Все началось с радикальных «шифропанков», которые хотели уничтожить государство. Теперь это — актуальная тема для каждого пользователя Facebook. Попробуем разобраться, как понятие частной жизни в Интернете получило такое развитие, и куда оно нас приведет в дальнейшем.

Вспомните, что было всего лишь пять или десять лет назад. Вы когда-нибудь задумывались о своих данных, о своем цифровом следе, об АНБ или о том, что случилось с вашими постами в социальных сетях? Сомневаюсь, даже если вы и занимались многим из всего этого о нлайн . Вопрос конфиденциальности в Интернете не был чем-то, о чем многие из нас особо задумывались.

В последние пару недель несколько событий продемонстрировали насколько все изменилось. В начале месяца Конгресс США принял «закон Свободы» (Закон США «Об объединении и укреплении государства путём соблюдения прав человека, прекращения сбора персональных данных, передаваемых по сетям электросвязи, запрета на отслеживание перемещения граждан и отмены упрощённого порядка получения ордеров на сбор такой информации органами национальной безопасности США»). Он устанавливает границы объема данных, собираемых об американских гражданах Агентством Национальной Безопасности, что многие защитники частной жизни считали невозможным. На прошлой неделе Дэвид Андерсон опубликовал независимый обзор следственных полномочий британского правительства, что само по себе уже хорошо, и сделал более 100 рекомендаций о том, как сделать наблюдения за пользователями проще, прозрачнее и законодательно контролируемым. Возможно еще более удивительным, хотя и оставшимся мало освещенным в прессе, явилось решение Facebook позволить пользователям посылать зашифрованные сообщения на своем сервисе обмена сообщениями.

Все это, конечно же, обусловлено растущей озабоченностью общественности. По данным проведенного компанией Deloitte соцопроса 2014 Deloitte Data Nation survey , 24% жителей Великобритании не доверяют организациям, располагающим их персональными данными. Недавнее исследование, проведенное моим мозговым центром Демос, выявило половину молодых людей , заявивших, что они либо крайне, либо очень озабочены «их частной жизнью в сети» – больше, чем вопросами экологии, миграции, уклонения от уплаты налогов, или членством в ЕС. Появляется все больше людей, использующих различные инструменты и технологии в целях «соскрытия следов» своей активности в сети, особенно после того, как Эдвард Сноуден «дунул в свисток».

Конфиденциальность в Интернете вызывает сильную политическую и социальную озабоченность. При этом, очень немногие люди знают о её истоках. Надежда на то, что современное криптографическое программное обеспечение сможет изменить общество, возникла еще в 1990-х годах у Калифорнийских « » (комбинация слов «шифр» и «киберпанки»). Они были радикальными либертарианцами и энтузиастами компьютерных технологий, разделяющими убеждения в способности технологий воздействовать на политику и общество. Но в то время как многие либералы Западного побережья чествовали рассвет новой несущей освобождение электронной эры, эти шифропанки заметили, что сетевые вычисления могут с такой же вероятностью провозгласить золотой век государственной слежки и контроля. Они все считали, что главным политическим вопросом дня был вопрос о том, будут ли правительства стран мира использовать Интернет для подавления свободы личности и посягательства на частную жизнь посредством цифрового видеонаблюдения, или же независимые индивидуумы подорвут и даже уничтожат государство с помощью разрушительных средств, обещанных цифровыми технологиями.

На их первом митинге, Тим Мэй, считавшийся тогда лидером группы, изложил его видение взволнованной группе бунтарски настроенных, с волосами, завитыми в «конский хвост», двадцати- и тридцатилетних молодых людей. Мэй утверждал, что если правительство не может нас мониторить и следить за нами, оно не сможет и управлять нами; но, к счастью, благодаря современным компьютерным технологиям, свободу личности может гарантировать что-то более надежное, чем созданные человечеством законы: нерушимые законы математики и физики, реализованные в программном обеспечении, которое невозможно удалить. « «, писал Мэй в 1993 году. Но это могут компьютерные системы. И, как утверждал Мэй, для этого необходимо новое программное обеспечение, которое поможет простым людям оставаться недосягаемыми для правительственной слежки.

Группа быстро выросла до сотни подписчиков, которые вскоре стали ежедневно рассылать свои посты по специально сформированному списку рассылки: они обменивались мнениями, обсуждали события, предложения и тестировали шифры. Этот замечательный круг людей предсказал, разработал и изобрел почти каждый метод, применяемый в настоящее время компьютерными пользователями для ухода от слежки. Тим Мэй предложил, среди прочего, такие методы, как стойкие к цензуре криптовалюты, инструменты, позволяющий анонимный браузинг и идею нерегулируемого рынка, который он назвал «BlackNet», где можно было бы всё купить и продать, не будучи отслеженным — за двадцать лет до появлени .

Наконец, они также надеялись, что их усилия в конечном итоге приведут к экономической, политической и социальной революции. В 1994 Мэй опубликовал Cyphernomicon — манифест шифропанковского мировоззрения — в список рассылки. В нем он разъяснил:

«Многие из нас настроены откровенно анти-демократически и надеются использовать шифрование для подрыва так называемых демократических правительств мира».

«Камеры - не удар по личной свободе, Большой Брат, маленький брат… Камеры - элемент, который позволяет сделать жизнь в городе спокойнее».

Примерно тогда же активист, называющий себя Русским Котом, рассуждал в своем блоге о «тактике и стратегии революции борьбы», которая заключалась в уничтожении камер с помощью краски, клея, целлофановых пакетов, кувалды, огнестрельного оружия и арбалета. Менее радикальные граждане, чтобы спрятаться от камер, используют специальные прически и маски.

В наше время никто не может чувствовать себя анонимным и безопасным в интернете, так как в интернете нет анонимности и не возможно скрывать информацию о что уже является существенной угрозой. Даже без широкомасштабных хакерских взломов или государственного надзора, о которoм нужно беспокоиться, существуют угрозы, такие как почтовый спам, который не только раздражает, но и потенциально опасен.

Многие из нас не задумваються о своей онлайн-деятельности, возможно, потому, что не чуствуют угрозы утечки информации от компютера.

Спешу заметить что всё что мы делаем, оставляет цифровой след. И если мы не будем осторожны, информация оставленная нами может быть использована против нас, а поскольку обычные адреса электронной почты не имеют цифровой подписи и подтверждения личности отправителя / получателя они могут быть взломаны, подделаны спф методом или скомпрометированны, вы можете стать жертвами кражи личных данных. Подумайте о том, чтобы предпринять нужные шаги, и защитить вашу конфиденциальность в Интернете.

1. Никогда не подключайтесь к незащищенной сети Wi-Fi

Всегда заманчиво бесплатно подключиться к открытой сети Wi-Fi, когда вы сидите в кафе или на вокзале, но это никогда не является хорошей идеей. Когда защищенные сети, как правило, подключены к маршрутизатору, открытые Wi-Fi-сети часто подключаются к другим компьютерам. Ваша личная информация на вашем компьютере подвержена риску быть украденной или взломанной в момент подключения к этой открытой сети. Самый безопасный способ – отключить Wi-Fi полностью на своем телефоне, пока не узнаете, что вы можете получить доступ к защищенной сети или настроить VPN.

2. Интернет-магазин, использующий незащищенное соединение

Любой уважающий себя интернет магазин для своих онлайн-транзакций будет использовать протокол SSL . Вы узнаете, что сайт использует SSL, когда вы смотрите на адрес веб-сайта: сначала он должен указать HTTPS, и вы также должны увидеть значок висячего замка. Если этих двух вещей нет, подумайте дважды, прежде чем передавать информацию о своей кредитной карте.

3. Пересмотрите что вы делаете в Интернете.

Будьте осторожны с любом действием. Тысячи людей становятся жертвами мошенничества на Facebook или по электронной почте, потому что они не перестают сомневаться в том, что они делают. Если вы получите отчаянное сообщение Facebook от друга, просящего деньги, возьмите свой телефон и позвоните ему, чтобы убедиться, что на самом деле у него проблемы. Будьте осторожны в любых действиях.

Тысячи людей становятся жертвами мошенничества на Facebook или по незащищенной электронной почте, потому что они не перестают сомневаться в том, что они делают. Если вы получите сообщение отчаянное от Facebook друга, просящего деньги, возьмите свой телефон и позвоните ему, чтобы убедиться, что на самом деле у него проблемы.

4. Тот ли это собеседник

Если вы получаете незащищенное электронное письмо без цифровой подписи от того, кто, по вашему мнению, является вашим бизнес партнёром или давним другом, и что-то выглядит не так, внимательно осмотрите письмо. Часто мошенники покупают домены которые очень похожи на известные, так что адреса электронной почты выглядят реальными. Это называется фишинг. Осмотрите электронное письмо, прежде чем нажимать на какие-либо ссылки в письме. Всегда думайте дважды, прежде чем загружать любое приложение.

Крупномасштабный инцидент с хакерами в Университете Калгари в Канаде, который привел к тому, что школа разыграла взнос в размере 20 000 долларов для хакеров, скорее всего, началась с фишингового письма, а атака вредоносного ПО, которая скомпрометировала всю национальную систему здравоохранения Великобритании, вероятно, также началась, когда сотрудник открыл подозрительную ссылку.

5. Используйте надежные пароли

Человеческие ошибки играют большую роль в защите конфиденциальности в Интернете. Большинство из нас выбирают пароли, которые мы можем запомнить, а это означает, что мы выбираем пароли, которые легко взламывать. Приоритет с надежным паролем должен быть вашей прерогативой. Он должен содержать не менее восьми символов и содержать заглавную букву, символ и номер.

Не используйте одинаковые пароли для всех учетных записей. Избегайте включения очевидных аспектов вашей жизни, таких как имя вашего супруга или домашнего животного, или дату вашего рождения. Никогда не используйте «пароль» в качестве пароля.

Решение есть:

Зашифрованный мобильный телефон для безопасной электронной почты или Так как общественные почтовые провайдеры, такие как Gmail, ukr-net, mail-ru , как правило небезопасны, и просматриваются всем кому не лень даже без каких либо постановлений многими спец-службами, было принято решение для связи между собой использовать BlackBerry устройства с коорпоратвным PGP шифрованием. После установки BlackBerry PGP пакета пользователи могут отправлять зашифрованные сообщения электронной почтой

Данные сообщения может расшифровать и прочитать только предполагаемый получатель. Поскольку сообщения между устройствами зашифрованы, перехват сообщений бессмысленен. Это самый безопасный способ общения который существует на текущий момент и которому нет альтернативы как сейчас так и в ближайшее будущее.

Так сложились обстоятельства, что я стал свидетелем ситуации, в которой человек пострадал от нарушения конфиденциальности его личного общения через средства связи. В частности через SMS и Интернет (почта, IM). Если с Интернетом все понятно, там хакеров «немеряно», нужно самому побеспокоиться о своей защите, то с нарушением конфиденциальности личного общения по SMS я столкнулся впервые. Мой топик о защите прав абонента операторов связи на конфиденциальность общения.

В ситуации, с которой я столкнулся, объект внимания злоумышленников далек от ИТ, ИБ и даже не является «продвинутым» пользователем ПК. Но понимая, что в такой ситуации может оказаться каждый, я понимаю, что свое общение через Интернет я еще как-то могу защитить (VPN, SSL, PGP, etc), то как быть с мобильной связью? У абонента, каким продвинутым бы он ни был, крайне ограничены средства защиты, а применение многих из них (аудиошифраторы , например) запрещено законом и, по мнению специалистов, мониторится соответствующими службами.

Я могу только строить догадки, каким образом нарушается конфиденциальность разговоров - мониторинг эфира или несанкционированное использование систем СОРМ . В сложившейся ситуации известно, что интерес недоброжелателя не связан с правовыми вопросами или коммерческой деятельностью (его проявления об этом говорят однозначно). Ситуация, о которой я говорю, стала, скорее всего, следствием стечения множества обстоятельств, но ведь если кто-то так легко может перехватывать личные разговоры, то сделать это инструментом мошенничества или шантажа - проще простого. И ладно бы еще конфиденциальность разговоров нарушали бы силовые ведомства (работа у них такая), но ведь это делают частные лица.

Вопрос который для меня остается открытым - как защитить свои права на конфиденциальность общения через сети связи? Как найти злоумышленника, в случае нарушения этих прав? Каковы юридические аспекты этого вопроса? Какова ответственность оператора связи, за нарушение конфиденциальности? Как доказать оператору или соответствующему органу, что такой факт имеет место? У меня есть большие сомнения, что, например, полученная от недоброжелателя SMS будет являться вещественным(?) доказательством нарушения конфиденциальности.

И самое интересное. Если сейчас дела с этим обстоят таким образом, то чего нам ждать через лет эдак 5?

ОБНВ: Если грубо, то факты нарушения конфиденциальности были такого характера - Есть люди одного круга общения: Алиса, Боб, Чарли. Алиса отправляет СМС Бобу, после этого Чарли получает эту СМС с комментариями от неизвестного Дейва (припейд). Такое действие не в интересах ни одного из первых трех лиц, что исключает их участие.

Понятие конфиденциальности

Большую значимость проблема конфиденциальности и конфиденциальной информации приобрела с развитием информационных технологий. В разных областях жизнедеятельности и различных странах понятие конфиденциальности и конфиденциальной информации определяется по-разному.

Определение 1

Конфиденциальность – необходимость предотвращения разглашения (утечки) информации.

В странах Евросоюза конфиденциальность информации регулируется с помощью директив ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ETS 189.

Например, конвенция ETS 185 «О преступности в сфере компьютерной информации» предназначена сдерживать действия , направленные против конфиденциальности компьютерных данных и компьютерных сетей или систем. Согласно данной конвенции чтобы противодействовать преступлениям против конфиденциальности доступности и целостности компьютерных данных и систем каждой стороной принимаются законодательные и другие меры, которые необходимы для квалификации уголовного преступления как:

• противозаконного доступа;
• неправомерного перехвата;
• воздействия на данные;
• воздействия на функционирование системы;
• противозаконного использования устройств.

Конвенция ETS 108 «О защите физических лиц при автоматизированной обработке персональных данных» обеспечивает стороны правом соблюдения секретности или конфиденциальности при обработке персональных данных, а также в отношении информации, которая сопровождает ходатайство о помощи.

В директиве N 95/46/ЕС «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» затрагивается вопрос конфиденциальности в определенной области. Директива определяет понятия оператор и обработчик, а также их полномочия при получении и обработке персональных данных.

Замечание 1

Согласно дополнению к директиве N 95/46/EC в директиве 2002/58/ЕС определяются правила обеспечения конфиденциальности относительно обработки персональных данных и защиты частной жизни в электронном коммуникационном обществе, которые заключаются в запрете просматривать, записывать, хранить и использовать другие способы вмешательства или наблюдения за сообщениями или за данными по трафику, если эти действия осуществляются посторонними лицами без согласия самого пользователя.

Принято различать 2 основных вида конфиденциальности:

• добровольная конфиденциальность – личность имеет преимущества;
• принудительная конфиденциальность связана с информацией для служебного пользования, которая доступна ограниченному числу официальных лиц фирмы, организации, государственного органа и т.п.

Хотя добровольная и принудительная конфиденциальности близки по значению, практически они противоречат друг другу: при усилении принудительной конфиденциальности нарушается и уменьшается добровольная. В тоталитарных и авторитарных государствах существует только понятие принудительной конфиденциальности.

Обеспечение конфиденциальности данных в Интернете

Развитие и общедоступность сети Интернет привела к растущему шпионажу в Интернете , о котором все чаще говорят в новостях. Кто может отслеживать и с какой целью Ваши действия в Интернете и просматриваемые веб-сайты? Каждый человек имеет право на сохранение в секрете своих действий, в частности в сети Интернет, если они не могут повредить другим.

Сегодня информация стала самым ценным товаром, защиту которого стараются обеспечить в первую очередь.

Рассмотрим некоторые методы защиты личных данных в Интернете.

Замечание 3

Для обеспечения возможности скрыть личную информацию можно воспользоваться одним из механизмов защиты – вводить URL-адрес вручную в адресную строку веб-браузера. Это обеспечит защиту от отслеживания личных данных.

Для безопасного хранения паролей во всех веб-браузерах и без применения файлов cookie существуют специальные программные средства, например, Norton Identity Safe.