Проблемы, связанные с конфиденциальностью в Интернете и безопасным обменом данными, только усугубились. Скандалы, взломы и взломы настолько распространены, что мы почти пожимаем плечами, когда появляется новый. Почти четверть самых серьезных утечек данных произошла за последние пять лет, самые крупные из которых пострадало 3 миллиарда человек.
Пользователи чувствуют себя бессильными, когда дело доходит до этих атак, что, возможно, подпитывает состояние апатии. Скандал между Facebook и Cambridge Analytica наконец заставил людей заговорить о конфиденциальности в Интернете. Проблемы, связанные с совместным использованием данных, владением, доверием и подотчетностью, распространяются с технических форумов на болтовню в кафе. Осведомленность растет, но еще многое предстоит сделать, прежде чем конфиденциальность в Интернете будет готова к будущему..
На состояние цифровой безопасности влияет множество факторов, но суть проблемы заключается в владении данными и их контроле. Централизованным компаниям обычно доверяют обеспечение безопасности информации о пользователях. Эти же компании все чаще становятся объектами массовых (и успешных) атак. Понятно, что эта модель нежизнеспособна для будущего безопасного цифрового мира..
Данные всегда будут ценной валютой, за контроль над которой компании будут бороться. Вместо того, чтобы играть в азартные игры, с какой сущностью можно доверять, некоторые решения возвращают право владения идентификационной информацией в руки пользователей..
Сила данных
Информация всегда была ценным активом. Ранние попытки организовать сбор данных были сосредоточены на разведке военного времени. В конце концов, хорошо информированный командир был полководцем-победителем. Ко II веку н.э. ценность наблюдения за гражданами стала очевидной. Римский император Адриан даже нанял секретную службу собирать информацию как о соперниках, так и о гражданах.
По мере того, как города становились более сложными, а население увеличивалось, данные стали самостоятельной формой валюты. Чтобы выиграть у конкурентов, нужно было использовать все преимущества. Одним из наиболее действенных преимуществ было твердое понимание общественного мнения, поскольку оно все более и более влияло на важные общественные решения. Если вы знаете, чего хотят люди, вы можете формировать свои стратегии в соответствии с их желаниями. А если у вас хватит ума, вы даже сможете использовать свои данные, чтобы склонить их мнение в вашу пользу..
Технологии предоставили бесчисленное множество новых инструментов для сбора данных во все более крупных масштабах. Спрячь микрофон в абажур, воткнуть камеру в детектор дыма – вот и все..
Если вам нужны более крупные призы, массовое наблюдение может предоставить данные для всего населения. Это больше, чем просто демографическая информация; это подробности об образе жизни, мнениях и личных привычках, о которых Адриан только мечтал получить в свои руки..
В современную цифровую эпоху о конфиденциальности почти никто не думает. Мы регулярно передаем личную информацию компаниям в обмен на их услуги. Имена и адреса электронной почты передаются случайным веб-сайтам, мобильным приложениям и агрегаторам новостей; сайты социальных сетей получают информацию о вашем местонахождении и семье; финансовые учреждения, которые следуют правилам «знай своего клиента» (KYC), даже получают копию вашего паспорта и домашнего адреса. Интернет-мир подпитывается данными миллиардов людей.
Обмен информацией не обязательно является проблемой. Потеря права собственности на эти данные – вот где последствия становятся реальностью. Доверие другому субъекту все чаще приводит к катастрофе. Технологии развиваются быстрее, чем могут быть учтены меры безопасности, делая каждую транзакцию азартной игрой с вашей собственной конфиденциальностью..
Cambridge Analytica: массовый поиск частных данных
Информация стала настолько ценной, что целые отрасли начали получать от нее прибыль. Такие фирмы, как Cambridge Analytica, существуют для сбора и изучения огромных массивов данных в поисках шаблонов, которые можно использовать. Чем больше информации они получают, тем точнее их прогнозы, что помогает им привлекать новых и крупных клиентов..
Большая часть работы Cambridge Analytica включает сбор данных о человеческой деятельности, их анализ, а затем предоставление информации о будущем поведении с помощью психографическое профилирование.
Один избиратель или один покупатель могут выглядеть в таблице демографических данных как тысячи других. Cambridge Analytica сужает объектив, чтобы увидеть больше, чем просто возраст и пол, позволяя использовать методы сегментации, открывающие двери для рекламы с микротаргетингом..
Cambridge Analytica занимается контрактами как в коммерческом, так и в политическом секторах. Его главные клиенты – это, как правило, политические кампании, в том числе президентская кампания Теда Круза в 2015 году и цифровая составляющая президентской кампании Дональда Трампа в 2016 году. Сообщалось, что к началу 2018 года Cambridge Analytica участвовала в более чем 200 выборах по всему миру..
Известно, что Cambridge Analytica и дочерняя группа SCL используют агрессивные кампании по дезинформации для достижения желаемых результатов. Некоторые из них включают наполнение урн для голосования в Нигерии, рисование надписей на стенах в Тринидаде, чтобы создать у политика иллюзию симпатии, и провоцирование напряженности между латышами и этническими русскими, чтобы помочь политическому клиенту..
Такие фирмы, как Cambridge Analytica, не могли бы существовать без доступа к огромным объемам данных. Для построения психографических профилей им также требуется нечто большее, чем обширная информация опроса. Им нужны актуальные личные данные, такие данные, которые можно получить в массовом масштабе с помощью социальных сетей..
Скандал с данными Facebook и Cambridge Analytica
Подозрения относительно того, как Cambridge Analytica получила информацию начали объединяться в 2015 году. Расследование Channel 4 News, начатое двумя годами позже, пролило свет на некоторые из этих событий. Репортер под прикрытием снял видео, на котором тогдашний генеральный директор Александр Никс обсуждает использование взяточничество, принуждение и провокация для победы на выборах, нарушение как Закона Великобритании о взяточничестве, так и Закона США о борьбе с коррупцией за рубежом.
Вскоре после расследования новостей Channel 4 New York Times и The Guardian опубликовали отчеты, полученные от осведомителя, в которых говорилось, что Cambridge Analytica «использовали данные Facebook миллионов.«Это тоже было не разовое мероприятие. Фирма якобы тайно собирала данные из социальных сетей с 2014 года..
Утечка данных Facebook-Cambridge Analytica затронула не менее 87 миллионов человек во всем мире. Собранная информация включала общедоступные профили, лайки страниц, даты рождения и города проживания. В некоторых случаях фирма даже собирала информацию из новостных лент, графиков и сообщений пользователей..
Большая часть этих данных была собрана с помощью приложения, которое платило пользователям за прохождение личностных тестов, как сообщается, в академических целях. Пользователи дали согласие на передачу этой информации, связав приложение со своим профилем в Facebook в процессе..
В фоновом режиме, однако, приложение незаметно получало данные от друзей пользователей в Facebook, расширяя его охват с 270 000 загрузчиков приложений до более чем 87 миллионов человек. Все это было сделано без разрешения пользователя и, возможно, без нарушения условий использования Facebook..
Свидетельство бывший сотрудник Cambridge Analytica показывает, что у фирмы нет никаких сомнений в использовании подрывных методов для сбора данных для своих моделей профилирования. Также широко используются опросы, в том числе викторины «Секс-компас», которые стали вирусными на Facebook..
Отчеты различаются в зависимости от того, знал ли Facebook о том, что методы, использованные Cambridge Analytica, потенциально нарушали правила сайта. Тем не менее, многие пользователи считают, что Facebook был обязан защищать их данные..
Пользователи оказались бессильны в этом скандале и не подозревали, что профильная информация и результаты опросов собираются всемирной компанией по интеллектуальному анализу данных. Их доверие было нарушено, и, несмотря на серьезность нарушения, и Facebook, и Cambridge Analytica могли быть освобождены от любой ответственности..
Дефектная система
Их было более 20 громкие утечки данных с 2011 года. Это включает в себя взлом Equifax 2017 года, в результате которого было украдено 147,9 миллиона записей. Yahoo! сам был взломан дважды с 2016 года, один из которых затронул 500 миллионов пользователей, а второй – невероятные 3 миллиарда.
Основная проблема со взломом и скандалом между Facebook и Cambridge Analytica не обязательно заключается в том, какие данные были украдены; дело в том, что основная структура ошибочна. У централизованных компаний мало стимулов для защиты личных данных пользователей. На самом деле, им зачастую выгоднее поделиться или продать его..
Это ставит пользователей в невыгодное положение. Передача частных данных учреждениям часто является требованием для доступа к их услугам. Подписка на обмен криптовалюты, например, предполагает передачу вашего адреса, номера телефона и скан паспорта или водительского удостоверения. В противном случае доступ к сервису невозможен, однако продолжение его использования означает передачу вашей информации субъекту, которому вы, вероятно, не сможете доверять в долгосрочной перспективе..
Восстановление конфиденциальности в Интернете
Технологии всегда на шаг впереди правил. Независимо от того, как быстро правовая система попытается отреагировать, появится новый проект или услуга, которые изменят способ ведения игры. Существует несколько законов о конфиденциальности для защиты данных потребителей от кибератак, и эта ситуация не разрешится сама по себе..
Растущее количество и серьезность утечек данных показывает, что централизованное хранилище слишком заманчиво для цели. Скандал между Facebook и Cambridge Analytica показывает, что компании не хотят и не заинтересованы в защите данных, которые они собирают..
Чтобы начать восстановление конфиденциальности данных в Интернете, пользователям необходимо взять их под контроль. Предоставление личных данных централизованным службам означает принятие рисков, связанных с этим процессом. Разглашение личных данных в социальных сетях сопряжено с теми же рисками.
В целом, чем меньше вы делитесь, тем в большей безопасности вы, и многие видят в этом единственный выход из безвыходной ситуации..
Одна из проблем, с которой якобы держатся за личные данные, заключается в том, что обмен информацией по-прежнему является необходимостью, и, вероятно, так будет всегда. Для финансовых учреждений, таких как банки, компании, выпускающие кредитные карты, и криптовалютные биржи, это разумная и безопасная практика для проверки личности своих пользователей. Однако этот процесс не должен передавать контроль над этими данными..
Любое решение проблем конфиденциальности в Интернете должно затрагивать как вопросы централизации, так и владения данными. Пользователи должны постоянно контролировать свои документы, но это не должно мешать им получать доступ к онлайн-сервисам..
Децентрализованное решение SelfKey
SelfKey есть потенциальное решение современных проблем конфиденциальности – решение, которое решает вопросы владения, удобства использования, безопасности и доверия – и все это одним быстрым движением..
SelfKey работает с использованием распределенной автономной системы идентификации (SSID), которая работает в цепочке блоков. SSID позволяет частным лицам и компаниям сохранять контроль над своей информацией даже при подписании документов или обмене данными с онлайн-сервисами..
При входе в SelfKey пользователи могут подтвердить свою личность знакомым способом в стиле Facebook. Разница в том, что пользователь SelfKey всегда сохраняет контроль над своими данными, так как пользователь – единственный, кто знает свой закрытый ключ. Более того, в отличие от Facebook, SelfKey не отслеживает пользовательские данные и никогда не знает и не имеет доступа к активности и информации пользователей..
Представьте, что вы хотите открыть банковский счет, но опасаетесь передавать личные данные. SelfKey дает каждому пользователю личный кошелек в котором хранится конфиденциальная информация, такая как номера телефонов, адреса и паспортные данные. Этот кошелек защищен закрытыми и открытыми ключами, сгенерированными пользователем, и никогда не покидает его устройство..
При регистрации через сервис, связанный с SelfKey, пользователи могут запрашивать подтверждение идентификатора через сеть. Нотариальное заверение происходит с использованием открытого ключа кошелька, и когда оно завершено, владелец идентификатора передает подтверждение..
Конечная служба использует проверенный идентификатор для подключения нового клиента, сохраняя только открытые ключи для доступа к кошельку пользователя, который остается в безопасности под его или ее контролем..
Вся система SelfKey не заслуживает доверия. За исключением владельца удостоверения личности, ни одно лицо никогда не получает контроль над личными документами. Сам SelfKey Foundation не может даже получить доступ к информации. Все это происходит в децентрализованной системе, устойчивой к атакам, характерным для централизованных сервисов..
Преимущества SSID
Самостоятельная система идентификации SelfKey решает множество проблем, связанных с конфиденциальностью в Интернете. Структура службы также устраняет общие проблемы, связанные со стандартными транзакциями данных, как мы обсудим ниже..
Одним из недостатков совместного использования данных является невозможность выбрать, какая информация предоставляется компании. Если вы поделитесь фотографией своих водительских прав, вам придется отправить все, а не только соответствующую информацию. Конечная служба получает доступ ко всему, от вашего роста и веса до цвета глаз, когда все, что им действительно нужно, – это ваша фотография в паре с идентификационным номером..
Обмен минимальной информацией встроен в систему SSID SelfKey. Если службе требуется только идентификационный номер для активации вашей учетной записи, это все, что она получит. Даже в этом случае пользователи сохраняют полный контроль над доступом к этому идентификационному номеру..
Централизованные службы хранят огромные объемы данных и постоянно пытаются сохранить эту информацию в безопасности. Такие блокчейн-проекты, как SelfKey, избегают этого, используя несколько небольших узлов хранения в децентрализованной сети, повышая безопасность и уменьшая потенциальную награду за успешное взлом. В распределенной системе, такой как SelfKey, вероятность мошенничества или массовой потери данных гораздо ниже..
SelfKey не только решает существующие проблемы, но и предоставляет новые услуги. Процесс KYC для присоединения к финансовой службе обычно вызывает раздражение со стороны пользователей. Сообщать правильные личные данные очень неприятно, и процесс может занять несколько дней или недель..
Система идентификации SelfKey упрощает проверку KYC. Когда служба присоединяется к SelfKey Marketplace, пользователи могут создавать с ними учетные записи и проверять идентификационную информацию быстро и безболезненно. Участвующие компании могут даже сэкономить на затратах на KYC, связанных с проверкой, поскольку транзакции SelfKey недороги и обрабатываются посредством микроплатежей с помощью токенов KEY..
SelfKey и будущее конфиденциальности в Интернете
На момент написания, скандал между Facebook и Cambridge Analytica все еще оседает. Были сделаны запросы и извинения, но не было предпринято решительных действий, чтобы наказать вовлеченные стороны или предотвратить будущие нарушения..
Затронутым пользователям и публике в целом вся дискуссия кажется нелепой. Компания доверила данным компании, это доверие было нарушено, и в результате пострадали миллионы людей..
SelfKey решает эти проблемы с доверием просто: позвольте отдельным лицам контролировать свою личность, а не централизованным компаниям. SelfKey преодолевает ограничения централизованных систем идентификации, соблюдает законы о конфиденциальности и правила KYC и оставляет право владения личными данными за пользователем..
Данные никогда не перестанут быть ценным товаром. Совместное использование может быть полезно для нас и для общества в целом, но только если это не за счет вовлеченных лиц..
Связанный: 5 блокчейн-проектов, которые увеличивают нашу свободу