Конфиденциальность в Интернете - Internet privacy
Интернет |
---|
An Opte Project визуализация пути маршрутизации через часть Интернета |
Интернет-портал |
Конфиденциальность в Интернете включает право или мандат личного Конфиденциальность относительно хранения, перепрофилирования, предоставления третьим лицам и отображения информации, относящейся к вам, через Интернет.[1][2] Конфиденциальность в Интернете - это подмножество конфиденциальность данных. Проблемы конфиденциальности были сформулированы с самого начала широкомасштабного совместного использования компьютеров.[3]
Конфиденциальность может повлечь за собой либо личная информация (PII) или не относящаяся к PII информация, такая как поведение посетителя на сайте. PII относится к любой информации, которая может быть использована для идентификации человека. Например, возраст и Физический адрес один может идентифицировать личность без явного раскрытия их имени, поскольку эти два фактора достаточно уникальны, чтобы обычно идентифицировать конкретного человека. Другие формы PII могут вскоре включать данные GPS-слежения, используемые приложениями, поскольку ежедневной информации о поездках на работу и рутинной информации может быть достаточно для идентификации человека.[4]
Было высказано предположение, что «привлекательность онлайн-сервисов заключается в намеренной передаче личной информации».[5] С другой стороны, в своем эссе «Ценность конфиденциальности» эксперт по безопасности Брюс Шнайер говорит: «Конфиденциальность защищает нас от злоупотреблений со стороны тех, кто находится у власти, даже если мы не делаем ничего плохого во время наблюдение."[6][7]
Уровни конфиденциальности
Интернет и цифровая конфиденциальность рассматриваются иначе, чем традиционные представления о конфиденциальности. Конфиденциальность в Интернете в первую очередь связана с защитой пользовательской информации. Профессор права Джерри Канг объясняет, что термин «конфиденциальность» означает пространство, решение и информацию.[8] Что касается пространства, люди ожидают, что их физическое пространство (например, дома, машины) не будет нарушено. Конфиденциальность в сфере принятия решений лучше всего иллюстрируется историческим случаем Роу против Уэйда. Наконец, конфиденциальность информации касается сбора информации о пользователях из различных источников, что вызывает большое обсуждение.
В США в 1997 г. была создана Целевая группа по информационной инфраструктуре (IITF). Президент Клинтон определил конфиденциальность информации как «требование физического лица контролировать условия, в соответствии с которыми личная информация - информация, позволяющая идентифицировать личность - приобретается, раскрывается и используется».[9] В конце 1990-х, с появлением Интернета, стало ясно, что правительства, компании и другие организации должны будут соблюдать новые правила для защиты частной жизни людей. С развитием Интернета и мобильных сетей конфиденциальность в Интернете становится ежедневной проблемой для пользователей.
Людям, которые лишь отчасти заботятся о конфиденциальности в Интернете, не обязательно анонимность. Пользователи Интернета могут защищать свою конфиденциальность посредством контролируемого раскрытия личной информации. Раскрытие IP-адресов, не идентифицируемых лично профилирование, и подобная информация может стать приемлемым компромиссом для удобства, которое пользователи могут в противном случае потерять, используя обходные пути, необходимые для строгого скрытия таких деталей. С другой стороны, некоторые люди хотят гораздо большей конфиденциальности. В этом случае они могут попытаться добиться Анонимность в Интернете для обеспечения конфиденциальности - использование Интернета без предоставления третьим лицам возможности связывать действия в Интернете с информацией, позволяющей установить личность пользователя Интернета. Чтобы сохранить конфиденциальность своей информации, люди должны быть осторожны с тем, что они отправляют и что смотрят в Интернете. При заполнении форм и покупке товаров информация отслеживается, и, поскольку она не была частной, некоторые компании рассылают пользователям Интернета спам и рекламу аналогичных товаров.
Есть также несколько правительственных организаций, которые в определенной степени защищают конфиденциальность и анонимность человека в Интернете. В статье, представленной FTC, в октябре 2011 года было обращено внимание на ряд указателей, которые помогают отдельным пользователям Интернета избежать возможных кража личных данных и другие кибератаки. Среди прочего рекомендуется предотвращение или ограничение использования номеров социального страхования в Интернете, осторожное и уважительное отношение к электронным письмам, включая спам-сообщения, учет личных финансовых данных, создание надежных паролей и управление ими, а также интеллектуальное поведение при просмотре веб-страниц.[10]
Размещение сообщений в Интернете может быть вредным или подвергать людей злонамеренным атакам. Некоторая информация, размещенная в Интернете, сохраняется десятилетиями, в зависимости от условий обслуживания, и политика конфиденциальности конкретных услуг, предлагаемых в Интернете. Это могут быть комментарии, написанные в блогах, изображениях и на веб-сайтах, например Facebook и Twitter. Он поглощается киберпространством, и как только он будет опубликован, любой может найти его и получить к нему доступ. Некоторые работодатели могут исследовать потенциального сотрудника путем поиска в Интернете деталей их поведения в Интернете, что может повлиять на результат успеха кандидата.[11]
Риски для конфиденциальности в Интернете
Компании нанимаются, чтобы отслеживать, какие веб-сайты люди посещают, а затем использовать информацию, например, отправляя рекламу на основе своих история просмотра веб-страниц. Есть много способов, которыми люди могут разглашать свою личную информацию, например, используя "социальные медиа "и путем отправки информации о банке и кредитной карте на различные веб-сайты. Кроме того, наблюдаемое поведение, такое как журналы просмотра, поисковые запросы или содержимое профиля Facebook, может автоматически обрабатываться для вывода потенциально более навязчивых сведений о человеке, например сексуальных ориентация, политические и религиозные взгляды, раса, употребление психоактивных веществ, интеллект и личность.[12]
Те, кто обеспокоен конфиденциальностью в Интернете, часто ссылаются на ряд риски конфиденциальности - события, которые могут поставить под угрозу конфиденциальность - с которыми можно столкнуться в ходе онлайн-активности.[13] Они варьируются от сбора статистики о пользователях до более злонамеренных действий, таких как распространение шпионского ПО и использование различных форм ошибки (программные ошибки).
Некоторые веб-сайты социальных сетей пытаются защитить личную информацию своих подписчиков, а также предоставляют предупреждения посредством соглашения о конфиденциальности и условиях. В Facebook, например, настройки конфиденциальности доступны всем зарегистрированным пользователям: они могут блокировать доступ определенных лиц к своему профилю, они могут выбирать своих «друзей» и могут ограничивать круг лиц, имеющих доступ к их фотографиям и видео. Настройки конфиденциальности также доступны на других сайтах социальных сетей, таких как Google Plus и Twitter. Пользователь может применять такие настройки при предоставлении личной информации в Интернете. В Фонд электронных рубежей создал набор руководств, чтобы пользователям было проще использовать эти настройки конфиденциальности.[14]
В конце 2007 года Facebook запустил программу Beacon, в рамках которой записи об аренде пользователей публиковались в открытом доступе для друзей. Многие люди были возмущены этим нарушением конфиденциальности, и Лейн против Facebook, Inc. дело завязалось.[15]
Дети и подростки часто используют Интернет (включая социальные сети), подвергая риску их конфиденциальность, что вызывает растущую обеспокоенность родителей. Молодые люди также могут не осознавать, что вся их информация и просмотр могут и могут отслеживаться во время посещения определенного сайта и что они должны защищать свою конфиденциальность. Они должны быть проинформированы обо всех этих рисках. Например, в Twitter к угрозам относятся укороченные ссылки, которые могут вести на потенциально опасные веб-сайты или контент. Электронные угрозы включают электронная почта и вложения, которые убеждают пользователей установить вредоносное ПО и раскрыть личную информацию. На торрент-сайтах к угрозам относятся вредоносные программы, скрывающиеся в видео, музыке и загрузках программного обеспечения. При использовании смартфона к угрозам относится геолокация, что означает, что телефон может определять ваше местоположение и размещать его в Интернете для всеобщего обозрения. Пользователи могут защитить себя, обновив защиту от вирусов, используя настройки безопасности, загрузив патчи, установив брандмауэр, проверяя электронную почту, отключая шпионское ПО, контролируя печенье, используя шифрование, отбиваясь от угонщиков браузера и блокируя всплывающие окна.[16][17]
Однако большинство людей плохо понимают, как это делать. Многие компании нанимают профессионалов для решения этих вопросов, но большинство людей могут сделать все возможное только для самообразования.[18]
В 1998 г. Федеральная торговая комиссия в США учли отсутствие конфиденциальности для детей в Интернете и приняли Закон о защите конфиденциальности детей в Интернете (COPPA). COPPA ограничивает возможности сбора информации от детей и создает предупреждающие надписи в случае представления потенциально опасной информации или контента. В 2000 году был разработан Закон о защите детей в Интернете (CIPA) для реализации политики безопасного Интернета, например правил[требуется разъяснение ], и программное обеспечение для фильтрации. Эти законы, информационные кампании, стратегии родительского и взрослого надзора и Интернет-фильтры - все это может помочь сделать Интернет более безопасным для детей во всем мире.[19]
Проблемы конфиденциальности пользователей Интернета представляют собой серьезную проблему (Dunkan, 1996; Till, 1997). Благодаря развитию технологий доступ к Интернету стал проще использовать с любого устройства в любое время. Однако увеличение доступа из нескольких источников увеличивает количество точек доступа для атаки.[20] В ходе онлайн-опроса примерно семь из десяти человек ответили, что их больше всего беспокоит их конфиденциальность в Интернете, а не по почте или телефону. Конфиденциальность в Интернете медленно, но верно становится угрозой, поскольку личные данные человека могут попасть в чужие руки, если они будут переданы через Интернет.[21]
Адреса интернет-протокола (IP)
Все веб-сайты получают, и многие отслеживают, что айпи адрес используется компьютером посетителя. Компании сопоставляют данные с течением времени, чтобы связать имя, адрес и другую информацию с IP-адресом.[22]
Существует двусмысленность в отношении того, каковы частные IP-адреса. Суд Европейского Союза постановил, что они должны рассматриваться как личная информация, если веб-сайт, отслеживающий их, или третье лицо, например, поставщик услуг, знает имя или почтовый адрес владельца IP-адреса, что было бы правдой. для статических IP-адресов, а не для динамических адресов.[23]Согласно правилам Калифорнии, IP-адреса должны рассматриваться как личная информация, если сама компания, а не третья сторона, может связать их с именем и почтовым адресом.[23][24]Суд Альберты постановил, что полиция может получить IP-адреса, а также имена и адреса, связанные с ними, без ордера на обыск; В Калгари, Альберта, полиция обнаружила IP-адреса, которые инициировали онлайн-преступления, а поставщик услуг предоставил полиции имена и адреса, связанные с этими IP-адресами.[25]
HTTP куки
An HTTP cookie данные, хранящиеся на компьютере пользователя, которые помогают в автоматическом доступе к веб-сайтам или веб-функциям, или другим государственный информация, необходимая на сложных веб-сайтах. Он также может использоваться для отслеживания пользователей путем хранения специальных данных истории использования в файле cookie, и такие файлы cookie - например, те, которые используются Гугл Аналитика - называются файлы cookie для отслеживания. Файлы cookie - это общая проблема в области конфиденциальности в Интернете. Хотя разработчики веб-сайтов чаще всего используют файлы cookie в законных технических целях, случаются случаи злоупотреблений. В 2009 году два исследователя отметили, что профили социальных сетей могут быть связаны с файлами cookie, что позволяет связать профиль социальных сетей с привычками просмотра.[26]
В прошлом веб-сайты, как правило, не уведомляли пользователя о хранении файлов cookie, однако отслеживание файлов cookie и особенно сторонние файлы cookie для отслеживания обычно используются в качестве способов сбора долгосрочных записей историй просмотров отдельных пользователей - проблема конфиденциальности, которая побудила европейских и американских законодателей принять меры в 2011 году.[27][28] Файлы cookie также могут иметь значение для компьютерная экспертиза. В прошлые годы большинство пользователей компьютеров не были полностью осведомлены о файлах cookie, но пользователи осознали возможные пагубные последствия использования файлов cookie в Интернете: недавнее исследование показало, что 58% пользователей удалили файлы cookie со своего компьютера хотя бы один раз, и что 39% пользователей ежемесячно удаляют файлы cookie со своего компьютера. Поскольку файлы cookie являются основным способом нацеливания рекламодателей на потенциальных клиентов, а некоторые клиенты удаляют файлы cookie, некоторые рекламодатели начали использовать постоянные Флэш-куки и зомби печенье, но современные браузеры и антивирусное программное обеспечение теперь могут блокировать, обнаруживать и удалять такие файлы cookie.
Первоначальные разработчики файлов cookie предполагали, что только веб-сайт, который изначально распространял файлы cookie для пользователей, мог их извлекать, поэтому возвращались только данные, уже имеющиеся у веб-сайта. Однако на практике программисты могут обойти это ограничение. Возможные последствия включают:
- размещение тега, позволяющего установить личность, в браузере для облегчения веб-профилирование , или же
- использование межсайтовый скриптинг или другие методы кражи информации из файлов cookie пользователя.
У файлов cookie есть свои преимущества. Первый заключается в том, что для часто посещаемых веб-сайтов, требующих пароля, файлы cookie могут позволить пользователю не входить в систему каждый раз. Файл cookie также может отслеживать ваши предпочтения, чтобы показывать им веб-сайты, которые могут их заинтересовать. Файлы cookie делают больше сайтов бесплатными для использования без какой-либо оплаты. Некоторые из этих преимуществ также считаются отрицательными. Например, одним из наиболее распространенных способов кражи является взлом хакерами вашего имени пользователя и пароля, которые сохраняются в файле cookie. Хотя многие сайты бесплатны, они продают свое пространство рекламодателям. Эти рекламные объявления, которые персонализированы по своему вкусу, иногда могут привести к зависанию компьютера или вызвать раздражение. Файлы cookie в основном безвредны, за исключением сторонних файлов cookie. Эти файлы cookie создаются не самим веб-сайтом, а рекламными компаниями. Эти сторонние файлы cookie опасны, потому что они берут ту же информацию, что и обычные файлы cookie, например, о привычках просмотра и часто посещаемых веб-сайтах, но затем они передают эту информацию другим компаниям.
Файлы cookie часто связаны со всплывающими окнами, потому что эти окна часто, но не всегда, адаптированы к предпочтениям человека. Эти окна вызывают раздражение, потому что кнопка закрытия может быть стратегически скрыта в маловероятной части экрана. В худшем случае эти всплывающие рекламные окна могут занять весь экран, и, пока кто-то пытается их закрыть, они могут перенаправить их на другой нежелательный веб-сайт.
Файлы cookie воспринимаются так негативно, потому что они не понимаются и остаются незамеченными, пока кто-то просто просматривает Интернет. Мысль о том, что за каждым движением в Интернете наблюдают, пугает большинство пользователей.
Некоторые пользователи предпочитают отключать файлы cookie в своих веб-браузерах.[29] Такое действие может снизить некоторые риски конфиденциальности, но может серьезно ограничить или помешать работе многих веб-сайтов. Все основные веб-браузеры имеют встроенную возможность отключения, и никакой внешней программы не требуется. В качестве альтернативы пользователи могут часто удалять любые сохраненные файлы cookie. Некоторые браузеры (например, Mozilla Firefox и Опера ) предлагают возможность автоматически очищать файлы cookie всякий раз, когда пользователь закрывает браузер. Третий вариант включает в себя разрешение файлов cookie в целом, но предотвращение злоупотребления ими. Также существует множество приложений-оболочек, которые перенаправляют файлы cookie и данные кеша в другое место. Существуют опасения, что преимущества удаления файлов cookie для конфиденциальности были преувеличены.[30]
Процесс профилирование (также известное как «отслеживание») собирает и анализирует несколько событий, каждое из которых относится к одному исходному объекту, чтобы получить информацию (особенно образцы активности), относящуюся к исходному объекту. Некоторые организации занимаются профилированием просмотра веб-страниц людьми, собирая URL посещенных сайтов. Полученные профили потенциально могут быть связаны с информацией, которая лично идентифицирует человека, совершившего просмотр.
Некоторые организации, занимающиеся маркетинговыми исследованиями в Интернете, могут использовать эту практику на законных основаниях, например: для создания профилей «типичных пользователей Интернета». Такие профили, которые описывают средние тенденции больших групп интернет-пользователей, а не отдельных лиц, могут оказаться полезными для анализ рынка. Хотя совокупные данные не являются нарушением конфиденциальности, некоторые люди считают, что первоначальное профилирование имеет.
Профилирование становится все более спорным вопросом конфиденциальности, когда данные сопоставления связывают профиль человека с личным идентифицирующей информацией индивидуума.
Правительства и организации могут создавать горшок меда веб-сайты, посвященные спорным темам, с целью привлечения и отслеживания неосторожных людей. Это представляет потенциальную опасность для людей.
Флэш-куки
Когда некоторые пользователи решили отключить файлы cookie HTTP, чтобы снизить риски конфиденциальности, как уже отмечалось, были изобретены новые типы файлов cookie: поскольку файлы cookie являются основным способом нацеливания рекламодателей на потенциальных клиентов, а некоторые клиенты удаляли файлы cookie, некоторые рекламодатели начали использовать постоянные файлы cookie Flash и зомби печенье. В исследовании 2009 года было обнаружено, что файлы cookie Flash являются популярным механизмом для хранения данных о 100 наиболее посещаемых сайтах.[31] Другое исследование социальных сетей, проведенное в 2011 году, показало, что «из 100 крупнейших веб-сайтов 31 имел как минимум одно совпадение между HTTP и Flash cookie».[32] Однако современные браузеры и антивирусное программное обеспечение теперь могут блокировать, обнаруживать и удалять такие файлы cookie.
Флэш-куки, также известные как локальные общие объекты, работают так же, как обычные файлы cookie, и используются Adobe Flash Player для хранения информации на компьютере пользователя. Они представляют такой же риск для конфиденциальности, как и обычные файлы cookie, но их не так легко заблокировать, а это означает, что опция в большинстве браузеров не принимать файлы cookie не влияет на файлы cookie Flash. Один из способов просматривать и контролировать их - использовать расширения или надстройки браузера. Флэш-файлы cookie не похожи на файлы cookie HTTP в том смысле, что они не передаются от клиента обратно на сервер. Веб-браузеры читают и записывают эти файлы cookie и могут отслеживать любые данные при использовании Интернета.[33]
Хотя браузеры, такие как Internet Explorer 8 и Firefox 3, добавили настройку «Конфиденциальный просмотр», они по-прежнему позволяют Flash cookie отслеживать пользователя и работать в полном объеме. Однако плагин для браузера Flash Player можно отключить.[34] или удален,[35] и Флэш-файлы cookie можно отключить для отдельных сайтов или глобально.. Adobe Flash и (PDF) Reader - не единственные плагины для браузеров, прошедшие безопасность дефекты[36] разрешили шпионское ПО или же вредоносное ПО для установки: также были проблемы с Oracle Java.[37]
Evercookies
Evercookies, сделано Сами Камкар,[38][39] представляют собой приложения на основе JavaScript, которые создают файлы cookie в веб-браузере, которые активно «сопротивляются» удалению, избыточно копируя себя в различных формах на компьютере пользователя (например, локальные общие объекты Flash, различные механизмы хранения HTML5, кэширование имени окна и т. д.) , а также восстановление отсутствующих или просроченных копий. Evercookie выполняет это, сохраняя данные cookie в нескольких типах механизмов хранения, доступных в локальном браузере. Он имеет возможность хранить файлы cookie в более чем десяти типах механизмов хранения, поэтому, когда они находятся на вашем компьютере, они никогда не исчезнут. Кроме того, если evercookie обнаружит, что пользователь удалил любой из рассматриваемых типов файлов cookie, он воссоздает их, используя каждый доступный механизм.[40] Evercookies - это один из видов зомби-cookie. Однако современные браузеры и антивирусное программное обеспечение теперь могут блокировать, обнаруживать и удалять такие файлы cookie.
Использование для борьбы с мошенничеством
Некоторые компании по борьбе с мошенничеством осознали потенциал evercookie для защиты от киберпреступников и их поимки. Эти компании уже скрывают небольшие файлы в нескольких местах на компьютере злоумышленника, но хакеры обычно могут легко избавиться от них. Преимущество evercookies в том, что они сопротивляются удалению и могут восстанавливать себя.[41]
Реклама использует
Существуют разногласия по поводу того, где следует провести черту в отношении использования этой технологии. Файлы cookie хранят на компьютере пользователя уникальные идентификаторы, которые используются для предсказания того, чего он хочет. Многие рекламные компании хотят использовать эту технологию, чтобы отслеживать, что их клиенты смотрят в Интернете. Это известно как онлайн поведенческая реклама который позволяет рекламодателям отслеживать посещения веб-сайтов потребителями для персонализации и таргетинга рекламы.[42] Evercookies позволяет рекламодателям продолжать отслеживать клиентов независимо от того, удалены их файлы cookie или нет. Некоторые компании уже используют эту технологию, но вопросы этики все еще широко обсуждаются.
Критика
Анонимайзер nevercookies является частью бесплатного плагина Firefox, который защищает от evercookies. Этот плагин расширяет режим приватного просмотра Firefox, так что пользователи будут полностью защищены от всех файлов cookie.[43] Nevercookies исключает весь процесс ручного удаления, сохраняя при этом файлы cookie, которые нужны пользователям, например историю просмотров и сохраненную информацию об учетной записи.
Снятие отпечатков с устройства
А отпечаток устройства информация, собираемая о программном и аппаратном обеспечении удаленного вычислительного устройства с целью идентификации отдельных устройств, даже если постоянные куки (а также зомби печенье ) не может быть прочитан или сохранен в браузере, клиент айпи адрес скрыт, и даже если вы переключитесь на другой браузер на том же устройстве. Это может позволить поставщику услуг обнаруживать и предотвращать кража личных данных и мошенничество с кредитными картами, но также для составления долгосрочных записей историй просмотров отдельных пользователей, даже когда они пытаются избегать отслеживания, вызывая серьезную озабоченность защитников конфиденциальности в Интернете.
Запросы третьих лиц
Сторонние запросы - это HTTP-подключения к данным от клиентских устройств к адресам в Интернете, которые отличаются от веб-сайта, на котором в настоящее время просматривается пользователь. Многие технологии отслеживания, альтернативные файлам cookie, основаны на запросах третьих лиц. Их важность возросла за последние годы и даже усилилась после того, как Mozilla (2019), Apple (2020) и Google (2022) объявили о блокировании сторонних файлов cookie по умолчанию.[44] Третьи запросы могут использоваться для встраивания внешнего контента (например, рекламы) или для загрузки внешних ресурсов и функций (например, изображений, значков, шрифтов, каптч, ресурсов JQuery и многих других). В зависимости от типа загруженного ресурса такие запросы могут позволить третьим сторонам выполнить отпечаток устройства или разместить любой другой вид маркетинговый тег. Независимо от намерения, такие запросы часто раскрывают информацию, которая может быть конфиденциальной, и их можно использовать для отслеживания либо напрямую, либо в сочетании с другими личная информация . Большинство запросов раскрывают детали реферера, которые раскрывают полный URL-адрес фактически посещенного веб-сайта. В дополнение к URL-адресу реферера дополнительная информация может быть передана с использованием других методы запроса Такие как HTTP POST. С 2018 года Mozilla частично снижает риск запросов третьих лиц, сокращая информацию о реферере при использовании режима приватного просмотра.[45] Однако личная информация может быть раскрыта по запрошенному адресу в других областях HTTP-заголовок.
Фотографии в Интернете
Сегодня многие люди цифровые фотоаппараты и размещать их фотографии в Интернете, например уличная фотография практикующие делают это в художественных целях и социальная документальная фотография практикующие делают это, чтобы задокументировать людей в повседневной жизни. Люди, изображенные на этих фотографиях, могут не захотеть, чтобы они появлялись в Интернете. Фотографии арестованных полицией, которые во многих юрисдикциях считаются публичной записью, часто публикуются в Интернете интернет-сайты публикации фотографий.
Некоторые организации пытаются решить эту проблему, связанную с конфиденциальностью. Например, конференция Wikimania 2005 г. требовала, чтобы фотографы имели предварительное разрешение людей, изображенных на их фотографиях, хотя это сделало невозможным для фотографов практиковаться. откровенная фотография и делать то же самое в общественном месте нарушило бы фотографы свободная речь прав. Некоторые люди носили метку "нет фото", чтобы указать, что они не хотят, чтобы их фотографировали. .[46]
В Гарвардский юридический обзор опубликовал небольшую статью под названием «Перед лицом опасности: закон о распознавании лиц и конфиденциальности», большая часть которой объясняет, как «закон о конфиденциальности в его нынешней форме не помогает тем, кто неохотно отмечен тегами».[47] Любого человека можно неохотно пометить на фотографии и отобразить таким образом, который может каким-то образом нарушить его личность, и к тому времени, когда Facebook удалит фотографию, многие люди уже будут иметь возможность просматривать, делиться или распространять Это. Кроме того, традиционный деликтный закон не защищает людей, которых фотографируют публично, потому что это не считается нарушением частной жизни. Обширная политика конфиденциальности Facebook охватывает эти и многие другие проблемы. Например, в политике говорится, что они оставляют за собой право раскрывать информацию об участниках или делиться фотографиями с компаниями, юристами, судами, государственными учреждениями и т. Д., Если они считают это абсолютно необходимым. Политика также информирует пользователей о том, что изображения профиля предназначены в основном для того, чтобы друзья могли общаться друг с другом.[48] Однако эти, а также другие изображения могут позволить другим людям вторгнуться в частную жизнь человека, обнаружив информацию, которая может быть использована для отслеживания и определения местонахождения определенного человека. В статье, опубликованной в ABC News, было сказано, что две группы ученых выяснили, что голливудские звезды могут очень легко сообщать информацию о своем личном местонахождении через изображения, загруженные в Интернет. Более того, было обнаружено, что снимки, сделанные некоторыми телефонами и планшетами, в том числе айфоны автоматически прикрепить широта и долгота фотографии, сделанной через метаданные если эта функция не отключена вручную.[49]
Распознавание лица Согласно новому исследованию, технологии могут использоваться для получения доступа к личным данным человека. Исследователи из Университета Карнеги-Меллона объединили сканирование изображений, облачные вычисления и общедоступные профили с сайтов социальных сетей для идентификации людей в офлайновом мире. Собранные данные даже включали номер социального страхования пользователя.[50] Эксперты предупредили о рисках для конфиденциальности, с которыми сталкивается все более широкое слияние онлайн- и офлайн-идентичностей. Исследователи также разработали мобильное приложение «дополненной реальности», которое может отображать личные данные поверх изображения человека, снятого на экране смартфона.[51] Поскольку эти технологии широко доступны, будущие личности пользователей могут стать известны любому, у кого есть смартфон и подключение к Интернету. Исследователи считают, что это может заставить пересмотреть отношение к конфиденциальности в будущем.
Google Street View
Google Street View, выпущенный в США в 2007 году, в настоящее время продолжающиеся дебаты о возможном посягательстве на частную жизнь.[52][53] В статье, озаглавленной «Конфиденциальность, переосмысление: новые представления, практики обработки данных и Geoweb», Сара Элвуд и Агнешка Лещински (2011) утверждают, что Google Street View «облегчает идентификацию и раскрытие информации с большей непосредственностью и меньшей абстракцией».[54] Среда, через которую Просмотр улиц распространяет информацию, фотография, является очень немедленной в том смысле, что потенциально может предоставить прямую информацию и доказательства о местонахождении человека, его деятельности и частной собственности. Кроме того, технология раскрытия информации о человеке менее абстрактна в том смысле, что, если человек сфотографирован, он отображается в просмотре улиц в виртуальной копии его или ее реальной внешности. Другими словами, технология удаляет абстракции внешнего вида человека или его или ее личных вещей - происходит немедленное раскрытие человека и объекта, поскольку они визуально существуют в реальной жизни. Хотя просмотр улиц начал размывать автомобильные номера и лица людей в 2008 году,[52] технология неисправна и не полностью защищает от случайного раскрытия личности и частной собственности.[53]
Элвуд и Лещински отмечают, что «многие опасения, высказываемые в отношении Street View, связаны с ситуациями, когда изображения, похожие на фотографии, рассматривались как окончательное свидетельство участия человека в определенных действиях».[54] В одном случае Руди Нозер, швейцарский политик, едва избежал публичного скандала, когда в 2009 году он был сфотографирован в Google Street View гуляющим с женщиной, которая не была его женой - на самом деле эта женщина была его секретарем.[52] Аналогичные ситуации возникают, когда Street View предоставляет фотографии с высоким разрешением, а фотографии гипотетически предлагают убедительные объективные доказательства.[54] Но, как показывает случай со швейцарским политиком, даже якобы убедительные фотографические свидетельства иногда подвергаются серьезной неверной интерпретации. Этот пример также предполагает, что Google Street View может предоставлять возможности для нарушения конфиденциальности и преследования путем публичного распространения фотографий. Однако Google Street View размывает или удаляет фотографии людей и частной собственности из рамок изображений, если люди запрашивают дальнейшее размытие и / или удаление изображений. Этот запрос можно отправить на рассмотрение с помощью кнопки «сообщить о проблеме», которая расположена в нижнем левом углу каждого окна изображения в Google Street View, однако Google предпринял попытки сообщить о проблеме, отключив Значок "Почему вы жалуетесь на просмотр улиц".
Поисковые системы
У поисковых систем есть возможность отслеживать поисковые запросы пользователя. Личная информация может быть раскрыта в результате поиска на компьютере пользователя, учетной записи или IP-адресе, связанных с используемыми условиями поиска. Поисковые системы заявили о необходимости сохранять такую информацию для предоставления более качественных услуг, защиты от давления со стороны службы безопасности и защиты от мошенничества.[55]Поисковая система берет всех своих пользователей и присваивает каждому конкретный идентификационный номер. Те, кто контролирует базу данных, часто ведут записи о том, где в Интернете побывал каждый участник. Система AOL - один из примеров. База данных AOL насчитывает 21 миллион участников, каждый со своим собственным идентификационным номером. Однако способ настройки AOLSearch позволяет AOL хранить записи обо всех веб-сайтах, посещаемых любым конкретным участником. Несмотря на то, что истинная личность пользователя неизвестна, полный профиль участника можно создать, просто используя информацию, хранящуюся в AOLSearch. Сохраняя записи о том, что люди запрашивают через AOLSearch, компания может многое узнать о них, не зная их имен.[56]
Поисковые системы также могут сохранять информацию о пользователях, такую как местоположение и время, проведенное с помощью поисковой системы, до девяноста дней. Большинство операторов поисковых систем используют данные, чтобы понять, какие потребности должны быть удовлетворены в определенных областях их деятельности. Людям, работающим в юридической сфере, также разрешено использовать информацию, собранную с этих сайтов поисковых систем. Поисковая система Google приводится в качестве примера поисковой системы, которая сохраняет введенную информацию в течение трех четвертей года, прежде чем она станет устаревшей для публичного использования. Yahoo! следует по стопам Google в том смысле, что он также удаляет пользовательскую информацию по истечении девяноста дней. Другие поисковые системы, такие как Ask! поисковая система продвинула инструмент "AskEraser", который по существу забирает личную информацию по запросу.[57]Некоторые изменения, внесенные в поисковые системы в Интернете, включали изменения в поисковой системе Google. Начиная с 2009 года, Google начал запускать новую систему, в которой поиск Google стал персонализированным. Элемент, по которому выполняется поиск, и отображаемые результаты запоминают предыдущую информацию, относящуюся к человеку.[58] Поисковая система Google не только ищет то, что ищут, но и стремится дать пользователю возможность почувствовать, что поисковая система признает его интересы. Это достигается за счет использования интернет-рекламы.[59] Система, которую Google использует для фильтрации рекламы и результатов поиска, которые могут заинтересовать пользователя, основана на системе ранжирования, которая проверяет релевантность, включая наблюдение за поведением пользователей при поиске в Google. Another function of search engines is the predictability of location. Search engines are able to predict where one's location is currently by locating IP Addresses and geographical locations.[60]
Google had publicly stated on January 24, 2012, that its privacy policy will once again be altered. This new policy will change the following for its users: (1) the privacy policy will become shorter and easier to comprehend and (2) the information that users provide will be used in more ways than it is presently being used. The goal of Google is to make users’ experiences better than they currently are.[61]
This new privacy policy is planned to come into effect on March 1, 2012. Peter Fleischer, the Global Privacy Counselor for Google, has explained that if a person is logged into his/her Google account, and only if he/she is logged in, information will be gathered from multiple Google services in which he/she has used in order to be more accommodating. Google's new privacy policy will combine all data used on Google's search engines (i.e., YouTube and Gmail) in order to work along the lines of a person's interests. A person, in effect, will be able to find what he/she wants at a more efficient rate because all searched information during times of login will help to narrow down new search results.[62]
Google's privacy policy explains what information they collect and why they collect it, how they use the information, and how to access and update information. Google will collect information to better service its users such as their language, which ads they find useful or people that are important to them online. Google announces they will use this information to provide, maintain, protect Google and its users. The information Google uses will give users more relevant search results and advertisements. The new privacy policy explains that Google can use shared information on one service in other Google services from people who have a Google account and are logged in. Google will treat a user as a single user across all of their products. Google claims the new privacy policy will benefit its users by being simpler. Google will, for example, be able to correct the spelling of a user's friend's name in a Google search or notify a user they are late based on their calendar and current location. Even though Google is updating their privacy policy, its core privacy guidelines will not change. For example, Google does not sell personal information or share it externally.[63]
Users and public officials have raised many concerns regarding Google's new privacy policy. The main concern/issue involves the sharing of data from multiple sources. Because this policy gathers all information and data searched from multiple engines when logged into Google, and uses it to help assist users, privacy becomes an important element. Public officials and Google account users are worried about online safety because of all this information being gathered from multiple sources.[64]
Some users do not like the overlapping privacy policy, wishing to keep the service of Google separate. The update to Google's privacy policy has alarmed both public and private sectors. The European Union has asked Google to delay the onset of the new privacy policy in order to ensure that it does not violate E.U. закон. This move is in accordance with objections to decreasing online privacy raised in other foreign nations where surveillance is more heavily scrutinized.[65] Canada and Germany have both held investigations into the legality of both Facebook, against respective privacy acts, in 2010. The new privacy policy only heightens unresolved concerns regarding user privacy.[66][67]
An additional feature of concern to the new Google privacy policy is the nature of the policy. One must accept all features or delete existing Google accounts.[68] The update will affect the Google+ social network, therefore making Google+’s settings uncustomizable, unlike other customizable social networking sites. Customizing the privacy settings of a social network is a key tactic that many feel is necessary for social networking sites. This update in the system has some Google+ users wary of continuing service.[69] Additionally, some fear the sharing of data amongst Google services could lead to revelations of identities. Many using pseudonyms are concerned about this possibility, and defend the role of pseudonyms in literature and history.[70]
Some solutions to being able to protect user privacy on the internet can include programs such as "Rapleaf" which is a website that has a search engine that allows users to make all of one's search information and personal information private. Other websites that also give this option to their users are Facebook and Amazon.[71]
Privacy focused search engines/browsers
Поисковые системы, такие как Startpage.com, Disconnect.me и Scroogle (defunct since 2012) anonymize Google searches. Some of the most notable Privacy-focused search-engines are:
- УткаУтка: DuckDuckGo is a meta-search engine that combines the search results from various search engines (excluding Google) and providing some unique services like using search boxes on various websites and providing instant answers out of the box.
- Qwant: is an EU-based web-search engine that is focusing on privacy. It has its own index and has servers hosted in the European Union.
- Searx: a free and open source privacy-oriented meta-search engine which is based on a number of decentralized instances. Есть ряд existing public instances, but any user can create their own if they desire.
- Огненный шар: Fireball is Germany's first search engine and obtains web results from various sources (mainly Bing ). Fireball is not collecting any user information. All servers are stationed in Germany, a plus considering the German legislation tends to respect privacy rights better than many other European countries.
- MetaGer: MetaGer is a meta-search engine (obtains results from various sources) and in Germany by far the most popular safe search engine. MetaGer uses similar safety features as Fireball.
- Ixquick: IxQuick is a Dutch-based meta-search engine (obtains results from various sources). It commits also to the protection of the privacy of its users. Ixquick uses similar safety features as Fireball.
- Yacy: Yacy is a decentralized-search engine developed on the basis of a community project, which started in 2005. The search engine follows a slightly different approach to the two previous ones, using a peer-to-peer principle that does not require any stationary and centralized servers. This has its disadvantages but also the simple advantage of greater privacy when surfing due to basically no possibility of hacking.
- Search Encrypt: Search Encrypt is an internet поисковый движок that prioritizes maintaining user privacy and avoiding the пузырьковый фильтр of personalized search results. It differentiates itself from other search engines by using local шифрование on searches and delayed history expiration.
- Tor Browser (The Onion Router): Tor Browser is free software that provides access to anonymised network that enables anonymous communication. It directs the internet traffic through multiple relays. This encryption method prevents others from tracking a certain user, thus allowing user's IP address and other personal information to be concealed.[72]
Проблемы конфиденциальности сайтов социальных сетей
The advent of the Веб 2.0 has caused social profiling and is a growing concern for internet privacy. Web 2.0 is the system that facilitates participatory information sharing and collaboration on the internet, in социальная сеть media websites like Facebook, Instagram, Twitter, and Мое пространство. These social networking sites have seen a boom in their popularity starting from the late 2000s. Through these websites many people are giving their personal information out on the internet.
It has been a topic of discussion of who is held accountable for the collection and distribution of personal information. Some will say that it is the fault of the social networks because they are the ones who are storing the vast amounts of information and data, but others claim that it is the users who are responsible for the issue because it is the users themselves that provide the information in the first place. This relates to the ever-present issue of how society regards social media sites. There is a growing number of people that are discovering the risks of putting their personal information online and trusting a website to keep it private. Yet in a recent study, researchers found that young people are taking measures to keep their posted information on Facebook private to some degree. Examples of such actions include managing their privacy settings so that certain content can be visible to "Only Friends" and ignoring Facebook friend requests from strangers.[73]
In 2013 a class action lawsuit was filed against Facebook alleging the company scanned user messages for web links, translating them to “likes” on the user's Facebook profile. Data lifted from the private messages was then used for targeted advertising, the plaintiffs claimed. "Facebook's practice of scanning the content of these messages violates the federal Electronic Communications Privacy Act (ECPA also referred to as the Wiretap Act), as well as California's Invasion of Privacy Act (CIPA), and section 17200 of California's Business and Professions Code," the plaintiffs said.[1] This shows that once information is online it is no longer completely private. It is an increasing risk because younger people are having easier internet access than ever before, therefore they put themselves in a position where it is all too easy for them to upload information, but they may not have the caution to consider how difficult it can be to take that information down once it is out in the open. This is becoming a bigger issue now that so much of society interacts online which was not the case fifteen years ago. In addition, because of the quickly evolving digital media arena, people's interpretation of privacy is evolving as well, and it is important to consider that when interacting online. New forms of social networking and digital media such as Instagram и Snapchat may call for new guidelines regarding privacy. What makes this difficult is the wide range of opinions surrounding the topic, so it is left mainly up to individual judgement to respect other people's online privacy in some circumstances.
Privacy issues of medical applications
With the rise of technology focused applications, there has been a rise of medical apps available to users on smart devices. In a survey of 29 migraine management specific applications, researcher Mia T. Minen (et al) discovered 76% had clear privacy policies, with 55% of the apps stated using the user data from these giving data to third parties for the use of advertising.[74] The concerns raised discusses the applications without accessible privacy policies, and even more so - applications that aren't properly adhering to the Health Insurance Portability and Accountability Act (HIPAA) are in need of proper regulation, as these apps store medical data with identifiable information on a user.
Интернет-провайдеры
Internet users obtain internet access through an интернет-провайдер (ISP). All data transmitted to and from users must pass through the ISP. Thus, an ISP has the potential to observe users' activities on the internet. ISPs can breach personal information such as transaction history, search history, and social media profiles of users. Hackers could use this opportunity to hack ISP and obtain sensitive information of victims.
However, ISPs are usually prohibited from participating in such activities due to legal, ethical, business, or technical reasons.
Normally ISPs do collect at least немного information about the consumers using their services. From a privacy standpoint, ISPs would ideally collect only as much information as they require in order to provide internet connectivity (IP address, billing information if applicable, etc.).
Which information an ISP collects, what it does with that information, and whether it informs its consumers, pose significant privacy issues. Beyond the usage of collected information typical of third parties, ISPs sometimes state that they will make their information available to government authorities upon request. In the US and other countries, such a request does not necessarily require a warrant.
An ISP cannot know the contents of properly-encrypted data passing between its consumers and the internet. For encrypting сеть traffic, https has become the most popular and best-supported standard. Even if users encrypt the data, the ISP still knows the IP addresses of the sender and of the recipient. (However, see the IP-адреса section for workarounds.)
An Anonymizer Такие как I2P – The Anonymous Network или же Tor can be used for accessing web services without them knowing one's IP address and without one's ISP knowing what the services are that one accesses. Additional software has been developed that may provide more secure and anonymous alternatives to other applications. Например, Bitmessage can be used as an alternative for email and Cryptocat as an alternative for online chat. On the other hand, in addition to End-to-End encryption software, there are web services such as Qlink[75] which provide privacy through a novel security protocol which does not require installing any software.
While signing up for internet services, each computer contains a unique IP, Internet Protocol address. This particular address will not give away private or personal information, however, a weak link could potentially reveal information from one's ISP.[76]
General concerns regarding internet user privacy have become enough of a concern for a UN agency to issue a report on the dangers of identity fraud.[77] В 2007 г. Совет Европы held its first annual Data Protection Day on January 28, which has since evolved into the annual Data Privacy Day.[78]
T-Mobile США doesn't store any information on web browsing. Verizon Wireless keeps a record of the websites a subscriber visits for up to a year. Virgin Mobile держит текстовые сообщения в течение трех месяцев. Verizon keeps text messages for three to five days. None of the other carriers keep texts of messages at all, but they keep a record of who texted who for over a year. AT&T Мобильность keeps for five to seven years a record of who text messages who and the date and time, but not the content of the messages. Virgin Mobile keeps that data for two to three months.[79][нуждается в обновлении ]
HTML5
HTML5 is the latest version of Язык гипертекстовой разметки Технические характеристики. HTML defines how user agents, such as web browsers, are to present websites based upon their underlying code. This new web standard changes the way that users are affected by the internet and their privacy on the internet. HTML5 expands the number of methods given to a website to store information locally on a client as well as the amount of data that can be stored. As such, privacy risks are increased. For instance, merely erasing cookies may not be enough to remove potential tracking methods since data could be mirrored in web storage, another means of keeping information in a user's web browser.[80] There are so many sources of data storage that it is challenging for web browsers to present sensible privacy settings. As the power of web standards increases, so do potential misuses.[81]
HTML5 also expands access to user media, potentially granting access to a computer's microphone or webcam, a capability previously only possible through the use of plug-ins like Вспышка.[82] It is also possible to find a user's geographical location using the geolocation API. With this expanded access comes increased potential for abuse as well as more vectors for attackers.[83] If a malicious site was able to gain access to a user's media, it could potentially use recordings to uncover sensitive information thought to be unexposed. Тем не менее Консорциум World Wide Web, responsible for many web standards, feels that the increased capabilities of the web platform outweigh potential privacy concerns.[84] They state that by documenting new capabilities in an open standardization process, rather than through closed source plug-ins made by companies, it is easier to spot flaws in specifications and cultivate expert advice.
Besides elevating privacy concerns, HTML5 also adds a few tools to enhance user privacy. A mechanism is defined whereby user agents can share blacklists of domains that should not be allowed to access web storage.[80] Политика безопасности контента is a proposed standard whereby sites may assign privileges to different domains, enforcing harsh limitations on JavaScript use to mitigate межсайтовый скриптинг атаки. HTML5 also adds HTML templating and a standard HTML parser which replaces the various parsers of web browser vendors. These new features formalize previously inconsistent implementations, reducing the number of vulnerabilities though not eliminating them entirely.[85][86]
Большое количество данных
Большое количество данных is generally defined as the rapid accumulation and compiling of massive amounts of information that is being exchanged over digital communication systems. The data is large (often exceeding эксабайты ) and cannot be handled by conventional computer processors, and are instead stored on large server-system databases. This information is assessed by analytic scientists using software programs; which paraphrase this information into multi-layered user trends and demographics. This information is collected from all around the internet, such as by popular services like Facebook, Google, яблоко, Spotify или же GPS systems.Big data provides companies with the ability to:
- Infer detailed psycho-demographic profiles of internet users, even if they were not directly expressed or indicated by users.[12]
- Inspect product availability and optimize prices for maximum profit while clearing inventory.
- Swiftly reconfigure risk portfolios in minutes and understand future opportunities to mitigate risk.
- Mine customer data for insight, and create advertising strategies for customer acquisition and retention.
- Identify customers who matter the most.
- Create retail coupons based on a proportional scale to how much the customer has spent, to ensure a higher redemption rate.
- Send tailored recommendations to mobile devices at just the right time, while customers are in the right location to take advantage of offers.
- Analyze data from social media to detect new market trends and changes in demand.
- Use clickstream analysis and data mining to detect fraudulent behavior.
- Determine root causes of failures, issues and defects by investigating user sessions, network logs and machine sensors.[87]
Other potential Internet privacy risks
- Cross-device tracking identifies users' activity across multiple devices.[88]
- Massive personal data extraction through mobile device apps that receive carte-blanche-permissions for data access upon installation.[89]
- Вредоносное ПО is a term short for "malicious software" and is used to describe software to cause damage to a single computer, server, or computer network whether that is through the use of a virus, trojan horse, spyware, etc.[90]
- Шпионское ПО is a piece of software that obtains information from a user's computer without that user's consent.[90]
- А веб-ошибка is an object embedded into a web page or email and is usually invisible to the user of the website or reader of the email. It allows checking to see if a person has looked at a particular website or read a specific email message.
- Фишинг is a criminally fraudulent process of trying to obtain sensitive information such as user names, passwords, credit card or bank information. Phishing is an internet crime in which someone masquerades as a trustworthy entity in some form of electronic communication.
- Фарминг is a hacker's attempt to redirect traffic from a legitimate website to a completely different internet address. Pharming can be conducted by changing the hosts file on a victim's computer or by exploiting a vulnerability on the DNS server.
- Социальная инженерия where people are manipulated or tricked into performing actions or divulging confidential information.[91]
- Malicious proxy server (or other "anonymity" services).
- Использование слабые пароли that are short, consist of all numbers, all lowercase or all uppercase letters, or that can be easily guessed such as single words, common phrases, a person's name, a pet's name, the name of a place, an address, a phone number, a social security number, or a birth date.[92]
- Use of recycled passwords or the same password across multiple platforms which have become exposed from a data breach.
- Using the same login name and/or password for multiple accounts where one compromised account leads to other accounts being compromised.[93]
- Allowing unused or little used accounts, where unauthorized use is likely to go unnoticed, to remain active.[94]
- Using out-of-date software that may contain vulnerabilities that have been fixed in newer, more up-to-date versions.[93]
- WebRTC is a protocol which suffers from a serious security flaw that compromises the privacy of VPN tunnels, by allowing the true айпи адрес of the user to be read. It is enabled by default in major browsers such as Fire Fox и Гугл Хром.[95]
Reduction of risks to Internet privacy
Inc. magazine reports that the Internet's biggest corporations have hoarded Internet users' personal data and sold it for large financial profits. The magazine reports on a band of startup companies that are demanding privacy and aiming to overhaul the social-media business, such as Викр, a mobile messaging app, described as using peer-to-peer encryption and giving the user the capacity to control what information is retained on the other end; Ansa, an ephemeral chat application, also described as employing peer-to-peer encryption; and Omlet, an open mobile social network, described as giving the user control over their data so that if a user does not want their data saved, they are able to delete it from the data repository.[96]
Noise society – protection through information overflow
В соответствии с Nicklas Lundblad, another perspective on privacy protection is the assumption that the quickly growing amount of information produced will be beneficial. The reasons for this are that the costs for the surveillance will raise and that there is more noise, noise being understood as anything that interferes the process of a receiver trying to extract private data from a sender.
In this noise society, the collective expectation of privacy will increase, but the individual expectation of privacy will decrease. In other words, not everyone can be analyzed in detail, but one individual can be. Also, in order to stay unobserved, it can hence be better to blend in with the others than trying to use for example encryption technologies and similar methods. Technologies for this can be called Jante-technologies after the Law of Jante, which states that you are nobody special.This view offers new challenges and perspectives for the privacy discussion.[97]
Общественные просмотры
While internet privacy is widely acknowledged as the top consideration in any online interaction,[98] as evinced by the public outcry over SOPA/CISPA, public understanding of online privacy policies is actually being negatively affected by the current trends regarding online privacy statements.[99] Users have a tendency to skim internet privacy policies for information regarding the distribution of personal information only, and the more legalistic the policies appear, the less likely users are to even read the information.[100] Coupling this with the increasingly exhaustive license agreements companies require consumers to agree to before using their product, consumers are reading less about their rights.
Furthermore, if the user has already done business with a company, or is previously familiar with a product, they have a tendency to not read the privacy policies that the company has posted.[100] As internet companies become more established, their policies may change, but their clients will be less likely to inform themselves of the change.[98] This tendency is interesting because as consumers become more acquainted with the internet they are also more likely to be interested in online privacy. Finally, consumers have been found to avoid reading the privacy policies if the policies are not in a simple format, and even perceive these policies to be irrelevant.[100] The less readily available terms and conditions are, the less likely the public is to inform themselves of their rights regarding the service they are using.
Concerns of internet privacy and real life implications
While dealing with the issue of internet privacy, one must first be concerned with not only the technological implications such as damaged property, corrupted files, and the like, but also with the potential for implications on their real lives. One such implication, which is rather commonly viewed as being one of the most daunting fears risks of the internet, is the potential for identity theft. Although it is a typical belief that larger companies and enterprises are the usual focus of identity thefts, rather than individuals, recent reports seem to show a trend opposing this belief. Specifically, it was found in a 2007 "Internet Security Threat Report" that roughly ninety-three percent of "gateway" attacks were targeted at unprepared home users. The term "gateway attack" was used to refer to an attack which aimed not at stealing data immediately, but rather at gaining access for future attacks.[101]
According to Symantec's "Internet Security Threat Report", this continues despite the increasing emphasis on internet security due to the expanding "underground economy". With more than fifty percent of the supporting servers located in the United States, this underground economy has become a haven for internet thieves, who use the system in order to sell stolen information. These pieces of information can range from generic things such as a user account or email to something as personal as a bank account number and ШТЫРЬ.[101]
While the processes these internet thieves use are abundant and unique, one popular trap unsuspecting people fall into is that of online purchasing. This is not to allude to the idea that every purchase one makes online will leave them susceptible to identity theft, but rather that it increases the chances. In fact, in a 2001 article titled "Consumer Watch", the popular online site PC World went as far as calling secure e-shopping a myth. Though unlike the gateway attacks mentioned above, these incidents of information being stolen through online purchases generally are more prevalent in medium to large e-commerce sites, rather than smaller individualized sites. This is assumed to be a result of the larger consumer population and purchases, which allow for more potential leeway with information.[102]
Ultimately, however, the potential for a violation of one's privacy is typically out of their hands after purchasing from an online "e-tailer" or store. One of the most common forms in which hackers receive private information from online e-tailers actually comes from an attack placed upon the site's servers responsible for maintaining information about previous transactions. For as experts explain, these e-tailers are not doing nearly enough to maintain or improve their security measures. Even those sites that clearly present a privacy or security policy can be subject to hackers’ havoc as most policies only rely upon encryption technology which only applies to the actual transfer of a customer's data. However, with this being said, most e-tailers have been making improvements, going as far as covering some of the credit card fees if the information's abuse can be traced back to the site's servers.[102]
As one of the largest growing concerns American adults have of current internet privacy policies, identity and credit theft remain a constant figure in the debate surrounding privacy online. A 1997 study by the Boston Consulting Group showed that participants of the study were most concerned about their privacy on the internet compared to any other media.[103] However, it is important to recall that these issues are not the only prevalent concerns society has. Another prevalent issue remains members of society sending disconcerting emails to one another. It is for this reason in 2001 that for one of the first times the public expressed approval of government intervention in their private lives.[104]
With the overall public anxiety regarding the constantly expanding trend of online crimes, in 2001 roughly fifty-four percent of Americans polled showed a general approval for the FBI monitoring those emails deemed suspicious. Thus, it was born the idea for the FBI program: "Carnivore", which was going to be used as a searching method, allowing the FBI to hopefully home in on potential criminals. Unlike the overall approval of the FBI's intervention, Carnivore was not met with as much of a majority's approval. Rather, the public seemed to be divided with forty-five percent siding in its favor, forty-five percent opposed to the idea for its ability to potentially interfere with ordinary citizen's messages, and ten percent claiming indifference. While this may seem slightly tangent to the topic of internet privacy, it is important to consider that at the time of this poll, the general population's approval on government actions was declining, reaching thirty-one percent versus the forty-one percent it held a decade prior. This figure in collaboration with the majority's approval of FBI intervention demonstrates an emerging emphasis on the issue of internet privacy in society and more importantly, the potential implications it may hold on citizens’ lives.[104]
Online users must seek to protect the information they share with online websites, specifically social media. In today's Веб 2.0 individuals have become the public producers of personal information.[105] Users create their own digital trails that hackers and companies alike capture and utilize for a variety of marketing and advertisement targeting. A recent paper from the Rand Corporation claims "privacy is not the opposite of sharing – rather, it is control over sharing."[105] Internet privacy concerns arise from the surrender of personal information to engage in a variety of acts, from transactions to commenting in online forums. Protection against invasions of online privacy will require individuals to make an effort informing and protecting themselves via existing software solutions, to pay premiums for such protections or require individuals to place greater pressure on governing institutions to enforce privacy laws and regulations regarding consumer and personal information.
Законы и правила
Global privacy policies
Google has long been attacked for their lack of privacy in the U.S. as well as abroad. In 2007, however, the tables began to turn. Peter Fleischer, a Google representative, addressed the U.N. in France regarding privacy issues and expressed that the current international privacy policies were not adequately protecting consumers.[106] Instead of continuing to enforce broken and ineffective internet privacy laws, the Google representative proposed that the United Nations establish a global privacy policy that would efficiently protect consumers privacy while causing the least possible amount of negative impact on web browsers such as Google.[106] At that time, Google was under investigation by the European Union for violating the global privacy policies that were already in place.
The greatest issue related to internet privacy internationally is that of data collection. At the time, the US and the European Union had separate sets of privacy policies, making it increasingly difficult for companies such as Google to exist globally without violating such policies. Google is just one example of a large company whose primary goal is to make money by serving their product, web browsing, to consumers. Consumers, however, are concerned with the quality of that product and their privacy. Online data collection by search engines allows internet businesses to track consumer's online roadmap, everything from the sites they visit to the purchases they make. This poses problems globally to those who are web users around the world, especially in a world where there is no overarching privacy policy. The general consensus of this issue regarding international privacy violations at the time of Fleischer's U.N. address is that, since the internet is global, the privacy policies should also be global and unified.
European General Data protection regulation
В 2009 г. Евросоюз has for the first time created awareness on tracking practices when the ePrivacy-Directive (2009/136/EC[107]) was put in force. In order to comply with this directive, websites had to actively inform the visitor about the use of cookies. This disclosure has been typically implemented by showing small information banners. 9 years later, by 25 May 2018 the European General Data Protection Regulation (GDPR[108]) came in force, which targets to regulate and restrict the usage of personal data in general, irrespective of how the information is being processed. The regulation primarily applies to so-called “controllers”, which are (a) all organizations that process personal information within the European Union, and (b) all organizations which process personal information of EU-based persons outside the European Union. Article 4 (1) defines personal information as anything that may be used for identifying a “data subject” (eg. natural person) either directly or in combination with other personal information. In theory this even takes common internet identifiers such as cookies or IP-Addresses in scope of this regulation. Processing such personal information is restricted unless a "lawful reason" according to Article 6 (1) applies. The most important lawful reason for data processing on the internet is the explicit content given by the data subject. More strict requirements apply for sensitive personal information (Art 9), which may be used for revealing information about ethnic origin, political opinion, religion, trade union membership, biometrics, health or sexual orientation. However, explicit user content still is sufficient to process such sensitive personal information (Art 9 (2) lit a). “Explicit consent” requires an affirmative act (Art 4 (11)), which is given if the individual person is able to freely choose and does consequently actively opt in.
As per June 2020, typical cookie implementations are not compliant to this regulation, and other practices such as дактилоскопия устройства, cross-website-logins [109] или 3rd party-requests are typically not disclosed, even though many opinions consider such methods in scope of the GDPR.[110] The reason for this controversary is the ePrivacy-Directive 2009/136/EC[107] which is still unchanged in force. An updated version of this directive, formulated as ePrivacy Regulation, shall enlarge the scope from cookies only to any type of tracking method. It shall furthermore cover any kind of electronic communication channels such as Skype или же WhatsApp. The new ePrivacy-Regulation was planned to come in force together with the GDPR, but as per July 2020 it was still under review. Some people assume that lobbying is the reason for this massive delay.[111]
Irrespective of the pending ePrivacy-Regulation, the European High Court has decided in October 2019 (case C-673/17[112]) that the current law is not fulfilled if the disclosed information in the cookie disclaimer is imprecise, or if the consent checkbox is pre-checked. Consequently, many cookie disclaimers that were in use at that time were confirmed to be incompliant to the current data protection laws. However, even this high court judgement only refers to cookies and not to other tracking methods.
Internet privacy in China
Эта секция нужны дополнительные цитаты для проверка.Июнь 2014 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
One of the most popular topics of discussion in regards to internet privacy is China. Although China is known for its remarkable reputation on maintaining internet privacy among many online users,[113] it could potentially be a major jeopardy to the lives of many online users who have their information exchanged on the web on a regular basis. For instance, in China, there is a new software that will enable the concept of surveillance among the majority of online users and present a risk to their privacy.[114] The main concern with privacy of internet users in China is the lack thereof. China has a well known policy of censorship when it comes to the spread of information through public media channels. Цензура has been prominent in Материковый Китай так как Коммунистическая партия gained power in China over 60 years ago. With the development of the internet, however, privacy became more of a problem for the government. The Chinese Government has been accused of actively limiting and editing the information that flows into the country via various media. The internet poses a particular set of issues for this type of censorship, especially when search engines are involved. Yahoo! for example, encountered a problem after entering China in the mid-2000s. A Chinese journalist, who was also a Yahoo! user, sent private emails using the Yahoo! server regarding the Chinese government. The Chinese staff of Yahoo! intercepted these emails and sent the journalist's reportedly bad impression of the country to the Chinese government, which in turn sentenced the journalist to ten years in prison.[нужна цитата ] These types of occurrences have been reported numerous times and have been criticized by foreign entities such as the creators of the Сеть анонимности Tor, which was designed to circumvent network surveillance in multiple countries.
User privacy in China is not as cut-and-dry as it is in other parts of the world.[нужна цитата ] China, reportedly[согласно кому? ], has a much more invasive policy when internet activity involves the Chinese government. For this reason, search engines are under constant pressure to conform to Chinese rules and regulations on censorship while still attempting to keep their integrity. Therefore, most search engines operate differently in China than in other countries, such as the US or Britain, if they operate in China at all. There are two types of intrusions that occur in China regarding the internet: the alleged intrusion of the company providing users with internet service, and the alleged intrusion of the Chinese government.[нужна цитата ] The intrusion allegations made against companies providing users with internet service are based upon reports that companies, such as Yahoo! in the previous example, are using their access to the internet users' private information to track and monitor users' internet activity. Additionally, there have been reports that personal information has been sold. For example, students preparing for exams would receive calls from unknown numbers selling school supplies.[115] The claims made against the Chinese government lie in the fact that the government is forcing internet-based companies to track users private online data without the user knowing that they are being monitored. Both alleged intrusions are relatively harsh and possibly force foreign internet service providers to decide if they value the Chinese market over internet privacy. Also, many websites are blocked in China such as Facebook and Twitter. However many Chinese internet users use special methods like a VPN to unblock websites that are blocked.
Internet privacy in Sweden
Sweden is often considered to be at the forefront of internet use and regulations. On 11 May 1973 Sweden enacted the Закон о данных − the world's first national data protection law.[116][117] They are constantly innovating the way that the internet is used and how it impacts their people. In 2012, Sweden received a Web Index Score of 100, a score that measures how the internet significantly influences political, social, and economic impact, placing them first among 61 other nations. Sweden received this score while in the process of exceeding new mandatory implementations from the European Union. Sweden placed more restrictive guidelines on the directive on intellectual property rights enforcement (IPRED) and passed the FRA-law in 2009 that allowed for the legal sanctioning of surveillance of internet traffic by state authorities. The FRA has a history of intercepting radio signals and has stood as the main intelligence agency in Sweden since 1942. Sweden has a mixture of government's strong push towards implementing policy and citizens' continued perception of a free and neutral internet. Both of the previously mentioned additions created controversy by critics but they did not change the public perception even though the new FRA-law was brought in front of the European Court of Human Rights for human rights violations. The law was established by the National Defense Radio Establishment (Forsvarets Radio Anstalt - FRA) to eliminate outside threats. However, the law also allowed for authorities to monitor all cross-border communication without a warrant. Sweden's recent emergence into internet dominance may be explained by their recent climb in users. Only 2% of all Swedes were connected to the internet in 1995 but at last count in 2012, 89% had broadband access. This was due in large part once again to the active Swedish government introducing regulatory provisions to promote competition among internet service providers. These regulations helped grow web infrastructure and forced prices below the European average. To add to the intrigue around Sweden's laws and regulations, one must also mention how copyright laws evolved in Sweden. Sweden was the birthplace of the Pirate Bay, an infamous file-sharing website. File sharing has been illegal in Sweden since it was developed, however, there was never any real fear of being persecuted for the crime until 2009 when the Swedish Parliament was the first in the European Union to pass the intellectual property rights directive. This directive persuaded internet service providers to announce the identity of suspected violators. A final piece of legislation worth mentioning when discussing Sweden's regulations is the infamous centralized block list. The list is generated by authorities and was originally crafted to eliminate sites hosting child pornography. However, there is no legal way to appeal a site that ends up on the list and as a result, many non-child pornography sites have been blacklisted. It is important to consider that Sweden's government enjoys a high level of trust from their citizens. Without this trust, many of these regulations would not be possible and thus many of these regulations may only be feasible in the Swedish context.[118]
Internet privacy in the United States
С Республиканцы контролирует все три ветви правительства США, лоббисты поставщиков интернет-услуг (ISP) и технологических компаний убедили законодателей отменить правила защиты конфиденциальности, которые были приняты во время Администрация Обамы. Эти правила FCC требовали, чтобы интернет-провайдеры получали «явное согласие» перед сбором и продажей своей частной интернет-информации, такой как истории просмотров пользователей, местонахождение посещаемых предприятий и используемых приложений.[119] Торговые группы хотели иметь возможность продавать эту информацию с целью получения прибыли.[119] Лоббисты убедили сенатора-республиканца Джефф Флейк и республиканский представитель Марша Блэкберн спонсировать законодательство, отменяющее правила конфиденциальности в Интернете; Flake получил 22 700 долларов в виде пожертвований, а Блэкберн получил 20 500 долларов в виде пожертвований от этих торговых групп.[119] 23 марта 2017 года отмена этих мер защиты частной жизни прошла в результате узкого партийного голосования.[119] В июне 2018 года Калифорния приняла закон, запрещающий компаниям делиться данные пользователя без разрешения. Кроме того, пользователи будут проинформированы, кому и почему продаются данные. При отказе продавать данные компаниям разрешается взимать с этих потребителей несколько более высокую плату.[120][121][122] Митт Ромни, несмотря на одобрение комментария Twitter Марк Кьюбан во время разговора с Гленн Гринвальд о анонимность в январе 2018 года был раскрыт как владелец отеля Pierre Delecto скрытый счет в октябре 2019 года.[2][3]
Юридические угрозы
Государственные органы используют ряд технологий, предназначенных для отслеживания и сбора информации о пользователях Интернета, которые являются предметом многочисленных споров между защитниками конфиденциальности. гражданские свободы адвокаты и те, кто считает, что такие меры необходимы правоохранительным органам, чтобы идти в ногу с быстро меняющимися технологиями связи.
Конкретные примеры:
- В соответствии с решением Совета министров Европейского Союза в Брюсселе в январе 2009 г. Домашний офис принял план, позволяющий полиции получать доступ к содержимому компьютеров людей без ордера. Процесс, называемый «удаленный поиск», позволяет одной стороне в удаленном месте проверять жесткий диск и интернет-трафик другой стороны, включая электронную почту, историю просмотров и посещенные веб-сайты. Полиции ЕС теперь разрешено запрашивать у британской полиции удаленный поиск от их имени. Обыск может быть разрешен, а собранные материалы переданы и использованы в качестве доказательств, если высокопоставленный офицер считает это необходимым для предотвращения серьезного преступления. Депутаты от оппозиции и защитники гражданских свобод обеспокоены этим шагом к расширению слежки и его возможным влиянием на личную жизнь. Как говорит Шами Чакрабарти, директор правозащитной группы «Свобода»: «Общественность захочет, чтобы это контролировалось новым законодательством и судебными санкциями. Без этих гарантий это сокрушительный удар по любому понятию личной жизни».[123]
- ФБР Волшебный Фонарь программа была темой многих споров, когда она была опубликована в ноябре 2001 года. Magic Lantern - это Троянский конь программа, которая регистрирует нажатия клавиш пользователями, делая шифрование бесполезным для зараженных.[124]
Дети и конфиденциальность в Интернете
Конфиденциальность в Интернете вызывает все большую озабоченность у детей и контента, который они могут просматривать. Кроме того, существует множество проблем, связанных с конфиденциальностью электронной почты, уязвимостью интернет-пользователей для отслеживания их использования в Интернете и сбором личной информации. Эти опасения начали ставить вопросы конфиденциальности в Интернете на рассмотрение судов и судей.[125]
Смотрите также
Рекомендации
- ^ Редакция журнала (29 марта 2017 г.). «Республиканцы атакуют конфиденциальность в Интернете». Нью-Йорк Таймс. Получено 29 марта, 2017.
- ^ Уилер, Том (29 марта 2017 г.). «Как республиканцы продали вашу конфиденциальность интернет-провайдерам». Нью-Йорк Таймс. Получено 29 марта, 2017.
- ^ Э. Э. Дэвид; Р. М. Фано (1965). «Некоторые мысли о социальных последствиях доступных вычислений. Труды Объединенной компьютерной конференции, осень 1965 г.». Получено 2012-06-07.
- ^ Валентино-ДеВриз, Дженнифер; Певица Наташа; Келлер, Майкл Х .; Кролик, Аарон (10.12.2018). «Ваши приложения знают, где вы были прошлой ночью, и не хранят это в секрете». Нью-Йорк Таймс. ISSN 0362-4331. Получено 2019-04-03.
- ^ Пог, Дэвид (январь 2011 г.). «Не беспокойтесь о том, кто смотрит». Scientific American. 304 (1): 32. Bibcode:2011SciAm.304a..32P. Дои:10.1038 / scientificamerican0111-32. PMID 21265322.
- ^ "Ценность конфиденциальности Брюса Шнайера". Schneier.com. Получено 2015-02-09.
- ^ Брюс Шнайер (18 мая 2006 г.). "Вечная ценность конфиденциальности. Брюс Шнайер". Wired.com. Получено 2016-07-19.
- ^ Канг, Джерри (1998-01-01). «Конфиденциальность информации при транзакциях в киберпространстве». Stanford Law Review. 50 (4): 1193–1294. Дои:10.2307/1229286. JSTOR 1229286.
- ^ Канг, Джерри (1998). «Конфиденциальность информации при транзакциях в киберпространстве». Stanford Law Review. 50 (4): 1193–1294. Дои:10.2307/1229286. JSTOR 1229286.
- ^ «Предотвращение кражи личных данных и других киберпреступлений». onguardonline.gov.
- ^ Нет автора. Офис генерального прокурора штата Вашингтон. (2008). «Семьи и педагоги: информация постоянна». В архиве 2011-10-05 на Wayback Machine
- ^ а б Косинский, Михал; Stillwell, D .; Грэпель, Т. (2013). «Личные черты и атрибуты можно предсказать из цифровых записей человеческого поведения». Труды Национальной академии наук. 110 (15): 5802–5805. Bibcode:2013ПНАС..110.5802К. Дои:10.1073 / pnas.1218772110. ЧВК 3625324. PMID 23479631.
- ^ Мэтт Шафер (2 августа 2010 г.). «Конфиденциальность, неприкосновенность частной жизни, где же у вас конфиденциальность?. Lippmannwouldroll.com. Архивировано из оригинал 18 октября 2010 г.. Получено 17 октября, 2010.
Однако по мере того, как потребители стали мудро использовать файлы cookie, отрасль начала использовать как обычные файлы cookie, так и локальные общие объекты (также известные как флэш-файлы cookie) на случай, если пользователи удалят обычные файлы cookie.
- ^ «Защитите себя в социальных сетях». Самозащита наблюдения. 2014-09-29. Получено 2019-04-03.
- ^ Гриммельманн, Джеймс (2009). «Спасение Facebook». Обзор закона Айовы. С. 1137–1206.
- ^ Медиати, Н. (2010). «Самые опасные места в сети». Компьютерный мир, 28(11), 72–80.
- ^ Юн, С. (2009). «Детерминанты озабоченности по поводу конфиденциальности в Интернете и их влияние на поведение по защите конфиденциальности среди подростков». Журнал по делам потребителей. 43 (3): 389–418. Дои:10.1111 / j.1745-6606.2009.01146.x.
- ^ Larose, R .; Рифон, Н. Дж. (2007). «Продвижение i-Safety: влияние предупреждений о конфиденциальности и печатей конфиденциальности на оценку рисков и поведение в отношении конфиденциальности в Интернете». Журнал по делам потребителей. 41 (1): 127–149. Дои:10.1111 / j.1745-6606.2006.00071.x.
- ^ Valcke, M .; De Wever, B .; Van Keer, H .; Шелленс, Т. (2011). «Долгосрочное исследование безопасного использования Интернета детьми младшего возраста». Компьютеры и образование. 57 (1): 1292–1305. Дои:10.1016 / j.compedu.2011.01.010.
- ^ Марас, Мари-Элен (май 2015 г.). «Интернет вещей: последствия для безопасности и конфиденциальности». Международный закон о конфиденциальности данных. Vol. 5 вып. 2: 99–104 - через ProQuest.
- ^ Лароз, Роберт; Чой, Хьюни (1 ноября 1999 г.). «Вопросы конфиденциальности в интернет-опросах». Компьютерный обзор социальных наук. 17 (9): 421–434. Дои:10.1177/089443939901700402.
- ^ Сайферы, Беннет (2019-12-02). «За односторонним зеркалом: глубокое погружение в технологии корпоративного наблюдения». Фонд электронных рубежей. Получено 2020-03-09.
- ^ а б О'Коннор, Козен (14 февраля 2020 г.). "Что такое" разумная ссылка "согласно CCPA? | Лексология". www.lexology.com. Получено 2020-03-05.
- ^ Коулман, июнь (2020-02-20). «Ясность CCPA в Калифорнии». ACA International. Получено 2020-03-05.
- ^ «IP-адреса больше не защищаются в Альберте». Canadian Lawyer Magazine. 2020-02-11. Получено 2020-03-05.
- ^ Кришнамурти Б., Завещания CE. (2009). «Об утечке информации, позволяющей установить личность, через социальные сети».
- ^ «Новые сетевые правила, которые заставят куки рассыпаться». BBC. 2011-03-08.
- ^ Эдмонд Ли (06.05.2011). "Сенатор Рокфеллер: Будьте готовы к законопроекту о запрете отслеживания интернет-рекламы". Adage.com.
- ^ «Доверие и конфиденциальность в Интернете: почему американцы хотят переписать правила». Pew Internet & American Life Project. Дата выпуска 20 августа 2000 г. В архиве 2012-01-13 в Wayback Machine
- ^ «Шесть распространенных мифов о конфиденциальности в Интернете». Дэниел Дент. 2014-10-23.
- ^ Солтани, Ашкан. «Файлы cookie Flash и конфиденциальность». Калифорнийский университет в Беркли. Получено 3 февраля 2012.
- ^ Heyman, R .; Пирсон, Дж. (2011). «Социальные сети и файлы cookie: проблемы для конфиденциальности в Интернете». Журнал политики, регулирования и стратегии в области телекоммуникаций, информации и СМИ. 13: 30–42.
- ^ Беннингер, Кори. "Взгляд на файлы cookie Flash и постоянство Internet Explorer" (PDF). McAfee, Inc. Архивировано с оригинал (PDF) на 2012-06-17. Получено 3 февраля 2012.
- ^ «Как отключить Flash в Firefox». electrictoolbox.com.
- ^ «Adobe - Интернет-плееры». adobe.com.
- ^ "Бюллетени и справки по безопасности". adobe.com.
- ^ «Предупреждение о CVE-2012-4681». oracle.com.
- ^ "'Evercookie '- это печенье, которое нельзя откусить ". 20 сентября 2010 г. Архивировано с оригинал 23 декабря 2011 г.
- ^ Шнайер
- ^ «Сайты сбора личной информации». GitBook. Архивировано из оригинал на 2018-03-21. Получено 2018-03-21.
- ^ Боэрман, Софи Ч .; Крюкемайер, Санне; Зудервен Борхезиус, Фредерик Дж. (2017). "Поведенческая интернет-реклама: обзор литературы и исследовательская программа". Журнал рекламы. 46 (3): 363–376. Дои:10.1080/00913367.2017.1339368.
- ^ «Nevercookie ест Evercookie с новым подключаемым модулем Firefox». SecurityWeek.Com (2010-11-10). Проверено 16 августа 2013.
- ^ "Google постепенно откажется от сторонних файлов cookie в Chrome". Грани. 2020-01-14. Получено 2020-07-09.
- ^ «Предотвращение утечки данных путем удаления информации о пути в HTTP-реферерах». Блог о безопасности Mozilla. 2018-01-31. Получено 2020-07-08.
- ^ Кэкли, Алисия Пуэнте (2019). «КОНФИДЕНЦИАЛЬНОСТЬ В ИНТЕРНЕТЕ: дополнительные федеральные органы могут усилить защиту потребителей и обеспечить гибкость». Счетная палата правительства США: 1–57.
- ^ Перед лицом опасности: распознавание лиц и ограничения конфиденциальности. (2007). Получено из Harvard, Harvard Law Review. В архиве 2010-08-02 в Wayback Machine
- ^ «Политика данных». facebook.com.
- ^ «Фотографии и видео знаменитостей могут указывать на местоположение». ABC. 16 июля 2010 г.. Получено 27 мая 2014.
- ^ «Фотографии в Интернете могут раскрыть наши личные данные, говорят эксперты». Новости BBC. 3 августа 2011 г.
- ^ «Больше, чем распознавание лиц - Университет Карнеги-Меллона». Cmu.edu. Получено 2011-11-22.
- ^ а б c Родригес, Дж. (29 ноября 2009 г.). Google Street View - это головная боль по всему миру. Хранитель.
- ^ а б Шенкленд, С. (13 мая 2008 г.). Google начинает размывать лица в просмотре улиц. CNet Новости.
- ^ а б c Elwood, S .; Лещинский, А. (2011). «Конфиденциальность, пересмотренная: новые представления, методы обработки данных и geoweb». Геофорум. 42: 6–15. Дои:10.1016 / j.geoforum.2010.08.003.
- ^ «Конфиденциальность в Интернете: безопасное использование Интернета - Информационный центр по правам на конфиденциальность». privacyrights.org.
- ^ «Тревожный взгляд AOL на жизнь пользователей». CNET. CBS Interactive.
- ^ Краска, Джессика. «Защитники конфиденциальности потребителей ищут решения для поисковых систем». EContent. Получено 2011-10-20.
- ^ Бабич, Филип (2013). «Переосмысление судебных споров в отношении конфиденциальности в Интернете по мере того, как Google расширяет использование отслеживания: придает смысл нашему просмотру в Интернете и Федеральному закону о прослушивании телефонных разговоров». Юридический журнал Hastings Communications and Entertainment Law Journal. 36 (2): 471–488 - через библиотеку BerkeleyLaw.
- ^ Паризер, Эли. "Тревожное будущее поиска в Интернете". Бесплатная библиотека. Получено 2011-10-20.
- ^ Блейкман, Карен. "Что о вас знают поисковые системы". Онлайн (Уэстон, Коннектикут). Получено 2011-10-20.
- ^ Кейн Миллер, К. (2012, 25 января). «Новая политика конфиденциальности от Google». Нью-Йорк Таймс, п. B3
- ^ Штайнхаузер, Г. (2012, 3 февраля). Изменения в Политике конфиденциальности Google требуют проверки в ЕС. The Huffington Post
- ^ Миллер, Клэр (24 января 2012 г.). «Google обновит политику конфиденциальности, чтобы охватить более широкое использование данных». Нью-Йорк Таймс. Получено 6 февраля, 2012.
- ^ "Reuters. (2012, 1 февраля). Google защищает изменения в политике конфиденциальности. Чикаго Трибьюн". Архивировано из оригинал на 2012-02-06. Получено 2012-02-05.
- ^ Джеймс Кантер, "ЕС требует от Google отложить внесение изменений в политику конфиденциальности" "Нью-Йорк Таймс", 3 февраля 2012 г.
- ^ Джей Перри, «Facebook против Канады. Это скоро станет некрасивым». «Течи», 22 мая 2010 г.
- ^ Роберт Макмиллан, "Google уступает, передаст европейские данные Wi-Fi" PCWorld, 3 июня 2010 г.
- ^ «Политика конфиденциальности Google вызывает негативную реакцию» «Вашингтон Пост».
- ^ EPIC - в Facebook. (нет данных). EPIC - Электронный информационный центр конфиденциальности. Проверено 25 января 2011 г. /
- ^ Джиллиан Йорк «Дело в пользу псевдонимов» EFF.org, 29 июля 2011 г.
- ^ Мир, ПК. "Поисковые системы людей: ограничьте объем информации, который они могут собрать". Компьютерный мир. Получено 2011-10-20.
- ^ "Статус Tor". Tor.
- ^ Янг, Элисон Ли (2013). «Стратегии защиты конфиденциальности на Facebook». Информация, коммуникация и общество. 16 (4): 479–500. Дои:10.1080 / 1369118X.2013.777757.
- ^ Минен, Миа Т .; Штиглиц, Эрик Дж .; Sciortino, Роза; Тороус, Джон (2018). «Проблемы конфиденциальности в приложениях для смартфонов: анализ приложений, связанных с головной болью / мигренью». Головная боль: журнал головной и лицевой боли. 58 (7): 1014–1027. Дои:10.1111 / головка.13341. ISSN 1526-4610. ЧВК 6347475. PMID 29974470.
- ^ Гильермо Ардуино (2014, 13 декабря). Простой протокол безопасности, не требующий специального программного обеспечения Технология CNN CLIXCNN.
- ^ «Конфиденциальность в Интернете: безопасное использование Интернета | Центр обмена информацией о конфиденциальности». Privacyrights.org. Получено 2011-11-22.
- ^ «ООН предупреждает о взрыве пароля'". Новости BBC. 2006-12-04. Получено 2011-11-25.
- ^ Питер Флейшер, Джейн Хорват, Шуман Гхосемаджумдер (2008). «Празднование конфиденциальности данных». Блог Google. Получено 12 августа 2011.CS1 maint: несколько имен: список авторов (связь)
- ^ «Документ показывает, как телефонные звонки обрабатывают личные данные». Ассошиэйтед Пресс. 29 сентября 2011 г.. Получено 2011-09-29.
T-Mobile USA не хранит никакой информации об активности просмотра веб-страниц. Verizon, с другой стороны, хранит некоторую информацию на срок до года, которую можно использовать, чтобы определить, посещал ли конкретный телефон определенный веб-сайт. Согласно отчету, бренд Virgin Mobile Sprint Nextel Corp. хранит текстовое содержание текстовых сообщений в течение трех месяцев. Verizon хранит его от трех до пяти дней. Ни один из других операторов связи вообще не хранит текстовые сообщения, но они хранят записи о том, кто кому писал сообщения, более года. В документе говорится, что AT&T хранит в течение пяти-семи лет записи о том, кто кому и когда текстовые сообщения, но не о содержании сообщений. Virgin Mobile хранит эти данные только два-три месяца.
- ^ а б «Конфиденциальность, веб-хранилище». WHATWG. Получено 11 декабря 2012.
- ^ Вега, Т. (10 октября 2010 г.). Новый веб-код вызывает опасения по поводу рисков конфиденциальности. Нью-Йорк Таймс
- ^ «Захват аудио и видео в HTML5». Получено 11 декабря 2012.
- ^ «HTML5 и безопасность в новой сети: перспективы и проблемы конфиденциальности и безопасности». Sophos. Получено 11 декабря 2012.
- ^ "Что такое проблемы безопасности и конфиденциальности HTML5?". W3C. Получено 11 декабря 2012.
- ^ Хилл, Брэд (февраль 2013 г.). «Реалии безопасности HTML5». Получено 23 февраля 2013.
Богатые веб-приложения не новы, и HTML5 предлагает большие улучшения безопасности по сравнению с проприетарными технологиями плагинов, которые он фактически заменяет.
- ^ «HTML-шаблоны». W3C. 23 февраля 2013. Архивировано с оригинал на 2013-03-10. Получено 23 февраля 2013.
- ^ «Большие данные - что это такое?». SAS. Получено 12 декабря 2012.
- ^ Арп, Даниэль (2017). «Угрозы конфиденциальности через ультразвуковые побочные каналы на мобильных устройствах». Европейский симпозиум IEEE по безопасности и конфиденциальности: 1–13. Дои:10.1109 / EuroSP.2017.33. ISBN 978-1-5090-5762-7.
- ^ Момен, Нурул (2020). «Измерение конфиденциальности приложений: обеспечение прозрачности доступа к данным приложений». Цитировать журнал требует
| журнал =
(помощь) - ^ а б «Ресурсы и инструменты для ИТ-специалистов | TechNet».
- ^ Гудчайлд, Джоан (11 января 2010 г.). «Социальная инженерия: основы». csoonline. Получено 14 января 2010.
- ^ «Защитите свою конфиденциальность». TRUSTe. Получено 2012-11-25.
- ^ а б «Цифровые инструменты для сдерживания слежки», Сомини Сенгупта, Нью-Йорк Таймс, 17 июля 2013 г.
- ^ «5 лучших советов по обеспечению конфиденциальности в Интернете». Net-Security. 2010-01-29. Получено 2012-11-23.
- ^ Утечка огромных брешей в системе безопасности реальных IP-адресов пользователей VPN TorrentFreak.com (30.01.2015). Проверено 21 февраля 2015.
- ^ Революция не будет монетизирована, в номере журнала за июль – август 2014 г. Журнал Inc.
- ^ Лундблад, Никлас (2010). «Конфиденциальность в шумном обществе» (PDF). Стокгольмский институт скандинавского права. Получено 23 ноября 2014.
- ^ а б Miyazaki, A.D .; Фернандес, А. (2001). «Восприятие потребителями конфиденциальности и рисков безопасности при совершении покупок в Интернете». Журнал по делам потребителей. 35 (1): 38–39. Дои:10.1111 / j.1745-6606.2001.tb00101.x.
- ^ Менн, Дж. (19 февраля 2012 г.), Сбор данных «Гонка вооружений питает опасения по поводу конфиденциальности». Рейтер
- ^ а б c Milne, G.R .; Калнан, М. Дж. (2004). «Стратегии снижения рисков конфиденциальности в Интернете: почему потребители читают (или не читают) уведомления о конфиденциальности в Интернете». J. Интерактивный знак. 18 (3): 24–25. Дои:10.1002 / реж.20009.
- ^ а б Крапф, Э. (2007). «Взгляд на безопасность в Интернете». Обзор деловых коммуникаций, 37(6), 10–12.
- ^ а б Кандра, Энн. (2001, июль). «Миф о безопасных интернет-покупках». Компьютерный мир, 19(7), 29–32.
- ^ Лэнгфорд, Д. (Ред.). (2000). Интернет-этика. Собачьи мельницы: MacMillan Press Ltd.
- ^ а б "Pew Research -". pewinternet.org.
- ^ а б де Корньер, Александр; де Нийс, Ромен (01.02.2016). «Интернет-реклама и конфиденциальность». Экономический журнал RAND. 47 (1): 48–72. CiteSeerX 10.1.1.406.8570. Дои:10.1111/1756-2171.12118. ISSN 1756-2171.
- ^ а б "Google призывает ООН установить глобальные правила конфиденциальности в Интернете". хранитель. 2007-09-14. Получено 2020-10-09.
- ^ а б «Директива 2009/136 / ЕС». 19 декабря 2009 г.
Директива о конфиденциальности
- ^ Регламент (ЕС) № 2016/679 от 25 мая 2018 г., GDPR
- ^ «Риски безопасности входа через facebook». Проводной. 2 июля 2020.
- ^ «GDPR и отпечатки пальцев браузера: как они меняют правила игры для самых хитрых веб-трекеров». Европейский фонд границ. 2 июля 2020.
- ^ "Жертва регулирования электронной конфиденциальности" нападения лобби"". Европейские цифровые права. 2 июля 2020.
- ^ «ПОСТАНОВЛЕНИЕ СУДА 10.01.2019». Суд Европейского Союза. 2 июля 2020.
- ^ Донг, Фань (28.05.2012). «Контроль интернета в Китае: реальная история». Конвергенция. Дои:10.1177/1354856512439500.
- ^ Браниган, Таня (26.07.2011). «Китай усиливает слежку в Интернете». Хранитель.
- ^ Хан, Донг (12 апреля 2017 г.). «Рыночная стоимость того, кто мы есть: поток личных данных и его регулирование в Китае». СМИ и коммуникации. 5 (2): 21. Дои:10.17645 / mac.v5i2.890.
- ^ Оман, Сорен. «Осуществление защиты данных в законе» (PDF). Получено 10 мая 2017.
- ^ «Закон о конфиденциальности в Интернете: Швеция». www.loc.gov. Юридическая библиотека Конгресса. 10 мая 2017. Получено 10 мая 2017.
- ^ «Делать, как шведы? Политика и регулирование Интернета в Швеции - снимок» | Обзор интернет-политики. Policyreview.info. Проверено 25 мая 2014.
- ^ а б c d Кимберли Кинди, 30 мая 2017 г., Вашингтон Пост, «Как Конгресс отменил федеральные правила конфиденциальности в Интернете», Проверено 30 мая, 2017
- ^ Келли, Хизер. «Калифорния принимает самый строгий в стране закон о конфиденциальности в Интернете». CNNMoney. Получено 2018-06-29.
- ^ «Калифорния принимает самый строгий в стране закон о конфиденциальности в Интернете». США СЕГОДНЯ. Получено 2018-06-29.
- ^ «Калифорния принимает новый радикальный закон о конфиденциальности данных». Время. Архивировано из оригинал на 2018-07-03. Получено 2018-06-29.
- ^ «Полиция намерена активизировать взлом домашних компьютеров». Лондон: Timesonline.co.uk. Получено 2011-11-25.
- ^ «Программное обеспечение ФБР« Фонарь »регистрирует нажатия клавиш». Rumormillnews.com. Архивировано из оригинал на 2012-06-23. Получено 2011-11-25.
- ^ «Конфиденциальность в Интернете». Гейл энциклопедия повседневного права. 2013. Получено 26 октября 2018.
дальнейшее чтение
- Лор, Стив, "Как конфиденциальность может исчезнуть в Интернете, понемногу", Нью-Йорк Таймс, Среда, 17 марта 2010 г.
- Газале, Марк (2008) «Интернет-доверие и предполагаемая полезность заявлений о конфиденциальности для потребителей - Обзор» WBS, 35с.
- Федеральная торговая комиссия, «Защита конфиденциальности потребителей в эпоху быстрых изменений: предлагаемая структура для бизнеса и политиков», Декабрь 2010 г.
- Топольский Дж. (16 февраля 2012 г.). «Соблазненные крутыми приложениями, пользователи должны рассматривать проблемы конфиденциальности Apple как тревожный сигнал». Вашингтон Пост, п. A15.
- «Соображения безопасности PRISM-Proof», Internet-Draft, Филип Халлам-Бейкер, Инженерная группа Интернета (IETF), 11 сентября 2013 г.
внешняя ссылка
- Фонд электронных рубежей - организация, занимающаяся защитой конфиденциальности и интеллектуальной свободы
- Институт Понемона - независимый исследовательский центр, посвященный политике конфиденциальности, защиты данных и информационной безопасности
- Pew Research Center - Конфиденциальность и безопасность в Интернете - независимый информационный бюллетень, информирующий общественность о проблемах, взглядах и тенденциях, формирующих мир
- Ожидание конфиденциальности корпоративной электронной почты не считается объективно обоснованным - Бурк против Ниссана
- Конфиденциальность в Интернете: мнения FTC, FCC и NTIA: совместные слушания в Подкомитете по торговле, производству и торговле и Подкомитете по связи и технологиям Комитета по энергетике и торговле Палаты представителей Сто двенадцатый Конгресс , Первое заседание, 14 июля 2011 г.