Dacă țineți pasul cu știrile legate de confidențialitate, știți că 2019 a fost un an deprimant. Este greu să mergi mai mult de câteva zile fără să citești despre unele hack, niste compania fiind amendată pentru încălcări ale confidențialității sau unele noi guvern inițiativă care va (intenționat sau nu) îndepărtați-vă puțin mai mult de confidențialitatea.
Având în vedere dovezile vizibile, s-ar putea părea că ar trebui să renunțăm la păstrarea chiar și a celui mai mic fragment de intimitate personală. Dar situația este chiar atât de rea?
În acest articol, ne uităm la numărul mare de amenințări la adresa confidențialității noastre care au apărut recent. Dă un tablou destul de sumbru.
Dar vom termina uitându-ne la unele forțe puternice pro-confidențialitate care sunt încă în joc și chiar cresc în putere. Încheiem cu linkuri către o mulțime de resurse pe care le puteți utiliza chiar acum pentru a vă proteja în mod proactiv confidențialitatea. Oricât de rău ar arăta lucrurile, soarta intimității personale nu va fi decisă anul acesta.
Amenințările continuă să crească
Confidențialitatea noastră online este atacată din toate direcțiile. Hackerii vizează bazele de date imense de informații personale care sunt deținute de marile corporații, reușind prea des să fure milioane de înregistrări dintr-o singură țintă. Companii de toate dimensiunile aduna orice informații private pot (legal sau nu) de utilizat în moduri care îi avantajează și nu persoana ale cărei date sunt.
Confidențialitate online – Sursă: Shutterstock.com
Guvernele colectează informații private ei înșiși, precum și să obțină de la companiile care o dețin. Și dovezile anecdotice arată că guvernele sunt chiar mai prost în protejarea acestor date decât majoritatea corporațiilor.
În restul acestei secțiuni, vom analiza câteva exemple faimoase și / sau recente de online eșecuri de confidențialitate și amenințări.
Cambridge Analytica și alte dezastre de protecție a datelor
Am auzit cu toții de scandaluri de protecție a datelor și hacks, cu scandalul Cambridge Analytica fiind un exemplu deosebit de obositor. ei date culese din conturile de Facebook de milioane de oameni (fără permisiunea lor) și folosit acele date pentru publicitate politică.
Cambridge Analytica și Facebook – Sursa: Shutterstock.com
Venind așa cum a făcut-o în timpul campaniei prezidențiale în care Donald Trump a surprins pe toți „experții” prin înfrângerea lui Hillary Clinton, acest eveniment într-adevăr a atras atenția publicului.
Chiar și atunci când compania care găzduiește datele nu este complică, așa cum a fost Facebook, sunt miliarde de înregistrări ale datelor cu caracter personal furate de hackeri în fiecare an. Tot mai mulți oameni în fiecare zi înțeleg că informațiile private nu sunt sigure în mâinile chiar și ale celor mai mari corporații.
Recunoașterea facială este peste tot
Așa cum am discutat anterior, recunoastere faciala sistemele apar peste tot. Și utilizările lor sunt în creștere mai repede decât putem urmări. Cu doar câteva momente înainte să scriu acest lucru, un raport mi-a traversat biroul susținând că companiile gigantice de îmbunătățire a locuințelor Home Depot și Lowe’s au fost folosind tehnologia ilegal în magazinele lor de ani de zile.
Sisteme de recunoaștere facială
Două procese au fost intentate în această lună, susținând că aceste magazine au folosit sub secret tehnologia pentru identifică și urmărește fiecare dintre clienții lor, cu încălcarea legii privind confidențialitatea informațiilor biometrice din statul Illinois (BIPA).
Poate chiar mai îngrijorător este că procesele revendică companiile au împărtășit datele biometrice clienților lor între ei, precum și cu alte magazine, din nou, fără aprobarea clientului sau informații despre când și cum sunt utilizate aceste date.
Google a fost amendat pentru încălcarea legilor privind confidențialitatea copiilor
Comisia Federală pentru Comerț a Statelor Unite recent a amendat Google cu 170 de milioane de dolari pentru YouTube (care aparține Google) încălcarea legilor privind confidențialitatea copilului și profitând de aceasta. Mai precis, YouTube a încălcat Legea privind protecția confidențialității online a copiilor (COPPA) prin colectarea datelor copiilor fără consimțământul părinților lor și câștigând milioane de dolari din publicitatea care a folosit aceste date.
Deși această amendă ar putea părea impresionantă, Google a câștigat peste 136 miliarde de dolari în 2018, făcând acest lucru mai puțin decât o palmă la încheietura mâinii.
SIM Swappers preia controlul numărului dvs. de telefon pentru a vă controla datele
Telefonul dvs. poate fi poartă la o mare parte din date private. Cu telefonul în mână, puteți face companiile să vă trimită un cod de acces atunci când vă uitați parola. Dacă altcineva pune mâna pe telefonul dvs., ar putea obțineți acces la multe dintre conturile dvs. online.
Schimbare SIM
Schimbarea SIM este o tehnică pe care hackerii o folosesc obține acest tip de control fără să ajungi niciodată lângă telefonul tău real. Folosind tehnici de inginerie socială, cum ar fi minciuna către asistența pentru clienți sau mituirea angajaților companiei de telefonie, escrocii conving compania de telefonie să o facă comutați un număr de telefon din aceasta SIM curent card (cel din telefon) la un alt SIM card (cel din telefonul hackerului).
După ce numărul de telefon a fost trecut pe cartela SIM a hackerului, acesta poate începeți să contactați companii precum Facebook, Twitter sau Google și susțin că și-au pierdut parola. Acest lucru funcționează prea des. Și nimic, tu, victima, nu poți face în acest sens. Chiar și antreprenorilor puternici din domeniul tehnologiei le place Jack Dorsey, CEO al Twitter și personalități celebre de la Hollywood precum Jessica alba, poate fi și sunt victimizate.
În timp ce cel puțin un hacker care schimbă cartela SIM a fost arestat și închis, acest lucru problemă pare probabil continuă să se înrăutățească până când companiile nu mai folosesc autentificarea telefonică a rețelelor sociale și a altor conturi de utilizator.
Dispozitive Smart Home care trimit informații posibil sensibile către locații neașteptate
Conform unei lucrări recente a cercetătorilor de la Universitatea Northwestern și Colegiul Imperial din Londra, dispozitivele inteligente pentru casă, cum ar fi televizoarele inteligente și alte dispozitive IoT, uneori trimit fluxuri de date criptate către alte destinații decât producătorul (terțe părți).
Dispozitive Smart Home
Deoarece majoritatea datelor trimise au fost criptat, cercetătorii nu au putut spune ce date au fost trimise, ci doar că unele date au fost trimise către anumite destinații. În special, au descoperit că multe dispozitive IoT contactează Amazon, Google și Akamai. Acest lucru le-ar permite acestor organizații aflați multe despre utilizatorii dispozitivelor.
Un alt aspect interesant este că cercetătorii au descoperit că aproape fiecare Smart TV pe care l-au testat au contactat Netflix, chiar dacă niciunul dintre televizoare nu a fost configurat cu conturi Netflix. Din nou, cercetătorii nu știu ce informații trimit televizoarele inteligente către Netflix, doar că comunică cumva.
Unele dispozitive au trimis unele date necriptate. Cercetătorii au afirmat că au găsit informații sensibile sau identificabile personal (PII) foarte limitate în fluxurile necriptate. Spune multe despre starea actuală a vieții private în lume că cercetătorii păreau fericiți doar că PII foarte limitate a fost inclusă în fluxurile necriptate.
Măsura de luat în considerare este că dispozitivele conectate la internet din propriile case pot fi foarte bine încălcând confidențialitatea noastră de asemenea. Un exemplu de a duce acest lucru la extreme este noua linie de robinete inteligente de la Delta. In conformitate cu Comunicat de presă:
„Tehnologia VoiceIQ permite utilizatorilor să încălzească cu ușurință apa și să o pornească și să o oprească prin activarea vocii, dând o mână într-un spațiu activ de bucătărie. Consumatorii pot comanda robinetului să distribuie o cantitate măsurată de apă în diferite cantități pentru măsurarea precisă. În plus, consumatorii pot personaliza comenzile pentru a face sarcinile de zi cu zi mai ușoare, cum ar fi umplerea unei oale de cafea, o ceașcă pentru copii sau un castron pentru câini. ”Delta
Cu toate că este minunat și totul, discutarea chiuvetei cu Google sau Amazon pune detaliile și mai mult din viața ta în bazele de date ale acestor giganți. Și dat recent cereri de brevet care imaginează aceste dispozitive ascultare și analizându-ți tot timpul cuvintele, ar putea duce la înregistrarea și analizarea a tot ceea ce spui în bucătăria ta.
Pe cât de populare și utile pot fi aceste dispozitive, trebuie să rețineți că sunteți invitând aceste companii în casa ta și sperând că cumva confidențialitatea dvs. va fi în continuare protejată. Mult noroc.
RPSN – Monitorizare în timp real a plăcuțelor de înmatriculare din 30 de state care vin la începutul anului 2020
Când am crescut, unul dintre cele mai bune lucruri despre obținerea permisului de conducere a fost libertatea pe care a oferit-o. Urcați în mașină și ieșiți la drum și presupunând că nu ați fost arestat pentru viteză sau ceva de genul acesta, ați fost practic invizibil. Ai putea merge la acel miting politic sau la acel cabinet medical cu un simț rezonabil pe care nimeni nu l-ar cunoaște (în afară de oamenii de la destinația ta, desigur).
Pagina de pornire REKOR
Dar RPSN este în direct foarte curând în 30 de state ale Statelor Unite. Și atunci când va fi, va fi un joc pentru copii pentru poliție sau alte autorități să te urmărească oriunde te duci în mașină.
RPSN reprezintă Rețeaua de siguranță publică Rekor. Este un sistem care oferă organizațiilor de aplicare a legii acces la informații în timp real despre plăcuța de înmatriculare. Prin agregarea datelor de la toți clienții lor, RPSN va da acces la datele de la mii de camere din 30 de state, cu un număr combinat a fotografiilor cu înmatriculare depășind 150 de milioane pe lună.
Potrivit lui Rekor, sistemul:
„… Oferă citirea în timp real a plăcuțelor de înmatriculare („ LPR ”), avertizarea mărcii, modelului și culorilor numai pentru utilizarea forțelor de ordine. Nu implementăm niciun algoritm de recunoaștere facială, iar tehnologia noastră de vârf din industrie ajută forțele de ordine să găsească vehicule specifice, nu persoane fizice. Structurat și găzduit într-un mediu care este în conformitate cu Politica de securitate CJIS, rețeaua nu va accepta date plătite din surse private, cum ar fi cele utilizate pentru recuperarea activelor vehiculului. În 2020, RPSN va fi pe deplin conform cu legea federală NDAA din 2019, care interzice utilizarea anumitor camere fabricate în străinătate utilizate în infrastructura critică. ”Rekor Public Safety Network
Datele de urmărire, generate de AI și algoritmi de învățare automată, vor fi furnizat gratuit oricărei agenții care contribuie cu date la rețea. Sistemul nu numai că poate informa utilizatorii unde se află un anumit vehicul în acest moment, dar poate și să-i spună prezice unde va apărea următorul vehicul vizat și când.
Deși RPSN are utilizări legitime în urmărirea criminalilor, pare, de asemenea, conceput pentru a face cât mai ușor (și mai ieftin) posibil urmăriți călătoriile oricui autoritățile aleg să urmărească.
Școli care adaugă camere de supraveghere alimentate de AI pentru a urmări pe toată lumea
Inteligența artificială, asociată cu camere video de înaltă rezoluție, este prezentă în multe dintre scenariile de ucidere a confidențialității de astăzi. Unul care mi se pare deosebit de deranjant este utilizarea sisteme avansate pentru identificarea și urmărirea tuturor pe terenul unei școli, precum districtul școlar Georgetown County din Carolina de Sud.
Cartierul școlar este doar unul dintre mai multe care s-au desfășurat Sisteme video alimentate de AI din Avigilon. Deși nu cunosc capacitățile exacte pe care le-a instalat județul Georgetown, descrierile a ceea ce pot face sistemele Avigilon sunt impresionante din punct de vedere tehnologic și un coșmar de confidențialitate.
Sistemul lor Appearance Search ™ folosește AI pentru a localiza o anumită persoană oriunde s-ar afla la fața locului. Tehnologia lor neobișnuită de detectare a mișcării permite AI să vadă orice lucru ieșit din comun și atrage atenția operatorului asupra scenei.
Mergând și mai departe, sunt în curs de dezvoltare sisteme care vor fi raportate identifică armele, și citiți expresiile faciale ale oamenilor. După cum spune John Tait, managerul de securitate al districtului școlar din județul Weld (unde au implementat și sistemul Avigilon):
„E aproape cam înfricoșător. Se va uita la expresiile de pe fețele oamenilor și manierele lor și va putea spune dacă par violente. ”John Tait, manager de securitate al Weld County School District
Într-o zi, în curând, vă veți putea găsi copilul în detenție sau suspendat pentru că un AI credea că arată furios sau mergea amuzant și a fost reținut de securitatea școlii.
Doctorul sugerează urmărirea în timp real a datelor biometrice de milioane sau persoane
Doctorul David Sinclair face unele dintre cele mai incredibile lucrări despre sănătatea umană și îmbătrânirea pe care le veți vedea vreodată. În noua sa carte, Lifespan, el a sugerat acest lucru prevenind următoarea pandemie ar putea necesita milioane de persoanele care poartă dispozitive de monitorizare biometrică să fie conectat la un fel de sistem centralizat de monitorizare în timp real care să detecteze răspândirea bolilor înainte ca acestea să devină de neoprit.
Biometrie – Sursă: Shutterstock.com
Acesta este un exemplu excelent al conflict între intimitatea personală și bine societal. În timp ce un astfel de sistem ne-ar face pe toți mai siguri, ar elimina intimitatea tuturor celor conectați la el.
De asemenea, ar fi și tipurile de dispozitive care ar fi necesare pentru a detecta și a opri răspândirea unei boli oribile sensibil suficient pentru a ști pentru cat timp și ce bine ai dormit aseară, cât ai mâncat azi, dacă ești supărat sau trist, când faci sex, dacă ai menstruație și așa mai departe.
Este greu de știut de unde să trasăm linia dintre binele celor mulți și drepturile celor puțini, dar pe măsură ce tehnologia de realizare a acestor tipuri de proiecte de monitorizare în masă devine disponibilă, va fi adăugați mai multă energie forțelor anti-confidențialitate in lume.
Afișarea unui semn de pace într-o fotografie vă poate dezvălui amprentele
Clasicul semn de pace „V” este unul dintre cele mai populare gesturi de mână văzute în fotografiile online. Dar la 2019 China Cybersecurity Week eveniment, s-a dezvăluit că afișarea acestui semn ar putea fi un dezastru de confidențialitate.
Afișarea unui semn de pace într-o fotografie vă poate dezvălui amprentele
Zhang Wei, deputat în cadrul Asociației pentru Securitatea Informațiilor din Shanghai, a explicat acest lucru fotografii de oameni care aprind un semn de pace ar putea conține suficiente informații pentru a generați o copie utilizabilă a amprentelor cuiva.
Zhang spune fotografii din la 3 metri poate oferi suficiente informații pentru recreați 50% dintr-o amprentă digitală, în timp ce cele luate la 1,5 metri au suficiente informații pentru a reproduce a unei persoane amprentele digitale cu 100% precizie. Aceste amprente ar putea fi folosite pentru a păcăli sistemele care se bazează pe amprente pentru accesul la locații sau conturi.
Încă o dată, pe măsură ce puterea și precizia sistemelor noastre tehnologice cresc, ele pot îmbunătăți-ne viața dar și să fie amenințări la adresa confidențialității noastre.
Motive pentru speranță
Până acum, am prezentat o imagine destul de sumbră a vieții private în viitor. Din fericire, există încă câteva lucruri care se întâmplă, care oferă speranță. Să ne uităm la trei mari.
GDPR și alte legi
GDPR al Uniunii Europene (Regulamentul general privind protecția datelor) și legi similare în alte părți ale lumii sunt conceput pentru a pune unele controale asupra stocării și utilizării datelor noastre personale. Așa cum v-ați putea aștepta, există o mulțime de detalii în reglementări care îi vor ține ocupați pe avocații companiei și pe ofițerii de conformitate, ceea ce va face viața și mai dificilă pentru întreprinderile mici.
Pagina de pornire GDPR
De asemenea, nu este clar dacă vor fi mega-companii precum Google sau Facebook excesiv de incomodat de reglementări ca acestea. Conform paginii Întrebări frecvente GDPR, amenzile pentru încălcarea reglementărilor GDPR merg astfel:
„Organizațiile pot fi amendate cu până la 4% din cifra de afaceri globală anuală pentru încălcarea GDPR sau 20 de milioane EUR. Aceasta este amenda maximă care poate fi impusă pentru cele mai grave încălcări, de exemplu, dacă nu există consimțământul suficient al clientului pentru a prelucra date sau care încalcă noțiunile de bază ale conceptelor de confidențialitate prin design. Există o abordare pe mai multe niveluri a amenzilor, de ex. o companie poate fi amendată cu 2% pentru faptul că nu are înregistrările în ordine (articolul 28), pentru că nu a notificat autoritatea de supraveghere și persoana vizată despre o încălcare sau nu a efectuat o evaluare a impactului. Este important de reținut că aceste reguli se aplică atât operatorilor, cât și procesoarelor – adică „nori” nu sunt scutiți de aplicarea GDPR. ”GDPR
În timp ce o cifră de afaceri anuală de 4% ar afecta majoritatea companiilor mici, amenda maximă de 20 de milioane EUR reprezintă o eroare de rotunjire pentru companiile de mai multe miliarde de dolari, care sunt cele mai mari ținte pentru hackeri și surse de scurgeri de date. Încă, astfel de reglementări sunt un început.
Criptomonede adevărate
Anul acesta (2019), există o mulțime de zgomot în mass-media guvernele care intenționează să emită propriile „criptomonede”. Chiar și Facebook și diverse instituții financiare vorbesc despre emiterea lor. De ce? Toți își doresc controlul. Așa cum a spus baronul Rothschild acum aproximativ 200 de ani:
„Nu-mi pasă ce marionetă este plasată pe tronul Angliei pentru a conduce Imperiul, … Omul care controlează rezerva de bani a Marii Britanii controlează Imperiul Britanic. Și eu controlez oferta de bani. ”Baronul Nathan Mayer Rothschild
Guvernele controlează în prezent sursele majore de bani din lume, dar consideră înlocuirea ofertei fizice actuale de bani cu propriile „criptomonede” ca o modalitate de a-și consolida controlul asupra supușilor lor. Un sistem financiar complet digital controlat de guverne ar elimina toată viața privată financiară de la oameni. Ar da guvernelor:
- Informații complete despre cheltuielile, economiile și investițiile dvs.
- Posibilitatea de a retrage impozite direct din conturile dvs.
- Capacitatea de a lua bani direct de la tine atunci când apare următoarea criză financiară
- Abilitatea de a-ți distruge viața prin înghețarea sau confiscarea banilor
Pe scurt, le-ar oferi o ofertă de bani complet digitală controlată de guverne control complet asupra vieții tale. Dar, indiferent ce ar putea spune media și propaganda guvernamentală, „criptomonedele” pe care aceste entități vor să le introducă nu sunt adevărate criptomonede.
Adevărate criptomonede precum Bitcoin sunt descentralizat și dincolo de control a oricărui guvern, bancă sau rețea de socializare. Ele oferă oamenilor o evadare din banii guvernamentali, indiferent dacă acestea au propus noi sisteme, sau tipurile de hârtie și metal vechi.
Criptomonede adevărate
Și în ciuda eforturilor depuse, chiar și guvernele la fel de puternice precum China au fost incapabili să-și oprească subiecții de la utilizarea criptomonedelor. De aceea, oamenii din țări precum Venezuela (în care banii susținuți de guvern sunt practic inutili) cumpără Bitcoin cât de repede pot.
Adevăratele criptomonede sunt nu e perfect și nu sunt anonimi, dar îi ajută pe oameni să păstreze o aparență de autonomie și intimitate în viața lor financiară.
VPN-uri
VPN-uri (Rețele private virtuale) să-și protejeze utilizatorii împotriva spionării în timpul utilizării internetului. Vorbim pe larg despre VPN aici la Blokt.com, așa că nu voi intra în prea multe detalii aici. Consultați cel mai bun ghid al nostru VPN pentru mai multe detalii
VPN – Rețea privată virtuală – Sursă: Shutterstock.com
Punctul cheie este că folosind un VPN te poate proteja de la hackeri, spioni și alții care vor să știe ce faci, unde te duci și cu cine vorbești online. Mesajul iese clar, deoarece utilizarea VPN-urilor explodează în întreaga lume.
Rețele și aplicații de confidențialitate
VPN-urile vă protejează confidențialitatea în timp ce utilizați internetul public. Dar există porțiuni din Internet care pun în primul rând confidențialitatea. Aceste rețele de confidențialitate folosesc diverse tehnici pentru a face dificil pentru oricine să știe ce faci atunci când le folosești. Exemplul clasic este Tor reţea.
Diagrama rețelei Tor
Rețeaua Tor era inițial proiectat de agențiile de informații americane să ofere comunicații sigure pentru oamenii lor. Este conceput pentru a face foarte dificil pentru oricine să vă urmărească activitățile în timp ce utilizați rețeaua. Combinând Tor și un VPN este o modalitate excelentă de a vă proteja confidențialitatea în această rețea cu milioane de utilizatori civili și guvernamentali din întreaga lume.
Dincolo de rețele precum Tor, există creșterea numărului de aplicații orientate spre confidențialitate. Peste un miliard de persoane folosesc aplicația de mesagerie WhatsApp pentru a discuta în privat. Dar o nouă generație de aplicații de confidențialitate începe să apară. Acestea iau avantaj a tehnologiilor anterioare precum blockchain-ul și rețeaua Tor pentru a construi sisteme care sunt chiar mai puternic în privința privată decât actualii lideri. O astfel de rețea este Lokinet, pe care le testăm în prezent.
Aspectul și proliferarea rețelelor și aplicațiilor de confidențialitate dau speranță că vom putea să ne recâștigăm și să ne protejăm confidențialitatea în cel puțin unele aspecte ale activității online..
Concluzie: Bătălia nu s-a încheiat încă
Ce înseamnă toate acestea? Înseamnă că bătălia nu s-a terminat încă. Există într-adevăr forțe puternice care încearcă să ne dezvăluie intimitatea în fiecare aspect al vieții. Dar oamenii devin tot mai conștient a ceea ce se întâmplă și începând să ia măsuri. Numărul tot mai mare de legi pro-confidențialitate, împreună cu dezvoltarea unei tehnologii de confidențialitate mai capabile, înseamnă Încă mai există speranță.
Concluzie
Chiar mai bine, nu trebuie să stați în jur, așteptând pasiv ca cineva să vină și să vă salveze fundul. Sunt mulți pași pe care îi puteți face pentru a vă proteja confidențialitatea chiar acum. Am construit o colecție de ghiduri de confidențialitate pe care o puteți folosi chiar acum.
