Запобігання крадіжці особистих даних і захист вашої особистої інформації
Ваша особистість визначає вас від народження, це те, як ви живете, працюєте та граєте. Люди знають вас за вашим ім'ям, адресою, місцем роботи та іншою особистою інформацією.
Ваша особиста інформація також включає вашу дату народження, історію хвороби, фінансову інформацію та, найголовніше, ваш 9-значний SSN або номер соціального страхування. Якщо ваш 9-значний номер соціального страхування потрапить до рук зловмисника, ваше життя зміниться. Як тільки викрадач особистих даних отримає ваш номер соціального страхування, він, по суті, відтворить вас.
Якщо ви станете жертвою крадіжки особистих даних, то справжній ви перестанете існувати, і статистика показує, що це не якщо, а радше коли ви станете жертвою крадіжки особистих даних.
Поширені способи викрадення особистої інформації
Один із найпоширеніших способів викрасти вашу особу – переглядати ваше сміття – це називається занурення у смітник. Викидання особистої інформації майже гарантує крадіжку особистих даних. Проста і досить недорога профілактика – шредер для паперу. Подрібнюйте все, що містить ваше ім'я, дату народження, номер соціального страхування, адресу, інформацію про роботу, школу або медичну інформацію. Проте найпростіший спосіб викрасти вашу особу — це вийняти виписку з кредитної картки з поштової скриньки.
Розглянемо наступний сценарій. Вам дзвонять із відділу безпеки вашої персональної кредитної компанії. Відділ безпеки помітив незвичайну суму плати в місцевому магазині електроніки за стереообладнання в розмірі 800 доларів і запитує, чи робили ви цю покупку за останню годину. Після того, як ви повідомите їм, що не робили жодних покупок, чоловік або жінка з відділу безпеки вашої кредитної картки надасть вам ваше ім’я та прізвище, назву компанії, яка випустила вашу кредитну картку, вашу домашню адресу, номер телефону та номер кредитної картки.. Надаючи вам інформацію, замість того, щоб запитувати вашу інформацію, ви відчуваєте, що людина на іншому кінці законна.
Вони надають вам вашу особисту інформацію
Керівник служби безпеки запевняє вас, що ви не несете відповідальності ні за які 800 доларів, стягнені з вашої картки, і що рахунок зараз закрито, щоб запобігти будь-яким іншим неавторизованим стягненням. Вас просять розрізати стару картку, оскільки нова картка буде надана через 4-6 тижнів. Вам потрібно лише підтвердити, що ви є власником кредитної картки, вказавши останні чотири цифри свого соціального страхування та тризначний код безпеки на звороті вашої кредитної картки, і тепер ви відчуєте полегшення, оскільки відділ безпеки був настільки ефективним у виявленні незвичайного ви швидко надаєте їм останню інформацію, необхідну для викрадення вашої особи.
До того часу, коли ви зрозумієте, що ваша нова кредитна картка не надійшла через 4-6 тижнів, злодії вже вкрадуть вашу особу та завдадуть хаосу вашому особистому та фінансовому життю. Те, на що потрібно всього кілька годин, може знадобитися роки, щоб відмінити, і може коштувати тисячі доларів. Чи могло це статися з вами? Будьте впевнені. Це може статися з кожним. Тим не менш, тепер ви озброєні цінною інформацією, необхідною для запобігання крадіжці особистих даних. Пам’ятайте, що головне – профілактика.
Конфіденційність, обмеження мовлення виникають у дебатах навколо соціальних мереж
Рішення уряду США шукати інформацію в соціальних мережах викликало занепокоєння щодо можливого придушення конфіденційності та свободи слова. Урядові установи стверджують, що вони не намагаються придушити інакомислення, а просто хочуть стежити за кризами та мати можливість поширювати матеріали, пов’язані з безпекою.
До цього моменту Федеральне бюро розслідувань (ФБР), Департамент внутрішньої безпеки (DHS), Центральне розвідувальне управління (ЦРУ) і дослідницьке агентство федеральної розвідки – Агентство передових дослідницьких проектів розвідки (IARPA) – та інші хотіли дізнатися, що є в Інтернеті, щоб дізнатися про погляди громадськості на предмети, пов’язані з різними сферами діяльності.
DHS, наприклад, переглядає твіти в Twitter, а також дописи та коментарі у Facebook. Згідно зі статтею Марка Хозенбола «Внутрішня безпека стежить за Twitter, соціальними медіа» від 11 січня 2012 року на Reuters, «такий моніторинг призначений для того, щоб допомогти DHS та його численним агентствам, включаючи Секретну службу США та Федеральне агентство з управління надзвичайними ситуаціями, керувати реакцією уряду на такі події, як землетрус 2010 року та його наслідки на Гаїті, а також безпека та прикордонний контроль, пов’язані з зимовими Олімпійськими іграми 2010 року у Ванкувері, Британська Колумбія».
Окрім певних ключових термінів пошуку, департамент зацікавлений у таких сайтах, як Drudge Report, WikiLeaks, Hulu, Jihad Watch, NYTimesLede Blog, Newsweek Blogs, Huffington Post, YouTube, Flickr, Foreign Policy, Live Leak, Vimeo, Cryptome, Global Security Newswire, Google Blog Search, LongWarJournal, Plowshares Fund, популярно-наукові блоги, STRATFOR, Technorati та блог про фінансування тероризму.
Міністерство юстиції США для розслідування щодо глави WikiLeaks Джуліана Ассанжа запросило дані про трьох осіб, звинувачених у допомозі WikiLeaks у наданні секретної інформації сайту.
Electronic Privacy Information Center (EPIC), група захисту конфіденційності, подала запит щодо Закону про свободу інформації (FOIA) щодо Департаменту внутрішньої безпеки щодо отримання додаткової інформації про його програму онлайн-спостереження. EPIC написав: «DHS заявив, що регулярно відстежуватиме публічні публікації користувачів у Twitter і Facebook. Агентство планує створювати фіктивні облікові записи користувачів і сканувати пости користувачів на ключові терміни. Дані користувачів зберігатимуться протягом п’яти років і будуть передані іншим державним установам. Юридичні повноваження програми DHS залишаються незрозумілими».
Прихильники моніторингу певних матеріалів, розміщених в Інтернеті
Деякі консервативні блогери, які критикують адміністрацію Обами, стверджують, що уряду було б корисно стежити за певними сайтами, щоб побачити, як на них з’являється інформація. Зокрема, вони цитують статті майора армії США Нідала Хасана на форумах до того, як йому було пред’явлено звинувачення у скоєнні смертельної стрілянини у Форт-Худі, Техас, і блоги про наркокартелі вздовж американо-мексиканського кордону.
Публікація на сторінці у Facebook сержанта поліції Пеорії, штат Арізона, яка показує фотографію старшокласників у його рідному місті, де деякі тримають зброю, а один у футболці з пронизаним кулями зображення президента Барака Обами, спонукала США Секретна служба розслідує цю справу. Знімок, який також був на сторінці одного зі студентів у Facebook, був опублікований безпосередньо перед візитом президента в штат.
Враховуючи його роль як засобу передачі інформації про протестні рухи в усьому світі, як-от у Єгипті, Бахрейні, Тунісі, Сирії, Ірані та Occupy Wall Street у Сполучених Штатах, Twitter зазнав критики через свої плани дозволити цензуру твітів у певній країні. про репресії уряду проти дисидентів, які можуть порушувати місцеві закони. Згідно з новою політикою, твіт, який порушує закон в одній країні, може бути вимкнений там, але все одно відображатиметься в іншій країні.
Цей крок також розглядається як потенційно охолоджувальний журналістські джерела в Інтернеті. Загалом тривають дебати щодо того, чи може уряд США здійснювати моніторинг сайтів соціальних мереж поширюватися на вивчення висловлених там поглядів на новинні події, окрім спостереження за тим, як висвітлюються новини, і чи це робиться для відстеження потенційних загроз або реакції громадськості на можливі дії уряду.
Запитання щодо конфіденційності в новій функції Facebook
Крім питань про те, що робить уряд, EPIC також висловив сумніви щодо того, наскільки ретельно Facebook інколи дотримується принципів конфіденційності. Виступаючи 10 квітня 2017 року в шоу Дайан Рем на National Public Radio, Марк Ротенберг, виконавчий директор EPIC, сказав про Facebook: «У них є політика конфіденційності, і люди покладаються на цю політику. Ми вважаємо, що це дуже важливо, насправді критично. Деякі люди можуть вирішувати публікувати багато, інші люди можуть воліти публікувати дуже мало, але незалежно від вибору користувача, Facebook має поважати».
Він зазначив, що Facebook не завжди дотримувався індивідуальних міркувань конфіденційності, роблячи фотографії користувачів доступними для інших, а потім вимагав від усіх, хто не хоче, щоб їхні фотографії бачили невідомі їм, зайти та змінити свої налаштування конфіденційності до початкових параметрів.
Інші спостерігачі зазначили, що коли Facebook оприлюднив списки друзів людей, деякі з Ірану, члени сім’ї яких навчалися в Сполучених Штатах і яких можна було ідентифікувати з публікацій у Facebook на їхніх сторінках, були заарештовані іранською владою.
Крім того, Ротенберг розкритикував нову функцію Facebook «Timeline» за те, що вона позбавляє користувача контролю над тим, яка інформація оприлюднюється. За його словами, такі дії призвели до того, що компанії продають те, що користувачі вважають своєю особистою інформацією, без згоди, що створює значні труднощі для людей у видаленні такої інформації.
9 січня 2012 року Джон Фонтана з ZDNet написав у статті «FTC попросила перевірити хронологію Facebook на наявність порушень конфіденційності»: «27 грудня EPIC надіслала листа [Федеральній торговій комісії] з проханням дослідити нову функцію «хронології» Facebook, щоб переконатися, що він відповідає умовам угоди FTC та Facebook від 29 листопада, згідно з якою незалежною третьою стороною кожні два роки протягом 20 років перевіряється практика конфіденційності сайту соціальної мережі. Угода також забороняє «Facebook робити будь-які подальші оманливі претензії щодо конфіденційності та вимагає, щоб компанія отримала схвалення споживачів, перш ніж змінювати спосіб передачі їхніх даних».
У листі EPIC до Федеральної торгової комісії (FTC) зазначено, що Facebook «тепер зробив інформацію, яка по суті була заархівованою та недоступною, широко доступною без згоди користувача».
Користувачі Facebook можуть оновити нову функцію, але в іншому випадку вони будуть автоматично перенесені на часову шкалу. Його неможливо вимкнути після активації.
Ця нова функція, яка відстежує весь каталог активності користувачів у Facebook, починаючи з моменту їх першого приєднання, має опції для приховування публікацій від загального перегляду. Але він автоматично оприлюднює таку інформацію: кожну «публічну» подію, на яку користувач відповів у Facebook, дату початку сторінки користувача у Facebook і коли користувачі входили в певні програми Facebook.
Паролі, профілі, привілеї та ролі для захисту баз даних
У зв’язку з дедалі більшою кількістю інцидентів із безпекою в компаніях у наші дні та потенційною можливістю їх появи в майбутньому є деякі процедури, які, якщо їх запровадити, підвищать загальну безпеку баз даних компанії.
Ці процедури включають додавання більш суворих правил для паролів на всіх комп’ютерах і базах даних, а також додавання профілів, привілеїв і ролей до баз даних компанії. Запровадження цих процедур спочатку може потребувати певної робочої сили, але значно підвищить безпеку та цілісність найціннішого ресурсу нашої компанії – її інформації.
Що стосується паролів, кожна база даних повинна мати свій унікальний пароль. Деякі компанії мають кілька баз даних, які використовують один пароль. Хоча людям це легше запам’ятати, це зовсім не безпечно, оскільки деякі люди, які використовують одну базу даних, ймовірно, не мають доступу до інших. Ще одна особливість, яку слід додати до правил для паролів, полягає в тому, що всі паролі, як у базах даних, так і на робочих станціях користувача, мають містити принаймні 8 символів, містити принаймні одну велику літеру, одну цифру та один спеціальний символ.
Якщо ви надаєте всім користувачам доступ до всіх баз даних і всіх частин баз даних, то ваші дані насправді не захищені. Вам потрібно знайти тонку межу між дозволом доступу, щоб ваші співробітники мали доступ, необхідний для виконання своєї роботи, і забезпеченням того, щоб вони не мали доступу до інформації, до якої вони не мають або не повинні мати доступу.
Профілі, привілеї та ролі є специфічними для баз даних і необхідні для того, щоб усі користувачі, які мають доступ до будь-якої бази даних компанії, мали доступ лише до тієї інформації, до якої вони мають доступ для виконання своєї роботи. Ці функції бази даних є різними способами забезпечення безпеки бази даних шляхом надання доступу людям або групам людей залежно від того, для чого їм потрібна база даних. Використовуючи профілі, привілеї та ролі, ви забезпечуєте конфіденційність даних у кожній базі даних.
Щоб запровадити ці нові політики та процедури, потрібно призначити різних осіб із різних відділів, включаючи керівництво та ІТ-ресурси, щоб об’єднатися як команда. Ця команда прийматиме рішення про те, кому потрібен доступ до яких баз даних і які частини бази даних вони повинні переглядати, редагувати чи оновлювати. Потім вони напишуть нову політику та розроблять процедуру навчання, яка гарантуватиме, що користувачі баз даних розуміють нові процедури та правила.
Запровадивши ці нові політики та процедури, ваша компанія припинить інциденти безпеки та запобіжить майбутнім проблемам, які могли виникнути, і створить більш безпечну компанію.