Сегодня на уроке мы узнаем:
· Что такое конфиденциальность.
· Поговорим о том, что может повлиять на конфиденциальность наших данных в Интернете.
· Рассмотрим, как защитить конфиденциальность в Интернете.
Информация – это неотъемлемая часть всех сфер любой деятельности. Можно сказать, что информация – это продукт, который можно продать, обменять, купить, украсть и так далее. И поэтому важнейшим свойством информации является её безопасность.
Информационная безопасность – это сохранение и защита информации и её основных элементов, таких как системы и оборудование, которые предназначены для использования, сохранения и передачи этой информации. Таким образом, информационная безопасность – это набор технологий, методов и стандартов необходимых для защиты информационной безопасности.
Одной из первых и самых популярных моделей безопасности является триада «конфиденциальность, доступность, целостность».
Следуя этой модели, информация защищена, если соблюдается:
Целостность – это обеспечение точности и полноты информации, а также её устойчивости к случайному или преднамеренному разрушению или несанкционированному изменению.
Доступность – это обеспечение доступа к информации авторизованным пользователям в нужный момент времени.
И конфиденциальность – это обеспечение доступа к просмотру и редактированию информации только для тех, кто имеет соответствующие права.
О конфиденциальности мы поговорим более подробно.
Давайте рассмотрим несколько определений термина «конфиденциальность».
Конфиденциальность – это необходимое предотвращение разглашения или утечки какой-либо информации.
Это обязательное требование для выполнения лицом, получившим доступ к конкретной информации, о неразглашении такой информации третьим лицам без согласия её обладателя.
Это принцип, состоящий в том, что некоторые профессионалы не разглашают информацию, полученную от клиента.
Какое бы понятие мы ни взяли, суть в том, что конфиденциальность – это сохранение информации, без права её разглашения, если только это не разрешено обладателем этой информации.
Конфиденциальную информацию разрешено использовать лишь в научных целях. Но при этом должна сохраняться тайна личных данных, чтобы нельзя было понять, кому именно принадлежит данная информация. И конечно же, тайная информация может быть разглашена правоохранительным органам, но данная возможность распространяется не на все случаи.
Зачем же нужна конфиденциальность информации?
Информацию, которую человек считает своим секретом, могут использовать, чтобы причинить вред обладателю этой информации. Необходимо хорошо подумать, кому и что можно рассказать. Сохранение тайной информации легко нарушается, так как любые данные имеют контакт с человеком. Люди не идеальны и могут совершать ошибки независимо от того, был ли злой умысел или нет.
Например, друзья могут рассказать ваш секрет другим, считая, что в этом нет ничего страшного, и никто больше не узнает вашей тайны.
Недобросовестный работник может в своих корыстных целях использовать данные, нарушая трудовые обязанности.
Ваши личные записи могут найти третьи лица, которые знают, где вы их храните, или знают пароль от системы, где хранятся данные.
Понятие конфиденциальности в Интернете – довольно расплывчатое понятие. Существует много моментов, которые влияют на реальную конфиденциальность наших данных в Интернете.
100 % конфиденциальности в Интернете нет. Мы можем применять различные способы, чтобы уменьшить вероятность утечки данных, но никто не может на 100 % гарантировать, что не найдётся умелец, который взломает ваши данные.
Безопасность данных зависит не только от человека. Информация, которую мы просматриваем, действия, которые мы делаем в Интернете – всё это проходит через большое количество маршрутизаторов, сетей и так далее. Мы надеемся на безопасность провайдера и других сервисов, которыми мы пользуемся. Конечно, можно использовать прокси-сервер, который позволяет выходить в Интернет анонимно, VPN, позволяющая безопасное зашифрованное подключение пользователя к сети.
При повышении уровня защиты, как правило, понижается уровень удобства. В зависимости от того, для чего мы используем Интернет, зависит и то, какая защита понадобится. Если мы используем Интернет для передачи особо важной информации, то защита должна быть многоуровневая, а это значит, что для того, чтобы использовать Интернет, придётся сделать больше действий, чем если бы мы просто решили посмотреть любимый сериал.
Присоединение к общественному Wi-Fi доступу, вероятнее всего, приведёт к утечке данных. Общедоступный Интернет не является безопасным способом для входа в социальные сети, учётные записи, интернет-банк и так далее. Точка доступа не шифрует введённую вами информацию, и любой хакер может с лёгкостью перехватить ваши данные. Если очень нужно ввести личную информацию, а в доступе только общественный Wi-Fi, то, как вариант, можно включить VPN для шифрования информации.
Письма, отправленные через электронную почту, могут быть доступны другим людям. Как мы говорили ранее, пока данные достигнут адресата, они проходят через многие устройства, которые могут быть взломаны. Желательно, отправляя важную информацию по электронной почте, воспользуйтесь шифрованием. Но никогда не отправляйте ключ к дешифрованию тем же путём, что и зашифрованное письмо.
Удалённая информация не удаляется полностью. Удалив сообщение, письмо, мы не можем быть уверены, что его удалил и получатель. А даже если вы использовали такую функцию, как «Удалить для всех», то копии сообщения или письма могут храниться на многих устройствах, через которые они проходили. Также и другая информация, которая расположена в Интернете, например, удалённые личные фотографии или очищенная история браузера, при большом желании может быть найдена злоумышленниками.
Специалисты в рекламной сфере постоянно развивают способы сбора информации о вашем присутствии в Интернете. Информацию о том, что вы любите, какие сайты посещаете, что ищете в Интернете, выгодно знать продавцам. Все эти данные позволяют создать нужные и продающие объявления именно для вас.
Вы не раз замечали, что, когда ищите какой-то товар в поисковике, то потом постоянно натыкаетесь на объявления продажи именно этого товара. Так работает таргетинг – один из механизмов маркетинга, позволяющий из всех пользователей в Интернете выделить целевую аудитории по определённым критериям и прорекламировать ей свой товар. Собираются данные о пользователе с помощью cookie. Cookie – это небольшие текстовые файлы, которые сохраняются на компьютере браузером при посещении веб-сайтов.
Cookie запоминают:
· данные для входа в аккаунт;
· предпочтения пользователей, например, размер шрифта, валюту, используемый язык и так далее;
· просматриваемые товары;
· товары, добавленные в корзину;
· дату и время посещения сайта;
· клики и переходы;
· текст, который вводил пользователь на сайте ранее и так далее.
Конечно, можно отключить куки, но тогда будьте готовы, что, если вы оставили какие-то товары в корзине интернет-магазина, то их уже там не будет. Также если вы заходите постоянно на какой-то сайт и привыкли не вводить каждый раз логин и пароль, то придётся заново вводить эти данные для входа. Практичнее всего чистить куки вручную.
Но вернёмся к таргетингу. На основании информации, полученной из куки, рекламщики могут изучить потребности, интересы и вкусы пользователей. Посмотрите пример таргетинга социальной сети ВКонтакте.
Как же защитить конфиденциальность в Интернете?
Убедитесь, что ваше соединение безопасно. Установите на домашнем роутере надёжный пароль, также измените имя пользователя, так как часто оно совпадает с производителем маршрутизатора или именем провайдера. Если вы пользуетесь домашней сетью Wi-Fi, то необходимо применить протокол шифрования WPA или WPA2. Эти способы шифрования наиболее надёжны для защиты беспроводного соединения.
Установите антивирус. Это программное обеспечение в принципе нужно для любого устройства, независимо от того, работает ли Интернет. Антивирус блокирует вредоносное программное обеспечение, предотвращает сбои устройств и является эффективным методом блокировки мошенничества. Но 100 % гарантии безопасности не даст ни один антивирус.
Защитите личные данные. Чтобы исключить ситуации, когда хакеры воруют личность, личные файлы, создают поддельные учётные записи, для получения какой-либо своей выгоды или принесения вреда, то нужно быть внимательным и не оставлять важные данные где попало. Например, не указывайте детали банковского счёта, паспортные данные, адрес и почтовые индексы, девичью фамилию матери (во многих банках она используется как кодовое слово). А если всё же необходимо ввести такие данные, то перепроверьте несколько раз, тот ли это сайт, так ли необходимо вводить эти данные. Если есть сомнение, то лучше ничего не сделать, чем потом попасть в неприятную ситуацию.
Придумайте сложные пароли. Не используйте один и тот же пароль на всех сайтах. Не используйте слишком короткий и простой пароль. Не стоит выбирать в качестве пароля вашу дату рождения или кого-то из родственников, имя питомца, ваш номер телефона и так далее. Не храните открыто пароли на компьютере, телефоне или другом устройстве. Конечно, тяжело запомнить все пароли от всех приложений, соцсетей, сайтов. Для этого рекомендуется воспользоваться одним из менеджеров паролей.
Менеджер паролей – это программное обеспечение, которые помогает сгенерировать безопасные пароли и ПИН-коды. Единственное, вам придётся запомнить один пароль, чтобы войти в этот менеджер паролей. Но лучше запомнить один сложный пароль, чем пользоваться простым на всех сайтах и приложениях и просто облегчить работу злоумышленника. Конечно, есть риск, что «тот самый пароль» заполучит хакер. Вот для этого и необходимо, чтобы пароль был сложным: содержал прописные и строчные буквы, цифры и символы. Такой пароль тяжело взломать. И не храните пароль на видном месте, например, на бумажке возле компьютера, на рабочем столе и так далее.
Отключите GPS. Когда приложение запрашивает геотегинг, не принимайте его. Геотегинг – это процесс присоединения географических метаданных к веб-сайтам, фотографиям и другим информационным ресурсам. Отключение GPS не позволит приложениям отслеживать, где вы находитесь в данный момент времени. Наверное, вы видели в различных соцсетях, что возле селфи находится информация, где это было сделано. Подумайте, какой ущерб может быть нанесён, если злоумышленники будут отслеживать, где вы находитесь в данный момент времени.
Отключите автозаполнение. Автозаполнение экономит секунды и кажется очень удобной и не опасной функцией. Когда служба автоматически заполняет поля, это значит, что они сохранены где-то на сервере. А значит, хакер может украсть ваши данные с этого сервера.
Установите на компьютер, телефон или другое устройство VPN. VPN – это технология, которая шифрует соединение, тем самым делая невозможным распознавание IP-адреса, местоположения и других данных. По сути, VPN обеспечивает анонимность при использовании Интернета. Таким образом, мошенники не могут узнать, кто передаёт данные и какие. Но всё же 100 % гарантии нет. И VPN-сервисы можно взломать, однако это очень и очень сложно.
И конечно же, продумывайте, какую информацию можно опубликовать в Интернете. Не стоит выкладывать все сведения о себе. Никогда не знаешь, кто может ими воспользоваться. Незащищённость конфиденциальности в Интернете – это уязвимость безопасности в реальной жизни. Например, вы выкладываете в Интернет, какая у вас красивая квартира, показывает все комнаты и всё, что у вас есть в квартире. Затем вы публикуете фотографии с отдыха и отмечаете, что отдыхаете всей семьёй, приедете через неделю. Этой информацией могут воспользоваться злоумышленники.
Конфиденциальность ваших данных как в Интернете, так и в реальной жизни зависит во многом от вас, от того, как вы способны контролировать, какие личные данные можно публиковать, а какие – нет, кому можно рассказать тайну, а кому – нет.
Для закрепления материала попробуйте ответить на следующие вопросы:
Что такое конфиденциальность?
Зачем устанавливать VPN на компьютер?
Безопасно ли подключаться к общественному Wi-Fi?