Confidențialitate vs. Anonimitate – Tot Ce Trebuie Să Știi

Ce sunt Definițiile Confidențialității și Anonimității?

Pentru a clarifica de la început, este imposibil să fii 100% confidențial sau 100% anonim online. Conceptul de internet este incompatibil cu adevărata confidențialitate sau anonimitate.

Cineva știe cine ești, indiferent cât de bine te protejezi.

A fi confidențial înseamnă să ai controlul asupra cine vede adevăratul tine și ce părți din tine pot colecta. E ca și cum ai fi singur în casa ta și tu decizi cine poate să te viziteze.

A fi anonim înseamnă să-ți ascunzi identitatea reală de public. Nu mai ești ascuns, ci faci parte din mulțime. Ești nediscernibil de ceilalți pentru că nu ești identificabil.

Dar internetul nu îți permite să fii 100% confidențial. Furnizorul tău de internet știe cine ești și unde te afli. Dispozitivul tău de asemenea știe cine ești pentru că colectează cookie-uri despre tine.

Și nu poți fi nici 100% anonim. Indiferent cât de incognito ești, există cel puțin o parte care știe adevăratul tine, sau pot afla cine ești. Și dacă aleg să sape mai adânc, vor afla.

Dar asta înseamnă că nu te poți proteja online? Sau că nu poți fi anonim și confidențial?

Nu, desigur că nu. Poți atinge aproape perfecțiunea în anonimitate și confidențialitate dacă faci lucrurile corect.

Elemente Cheie ale Confidențialității

• Confidențialitatea este despre controlul Informațiilor Tale Personale Identificabile (PII)
• Mai greu de atins și menținut decât anonimitatea
• Încălcările confidențialității prezintă un risc mai mare pentru individ decât încălcările anonimității
• Control asupra informațiilor tale personale
• Autonomie în luarea deciziilor despre datele tale sensibile
• Dreptul de a limita accesul la spațiul tău personal
• Confidențialitate atunci când comunici sau interacționezi online
• Protecție împotriva oricăror intruziuni neautorizate care te pot răni
• Confidențialitatea ar trebui să fie starea implicită preferată pentru toate datele personale sensibile
• Ideal, confidențialitatea este un drept uman pe care toată lumea ar trebui să-l aibă

Deși dreptul la confidențialitate este recunoscut în majoritatea țărilor occidentale, nu ai confidențialitate în mod implicit când intri online.
Browserul tău, motorul de căutare și site-urile pe care le vizitezi vor colecta cookie-uri, vor urmări activitățile tale și îți vor trimite reclame personalizate.

La fel, adresa ta IP este clar vizibilă pentru oricine dorește să privească. Ești o entitate publică când intri online. Nu ești confidențial în mod implicit.

Poți folosi browsere private care dezactivează trackerele și reclamele, dar cookie-urile sunt integrale pentru funcționalitatea corectă a multora dintre aceste programe. Chiar dacă limitezi colectarea de cookie-uri, nu poți opri complet acest proces.

Elemente Cheie ale Anonimității

• Anonimitatea este despre ascunderea PII-ului tău și crearea unei identități iluzorii
• Ascunde identitatea ta personală
• Capacitatea de a acționa fără a-ți expune identitatea reală
• A fi incognito în public folosind aliasuri sau pseudonime
• Nimeni nu poate vedea PII-ul tău (informații personale identificabile) pentru că nu le permiți sau le falsifici
• Mască, obfuscare sau ascundere a aspectului tău fizic
• Limitarea oricăror conexiuni între persoana ta online și identitatea ta din lumea reală
• Liber de a fi identificat, recunoscut, scrutat sau judecat
• Ideal, anonimitatea este un drept pe care toată lumea ar trebui să-l aibă

Anonimitatea este un drept la fel de mult cât este și confidențialitatea, dar la fel ca și confidențialitatea, nu beneficiezi de ea în mod implicit când intri online.
Spre deosebire de confidențialitate, anonimitatea este mai intenționată și orientată spre acțiune, cerându-ți să adopti un anumit stil de viață digital în interacțiunile tale online. VPN-urile, de exemplu, sunt aproape o soluție evidentă pentru individul conștient de anonimitate care nu vrea să lase urme digitale.

Iată câteva lucruri pe care le-ai putea face legate de anonimitate – folosirea browserului Tor, utilizarea modului Incognito în browserul tău, evitarea publicării PII pe rețelele sociale, utilizarea adreselor de email neidentificabile, utilizarea cardurilor de credit virtuale, plata cu criptomonede în loc de monedă fiat și multe altele.

Cu alte cuvinte, anonimitatea este despre limitarea cantității de PII despre tine pe web și a face prezența ta cât mai neînsemnată și indistinctă posibil.

Una dintre distincțiile cheie între confidențialitate și anonimitate este că prima este mai mult o stare de a fi online, în timp ce a doua este legată de acțiuni sau activități specifice în care te angajezi.

Ești anonim în relație cu ceva pe care îl faci online. De exemplu, navighezi pe web anonim sau accesezi un serviciu geo-blocat anonim. Sau comentezi pe o postare de pe rețelele sociale anonim pentru că ai oferit un nume și o adresă de email false.

Există multiple grade de confidențialitate și anonimitate. De exemplu:

• Profilul tău public de pe rețelele sociale este nici confidențial, nici anonim. Toată lumea îl poate vedea și toată lumea știe cine ești pentru că identitatea ta reală este legată de acesta
• Dacă faci anumite informații private, cum ar fi numărul de telefon, adresa de email și data nașterii, limitezi și controlezi cine poate vedea acele informații, făcându-te mai confidențial, dar nu anonim, deoarece informațiile private sunt încă legate de identitatea ta
• Schimbându-ți numele, imaginea de profil, biografia și alte informații identificabile de pe profilul tău de rețele sociale te face anonim, dar nu confidențial. Alți utilizatori încă pot vedea profilul tău, dar pur și simplu nu vor ști cine ești pentru că ți-ai falsificat/alteerat identitatea
• Ștergându-ți complet profilul de rețele sociale te face și confidențial, și anonim pentru că nu mai ai informații personale identificabile legate de o prezență pe rețelele sociale

Poți gândi la confidențialitate ca la control și la anonimitate ca la iluzie, pe scurt!

De ce Contează Confidențialitatea?

John McAfee, regretatul, a spus odată că „Pierdem confidențialitatea la un ritm alarmant – nu mai avem nicio.” Iar Gary Kovacs a spus că „Confidențialitatea nu este o opțiune, și nu ar trebui să fie prețul pe care îl acceptăm doar pentru a intra pe Internet.”

Confidențialitatea ta contează pentru că este cine ești. Este identitatea ta, tot ce constituie persoana ta, și dacă ajunge pe mâinile greșite, aceștia vor exercita control complet asupra ta.

Iată un citat de la mine – dacă nu controlezi confidențialitatea ta, altcineva o va face. Și ar trebui să discriminezi fără remușcări între cine poate și cine nu poate controla datele tale sensibile.

Furtul de identitate este unul dintre cele mai mari riscuri cu care se confruntă persoana secolului 21 astăzi. Și:

• Aproximativ 33% dintre toți americanii au fost victime ale furtului de identitate până în 2024. Acest lucru este dublu față de media mondială
• 1 din 10 europeni au spus că au experimentat furtul de identitate online până în 2019
• În SUA, victima medie a furtului de identitate are între 30-39 de ani
• Peste 1 milion de copii devin victime ale furtului de identitate în fiecare an
• Dacă folosești rețele sociale, ești semnificativ mai vulnerabil la furtul de identitate (30-46% mai vulnerabil)
• Mai mult de 200 de milioane de dolari se pierd anual în Europa din cauza fraudei la ATM-uri

Identitatea ta este compusă din nenumărate elemente – nume, adresă de email, număr de telefon, informații bancare, număr de card de credit, adresă fizică, date medicale, planuri de vacanță, poze și multe altele.
Fiecare dintre aceste elemente poate fi folosit împotriva ta de actorii de amenințare.

Sunt sigur că ai auzit zicala – „Dacă nu ai nimic de ascuns, nu ai de ce să te temi„. Doar cineva care este mulțumit să fie controlat și care nu înțelege riscul de abuz ar spune asta.

Nu te înșela – datele sensibile pot fi folosite ca armă împotriva ta. Acest lucru se întâmplă de la începutul umanității. Phishing, furtul de identitate, BEC (Compromiterea Email-ului de Afaceri) și diverse alte atacuri cibernetice folosesc datele tale personale împotriva ta.

Simplul fapt că nu ești în controlul datelor tale înseamnă că actorii răi pot pune mâna pe ele. Confidențialitatea nu înseamnă să ascunzi datele tale pentru a comite fapte ilegale. O faci pentru a te proteja preventiv de cei care te-ar răni folosind acele date.

De Ce Contează Anonimitatea?

Dacă confidențialitatea este o protecție pasivă împotriva amenințărilor externe, anonimitatea permite o participare mai activă în societate fără a ceda riscurilor de securitate cibernetică.

Iată câteva dintre cele mai importante motive pentru care ar trebui să-ți pese de anonimitate:

• Te protejează împotriva scrutării nedorite prin falsificarea identității tale sau ascunderea acesteia în spatele unei măști. Asta îți permite să te implici în activități online fără a fi judecat inutil sau a atrage atenția asupra ta. Acest lucru nu înseamnă însă angajarea în activități ilegale
• Protejează libertatea ta de exprimare de abuz, represalii și încercări de discreditare. Anonimitatea favorizează dialogul deschis și comunicarea, promovând împărtășirea unor perspective și idei diverse fără teama de cenzură
• Protejează împotriva hărțuirii online și a cyberbullying-ului, păstrându-te în siguranță împotriva atacurilor personale
• Încurajează responsabilitatea, ajutându-i pe whistlebloweri să vină înainte cu rapoarte despre nereguli. Aceasta promovează transparența, chiar dacă whistleblowing-ul poate ușor să scape de sub control și să cauzeze mai mult rău decât bine

Există un prejudecăți împotriva anonimității care sunt merituoase, mai mult sau mai puțin. Anonimitatea este un factor integral în cybercrime, ajutând actorii de amenințare să rămână ascunși de autorități și ajutându-i în atacurile lor.
Totuși, anonimitatea nu este rea în sine. Este pur și simplu un instrument, de folosit cum crezi de cuviință. O persoană o poate folosi pentru a lansa un atac DDoS împotriva unei mega-corporații, în timp ce alta ar putea folosi o identitate anonimă atunci când face cumpărături online.

La fel ca și cu confidențialitatea, ar trebui să ai dreptul la anonimitatea ta, și ar trebui să ai permisiunea de a căuta anonimitatea ori de câte ori este posibil. Mai ales în lumea digitalizată de astăzi, anonimitatea a devenit un lux pe care majoritatea dintre noi pur și simplu nu îl mai avem.

Există un anumit fel de ușurare atunci când intri online și știi că nimeni nu știe cine ești și nu te pot urmări pentru că ești anonim și confidențial.

Paranoie? Poate, puțin.

Securitate și confidențialitate, însă? Oh, da!

Care Sunt Implicațiile Legale ale Confidențialității vs. Anonimității?

Confidențialitatea și anonimatul ca două fețe ale aceleiași monede. Ele definesc identitatea ta online și pot fi folosite împotriva ta cu consecințe periculoase. De aceea, există implicații legale serioase legate de ambele.

Încălcări ale Confidențialității

• Natura: Încălcările confidențialității au loc când informațiile personale ale unei persoane (victimei) sunt accesate, dezvăluite sau folosite abuziv de către terți fără autorizație. Acest lucru se întâmplă de obicei în timpul atacurilor cibernetice, când actorii amenințărilor reușesc să infiltreze sistemele persoanei vizate sau să ocolească sistemele de securitate ale controlorului de date
• Consecințele: Posibil furt de identitate, prejudiciu de reputație pentru companii, fraudă financiară, repercusiuni legale, pierderea datelor sensibile precum nume, adrese, date bancare și de sănătate, etc.
• Metode: Inginerie socială, phishing, BEC, malware, interceptarea datelor, injecție SQL, exploit-uri zero-day, sniffing Wi-Fi, spoofing DNS, etc.

Încălcările de confidențialitate a datelor sunt deosebit de grave pentru că implică date sensibile ale oamenilor care ar putea pune în pericol mijloacele lor de trai dacă sunt folosite abuziv de către persoane rău intenționate.
De aceea există legi care protejează dreptul unei persoane la confidențialitate și la datele lor private în majoritatea țărilor civilizate. În Europa, este cunoscut sub numele de GDPR și supraveghează dreptul la confidențialitate și securitatea informațiilor tuturor cetățenilor europeni.

În SUA, există multiple legi privind confidențialitatea datelor, inclusiv HIPAA pentru datele de sănătate, CRPA (Actul Drepturilor de Confidențialitate din California), GLBA pentru datele financiare și altele.

Studiu de Caz – Scandalul Cambridge Analytica

2018 nu a fost un an bun pentru confidențialitate. Scandalul Cambridge Analytica a zguduit bărcuța când s-a descoperit că firma de consultanță politică colectase și folosise datele personale ale milioane de utilizatori Facebook fără consimțământul lor.

Conform New York Times, compania crease profiluri ale alegătorilor bazate pe datele de pe Facebook, iar conexiunea rusească a provocat controverse.

Mark Zuckerberg a fost chemat în fața Congresului și a trebuit să asigure că Facebook nu a fost implicat în acest scandal. Apoi, Comisia Federală pentru Comerț a anunțat că Facebook va trebui să plătească o amendă de 5 miliarde de dolari din cauza acestor încălcări ale confidențialității. Compania de social media a primit un ordin de soluționare pe 20 de ani.

De asemenea, au plătit o amendă de 500.000 de lire sterline Oficiului Comisarului pentru Informații din Marea Britanie pentru că expuseseră involuntar datele utilizatorilor.

Cambridge Analytica a depus actele pentru faliment în mai 2018, și de atunci nu am mai auzit de ea.

Încălcări ale Anonimatului

• Natura: O încălcare a anonimatului are loc atunci când identitatea unei persoane care dorea să rămână neidentificată este expusă publicului
• Consecințele: Hărțuire, bullying și alte acțiuni nedorite (judecată socială) îndreptate împotriva ta pentru că acțiunile tale anterior anonime sunt acum legate de identitatea ta
• Metode: Analiza traficului, exploatarea metadatelor, scurgeri DNS, amprentarea browserului, atacuri de corelare, urmărirea ISP, tracking Wi-Fi, analiza comportamentului utilizatorului, etc.

Încălcările anonimatului sunt, de obicei, mai puțin periculoase pentru că nu implică neapărat expunerea datelor sensibile care te fac extrem de vulnerabil (date de sănătate, date financiare, etc.)
O încălcare a anonimatului va expune doar identitatea ta publică. O platformă, un site sau un număr de persoane vor deveni conștiente de cine ești în public. Și, de obicei, informațiile tale publice nu te vor pune în dificultate, decât dacă ai făcut lucruri rele sub acoperirea anonimatului.

Vorbim aici despre două scenarii:

1. Implicare în activități ilegale

Criminalii cibernetici folosesc anonimatul pentru a se ascunde de lege în timp ce se angajează în activități ilegale. Clar, acest lucru nu este de dorit, permisibil sau acceptabil.

Și mai mult decât atât, eliminarea anonimatului unui criminal cibernetic este unul dintre obiectivele în prinderea acestuia.

2. Ascunderea de guvernele opresive

Anonimatul este extrem de util pentru persoanele care trăiesc sub guverne opresive care le-ar limita libertatea, le-ar hărțui și le-ar pedepsi.

În acest caz, anonimatul este cel mai bun instrument al celor lipsiți de drepturi pentru a obține libertate și a avea o șansă de luptă. Mulți pur și simplu doresc să părăsească țara, în timp ce alții sunt mulțumiți doar comunicând cu exteriorul.

Studiu de Caz – Silk Road

Prinderea Silk Road Silk Road bust este una dintre cele mai notorii încălcări ale anonimatului din istoria recentă. Silk Road a fost o piață neagră online pe rețeaua Tor care se ocupa cu orice, imaginabil, folosind Bitcoin.

În cele din urmă, fondatorul Silk Road, Ross Ulbricht, a fost arestat în 2013 după ce a fost în cele din urmă identificat. Mai multe agenții de aplicare a legii efectuaseră investigații ample asupra Silk Road timp de ani de zile.

Deși rețeaua Tor oferă anonimat aproape perfect, autoritățile au reușit să pună cap la cap puzzle-ul și, în cele din urmă, să-l de-anonimizeze pe Ulbricht. Au urmărit tranzacțiile Bitcoin, analizat jurnalele serverului și investigat activitățile sale online (sub pseudonimul Dread Pirate Roberts) pentru a-l găsi.

Ulbricht a fost acuzat de hacking informatic, spălare de bani și trafic de droguri, printre alte acuzații. A fost condamnat la închisoare pe viață fără posibilitatea de eliberare condiționată în mai 2015.

Prinderea Silk Road dezvăluie un adevăr singular despre anonimat – acesta nu durează. Dacă cineva este suficient de hotărât să te găsească și are suficiente resurse la dispoziție, te va găsi.

Acest lucru servește și ca o lecție pentru criminalii cibernetici din întreaga lume.

Cum vede legea acțiunile private față de cele anonime?

Atât acțiunile private, cât și cele anonime sunt legale în majoritatea țărilor occidentale. Asta înseamnă că ești permis să acționezi în societate menținându-ți confidențialitatea și anonimatul, și nu există limite teoretice pentru aceasta.

Totuși, legea trasează linia odată ce începi să te implici în activități ilegale. Acesta este momentul când confidențialitatea și anonimatul tău devin bunuri sacrificabile pentru a fi distruse.

În general, anonimatul este mai sacrificabil decât confidențialitatea, chiar și atunci când ești în dreptul tău și nu te implici în activități periculoase.

Vei primi mai puțină protecție legală în caz de încălcări ale anonimatului comparativ cu încălcările confidențialității. Indivizii au, de obicei, așteptări mai reduse în ceea ce privește anonimatul, deoarece este ceva ce alegi să faci tu însuți.

Confidențialitatea, pe de altă parte, este ceva ce ceri de la cei care controlează datele tale. Există întotdeauna cineva care controlează datele tale. Ai cerințe și așteptări exponențial mai mari de la controlorul de date să-ți protejeze datele.

La fel, legea te va proteja mai mult împotriva încălcărilor de date și va penaliza mai aspru controlorii de date care nu reușesc să-ți protejeze datele.

Există mult mai puține cazuri de încălcări ale anonimatului în care o victimă nevinovată își pierde anonimatul și este prejudiciată în proces. În majoritatea cazurilor, sunt încălcările confidențialității care sunt asociate în mod obișnuit cu victime nevinovate pradă criminalilor cibernetici.

Când vine vorba de anonimat, victima este adesea criminalul. La fel ca în cazul Silk Road, criminalul folosește anonimatul pentru a-și ascunde identitatea în timp ce comite infracțiuni. Și autoritățile distrug acest strat de anonimat pentru a-i urmări și pedepsi.

Există o linie foarte subțire între anonimatul legal și cel ilegal (sau confidențialitate). Dacă ești de partea greșită a legii, toate aceste drepturi vor fi suspendate selectiv până la arestarea ta eventuală de către autorități.

Societatea trebuie să-i țină pe indivizi responsabili pentru faptele lor, mai ales în epoca digitală. Și astfel, există un echilibru între confidențialitate ca protector și confidențialitate ca un instrument de evitare a legii.

Aspecte tehnologice ale confidențialității și anonimatului

Eforturile personale te pot ajuta doar până la un anumit punct în îmbunătățirea confidențialității și anonimatului tău. Aici intervin instrumentele digitale care te ajută să te protejezi și să îți menții siguranța online.

Iată unele dintre instrumentele despre care vorbesc:

• VPN-uri (Rețele Private Virtuale)
• Manageri de parole (cu excepția LastPass și KeePass)
• Proxy-uri (în special proxy-uri HTTPS)
• Furnizori de email privat care permit crearea de multiple aliasuri (cum ar fi Proton Mail)
• Carduri de credit virtuale
• Browsere internet private (cum ar fi Librewolf) și motoare de căutare (precum DuckDuckGo)
• Chei fizice de securitate precum Yubikey
• Plăți cu criptomonede în loc de monedă fiat
• Platforme de mesagerie criptate capăt-la-capăt precum Signal și WhatsApp
• Sisteme de operare private personalizate pentru dispozitive mobile precum GrapheneOS sau CalyxOS

Unele dintre aceste instrumente îți sporesc confidențialitatea, altele te ajută să devii anonim, iar altele fac ambele. Apoi, unele te ajută să menții aceste date în siguranță astfel încât să nu ajungă pe mâini greșite.
O ironie în toate acestea este că cu cât folosești mai multe instrumente pentru a-ți proteja confidențialitatea și anonimatul, cu atât mai mulți controlori de date vor avea acces la datele și identitatea ta.

Totuși, nu este cazul cu unele dintre instrumentele de mai sus. Oricum vei folosi un browser, un motor de căutare și un furnizor de email, deci de ce să nu alegi cele mai private opțiuni?

Așa cum am spus anterior, nu poți alege să reții datele și identitatea ta privată de la toată lumea. Tot ce poți alege este cu cine să le împărtășești pentru a obține cele mai mari beneficii fără a te pune în pericol.

VPN-uri – Ideale pentru Confidențialitate și Anonimat

Nu există ocolire – dacă vrei să-ți protejezi atât confidențialitatea cât și anonimatul, nu există un instrument mai bun decât o Rețea Privată Virtuală. Mai precis, un VPN premium.
VPN-urile gratuite sunt bune doar pentru a ocoli unele blocări geografice și pentru a te iniția în industria VPN. Dar, dacă îți pasă cu adevărat de securitatea, confidențialitatea și anonimatul tău online, în cele din urmă vei alege un VPN premium.

Nu trebuie să optezi pentru cel mai scump de pe piață. Surfshark este mai mult decât suficient pentru mulți utilizatori – se află în afara Țărilor cu 14 Ochi, are o politică strictă de neînregistrare a datelor, criptare solidă și caracteristici bune de anonimat.

Iată unele caracteristici ale VPN-urilor cunoscute pentru a-ți spori confidențialitatea și anonimatul:

• Kill Switch care te deconectează automat de la internet dacă conexiunea VPN eșuează dintr-un motiv oarecare. Acest lucru va preveni expunerea dispozitivului tău public fără criptarea VPN
• Protecție împotriva scurgerilor DNS care direcționează cererile tale DNS prin tunelul VPN, prevenind posibile scurgeri către ISP când navighezi pe internet
• Servere Multi-Hop care direcționează traficul tău de internet prin mai multe servere VPN în diferite locații. Acest lucru adaugă un strat suplimentar de anonimat, făcându-i pe spioni să aibă dificultăți duble în a afla cine ești
• Tor Peste VPN adaugă criptarea și standardele de anonimat ale rețelei Tor peste conexiunea VPN, oferindu-ți ce e mai bun din ambele lumi
• Split Tunneling unde poți selecta ce aplicații să se conecteze direct la internet și care să treacă prin conexiunea VPN. Acest lucru îți permite să echilibrezi performanța față de securitate
• Servere Obfuscate îți permit să-ți ascunzi traficul VPN și să-l deghizezi ca trafic internet obișnuit. Este util atunci când propriul guvern te spionează și te va pedepsi dacă ești descoperit folosind VPN-uri

Toate VPN-urile premium bune oferă aceste caracteristici deoarece sunt indispensabile unui practicant al confidențialității. Când decizi să plătești pentru un VPN, ai făcut deja temele și știi la ce să te aștepți.
Per total, nu poți spera să obții sau să menții confidențialitatea sau anonimatul fără a folosi instrumente precum browsere orientate spre confidențialitate, motoare de căutare, VPN-uri, furnizori de email privat și altele.

Confidențialitate, Anonimat și Viața Publică

Deși confidențialitatea și anonimatul pot fi importante pentru tine, nu neglija nici viața ta publică. Nu poți face toate trei în același timp la fel de eficient. Sunt necesare unele compromisuri.

Iată la ce mă refer:

• Distribuirea Selectivă a Informațiilor – Va trebui să alegi când să împărtășești informațiile tale public (și ce informații să împărtășești), și când să le păstrezi private. Participarea în societate va necesita compromiterea anonimatului și confidențialității tale într-un fel sau altul
• Folosește Setările de Confidențialitate – Aproape fiecare aplicație și platformă pe care o folosești vor avea setări de confidențialitate pe care le poți schimba. Ajustează-le conform preferințelor tale și asigură-te că echilibrezi nevoile tale de confidențialitate cu prezența ta socială
• Folosește un Pseudonim sau Alias – Acestea sunt mereu utile, mai ales dacă nu trebuie să folosești identitatea ta reală pentru un serviciu. Un furnizor de email precum Proton îți va oferi opțiuni de alias
• Înțelege Riscurile – Indiferent de ceea ce faci online, trebuie să înțelegi cum va afecta confidențialitatea și anonimatul tău. Astfel, vei lua decizii mai educate despre acțiunile care îți păstrează confidențialitatea versus cele care o distrug
• Consideră Detoxifierea Digitală – Din când în când, nu e o idee rea să iei o pauză de la internet și să reconsideri echilibrul tău între confidențialitate și timpul petrecut online

Deși nu poți fi 100% privat sau anonim atunci când ești online, asta nu înseamnă că ar trebui să renunți la ele. Există un echilibru delicat pe care trebuie să-l menții, dar acolo vei găsi liniștea sufletească și o participare socială sănătoasă.
O regulă de bază este să limitezi informațiile tale personale identificabile (PII) pe toate serviciile și platform

ele pe care le folosești. De exemplu, nu împărtăși prea mult numărul tău de telefon sau adresa de email, deoarece acest lucru poate crea vulnerabilități inutile.

Este inevitabil să împărtășești PII cu unele servicii, dar fii mai selectiv față de părțile terțe care au acces la datele tale.

Care sunt provocările menținerii confidențialității și anonimatului?

Obținerea confidențialității și a anonimatului este partea ușoară, dar menținerea lor este acolo unde lucrurile devin mai complicate. Cea mai comună vulnerabilitate se află în serviciile pe care le folosești, ironic.

Un atac cibernetic bine direcționat poate expune informațiile tale personale și te poate pune în vizorul hackerilor pentru atacuri de inginerie socială. Sunt sigur că ai auzit despre scurgerea de date de la Facebook în august 2019, când peste 530 de milioane de utilizatori au avut datele expuse.

Unele dintre informațiile expuse au inclus:

• Numere de telefon
• Adrese de email
• Nume complete
• Locații
• Alte informații de profil

Din fericire, nu au fost incluse informații despre sănătate, financiare sau credențiale în această scurgere de date. Totuși, scurgerile de date de această magnitudine devin din ce în ce mai comune în zilele noastre.
Într-o altă postare despre cele mai mari atacuri cibernetice la nivel mondial în 2023, am descoperit că cea mai mare scurgere de date a expus 3,8 miliarde de înregistrări în septembrie 2023.

Atacurile cibernetice deosebit de grave au loc pe servicii menite să te protejeze, cum ar fi managerii de parole. Mă gândesc aici la LastPass, care are o istorie de incidente de securitate încă din 2011.

Ultimul, și picătura care a umplut paharul pentru mulți utilizatori, a avut loc în 2022.

Cronologia atacului LastPass:

• Un terț neautorizat a infiltrat un serviciu de stocare bazat pe cloud de la terți care conținea backup-uri arhivate ale datelor de producție LastPass
• Atacatorul a reușit să fure codul sursă și informații tehnice, inclusiv credențiale și chei folosite pentru a accesa și decripta volumele de stocare incluse în serviciul de stocare
• Informațiile din serviciul de stocare copiate de hacker au inclus nume de companii client, adrese de facturare, nume de utilizatori finali, numere de telefon, adrese de email și adrese IP
• Atacatorul a reușit, de asemenea, să copieze un backup al datelor clientului din seiful LastPass care conținea date criptate (nume de utilizator și parole pentru site-uri) și date necriptate (URL-uri ale site-urilor)

Atacatorul doar trebuia să folosească atacuri de tip brute-force pentru a încerca să decripteze mecanic seifurile LastPass. Totuși, seifurile sunt criptate folosind criptarea AES-256, care le face practic impenetrabile la decriptare, presupunând că seifurile utilizatorilor sunt protejate de parole puternice.
Cele două probleme majore au fost că acest incident a fost departe de a fi primul și că originea atacului a fost un inginer DevOps de la LastPass. Hackerul a exploatat un software terț vulnerabil instalat pe dispozitivul de acasă al inginerului pentru a accesa stocarea lor.

LastPass a spus că atacul „a fost realizat prin țintirea computerului de acasă al inginerului DevOps și exploatarea unui pachet de software media terț vulnerabil, care a permis execuția de cod la distanță și a permis actorului de amenințare să implanteze un malware keylogger. Actorul de amenințare a reușit să captureze parola principală a angajatului în timp ce era introdusă, după ce angajatul s-a autentificat cu MFA, și să obțină acces la seiful corporativ LastPass al inginerului DevOps.”

Acest lucru arată cât de fragile sunt confidențialitatea și anonimatul și cât de dificil este să le menții dacă nu ești atent la furnizorii de servicii pe care îi folosești.

Pentru a rezuma

, iată principalele provocări în menținerea confidențialității și anonimatului tău:

• Scurgeri de date externe la furnizorii de servicii pe care îi folosești și pe care nu le poți controla
• Atacuri de inginerie socială care te păcălesc
• Supravegherea guvernamentală și cererile legale către furnizorii de servicii pe care îi folosești
• Companii de brokeraj de date și profilare care vor compila informații despre utilizatori de la agregatoare și le vor vinde
• Urmărirea și profilarea realizate de platforme agregatoare de date
• Lipsa de autoconștientizare despre expunerea PII în locuri nesigure
• Permisiunile dispozitivelor și aplicațiilor care oferă acces la datele tale
• Dependența excesivă de servicii SSO (Single-Sign On) care oferă acces centralizat la profilurile și activitățile tale pe mai multe platforme
• Rețelele WiFi publice care sunt mai vulnerabile la atacuri

Dispozitivul tău mobil este în mod special vinovat de colectarea și agregarea datelor din aplicații. Serviciile Google sunt notorii pentru lipsa de confidențialitate, dar nu poți face prea multe dincolo de un anumit punct, în afară de a instala un OS personalizat cum ar fi GrapheneOS sau CalyxOS.
Ceea ce aș recomanda este să obții un browser privat precum Brave sau Librewolf, să folosești un motor de căutare mai anonim precum DuckDuckGo (ceea ce va afecta timpul de încărcare și calitatea rezultatelor de căutare), să treci la un furnizor de email privat cum ar fi Proton și să alegi aplicații de mesagerie criptate capăt-la-capăt precum WhatsApp sau Telegram.

Și este de la sine înțeles că ar trebui să trăiești după un anumit cod – PII-ul tău este cel mai important activ pe internet. Nu îl expune liber peste tot pe unde mergi.

Îngrijorări crescânde cu privire la Confidențialitate și Anonimat

Există o îngrijorare crescândă printre utilizatori cu privire la confidențialitatea, securitatea și anonimatul lor. Numerele arată că consumatorii au fost mai preocupați de securitatea lor în 2023 față de 2022.

Voi folosi un studiu Deloitte pentru toate datele de mai jos, așa că dacă vrei imaginea completă, simțiți-vă liber să citiți studiul lor.

Iată un rezumat al descoperirilor lor din 2023:

• 6/10 respondenți sunt îngrijorați că dispozitivele lor sunt vulnerabile la scurgeri de date
• 6/10 respondenți se tem că persoane sau organizații îi pot urmări prin intermediul dispozitivelor lor
• 67% dintre utilizatorii de smartphone-uri sunt îngrijorați de confidențialitatea datelor și securitatea pe telefoanele lor
• 62% dintre utilizatorii de dispozitive smart home sunt preocupați de confidențialitatea și securitatea datelor pe dispozitivele lor inteligente de acasă
• 52% dintre utilizatorii de dispozitive smart home se tem că cineva ar putea controla dispozitivele lor inteligente de acasă de la distanță
• 48% dintre utilizatorii de smartwatch-uri/trackere de fitness sunt îngrijorați de confidențialitatea și securitatea datelor pe dispozitivele lor
• 6/10 respondenți sunt îngrijorați că smartphone-urile sau dispozitivele smart home le urmăresc mișc
  ările și comportamentele
• 5/10 utilizatori de smartwatch-uri și trackere de fitness se tem că dispozitivele lor urmăresc locațiile lor
• 0,33% dintre respondenți au raportat cel puțin un tip de înșelătorie sau scurgere de date în 2022, iar 16% au căzut victimă a cel puțin două înșelătorii
• 7% mai mulți consumatori dezactivează serviciile bazate pe locație de pe dispozitivele lor comparativ cu 2022 (total de 39% dintre consumatori)
• 4% mai mulți consumatori implementează 2FA pentru aplicații și servicii comparativ cu 2022 (total de 38% dintre consumatori)
• 3% mai mulți consumatori folosesc instrumente pentru a-și îmbunătăți securitatea comparativ cu 2022 (total de 25% dintre consumatori)
• Nicio schimbare în numărul de persoane care dezactivează Bluetooth-ul pe dispozitivele lor comparativ cu 2022 (total de 23% dintre consumatori)
• 3% mai mulți consumatori folosesc un VPN comparativ cu 2022 (total de 21% dintre consumatori)
• Nicio schimbare în numărul de persoane care au încetat să folosească o aplicație din cauza preocupărilor legate de confidențialitate/securitate comparativ cu 2022 (total de 20% dintre consumatori)
• Nicio schimbare în numărul de persoane care și-au pus pe pauză sau au șters conturile de social media comparativ cu 2022 (total de 15% dintre consumatori)
• Nicio schimbare în numărul de persoane care folosesc software anti-urmarire comparativ cu 2022 (total de 15% dintre consumatori)
• 5% mai mulți consumatori și-au șters conturile altele decât cele de social media comparativ cu 2022 (total de 14% dintre consumatori)
• Nicio schimbare în numărul de persoane care își blochează scorul de credit sau se înscriu pentru servicii de monitorizare a creditului comparativ cu 2022 (total de 14% dintre consumatori)
• Nicio schimbare în numărul de persoane care folosesc servicii de mesagerie criptate comparativ cu 2022 (total de 11% dintre consumatori)
• 5% mai mulți consumatori au cumpărat un dispozitiv conectat care nu îi urmărește comparativ cu 2022 (total de 9% dintre consumatori)
• Nicio schimbare în numărul de persoane care au încetat complet să folosească un dispozitiv comparativ cu 2022 (total de 4% dintre consumatori)
• Nicio schimbare în numărul de persoane care au cumpărat un dispozitiv neconectat în locul unui alternative conectate comparativ cu 2022 (total de 3% dintre consumatori)
9% mai puțini consumatori simt că nevoia lor pentru servicii online depășește preocupările privind confidențialitatea datelor
• 34% dintre consumatori simt că companiile sunt clare în ceea ce privește colectarea și utilizarea datelor din serviciile online
• 9/10 consumatori simt că ar trebui să aibă controlul de a vedea și șterge datele pe care companiile le colectează de la ei
• 80% dintre consumatori doresc să fie plătiți de companiile care profită de pe urma datelor lor
• 85% dintre consumatori cred că producătorii de dispozitive ar trebui să depună mai multe eforturi pentru a proteja confidențialitatea datelor și securitatea pe dispozitivele pe care le vând
• 77% dintre consumatori doresc ca guvernul să intensifice eforturile de reglementare privind modul în care companiile colectează și folosesc datele

Oamenii devin din ce în ce mai conștienți de riscurile navigării pe internet fără protecție. Criminalitatea cibernetică a crescut la niveluri obscene, iar scurgerile de date ne afectează pe toți. Nu mai suntem în siguranță și e timpul să facem ceva în legătură cu asta!

Concluzie

Sper că acum ai o înțelegere mai bună despre cum confidențialitatea și anonimatul îți definesc identitatea online. A avea așteptări greșite despre cum aceste două concepte se aplică ție poate afecta serios identitatea ta online și chiar te poate pune în pericol.

Puncte cheie de reținut:

1. Confidențialitatea și anonimatul complet sunt imposibile de atins online
2. Confidențialitatea reprezintă controlul asupra datelor tale. Decizi cine le poate vedea, accesa, colecta și le poate folosi (teoretic, cel puțin)
3. Anonimatul reprezintă iluzie și subterfugiu. Reduci PII la minimul absolut sau creezi o identitate online falsă pentru a-ți ascunde cea reală
4. Confidențialitatea este mai greu de atins și menținut decât anonimatul
5. În mod implicit, ai aproape zero anonimat și confidențialitate când intri online
6. Devenirea anonimului necesită o abordare mai activă și o schimbare în stilul de viață online comparativ cu confidențialitatea
7. Încălcările de confidențialitate sunt de obicei mai periculoase decât încălcările de anonimat
8. Autoconștientizarea și educația sunt necesare pentru a proteja confidențialitatea datelor și anonimatul tău

Acest studiu a fost revelator, chiar și pentru mine. Timpul inacțiunii a trecut de mult, și recomand cu toată inima tuturor să ia în serios confidențialitatea și anonimatul lor!
Surse

ProofPoint – Sondajul global de conștientizare a securității cibernetice dezvăluie că 33% dintre respondenții din SUA au experimentat furtul de identitate, de două ori mai mult decât media globală

Europa – Eurobarometru

Comisia Federală pentru Comerț – Rețeaua Sentinel a Consumatorilor

Centrul pentru Furt de Identitate – Predicții ITRC 2017 privind Furtul de Identitate și Frauda

Exploding Topics – Peste 30 de statistici despre furtul de identitate pentru 2024

Asociația Tranzacțiilor Securizate – Creșterea atacurilor de fraudă la terminale în Europa

Trend Micro – Compromiterea Email-ului de Afaceri (BEC)

Europa – Controlor de Date sau Procesor de Date

NY Times – Scandalul Cambridge Analytica și Consecințele până acum

CBS News – În culisele arestării FBI a geniului din spatele site-ului ce oferea droguri, arme și asasinate la comandă

Forbes – De ce ar trebui să nu mai folosești LastPass după actualizarea metodei noi de hack

The Hacker News – Exploatarea KeePass Permite Atacatorilor să Recupereze Parolele Principale din Memorie

Privacy Affairs – Cele mai mari atacuri de securitate cibernetică la nivel mondial în 2023

LastPass – Incidentul 2 – Detalii suplimentare despre atac

Deloitte – Îngrijorările privind confidențialitatea și securitatea datelor sunt în creștere, în timp ce încrederea este în scădere