Опубликовано 13 ноября 2024, 16:40
5 мин.

Беда пришла, откуда не ждали: большие базы данных лишают нас конфиденциальности

Возможно ли обезопасить личную информацию в современном мире?
Ни для кого не секрет. что в последнее время мы всё чаще и чаще лишаемся анонимности в интернете. Что такое Big Data, защищает ли хоть кто-то наши персональные данные и как самому обезопасить себя в цифровом пространстве? Разбираемся в этой статье.
Беда пришла, откуда не ждали: большие базы данных лишают нас конфиденциальности

© Ferra.ru

К сожалению, на сегодняшний день наши личные данные — не такие уж и личные. Сведения о нас собирают из абсолютно разных источников: социальных сетей, мобильных устройств, облачных сервисов и т.д.

Вся эта информация — часть Big Data, или, как их ещё называют, «больших данных». Компании, магазины и даже учёные собирают сведения о том, что люди покупают, как общаются, куда ходят.

Обработать всё это обычными методами невозможно из-за огромного объёма, поэтому используют специальные программы и алгоритмы, которые могут «переварить» такие массивы информации и сделать выводы: например, предсказать, что будет популярно через месяц или как лучше рекламировать товар.

Беда пришла, откуда не ждали: большие базы данных лишают нас конфиденциальности

© Ferra.ru

Естественно, в первую очередь это надо крупным компаниям и сервисам. Однако, бизнесмены зачастую перепродают собранную информацию третьим лицам, что само по себе незаконно, да и не будем забывать, что абсолютно никто не защищён от кибератак, а крупные корпорации так и вовсе в приоритете у злоумышленников.

Так как же защищают данные пользователей в России и мире?

Беда пришла, откуда не ждали: большие базы данных лишают нас конфиденциальности

© github.com

GDPR — Европейский союз

© dzen.ru

С 2018 года в ЕС действует свой регламент по защите персональных данных. Он достаточно строгий и жестоко карает за нарушения — штрафы могут доходить до 20 млн евро! И вот какие принципы лежат в его основе:

  • Прозрачность. Компании обязаны объяснять, какие данные они собирают, зачем нужны и как будут использоваться. Люди имеют право знать, как распоряжаются их личной информацией.

  • Ограниченность. Персональные данные можно собирать только для конкретных целей и использовать их как-то по-другому без отдельного согласия пользователя нельзя.

  • Минимизация данных. Компании должны собирать только те данные, которые действительно необходимы для выполнения задач, а запрашивать что-то лишнее запрещено.

  • Ответственность. Компании несут ответственность за выполнение всех положений GDPR и должны быть готовы доказать свою соответствие регламенту в случае проверки.

  • Ограничение срока хранения. Нельзя хранить данные дольше, чем того требует задача, ради которой их собирали (потом их необходимо удалить).

В целом, это один из самых строгих законов о защите персональных данных в мире. Благодаря такому регламенту у жителей ЕС есть возможность контролировать информацию о себе, например, по первому требованию компания обязана удалить или изменить информацию о пользователе.

США, Калифорния — CCPA

Беда пришла, откуда не ждали: большие базы данных лишают нас конфиденциальности

© Wiiisdom.com

В сравнении с европейским положением американский CCPA не такой строгий — штрафы намного меньше, и он не требует открытого согласия пользователя на обработку персональных данных, но, как все мы знаем, США — страна юристов, поэтому закон позволяет судиться с компанией, если та, например, продала сведения клиента без его согласия.

Россия — Федеральный закон №152 “О защите персональных данных”

Беда пришла, откуда не ждали: большие базы данных лишают нас конфиденциальности

© dzen.ru

У нас есть свой закон о защите персональных данных и у нас, и вот что он предполагает:

  • Согласие на обработку данных. Компании обязаны получать согласие от пользователя на обработку его данных (например, при регистрации на сайте или использовании приложения).

  • Информирование пользователя. Необходимо уведомить людей о том, какие данные и зачем с них собирают.

  • Право на удаление данных. Если цель, ради которой данные были предоставлены, достигнута, то можно потребовать их удалить.

  • Локализация данных. Если сервис работает с российскими гражданами, то и информацию о них должен хранить в России. Чтобы за границу ничего не утекло!

На законы надейся, но и сам не плошай. Что же можно сделать, чтобы максимально защитить себя и свои персональные данные в Интернете?

Беда пришла, откуда не ждали: большие базы данных лишают нас конфиденциальности

© dzen.ru

Как сохранить конфиденциальность в интернете?

Кевин Митник написал книгу «Искусство быть невидимым. Как сохранить свои данные в эпоху Big Data». Спойлер — сохранить 100% конфиденциальности не получится.

Кевин — бывший хакер, который успел отсидеть срок, а потом встать на путь исправления: вместо хакерской деятельности он начал давать консультации по кибербезопасности. Кто же лучше в этом разбирается, как не бывший преступник?

Та самая книга

Та самая книга

© labirint.ru

Тем не менее, не всё так плохо, есть несколько шагов, которые позволят максимально обезопасить данные. И вот самые важные из них :

  • Аккуратнее с соцсетями. Не стоит выкладывать в любимую соцсеть всю информацию о себе: дату рождения, адреса, телефонный номер.

  • Отключите трекинг и персонализированную рекламу в браузерах и приложениях. Для этого можно использовать функции, которые есть в настройках браузеров (например, «Не отслеживать». А ещё стоит отказаться от использования cookies.

  • Придумывайте уникальные и сложные пароли для каждого сервиса. Используйте менеджеры паролей, такие как 1Password или LastPass, чтобы генерировать и хранить надёжные пароли.

Беда пришла, откуда не ждали: большие базы данных лишают нас конфиденциальности

© habr.com

  • Используйте мессенджеры с шифрованием данных для личных и рабочих переписок, например, Telegram, Signal или WhatsApp. Эти приложения используют сквозное шифрование, которое защищает ваши сообщения от перехвата. Напоминаем, что в Telegram лучше пользоваться «секретным чатом».

  • Проверяйте разрешения, которые запрашивают приложения. Например, приложение для фонарика не должно требовать доступ к вашим контактам или геопозиции.

  • Устанавливайте приложения только из официальных магазинов, таких как Google Play или App Store, и следите за их рейтингом и отзывами.

  • Если сервис запрашивает ненужные персональные данные (например, дату рождения или номер телефона), подумайте, можете ли вы отказаться от их предоставления или использовать одноразовые данные.

  • Избегайте использования публичных Wi-Fi сетей для важных операций, таких как вход в интернет-банкинг или ввод паролей.

Общественные Wi-Fi сети, как правило, не защищены

Общественные Wi-Fi сети, как правило, не защищены

© fb.ru

  • Будьте внимательны к фишинговым атакам. Не открывайте подозрительные ссылки и не вводите свои данные на незнакомых или сомнительных сайтах. Используйте антивирусные программы, такие как Kaspersky или Dr.Web для защиты от вирусов и кибератак.

Резюмируем

Самое главное — осознавать, какие и где данные вы оставляете, и быть осторожным. Простых шагов, вроде проверки разрешений приложений, использования сложных паролей и шифрованных мессенджеров, уже достаточно, чтобы ощутимо повысить вашу интернет-безопасность. В реальной жизни мы следим за тем, кому и что мы говорим, вот и в цифровой не стоит делиться лишней информацией о себе.

Конфиденциальность — это не что-то из прошлого, а скорее новый навык, который нужно осваивать. Просто подходите к этому с умом и не забывайте, что главное — быть в курсе того, что происходит с вашими данными. Век технологий не время терять контроль над личной информацией, а наоборот, повод научиться её защищать.