Original: http://www.cs.rice.edu/~dwallach/privacy.html
Ден Уолл, Університет Райс
Всякий раз, коли ви розглядаєте питання особистого життя, дуже важливо запитати себе, що і про кого хочеться дізнатися. Ризики для вашої безпеки і конфіденційності варіюються в широких межах, в залежності від того, кого ви вважаєте людиною, яка намагається дізнатися секрети про вас.
Конфіденційність на робочому місці
Що може мій роботодавець дізнатися про поведінку користування Інтернетом?
Загалом, ваше інтернет-з’єднання із зовнішнім світом з робочого столу комп’ютера повністю контролюється вашим роботодавцем. Це означає, що у них є технічні засоби для спостереження кожного і кожної веб-сторінки яку ви відвідуєте, а також прочитати кожен електронний лист який ви відправляєте або отримуєте. Якщо у вас є хобі або особисті заходи, про які б ви не хотіли щоб знав ваш роботодавець, то просто не робіть їх на роботі.
Хіба це не є незаконним для мого роботодавця, ось так стежити?
Гарне питання. Багато роботодавців вважають, що факт використання вами їх комп’ютера і їх зв’язку означає, що вони мають право встановлювати вашу поведінку за ними. Інші роботодавці надають вам певною мірою свободу особистого житті, але ви як і раніше не маєте внутрішнього права на недоторканність приватного життя (хоча закони варіюються в штатах з цього питання).
Я відділяю свою роботу і особисту електронну пошту за допомогою безкоштовної служби електронної пошти, такі як Gmail, Hotmail або Yahoo! Mail. Чи цього достатньо?
Як зазначено вище, якщо ви переглядаєте його на своєму комп’ютері на роботі, ваш роботодавець може потенційно все бачити. Це взагалі хороша ідея, щоб зберігати вашу роботу й особисте окремо. Особливо, якщо ви відправляти повідомлення в Usenet групи новин, блоги або етажерки, це може бути вигідно розміщувати від більш загального рахунку, і, можливо, не з вашим справжнім іменем. Це допоможе вам уникнути необхідності додати типовий “ Я говорю тільки за себе, а не мій роботодавець ” відмова від відповідальності.
Я роботодавець. Чи повинен я контролювати своїх співробітників?
Якщо є сумніви, зверніться до адвоката. Важливим фактором є, наскільки агресивно ви хочете бути з вашим контролем. Якщо ви встановлюєте комерційний продукт, який намагається фільтрувати “ неприйнятну ” вміст з ваших співробітників, ви починаєте ставити себе в правовій сірій зоні. Якщо ви явно заборонити деякі веб-сайти, то ви неявно схвалення інших. Якщо ви тільки дозволяють хороші сайти і заборонити все інше, ви робите його важким для ваших співробітників, щоб використовувати Інтернет в якості загального призначення рішення проблем ресурсу, що вона є. Якщо ви явно стежити за плечі ваших співробітників, ви також могли б бути притягнуті до суду над чимось, що ви пропустили. І навпаки, якщо ви ставитеся до своїх співробітників, як дорослі і довіряти свій власний розсуд, ви можете бути в змозі взяти на себе “ загальний носій ” стиль оборони. Ви не можете подати в суд на телефонну компанію, тому що хтось робить турбують телефонні дзвінки до вас по їх лініях.
Захист даних під час серфінгу в Інтернеті
У чому справа з Cookies?
Cookies є одним із способів, що веб-сайт може відзначати вас з унікальним номером. Наступного разу, коли ви відвідуєте, вони отримують цей номер тому і можу згадати, хто ти. Багато популярних веб-сайти використовують кукі для абсолютно доброякісних цілей. Cookies отримати складніше, коли вони використовуються для різних веб-сайтів. Всі інтернет-реклами компанії роблять такі речі. Якщо веб-сайт хоче мати рекламу, вони включають в себе зображення, яке завантажується від рекламодавця, а не від їх власного веб-сайту. Тепер рекламодавець може потенційно відстежувати всі веб-сайти, які ви заходили, і індивідуальні рекламні оголошення тільки для Вас.
Як приклад, скажімо, у вас є нова дитина. Ви починаєте серфінг на різні веб-сайти, щоб дізнатися про продукти для вашої дитини. Незважаючи на те, що ви ніколи не явно говорив нікому про свою дитину, рекламодавець може припустити у вас є новий дитина, тому що ви відвідували певні види сайтів, і вони вони можуть годувати дитину вам пов’язаних рекламу в будь-якому місці ви подорожуєте. Хоча цей приклад не так уже й погано, уявіть собі, якщо хтось позичає ваш комп’ютер і відвідує деякі X-рейтинг веб-сайтів.
Це звучить досить погано, але вони до сих пір не знаю, хто я в реальному житті, чи не так?
Якщо в будь-який момент, коли ви відвідуєте веб-сайт і купити щось за допомогою кредитної карти, даючи їм своє справжнє ім’я та адресу, і що веб-сайт живить ваше ім’я та адресу для рекламодавця, тепер ваша діяльність в Інтернеті можуть бути прив’язані до вашого реального -світовий ідентичність.
Це повинно бути незаконним.
Але це не так. Європа в цілому має значно суворіші закони про секретність, ніж ми, і веб-сайти, які хочуть продавати продукцію в Європі, як правило, слідувати більш сильних європейських правил. Проте, у вас є дуже мало юридичних підстав причепитися вся ця інформація не може зібрати, якщо поведінка компанії вступає в протиріччя будь-якої політики може бути розміщена в громадських місцях.
Ну, я забуду веб і просто робити свою справу в реальному світі.
Незважаючи на те, що вони не називають Cookies, реальний світ має всі ті ж проблеми. Коли ви заповнюєте реєстраційну картку продукту або відправити протягом фальца, ви ставите своє ім’я в списку розсилки даного постачальника продукту. Коли ви купуєте будинок, ваше ім’я та адресу є надбанням громадськості, і ви почнете отримувати пошту, щоб продати вам все, що потрібен новий будинок (система безпеки, віконні жалюзі, двір обслуговування і т.д.). Кожен раз, коли ви купуєте щось з вашої кредитної картки (або однієї з цих карт лояльності купонних в супермаркеті), вся ця інформація потенційно може бути віднесено до вас на більш пізній термін. Мій кабельного телебачення компанія попросила мій номер соціального забезпечення, перш ніж вони будуть завербувати мене. Як ви думаєте, що вони планують робити з ним? По крайней мере, з онлайн-світі, ви можете зробити кроки, щоб зберегти вашу приватне життя. У реальному світі, в значній мірі єдине, що ви можете зробити, це заплатити готівкою, що не завжди можливо. (Насправді, після того, як дитина і покупки товарів для дітей в супермаркеті, їх автоматизований купонна машина регулярно пропонує мені дитину формулу купони, навіть якщо я не закуповувати всі продукти дитини на даній поїздки за покупками. Для картки лояльності, то супермаркет попросив у мене мою адресу. чи всі розсилки продуктів дитини я отримую результат цього? Хто знає?)
Як я можу тільки робити бізнес з постачальниками, які поважають моє особисте життя?
Прочитайте їх політику конфіденційності. Практично всі інтернет-постачальники мають політику конфіденційності в ці дні. Для доброго прикладу, ознайомтеся з privacy policy Intuit. Intuit робить чітку різницю між даними, які можуть бути ідентифіковані з вашим ім’ям і дані, які вони збирають тільки для збору статистичних даних. Як приклад більш виверткої політики, ось уривок з неіснуючої дот-ком компанії:
Компанія не продає, орендує або торгує вашою особистою інформацією з іншими. Проте, коли один або декілька з наших ділових партнерів со-спонсором служби, просування по службі та / або конкурс, ми можемо розділити всі або деякі з інформації, зібраної в зв’язку з такою служби, просування по службі або конкурс з коспонсора (ами).
Таким чином, вони не видають вашу особисту інформацію, окрім випадків, коли вони відчувають, як віддати його ділового партнера. Це не дуже обнадіює.
Як я можу взяти моє особисте життя в свої руки з цих веб-сайтів?
Багато з цих сайтів буде просити вас за ваше ім’я, адресу електронної пошти, і різні демографічні дані про вас (ваш рівень доходу, вік і т.д.). Лі. Складають номера. Складіть фальшивий адресу електронної пошти. Якщо ви не вважають, що веб-сайт дає вам щось конкретне, для яких вони повинні знати ваш дохід (наприклад, податкові консультації), то ви можете сказати їм, що ви хочете. Якщо ви не хочете отримувати повідомлення електронної пошти з веб-сайту (наприклад, Amazon.com буде по електронній пошті вам сказати, що ваша пересилання була затримана), а потім складають адреса (хоча намагаюся бути обережним, щоб переконатися, що це не насправді хтось інакше це дійсну адресу електронної пошти). Якщо веб-сайт хоче адреса електронної пошти, щоб перевірити, хто ви, можливо, пароль для входу в систему, ви можете завжди зробити собі вторинний рахунок з одним з провайдерів веб-пошти.
Крім того, як примітка боку, якщо ви отримаєте повідомлення від спаму, яка включає якийсь “ надіслати електронною поштою [email protected] видалити себе ”, не робіть цього. Все, що ви там робите каже їм, що у вас є діючий адресу електронної пошти, і ви отримаєте більше сміттєвих пізніше від них. Для отримання додаткової інформації про спаму, відвідайте Coalition Against Unsolicited Commercial E-mail.
Як щодо реконфігурації мого браузера, щоб збільшити своє особисте життя?
Є цілий ряд речей, які ви можете зробити, щоб поліпшити свій досвід перегляду. Я збираюся описати те, що я можу зробити для мого браузера. Firefox і багато інші браузери дозволяють налаштувати браузер приймати куки лише з вихідного веб-сайту (див зображення нижче).
Ви можете отримати це діалогове вікно з меню Tools -> Options … пункт меню. Ви помітите, що я перевірив середній варіант в розділі “Cookies”. Ця опція перемагає деякі види відстеження сторонніх виробників. Опція “Питати кожного разу” дає вам діалогове вікно, кожен раз, коли Cookies встановлений і дає вам можливість сказати “ні”. Якщо ви відвідували, наприклад, MySpace.com і отримав приклад нижче, це, ймовірно, є законним MySpace печива, так що ви хотіли б, щоб це. Якщо у вас є щось пов’язані між собою, ви, ймовірно, хочете, щоб це заперечувати.
Більш агресивний варіант встановити плагін AdBlock для Firefox. AdBlock причина, все само по собі, щоб використовувати Firefox замість будь-якого іншого браузера. Для більшості рекламних оголошень на веб-сторінках, ви можете натиснути правою кнопкою миші, перейдіть до “AdBlock Image”, і ви отримаєте діалогове вікно, як це:
Ви відвідували MySpace і ця реклама явно звідкись ще. Ви могли б замінити всі після того, як “overture.com” із зірочкою (*) і натисніть кнопку “добре”. Тоді, незалежно від того, де ви відвідуєте, оголошення Overture б просто не з’являтися на сторінці. Ще краще, якщо ви можете натиснути Control-Shift-A (або виберіть Інструменти -> Adblock -> Список всіх елементів) і отримати цей дорогоцінний камінь:
Тепер ви можете побачити все всередині вашої веб-сторінки, в тому числі біти, які були вилучені за допомогою AdBlock. Оголошення, які були видалені, виділені червоним кольором. На додаток до видалення реклами з веб-сторінок і зробити ваші сторінки завантажуються швидше, AdBlock також ефективно фільтрувати багато з печива, використовуваних рекламними компаніями. Якщо вони не можуть отримати свої рекламні оголошення в вашому браузері, вони не можуть отримати свої куки там, або. AdBlock не є досконалим, але це варто зусиль, щоб дізнатися його. (Між іншим, якщо ви випадково блокувати щось, що ви насправді хочете, ви можете перейти до головного вікна і видаліть його зі списку.)
Інші ризики?
Я турбуюся що уряд дізнається, що я роблю.
До 9/11 і Патріотичний акт, я б сказав, що уряд є найменшим з ваших турбот (принаймні в Сполучених Штатах). Звичайно, приватний сектор зберігає дуже багато інформації про Жителям США. Зовсім недавно, багато людей мають законні заклопотаності з приводу невиправданих прослуховування телефонних розмов, серед інших питань. Проте, якщо ви дійсно хочете, щоб запобігти повному масштабі підпільної шпигунської апарату Америки від перегляду через плече, ви будете потребувати більшої допомоги, ніж я можу запропонувати вам тут.
Я турбуюся про конфіденційність моєї медичної інформації.
І так багато інших людей, особливо з щипати сьогоднішніх ОПЗ і страхових компаній пенні. Там не багато ви можете зробити з цього приводу, але вони починають приймати приватне життя серйозно.
Я турбуюся що хакери зіпсують мій комп’ютер. (Або) Я боюся, що хакери вкрадуть мій номер кредитної картки.
Ймовірно, найбільш серйозний ризик в ці дні є те, що хакери можуть зламати веб-сайт, де ви придбали продукт і буде мати можливість вкрасти номер кредитної картки. Зверніть увагу, що ця атака не має абсолютно нічого спільного, чи був зашифрований вашу розмову з веб-сайтом чи ні. Це тільки захищає дані від “ перехоплювачі ”. Після того, як веб-сайт має свою кредитну карту і зберігає його на своєму комп’ютері, шифрування давно розшифровані. Єдиний хороший загальний рада тільки робити бізнес з більшими і більш усталених сайтів. Тому що вони мають більше втратити, вони витрачають більше зусиль, захищаючи свої сайти. Крім того, майте на увазі, що більшість кредитних карт пропонують нульовий франшизи для будь-якого інтернет-шахрайства, пов’язаних з. Ви повинні завжди читати ваші щомісячні виписки по кредитній картці, і ви повинні оскаржувати будь-які звинувачення, які ви не робили. Якщо інтернет-постачальник не може довести, що вони дійсно мали справу з вами, вони повинні їсти втрати.
Додаткова інформація
Є багато документів, які там намагаються висвітлювати цю тему. Якщо ви хочете картину, як погано приватне життя могла б стати і чому це важливо активно робити щось про це, я від щирого серця рекомендую читати Database Nation, за допомогою Сімсон Гарфінкель (O’Reilly & Associates, січень 2000).
Захист даних не тільки про приховування речі. Йдеться про самовладанням, автономії і цілісності. У міру просування в комп’ютеризовану світі двадцять першого століття, недоторканність приватного життя буде одним з найважливіших наших громадянських прав …
Мова не йде про людину, яка хоче дивитися порнографію в повній анонімності через Інтернет. Йдеться про жінку, яка боїться використовувати Інтернет, щоб організувати свою громаду проти запропонованої токсичної звалищі – боїться, тому що інвестори звалище є обов’язково рити через її минуле, якщо вона стає занадто багато неприємностей.
Це не про людей, перевищення швидкості на магістралях країни, які отримують автоматично згенерували квитки відправлені поштою до них завдяки комп’ютеризованої перевищення швидкості пастки. Йдеться про закоханих, які прийматимуть менше радості в ходьбі навколо міських вулицях або відвідування магазинів, тому що вони знають, що вони фотографують камерами спостереження скрізь вони крок.
Мова не йде про спеціальні прокурорів, які не залишають каменя на камені в пошуках корупції або політичних проступки. Йдеться про хороших, які виступають вгору громадян, які в даний час відмовляються державну службу, тому що вони не хочуть кровожерливим преса ритися своїх старих шкільних звітах, комп’ютеризовані медичні записи і електронна пошта.
Мова не йде про пошуки, металодетекторів та інквізиції, які стали звичайною частиною нашого повсякденного життя, в аеропортах, школах і федеральних будівель. Йдеться про суспільстві, який розглядає законослухняних громадян як потенційних терористів, але робить мало, щоб ефективно захистити своїх громадян від реальних загроз їхній безпеці.
Нація Database, Сімсон Гарфінкель (цитата використовується з дозволу автора)
Деякі хороші посилання
CookieCentral
Загальні відомості про Cookies, як вони використовуються, а також покажчики на ряд утиліт, які допоможуть вам керувати вашими куки.
EPIC, EFF, ACLU
Є цілий ряд політичних організацій, які стосуються себе з вашого особистого життя. Вони заслуговують на підтримку
