Miért az IT-biztonsági profik jobban megfélemlhetnek, mint a "rossz fiúk"

Azt hittem, egészséges paranoiát élvezek mielőtt elmentem a San Francisco-i IT-biztonsági szakemberek RSA konferenciájára. De most egyszerűen féltem - nem pedig a hackerekről és a csalókról, az internetes földalatti évelő bűnözőről.

Nem, akik még jobban ijesztenek, a biztonsági szakemberek, akik a nagy ügyekért dolgoznak. Szeretem az online adataimat, az online adataimat, mindenki online adatait. És többet akarnak tőle, mint a rosszfiúk, akik a főcímeket csinálják.

A nagy üzlet nem gonosz testet öltött, és az adatainkra támaszkodó vállalatok nem a rombolás tényezői, akik ellopják identitásunkat nyereségért, vagy töröljük családunkat fotók csak a rúgásokhoz. Azonban az e-kereskedelmi webhelyek, a szociális hálózatok és a bankok üzleti vezetői számára az online magánéletnek a legjobbnak kell lennie, és rosszabbul kell enyhülnie.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]

Ez egy bosszúság, amelynek -kal kell foglalkoznia. Olyan dologról van szó, ami az útjukon van.

Azt szeretnék, hogy az adataink nyomon követhessenek, kategorizálhassanak minket és felhasználhassanak minket arról, hogy nekünk adjanak el valamit - vagy eladják, amit rólunk tudnak valaki másnak. Vagy, ahogyan Trevor Hughes, az IAPP Nemzetközi Szövetségének elnöke és ügyvezető igazgatója közvetlenül azt mondta nekem: "Adataid az információs gazdaság pénzneme."

Az online tevékenységünk több pénzt

Adatok kemény pénznem

Az RSA konferencián csak egy meglepő órát vett igénybe, hogy megsemmisítse minden olyan naiv reményt, amelyet az online magánéletről tudtam volna. Hughes az informatikai szakemberek nagy közönségével beszélt az ügyfelek és a felhasználók adatainak kezelésével foglalkozó szakemberek számára, és megnevezte, hogy mit tart az év hideggombos adatvédelmi kérdéseinek: a helyadatok, az arcfelismerés és a Do Not Track. Szintén érintette a sűrűbb témákat, mint például a szövetségi szabályozás és a közpolitika.

IAPP "Az Ön adatai az új információs gazdaság pénzneme" - mondta Trevor Hughes, az IAPP.

Erősen érdekeltek mindegyik mint aktív, internetes szörfözést végző személy, de rájöttem, hogy a többi résztvevő a helyiségben a másik oldalról nézett ki ezekről a kérdésekről - cégeik szemszögéből nézve, amelyek összegyűjtik az ügyfelek adatait és használják ez az üzleti lehetőség.

Az ő feladataik nem aggódni a magánélet védelme miatt, hanem aggódni az adatvédelmi szabályok szabályozásában, és megvédeni magukat a peresektől és a bírságoktól. A Hughes megemlítette, hogy a kaliforniai ügyészség irodája idén idén kiadta a mobil adatvédelmi irányelveket, kiegészítve a California Online Privacy Protection Act-et (COPPA). Az útmutatókat kísérő üzenetben Kamala Harris főügyész arra ösztönözte a mobilalkalmazások fejlesztését, hogy fogadjanak el egy "meglepetés-minimalizálási" megközelítést … a felhasználók figyelmeztetésére és azoknak az adatmódszereknek az ellenőrzésére, amelyek nem kapcsolódnak az alkalmazás alapvető funkcióihoz, vagy amelyek érzékeny információkat tartalmaznak. " "Hughes:" Ez a felhasználói felület hihetetlenül korlátozott. "

A helyed, a tevékenységed, az arcod: minden tisztességes játék

Hughes szintén foglalkozott a" kontextualizációval "kapcsolatos kérdésekkel "- az online adatok felhasználásával testreszabhatja a" tartalom "(olvasható: hirdetéseket) a böngészési szokások és a személyes demográfia számára. Nyilvánvaló, hogy a kontextualizáció már elterjedt (és jövedelmező) üzleti eszköz, hiszen bárki, aki tapasztalta a célzott hirdetéseket a Google-on, már tudja.

A kontextualizációhoz használt adatkészlet még mélyebb búvárkodás. "A kontextus a szteroidokra irányuló célzott hirdetésekkel foglalkozik" - mondta Hughes a tömegnek. "Nem csak azt fogjuk érzékelni, hogy hol vagyunk online, de hol vagyunk a világban, és mit csinálsz és gondolsz."

Ó, de jobb lesz. Arcfelismerés, bárki? Elmondhatod barátainak, hogy ne címkézzenek a fotókon, csak annyit, amennyit csak akar, de ez kicsi burgonya.

"A tömegek anonimitását látni fogjuk" - mondta Hughes, előrejelezve, hogy más emberek által készített fotók a nyilvános helyeken, arra fogják használni, hogy bárhol megtalálják. Emlékszel a Hol van Waldo? gyermekkönyvek, ahol Waldo-ot kellett megtalálni hatalmas tömegek között a világ híres helyeiben? Ki tudta, hogy a boldog, gyapjúfedő Waldo az elmarasztaló adatvédelmi problémák kérdése.

Ne keressen … kérem?

Amikor az Obama-adminisztráció 2012. februárjában bevezette fogyasztóvédelmi törvényjavaslatát, az törvényjavaslatot idéztek "a magánélet védelmét fokozó technológiák, mint például a" Ne kövessék nyomon "mechanizmust, mint óvintézkedéseket a Hughes közönségének tagjai által megőrzött taktikával szemben. Válassza ki, hogy nem kell nyomon követni, és a webhelyek nem tudnak adatokat gyűjteni Önről. Ez a végső védelem, ugye? Nem, gondolkozz újra.

"Ne kövesse nyomon a nagyon, nagyon bonyolult és kihívást jelentő kérdést" - mondta Hughes. Sőt, a böngészőből a böngészőbe történő adatkövetéshez nincs szabványos implementáció, és ez egy kényelmetlen igazság mindazoknak, akiknek végre kell hajtaniuk a szövetségi politikát (amelyet még nem fogadtak el). De Hughes számára az adatvédelmi szakemberek valódi problémája az, hogy hogyan kapcsolja le vagy kapcsolja ki a kapcsolatot.

Igen, jól hallottad, hogy Ne kövesse nyomon, csak egy újabb karika lesz a nagy üzletnek, teljes egészében vagy teljesen megkerülni.

Sajnos az olyan vállalkozásoknak, amelyek szeretnék nyomon követni az adataikat, nem is kell aggódniuk a Do Not Track műszaki hibáitól. - Egyáltalán nincs ilyen a törvény ereje - mondta Hughes. "Anélkül, hogy a szabályozók kényszerítenék a végrehajtást, esetleg egyáltalán nincs végrehajtásunk." "Nem követheti nyomon a következõ következtetéseket."

Láthatja, hogy hova halad. És Hughes annyit erősített: "Egyes szervezetek kijöttek, és azt mondták, hogy figyelmen kívül hagyják a Ne kövessék nyomon."

Az online adatainak megadása - készenlétben

Ha nem vagy valamiféle virtuális kiállító, aki valóban fel akarja áldozni az internetet a szórakozás és a profit titkossága, az adatok nyomon követése megijesztheti. De fontos megjegyezni, hogy nyitott internetünk - az igen drága tartalmat szabadon elnyert - internetes alapelvei megkövetelik bizonyos mennyiségű adatelállást.

Valóban, ha minden összetett, árnyalt előnyre a szociális megosztás, valójában megosztani magad. És valószínűleg már ezt teszed, áldozva az adatait nagyon kedvesen.

Klein Perkins Caufield Byers, a kockázati tőke cégének Ted Schlein felvetette ezt a paradoxont, miközben az RSA kiberbiztonsági ülésén beszélt. "Az emberek olyan törődnek a magánélethez, és akkor nem" - mondta. "A Facebook beszélget egy új adatvédelmi politikáról, az emberek izgatottak róla, majd Zuckerberg mond valamit, és megnyugodnak."

Oez / Shutterstock

Természetesen igaza van. A periodikus adatvédelmi imbrogliók nem lassították a közösségi oldalak, a fotók megosztására szolgáló helyek és az olyan alkalmazások népszerűségét, mint a Foursquare, bár ezek a szolgáltatások összegyűjtenek bennünket a bevétel növelése érdekében. A Pinterest nemrégiben 2,5 milliárd dollárra becsülte, nem azért, mert pénzt csinált, hanem azért, mert a felhasználók lelkesen robbantják fel termékeiket az oldalukra, és így érettek a kiskereskedelmi értékesítési helyekre. Adataik a pénznem.

A nagy üzlet túlmunkaidőben dolgozik, hogy összegyűjtsünk adatokat rólunk, és minél több időt töltünk az interneten, annál több lehetőséget adunk nekik. Tehát a végén azt gondolom, vajon megrémülõbbé válik-e az, hogy a vállalkozások összegyûjtik az adataikat, vagy hogy olyan szívesen engedjük meg nekik, hogy csinálják.