Facebook
YouTube
مشکلات مربوط به حریم خصوصی آنلاین و اشتراک امن داده ها فقط بدتر شده است. رسوائی ها ، نقض ها و هک ها بسیار رایج است و ما تقریباً وقتی یک مورد جدید به وجود می آید شانه خالی می کنیم. تقریباً یک چهارم مهمترین نقض داده ها در پنج سال گذشته رخ داده است که بزرگترین آنها 3 میلیارد نفر را تحت تأثیر قرار داد.
کاربران وقتی صحبت از این حملات می شود احساس ناتوانی می کنند که احتمالاً حالت بی تفاوتی را تقویت می کند. رسوایی فیس بوک و کمبریج آنالیتیکا بالاخره مردم را به صحبت درباره حریم خصوصی آنلاین سوق داد. مسائل مربوط به اشتراک گذاری داده ها ، مالکیت ، اعتماد و پاسخگویی از مجامع فناوری به گفتگو در کافه ها گسترش می یابد. آگاهی در حال افزایش است ، اما قبل از آماده سازی حریم خصوصی آنلاین برای آینده ، باید کارهای زیادی انجام شود.
عوامل مختلفی به وضعیت امنیت دیجیتال کمک می کنند ، اما هسته اصلی مشکل در مالکیت و کنترل داده ها است. به شرکت های متمرکز به طور روزمره برای ایمن نگه داشتن اطلاعات کاربران اعتماد می شود. همین شرکت ها به طور فزاینده ای هدف حملات گسترده (و موفقیت آمیز) قرار می گیرند. واضح است که این مدل برای آینده یک دنیای دیجیتالی ایمن قابل استفاده نیست.
داده ها همیشه یک ارز با ارزش خواهند بود ، ارزی که شرکت ها برای کنترل آن می جنگند. برخی از راه حل ها به جای قمار با کدام موجودیت قابل اعتماد است ، مالکیت هویت را دوباره در اختیار کاربران قرار می دهند.
قدرت داده
اطلاعات همیشه یک دارایی با ارزش بوده است. تلاش های اولیه برای جمع آوری سازمان یافته داده ها بر اطلاعات زمان جنگ متمرکز بود. بالاخره فرمانده آگاه یک فرمانده پیروز بود. در قرن 2 میلادی ، ارزش نظارت بر شهروندان در حال روشن شدن بود. امپراطور روم هادریان حتی یک سرویس مخفی استخدام کرد برای جمع آوری اطلاعات در مورد رقبا و شهروندان به طور یکسان.
هرچه شهرها پیچیده تر شدند و جمعیت انسانی متورم شد ، داده ها به شکل ارز خاص خود درآمدند. برای بهتر شدن رقابت باید از هر مزیتی استفاده می شد. یکی از عملی ترین مزایا داشتن درک قاطع از افکار عمومی بود ، زیرا آنها به طور فزاینده ای در تصمیم گیری های مهم جامعه تأثیر داشتند. اگر می دانید مردم چه می خواهند ، می توانید استراتژی های خود را بر اساس خواسته های آنها شکل دهید. و اگر زرنگ باشید ، حتی می توانید از داده های خود برای جلب نظرات آنها به نفع خود استفاده کنید.
فناوری ابزارهای جدید بی شماری را برای جمع آوری داده ها در مقیاس های فزاینده بزرگ فراهم کرده است. میکروفون را در سایه لامپ قرار دهید ، یک دوربین را در ردیاب دود قرار دهید – این فقط چیزی است که لازم است.
اگر چشمتان به جوایز بزرگتر است ، نظارت گسترده می تواند داده هایی را برای کل افراد فراهم کند. این موارد فراتر از اطلاعات دموگرافیک است. این جزئیات مربوط به سبک زندگی و عقاید و عادات شخصی است ، مواردی که هادریان فقط آرزو می کرد بتواند دست او را بگیرد.
حریم خصوصی تقریباً یک فکر بعدی در عصر دیجیتال مدرن است. ما به طور معمول اطلاعات شخصی را در ازای دریافت خدمات به آنها تحویل می دهیم. نام ها و آدرس های ایمیل با وب سایت های تصادفی ، برنامه های تلفن همراه و تجمع اخبار به اشتراک گذاشته می شوند. سایت های رسانه های اجتماعی اطلاعات مکان و خانواده شما را می گیرند. موسسات مالی که از مقررات مشتری (KYC) شما پیروی می کنند حتی کپی پاسپورت و آدرس خانه شما را دریافت می کنند. دنیای آنلاین با اطلاعات میلیاردها نفر تغذیه می شود.
عمل به اشتراک گذاری اطلاعات لزوماً مشکلی نیست. از دست دادن مالکیت این داده ها جایی است که عواقب واقعی می شوند. اعتماد به نهاد دیگری به طور فزاینده ای دستورالعمل فاجعه است. فناوری در حال پیشرفت سریعتر از اقدامات ایمنی است که باعث می شود هر معامله ای با حریم شخصی شما یک قمار باشد.
کمبریج آنالیتیکا: پیگیری داده های خصوصی در مقیاس عظیم
اطلاعات به قدری ارزشمند شده اند که کل صنایع برای سود بردن از آنها ظهور کرده اند. شرکت هایی مانند کمبریج آنالیتیکا برای جمع آوری و مطالعه مجموعه عظیمی از داده ها در جستجوی الگوهای قابل بهره برداری وجود دارند. هرچه اطلاعات بیشتری به دست آورند ، پیش بینی های آنها دقیق تر است و به آنها کمک می کند مشتریان جدید و بزرگتری جذب کنند.
بیشتر کارهای کمبریج آنالیتیکا شامل جمع آوری داده ها در مورد فعالیت های انسانی ، تجزیه و تحلیل آنها ، سپس ارائه بینش در مورد رفتارهای آینده از طریق پروفایل روانشناسی.
یک رای دهنده یا یک خریدار ممکن است مانند هزاران نفر دیگر در صفحه گسترده جمعیتی به نظر برسد. کمبریج آنالیتیکا لنزها را برای دیدن مواردی فراتر از سن و جنس ، محکم می کند و اجازه می دهد تا روش های تقسیم بندی را باز کنید که تبلیغات ریز هدف را باز می کند.
کمبریج آنالیتیکا در هر دو بخش تجاری و سیاسی قراردادها را اداره می کند. مشتریان اصلی آن عموماً کارزارهای سیاسی هستند و شامل مبارزات انتخاباتی ریاست جمهوری تد کروز در سال 2015 و بازوی دیجیتالی مبارزات انتخاباتی دونالد ترامپ در سال 2016 است. گزارش شده است که تا اوایل سال 2018 ، کمبریج آنالیتیکا با بیش از 200 انتخابات در سراسر جهان درگیر شده است.
Cambridge Analytica و SCL Group وابسته به استفاده از آن معروف هستند کمپین های اطلاعاتی تهاجمی برای رسیدن به نتایج مطلوب. برخی از این موارد شامل پر کردن صندوق های رای گیری در نیجریه ، نقاشی شعارهای دیوار نویسی در ترینیداد برای ایجاد توهم همدردی به یک سیاستمدار و ایجاد تنش بین لتونی ها و روس های قومی برای کمک به یک مشتری سیاسی است..
شرکت هایی مانند Cambridge Analytica بدون دسترسی به داده های عظیم نمی توانند وجود داشته باشند. آنها برای ساختن پروفایل روانشناختی به بیش از اطلاعات گسترده نظرسنجی نیاز دارند. آنها به اطلاعات شخصی به روز نیاز دارند ، نوع داده هایی که می توان با استفاده از شبکه های اجتماعی در مقیاس گسترده به دست آورد.
رسوایی داده های فیس بوک و کمبریج آنالیتیکا
سو over ظن در مورد چگونگی بدست آوردن اطلاعات کمبریج آنالیتیکا از سال 2015 شروع به ادغام کرد. تحقیقات کانال 4 نیوز که دو سال بعد آغاز شد ، برخی از این موارد را برملا کرد. یک گزارشگر مخفی ، فیلم های ویدئویی از الکساندر نیکس ، مدیر عامل وقت ، در مورد استفاده از ، تهیه کرد رشوه ، زور ، و به دام انداختن برای پیروزی در انتخابات ، نقض قانون رشوه انگلستان و قانون اقدامات فاسد خارجی ایالات متحده است.
بلافاصله پس از تحقیقات کانال 4 نیوز ، نیویورک تایمز و گاردین گزارش های به دست آمده از افشاگر مبنی بر داشتن کمبریج آنالیتیکا را منتشر کردنداز اطلاعات میلیون ها نفر در فیس بوک استفاده کرد.”این یک بار هم نبود. گفته می شود این شرکت از سال 2014 به طور مخفیانه اطلاعات رسانه های اجتماعی را جمع آوری کرده است.
نقض داده های Facebook-Cambridge Analytica حداقل 87 میلیون نفر را در سراسر جهان تحت تأثیر قرار داده است. اطلاعات جمع آوری شده شامل مشخصات عمومی ، پسندیدن صفحه ، تاریخ تولد و شهرهای محل سکونت بود. در برخی موارد ، این شرکت حتی اطلاعاتی را از فیدهای خبری ، جدول زمانی و پیام های کاربر جمع آوری می کند.
بیشتر این داده ها از طریق برنامه ای جمع آوری شده است که طبق گزارشات برای اهداف دانشگاهی ، به کاربران برای گرفتن تست شخصیت پرداخت می شود. کاربران با پیوند دادن برنامه به پروفایل فیس بوک خود در این روند ، رضایت خود را برای به اشتراک گذاشتن این اطلاعات اعلام کردند.
در پس زمینه ، با این وجود ، برنامه بی سر و صدا به داده های دوستان فیس بوک کاربران دسترسی پیدا کرد و دسترسی خود را از 270،000 بارگذارنده برنامه به بیش از 87 میلیون نفر افزایش داد. همه اینها بدون اجازه کاربر و مسلماً بدون نقض شرایط استفاده فیس بوک انجام شده است.
شهادت از الف کارمند سابق کمبریج آنالیتیکا نشان می دهد که این شرکت هیچ گونه شرطی در مورد استفاده از روشهای خرابکارانه برای جمع آوری داده ها برای مدل های نمایه خود ندارد. از نظرسنجی ها معمولاً استفاده می شود ، از جمله مسابقه “قطب نمای جنسیت” که در فیس بوک منتشر شد.
گزارشات در مورد آگاهی یا عدم اطلاع فیس بوک از روشهای استفاده شده توسط Cambridge Analytica به طور بالقوه مغایر با دستورالعملهای سایت متفاوت است. صرف نظر از این ، بسیاری از کاربران احساس می کنند فیس بوک موظف است از داده های خود محافظت کند.
کاربران در این رسوایی ناتوان بودند و از اینکه اطلاعات پروفایل و نتایج مسابقه توسط یک شرکت داده کاوی داده در سراسر جهان جمع آوری می شد ، بی اطلاع بودند. اعتماد آنها نقض شد و علی رغم شدت نقض ، هر دو فیس بوک و کمبریج آنالیتیکا می توانند از تمام مسئولیت پذیری ها معاف شوند.
یک سیستم ناقص
بیش از 20 نفر بوده است نقض اطلاعات مشخصات بالا از سال 2011. این شامل هک Equifax 2017 است که منجر به 147.9 میلیون پرونده سرقت شده است. یاهو خود از سال 2016 تاکنون دو بار هک شده است ، با یک تخلف 500 میلیون کاربر ، و دیگری 3 میلیارد دلار.
مسئله اصلی تخلفات و رسوایی فیس بوک-کمبریج آنالیتیکا لزوماً سرقت اطلاعات نیست. ساختار اساسی آن ناقص است. شرکت های متمرکز انگیزه کمی برای محافظت از داده های کاربر خصوصی ندارند. در حقیقت ، اغلب به اشتراک گذاری یا فروش آن برای آنها سودآورتر است.
این امر کاربران را در موقعیت نامطلوبی قرار می دهد. دادن داده های خصوصی به موسسات معمولاً لازمه دستیابی به خدمات آنهاست. ثبت نام برای a مبادله ارز رمزنگاری شده, به عنوان مثال ، شامل اشتراک آدرس ، شماره تلفن و گذرنامه یا اسکن گواهینامه شما است. عدم انجام این کار به معنای دسترسی به سرویس غیرممکن است ، اما ادامه کار به معنای تحویل اطلاعات خود به نهادی است که احتمالاً در دراز مدت نمی توانید به آن اعتماد کنید..
بازسازی حریم خصوصی آنلاین
فناوری همیشه یک گام جلوتر از مقررات است. هر چقدر که سیستم حقوقی سعی در واکنش سریع داشته باشد ، یک پروژه یا سرویس جدید برای تغییر شیوه اجرای بازی به وجود می آید. چند قانون حریم خصوصی برای محافظت از داده های مصرف کننده در برابر حملات سایبری وجود ندارد ، وضعیتی که خود به خود حل نخواهد شد.
افزایش تعداد و شدت نقض داده ها نشان می دهد که ذخیره سازی متمرکز بیش از حد وسوسه انگیز یک هدف است. رسوایی فیس بوک و کمبریج آنالیتیکا نشان می دهد که شرکت ها برای محافظت از داده های جمع آوری شده خود تمایلی ندارند و بی انگیزه هستند..
برای شروع بازیابی حریم خصوصی داده های آنلاین ، کاربران باید کنترل داده های خود را در دست بگیرند. دادن اطلاعات شخصی به خدمات متمرکز به معنای پذیرش خطرات موجود در فرآیند است. به اشتراک گذاشتن اطلاعات شخصی در شبکه های اجتماعی همان خطرات را به همراه دارد.
به طور کلی ، هرچه کمتر به اشتراک بگذارید ، ایمن تر خواهید بود ، که بسیاری از آنها به عنوان تنها راه خروج از یک موقعیت بدون برنده می دانند.
یکی از مشکلات نگهداری اطلاعات شخصی با قوز سفید این است که اشتراک اطلاعات هنوز یک ضرورت است و احتمالاً همیشه نیز وجود خواهد داشت. این یک روش هوشمندانه و ایمن برای موسسات مالی مانند بانک ها ، شرکت های کارت اعتباری و صرافی های رمزنگاری است تا هویت کاربران خود را تأیید کند. با این حال ، لازم نیست این فرآیند کنترل آن داده ها را تغییر دهد.
هر راه حلی برای حل مشکلات حریم خصوصی آنلاین نیاز به پرداختن به مسائل تمرکز و مالکیت داده ها دارد. کاربران باید همیشه کنترل اسناد خود را حفظ کنند ، اما انجام این کار نباید مانع دسترسی آنها به خدمات آنلاین شود.
راه حل غیر متمرکز SelfKey
SelfKey دارای یک راه حل بالقوه برای حفظ حریم خصوصی مدرن است – یک راه حل که به مالکیت ، قابلیت استفاده ، امنیت و اعتماد می پردازد ، همه با یک حرکت سریع.
SelfKey با استفاده از یک سیستم هویت مستقل مستقل (SSID) توزیع شده کار می کند که بر روی بلاکچین اجرا می شود. SSID به افراد و مشاغل اجازه می دهد کنترل اطلاعات خود را حتی هنگام امضای اسناد یا به اشتراک گذاری جزئیات با خدمات آنلاین حفظ کنند.
هنگام ورود به سیستم SelfKey ، کاربران می توانند هویت خود را به روشی که فیس بوک با آن آشنا هستند تأیید کنند. تفاوت در این است که یک کاربر SelfKey همیشه کنترل داده های خود را حفظ خواهد کرد زیرا کاربر تنها کسی است که کلید خصوصی خود را می داند. علاوه بر این ، بر خلاف Facebook ، SelfKey داده های کاربر را ردیابی نمی کند و هرگز از فعالیت و اطلاعات کاربر اطلاع ندارد و به آنها دسترسی ندارد.
تصور کنید که می خواهید برای یک حساب بانکی ثبت نام کنید اما مراقب تحویل مشخصات شخصی باشید. SelfKey به هر کاربر یک الف می دهد کیف پول هویت شخصی که اطلاعات حساس مانند شماره تلفن ها ، آدرس ها و داده های گذرنامه را ذخیره می کند. امنیت این کیف پول با کلیدهای خصوصی و عمومی ایجاد شده توسط کاربر انجام می شود و هرگز از دستگاه آنها خارج نمی شود.
هنگام ثبت نام از طریق سرویس مشترک با SelfKey ، کاربران می توانند از طریق شبکه تأیید شناسه را درخواست کنند. محضر اسناد رسمی با استفاده از کلید عمومی کیف پول انجام می شود و پس از کامل شدن ، مالک شناسه تأیید را به اشتراک می گذارد.
سرویس نهایی با استفاده از شناسه تأییدشده برای استفاده از مشتری جدید ، فقط کلیدهای عمومی را برای دسترسی به کیف پول کاربر ذخیره می کند ، که با خیال راحت در کنترل او باقی می ماند.
کل سیستم SelfKey قابل اعتماد نیست. به غیر از صاحب شناسنامه ، هیچ نهادی تنها کنترل اسناد خصوصی را بدست نمی آورد. بنیاد SelfKey خود حتی نمی تواند به اطلاعات دسترسی پیدا کند. همه اینها روی یک سیستم غیرمتمرکز اتفاق می افتد که در برابر حملات مشترک برای سرویس های متمرکز مقاوم است.
مزایای SSID
سیستم هویت خود مختار SelfKey بسیاری از مشکلات موجود در حریم خصوصی آنلاین را حل می کند. همانطور که در زیر بحث خواهیم کرد ، ساختار سرویس همچنین نقاط خرج مشترک مربوط به معاملات داده های استاندارد را از بین می برد.
یک اشکال در اشتراک داده ها عدم توانایی انتخاب اطلاعاتی است که به یک شرکت تحویل داده می شود. اگر عکسی از گواهینامه رانندگی خود را به اشتراک بگذارید ، باید کل پرونده را ارسال کنید ، نه فقط اطلاعات مربوطه. سرویس نهایی به همه چیز از قد و وزن و رنگ چشم دسترسی پیدا می کند ، در حالی که تمام آنچه که آنها واقعاً به عکس جفت شده با شماره شناسایی احتیاج داشتند.
حداقل اشتراک اطلاعات در سیستم SSID SelfKey تعبیه شده است. اگر یک سرویس برای فعال کردن حساب شما فقط به شماره شناسه نیاز داشته باشد ، این همان چیزی است که دریافت می کند. حتی در آن زمان ، کاربران کنترل کامل دسترسی به این شماره شناسه را حفظ می کنند.
سرویس های متمرکز مقدار زیادی داده را ذخیره می کنند و به طور مداوم برای ایمن نگه داشتن این اطلاعات تلاش می کنند. پروژه های Blockchain مانند SelfKey با استفاده از چندین گره ذخیره سازی کوچک در یک شبکه غیرمتمرکز ، تقویت امنیت و کاهش پاداش احتمالی برای یک نقض موفقیت آمیز ، از این امر جلوگیری می کنند. احتمال تقلب یا از دست رفتن گسترده داده ها در سیستم توزیع شده ای مانند SelfKey بسیار کمتر است.
SelfKey فقط مشکلات موجود را برطرف نمی کند ، بلکه خدمات جدیدی را نیز ارائه می دهد. فرآیند KYC برای پیوستن به خدمات مالی معمولاً با آه از احساس ناراحتی کاربران روبرو می شود. ارائه جزئیات خصوصی صحیح ناامیدکننده است و تکمیل مراحل آن ممکن است روزها یا هفته ها طول بکشد.
سیستم هویت SelfKey اعتبارسنجی KYC را ساده می کند. وقتی خدمتی به SelfKey Marketplace می پیوندد ، کاربران می توانند با آنها حساب ایجاد کنند و اطلاعات هویتی را سریع و بدون درد تأیید کنند. شرکت های درگیر حتی می توانند در هزینه های KYC مرتبط با اعتبار سنجی صرفه جویی کنند ، زیرا معاملات SelfKey ارزان بوده و از طریق پرداخت های خرد توکن KEY انجام می شود.
SelfKey و آینده حریم خصوصی آنلاین
در زمان نگارش این مقاله ، گرد و غبار هنوز از رسوایی فیس بوک و کمبریج آنالیتیکا در حال پاکسازی است. پرس و جو صورت گرفت و عذرخواهی شد ، اما اقدامات قاطعی در مورد مجازات طرف های درگیر یا جلوگیری از نقض در آینده انجام نشده است.
از نظر کاربران آسیب دیده و به طور کلی مردم ، کل بحث مضحک به نظر می رسد. داده ها نزد یک شرکت مورد اعتماد بودند ، این اعتماد نقض شد و در نتیجه میلیون ها نفر آسیب دیدند.
راه حل SelfKey برای این مشکلات اعتماد ساده است: به افراد اجازه دهید هویت خود را کنترل کنند ، نه شرکت های متمرکز. SelfKey بر محدودیت سیستم های هویت متمرکز غلبه می کند ، با قوانین حریم خصوصی و مقررات KYC مطابقت دارد و مالکیت داده های شخصی را به کاربر واگذار می کند.
داده ها هرگز از کالای ارزشمند خود متوقف نخواهند شد. به اشتراک گذاشتن آن می تواند برای ما و برای کل جامعه مفید باشد ، اما فقط در صورتی که به هزینه افراد درگیر آن نباشد.
مربوط: 5 پروژه Blockchain که آزادی ما را افزایش می دهند