Dita e privatësisë së të dhënave 2015: Ekspertët më të mirë komentojnë për Privacyështjet e Intimitetit (+ Infographic)
Vjedhja e të dhënave është një çështje serioze dhe shqetësim kryesor për të gjithë, nga behemoths si Apple deri në fillimet e fillimit dhe konsumatorët. Kohët e fundit, llogaritë e mediave sociale ushtarake amerikane u hakuan, dhe ju gjithashtu mund të jeni të vetëdijshëm për çështjen e famshme të hackimit të Sony, dhe lista vazhdon …
Sipas një raporti nga Shtëpia e Klerimit të të Drejtave të Privatësisë, vetëm në Shtetet e Bashkuara, më shumë se 600 milion regjistrime që përmbajnë informacione të ndjeshme janë vjedhur që nga janari 2005.
Kjo tregon se sa i përhapur është efekti i vjedhjes së të dhënave dhe pse mbrojtja e të dhënave është thelbësore. Për të adresuar këtë çështje, një përpjekje ndërkombëtare u ndërmor në vitin 2008, duke shpallur 28 janarin ditën e privatësisë së të dhënave; për të rritur ndërgjegjësimin dhe për të siguruar që privatësia e të dhënave dhe mbrojtja e blogut të bëhen përparësi për përdoruesit në internet.
Ne duam të ndihmojmë përhapjen e fjalës në lidhje me Ditën e të Dhënave të Intimitetit të të Dhënave 2015 dhe kjo është arsyeja pse ne kemi krijuar këtë post masiv i cili do t’ju ndihmojë në disa mënyra: ju do të mësoni në lidhje me privatësinë e të dhënave – si mund të jeni dhe të qëndroni të sigurt në internet dhe të mbroni identitetin tuaj . Ne gjithashtu do të mbulojmë historinë e Ditës së Intimitetit të të Dhënave dhe do të tregojmë një infographic të këndshëm të ndashëm me shumë fakte.
Nëse jeni një bloger ose gazetar dhe po kërkoni për kuotat e shkëlqyera për artikullin tuaj – ne ju kemi mbuluar. Ne ftuam 9 ekspertë të intimitetit dhe sigurisë për të komentuar dhe dhënë këshilla mbi privatësinë dhe sigurinë dixhitale. Midis tyre janë Robert Siciliano, Bruce Schneier dhe Rebecca Herold.
Bredhja mbi tortë është diskutimi ynë i prezantuar i tryezës së intimitetit të privacisë me fituesin e ulmimit Pulitzer Byron Acohido dhe gazetaren e sigurisë Fahmida Y. Rashid i cili shkruan për SecurityWeek dhe PCMagazine.
Tabela e rrumbullakët e sigurisë
Dita e privatësisë së të dhënave – Histori
Kongresi i 113 i SHBA miratoi një rezolutë jo detyruese, S. Res. 337, në vitin 2008 që mbështet 28 janarin e çdo viti në të gjithë Shtetet e Bashkuara dhe Kanada për t’u parë si “Dita Kombëtare e Intimitetit të të Dhënave”.
Kombet evropiane nënshkruan traktatin e parë ndërkombëtar në lidhje me privatësinë e të dhënave, Konventa 108, më 28 janar 1981. Që atëherë, Dita e Mbrojtjes së të Dhënave është festuar në 28 Janar në të gjithë Evropën.
Objektivi
Të dhënat personale, të dhënat financiare, pronësia intelektuale dhe informacione të tjera të vlefshme në internet janë fushat e interesit që tërheqin zuzarët digjitalë për të vjedhur, dëmtuar dhe falsifikuar, duke ju lënë juve dhe biznesit tuaj të tronditur.
Ata më tej i përdorin këto të dhëna për të zbrazur llogaritë tuaja bankare, keqpërdorin detajet e kartës së kreditit për të filluar transaksione kundër emrit tuaj, ose madje mund të shesin informacionin tuaj personal tek një palë e tretë për një shumë të madhe parash.
Prandaj, duhet të krijoni siguri të fortë për të ruajtur të dhënat tuaja nga këta piratët virtualë. Përmes mbrojtjes së fuqishme të të dhënave, ju mund të mbroni rrjetin tuaj, kompjuterët dhe pajisjet mobile në mënyrë që informacioni i vlefshëm të mos keqpërdoret.
Për ta përmbledhur, Dita e Intimitetit të të Dhënave është vërejtur për:
- Edukoni konsumatorët dhe përhapni vetëdijen që do t’i ndihmojë ata të kuptojnë rreziqet dhe përfitimet e shkëmbimit të informacionit personal, duke u treguar atyre mënyrat e ndryshme që mund të mblidhen informacionet e tyre personale..
- Edukoni konsumatorët duke u ofruar atyre këshilla të sakta, të thjeshta dhe të besueshme që sigurojnë mbrojtje më të mirë dhe menaxhim aktiv të jetës së tyre virtuale.
- Nxit bizneset të kujdesen për të dhënat e tyre dhe informacionin konfidencial përmes diskutimit të qartë dhe të edukojnë stafin e tyre për kontrollin e vendosur të privatësisë dhe sigurisë..
Llojet e të dhënave që kërkojnë mbrojtje
© elhombredenegro
Mbledhja dhe shpërndarja e të dhënave përmes teknologjisë me pritjen publike të intimitetit dhe implikimet themelore personale, ligjore dhe politike janë referuar si intimitet i të dhënave ose mbrojtje e të dhënave.
Ky shqetësim do të ekzistojë kudo që informacione personale, konfidenciale ose informacione të tjera të ndjeshme mblidhen, ruhen ose ndahen ― në botën e dixhitalizuar ose në ndonjë mënyrë tjetër. Issuesështjet e privatësisë mund të rrjedhin nga kontrolli i gabuar ose jo-ekzistues i zbulimit të informacionit. Këto çështje të privatësisë dhe mbrojtjes së të dhënave mund të lindin për shkak të llojeve të ndryshme të informacionit. Disa prej këtyre llojeve njihen më poshtë si:
Me rritjen e rrjeteve sociale, gjithnjë e më shumë njerëz po postojnë informacionin e tyre personal, imazhet dhe videot në internet, të cilat, nëse nuk monitorohen dhe mbrohen përmes kontrolleve të rrepta të intimitetit, mund të hakohen nga goons online për interesat e tyre egoiste.
Motorë të ndryshëm kërkimi u mundësojnë përdoruesve të mbledhin të dhëna personale për individë me lehtësi nëpër burime të shumta përmes shfrytëzimit të duhur të të dhënave. Pothuajse gjithçka është e arritshme sot në internet, kështu që vetëm një sasi e kontrolluar e informacionit duhet të paraqitet në portalet dhe faqet.
Sipas një Raporti të Vjedhjes së Identitetit, afërsisht 15 milion banorë në SHBA janë të ekspozuar ndaj aktiviteteve të mashtrimit të identitetit çdo vit, duke pësuar humbje financiare prej më shumë se 50 miliardë dollarë. Ky është një shembull i qartë pse duhet të keni kujdes gjatë postimit të informacionit tuaj në internet.
Hapat që mund të ndiqni për të siguruar privatësinë e të dhënave
Këtu janë disa hapa që mund të ndërmerrni për të siguruar që të dhënat tuaja private janë të sigurta.
- Sigurohuni që të përdorni mbrojtjen dhe kufizimin e fjalëkalimit si hapat e parë për të vendosur privatësinë e të dhënave të guximshme. Shmangia e përdorimit të fjalëkalimeve është mjaft e ngjashme me lënien e shtëpisë tuaj të zhbllokuar, e cila fton goons të vjedhin të dhënat tuaja dhe të shkelin intimitetin.
- Një mënyrë e thjeshtë për të monitoruar informacionin rreth jush është përdorimi i cilësimit Google Alert për emrin tuaj. Thjesht shkruani emrin dhe ndryshimet e tij, kështu që do të njoftoheni sa herë që përmendeni në internet.
- Kur nuk përdorni llogaritë tuaja në internet, sigurohuni që të dilni prej tyre. Kjo do të zvogëlojë sasinë e gjurmimit në aktivitetin tuaj në internet, si dhe do të parandalojë përdoruesin tjetër që të shmanget përmes detajeve personale Kjo është veçanërisht e rëndësishme kur përdorni një kompjuter publik.
- Shmangni dhënien e postës elektronike, numrat e telefonit, kodin postar ose detaje të tjera personale që mund të dëshmojnë se janë të prekshme më vonë. Këto mund t’i afrojnë hakerat afër informacionit tuaj të siguruar, duke i ndihmuar ata ta vjedhin atë.
- Kriptimi i pajisjes tuaj është thelbësore për të vendosur mbrojtje të fortë të të dhënave. Kriptimi i referohet monitorimit dhe shqyrtimit të përmbajtjeve përmes një çelësi encryption para se të marrë në hard drive tuaj. Në një makinë Mac, FileVault bën punën, ndërsa Bitlocker duhet të përdoret nga PC-të për kriptimin e duhur.
- Për të vendosur siguri të fortë në pajisjet tuaja të zgjuara, mos harroni të aktivizoni vërtetimin me dy hapa në llogarinë tuaj të postës elektronike – e cila do të sigurojë që edhe nëse një i huaj merr fjalëkalimin tuaj, ai ose ajo nuk do të jetë në gjendje të regjistrohet në llogarinë tuaj.
- Mundohuni të bëni shumicën e blerjeve në internet përmes parave të gatshme, duke shmangur transaksionet në internet që kërkojnë detaje të llogarisë suaj bankare.
- Kufizoni ato që postoni në internet përmes cilësimeve të intimitetit në faqet e rrjeteve sociale në mënyrë që të gjitha informacionet që postoni të shpërndahen dhe të arrihen nga rrjeti i njohur.
- Historia e shfletuesve dhe cookies duhet të pastrohen rregullisht, duke zvogëluar kështu rrezikun e ekspozimit në lidhje me sjelljen dhe aktivitetet tuaja në internet.
- Resort te një Masker IP si Tor për të fshehur vendndodhjet në internet. Kjo siguron që aktivitetet tuaja në internet nuk gjurmohen ose ndiqen lehtësisht.
- Instaloni anti-virusin e pajtueshëm për sistemin tuaj dhe azhurnoni vazhdimisht atë për të siguruar të gjitha aktivitetet tuaja në pajisjen tuaj, nga shfletimi në internet deri tek shkarkimi i skedarëve.
Dita e privatësisë së të dhënave është një kujtesë për të gjithë ne se këto hapa do të ndihmojnë në zvogëlimin e krimeve në internet dhe të na mbajnë të sigurt. Sipas fjalëve të Michael Kaiser, Drejtori Ekzekutiv i NCSA:
“Me kaq shumë nga aktivitetet tona të përditshme të kryera në internet, Dita e Privatësisë së të Dhënave kërkon të frymëzojë të gjithë të menaxhojnë jetën e tyre dixhitale me hapa konkret, të thjeshtë dhe të veprueshëm.”
Havefarë duhet të thonë ekspertët e sigurisë së të dhënave në lidhje me privatësinë
Ne kemi pyetur ekspertët kryesorë të sigurisë së të dhënave se cilat janë ato që marrin çështjet aktuale të privatësisë në shoqërinë tonë dixhitale. Ju mund t’i lexoni komentet dhe këshillat e tyre më poshtë që mbulojnë një gamë të gjerë fushash.
Byron Acohido – Fitues i mimeve Pulitzer
© Byron Acohido Si pronar biznesi ju mbani barrën për sigurinë. Tre parime thelbësore për të jetuar nga: Njohni të dhënat tuaja. Vitalshtë thelbësore të dini se çfarë keni dhe si mbrohet. Kjo duhet të çojë në një dialog të vazhdueshëm për vazhdimin e praktikave më të mira të sigurisë dhe intimitetit.
Komunikoni me punonjësit tuaj. Të gjithë punonjësit duhet të kuptojnë plotësisht ato që përbëjnë sjellje të papranueshme, dhe mjetet dhe politikat e monitorimit mund të mbështesin produktivitetin dhe të mbulojnë boshllëqet. Lutem për partnerët tuaj. Kontrolloni qasjen në të dhëna dhe aplikacione të ndjeshme. Kufizimi dhe monitorimi i aksesit të partnerit mund të bëhet në mënyra të zgjuara.
Byron Acohido, ThirdCertainty.com
Fahmida Y. Rashid
© Fahmida Y Rashid Shtë e thjeshtë të dekurajoheni për sa kontroll keni vërtet mbi të dhënat tuaja kur ndërmarrjet e mëdha po i ruajnë ato në serverë jashtë kontrollit tuaj ose po i ndani me palë të treta për të cilat nuk dini asgjë.
Por ka gjëra që ju mund të bëni, të tilla si të menduarit se çfarë lloj gjërash postoni në rrjetet sociale, duke kufizuar konfigurimin e intimitetit dhe të sigurisë në llogaritë tuaja, dhe të aktivizoni tiparet e sigurisë dhe të intimitetit në shfletuesit..
Nëse keni një zgjedhje midis përdorimit të një softueri ose shërbimi online që ju ofron veçori të sigurisë dhe një që nuk e bën, shpërbleeni kompaninë që njeh intimitetin.
Fahmida Y. Rashid
Robert Siciliano
© Robert Siciliano Erozioni ose privatësia është si rezultat i ndryshimeve të rëndësishme në mënyrën se si konsumatorët lidhen përmes shoqërimit shoqëror me zhvendosjen themelore nga reklamat e shtypura në reklamat në internet.
Gjendja aktuale e intimitetit do të vazhdojë të gërryhet nëse konsumatorët nuk e njohin që kanë një zgjedhje dhe veprimet dhe mosveprimi i tyre është ajo që përcakton rezultatin.
Robert Siciliano, IDTheftSecurance.com
Bruce Schneier
© Bruce Schneier Të dhënat janë një nënprodukt i informatikës, dhe ndërsa kompjuterët gjithnjë e më shumë përshkojnë jetën tonë, rritet sasia dhe intimiteti i këtyre të dhënave personale. Këto të dhëna mblidhen gjithnjë e më shumë nga industria dhe qeveria.
Intimiteti ynë do të vazhdojë të gërryhet, përveç nëse ne e kuptojmë se ne kemi një zgjedhje politike dhe një treg për të bërë, dhe se vetëm zgjedhja me qëllim e intimitetit do të sigurojë që kemi intimitet.
Bruce Schneier, CTO i Co3 Systems, dhe autor i “Të dhënave dhe Goliath: Betejat e fshehura për të mbledhur të dhënat tuaja dhe për të kontrolluar botën tuaj”.
Rebecca Herold
© Rebecca Herold Dita e Intimitetit të të Dhënave është një ditë për qeveritë, bizneset, të gjitha llojet e tjera të organizatave dhe të gjithë individët të mendojnë për rëndësinë e ruajtjes së intimitetit në një botë gjithnjë e më të lidhur. Qeveritë janë në kohën kryesore në histori ku shumë, si Mbretëria e Bashkuar dhe SH.B.A., po mendojnë heqjen e intimitetit në emër të sigurisë.
Qeveritë duhet të kuptojnë se ka mënyra për t’i pasur të dyja, nuk është një zgjedhje ose / ose. Bizneset dhe organizatat duhet të marrin në konsideratë zbatimin e mbrojtjes së intimitetit në shërbimet dhe produktet e tyre si një domosdoshmëri biznesi që do të përmirësojë biznesin e tyre, jo diçka që largon nga biznesi.
Sidomos kur ata po krijojnë shërbime të reja në internet, aplikacione dhe vegla të zgjuara që do të bëhen pjesë e Internetit të Gjërave. Dhe çdo person duhet të vendosë që privatësia e tyre është e rëndësishme për të ruajtur; ata duhet të kërkojnë nga qeveria, bizneset dhe organizatat që të zbatojnë politika dhe procese që mundësojnë ruajtjen e intimitetit.
Por njerëzit nuk mund të varen vetëm nga të tjerët për të ruajtur privatësinë e tyre. Ata gjithashtu duhet të jenë proaktivë dhe të gatshëm të mësojnë se si të mbrojnë privatësinë e tyre duke qenë më të mençur në internet kur shkëmbejnë informacione, duke njohur mashtrime dhe skema të inxhinierisë sociale, duke ditur si të ndryshojnë kontrollet e privatësisë në pajisjet e tyre informatike, dhe duke zbatuar siguri dhe intimitet të fortë kontrollet brenda rrjeteve të tyre personale wireless. Të gjithë duhet të adresojnë privatësinë në botën e sotme të lidhur me hiper-in.
Rebecca Herold, privacyprofessor.org & hipaacompliance.org
Xavier Mertens
© Xavier Mertens “Interneti i Gjërave” (ose objektet e lidhura) filloi të infektojë shtëpitë dhe zyrat tona. Shumë pajisje të reja janë ndërtuar për të na ndihmuar në jetën tonë të përditshme, por gjithashtu janë një kërcënim i ri për privatësinë tonë. Kur lidhni një pajisje të re në rrjetin tuaj shtëpiak, ajo do të bëjë një urë lidhëse midis jetës tuaj private dhe prodhuesit.
Mendoni për një termostat të zgjuar i cili do të kontrollojë sistemin tuaj të ngrohjes në shtëpi. Do të dijë gjithashtu kur jeni në shtëpi … apo jo! Cila është mënyra juaj e të jetuarit, zakonet tuaja. Si zgjidhjet në cloud, rreziqet duhet të vlerësohen siç duhet përpara se t’i lidhni ato në internet (gjë që shpesh është e detyrueshme). Pajisjet e tilla “të zgjuara” nuk janë aq të zgjuara …
Xavier Mertens, blog.rootshell.be
Dave Piscitello
© Dave Piscitello Ekzistojnë vetëm tre kërcënime të vërteta për privatësinë: E para është sektori privat. Anydo joqeveritar, komercial, jo për fitim, pa pagesë ose për operatorin e faqes me tarifa që poston ose mbledh ndonjë informacion që është personal ose i ndjeshëm në natyrë është një kërcënim i mundshëm për privatësinë. Tjetra është qeveria apo sektori publik.
Agjensitë qeveritare që vëzhgojnë, mbledhin ose publikojnë çdo informacion që është natyrë personal ose i ndjeshëm është një kërcënim i mundshëm për privatësinë. Kërcënimi i fundit është ju. Ju në fund të fundit jeni përgjegjës për kontrollimin ose rrjedhjen e informacionit shumë më tepër personal sesa imagjinoni shumë thjesht sepse shumica e njerëzve janë qenie shoqërore.
Ne shpesh kërkojmë shoqërim ose bashkësi dhe i ndajmë me këto pa pushim. Partneritetet publike-private-personale janë të domosdoshme për të mbrojtur privatësinë. ” –
Dave Piscitello, Securityskeptic.com
Sorin Mustaca
© Sorin Mustaca Shoqëria jonë është bërë në një kohë shumë të shkurtër në lidhje dixhitale dhe konsumatorët nuk kanë pasur kohë të kuptojnë implikimet e intimitetit të të dhënave në jetën e tyre. Ne mund të jemi të sigurt se çdo ofrues i një shërbimi online po bën gjithçka që është e mundur me ligj për të marrë informacione maksimale në lidhje me përdoruesit e tij. Ky është informacion i lidhur me personin, si dhe informacion që përdoruesi po ndan vullnetarisht (ose jo) me të tjerët në platformat online.
Për shkak se shumë njerëz nuk i marrin seriozisht veprimet e tyre në internet ose nuk i kuptojnë pasojat, ata kanë tendencë të veprojnë ndryshe në jetën e tyre në internet sesa në jetën e tyre offline. Nëse do të më duhej të jepja vetëm dy këshilla që duhet të mbani mend për privatësinë, ato janë:
Kur jeni në internet, mos u thuaj ose ndani me askënd diçka që nuk do t’i thuani gjithashtu me zë të lartë në një dhomë plot me njerëz që dëgjojnë. Tingëllon e frikshme? Mendoni se ri-ndarja e komentit tuaj me të gjithë botën është zakonisht një klik larg. Pasi të publikoni ose të ngarkoni diçka në internet, të pavarur nga cilësimet tuaja të sigurisë dhe intimitetit, nuk do t’ju takojë më vetëm ju vetëm.
Ai gjithashtu i përket ofruesit të shërbimit.
Imagjinoni që nëse ata kanë një rrjedhje sigurie ose një shkelje, gjërat tuaja personale dixhitale mund të ulen në duar të gabuara. Tani është më e rëndësishme se kurrë që përdoruesit e lidhur të kuptojnë se të dhënat e tyre janë aty për të qëndruar, ndoshta përgjithmonë. Dhe ndonjëherë, kjo nuk është ajo që ata duan.
Sorin Mustaca, Ekspert i Sigurisë së IT, Autor i eBook falas: “Përmirësoni sigurinë tuaj”
Nick Sullivan
© Nick Sullivan Siguria e të dhënave nuk ka të bëjë vetëm me mbrojtjen e të dhënave në pushim, por ka të bëjë edhe me mbrojtjen e të dhënave në tranzit. Një nga mjetet më të mira për mbrojtjen e informacionit pasi transmetohet nëpër një rrjet është TLS (Security Layer Security).
Sidoqoftë, përdorimi i TLS sigurisht kërkon konfigurimin e duhur. Dobësitë e fundit të tilla si BEAST, KRIMI, PARA, 13 GJUH, RC4 Dobësitë dhe POODLE kanë rezultuar në ndryshime në praktikat më të mira të konfigurimit TLS. Kur përdorni TLS për të mbrojtur të dhënat në tranzit, sigurohuni që të jetë i konfiguruar me praktikat më të fundit më të mira.
Nick Sullivan, cloudflare.com
Chris Wysopal
© Chris Whysopal Kur futni informacion në një uebfaqe, privatësia e këtyre të dhënave varet nga dy gjëra: politika që organizata kontrollon faqen e internetit boton dhe respekton. Plus kontrollet teknike që ata kanë vendosur për të ruajtur sigurinë
A përdor faqja https për të koduar të dhënat që shkojnë dhe nga shfletuesi juaj. A mbështetet faqja në javascript të palëve të treta dhe ofruesit e përmbajtjes së palëve të treta të cilat mund të shkatërrohen për t’ju sulmuar? A funksionon uebsajti pa plugins dhe Java të aktivizuara që janë vektorët kryesorë të sulmit për shkarkime. A ka marrë faqja një provë të sigurisë për aplikacionin e palës së tretë, në mënyrë që të mos zhyten lehtë nga sulmuesit.
Këto janë disa nga pyetjet që çdokush i interesuar për privatësinë e tyre duhet të kërkojë nga faqet e internetit që ruajnë ose përpunojnë informacione që duhet të mbahen private.
Chris Wysopal, veracode.com
Chris Hadnagy
© Hadnagy Do vit ne shohim rritje masive në atë se si përhapësit dhe kriminelët po përdorin informacione personale për të sulmuar bizneset dhe personin e përditshëm.
Cfare mund te besh? Edukoni veten, përdorni mendimin kritik dhe përgatituni para kohe të dini se si do t’i trajtoni këto sulme, jo nëse por kur ato ndodhin. Kjo është mënyra e vetme për të qëndruar e sigurt nga një sulmues i synuar. ” –
Christopher Hadnagy, CEO Social-Engineer, Inc. SocialEngineer.com
Dita e Intimitetit të të Dhënave 2015 – Infographic
© Dita e privatësisë së të dhënave 2015