Конфиденциальность в Интернете включает в себя право или мандат на неприкосновенность частной жизни в отношении хранения, повторного использования, предоставления третьим лицам и отображения информации, относящейся к вам, через Интернет . [1] [2] Конфиденциальность в Интернете — это разновидность конфиденциальности данных . Проблемы конфиденциальности были сформулированы с самого начала широкомасштабного совместного использования компьютеров [3] и особенно связаны с массовой слежкой . [4]
Конфиденциальность может включать в себя либо информацию, позволяющую установить личность (PII), либо информацию, не относящуюся к PII, например поведение посетителя на веб-сайте. PII относится к любой информации, которая может быть использована для идентификации человека. Например, только возраст и физический адрес могут определить личность человека без явного раскрытия его имени, поскольку эти два фактора достаточно уникальны, чтобы обычно идентифицировать конкретного человека. Другие формы PII могут включать данные GPS- слежения, используемые приложениями, [5] поскольку ежедневной информации о поездках на работу и повседневной информации может быть достаточно для идентификации человека. [6]
Было высказано предположение, что «привлекательность онлайн-сервисов заключается в преднамеренной трансляции личной информации». [7] С другой стороны, в своем эссе «Ценность конфиденциальности» эксперт по безопасности Брюс Шнайер говорит: «Конфиденциальность защищает нас от злоупотреблений со стороны власть имущих, даже если во время наблюдения мы не делаем ничего плохого ». [8] [9]
Интернет и цифровая конфиденциальность рассматриваются иначе, чем традиционные представления о конфиденциальности. Конфиденциальность в Интернете в первую очередь связана с защитой информации пользователей. Профессор права Джерри Канг объясняет, что термин «конфиденциальность» означает пространство, решение и информацию. [10] Что касается пространства, люди ожидают, что в их физическое пространство (например, дома, автомобили) не будут вторгаться. Конфиденциальность информации подразумевает сбор пользовательской информации из различных источников. [10]
В Соединенных Штатах Рабочая группа по информационной инфраструктуре (IITF), созданная в 1997 году при президенте Клинтоне, определила конфиденциальность информации как «претензию человека на контроль над условиями, на которых личная информация — информация, позволяющая идентифицировать человека — приобретается, раскрывается и используется». [11] В конце 1990-х годов, с развитием Интернета, стало ясно, что правительствам, компаниям и другим организациям придется соблюдать новые правила для защиты частной жизни людей. С развитием Интернета и мобильных сетей конфиденциальность в Интернете стала повседневной заботой пользователей .
Людям, которые лишь случайно беспокоятся о конфиденциальности в Интернете, не обязательно добиваться полной анонимности . Пользователи Интернета могут защитить свою конфиденциальность посредством контролируемого раскрытия личной информации. Раскрытие IP-адресов , профилирование , не позволяющее установить личность , и подобная информация могут стать приемлемым компромиссом ради удобства, которое в противном случае пользователи могли бы потерять, используя обходные пути, необходимые для строгого сокрытия таких подробностей. С другой стороны, некоторые люди желают гораздо большей конфиденциальности. В этом случае они могут попытаться добиться анонимности в Интернете для обеспечения конфиденциальности — использования Интернета без предоставления третьим лицам возможности связывать действия в Интернете с личной информацией пользователя Интернета. Чтобы сохранить конфиденциальность своей информации, люди должны быть осторожны с тем, что они отправляют и просматривают в Интернете. Информация при заполнении форм и покупке товаров отслеживается, и поскольку она не является конфиденциальной, некоторые компании рассылают пользователям Интернета спам и рекламу аналогичных продуктов.
Есть также несколько правительственных организаций, которые в определенной степени защищают частную жизнь и анонимность человека в Интернете. В статье, представленной Федеральной торговой комиссией в октябре 2011 года, был обращен внимание на ряд указаний, которые помогают отдельному пользователю Интернета избежать возможной кражи личных данных и других кибератак. Рекомендуется, среди прочего, предотвращать или ограничивать использование номеров социального страхования в Интернете, проявлять осторожность и уважительное отношение к электронным письмам, включая спам-сообщения , внимательно относиться к личным финансовым данным, создавать надежные пароли и управлять ими, а также разумно вести себя при просмотре веб-страниц. [12]
Размещение информации в Интернете может нанести вред или подвергнуть людей злонамеренным атакам. Некоторая информация, размещенная в Интернете, сохраняется в течение десятилетий, в зависимости от условий обслуживания и политики конфиденциальности конкретных услуг, предлагаемых в Интернете. Сюда могут относиться комментарии, написанные в блогах, изображениях и на веб-сайтах, таких как Facebook и X (ранее Twitter) . Как только оно будет опубликовано, каждый потенциально сможет найти его и получить к нему доступ. Некоторые работодатели могут исследовать потенциальных сотрудников, ища в Интернете подробности их поведения в Интернете, что может повлиять на успех кандидата. [13]
Существуют компании, которые отслеживают, какие веб-сайты посещают люди, а затем используют эту информацию, например, отправляя рекламу на основе истории посещений веб-страниц . Существует много способов, с помощью которых люди могут разглашать свою личную информацию, например, используя социальные сети или отправляя информацию о банковских картах и кредитных картах на различные веб-сайты. Более того, непосредственно наблюдаемое поведение, такое как журналы просмотра, поисковые запросы или содержимое профиля Facebook, может автоматически обрабатываться для вывода потенциально более навязчивых подробностей о человеке, таких как сексуальная ориентация, политические и религиозные взгляды, раса, употребление психоактивных веществ, уровень интеллекта. , и личность. [14]
Те, кто обеспокоен конфиденциальностью в Интернете, часто ссылаются на ряд рисков конфиденциальности — событий, которые могут поставить под угрозу конфиденциальность, — с которыми можно столкнуться в ходе онлайн-действий. [15] Они варьируются от сбора статистики о пользователях до более злонамеренных действий, таких как распространение шпионского ПО и использование различных форм ошибок ( сбоев программного обеспечения). [ оригинальное исследование? ]
Некоторые сайты социальных сетей пытаются защитить личную информацию своих подписчиков, а также предупреждают об этом посредством соглашения о конфиденциальности и условий. Например, настройки конфиденциальности на Facebook доступны всем зарегистрированным пользователям: они могут заблокировать определенным лицам доступ к их профилю, они могут выбирать своих «друзей» и ограничивать доступ к их фотографиям и видео. Настройки конфиденциальности также доступны на других сайтах социальных сетей, таких как X. Пользователь может применить такие настройки при предоставлении личной информации в сети Интернет. Фонд Electronic Frontier Foundation создал набор руководств, чтобы пользователям было проще использовать эти настройки конфиденциальности. [16]
В конце 2007 года Facebook запустил программу Beacon, в рамках которой записи об аренде пользователями публиковались для просмотра друзьями. Многие клиенты были недовольны этим нарушением конфиденциальности, и последовало дело Лейн против Facebook, Inc. [17]
Дети и подростки часто используют Интернет (включая социальные сети) способами, которые ставят под угрозу их конфиденциальность, что вызывает растущую обеспокоенность родителей. Молодые люди также могут не осознавать, что вся их информация и просмотры могут и могут быть отслежены при посещении определенного сайта. Например, в X угрозы включают сокращенные ссылки, которые могут вести на потенциально опасные веб-сайты или контент. Угрозы по электронной почте включают в себя мошеннические сообщения электронной почты и вложения, которые убеждают пользователей установить вредоносное ПО и раскрыть личную информацию. На торрент- сайтах угрозы включают вредоносное ПО, скрывающееся в видео, музыке и загрузках программного обеспечения. При использовании смартфона к угрозам относится геолокация . Пользователи могут защитить себя, обновляя защиту от вирусов, используя настройки безопасности, загружая исправления, устанавливая брандмауэр, проверяя электронную почту, отключая шпионские программы, контролируя файлы cookie , используя шифрование, защищаясь от угонщиков браузера и блокируя всплывающие окна. [18] [19]
Однако большинство людей понятия не имеют, как это делать. Многие предприятия нанимают профессионалов для решения этих проблем, но большинство людей могут только делать все возможное, чтобы обучаться самостоятельно. [20] [21]
В 1998 году Федеральная торговая комиссия рассмотрела вопрос отсутствия конфиденциальности детей в Интернете и приняла Закон о защите конфиденциальности детей в Интернете (COPPA). COPPA ограничивает возможности сбора информации от детей и создает предупреждающие надписи в случае представления потенциально вредной информации или контента. В 2000 году был разработан Закон о защите детей в Интернете (CIPA) для реализации политики безопасности в Интернете. Политика требовала принятия мер по защите технологий, которые могли бы фильтровать или блокировать доступ детей в Интернет к изображениям, которые наносят им вред. Школы и библиотеки должны соблюдать эти требования, чтобы получать скидки по программе E-rate . [22] Эти законы, информационные кампании, стратегии контроля со стороны родителей и взрослых, а также интернет-фильтры делают Интернет более безопасным для детей во всем мире. [23]
Проблемы конфиденциальности пользователей Интернета представляют собой серьезную проблему (Дункан, 1996; Тилль, 1997) [ необходимы разъяснения ] . Благодаря развитию технологий доступ в Интернет стал проще с любого устройства в любое время. Однако увеличение доступа из нескольких источников увеличивает количество точек доступа для атаки. [24] В онлайн-опросе примерно семь из десяти человек ответили, что их больше всего беспокоит конфиденциальность в Интернете, а не по почте или телефону. Конфиденциальность в Интернете становится угрозой, поскольку личные данные человека могут попасть в чужие руки, если они будут переданы через Интернет. [25]
Все веб-сайты получают, а многие отслеживают IP-адрес компьютера посетителя. Компании сопоставляют данные с течением времени, чтобы связать имя, адрес и другую информацию с IP-адресом. [26] Существует неясность относительно того, что такое частные IP-адреса. Суд Европейского Союза постановил, что их следует рассматривать как личную информацию, если отслеживающий их веб-сайт или третья сторона, например поставщик услуг, знают имя или почтовый адрес владельца IP-адреса, что справедливо для статические IP-адреса, а не динамические адреса. [27]
В правилах Калифорнии говорится, что IP-адреса следует рассматривать как личную информацию, если сама компания, а не третья сторона, может связать их с именем и почтовым адресом. [27] [28]
Суд Альберты постановил, что полиция может получить IP-адреса, а также связанные с ними имена и адреса без ордера на обыск; Полиция Калгари, Альберта, обнаружила IP-адреса, с которых инициировались онлайн-преступления. Поставщик услуг предоставил полиции имена и адреса, связанные с этими IP-адресами. [29]
Файл cookie HTTP — это данные, хранящиеся на компьютере пользователя, которые помогают в автоматическом доступе к веб-сайтам или веб-функциям, а также к другой информации о состоянии, необходимой на сложных веб-сайтах. Его также можно использовать для отслеживания пользователей путем сохранения специальных данных истории использования в файле cookie, и такие файлы cookie, например те, которые используются Google Analytics , называются файлами cookie отслеживания . Файлы cookie являются распространенной проблемой в области конфиденциальности в Интернете. Хотя разработчики веб-сайтов чаще всего используют файлы cookie в законных технических целях, случаются случаи злоупотреблений. В 2009 году два исследователя отметили, что профили социальных сетей могут быть связаны с файлами cookie, что позволяет связать профиль социальной сети с привычками просмотра. [30]
В прошлом веб-сайты, как правило, не информировали пользователя явно о хранении файлов cookie, однако отслеживающие файлы cookie и особенно сторонние файлы cookie для отслеживания обычно используются как способы составления долгосрочных записей истории посещений отдельных лиц, что является проблемой конфиденциальности. это побудило европейских и американских законодателей принять меры в 2011 году. [31] [32] Файлы cookie также могут иметь значение для компьютерной криминалистики . В последние годы большинство пользователей компьютеров не были полностью осведомлены о файлах cookie, но пользователи осознали возможное пагубное воздействие интернет-файлов cookie: недавнее исследование показало, что 58% пользователей хотя бы один раз удаляли файлы cookie со своего компьютера, и это 39% пользователей удаляют файлы cookie со своего компьютера каждый месяц. Поскольку файлы cookie являются основным способом нацеливания рекламодателей на потенциальных клиентов, а некоторые клиенты удаляют файлы cookie, некоторые рекламодатели начали использовать постоянные файлы cookie Flash и файлы cookie-зомби , но современные браузеры и антивирусное программное обеспечение теперь могут блокировать или обнаруживать и удалять такие файлы cookie.
Первоначальные разработчики файлов cookie предполагали, что только веб-сайт, который первоначально распространял файлы cookie пользователям, мог получить их, поэтому возвращал только данные, уже имеющиеся на веб-сайте. Однако на практике программисты могут обойти это ограничение. Возможные последствия включают в себя:
У файлов cookie есть преимущества. Во-первых, для часто посещаемых веб-сайтов, требующих пароль, файлы cookie могут позволить пользователю не входить в систему каждый раз. Файл cookie также может отслеживать предпочтения пользователя и показывать ему веб-сайты, которые могут его заинтересовать. Файлы cookie делают больше веб-сайтов бесплатными для использования без какой-либо оплаты. Некоторые из этих преимуществ также рассматриваются как отрицательные. Например, один из наиболее распространенных способов кражи — это получение хакерами имени пользователя и пароля, сохраненных в файле cookie. Хотя многие сайты бесплатны, они продают свое место рекламодателям. Эти объявления, персонализированные в соответствии с предпочтениями пользователя, иногда могут зависать на компьютере или вызывать раздражение. Файлы cookie в основном безвредны, за исключением файлов cookie третьих сторон. Эти файлы cookie создаются не самим веб-сайтом, а компаниями, занимающимися рекламой веб-баннеров. Эти сторонние файлы cookie опасны, поскольку они собирают ту же информацию, что и обычные файлы cookie, например, о привычках просмотра и часто посещаемых веб-сайтах, но затем делятся этой информацией с другими компаниями.
Файлы cookie часто ассоциируются со всплывающими окнами, поскольку эти окна часто, но не всегда, адаптированы к предпочтениям человека. Эти окна вызывают раздражение, поскольку кнопка закрытия может быть стратегически спрятана в самой маловероятной части экрана. В худшем случае эти всплывающие окна могут занять весь экран, и если кто-то попытается закрыть их, они могут перенаправить вас на другой нежелательный веб-сайт.
Файлы cookie воспринимаются так негативно, потому что они не понимаются и остаются незамеченными, когда кто-то просто пользуется Интернетом. Мысль о том, что за каждым шагом человека в Интернете следят, напугала бы большинство пользователей.
Некоторые пользователи предпочитают отключать файлы cookie в своих веб-браузерах. [33] Такое действие может снизить некоторые риски конфиденциальности, но может серьезно ограничить или запретить функциональность многих веб-сайтов. Во всех распространенных веб-браузерах эта возможность отключения встроена, и внешняя программа не требуется. В качестве альтернативы пользователи могут часто удалять любые сохраненные файлы cookie. Некоторые браузеры (например, Mozilla Firefox и Opera ) предлагают возможность автоматически удалять файлы cookie всякий раз, когда пользователь закрывает браузер. Третий вариант предполагает разрешение использования файлов cookie в целом, но предотвращение злоупотреблений ими. Существует также множество приложений-оболочек, которые перенаправляют файлы cookie и данные кэша в другое место. Существуют опасения, что преимущества удаления файлов cookie для конфиденциальности были преувеличены. [34]
Процесс профилирования (также известный как «отслеживание») объединяет и анализирует несколько событий, каждое из которых относится к одному исходному объекту, с целью получения информации (особенно моделей деятельности), относящейся к исходному объекту. Некоторые организации занимаются профилированием посещений Интернета людьми, собирая URL-адреса посещенных сайтов. Полученные профили потенциально могут быть связаны с информацией, которая лично идентифицирует человека, совершившего просмотр.
Некоторые организации, занимающиеся маркетинговыми исследованиями в Интернете, могут законно использовать эту практику, например: для создания профилей «типичных пользователей Интернета». Такие профили, которые описывают средние тенденции больших групп пользователей Интернета, а не отдельных лиц, могут оказаться полезными для анализа рынка . Хотя совокупные данные не представляют собой нарушения конфиденциальности, некоторые люди полагают, что первоначальное профилирование нарушает их.
Профилирование становится более спорным вопросом конфиденциальности, когда сопоставление данных связывает профиль человека с личной информацией этого человека. Вот почему Google, доминирующая рекламная платформа, использующая файлы cookie, позволяющие маркетологам отслеживать людей, объявила о планах «убить файлы cookie». [35]
Правительства и организации могут создавать веб-сайты- ловушки , посвященные спорным темам, для привлечения и отслеживания неосторожных людей. Это представляет потенциальную опасность для людей.
Когда некоторые пользователи решили отключить файлы cookie HTTP, чтобы снизить риски для конфиденциальности, как уже отмечалось, были изобретены новые типы файлов cookie: поскольку файлы cookie являются основным способом нацеливания рекламодателей на потенциальных клиентов, а некоторые клиенты удаляли файлы cookie, некоторые рекламодатели начали использовать постоянные файлы cookie Flash и печенье зомби. Исследование 2009 года показало, что Flash-cookie являются популярным механизмом хранения данных на 100 самых посещаемых сайтах. [36] Другое исследование социальных сетей, проведенное в 2011 году, показало, что «из 100 лучших веб-сайтов на 31 было хотя бы одно совпадение между HTTP и Flash-cookie». [37] Однако современные браузеры и антивирусное программное обеспечение теперь могут блокировать или обнаруживать и удалять такие файлы cookie.
Файлы cookie Flash, также известные как локальные общие объекты , работают так же, как и обычные файлы cookie, и используются Adobe Flash Player для хранения информации на компьютере пользователя. Они представляют такой же риск конфиденциальности, как и обычные файлы cookie, но их не так легко заблокировать, а это означает, что опция в большинстве браузеров не принимать файлы cookie не влияет на файлы cookie Flash. Один из способов просмотра и управления ими — использование расширений или надстроек браузера. Flash-cookie отличаются от файлов cookie HTTP в том смысле, что они не передаются от клиента обратно на сервер. Веб-браузеры читают и записывают эти файлы cookie и могут отслеживать любые данные об использовании Интернета. [38]
Хотя в такие браузеры, как Internet Explorer 8 и Firefox 3 добавлена настройка «Конфиденциальность просмотра», они по-прежнему позволяют Flash-cookie отслеживать пользователя и работать в полном объеме. Однако плагин браузера Flash player можно отключить [39] или удалить, [40] а файлы cookie Flash можно отключить для каждого сайта или в глобальном масштабе . Adobe Flash и (PDF) Reader — не единственные плагины для браузера, прошлые дефекты безопасности которых [41] позволяли устанавливать шпионское или вредоносное ПО : были проблемы и с Oracle Java. [42]
Evercookies , созданные Сами Камкаром , [43] [44] — это приложения на основе JavaScript, которые создают файлы cookie в веб-браузере, которые активно «сопротивляются» удалению путем избыточного копирования себя в различных формах на компьютере пользователя (например, локальные общие объекты Flash, различные механизмы хранения HTML5, кэширование window.name и т. д.), а также восстановление отсутствующих или просроченных копий. Evercookie достигает этого, сохраняя данные cookie в нескольких типах механизмов хранения, доступных в локальном браузере. Он имеет возможность хранить файлы cookie в более чем десяти типах механизмов хранения, поэтому, оказавшись на компьютере, они никогда не исчезнут. Кроме того, если Evercookie обнаруживает, что пользователь удалил какой-либо из рассматриваемых типов файлов cookie, он воссоздает их, используя каждый доступный механизм. [45] Evercookies — это один из типов файлов cookie-зомби. Однако современные браузеры и антивирусное программное обеспечение теперь могут блокировать или обнаруживать и удалять такие файлы cookie.
Некоторые компании по борьбе с мошенничеством осознали потенциал Evercookies для защиты и поимки киберпреступников. Эти компании уже прячут небольшие файлы в нескольких местах на компьютере злоумышленника, но хакеры обычно могут легко от них избавиться. Преимущество Evercookies в том, что они устойчивы к удалению и могут восстанавливаться самостоятельно. [46]
Существуют разногласия по поводу того, где следует провести черту в использовании этой технологии. Файлы cookie сохраняют на компьютере пользователя уникальные идентификаторы, которые используются для прогнозирования того, чего он хочет. Многие рекламные компании хотят использовать эту технологию для отслеживания того, что их клиенты смотрят в Интернете. Это известно как онлайн- поведенческая реклама , которая позволяет рекламодателям отслеживать посещения веб-сайтов потребителем для персонализации и таргетирования рекламы. [47] Ever-cookies позволяют рекламодателям продолжать отслеживать клиента независимо от того, удалены их файлы cookie или нет. Некоторые компании уже используют эту технологию, но этические аспекты все еще широко обсуждаются.
Анонимайзер «nevercookies» является частью бесплатного плагина Firefox, который защищает от Evercookies. Этот плагин расширяет режим приватного просмотра Firefox , так что пользователи будут полностью защищены от файлов cookie. [48] Never-cookies исключают весь процесс ручного удаления, сохраняя при этом нужные пользователям файлы cookie, такие как история просмотров и сохраненная информация об учетной записи.
Отпечаток устройства — это информация, собранная о программном и аппаратном обеспечении удаленного вычислительного устройства для идентификации отдельных устройств, даже если постоянные файлы cookie (а также файлы cookie-зомби ) не могут быть прочитаны или сохранены в браузере, IP-адрес клиента скрыт, и даже если один переключается на другой браузер на том же устройстве. Это может позволить поставщику услуг обнаруживать и предотвращать кражу личных данных и мошенничество с кредитными картами , а также собирать долгосрочные записи истории посещений отдельных лиц, даже когда они пытаются избежать отслеживания , что вызывает серьезную обеспокоенность у защитников конфиденциальности в Интернете.
Сторонние запросы — это HTTP-подключения данных от клиентских устройств к адресам в сети, которые отличаются от веб-сайта, на котором в данный момент просматривается пользователь. Многие технологии отслеживания, альтернативные файлам cookie, основаны на запросах третьих сторон. Их важность возросла за последние годы и даже усилилась после того, как Mozilla (2019 г.), Apple (2020 г.) и Google (2022 г.) объявили о блокировке сторонних файлов cookie по умолчанию. [61] Третьи запросы могут использоваться для встраивания внешнего контента (например, рекламы) или для загрузки внешних ресурсов и функций (например, изображений, значков, шрифтов, капч, ресурсов JQuery и многих других). В зависимости от типа загруженного ресурса такие запросы могут позволить третьим лицам выполнить отпечаток устройства или разместить любой другой маркетинговый тег . Независимо от намерения, такие запросы часто раскрывают информацию, которая может быть конфиденциальной, и их можно использовать для отслеживания либо напрямую, либо в сочетании с другой личной информацией . Большинство запросов раскрывают данные реферера, которые раскрывают полный URL-адрес фактически посещенного веб-сайта. Помимо URL-адреса реферера, дополнительная информация может передаваться с использованием других методов запроса , таких как HTTP POST . С 2018 года Mozilla частично снижает риск сторонних запросов, сокращая информацию о реферере при использовании режима приватного просмотра. [62] Однако личная информация по-прежнему может быть раскрыта по запрошенному адресу в других областях HTTP-заголовка .
Сегодня многие люди имеют цифровые фотоаппараты и публикуют свои фотографии в Интернете. Например, специалисты по уличной фотографии делают это в художественных целях, а специалисты по социальной документальной фотографии делают это, чтобы запечатлеть людей в повседневной жизни. Люди, изображенные на этих фотографиях, возможно, не захотят, чтобы они появились в Интернете. Фотографии задержания полицией, которые во многих юрисдикциях считаются общедоступными, часто размещаются в Интернете на сайтах, публикующих фотографии .
Некоторые организации пытаются ответить на эту проблему, связанную с конфиденциальностью. Например, конференция Wikimania 2005 года требовала, чтобы фотографы имели предварительное разрешение людей, изображенных на их фотографиях, хотя это делало невозможным для фотографов заниматься откровенной фотографией , а делать то же самое в общественном месте нарушало бы права фотографов на свободу слова . Некоторые люди носили пометку «нет фотографий», чтобы указать, что они предпочитают не фотографироваться . [63]
Газета Harvard Law Review опубликовала небольшую статью под названием «Перед лицом опасности: закон о распознавании лиц и конфиденциальности», большая часть которой объясняет, как «закон о конфиденциальности в его нынешней форме не может помочь тем, кого неохотно отмечают». [64] Любой человек может быть непреднамеренно отмечен на фотографии и отображен таким образом, что это может каким-то образом оскорбить его лично, и к тому времени, когда Facebook доберется до удаления фотографии, многие люди уже будут иметь возможность просмотреть и поделиться или распространить его. Более того, традиционное право о правонарушениях не защищает людей, запечатленных на публичной фотографии, поскольку это не считается вторжением в частную жизнь. Обширная политика конфиденциальности Facebook охватывает эти и многие другие проблемы. Например, в политике указано, что они оставляют за собой право раскрывать информацию об участниках или делиться фотографиями с компаниями, юристами, судами, государственными учреждениями и т. д., если они считают это абсолютно необходимым. Политика также информирует пользователей о том, что изображения профиля в основном предназначены для того, чтобы помочь друзьям общаться друг с другом. [65] Однако эти, как и другие изображения, могут позволить другим людям вторгнуться в частную жизнь человека, получив информацию, которая может быть использована для отслеживания и определения местонахождения определенного человека. В статье, опубликованной в ABC News, говорилось, что две группы ученых обнаружили, что голливудские звезды могут очень легко выдавать информацию о своем личном местонахождении через фотографии, загруженные в Интернет. Более того, было обнаружено, что к фотографиям, сделанным на некоторых телефонах и планшетах, включая iPhone , автоматически добавляются широта и долгота изображения, сделанного через метаданные , если эта функция не отключена вручную. [66]
Согласно новому исследованию, технология распознавания лиц может использоваться для получения доступа к личным данным человека. Исследователи из Университета Карнеги-Меллон объединили сканирование изображений, облачные вычисления и общедоступные профили с сайтов социальных сетей, чтобы идентифицировать людей в офлайн-мире. Собранные данные даже включали номер социального страхования пользователя. [67] Эксперты предупреждают о рисках для конфиденциальности, с которыми сталкивается все большее слияние онлайн- и офлайн-личностей. Исследователи также разработали мобильное приложение «дополненной реальности», которое может отображать личные данные поверх изображения человека, снятого на экране смартфона. [68] Поскольку эти технологии широко доступны, будущие личности пользователей могут стать известны любому, у кого есть смартфон и подключение к Интернету. Исследователи полагают, что это может заставить пересмотреть будущее отношение к конфиденциальности.
Google Street View , выпущенный в США в 2007 году, в настоящее время является предметом продолжающихся дебатов о возможном посягательстве на личную жизнь. [69] [70] Исследователи утверждают, что Google Street View «облегчает идентификацию и раскрытие информации с большей непосредственностью и меньшей абстрактностью». [71] Среда, с помощью которой Street View распространяет информацию, — фотография — очень оперативна в том смысле, что потенциально может предоставить прямую информацию и доказательства о местонахождении человека, его деятельности и частной собственности. Более того, раскрытие информации о человеке с помощью технологии менее абстрактно в том смысле, что, если его сфотографировать, человек будет представлен в Street View в виртуальной копии его собственного реального внешнего вида. Иными словами, технология снимает абстракции внешности человека или его личных вещей – происходит немедленное раскрытие человека и объекта такими, какими они визуально существуют в реальной жизни. Хотя Street View начал размывать номерные знаки и лица людей в 2008 году, [69] технология ошибочна и не полностью гарантирует от случайного раскрытия личности и частной собственности. [70]
Исследователи отмечают, что «многие опасения, высказанные в отношении Street View, связаны с ситуациями, когда изображения, подобные фотографиям, рассматривались как убедительное свидетельство участия человека в определенных видах деятельности». [71] В одном случае швейцарский политик едва избежал публичного скандала, когда в 2009 году его сфотографировали в Google Street View, когда он гулял с женщиной, которая не была его женой – женщина на самом деле была его секретарем. [69] Аналогичные ситуации возникают, когда Street View предоставляет фотографии с высоким разрешением, а фотографии гипотетически предоставляют убедительные объективные доказательства. [71] Но, как показывает случай со швейцарским политиком, даже якобы убедительные фотографические доказательства иногда подвергаются грубой неверной интерпретации. Этот пример также предполагает, что Google Street View может предоставлять возможности для нарушения конфиденциальности и преследования посредством публичного распространения фотографий. Однако Google Street View размывает или удаляет фотографии отдельных лиц и частной собственности из кадров изображений, если люди запрашивают дальнейшее размытие и/или удаление изображений. Этот запрос можно отправить на рассмотрение с помощью кнопки «Сообщить о проблеме», расположенной в левом нижнем углу каждого окна с изображением в Google Street View, однако Google усложнил попытки сообщить о проблеме, отключив функцию Значок «Почему вы жалуетесь на просмотр улиц».
Поисковые системы имеют возможность отслеживать поисковые запросы пользователя. Личная информация может быть раскрыта посредством поиска по компьютеру, учетной записи или IP-адресу пользователя, связанному с используемыми поисковыми запросами. Поисковые системы заявляют о необходимости сохранять такую информацию для предоставления более качественных услуг, защиты от давления со стороны безопасности и защиты от мошенничества. [72] Поисковая система берет всех своих пользователей и присваивает каждому определенный идентификационный номер. Поисковые системы часто ведут учет активности пользователей в Интернете и посещенных сайтов. Система AOL является одним из примеров. AOL имеет базу данных из 21 миллиона участников, каждый из которых имеет свой собственный идентификационный номер. Однако способ настройки поисковой системы AOL позволяет AOL вести учет всех веб-сайтов, посещенных любым конкретным участником. Несмотря на то, что истинная личность пользователя неизвестна, полный профиль участника можно составить, просто используя информацию, хранящуюся в истории поиска. Ведя учет того, что люди запрашивают через AOL Search, компания может многое узнать о них, не зная их имен. [73]
Поисковые системы также могут сохранять информацию о пользователе, такую как местоположение и время, проведенное в поисковой системе, на срок до девяноста дней. Большинство операторов поисковых систем используют эти данные, чтобы понять, какие потребности необходимо удовлетворить в определенных областях их деятельности. Людям, работающим в юридической сфере, также разрешено использовать информацию, собранную с этих веб-сайтов поисковых систем. Поисковая система Google приведена в качестве примера поисковой системы, которая сохраняет введенную информацию в течение трех четвертей года, прежде чем она станет устаревшей для публичного использования. Yahoo! следует по стопам Google в том смысле, что он также удаляет информацию о пользователях по истечении девяноста дней. Другие поисковые системы, такие как Ask! Поисковая система продвигает инструмент AskEraser, который по сути забирает личную информацию по запросу. [74] Некоторые изменения, внесенные в поисковые системы Интернета, включали изменения в поисковой системе Google. Начиная с 2009 года Google начал использовать новую систему, в которой поиск Google стал персонализированным. Объект поиска и отображаемые результаты запоминают предыдущую информацию, относящуюся к данному человеку. [75] Поисковая система Google не только ищет то, что ищут, но также стремится дать пользователю почувствовать, что поисковая система признает его интересы. Это достигается с помощью интернет-рекламы. [76] Система, которую Google использует для фильтрации рекламных объявлений и результатов поиска, которые могут заинтересовать пользователя, заключается в наличии системы ранжирования, которая проверяет релевантность и включает наблюдение за поведением пользователей, которое они демонстрируют при поиске в Google. Еще одна функция поисковых систем — предсказуемость местоположения. Поисковые системы могут предсказать, где вы находитесь в данный момент, определяя IP-адреса и географические местоположения. [77]
24 января 2012 года компания Google публично заявила, что ее политика конфиденциальности снова будет изменена. Эта новая политика изменит следующее для ее пользователей: (1) политика конфиденциальности станет короче и проще для понимания и (2) информация, которую предоставляют пользователи, будет использоваться больше способов, чем она используется в настоящее время. Цель Google — сделать работу пользователей лучше, чем она есть сейчас. [78]
Эта новая политика конфиденциальности вступила в силу 1 марта 2012 года. Питер Фляйшер, глобальный советник по вопросам конфиденциальности Google, объяснил, что если человек вошел в свою учетную запись Google, и только если он вошел в систему, информация будет быть собраны из нескольких сервисов Google, которыми он/она пользовался, чтобы быть более любезными. Новая политика конфиденциальности Google объединит все данные, используемые в поисковых системах Google (например, YouTube и Gmail), чтобы работать в соответствии с интересами человека. По сути, человек сможет найти то, что он/она хочет, с большей эффективностью, поскольку вся искомая информация во время входа в систему поможет сузить новые результаты поиска. [79]
Политика конфиденциальности Google объясняет, какую информацию они собирают и почему они ее собирают, как они используют эту информацию, а также как получить доступ к информации и обновить ее. Google будет собирать информацию, чтобы лучше обслуживать своих пользователей, например, их язык, какую рекламу они считают полезной или людей, которые важны для них в Интернете. Google объявляет, что будет использовать эту информацию для предоставления, обслуживания и защиты Google и ее пользователей. Информация, которую использует Google, предоставит пользователям более релевантные результаты поиска и рекламные объявления. Новая политика конфиденциальности объясняет, что Google может использовать общую информацию в одной службе в других службах Google от людей, у которых есть учетная запись Google и которые вошли в систему. Google будет рассматривать пользователя как одного пользователя во всех своих продуктах. Google утверждает, что новая политика конфиденциальности принесет пользу пользователям, поскольку будет проще. Google, например, сможет исправить написание имени друга пользователя в поиске Google или уведомить пользователя об опоздании на основе его календаря и текущего местоположения. Несмотря на то, что Google обновил свою политику конфиденциальности, ее основные правила конфиденциальности не изменились. Например, Google до сих пор не продает личную информацию и не передает ее внешним пользователям. [80]
Пользователи и государственные чиновники выразили обеспокоенность по поводу новой политики конфиденциальности Google. Основная проблема/проблема связана с обменом данными из нескольких источников. Поскольку эта политика собирает всю информацию и данные, полученные из нескольких систем при входе в Google, и использует ее для помощи пользователям, конфиденциальность становится важным элементом. Государственные чиновники и пользователи аккаунтов Google обеспокоены безопасностью в Интернете, поскольку вся эта информация собирается из нескольких источников. [81]
Некоторым пользователям не нравится дублирующая политика конфиденциальности, и они хотят сохранить службу Google отдельно. Обновление политики конфиденциальности Google встревожило как государственный, так и частный сектор. Европейский Союз попросил Google отложить введение новой политики конфиденциальности, чтобы гарантировать, что она не нарушает законодательство ЕС. Этот шаг соответствует возражениям против снижения конфиденциальности в Интернете, высказанным в других зарубежных странах, где слежка подвергается более тщательному контролю. [82] В 2010 году Канада и Германия провели расследования законности Facebook и соответствующих законов о конфиденциальности. Новая политика конфиденциальности только усиливает нерешенные опасения относительно конфиденциальности пользователей. [83] [84]
Дополнительной особенностью новой политики конфиденциальности Google, вызывающей беспокойство, является ее характер. Необходимо принять политику или удалить существующие учетные записи Google. [85] Настройка параметров конфиденциальности социальной сети является ключевой тактикой, которую многие считают необходимой для сайтов социальных сетей. Кроме того, некоторые опасаются, что обмен данными между службами Google может привести к раскрытию личности. Многие, использующие псевдонимы, обеспокоены такой возможностью и защищают роль псевдонимов в литературе и истории. [86]
Некоторые решения для защиты конфиденциальности пользователей в Интернете могут включать такие программы, как «Rapleaf», веб-сайт с поисковой системой, которая позволяет пользователям сделать всю свою поисковую информацию и личную информацию конфиденциальной. Другими веб-сайтами, которые также предоставляют эту возможность своим пользователям, являются Facebook и Amazon. [87]
Поисковые системы, такие как Startpage.com , Disconnect.me и Scroogle (несуществующие с 2012 года), анонимизируют поисковые запросы Google. Ниже приведены некоторые из наиболее известных поисковых систем, ориентированных на конфиденциальность:
Появление Интернета 2.0 вызвало социальное профилирование и вызвало растущую обеспокоенность по поводу конфиденциальности в Интернете. Web 2.0 — это система, которая облегчает совместный обмен информацией и сотрудничество в Интернете, на веб-сайтах социальных сетей , таких как Facebook, Instagram , Twitter и MySpace . Эти сайты социальных сетей стали свидетелями бума популярности, начиная с конца 2000-х годов. Через эти веб-сайты многие люди публикуют свою личную информацию в Интернете.
Ответственность за сбор и распространение личной информации является предметом постоянных дискуссий. Социальные сети были признаны ответственными за хранение информации и данных, в то время как пользователи, предоставляющие свою информацию на этих сайтах, также рассматриваются некоторыми как ответственные. Это связано с постоянно существующей проблемой того, как общество относится к сайтам социальных сетей. Все большее число людей осознают потенциальные риски, связанные с обменом личной информацией в Интернете и доверием к веб-сайтам для сохранения конфиденциальности. В исследовании 2012 года исследователи обнаружили, что молодые люди принимают меры, чтобы в некоторой степени сохранять конфиденциальность размещенной ими информации на Facebook. Примеры таких действий включают управление настройками конфиденциальности, чтобы определенный контент мог быть виден «Только друзьям», и игнорирование запросов на добавление в друзья на Facebook от незнакомцев. [89]
В 2013 году против Facebook был подан коллективный иск, в котором утверждалось, что компания сканировала сообщения пользователей на наличие веб-ссылок и переводила их в «лайки» в профиле пользователя в Facebook. Данные, полученные из личных сообщений, затем использовались для таргетированной рекламы , утверждают истцы. «Практика Facebook по сканированию содержания этих сообщений нарушает федеральный Закон о конфиденциальности электронных коммуникаций (ECPA, также называемый Законом о прослушивании телефонных разговоров), а также Калифорнийский закон о вторжении в частную жизнь (CIPA) и раздел 17200 Калифорнийского кодекса бизнеса и профессий. ", - заявили истцы. [90] Это показывает, что, оказавшись в сети, информация уже не является полностью конфиденциальной. Это растущий риск, поскольку у молодых людей доступ к Интернету стал проще, чем когда-либо прежде, поэтому они ставят себя в положение, когда им слишком легко загружать информацию, но у них может не хватить осторожности, чтобы подумать, насколько трудной может быть загрузка информации. удалите эту информацию, как только она станет известна. Сейчас, когда большая часть общества взаимодействует в Интернете, это становится все более серьезной проблемой, чего не было пятнадцать лет назад. Кроме того, из-за быстрого развития цифровых медиа интерпретация конфиденциальности людьми также меняется, и это важно учитывать при взаимодействии в Интернете. Новые формы социальных сетей и цифровых медиа, такие как Instagram и Snapchat, могут потребовать новых правил конфиденциальности. Что усложняет эту задачу, так это широкий спектр мнений по этой теме, поэтому вопрос уважения конфиденциальности других людей в Интернете в некоторых обстоятельствах остается в основном на усмотрение индивидуального суждения.
С появлением приложений, ориентированных на технологии, наблюдается рост числа медицинских приложений, доступных пользователям на интеллектуальных устройствах. В ходе опроса 29 приложений, предназначенных для борьбы с мигренью, исследователь Миа Т. Минен (и др.) обнаружила, что 76% из них имеют четкую политику конфиденциальности, при этом 55% приложений заявили, что используют пользовательские данные из них, предоставляя данные третьим лицам для использование рекламы. [91] Высказанные опасения касаются приложений, не имеющих доступной политики конфиденциальности, и более того, приложения, которые не соответствуют Закону о переносимости и подотчетности медицинского страхования (HIPAA), нуждаются в надлежащем регулировании, поскольку эти приложения хранят медицинские данные с идентифицирующая информация о пользователе.
Пользователи Интернета получают доступ в Интернет через поставщика услуг Интернета (ISP). Все данные, передаваемые пользователям и от них, должны проходить через интернет-провайдера. Таким образом, интернет-провайдер имеет возможность наблюдать за действиями пользователей в Интернете. Интернет-провайдеры могут взломать личную информацию, такую как история транзакций, история поиска и профили пользователей в социальных сетях. Хакеры могут использовать эту возможность для взлома интернет-провайдеров и получения конфиденциальной информации жертв.
Однако интернет-провайдерам обычно запрещается участвовать в такой деятельности по юридическим, этическим, деловым или техническим причинам.
Обычно интернет-провайдеры собирают хотя бы некоторую информацию о потребителях, использующих их услуги. С точки зрения конфиденциальности интернет-провайдеры в идеале собирали бы ровно столько информации, сколько им необходимо для обеспечения подключения к Интернету (IP-адрес, платежную информацию, если применимо, и т. д.).
Какую информацию собирает интернет-провайдер, что он делает с этой информацией и информирует ли он своих потребителей, создают серьезные проблемы конфиденциальности. Помимо использования собранной информации, типичного для третьих сторон, интернет-провайдеры иногда заявляют, что они предоставят свою информацию государственным органам по запросу. В США и других странах такой запрос не обязательно требует ордера.
Интернет-провайдер не может знать содержимое правильно зашифрованных данных, передаваемых между его потребителями и Интернетом. Для шифрования веб- трафика https стал самым популярным и наиболее поддерживаемым стандартом. Даже если пользователи зашифровывают данные, интернет-провайдер все равно знает IP-адреса отправителя и получателя. (Однако обходные пути см. в разделе IP-адреса.)
Анонимайзер , такой как I2P — анонимная сеть или Tor , можно использовать для доступа к веб-сервисам, при этом они не знают вашего IP-адреса, а интернет-провайдер не знает, к каким сервисам он обращается. Было разработано дополнительное программное обеспечение, которое может обеспечить более безопасную и анонимную альтернативу другим приложениям. Например, Bitmessage можно использовать в качестве альтернативы электронной почте, а Cryptocat — в качестве альтернативы онлайн-чату. С другой стороны, в дополнение к программному обеспечению сквозного шифрования существуют веб-сервисы, такие как Qlink [92] , которые обеспечивают конфиденциальность посредством нового протокола безопасности, не требующего установки какого-либо программного обеспечения.
При подписке на интернет-услуги каждый компьютер содержит уникальный IP-адрес и адрес интернет-протокола. Этот конкретный адрес не будет раскрывать личную или личную информацию, однако слабое звено потенциально может раскрыть информацию от вашего интернет-провайдера. [93]
Общие опасения относительно конфиденциальности пользователей Интернета стали достаточно серьезной проблемой для агентства ООН, чтобы опубликовать отчет об опасностях мошенничества с личными данными. [94] В 2007 году Совет Европы провел свой первый ежегодный День защиты данных 28 января, который с тех пор превратился в ежегодный День конфиденциальности данных . [95]
T-Mobile USA не сохраняет никакой информации о просмотре веб-страниц . Verizon Wireless ведет учет веб-сайтов, которые посещает абонент, в течение года. Virgin Mobile хранит текстовые сообщения в течение трех месяцев. Verizon хранит текстовые сообщения в течение трех-пяти дней. Ни один из других операторов связи вообще не хранит конкретные сообщения, но они записывают, кто кому писал, более года. AT&T Mobility в течение пяти-семи лет хранит записи о том, кто кому пишет, а также о дате и времени, но не о содержании сообщений. Virgin Mobile хранит эти данные в течение двух-трех месяцев. [96] [ нужно обновить ]
HTML5 — это последняя версия спецификации языка гипертекстовой разметки . HTML определяет, как пользовательские агенты, такие как веб-браузеры, должны представлять веб-сайты на основе их основного кода. Этот новый веб-стандарт меняет влияние Интернета на пользователей и их конфиденциальность в Интернете. HTML5 расширяет количество методов, предоставляемых веб-сайту для локального хранения информации на клиенте, а также объем данных, которые можно хранить. Таким образом, риски конфиденциальности увеличиваются. Например, простого удаления файлов cookie может быть недостаточно для устранения потенциальных методов отслеживания, поскольку данные могут зеркально отображаться в веб-хранилище — еще одном средстве хранения информации в веб-браузере пользователя. [97] Существует так много источников хранения данных, что веб-браузерам сложно обеспечить разумные настройки конфиденциальности. По мере того, как растет сила веб-стандартов, растут и потенциальные злоупотребления ими. [98]
HTML5 также расширяет доступ к пользовательским медиа, потенциально предоставляя доступ к микрофону или веб-камере компьютера , что ранее было возможно только с помощью плагинов, таких как Flash . [99] Также возможно определить географическое местоположение пользователя с помощью API геолокации . Благодаря этому расширенному доступу увеличивается вероятность злоупотреблений, а также появляется больше векторов для злоумышленников. [100] Если вредоносный сайт смог получить доступ к медиафайлам пользователя, он потенциально мог бы использовать записи для раскрытия конфиденциальной информации, которая считалась нераскрытой. Однако Консорциум Всемирной паутины , ответственный за многие веб-стандарты, считает, что расширенные возможности веб-платформы перевешивают потенциальные проблемы конфиденциальности. [101] Они заявляют, что, документируя новые возможности в процессе открытой стандартизации, а не с помощью плагинов с закрытым исходным кодом, созданных компаниями, легче обнаружить недостатки в спецификациях и получить экспертные рекомендации.
Помимо повышения уровня конфиденциальности, HTML5 также добавляет несколько инструментов для повышения конфиденциальности пользователей. Определен механизм, посредством которого пользовательские агенты могут совместно использовать черные списки доменов, которым не должен быть разрешен доступ к веб-хранилищу. [97] Политика безопасности контента — это предлагаемый стандарт, согласно которому сайты могут назначать привилегии различным доменам, вводя жесткие ограничения на использование JavaScript для смягчения атак с использованием межсайтовых сценариев . HTML5 также добавляет шаблоны HTML и стандартный анализатор HTML, который заменяет различные анализаторы поставщиков веб-браузеров. Эти новые функции формализуют ранее противоречивые реализации, уменьшая количество уязвимостей, но не устраняя их полностью. [102] [103]
Большие данные обычно определяются как быстрое накопление и обобщение огромных объемов информации, обмен которыми осуществляется через цифровые системы связи. Объем данных велик (часто превышает эксабайты ), не может быть обработан обычными компьютерными процессорами и вместо этого хранится в больших базах данных серверной системы. Эта информация оценивается учеными-аналитиками с помощью программ, которые преобразуют эту информацию в многоуровневые пользовательские тенденции и демографические данные. Эта информация собирается со всего Интернета, например, с помощью таких популярных сервисов, как Facebook, Google , Apple , Spotify или систем GPS .
Большие данные дают компаниям возможность:
Журнал Inc. сообщает, что крупнейшие корпорации Интернета накапливают личные данные пользователей Интернета и продают их с целью получения больших финансовых прибылей. [113]
Журнал сообщает о группе начинающих компаний, которые требуют конфиденциальности и стремятся пересмотреть бизнес в социальных сетях. Популярные мобильные приложения для обмена сообщениями, ориентированные на конфиденциальность, включают Wickr , Wire и Signal , которые обеспечивают одноранговое шифрование и дают пользователю возможность контролировать, какая информация о сообщении сохраняется на другом конце. [114]
Наиболее продвинутыми инструментами защиты являются или включают в себя защиту от отслеживания Firefox и надстройки браузера uBlock Origin и Privacy Badger . [60] [115] [116]
Более того, они могут включать надстройку браузера NoScript , использование альтернативной поисковой системы, такой как DuckDuckGo , и использование VPN . Однако VPN стоят денег, и с 2023 года NoScript может «сделать обычный просмотр веб-страниц затруднительным». [116]
На мобильных устройствах наиболее продвинутым методом может быть использование мобильного браузера Firefox Focus , который в значительной степени снижает веб-отслеживание на мобильных устройствах, включая полную защиту файлов cookie и аналогичный приватному режиму в обычном браузере Firefox. [117] [118] [119]
Пользователи также могут в некоторой степени контролировать стороннее веб-отслеживание другими способами. Файлы cookie отказа позволяют пользователям блокировать установку веб-сайтами файлов cookie в будущем. Веб-сайтам может быть заблокирована установка сторонних рекламодателей или файлов cookie в браузере, что предотвратит отслеживание на странице пользователя. [120] «Не отслеживать» — это настройка веб-браузера, которая может запросить веб-приложение отключить отслеживание пользователя. Включение этой функции приведет к отправке пользователям веб-сайта запроса на добровольное отключение межсайтового отслеживания пользователей.
Вопреки распространенному мнению, режим конфиденциальности браузера не предотвращает (все) попытки отслеживания, поскольку обычно он блокирует только хранение информации на сайте посетителя ( файлы cookie ). Однако это не помогает против различных методов снятия отпечатков пальцев . Такие отпечатки пальцев можно деанонимизировать . [121] Часто сайт не работает. Например, может не получиться авторизоваться на сайте или сбиться настройки. [ нужна цитата ]
Некоторые веб-браузеры используют функции «защиты от отслеживания» или «предотвращения отслеживания» для блокировки веб-трекеров. [122] Команды, создавшие надстройки NoScript и uBlock, помогли в разработке возможностей Firefox SmartBlock. [123]
Поисковые системы
Чтобы защитить пользовательские данные от отслеживания поисковыми системами, в качестве жизнеспособной альтернативы были разработаны различные поисковые системы, ориентированные на конфиденциальность. Примеры таких поисковых систем включают DuckDuckGo , MetaGer и Swiscows , которые отдают приоритет предотвращению хранения и отслеживания активности пользователей. Стоит отметить, что, хотя эти альтернативы обеспечивают повышенную конфиденциальность, некоторые из них могут не гарантировать полную анонимность, а некоторые могут быть менее удобными для пользователя по сравнению с основными поисковыми системами, такими как Google и Microsoft Bing . [124]По мнению Никласа Лундблада, другой взгляд на защиту конфиденциальности заключается в предположении, что быстро растущий объем производимой информации будет полезен. Причины этого заключаются в том, что затраты на наблюдение возрастут, а также увеличится уровень шума. Под шумом понимается все, что мешает процессу получателя, пытающегося извлечь личные данные от отправителя.
В этом шумном обществе коллективное ожидание конфиденциальности возрастет, но индивидуальное ожидание конфиденциальности уменьшится. Другими словами, не всех можно проанализировать подробно, но можно проанализировать одного человека. Кроме того, чтобы оставаться незамеченным, лучше смешаться с другими, чем пытаться использовать, например, технологии шифрования и подобные методы. Технологии для этого можно назвать Янте-технологиями по Закону Янте , который гласит, что вы никто особенный. Эта точка зрения предлагает новые проблемы и перспективы для обсуждения конфиденциальности. [125]
Хотя конфиденциальность в Интернете широко признана в качестве главного фактора при любом онлайн-взаимодействии, [126] о чем свидетельствует общественный резонанс по поводу SOPA / CISPA , на общественное понимание политики конфиденциальности в Интернете на самом деле негативно влияют текущие тенденции в отношении заявлений о конфиденциальности в Интернете. [127] Пользователи имеют тенденцию просматривать политику конфиденциальности в Интернете только в поисках информации, касающейся распространения личной информации, и чем более законной выглядит политика, тем меньше вероятность, что пользователи даже прочитают эту информацию. [128] В сочетании с все более исчерпывающими лицензионными соглашениями, которые компании требуют от потребителей, прежде чем использовать их продукт, потребители стали меньше читать о своих правах.
Более того, если пользователь уже вел дела с компанией или ранее был знаком с продуктом, он, как правило, не читает политику конфиденциальности, опубликованную компанией. [128] По мере того, как интернет-компании становятся более авторитетными, их политика может измениться, но их клиенты с меньшей вероятностью будут информировать себя об этих изменениях. [126] Эта тенденция интересна тем, что по мере того, как потребители все больше знакомятся с Интернетом, они также с большей вероятностью будут интересоваться конфиденциальностью в Интернете. Наконец, было обнаружено, что потребители избегают читать политику конфиденциальности, если политика не имеет простого формата, и даже воспринимают эту политику как неактуальную. [128] Чем менее доступны положения и условия, тем меньше вероятность того, что общественность узнает о своих правах в отношении услуги, которую они используют.
Решая проблему конфиденциальности в Интернете, в первую очередь необходимо учитывать не только технологические последствия, такие как повреждение собственности, поврежденные файлы и т. д., но также и потенциальные последствия для их реальной жизни. Одним из таких последствий, которое довольно часто рассматривается как один из самых пугающих страхов и рисков Интернета, является возможность кражи личных данных. Хотя типично мнение, что объектом кражи личных данных обычно становятся крупные компании и предприятия, а не отдельные лица, недавние отчеты, похоже, демонстрируют тенденцию, противоположную этому убеждению. В частности, в «Отчете об угрозах интернет-безопасности» за 2007 год было обнаружено, что примерно девяносто три процента «шлюзовых» атак были нацелены на неподготовленных домашних пользователей. Термин «атака на шлюз» использовался для обозначения атаки, целью которой была не немедленная кража данных, а скорее получение доступа для будущих атак. [129]
Согласно «Отчету об угрозах интернет-безопасности» Symantec, это продолжается, несмотря на растущее внимание к интернет-безопасности из-за расширяющейся «теневой экономики». Поскольку более пятидесяти процентов вспомогательных серверов расположены в Соединенных Штатах, эта подпольная экономика стала прибежищем для интернет-воров, которые используют систему для продажи украденной информации. Эти фрагменты информации могут варьироваться от общих вещей, таких как учетная запись пользователя или адрес электронной почты, до чего-то столь же личного, как номер банковского счета и PIN-код . [129]
Хотя процессы, которые используют эти интернет-воры, многочисленны и уникальны, одна из популярных ловушек, в которую попадают люди, — это онлайн-покупки. В статье 2001 года под названием «Потребительские часы» популярный интернет-сайт PC World назвал безопасные электронные покупки мифом. Хотя в отличие от упомянутых выше атак на шлюзы, эти случаи кражи информации при онлайн-покупках обычно более распространены на средних и крупных сайтах электронной коммерции, а не на небольших индивидуальных сайтах. Предполагается, что это является результатом увеличения числа потребителей и количества покупок, которые предоставляют большую потенциальную свободу действий в отношении информации. [130]
Однако в конечном итоге возможность нарушения конфиденциальности человека обычно выходит из-под их контроля после покупки в интернет-магазине или магазине. Одной из наиболее распространенных форм получения хакерами частной информации от интернет-магазинов на самом деле является атака на серверы сайта, отвечающие за сохранение информации о предыдущих транзакциях. Как объясняют эксперты, эти ритейлеры делают недостаточно для поддержания или улучшения своих мер безопасности. Даже те сайты, на которых четко представлена политика конфиденциальности или безопасности, могут стать объектом хаоса со стороны хакеров, поскольку большинство политик основано только на технологии шифрования, которая применяется только при фактической передаче данных клиента. Тем не менее, при этом большинство розничных продавцов вносят улучшения, вплоть до покрытия некоторых комиссий по кредитным картам, если злоупотребление информацией можно отследить до серверов сайта. [130]
Одной из самых растущих проблем взрослых американцев в отношении текущей политики конфиденциальности в Интернете является кража личных данных и кредитов, которая остается постоянной фигурой в дебатах вокруг конфиденциальности в Интернете. Исследование, проведенное в 1997 году Boston Consulting Group, показало, что участники исследования больше всего беспокоились о своей конфиденциальности в Интернете по сравнению с любыми другими средствами массовой информации. [131] Однако важно помнить, что эти проблемы не единственные, волнующие общество. Еще одной распространенной проблемой остается то, что члены общества отправляют друг другу смущающие электронные письма. Именно по этой причине в 2001 году общественность впервые выразила одобрение вмешательству государства в их частную жизнь. [132]
Учитывая общую обеспокоенность общественности по поводу постоянно растущей тенденции онлайн-преступлений, в 2001 году примерно пятьдесят четыре процента опрошенных американцев в целом одобряли мониторинг ФБР тех электронных писем, которые считались подозрительными. Так родилась идея программы ФБР « Карнивор », которая должна была использоваться в качестве метода поиска, позволяющего ФБР, как мы надеемся, выследить потенциальных преступников. В отличие от общего одобрения вмешательства ФБР, Carnivore не получил такого одобрения большинства. Скорее, общественность, похоже, разделилась: сорок пять процентов высказались за нее, сорок пять процентов выступили против идеи из-за ее способности потенциально вмешиваться в сообщения простых граждан, а десять процентов заявили о безразличии. Хотя это может показаться слегка касающимся темы конфиденциальности в Интернете, важно учитывать, что на момент проведения данного опроса одобрение действий правительства населением в целом снижалось, достигнув тридцати одного процента по сравнению с сорока одним процентом, который он имел в прошлом году. десятилетие назад. Эта цифра в сочетании с одобрением большинства вмешательства ФБР демонстрирует растущее внимание к проблеме конфиденциальности в Интернете в обществе и, что более важно, потенциальные последствия, которые она может иметь для жизни граждан. [132]
Интернет-пользователи должны стремиться защитить информацию, которой они делятся на онлайн-сайтах, особенно в социальных сетях. В сегодняшней Web 2.0 люди стали публичными производителями личной информации. [133] Пользователи создают свои собственные «цифровые следы», которые хакеры и компании фиксируют и используют для различных маркетинговых и рекламных целей. В недавнем документе корпорации Rand утверждается, что «конфиденциальность не является противоположностью совместного использования, а, скорее, является контролем над обменом». [133] Проблемы конфиденциальности в Интернете возникают в результате передачи личной информации для участия в различных действиях, от транзакций до комментариев на онлайн-форумах. Защита от вторжений в частную жизнь в Интернете потребует от людей прилагать усилия для информирования и защиты себя с помощью существующих программных решений, платить премии за такую защиту или требовать от людей оказывать большее давление на правительственные учреждения с целью обеспечения соблюдения законов и правил конфиденциальности, касающихся потребительской и личной информации. .
Проблемы конфиденциальности в Интернете также влияют на существующие классовые различия в Соединенных Штатах, часто непропорционально влияя на исторически маргинализированные группы, обычно классифицируемые по расе и классу. Лица, имеющие доступ к частным цифровым соединениям, имеющим защитные службы, могут легче предотвратить риски конфиденциальности личной информации и проблемы наблюдения. Члены исторически маргинализированных сообществ сталкиваются с большим риском слежки в процессе профилирования данных, что увеличивает вероятность того, что они станут стереотипами, мишенью и эксплуатацией, тем самым усугубляя уже существовавшее неравенство, которое способствует неравным игровым полям. [134] Большие данные имеют серьезные и часто непреднамеренные последствия, которые приводят к профилированию данных. Например, автоматизированные системы проверки занятости, находящиеся в ведении федерального правительства, такие как E-verify, имеют тенденцию ошибочно идентифицировать людей с именами, которые не соответствуют стандартным кавказским именам, как не имеющих права работать в Соединенных Штатах, тем самым увеличивая разрыв в безработице и предотвращая социальные проблемы. мобильность. [135] Этот случай иллюстрирует, как некоторые программы имеют предвзятость, заложенную в их коды.
Инструменты, использующие алгоритмы и искусственный интеллект, также использовались для воздействия на маргинализированные сообщества с помощью полицейских мер, [136] таких как использование программного обеспечения для распознавания лиц и технологий прогнозирования полиции, которые используют данные, чтобы предсказать, где наиболее вероятно произойдет преступление и кто будет участвовать в преступлении. преступная деятельность. Исследования показали, что эти инструменты усугубляют существующую проблему чрезмерной полицейской деятельности в районах, где преимущественно проживают маргинализированные группы. Эти инструменты и другие средства сбора данных могут также запретить исторически маргинализированным группам и группам с низкими доходами доступ к финансовым услугам, регулируемым государством, таким как получение кредитов под ипотеку. Чернокожим заявителям отказывают в услугах по ипотеке и рефинансированию ипотеки гораздо чаще, чем белым людям, что усугубляет существующие расовые разногласия. [137] Члены групп меньшинств имеют более низкие доходы и более низкий кредитный рейтинг, чем белые люди, и часто живут в районах с более низкой стоимостью жилья. Другой пример технологий, используемых для слежки, можно увидеть в иммиграции. Системы пограничного контроля часто используют искусственный интеллект в системах распознавания лиц, сканировании отпечатков пальцев, наземных датчиках, машинах воздушного видеонаблюдения и принятии решений в процессах предоставления убежища. [136] [138] Это привело к крупномасштабному хранению данных и физическому отслеживанию беженцев и мигрантов.
Хотя широкополосная связь была реализована как средство преобразования отношений между исторически маргинализованными сообществами и технологиями, чтобы в конечном итоге сократить цифровое неравенство, неадекватная защита конфиденциальности ставит под угрозу права пользователей, пользователей профилей и стимулирует скептицизм в отношении технологий среди пользователей. Некоторые автоматизированные системы, такие как система Universal Credit , созданная правительством Соединенного Королевства в 2013 году, не смогли [136] принять во внимание, что люди, часто принадлежащие к меньшинствам, могут уже не иметь доступа к Интернету или навыков цифровой грамотности и, следовательно, считаться не имеющими права на требования онлайн-проверки личности. например, формы для подачи заявлений о приеме на работу или для получения пособий по социальному обеспечению. Маргинализированные сообщества, использующие услуги широкополосной связи, также могут не знать о том, как цифровая информация передается и передается влиятельным медиа-конгломератам, что отражает более широкое чувство недоверия и страха, которые эти сообщества испытывают по отношению к государству. Таким образом, маргинализированные сообщества могут в конечном итоге почувствовать неудовлетворенность или стать объектом нападения со стороны услуг широкополосной связи, будь то некоммерческих поставщиков общественных услуг или государственных поставщиков.
Общий регламент по защите данных (GDPR) — самый строгий закон о конфиденциальности и безопасности в мире. Хотя он был разработан и принят Европейским Союзом (ЕС), он налагает обязательства на организации где угодно, при условии, что они нацелены или собирают данные, связанные с людьми в ЕС. Не существует глобальных унифицированных законов и правил.
В 2009 году Европейский Союз впервые привлек внимание к практике отслеживания, когда вступила в силу Директива об электронной конфиденциальности (2009/136/EC). [139] Чтобы соответствовать этой директиве, веб-сайты должны были активно информировать посетителей об использовании файлов cookie. Это раскрытие обычно реализуется путем показа небольших информационных баннеров. Девять лет спустя, 25 мая 2018 года, вступил в силу Европейский общий регламент по защите данных (GDPR), [140] целью которого является регулирование и ограничение использования персональных данных в целом, независимо от того, как информация обрабатывается. [141] Постановление в первую очередь применяется к так называемым «контролерам», то есть (a) всем организациям, которые обрабатывают личную информацию в Европейском Союзе, и (b) всем организациям, которые обрабатывают личную информацию лиц, находящихся в ЕС за пределами Европейского Союза. . Статья 4 (1) определяет личную информацию как все, что может быть использовано для идентификации «субъекта данных» (например, физического лица) либо непосредственно, либо в сочетании с другой личной информацией. Теоретически в сферу действия настоящего регламента входят даже распространенные интернет-идентификаторы, такие как файлы cookie или IP-адреса. Обработка такой личной информации ограничивается, за исключением случаев, когда применяется «законная причина» в соответствии со статьей 6 (1). Наиболее важной законной причиной обработки данных в Интернете является явное содержание, предоставленное субъектом данных. Более строгие требования применяются к конфиденциальной личной информации (ст. 9), которая может быть использована для раскрытия информации об этническом происхождении, политических взглядах, религии, членстве в профсоюзе, биометрических данных, здоровье или сексуальной ориентации. Однако явного пользовательского контента по-прежнему достаточно для обработки такой конфиденциальной личной информации (ст. 9 (2), пункт a). «Явное согласие» требует положительного действия (статья 4 (11)), которое дается, если физическое лицо имеет возможность свободно выбирать и, следовательно, активно соглашается.
По состоянию на июнь 2020 года типичные реализации файлов cookie не соответствуют этому регламенту, а другие методы, такие как снятие отпечатков пальцев устройств , межсайтовый вход в систему [142] или сторонние запросы, обычно не раскрываются, хотя многие мнения рассматривают такие методы как сфера действия GDPR. [143] Причиной этого противоречия является Директива ePrivacy 2009/136/EC [139] , которая до сих пор остается в силе. Обновленная версия этой директивы, сформулированная как «Регламент электронной конфиденциальности» , расширит сферу применения от файлов cookie до любого типа метода отслеживания. Кроме того, оно должно охватывать любые электронные каналы связи, такие как Skype или WhatsApp . Планировалось, что новый Регламент электронной конфиденциальности вступит в силу одновременно с GDPR, но по состоянию на июль 2020 года он все еще находился на рассмотрении. Некоторые полагают, что причиной столь масштабной задержки является лоббирование. [144]
Независимо от действующего Регламента о конфиденциальности электронных данных, Высокий суд Европы в октябре 2019 года постановил (дело C-673/17 [145] ), что действующий закон не соблюдается, если раскрытая информация в заявлении об отказе от использования файлов cookie является неточной или если установлен флажок согласия. предварительно проверяется. Следовательно, было подтверждено, что многие заявления об отказе от использования файлов cookie, которые использовались в то время, не соответствовали действующим законам о защите данных. Однако даже это решение Верховного суда относится только к файлам cookie, а не к другим методам отслеживания.
Одной из самых популярных тем обсуждения вопросов конфиденциальности в Интернете является Китай. Хотя Китай известен своей замечательной репутацией страны, обеспечивающей конфиденциальность в Интернете среди многих онлайн-пользователей, [146] потенциально он может стать серьезной угрозой для жизни многих онлайн-пользователей, информация которых регулярно обменивается в Интернете. Например, в Китае появилось новое программное обеспечение, которое позволит реализовать концепцию наблюдения за большинством онлайн-пользователей и представляет угрозу их конфиденциальности. [147] Основной проблемой, связанной с конфиденциальностью пользователей Интернета в Китае, является ее отсутствие. В Китае существует хорошо известная политика цензуры, когда дело доходит до распространения информации через государственные каналы СМИ. Цензура стала заметной в материковом Китае с тех пор, как коммунистическая партия пришла к власти в Китае более 60 лет назад. Однако с развитием Интернета конфиденциальность стала более серьезной проблемой для правительства. Правительство Китая обвиняют в активном ограничении и редактировании информации, поступающей в страну через различные средства массовой информации. Интернет создает особый набор проблем для такого типа цензуры, особенно когда в дело вовлечены поисковые системы. Yahoo! например, столкнулся с проблемой после въезда в Китай в середине 2000-х годов. Китайский журналист, который также работал на Yahoo! пользователь, отправлявший личные электронные письма с помощью Yahoo! сервер относительно правительства Китая. Yahoo! предоставил информацию китайским правительственным чиновникам, чтобы выследить журналиста Ши Тао . Ши Тао якобы разместил государственные секреты на нью-йоркском веб-сайте. Yahoo предоставила китайскому правительству компрометирующие записи входа в учетную запись журналиста, и Ши Тао был приговорен к десяти годам тюремного заключения. [148] О подобных происшествиях сообщалось неоднократно, и они подвергались критике со стороны иностранных организаций, таких как создатели сети Tor , которая была разработана для обхода сетевого наблюдения во многих странах.
Конфиденциальность пользователей в Китае не так строга, как в других частях мира. [ нужна цитата ] Китай, по сообщениям [ по данным кого? ] , проводит гораздо более агрессивную политику, когда в интернет-деятельности участвует китайское правительство. По этой причине поисковые системы находятся под постоянным давлением, чтобы они соответствовали китайским правилам и положениям о цензуре, пытаясь при этом сохранить свою целостность. Поэтому большинство поисковых систем в Китае работают иначе, чем в других странах, таких как США или Великобритания, если они вообще работают в Китае. В Китае происходят два типа вторжений в Интернет: предполагаемое вторжение компании, предоставляющей пользователям интернет-услуги, и предполагаемое вторжение китайского правительства. [ нужна цитата ] Обвинения во вторжении, выдвинутые против компаний, предоставляющих пользователям интернет-услуги, основаны на сообщениях о том, что такие компании, как Yahoo! в предыдущем примере мы используем свой доступ к частной информации пользователей Интернета для отслеживания и мониторинга активности пользователей в Интернете. Кроме того, поступали сообщения о продаже личной информации. Например, студентам, готовящимся к экзаменам, звонили с неизвестных номеров, продавая школьные принадлежности. [149] Претензии к китайскому правительству заключаются в том, что правительство заставляет интернет-компании отслеживать личные онлайн-данные пользователей, при этом пользователь не знает, что за ними следят. Оба предполагаемых вторжения являются относительно жестокими и, возможно, заставят иностранных интернет-провайдеров решить, ценят ли они китайский рынок больше, чем конфиденциальность в Интернете. Кроме того, в Китае заблокированы многие веб-сайты, такие как Facebook и Twitter. Однако многие китайские пользователи Интернета используют специальные методы, такие как VPN, для разблокировки заблокированных веб-сайтов.
11 мая 1973 года Швеция приняла Закон о данных – первый в мире национальный закон о защите данных. [150] [151] В 2012 году Швеция получила 100 баллов по веб-индексу, который измеряет, насколько существенно Интернет влияет на политические, социальные и экономические последствия, ставя их на первое место среди 61 страны. Швеция получила этот балл, превысив при этом число новых обязательных внедрений Европейского Союза. Швеция ввела более строгие правила в отношении директивы о защите прав интеллектуальной собственности (IPRED) и в 2009 году приняла закон о Forsvarets Radio Anstalt (FRA) в рамках Управления радио национальной обороны . Закон допускал юридические санкции за слежку за интернет-трафиком со стороны государственных органов и позволял властям контролировать все трансграничные коммуникации без ордера.
FRA имеет опыт перехвата радиосигналов и является главным разведывательным агентством Швеции с 1942 года. Швеция сочетает в себе сильное стремление правительства к реализации политики и продолжающееся восприятие гражданами свободного и нейтрального Интернета. Оба ранее упомянутых дополнения вызвали разногласия среди критиков, но не изменили общественного восприятия, несмотря на то, что новый закон FRA оспаривался в Европейском суде по правам человека в связи с нарушением прав человека.
Недавнее достижение Швеции доминирования в Интернете можно объяснить недавним ростом числа пользователей. Только 2% всех шведов были подключены к Интернету в 1995 году, но, по последним подсчетам в 2012 году, 89% имели широкополосный доступ. Во многом это произошло снова благодаря активному шведскому правительству, введшему нормативные положения, способствующие конкуренции между провайдерами интернет-услуг. Эти правила способствовали развитию веб-инфраструктуры и привели к снижению цен ниже среднего по Европе.
Швеция была родиной Pirate Bay, печально известного сайта для обмена файлами. Обмен файлами был незаконен в Швеции с момента его появления, однако никогда не существовало реального страха подвергнуться преследованию за это преступление до 2009 года, когда шведский парламент первым в Европейском Союзе принял директиву о правах интеллектуальной собственности. Эта директива убедила интернет-провайдеров сообщить личности подозреваемых нарушителей. [ нужна цитата ]
Швеция также использует печально известный централизованный черный список. Список составлен властями и изначально был создан для устранения сайтов, размещающих детскую порнографию. Однако не существует законного способа подать апелляцию на сайт, попавший в этот список, и в результате многие сайты, не содержащие детской порнографии, были занесены в черный список. Правительство Швеции пользуется высоким уровнем доверия со стороны граждан. Без этого доверия многие из этих правил были бы невозможны, и поэтому многие из этих правил могут быть осуществимы только в шведском контексте. [152]
Эндрю Гроув , соучредитель и бывший генеральный директор корпорации Intel , поделился своими мыслями о конфиденциальности в Интернете в интервью, опубликованном в мае 2000 года: [153]
Конфиденциальность является одной из самых больших проблем в эту новую электронную эпоху. В основе интернет-культуры лежит сила, которая хочет узнать о вас все. И как только он узнает все о вас и двухстах миллионах других людей, это станет очень ценным активом, и у людей возникнет искушение торговать и вести коммерцию с этим активом. Это была не та информация, о которой думали люди, когда называли этот век информационным веком.
Более двух десятилетий спустя Сьюзан Ариэль Ааронсон , директор Центра цифровой торговли и управления данными в Университете Джорджа Вашингтона , заметила, что «Американская общественность просто не требует закона о конфиденциальности... Они хотят свободы больше, чем конфиденциальности. " [154]
Поскольку республиканцы контролируют все три ветви правительства США, лоббисты интернет-провайдеров (ISP) и технологических компаний убедили законодателей отменить правила защиты конфиденциальности, которые были приняты во время администрации Обамы . Эти правила FCC требовали, чтобы интернет-провайдеры получали «явное согласие» перед сбором и продажей своей частной информации в Интернете, такой как история посещений потребителей, местоположения посещенных предприятий и используемых приложений. [155] Торговые группы хотели иметь возможность продавать эту информацию с целью получения прибыли. [155] Лоббисты убедили сенатора-республиканца Джеффа Флейка и представителя республиканцев Маршу Блэкберн поддержать закон об отмене правил конфиденциальности в Интернете; Флейк получил 22 700 долларов в виде пожертвований, а Блэкберн получил 20 500 долларов в виде пожертвований от этих торговых групп. [155] 23 марта 2017 г. отмена этих мер защиты конфиденциальности была принята узкопартийным голосованием. [155] В июне 2018 г. в Калифорнии был принят закон, запрещающий компаниям разглашать пользовательские данные без разрешения. Кроме того, пользователи будут проинформированы, кому и почему продаются данные. В случае отказа продавать данные компаниям разрешается взимать с этих потребителей немного более высокую плату. [156] [157] [158]
Используемый государственными учреждениями целый ряд технологий, предназначенных для отслеживания и сбора информации пользователей Интернета, является темой многочисленных споров между защитниками конфиденциальности, защитниками гражданских свобод и теми, кто считает, что такие меры необходимы правоохранительным органам, чтобы идти в ногу с быстро меняющимися коммуникационными технологиями.
Конкретные примеры:
Конфиденциальность в Интернете вызывает растущую озабоченность по поводу детей и контента, который они могут просматривать. Помимо этого, существует множество опасений по поводу конфиденциальности электронной почты, уязвимости пользователей Интернета, связанной с отслеживанием их использования Интернета, а также сбора личной информации. Эти опасения начали выносить вопросы конфиденциальности в Интернете на рассмотрение судов и судей. [161]
Однако по мере того, как потребители стали разумнее использовать файлы cookie, отрасль начала использовать как обычные файлы cookie, так и локальные общие объекты (так называемые флэш-файлы cookie) на случай, если пользователи удалят обычные файлы cookie.
{{cite web}}
: CS1 maint: несколько имен: список авторов ( ссылка )T-Mobile USA не хранит никакой информации о активности в Интернете.
Verizon, с другой стороны, хранит некоторую информацию в течение года, которую можно использовать для определения того, посещал ли конкретный телефон определенный веб-сайт.
Согласно данным, бренд Virgin Mobile, принадлежащий Sprint Nextel Corp., хранит текстовое содержимое текстовых сообщений в течение трех месяцев.
Verizon хранит его от трех до пяти дней.
Ни один из других операторов связи вообще не хранит сообщения, но они ведут учет, кто кому писал, более года.
В документе говорится, что AT&T в течение пяти-семи лет хранит записи о том, кто кому отправляет текстовые сообщения и когда, но не о содержании сообщений.
Virgin Mobile хранит эти данные только два-три месяца.
Богатые веб-приложения не новы, и HTML5 предлагает значительные улучшения безопасности по сравнению с проприетарными технологиями плагинов, которые он фактически заменяет.
{{cite book}}
: CS1 maint: отсутствует местоположение издателя ( ссылка )