Опасности цифрового мира – часть 1

Digital-World

В последние годы наш мир уверенно "оцифровывается": информационные технологии быстро и беспрепятственно проникают во все сферы жизни общества. Но защищена ли информация, которой мы обмениваемся? Возможно ли в таком мире обеспечить конфиденциальность личных данных? 

Если сегодняшняя тенденция к "оцифровыванию" окружающего мира не пойдет на спад, через десяток лет в нашу жизнь наверняка прочно войдут подсоединенные к сети светофоры, управляемые через интернет квартиры, оборудованные сенсорами дороги и парковки, замки, которые можно будет открывать и закрывать в режиме онлайн, "умные" татуировки и влагоустойчивые сенсоры в тканях. Фактически, уже сегодня кое-что из перечисленного производится в массовом или почти массовом порядке, и за следующее десятилетие наверняка широко распространится. Разумеется, существует целый ряд факторов, препятствующих наступлению "онлайн-эпохи", но, учитывая общий уровень ажиотажа вокруг сферы современных технологий и объем вкладываемых в нее средств, со временем мы будем все ближе и ближе подходить к "цифровой утопии".

Цифровой мир обещает нам множество благ – автоматизация квартир избавит нас от лишней работы, персонализация девайсов сделает их в разы более полезными и функциональными, шагнет вперед медицина, наука и так далее. Но что насчет конфиденциальности личных данных и защищенности информации, которую мы производим, получаем и которой делимся? Даже сейчас с этим существуют определенные проблемы, и в будущем ситуация будет только лишь ухудшаться.

Реальность в том, что уже сегодня за вами следят государственные структуры. За вами следят рекламодатели. Следят страховые компании. По тем или иным причинам целый ряд организаций следит за вашими привычками, связями, историей браузера, маршрутами передвижения, за тем, куда вы ходите, с кем общаетесь в цифровом и реальном мире и за многим другим. По мере распространения этой всеохватывающей «оцифрованности» становится все легче и легче получать доступ к большим объемам разнообразных данных. Да, полезную и точную информацию в растущем информационном пространстве будет найти тяжелее, но у определенного круга организаций есть огромный интерес в получении такой информации, и, что важно, есть у них и средства для ее получения. Так кто же конкретно в этой огромной экосистеме следит за вами? Ответ на этот вопрос не так уж прост...

Средства обеспечения информационной безопасности также шагнули далеко вперед за время существования интернета. Современные стандарты шифрования обеспечивают защиту, которую (теоретически) невозможно взломать, не располагая огромными вычислительными мощностями и многочисленными точками доступа к каналу передачи данных. TLS, сертификаты и криптографические алгоритмы SHA-2 могут обеспечить высокую степень безопасности передачи данных. И все же, несмотря на все существующие технологии, нередко приходится слышать о взломах пользовательских аккаунтов на различных сайтах, хищении данных банковских карт и прочих преступных посягательствах на конфиденциальность личных данных пользователей. Средний пользователь об этом едва ли догадывается, но похищение тех или иных данных с целью извлечения выгоды – целая отрасль теневой экономики.

Почему же это такая серьезная проблема? Почему, несмотря на все существующие технологии, наши личные данные находятся под угрозой? Если коротко, то проблема в том, что люди всегда остаются людьми, а совершенных систем защиты не существует. А теперь подробнее:

  1. Пароли среднего пользователя слишком слабые и простые: в большинстве пользователи придумывают слишком слабые пароли и используют их для целого ряда различных аккаунтов.
  2. Удобство – превыше всего: даже когда пользователи знают, как обезопасить свои данные, им зачастую просто лень выполнять эти шаги. Большинству просто не хочется усложнять себе жизнь, даже если подвергает свои личные данные риску хищения ("в конце концов, не такие уж они ценные, эти мои личные данные").
  3. Не все разработчики одинаковы: разработкой алгоритмов шифрования и систем информационной безопасности занимаются талантливые математики и программисты, а на практике их применяют сотни тысяч других, зачастую гораздо менее талантливых специалистов. Они не всегда используют технологии оптимальным образом и не всегда же следуют всем рекомендациям разработчиков. В результате интернет уже сегодня полон уязвимых программ и неправильно настроенных систем безопасности.
  4. Обращаться в компании необходимо лично: наиболее надежные сертификатные организации всегда требуют личного (физического) присутствия лица, запросившего уникальный сертификат, и всегда проверяют его личные данные. Немногие готовы на подобные шаги ради обеспечения высшей степени безопасности.
  5. Устаревшие стандарты безопасности никуда не исчезают: всегда найдется сервер, использующий древний алгоритм шифрования или протокол безопасности. IETF (рабочая группа инженеров сети Интернет) выпустила первую версию TLS в 1999, а ведь кое-где до сих пор можно найти даже SSL, тот самый, который разработанный в 1999 году TSL и должен был заменить.

Закончим на этом первую часть нашей статьи. Во второй части мы расскажем, во что проблема незащищенности личных данных пользователей может вылиться в уже не таком далеком будущем... Читать далее (часть 2)

Добавить комментарий


Защитный код
Обновить

Joomla SEF URLs by Artio

Cкачайте приложение на Андроид и будьте в курсе новостей
Интернет-маркетинга всегда!

Joomla Templates and Joomla Extensions by ZooTemplate.Com

WebSEOHelp

smp-forum.ru


.
Наверх
закрыть