Форум Приднестровья, форум ПМР - Показать сообщение отдельно - Персональные данные, Информационная безопасность и ИТ-инновации

ICE · 08.08.2012, 17:58

«Сборщики» личной информации или 3 «вещи», которые уничтожили тайну личной жизни

В прошлом году на одном из мероприятий меня попросили сделать доклад об анонимности в Интернете. Изначально организаторы предполагали, что по завершению доклада будет вывод вроде: «найти злоумышленника в интернете невозможно, т.к. в сети есть анонимность» и все в таком духе. На практике все оказалось с точностью да наоборот. Вывод после доклада был иным:

Контролировать распространение своих личные данные в 21 веке НЕВОЗМОЖНО

В результате своего небольшого исследования я пришел к выводу, что корневой причиной невозможности контролировать распространения своих личных данных всего 3:

1) Быстрый и доступный интернет
2) Стремительное снижение стоимости хранения информации
3) «Гаджетизация»

Первая причина. Быстрый и доступный интернет

Благодаря мощному развитию интернета смогли появиться, так называемые, глобальные интернет-компании, вроде Google, Facebook и Twitter. Капитализация этих компаний составляет сотни миллиардов долларов, с чего бы вдруг? Например, Facebook многие годы была де-факто убыточной компанией. Компания, которая жила на деньги новых инвесторов, от которых, к слову, отбоя не было (эх, РОСНАНО…). Каждый хотел долю в бизнесе Facebook, от чего цена акции взлетала все выше и выше. Хотя по сути бизнеса не было, были одни убытки и… потенциал. Рекламный потенциал. Именно рекламный потенциал Паркер продавал новым инвесторам. И фишка тут была не только в охвате этой социальной сетью всего земного шара. Фишка была в возможности делать «супер-таргетированную» рекламу. Основным потенциалом Facebook является огромное количество сведений, которые эта сеть получает от пользователя. Задача заключается лишь в правильной обработке этих данных, чтобы предложить пользователю то, что он уже готов купить. К слову именно поэтому социальные сети с такой неохотой удаляют профили пользователей – у них отбирают деньги!

Twitter, Google и всем остальным нужно чтобы вы оставляли как можно больше данных о себе. Именно это создает их капитализацию!

В презентации я рассказываю про десятки сервисов Google, чья основная бизнес-задача собрать как можно больше информации о пользователях. Мой самый «любимый» сервис – это Google Health. Вот видео о нем:

Миллионы людей каждый день загружают свои медицинские данные, вписывают свои заболевания (в том числе ВИЧ, гепатит и т.п.), указывают медикаменты, которые принимают, результаты анализов, обмениваются этими данными с «виртуальными врачами»… Как и все остальные этот сервис создавался с одной единственной целью – собрать как можно больше информации. Возможно сейчас эти данные даже никак не учитываются анализаторами, но кто знает, может когда-нибудь они пригодятся, поэтому Google их собирает.

Вторая причина. Стремительное снижение стоимости хранения информации

Жесткий диск моего первого компьютера был огромного размера – 1Гб. Сейчас на моей флешке может уместиться в 64 раза больше информации.

Каждые 5 лет стоимость хранения 1Мб информации падает примерно на 1000%. В таких условиях нет смысла удалять старую информацию, проще перенести ее целиком на новый носитель. В таких условиях информация не исчезает в принципе, она хранится вечно. «Следы», которые вы оставили в сети 15 лет назад до сих пор там остались и останутся навсегда. Вот почему так опасно, когда дети в возрасте 4 лет ежедневно проводят по 8 часов в социальных сетях. К совершеннолетию такие дети могут оставить о себе в сети столько «грязных» следов, что уже не смогут отмыться.

Третья причина. «Гаджетизация»

Очень люблю разного рода гаджеты: смартфоны, планшеты, нетбуки и т.д. Но чем больше гаджетов у меня появляется, тем больше моя уверенность, что при желании можно узнать абсолютно все о каждом человеке. Сегодня у каждого есть мобильный телефон, который забил последний гвоздь в крышку гроба тайны личной жизни. Именно с момент появления в наших карманах мобильного телефона мы окончательно превратили свою личную жизнь в публичную. Обычный мобильный телефон дает информацию о местоположении объекта, его социальных связях, позволяет однозначно идентифицировать пользователя и тут не помогают фокусы с регистрацией симки на 3-е лицо, использование нескольких номеров и т.п. Но и на этом мир не остановился, появились смартфоны. Современные смартфоны сделали нашу жизнь намного проще, но взяли оплату в виде личных данных, которые ушли через приложения к их разработчикам. Что они с ними делают? Никто не знает.

В общем, говорить на эту тему можно долго. Основная мысль проста:

Контролировать распространение своих личные данные в 21 веке НЕВОЗМОЖНО

Однако игра в конфиденциальность на этом не закончилась, изменились лишь правила игры, но сама игра осталась. Нужно лишь осознать и принять новые правила…
http://www.tsarev.biz/tag/utechka-personalnyx-dannyx/

---------- Сообщение добавлено в 16:58 ---------- Предыдущее сообщение было в 16:54 ----------

7 способов удалить свои данные из Google и Яндекс
Инновации, Информационная безопасность, Персональные данныеДобавить комментарий
Если Вам понравился блог, вы можете подписаться на RSS ленту. Благодарю за визит!

В Интернете есть много информации, которая не должна была туда попасть.

Если информация попала в сеть, то способа ее удалить оттуда с гарантией 100% не существует.

Однако избавиться от самых явных следов можно. Простые методы удаления страниц из поисковых систем, таких как Яндекс или Google описал Сергей Кокшаров. Немного дополню список методов и переложу их с точки зрения пользователя, чьи данные утекли.

Итак,

В первую очередь нужно избавиться от конфиденциальной информации с сайтов – распространителей. Для этого нужно найти контакты администраторов ресурсов и потребовать:

1. Удалить страницу с конфиденциальной информацией с сайта (создать 404 ошибку). Логика поискового робота, проста, если на сайте нет какой-то страницы, то и в индексе ее держать ненужно. Однако для экстренных случаев, этот метод не подойдет, т.к. потребуется значительное время.

2. Изменить содержание страницы. В случаях с персональными данными можно поменять ФИО, адрес, телефон и т.д. Если инцидент связан с социальными сетями, вроде ВКонтакте, которые не удаляют профили, то это единственный способ хоть как-то удалить информацию о себе.

3. Закрыть индексацию через robots.txt. Тоже очень медленный и очевидно не очень надежный способ. Тем не менее через команду «Disallow:» можно закрывать страницы сайта.

4. Закрыть индексацию непосредственно в HTML-коде страницы через мета-тег “robots”. Этот метод обладает всеми недостатками предыдущего метода, однако в некоторых случаях может оказаться более удобных для администраторов ресурса.

5. Закрыть индексацию непосредственно в HTML-коде страницы через заголовки X-Robots-Tag. В отличие от предыдущего метода запись должна находиться в http-заголовках.

6. Сделать, наконец, нормальную систему шифрования страниц. Это самый правильный и надежный способ. Многие «движки» сайтов позволяют настроить шифрование страниц с введением кода для просмотра. Правда в России эти действия незаконны. Веб-мастер не имеет права использовать неГОСТовое шифрование на территории РФ для защиты ПДн. А если решатся шифровать, то будут отвечать не только за формальное неисполнение требований по обработке персональных данных, но и за использование несертифицированной криптографии. Спасибо ФСБ.

После того, как решен вопрос с сайтом-распространителем, можно приступать к поисковым системам.

7. Ручное удаление страниц из Яндекс и Google. Самый простой и быстрый способ удалить страницу из индекса поисковой машины – это ручное удаление из панели веб-мастера. Почти все администраторы сайтов зарегистрированы в панели веб-мастера на Яндекс и Google:

Яндекс: http://webmaster.yandex.ru/delurl.xml
Google: https://www.google.com/webmasters/tools/

Вот так выглядит моя панель в Google:

Итак, избавиться от самых явных следов конфиденциальной информации в сети – можно. Сделать это в большинстве случаев можно быстро. Если администратор ресурса, который допустил утечку будет говорить, что он не может закрыть информацию на сайте или удалить ее из Яндекса, то он говорит неправду. Может и должен!

Ну а простым пользователям, чтобы защитить свои права, нужно лишь желание. Технически все возможно!
http://www.tsarev.biz/news/7-sposobo...gle-i-yandeks/

Толковый парнишка пишет о злободневных вещах

08.08.2012, 17:58	Персональные данные, Информационная безопасность и ИТ-инновации #1
ICE мимопроходивший Детали профиля (+/-) Ответов: 2,313 Регистрация: 03.08.2012 Адрес: Mobilis in mobili Спасибо:332/82 Не понравилось:5/0 Репутация: 1665	«Сборщики» личной информации или 3 «вещи», которые уничтожили тайну личной жизни В прошлом году на одном из мероприятий меня попросили сделать доклад об анонимности в Интернете. Изначально организаторы предполагали, что по завершению доклада будет вывод вроде: «найти злоумышленника в интернете невозможно, т.к. в сети есть анонимность» и все в таком духе. На практике все оказалось с точностью да наоборот. Вывод после доклада был иным: Контролировать распространение своих личные данные в 21 веке НЕВОЗМОЖНО В результате своего небольшого исследования я пришел к выводу, что корневой причиной невозможности контролировать распространения своих личных данных всего 3: 1) Быстрый и доступный интернет 2) Стремительное снижение стоимости хранения информации 3) «Гаджетизация» Первая причина. Быстрый и доступный интернет Благодаря мощному развитию интернета смогли появиться, так называемые, глобальные интернет-компании, вроде Google, Facebook и Twitter. Капитализация этих компаний составляет сотни миллиардов долларов, с чего бы вдруг? Например, Facebook многие годы была де-факто убыточной компанией. Компания, которая жила на деньги новых инвесторов, от которых, к слову, отбоя не было (эх, РОСНАНО…). Каждый хотел долю в бизнесе Facebook, от чего цена акции взлетала все выше и выше. Хотя по сути бизнеса не было, были одни убытки и… потенциал. Рекламный потенциал. Именно рекламный потенциал Паркер продавал новым инвесторам. И фишка тут была не только в охвате этой социальной сетью всего земного шара. Фишка была в возможности делать «супер-таргетированную» рекламу. Основным потенциалом Facebook является огромное количество сведений, которые эта сеть получает от пользователя. Задача заключается лишь в правильной обработке этих данных, чтобы предложить пользователю то, что он уже готов купить. К слову именно поэтому социальные сети с такой неохотой удаляют профили пользователей – у них отбирают деньги! Twitter, Google и всем остальным нужно чтобы вы оставляли как можно больше данных о себе. Именно это создает их капитализацию! В презентации я рассказываю про десятки сервисов Google, чья основная бизнес-задача собрать как можно больше информации о пользователях. Мой самый «любимый» сервис – это Google Health. Вот видео о нем: Миллионы людей каждый день загружают свои медицинские данные, вписывают свои заболевания (в том числе ВИЧ, гепатит и т.п.), указывают медикаменты, которые принимают, результаты анализов, обмениваются этими данными с «виртуальными врачами»… Как и все остальные этот сервис создавался с одной единственной целью – собрать как можно больше информации. Возможно сейчас эти данные даже никак не учитываются анализаторами, но кто знает, может когда-нибудь они пригодятся, поэтому Google их собирает. Вторая причина. Стремительное снижение стоимости хранения информации Жесткий диск моего первого компьютера был огромного размера – 1Гб. Сейчас на моей флешке может уместиться в 64 раза больше информации. Каждые 5 лет стоимость хранения 1Мб информации падает примерно на 1000%. В таких условиях нет смысла удалять старую информацию, проще перенести ее целиком на новый носитель. В таких условиях информация не исчезает в принципе, она хранится вечно. «Следы», которые вы оставили в сети 15 лет назад до сих пор там остались и останутся навсегда. Вот почему так опасно, когда дети в возрасте 4 лет ежедневно проводят по 8 часов в социальных сетях. К совершеннолетию такие дети могут оставить о себе в сети столько «грязных» следов, что уже не смогут отмыться. Третья причина. «Гаджетизация» Очень люблю разного рода гаджеты: смартфоны, планшеты, нетбуки и т.д. Но чем больше гаджетов у меня появляется, тем больше моя уверенность, что при желании можно узнать абсолютно все о каждом человеке. Сегодня у каждого есть мобильный телефон, который забил последний гвоздь в крышку гроба тайны личной жизни. Именно с момент появления в наших карманах мобильного телефона мы окончательно превратили свою личную жизнь в публичную. Обычный мобильный телефон дает информацию о местоположении объекта, его социальных связях, позволяет однозначно идентифицировать пользователя и тут не помогают фокусы с регистрацией симки на 3-е лицо, использование нескольких номеров и т.п. Но и на этом мир не остановился, появились смартфоны. Современные смартфоны сделали нашу жизнь намного проще, но взяли оплату в виде личных данных, которые ушли через приложения к их разработчикам. Что они с ними делают? Никто не знает. В общем, говорить на эту тему можно долго. Основная мысль проста: Контролировать распространение своих личные данные в 21 веке НЕВОЗМОЖНО Однако игра в конфиденциальность на этом не закончилась, изменились лишь правила игры, но сама игра осталась. Нужно лишь осознать и принять новые правила… http://www.tsarev.biz/tag/utechka-personalnyx-dannyx/ ---------- Сообщение добавлено в 16:58 ---------- Предыдущее сообщение было в 16:54 ---------- 7 способов удалить свои данные из Google и Яндекс Инновации, Информационная безопасность, Персональные данныеДобавить комментарий Если Вам понравился блог, вы можете подписаться на RSS ленту. Благодарю за визит! В Интернете есть много информации, которая не должна была туда попасть. Если информация попала в сеть, то способа ее удалить оттуда с гарантией 100% не существует. Однако избавиться от самых явных следов можно. Простые методы удаления страниц из поисковых систем, таких как Яндекс или Google описал Сергей Кокшаров. Немного дополню список методов и переложу их с точки зрения пользователя, чьи данные утекли. Итак, В первую очередь нужно избавиться от конфиденциальной информации с сайтов – распространителей. Для этого нужно найти контакты администраторов ресурсов и потребовать: 1. Удалить страницу с конфиденциальной информацией с сайта (создать 404 ошибку). Логика поискового робота, проста, если на сайте нет какой-то страницы, то и в индексе ее держать ненужно. Однако для экстренных случаев, этот метод не подойдет, т.к. потребуется значительное время. 2. Изменить содержание страницы. В случаях с персональными данными можно поменять ФИО, адрес, телефон и т.д. Если инцидент связан с социальными сетями, вроде ВКонтакте, которые не удаляют профили, то это единственный способ хоть как-то удалить информацию о себе. 3. Закрыть индексацию через robots.txt. Тоже очень медленный и очевидно не очень надежный способ. Тем не менее через команду «Disallow:» можно закрывать страницы сайта. 4. Закрыть индексацию непосредственно в HTML-коде страницы через мета-тег “robots”. Этот метод обладает всеми недостатками предыдущего метода, однако в некоторых случаях может оказаться более удобных для администраторов ресурса. 5. Закрыть индексацию непосредственно в HTML-коде страницы через заголовки X-Robots-Tag. В отличие от предыдущего метода запись должна находиться в http-заголовках. 6. Сделать, наконец, нормальную систему шифрования страниц. Это самый правильный и надежный способ. Многие «движки» сайтов позволяют настроить шифрование страниц с введением кода для просмотра. Правда в России эти действия незаконны. Веб-мастер не имеет права использовать неГОСТовое шифрование на территории РФ для защиты ПДн. А если решатся шифровать, то будут отвечать не только за формальное неисполнение требований по обработке персональных данных, но и за использование несертифицированной криптографии. Спасибо ФСБ. После того, как решен вопрос с сайтом-распространителем, можно приступать к поисковым системам. 7. Ручное удаление страниц из Яндекс и Google. Самый простой и быстрый способ удалить страницу из индекса поисковой машины – это ручное удаление из панели веб-мастера. Почти все администраторы сайтов зарегистрированы в панели веб-мастера на Яндекс и Google: Яндекс: http://webmaster.yandex.ru/delurl.xml Google: https://www.google.com/webmasters/tools/ Вот так выглядит моя панель в Google: Итак, избавиться от самых явных следов конфиденциальной информации в сети – можно. Сделать это в большинстве случаев можно быстро. Если администратор ресурса, который допустил утечку будет говорить, что он не может закрыть информацию на сайте или удалить ее из Яндекса, то он говорит неправду. Может и должен! Ну а простым пользователям, чтобы защитить свои права, нужно лишь желание. Технически все возможно! http://www.tsarev.biz/news/7-sposobo...gle-i-yandeks/ Толковый парнишка пишет о злободневных вещах Последний раз редактировалось ICE; 08.08.2012 в 18:00.