-Cambridge Analytica datu pārkāpums skāra vismaz 87 miljonus cilvēku visā pasaulē. Iegūtā informācija ietvēra publiskos profilus, lapu patika, dzimšanas datumus un dzīvesvietas pilsētas. Dažos gadījumos uzņēmums pat apkopoja informāciju no ziņu plūsmām, laika grafikiem un lietotāju ziņojumiem.

Lielākā daļa šo datu tika apkopoti, izmantojot lietotni, kas lietotājiem maksāja par personības testu veikšanu akadēmiskiem mērķiem. Lietotāji deva piekrišanu koplietot šo informāciju, procesa laikā saistot lietotni ar savu Facebook profilu.

Tomēr fonā lietotne klusi piekļuva datiem no lietotāju Facebook draugiem, paplašinot sasniedzamību no 270 000 lietotņu lejupielādētāju līdz vairāk nekā 87 miljoniem cilvēku. Tas viss tika darīts bez lietotāja atļaujas un, iespējams, nepārkāpjot Facebook lietošanas noteikumus.

Liecība no a bijušais Cambridge Analytica darbinieks rāda, ka firmai nav iebildumu par graujošu metožu izmantošanu datu vākšanai tās profilēšanas modeļiem. Parasti tiek izmantotas arī aptaujas, tostarp viktorīna “seksa kompass”, kas tika izplatīta Facebook.

Pārskati atšķiras atkarībā no tā, vai Facebook zināja, vai Cambridge Analytica izmantotās metodes, iespējams, pārkāpj vietnes vadlīnijas. Neatkarīgi no tā, daudzi lietotāji uzskata, ka Facebook bija pienākums aizsargāt savus datus.

Lietotāji skandālā bija bezspēcīgi un nezināja, ka profila informāciju un viktorīnas rezultātus apkopo pasaules mēroga datu ieguves uzņēmums. Viņu uzticība tika pārkāpta, un, neskatoties uz pārkāpuma smagumu, gan Facebook, gan Cambridge Analytica varēja atbrīvot no visas atbildības.

Bojāta sistēma

Ir bijuši vairāk nekā 20 augsta līmeņa datu pārkāpumi kopš 2011. gada. Tas ietver arī 2017. gada Equifax uzlaušanu, kuras rezultātā tika nozagti 147,9 miljoni ierakstu. Yahoo! pati par sevi kopš 2016. gada ir uzlauzta divas reizes, un viens pārkāpums skar 500 miljonus lietotāju, bet otrais – neticami 3 miljardi.

Galvenais jautājums par pārkāpumiem un Facebook-Cambridge Analytica skandālu nav obligāti tas, kādi dati tika nozagti; tas ir tas, ka pamatā esošā struktūra ir nepilnīga. Centralizētajiem uzņēmumiem ir maz stimulu aizsargāt lietotāju privātus datus. Patiesībā viņiem bieži ir izdevīgāk to dalīt vai pārdot.

Tas nostāda lietotājus nelabvēlīgā situācijā. Privātu datu nodošana iestādēm bieži ir prasība piekļūt viņu pakalpojumiem. Pierakstīšanās uz kriptovalūtas maiņa, piemēram, ir saistīta ar adreses, tālruņa numura un pases vai autovadītāja apliecības skenēšanu. Ja tas neizdodas, piekļuve pakalpojumam nav iespējama, tomēr tā turpināšana nozīmē jūsu informācijas nodošanu entītijai, kurai ilgtermiņā, iespējams, nevarat uzticēties.

Tiešsaistes privātuma atjaunošana

Tehnoloģijas vienmēr ir soli priekšā noteikumiem. Neatkarīgi no tā, cik ātri tiesiskā sistēma mēģina reaģēt, tiks izveidots jauns projekts vai pakalpojums, lai mainītu spēles veidu. Ir daži privātuma likumi, kas aizsargā patērētāju datus no kiberuzbrukumiem – šī situācija netiks atrisināta pati par sevi.

Datu pārkāpumu pieaugošais skaits un smagums parāda, ka centralizētā glabāšana ir pārāk vilinoša mērķa sasniegšanai. Skandāls Facebook-Cambridge Analytica rāda, ka uzņēmumi nevēlas un nemotivē aizsargāt savāktos datus.

Lai sāktu atjaunot tiešsaistes datu privātumu, lietotājiem ir jāpārņem savi dati. Personas datu sniegšana centralizētajiem pakalpojumiem nozīmē uzņemties procesā iesaistītos riskus. Personīgās informācijas kopīgošana sociālajos medijos ietver to pašu risku kopumu.

Kopumā, jo mazāk koplietojat, jo drošāk būsiet, ko daudzi uzskata par vienīgo izeju no situācijas, kurā nav uzvaras.

Viena no problēmām, kas saistītas ar personas datu glabāšanu ar baltu knukli, ir tā, ka informācijas koplietošana joprojām ir nepieciešamība, un, iespējams, tā būs vienmēr. Tā ir gudra un droša prakse finanšu iestādēm, piemēram, bankām, kredītkaršu kompānijām un kriptovalūtu biržām, lai pārbaudītu savu lietotāju identitāti. Tomēr šim procesam nav jāpārvieto šo datu kontrole.

Jebkuram tiešsaistes privātuma problēmu risinājumam jārisina gan centralizācijas, gan datu īpašumtiesību jautājumi. Lietotājiem vienmēr ir jākontrolē viņu dokumenti, taču tas nedrīkstētu liegt viņiem piekļūt tiešsaistes pakalpojumiem.

SelfKey decentralizētais risinājums

SelfKey - iegūstiet savu digitālo identitāti

SelfKey ir potenciāls risinājums mūsdienu privātuma jautājumiem – viens, kas attiecas uz īpašumtiesībām, lietojamību, drošību un uzticēšanos, viss vienā ātrā kustībā.

SelfKey darbojas, izmantojot izplatītu pašpārvaldes identitātes sistēmu (SSID), kas darbojas blokķēdē. SSID ļauj personām un uzņēmumiem saglabāt kontroli pār savu informāciju pat parakstot dokumentus vai daloties detaļās ar tiešsaistes pakalpojumiem.

Piesakoties SelfKey, lietotāji var autentificēt savu identitāti viņiem pazīstamā Facebook stilā. Atšķirība ir tāda, ka SelfKey lietotājs vienmēr saglabās kontroli pār saviem datiem, jo ​​lietotājs ir vienīgais, kurš zina savu privāto atslēgu. Turklāt, atšķirībā no Facebook, SelfKey neizseko lietotāju datus un nekad nezina lietotāju darbības un informāciju, kā arī tam nav piekļuves.

Iedomājieties, ka vēlaties reģistrēties bankas kontā, bet piesardzīgi nododat personas datus. SelfKey katram lietotājam dod a personas identitātes maks kurā tiek glabāta sensitīva informācija, piemēram, tālruņu numuri, adreses un pases dati. Šis seifs ir nodrošināts ar lietotāja ģenerētām privātajām un publiskajām atslēgām, un tas nekad neatstāj viņa ierīci.

Reģistrējoties, izmantojot pakalpojumu, kas sadarbojas ar SelfKey, lietotāji var pieprasīt ID verifikāciju tīklā. Notariāli tiek veikta, izmantojot seifa publisko atslēgu, un, kad tā ir pabeigta, ID īpašnieks pēc tam dalās ar apstiprinājumu.

Gala pakalpojums izmanto verificētu ID, lai iekāptu jaunajā klientā, glabājot tikai publiskās atslēgas, lai piekļūtu lietotāja makam, kas droši paliek viņa vai viņas kontrolē..

Visa SelfKey sistēma ir neuzticama. Izņemot ID īpašnieku, neviena vienība nekad neiegūst kontroli pār privātiem dokumentiem. Pats SelfKey fonds pat nevar piekļūt informācijai. Tas viss notiek uz decentralizētas sistēmas, kas ir izturīga pret centralizētiem dienestiem kopīgiem uzbrukumiem.

SSID priekšrocības

SelfKey pašpārvaldes identitātes sistēma atrisina daudzas tiešsaistes privātumam raksturīgas problēmas. Pakalpojuma struktūra arī novērš parastos šķipsnu punktus, kas saistīti ar standarta datu transakcijām, kā mēs apspriežam tālāk.

Viens datu koplietošanas trūkums ir nespēja izvēlēties, kura informācija tiek piegādāta uzņēmumam. Ja koplietojat autovadītāja apliecības fotoattēlu, jums jānosūta visa informācija, ne tikai attiecīgā informācija. Pakalpojums nodrošina piekļuvi visam, sākot no jūsu auguma un svara līdz acu krāsai, kad viss, kas viņiem patiešām bija vajadzīgs, bija jūsu fotoattēls, kas savienots pārī ar ID numuru.

Minimālās informācijas kopīgošana ir iebūvēta SelfKey SSID sistēmā. Ja pakalpojumam ir nepieciešams tikai ID numurs, lai aktivizētu jūsu kontu, tas ir viss, ko tas saņems. Pat tad lietotāji joprojām pilnībā kontrolē piekļuvi šim ID numuram.

Centralizētie pakalpojumi glabā milzīgu daudzumu datu un pastāvīgi cīnās, lai šī informācija būtu droša. Blokķēdes projekti, piemēram, SelfKey, to izvairās, izmantojot vairākus mazus uzglabāšanas mezglus decentralizētā tīklā, nostiprinot drošību un samazinot iespējamo atlīdzību par veiksmīgu pārkāpumu. Krāpšana vai masveida datu zaudēšana ir daudz mazāk iespējama izplatītajā sistēmā, piemēram, SelfKey.

SelfKey nenovērš tikai esošās problēmas, bet arī nodrošina jaunus pakalpojumus. KYC pievienošanās finanšu dienestam process parasti tiek uztverts ar lietotāju sašutumu. Pareizas privātās informācijas nodošana ir nomākta, un procesa pabeigšana var ilgt vairākas dienas vai nedēļas.

SelfKey identitātes sistēma racionalizē KYC validāciju. Kad pakalpojums pievienojas SelfKey Marketplace, lietotāji var izveidot kontus ar viņiem un ātri un nesāpīgi pārbaudīt identitātes informāciju. Iesaistītie uzņēmumi pat var ietaupīt uz KYC izmaksām, kas saistītas ar apstiprināšanu, jo SelfKey darījumi ir lēti un tiek apstrādāti, izmantojot KEY marķiera mikromaksājumus..

SelfKey un tiešsaistes privātuma nākotne

Raksta tapšanas laikā putekļi joprojām nosēžas no Facebook-Cambridge Analytica skandāla. Tika veiktas izziņas un izteikti atvainošanās vārdi, taču nav veiktas stingras darbības, lai sodītu iesaistītās puses vai novērstu turpmākus pārkāpumus.

Ietekmētajiem lietotājiem un sabiedrībai kopumā visa diskusija šķiet smieklīga. Dati tika uzticēti kādam uzņēmumam, šī uzticība tika pārkāpta un tā rezultātā tika nodarīts kaitējums miljoniem cilvēku.

SelfKey šo uzticības problēmu risinājums ir vienkāršs: ļaujiet personām kontrolēt savu identitāti, nevis centralizētam uzņēmumam. SelfKey pārvar centralizēto identitātes sistēmu robežas, ievēro privātuma likumus un KYC noteikumus un atstāj personas datu īpašumtiesības lietotājiem.

Dati nekad nebeigs būt vērtīga prece. Tās kopīgošana var būt izdevīga mums un sabiedrībai kopumā, bet tikai tad, ja tā nenotiek uz iesaistīto personu rēķina.

Saistīts: 5 Blockchain projekti, kas palielina mūsu brīvību