Конфиденциальность против анонимности — все, что вам нужно знать

Каковы определения конфиденциальности и анонимности?

Чтобы сразу развеять сомнения, невозможно быть на 100% частным или на 100% анонимным в Интернете. Понятие Интернета несовместимо с настоящей конфиденциальностью или анонимностью.

Кто-то всегда знает, кто вы, как бы вы ни старались защитить себя.

Быть частным означает контроль над тем, кто видит настоящего вас и какие кусочки вашей личности они могут собирать. Это похоже на то, что вы одни в своем доме, и вы решаете, кто может вас посетить.

Быть анонимным означает скрывать свою настоящую личность от общества. Вы больше не скрыты, но стали частью толпы. Вы неразличимы среди всех, потому что вас нельзя идентифицировать.

Но Интернет не позволяет вам быть на 100% частным. Ваш провайдер знает, кто вы и где находитесь. Ваше устройство также знает, кто вы, потому что собирает о вас файлы cookie.

И вы тоже не можете быть на 100% анонимным. Независимо от того, насколько инкогнито вы, есть по крайней мере одна сторона, которая знает настоящего вас, или они могут выяснить, кто вы. И если они решат пойти глубже, они это сделают.

Но это означает, что вы не можете защитить себя в Интернете? Или что вы не можете быть анонимными и частными?

Конечно, нет. Вы можете достичь почти идеальной анонимности и конфиденциальности, если вы делаете правильные вещи.

Основные элементы конфиденциальности

• Конфиденциальность — это контроль над вашей личной идентифицируемой информацией (ЛИИ)
• Труднее достичь и поддерживать, чем анонимность
• Нарушения конфиденциальности представляют больший риск для личности, чем нарушения анонимности
• Контроль над вашей личной информацией
• Автономия в принятии решений о ваших чувствительных данных
• Право ограничить доступ к вашему личному пространству
• Конфиденциальность при общении или взаимодействии в Интернете
• Защита от несанкционированных вторжений, которые могут вам навредить
• Конфиденциальность должна быть предпочтительным стандартным состоянием для всех чувствительных персональных данных
• Идеально, конфиденциальность — это право человека, которое должно быть у каждого

Хотя право на конфиденциальность признается в большинстве западных стран, вы не имеете конфиденциальность по умолчанию, когда заходите в Интернет.

Ваш браузер, поисковая система и посещаемые вами веб-сайты будут собирать файлы cookie, отслеживать ваши действия и отправлять вам персонализированную рекламу.

Точно так же ваш IP-адрес явно виден для всех, кто захочет посмотреть. Когда вы заходите в Интернет, вы становитесь общедоступным. Вы не являетесь по умолчанию частным.

Вы можете использовать частные браузеры, которые отключают трекеры и рекламу, но файлы cookie являются неотъемлемой частью нормальной работы многих из этих программ. Даже если вы ограничиваете сбор файлов cookie, вы не можете полностью остановить его.

Ключевые элементы анонимности

• Анонимность заключается в скрытии вашей ЛИИ и создании иллюзорной личности
• Скрывает вашу личную идентичность
• Способность действовать, не раскрывая вашей настоящей личности
• Стать инкогнито в обществе, используя псевдонимы или псевдонимы
• Никто не видит вашей ЛИИ (лично идентифицируемой информации), потому что либо вы не позволяете ей, либо подделываете
• Маскировка, затмение или скрытие вашей физической внешности
• Ограничение любых связей между вашей онлайн-личностью и вашей реальной личностью
• Свобода от идентификации, распознавания, проверки или судимости
• Идеально, анонимность — это право, которым каждый должен обладать

Анонимность — это такое же право, как и конфиденциальность, но, в отличие от конфиденциальности, вы не получаете его по умолчанию, когда заходите в Интернет.
Тем не менее, в отличие от конфиденциальности, анонимность более намеренная и ориентированная на действия, требующая от вас принятия определенного цифрового образа жизни в вашем онлайн-взаимодействии. VPN, например, почти обязателен для человека, обращающего внимание на анонимность и не желающего оставлять цифровые следы.

Вот несколько вещей, которые вы можете делать в связи с анонимностью — использовать браузер Tor, режим инкогнито в вашем браузере, избегать размещения ЛИИ в социальных сетях, использовать ненайденные электронные адреса, использовать виртуальные кредитные карты, платить криптовалютой вместо фиата и многое другое.

Иными словами, анонимность заключается в ограничении количества ЛИИ о вас в сети и делает ваше присутствие как можно менее заметным и различимым.

Одно из ключевых различий между конфиденциальностью и анонимностью заключается в том, что первое более характерно для состояния онлайн, в то время как второе связано с конкретными действиями или активностями, которые вы выполняете.

Вы анонимны в отношении чего-то вы делаете онлайн. Например, вы анонимно смотрите веб или анонимно получаете доступ к геоблокированным службам. Или вы анонимно комментируете запись в социальных сетях, потому что указали фальшивое имя и адрес электронной почты.

Существует несколько степеней конфиденциальности и анонимности. Например:

• Ваш общедоступный профиль в социальных сетях ни частный, ни анонимный. Все могут его видеть, и все знают, кто вы, потому что ваша реальная личность связана с ним
• Если вы делаете определенную информацию частной, например, ваш номер телефона, адрес электронной почты и день рождения, вы ограничиваете и контролируете, кто видит эту информацию, делая себя более частным, но не анонимным, так как личная информация все еще связана с вашей личностью
• Изменение вашего имени, фотографии профиля, биографии и другой идентифицирующей информации в вашем профиле в социальных сетях делает вас анонимным, но не частным. Другие пользователи все равно могут видеть ваш профиль, но просто не узнают, кто вы так как вы подделали/изменили свою личность
• Полное удаление вашего профиля в социальных сетях делает вас и частным, и анонимным, потому что у вас больше нет личной идентифицируемой информации, связанной с присутствием в социальных сетях

Можно представить конфиденциальность как контроль, а анонимность как иллюзию, вкратце!

Зачем важна конфиденциальность?

Покойный Джон Макафи однажды сказал: «Мы теряем конфиденциальность на заляпанных скоростях — у нас ее больше нет.» А Гари Ковакс утверждал: «Конфиденциальность — это не выбор, и это не должна быть ценой, которую мы платим только за доступ в Интернет.»

Ваша конфиденциальность важна, потому что это вы. Это ваша личность, все, что составляет вас, и если она попадет в неправильные руки, они получат полный контроль над вами.

Вот цитата от меня — если вы не контролируете свою конфиденциальность, кто-то другой сделает это. И вы должны нещадно различать, кто может и не может управлять вашими чувствительными данными.

Кража личности — один из главных рисков, с которым сталкивается человек 21 века. И:

• Примерно 33% всех американцев были жертвами кражи личности к 2024 году. Это вдвое больше мирового среднего
• Приблизительно 1 из 10 европейцев заявили, что столкнулись с кражей личности в Интернете к 2019 году
• В США средний возраст жертв кражи личности составляет 30-39 лет
• Более 1 миллион детей становятся жертвами кражи личности каждый год
• Если вы используете социальные сети, вы гораздо более уязвимы для кражи личности (на 30-46% более уязвимы)
• Более 200 миллионов долларов теряется ежегодно в Европе из-за мошенничества с банкоматами

Ваша личность состоит из бесчисленных элементов — имя, адрес электронной почты, номер телефона, банковская информация, номер кредитной карты, физический адрес, медицинские данные, планы отпуска, фотографии и многое другое.
Каждый из этих элементов может быть использован против вас злоумышленниками.

Вы, наверное, слышали выражение — «Если у вас нечего скрывать, вам нечего бояться«. Только тот, кто удовлетворен тем, что его контролируют, и кто не понимает риска злоупотребления, мог бы сказать это.

Не ошибайтесь — чувствительные данные могут быть использованы против вас. Это происходит с самого начала человечества. Фишинг, кража личности, компрометация бизнес-почты (BEC) и различные другие кибератаки используют ваши личные данные против вас.

Простой факт того, что вы не контролируете свои данные, означает, что злоумышленники могут получить к ним доступ. Конфиденциальность не означает скрытия ваших данных для совершения незаконных поступков. Вы делаете это, чтобы защитить себя профилактически от тех, кто может вредить вам, используя эти данные.

Зачем нужна анонимность?

Если конфиденциальность — это пассивная защита от внешних угроз, то анонимность позволяет более активно участвовать в обществе, не подвергаясь кибербезопасности.

Вот несколько самых важных причин, почему вам следует заботиться об анонимности:

• Она защищает вас от нежелательного внимания, заменяя вашу личность или скрывая ее за маской. Это позволяет вам участвовать в онлайн-активностях, не подвергая себя ненужному суждению или вниманию. Однако это не означает участие в незаконных действиях
• Она защищает вашу свободу выражения от злоупотребления, мести и попыток дискредитации. Анонимность способствует открытому диалогу и общению, содействуя обмену разнообразными точками зрения и идеями без страха цензуры
• Она защищает от онлайн-харассмента и кибер-буллинга, обеспечивая вас защитой от личных атак
• Она способствует ответственности, помогая информаторам выходить с сообщениями о нарушениях. Это способствует прозрачности, несмотря на то, что информаторство легко может выйти из-под контроля и причинить больше вреда, чем пользы

Существует предвзятое отношение к анонимности, которое, скажем так, заслужено. Анонимность является неотъемлемым фактором киберпреступности, помогая участникам угроз оставаться скрытыми от властей и содействуя им в их атаках.
Однако анонимность сама по себе не плоха. Это всего лишь инструмент, который следует использовать так, как вы считаете нужным. Один человек может использовать его для запуска атаки DDoS против мегакорпорации, в то время как другой может использовать анонимное имя при покупках в Интернете.

Как и с конфиденциальностью, вы имеете право на свою анонимность, и вам следует иметь возможность искать анонимность всякий раз, когда это возможно. Особенно в сегодняшнем цифровом мире анонимность стала роскошью, которой большинство из нас просто больше нет.

Есть особый вид облегчения, когда вы заходите в Интернет и знаете, что никто не знает, кто вы, и не может отследить вас, потому что вы анонимны и конфиденциальны.

Паранойя? Может быть, немного.

Безопасность и конфиденциальность? О да!

Какие юридические последствия у конфиденциальности и анонимности?

Конфиденциальность и анонимность — две стороны одной медали. Они определяют вашу онлайн-личность и могут быть использованы против вас для опасных целей. Именно поэтому существуют серьезные юридические последствия и вокруг одной, и вокруг другой.

Нарушения Конфиденциальности

• Суть: Нарушения конфиденциальности происходят, когда личные данные субъекта данных (жертвы) доступны, раскрываются или злоупотребляются третьими лицами без разрешения. Обычно это происходит во время кибератак, когда угрозы удается проникнуть в системы субъекта данных или обойти системы безопасности контролера данных
• Последствия: Потенциальная кража личности, ущерб репутации для компаний, финансовые мошенничества, юридические последствия, утрата чувствительных данных, таких как имена, адреса, банковские и медицинские данные и многое другое
• Методы: Социальная инженерия, фишинг, BEC, вредоносные программы, перехват данных, SQL-инъекции, эксплойты zero-day, перехват Wi-Fi, подмена DNS и многое другое

Нарушения конфиденциальности данных особенно неприятны, потому что они включают в себя чувствительные данные людей, которые могут поставить под угрозу их средства к существованию, если они будут злоупотребляться злоумышленниками.
Именно поэтому в большинстве цивилизованных стран существуют законы, защищающие право личности на конфиденциальность и их личные данные. В Европе это известно как GDPR, и он контролирует право на конфиденциальность и информационную безопасность всех граждан Европы.

В США существует несколько законов о конфиденциальности данных, включая HIPAA для медицинских данных, CRPA (California Privacy Rights Act), GLBA для финансовых данных и другие.

Исследование случая — Скандал с Cambridge Analytica

2018 год был не самым лучшим годом для конфиденциальности. Скандал с Cambridge Analytica потряс общественное мнение, когда было обнаружено, что консалтинговая фирма по политическим вопросам собирала и использовала личные данные миллионов пользователей Facebook без их согласия.

Согласно New York Times, компания создавала профили избирателей на основе данных Facebook, и были также скандалы, связанные с российскими связями.

Марк Цукерберг был вызван перед Конгрессом и должен был заверить их, что Facebook не был замешан в этой истории. Затем Федеральная торговая комиссия объявила, что Facebook должен будет заплатить штраф в размере $5 миллиардов из-за нарушений конфиденциальности. Компания-социальная сеть получила 20-летний приказ о соглашении.

Они также заплатили штраф в размере £500,000 Британскому управлению информации, потому что они ненароком выставили данные пользователей.

Cambridge Analytica подала заявление о банкротстве в мае 2018 года, и это последнее, что мы слышали о ней.

Нарушения Анонимности

• Суть: Нарушение анонимности происходит, когда лицо, которое хотело остаться неизвестным, имеет свою личность обнародованной перед общественностью
• Последствия: Осаждение, запугивание и другие нежелательные действия (социальное осуждение), предпринимаемые против вас, потому что ваши ранее анонимные действия связаны с вашей личностью
• Методы: Анализ трафика, эксплуатация метаданных, утечки DNS, браузерное фингерпринтинг, атаки корреляции, отслеживание интернет-провайдера, слежение Wi-Fi, анализ поведения пользователя и многое другое

Нарушения анонимности обычно менее опасны, потому что они не обязательно включают в себя раскрытие чувствительных данных, которые делают вас высоко уязвимыми (медицинские данные, финансовые данные и так далее).

Нарушение анонимности раскроет только вашу общедоступную личность. Платформа, сайт или определенное количество людей узнают, кто вы публично. И, как правило, ваша публичная информация не доставит вам неприятностей, если вы не совершали плохие поступки под прикрытием анонимности.

Мы говорим о двух случаях:

1. Участие в незаконных действиях

Киберпреступники используют анонимность, чтобы скрыться от закона, совершая незаконные действия. Очевидно, это не желательно, допустимо или приемлемо.

И, тем более, одной из целей в поимке киберпреступников является устранение их анонимности.

2. Укрытие от деспотичных правительств

Анонимность чрезвычайно полезна для людей, живущих под давлением деспотичных правительств, которые ограничивают их свободу, преследуют их и мстят им.

В этом случае анонимность — это единственное средство, которое лишенные права могут использовать для достижения свободы и шанса на борьбу. Многие просто хотят уехать из страны, в то время как другие ограничиваются только общением с внешним миром.

Исследование случая — Silk Road

Рейд на Silk Road — одно из самых известных нарушений анонимности в недавней истории. Silk Road был онлайн-черным рынком на сети Tor, где торговали всем, что только можно было представить, используя Bitcoin.

В конечном итоге создатель Silk Road, Росс Ульбрихт, был арестован в 2013 году после того, как его наконец идентифицировали. Множество правоохранительных органов вело обширные расследования Silk Road многие годы.

Несмотря на то, что сеть Tor обеспечивает практически идеальную анонимность, власти смогли сложить пазл и, в конечном итоге, деанонимизировать Ульбрихта. Они отследили транзакции Bitcoin, проанализировали журналы серверов и исследовали его онлайн-деятельность (под псевдонимом Dread Pirate Roberts), чтобы найти его.

Ульбрихт был обвинен в хакерских атаках на компьютер, отмывании денег и незаконной торговле наркотиками, а также в ряде других преступлений. В мае 2015 года ему было вынесено пожизненное заключение без возможности условного освобождения.

Рейд на Silk Road показывает единственную истину об анонимности — она никогда не длится вечно. Если кто-то достаточно настойчиво пытается вас найти и имеет достаточно ресурсов, чтобы это сделать, он обязательно вас найдет.

Это также служит уроком для киберпреступников по всему миру.

Как закон рассматривает частные и анонимные действия?

Как частные, так и анонимные действия законны в большинстве западных стран. Это означает, что вы имеете право действовать в обществе, сохраняя свою частную жизнь и анонимность, и теоретически нет ограничений на это.
Однако закон проводит грань, как только вы начинаете участвовать в незаконных действиях. Именно тогда ваша конфиденциальность и анонимность становятся избыточными товарами, которые могут быть разорваны.

В целом анонимность более избыточна, чем конфиденциальность, даже когда вы действуете в пределах закона и не занимаетесь опасной деятельностью.

В случае нарушения анонимности вы получите меньше юридической защиты по сравнению с нарушениями конфиденциальности. Люди обычно имеют меньшие ожидания в отношении анонимности, потому что это что-то, что вы выбираете делать сами.

Конфиденциальность, с другой стороны, — это то, что вы требуете от тех, кто контролирует ваши данные. Всегда есть кто-то, кто контролирует ваши данные. У вас вдвойне больше требований и ожиданий от контролера данных по защите ваших данных.

Закон также будет обеспечивать вас более сильной защитой в случае нарушения данных и будет наказывать контролеров данных, которые не смогли защитить ваши данные в более строгие способы.

Существенно меньше случаев нарушения анонимности, при которых невинные жертвы теряют свою анонимность и попадают в беду. В большинстве случаев нарушения конфиденциальности обычно ассоциируются с невинными жертвами, на которых охотятся киберпреступники.

Когда речь идет об анонимности, жертвой чаще всего является сам преступник. Как и в случае с Silk Road, преступник использует анонимность, чтобы скрыть свою личность, совершая преступления. И власти уничтожают этот слой анонимности, чтобы найти и наказать их.

Между законной и незаконной анонимностью (или конфиденциальностью) существует очень тонкая грань. Если вы находитесь вне закона, все эти права будут временно приостановлены до вашего итогового ареста властями.

Современное общество должно делать людей ответственными за свои поступки, особенно в цифровую эпоху. И поэтому существует баланс между конфиденциальностью как средством защиты и конфиденциальностью как средством ухода от закона.

Технические аспекты конфиденциальности и анонимности

Личные усилия могут помочь вам улучшить вашу конфиденциальность и анонимность только в ограниченной степени. Именно поэтому начиная заботиться о своей онлайн безопасности, вы применяете цифровые инструменты, которые помогают вам защищать и поддерживать вашу безопасность в Интернете.

Вот некоторые из инструментов, о которых я говорю:

• VPN (Виртуальные частные сети)
• Менеджеры паролей (кроме LastPass и KeePass)
• Прокси-сервера (особенно HTTPS прокси)
• Частные почтовые сервисы, позволяющие создавать несколько псевдонимов (например, Proton Mail)
• Виртуальные кредитные карты
• Частные интернет-браузеры (например, Librewolf) и поисковые системы (например, DuckDuckGo)
• Физические ключи безопасности, такие как Yubikey
• Оплата криптовалютой вместо фиатных денег
• Мессенджеры с конечно-конечным шифрованием, такие как Signal и WhatsApp
• Специализированные частные операционные системы для мобильных устройств, такие как GrapheneOS или CalyxOS

Некоторые из этих инструментов улучшают вашу конфиденциальность, другие помогают вам стать анонимными, и некоторые делают и то, и другое. Затем есть такие инструменты, которые помогают поддерживать безопасность данных, чтобы они не попали в неправильные руки.
Ирония заключается в том, что чем больше инструментов вы используете для защиты своей конфиденциальности и анонимности, тем больше контролеры данных имеют доступ к вашим данным и личности.

Однако это не относится ко всем инструментам выше. В любом случае, вы будете использовать браузер, поисковую систему и почтовый провайдер, так почему бы не выбрать наиболее конфиденциальные из них?

Как я уже говорил, вы не можете выбирать скрыть ваши частные данные и личность от всех. Вы можете только выбирать, с кем их делить, чтобы получить максимальную выгоду, не подвергая себя риску.

VPN — Идеальное средство для конфиденциальности и анонимности

Нет пути вокруг этого — если вы хотите защитить как вашу конфиденциальность, так и анонимность, нет лучшего инструмента, чем Виртуальная Частная Сеть. Конкретно, премиум VPN.
Бесплатные VPN-сервисы хороши только для обхода некоторых географических блокировок и знакомства с индустрией VPN. Но если вам действительно важна ваша онлайн безопасность, конфиденциальность и анонимность, вы в конечном итоге выберете премиум VPN.

Вы не обязаны выбирать самый дорогой на рынке. Surfshark более чем достаточен для многих пользователей — он находится вне стран «14 глаз», у него строгая политика незаписи логов, надежное шифрование и хорошие функции анонимности.

Вот некоторые функции VPN, известные тем, что улучшают вашу конфиденциальность и анонимность:

• Выключатель отключения, который автоматически отключает вас от Интернета, если соединение с VPN по какой-то причине отсутствует. Это предотвратит публичное раскрытие вашего устройства без шифрования VPN
• Защита от утечки DNS, которая маршрутизирует ваши запросы DNS через туннель VPN, что предотвращает возможные утечки к поставщику интернет-услуг, когда вы просматриваете веб-сайты
• Многопрыжковые серверы, которые маршрутизируют ваш интернет-трафик через несколько VPN-серверов в разных местах. Это добавляет дополнительный слой анонимности и делает задачу для шпионов вдвое сложнее, чтобы узнать, кто вы
• Tor через VPN, который добавляет шифрование и стандарты анонимности сети Tor поверх соединения VPN, предоставляя вам лучшее из обоих миров
• Разделение туннелей, позволяющее выбирать, какие приложения должны подключаться к интернету напрямую, а какие должны проходить через соединение VPN. Это позволяет балансировать производительность и безопасность
• Серверы с обфускацией, позволяющие скрыть ваш трафик VPN и представить его как обычный интернет-трафик. Это полезно, когда ваше собственное правительство вас шпионит и накажет вас, если обнаружит, что вы используете VPN

Все хорошие премиум VPN предлагают эти функции, потому что они незаменимы для практиков конфиденциальности. Когда вы решаетесь заплатить за VPN, вы автоматически провели свою работу и знаете, чего ожидать.
В конечном итоге вы не можете надеяться получить или сохранить конфиденциальность или анонимность, не используя инструменты, такие как браузеры, ориентированные на конфиденциальность, поисковые системы, VPN, частные почтовые провайдеры и многое другое.

Конфиденциальность, анонимность и общественная жизнь

Несмотря на то, что конфиденциальность и анонимность могут быть важными для вас, не пренебрегайте также вашей общественной жизнью. Вы не можете одновременно эффективно обеспечивать все три. Некоторые компромиссы необходимы.

Вот что я имею в виду:

• Выборочное разглашение информации — Вам придется выбирать моменты, когда делиться вашей информацией публично (и какую информацию вы делитесь), и когда оставить ее в секрете. Участие в обществе потребует от вас компромисса между анонимностью и конфиденциальностью
• Используйте настройки конфиденциальности — Практически в каждом приложении и платформе, которые вы используете, есть настройки конфиденциальности, которые вы можете изменить. Настройте их в соответствии с вашими предпочтениями и обеспечьте баланс между вашими потребностями в конфиденциальности и вашим присутствием в социальных сетях
• Используйте псевдоним или псевдоним — Они всегда полезны, особенно если вам не обязательно использовать свою реальную личность для какой-либо услуги. Провайдер электронной почты, такой как Proton, предоставит вам варианты алиасов
• Понимайте риски — Неважно, что вы делаете в Интернете, вам нужно понимать, как это повлияет на вашу конфиденциальность и анонимность. Таким образом, вы будете принимать более обоснованные решения относительно действий, которые сохраняют вашу конфиденциальность, по сравнению с теми, которые разрушают ее
• Рассмотрите цифровой детокс — Иногда не плохо взять перерыв от Интернета и пересмотреть баланс между вашей конфиденциальностью и онлайн-временем

Хотя вы не можете быть 100% конфиденциальными или анонимными в Интернете, это не означает, что вы должны отказываться от них. Существует тонкое равновесие, которое вам нужно сохранять, но именно там вы найдете покой души и здоровое участие в обществе.
Правило «золотого среднего» — ограничивайте свои ЛЛИ (Лично Идентифицируемую Информацию) на всех сервисах и платформах, которые вы используете. Например, не раскрывайте излишне свой номер телефона или адрес электронной почты, так как это может создать ненужные уязвимости.

Неизбежно придется делиться своей ЛИИ с некоторыми сервисами, но будьте более избирательными по отношению к третьим лицам, которые имеют доступ к вашим данным.

Что представляют собой сложности в поддержании конфиденциальности и анонимности?

Получить конфиденциальность и анонимность — это легкая часть, но поддерживать их — вот где дела усложняются. Самая распространенная уязвимость заключается в используемых вами сервисах, что, как ни странно.

Хорошо нацеленное нарушение данных может выставить ваши ЛИИ и подвергнуть вас атакам социальной инженерии. Уверен, вы слышали о нарушении данных Facebook в августе 2019 года, когда были раскрыты данные более 530 миллионов пользователей.

Некоторые из раскрытой информации включали:

• Номера телефонов
• Адреса электронной почты
• Полные имена
• Местоположения
• Другие сведения из профиля

К счастью, в этом дампе данных не было информации о здоровье, финансах или учетных данных. Однако на сегодняшний день нарушения данных такого масштаба становятся все более распространенными.
В другом посте о крупнейших кибератаках во всем мире в 2023 году мы обнаружили, что крупнейшее нарушение данных раскрыло 3,8 миллиарда записей в сентябре 2023 года.

Особенно страшные нарушения данных происходят на сервисах, предназначенных для вашей защиты, например, менеджерах паролей. Я имею в виду LastPass, который имеет историю инцидентов безопасности с 2011 года.

Последний, который стал последней каплей для многих пользователей, произошел в 2022 году.

Хронология атаки LastPass:

• Неавторизованная сторона взломала сторонний облачный сервис хранения данных, содержавший архивные резервные копии данных, используемых в производственной деятельности LastPass
• Злоумышленнику удалось украсть исходный код и техническую информацию, включая учетные данные и ключи, используемые для доступа и расшифровки объемов хранения данных, включенных в хранилище данных
• Информация, скопированная злоумышленником из хранилища данных, включала наименования клиентских компаний, почтовые адреса, имена конечных пользователей, телефонные номера, адреса электронной почты и IP-адреса
• Злоумышленник также смог скопировать резервную копию данных хранилища клиентов, которая содержала как зашифрованные (имена и пароли сайтов), так и незашифрованные данные (URL-адреса сайтов)

Злоумышленнику теперь оставалось только использовать механические атаки методом перебора паролей, чтобы попытаться расшифровать хранилища LastPass. Тем не менее, хранилища шифруются с использованием шифрования AES-256, что делает их практически неуязвимыми для расшифровки, при условии, что хранилища пользователя защищены крепкими паролями.
Две основные проблемы заключались в том, что этот инцидент был далеко не первым, и что атаку совершил инженер LastPass DevOps. Злоумышленник использовал уязвимое стороннее программное обеспечение, установленное на домашнем устройстве инженера, чтобы получить доступ к его хранилищу.

LastPass заявил, что атака «была выполнена путем нацеливания на домашний компьютер инженера DevOps и использования уязвимого стороннего программного обеспечения для мультимедиа, которое обеспечивало возможность выполнения удаленного кода и позволяло злоумышленнику внедрить вредоносное программное обеспечение, регистрирующее нажатия клавиш. Злоумышленник смог захватить мастер-пароль сотрудника после того, как сотрудник прошел аутентификацию с использованием многофакторной аутентификации, и получить доступ к корпоративному хранилищу LastPass.»

Это демонстрирует, насколько хрупки конфиденциальность и анонимность и насколько сложно их поддерживать, если вы не внимательны к сервисам, которыми пользуетесь.

Подытожим, вот основные сложности в поддержании вашей конфиденциальности и анонимности:

• Внешние утечки данных к сервисам, которыми вы пользуетесь, и над которыми вы не можете контролировать
• Атаки социальной инженерии, которые обманывают вас
• Правительственное наблюдение и юридические запросы к сервисам, которыми вы пользуетесь
• Компании по брокерству и профилированию данных, которые будут собирать информацию о пользователях от агрегаторов и продавать ее
• Отслеживание и профилирование, выполняемые платформами для агрегирования данных
• Отсутствие самосознания при разглашении ЛИИ в небезопасных местах
• Разрешения устройства и приложений, предоставляющие доступ к вашим данным
• Чрезмерная зависимость от услуг однократного входа (SSO), обеспечивающих централизованный доступ к вашим профилям и действиям на нескольких платформах
• Открытые Wi-Fi-сети, более уязвимые для атак

Ваш мобильный устройство особенно виновато в сборе данных и их агрегации из приложений. Услуги Google известны своей плохой конфиденциальностью, но за пределами определенной точки сделать нечего, кроме как установить кастомную ОС, такую как GrapheneOS или CalyxOS.
Что бы я рекомендовал, так это получить частный браузер, такой как Brave или Librewolf, использовать более анонимный поисковик, такой как DuckDuckGo (это повлияет на время загрузки и качество результатов поиска), перейти на частного провайдера электронной почты, такого как Proton, и выбрать приложения для обмена сообщениями с конечным шифрованием, такие как WhatsApp или Telegram.

И само собой разумеется, что вы должны жить по определенным правилам — ваши ЛИИ являются вашим самым важным активом в Интернете. Не разглашайте их щедро повсюду, где бы вы ни находились.

Растущая озабоченность конфиденциальностью и анонимностью

Среди пользователей сильно возросло беспокойство о своей конфиденциальности, безопасности и анонимности. Статистика показывает, что в 2023 году потребители более озабочены своей безопасностью по сравнению с 2022 годом.

Я буду использовать исследование Deloitte для предоставления всех данных ниже, поэтому, если вы хотите полную картину, не стесняйтесь прочитать их исследование.

Вот краткое изложение их открытий в 2023 году:

• 6 из 10 респондентов беспокоятся о том, что их устройства уязвимы к утечкам данных
• 6 из 10 респондентов опасаются, что люди или организации могут отслеживать их через их устройства
• 67% пользователей смартфонов беспокоятся о конфиденциальности и безопасности данных на своих телефонах
• 62% пользователей умного дома беспокоятся о конфиденциальности и безопасности данных на своих умных устройствах дома
• 52% пользователей умного дома опасаются, что кто-то может управлять их умными устройствами удаленно
• 48% пользователей смарт-часов/фитнес-трекеров беспокоятся о конфиденциальности и безопасности данных на своих устройствах
• 6 из 10 респондентов беспокоятся о том, что их смартфоны или умные устройства дома отслеживают их движения и поведение
• 5 из 10 пользователей смарт-часов и фитнес-трекеров опасаются, что их устройства отслеживают их местоположение
• 0,33% респондентов сообщили о хотя бы одном случае мошенничества или утечки данных в 2022 году, и 16% стали жертвами по крайней мере двух мошеннических атак
• 7% больше потребителей отключают службы, основанные на местоположении, на своих устройствах по сравнению с 2022 годом (всего 39% потребителей)
• 4% больше потребителей внедряют двухфакторную аутентификацию для приложений и сервисов по сравнению с 2022 годом (всего 38% потребителей)
• 3% больше потребителей используют инструменты для улучшения своей безопасности по сравнению с 2022 годом (всего 25% потребителей)
• Не изменилось количество людей, которые отключают Bluetooth на своих устройствах по сравнению с 2022 годом (всего 23% потребителей)
• 3% больше потребителей используют VPN по сравнению с 2022 годом (всего 21% потребителей)
• Не изменилось количество людей, которые перестали использовать приложение из-за опасений по поводу конфиденциальности и безопасности, по сравнению с 2022 годом (всего 20% потребителей)
• Не изменилось количество людей, которые приостановили или удалили свои аккаунты в социальных сетях по сравнению с 2022 годом (всего 15% потребителей)
• Не изменилось количество людей, использующих анти-трекинговое программное обеспечение по сравнению с 2022 годом (всего 15% потребителей)
• 5% больше потребителей закрыли аккаунты, отличные от аккаунтов в социальных сетях, по сравнению с 2022 годом (всего 14% потребителей)
• Не изменилось количество людей, замораживающих свою кредитную историю или подписывающихся на услуги мониторинга кредита по сравнению с 2022 годом (всего 14% потребителей)
• Не изменилось количество людей, использующих зашифрованные службы обмена сообщениями по сравнению с 2022 годом (всего 11% потребителей)
• 5% больше потребителей приобрели подключенное устройство, которое не отслеживает их, по сравнению с 2022 годом (всего 9% потребителей)
• Не изменилось количество людей, которые полностью перестали использовать устройство по сравнению с 2022 годом (всего 4% потребителей)
• Не изменилось количество людей, которые приобрели не подключенное устройство вместо подключенной альтернативы по сравнению с 2022 годом (всего 3% потребителей)
• 9% меньше потребителей считают, что их потребность в онлайн-сервисах превышает их опасения по поводу конфиденциальности данных
• 34% потребителей считают, что компании четко объясняют свою сбор и использование данных из онлайн-сервисов
• 9 из 10 потребителей считают, что они должны иметь возможность просматривать и удалять данные, которые компании собирают о них
• 80% потребителей хотели бы получать оплату от компаний, которые получают прибыль от их данных
• 85% потребителей считают, что производители устройств должны прилагать больше усилий для защиты конфиденциальности данных и безопасности устройств, которые они продаж
• 77% потребителей хотят, чтобы правительство усилило усилия по регулированию способа сбора и использования данных компаниями

Люди все более осознают риски серфинга в Интернете без защиты. Киберпреступность достигла невиданных высот, и утечки данных затрагивают нас всех. Мы больше не в безопасности, и пришло время что-то с этим делать!

Заключение

Надеюсь, теперь у вас есть более ясное представление о том, как конфиденциальность и анонимность определяют вашу онлайн-идентичность. Неверные ожидания относительно того, как эти два концепта применяются к вам, могут серьезно повлиять на вашу онлайн-идентичность и, возможно, даже поставить вас под угрозу.

Основные моменты, которые следует помнить:

1. Полная конфиденциальность и анонимность невозможны в Интернете
2. Конфиденциальность представляет собой контроль над вашими данными. Вы решаете, кто может их видеть, получать доступ, собирать и использовать (теоретически, по крайней мере)
3. Анонимность представляет собой иллюзию и обман. Вы либо сокращаете свои личные идентификационные данные до минимума, либо создаете фиктивную онлайн-личность, чтобы скрыть свою реальную
4. Конфиденциальность сложнее достичь и поддерживать, чем анонимность
5. По умолчанию у вас почти нет анонимности и конфиденциальности, когда вы идете в Интернет
6. Для достижения анонимности требуется более активный подход и изменение онлайн-образа жизни по сравнению с конфиденциальностью
7. Поломка конфиденциальности обычно более опасна, чем нарушение анонимности
8. Самосознание и образование необходимы для защиты конфиденциальности ваших данных и анонимности

Это было просветительное исследование, даже для меня. Время бездействия давно прошло, и я с полной готовностью рекомендую всем относиться серьезно к своей конфиденциальности и анонимности!
Источники

ProofPoint — Глобальное исследование осведомленности в области кибербезопасности показывает, что 33 процента респондентов из США столкнулись с кражей личности, более чем вдвое превышая мировое среднее

Europa — Eurobarometer

Federal Trade Commission — Сеть потребительской жалобы

ID Theft Center — Прогнозы по краже личности и мошенничеству ITRC 2017 года

Exploding Topics — 30+ статистики по краже личности на 2024 год

Ассоциация Secure Transactions — Увеличение атак мошенничества с использованием терминалов в Европе

Trend Micro — Мошенничество с использованием электронной почты в бизнесе (BEC)

Europa — Контролер данных или Обработчик данных

NY Times — Cambridge Analytica и Facebook: Скандал и его последствия

CBS News — Внутри операции ФБР по ликвидации мастермина, стоявшего за сайтом, предлагавшим наркотики, оружие и заказные убийства

Forbes — Почему вы должны перестать использовать LastPass после обновления нового метода взлома

The Hacker News — Уязвимость KeePass позволяет злоумышленникам извлекать мастер-пароли из памяти

Privacy Affairs — Крупнейшие кибератаки в мире в 2023 году

LastPass — Инцидент 2 — Дополнительные детали атаки

Deloitte — Заботы о конфиденциальности данных и безопасности растут, а доверие падает