Zašto IT profesionalci mogu biti zastrašujući od 'loših'

Mislila sam da imam zdravu paranoja prije no što sam otišla na RSA konferenciju za IT sigurnosne stručnjake u San Franciscu. Ali sad sam samo uplašen - a ne o hakerima i phishers, višegodišnjoj bogeymen internet underground.

Ne, ljudi koji me još više plaši su sigurnosni profesionalci koji rade za velike poslove. Oni žele moje online podatke, Vaše online podatke, sve online podatke. I oni to žele više od čak loših dečki koji čine naslove.

Veliko poslovanje nije zlo utjelovljeno, a tvrtke koje vrište za naše podatke nisu agenti uništenja koji će ukrasti naše identitete za profit ili izbrisati našu obitelj fotografije samo za udarce. No, poslovnim voditeljima na web stranicama e-trgovine, društvenim mrežama, pa čak i bankama, online privatnost je nešto što mora najbolje upravljati i ublažiti.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

To je smetnja koja se mora baviti.

Oni žele naše podatke kako bi nas mogli pratiti, kategorizirati i koristiti ono što znaju o nama da nam nešto proda - ili prodajete ono što znaju o nama nekome drugome. Ili, kako je Trevor Hughes, predsjednik i izvršni direktor Međunarodne udruge za privatnost (IAPP), izravno rekao: "Vaši podaci su valuta informacijske ekonomije."

A naša mrežna aktivnost je više novca

Naši podaci su teška valuta

U RSA konferenciji trebalo je samo jedan šokantan sat da uništi svaku naivnu nadu koju sam mogao imati o online privatnosti. Hughes je razgovarao s velikom publikom IT stručnjaka zaduženih za upravljanje korisničkim i korisničkim podacima, te imenovao ono što je smatrao pitanjima privatnosti u toj vrsti vruće tipke godine: podaci o lokaciji, prepoznavanje lica i Ne prati među ostalima. Također je dotaknuo sve opsežnije teme poput federalnih propisa i javnih politika.

IAPP "Vaši podaci su valuta novog informacijskog gospodarstva", rekao je Trevor Hughes iz IAPP-a.

Bio sam jako zainteresiran za sve te kao aktivnog web surfinga, ali sam također brzo shvatio da ostali sudionici u sobi gledaju na ta pitanja s ostalog strane - iz perspektive njihovih tvrtki, koji prikupljaju podatke o klijentima i koriste to za poslovne prilike.

Njihov posao nije brinuti o zaštiti naše privatnosti, nego brinuti o kretanju propisa o zaštiti privatnosti i zaštiti od tužbi i kazni. Jedan korak primjer koji je Hughes naveo bio je mobilni dokument o smjernicama za mobilnost koji je izdala ured državnog odvjetnika u Kaliforniji početkom ove godine, kako bi nadopunio Zakon o zaštiti privatnosti u Kaliforniji (COPPA). Glavni državni odvjetnik Kamala Harris potaknuo je razvojne programere mobilnih aplikacija u poruci prateće smjernice da usvoje "pristup smanjenja iznenađenja" … upozoriti korisnike i dati im kontrolu nad praksama podataka koji nisu povezani s osnovnom funkcionalnošću aplikacije ili koji uključuju osjetljive informacije. " Jednostavnije rečeno nego učinjeno na malim ekranima mobilnih platformi, rekla je Hughes: "To je korisničko sučelje nevjerojatno ograničeno."

Vaša lokacija, vaša aktivnost, vaše lice: sva fer igra

Hughes je također razmišljao o pitanjima oko "kontekstualizacije "- upotrebljavajući vaše internetske podatke za prilagodbu" sadržaja "(čitaj: oglase) vašim navikama pregledavanja i osobnim demografskim podacima. Očito, kontekstualizacija je već raširen (i profitabilan) poslovni alat, kao i svi koji su iskusni ciljani oglasi na Googleu već znali.

Skup podataka koji se koristi za kontekstualizaciju ipak je ronjenje sve dublje. "Kontekst će staviti raspravu o ciljanim oglasima na steroide", rekao je Hughes mnoštvu. "Ne samo da ćemo imati osjetljivost gdje ste bili na mreži, već gdje ste na svijetu i što radite i razmišljate."

Oh, ali bolje. Prepoznavanje lica, bilo tko? Možete reći svojim prijateljima da vas ne označavaju na njihovim fotografijama sve što želite, ali to je mali krumpir. "Vidjet ćemo kako anonimnost gužve prenosi", rekao je Hughes, predviđajući da fotografije koje su snimili drugi ljudi ili instalirane kamere na javnim mjestima, upotrijebit će vas da pronađete gdje god bili. Sjećate se dječjih knjiga, gdje ste morali pronaći Waldo među ogromnim gužvama na poznatim mjestima širom svijeta? Tko je znao da će sretan, vuneni kaput Waldo biti pristaša problema koji će doći.

Ne pratite me … molim? Kada je Obamina uprava uvela Zakon o pravima potrošača o potrošačima u veljači 2012., Bill je naveo "tehnologije za poboljšanje privatnosti kao što je mehanizam" Ne pratite "kao zaštitne mjere protiv mnogih taktika koje bi članice Hughesove publike htjele sačuvati. Odaberite da nećete pratiti, a web stranice ne bi mogle prikupljati podatke o vama. To je krajnja zaštita, zar ne? Ne, ponovno razmisli. "Ne pratimo je vrlo, vrlo složeno i izazovno pitanje", rekao je Hughes. Doista, nema standardne implementacije za praćenje podataka od preglednika do preglednika, a to je nezgodno istina za svakoga tko bi trebao provesti Federalnu politiku (koja još nije prošla). No, za Hughes, pravi problem za profesionalce u privatnosti je "kako ga isključiti ili održavati isključen".

Da, čuli ste pravo: Ne pratiti bi samo još jedan obruč koji veliki posao treba skočiti prekinuti ili zaobilaziti.

Nažalost, tvrtke koje žele pratiti naše podatke za sada ne moraju ni brinuti o tehničkim žalama Ne prati. "Ništa od toga još nema silu zakona", rekao je Hughes. "Bez sposobnosti regulatora da provode, mi uopće nećemo imati nikakvu ovrhu, a ne trag ne može imati nikakvih posljedica."

Možete vidjeti gdje se to kreće. I Hughes je potvrdio toliko: "Neke organizacije su izašle i rekle da će ignorirati Ne pratite."

Dajete svoje online podatke - voljno

Osim ako ste neka vrsta virtualnog egzibicionista koji se zapravo želi žrtvovati online privatnost za zabavu i profit, praćenje podataka bi vas trebalo zaplašiti. No, važno je također zapamtiti da su osnovna načela rada našeg otvorenog interneta - interneta gdje se vrlo skupe sadržaj besplatno daju - zahtijevaju određenu količinu žrtvovanja podataka.

Doista, ako želite sve složene, nijansirane pogodnosti društvenog dijeljenja, zapravo morate

podijeliti

sebe. I vjerojatno to već radite i žrtvovali svoje podatke vrlo voljno. Ted Schlein, tvrtke rizičnog kapitala Kleiner Perkins Caufield Byers, odgojio je ovaj paradoks dok je govorio na zasjedanju cybersecuritya u RSA. "Ljudi se brinu o privatnosti, a onda ne", rekao je. "Facebook ima razgovor o novoj politici o privatnosti, ljudi se uzbuđuju zbog toga, a onda Zuckerberg nešto kaže, a oni se smiruju."

Oez / Shutterstock Naravno, on je u pravu. Periodični imbroglios za privatnost nisu usporili popularnost društvenih mreža, web mjesta za dijeljenje fotografija i aplikacija kao što su Foursquare, iako sve ove usluge prikupljaju informacije o nama kako bismo povećali prihod. Pinterest je nedavno u vrijednosti od 2,5 milijardi dolara - ne zbog toga što stvara novac, već zato što korisnici oduševljavaju proizvode na svoje stranice, što im čini zrelima za parcele maloprodaje. Njihovi podaci su valuta. Velike tvrtke rade previše vremena za prikupljanje podataka o nama, a što više vremena provodimo na mreži, to im više mogućnosti pružamo. Dakle, na kraju, pitam se je li strašnije da tvrtke prikupljaju naše podatke ili da ih voljno dopuštamo da to rade.