Почему профессионалы в области безопасности ИТ могут быть страшнее, чем «плохие парни»

Я думал, что у меня есть здоровое количество паранойи, прежде чем я отправился на конференцию RSA на этой неделе для профессионалов в области безопасности в Сан-Франциско. Но теперь я просто испугался, а не про хакеров и фишеров, постоянных богмейкеров интернет-подполья.

Нет, люди, которые напугали меня еще больше, - это профессионалы в сфере безопасности, которые работают в крупном бизнесе. Им нужны мои онлайн-данные, ваши онлайн-данные, онлайн-данные каждого пользователя. И они хотят этого больше, чем даже плохие парни, которые делают заголовки.

Большой бизнес не является воплощением зла, и компании, требующие наших данных, не являются агентами уничтожения, которые украдут наши личности для получения прибыли или сотруют нашу семью фотографии только для пинков. Но для лидеров бизнеса на сайтах электронной коммерции, в социальных сетях и даже в банках конфиденциальность в Интернете - это то, что нужно в лучшем случае контролировать и смягчить в худшую сторону.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Это досада, которая должна быть рассмотрена. Это то, что мешает им.

Они хотят наши данные, чтобы они могли отслеживать нас, классифицировать нас и использовать то, что они знают о нас, чтобы продать нам что-то - или продать то, что они знают о нас кому-то другому. Или, как сказал мне Тревор Хьюз, президент и главный исполнительный директор Международной ассоциации профессионалов в области конфиденциальности (IAPP): «Ваши данные являются валютой информационной экономики».

И наша онлайн-деятельность чеканит больше денег на все время.

Наши данные - твердая валюта

На конференции RSA потребовалось всего один шокирующий час, чтобы уничтожить каждую наивную надежду, которую я мог иметь о конфиденциальности в Интернете. Хьюз говорил с большой аудиторией ИТ-специалистов, которым поручено управлять данными о клиентах и ​​пользователях, и назвал то, что, по его мнению, было вопросом о конфиденциальности «горячей» кнопки года: данные о местоположении, распознавание лиц и «Не отслеживать», среди прочих.

IAPP «Ваши данные - валюта новой информационной экономики», - сказал Тревор Хьюз из IAPP.

Меня очень интересовали все эти как активный, веб-серфинг, но я также быстро понял, что другие участники в комнате рассматривали эти проблемы со стороны других - с точки зрения их компаний, которые собирают данные о клиентах и ​​используют их это для деловых возможностей.

Их задача - не беспокоиться о защите нашей конфиденциальности, а беспокоиться о навигации по правилам конфиденциальности и защищаться от судебных исков и штрафов. Одним из острых примеров, о которых упоминал Хьюз, был документ о конфиденциальности мобильных средств, выпущенный администрацией Калифорнийского прокурора в начале этого года, в дополнение к Закону о защите конфиденциальности в Калифорнии (COPPA). В сообщении, сопровождающем эти рекомендации, генеральный прокурор Камала Харрис призвал разработчиков мобильных приложений принять «подход к минимизации сюрпризов», чтобы предупредить пользователей и дать им контроль над методами данных, которые не связаны с базовой функциональностью приложения или не связаны с конфиденциальной информацией. " Легче сказать, чем сделать на небольших экранах мобильных платформ, сказал Хьюз: «Этот пользовательский интерфейс невероятно ограничен».

Ваше местоположение, ваша деятельность, ваше лицо: вся честная игра

Хьюз также углубился в проблемы, связанные с «контекстуализацией» «использование ваших онлайн-данных для настройки« контента »(чтение: реклама) на ваши привычки к просмотру и личную демографию. Очевидно, что контекстуализация уже является широко распространенным (и прибыльным) бизнес-инструментом, поскольку все, кто уже видел целевые объявления в Google, уже знают.

Однако набор данных, используемый для контекстуализации, все еще погружается в глубь. «Контекст поставит дебаты на целевые объявления о стероидах», - сказал Хьюз толпе. «Мы не только узнаем, где вы были в сети, но и где вы находитесь в мире, и что вы делаете и думаете».

О, но все наладилось. Признание лица, кто-нибудь? Вы можете сказать своим друзьям, чтобы они не отмечали вас на своих фотографиях, все, что вы хотите, но это маленький картофель.

«Мы увидим, что анонимность толпы рассеивается», - сказал Хьюз, предсказывая, что фотографии, сделанные другими людьми, или установленными камерами в общественных местах, будет использоваться, чтобы найти вас, где бы вы ни находились. Вспомните книги Where's Waldo?, где вам нужно было найти Уолдо среди огромных толп в известных местах по всему миру? Кто знал, что счастливый, увенчанный шерстью Вальдо станет предвестником проблем с неприкосновенностью частной жизни.

Не смей меня … пожалуйста?

Когда администрация Обамы представила свой Билль о правах потребителей в феврале 2012 года, законопроект назвал «технологии, улучшающие конфиденциальность, такие как механизм« Не отслеживать », как гарантию против многих тактик, которые члены аудитории Хьюза хотели бы сохранить. Выберите не отслеживать, и веб-сайты не смогут собирать информацию о вас. Это предельная защита, верно? Нет, подумайте еще раз.

«Do Not Track - очень сложная и сложная проблема», - сказал Хьюз. Действительно, стандартная реализация для отслеживания данных из браузера в браузер отсутствует, и это неудобная правда для всех, кто должен будет реализовать федеральную политику (которая еще не была принята). Но для Хьюза настоящая проблема для профессионалов в области конфиденциальности - «как вы его отключите или поддерживаете отключенным».

Да, вы слышали правильно: «Не отслеживать» было бы всего лишь очередным обручем, который нужно пережить крупному бизнесу полностью или полностью обходятся.

К сожалению, на данный момент предприятиям, которые хотят отслеживать наши данные, даже не нужно беспокоиться о технических капризах Do Not Track. «Ничего из этого еще не существует, - сказал Хьюз. «Без способности регуляторов обеспечить соблюдение, у нас может не быть никакого принуждения вообще.« Не отслеживать »может не иметь никаких последствий».

Вы можете видеть, где это происходит. И Хьюз подтвердил: «Некоторые организации вышли и сказали, что они будут игнорировать Do Not Track».

Предоставляя свои онлайн-данные охотно

Если вы не какой-то виртуальный эксгибиционист, который на самом деле хочет жертвовать онлайн конфиденциальность для удовольствия и прибыли, отслеживание данных должно вас напугать. Но важно также помнить, что основные принципы работы нашего открытого интернет-интернета, где очень дорогостоящий контент предоставляется бесплатно, требуют определенного объема жертвы данных.

Действительно, если вы хотите, чтобы все сложные, нюансированные преимущества социального обмена, вы должны фактически поделиться самостоятельно. И вы, вероятно, уже делаете это, пожертвовав своими данными довольно охотно.

Тед Шлейн, венчурная компания Kleiner Perkins Caufield Byers, поднял этот парадокс, выступая на сеансе кибербезопасности в RSA. «Люди заботятся о конфиденциальности, а затем они этого не делают», - сказал он. «У Facebook есть разговор о новой политике конфиденциальности, люди в восторге от этого, а затем Цукерберг что-то говорит, и они успокаиваются».

Оз / Шаттерсток

Он прав, конечно. Периодическая конфиденциальность imbroglios не замедлила популярность сайтов социальных сетей, сайтов для обмена фотографиями и приложений, таких как Foursquare, хотя все эти службы собирают информацию о нас для увеличения доходов. Pinterest недавно оценивался в 2,5 миллиарда долларов - не потому, что он зарабатывает деньги, а потому, что его пользователи с энтузиазмом привязывают продукты к своим страницам, что делает их зрелыми для розничных продаж. Их данные - это валюта.

Большой бизнес работает над тем, чтобы собирать данные о нас, и чем больше времени мы проводим в Интернете, тем больше возможностей мы им даем. Поэтому, в конце концов, я задаюсь вопросом, страшнее ли бизнес собирать наши данные или что мы так охотно позволяем им это делать.