Проблемы приватности что это
Приватность в Интернет
Для начала – о том, что собственно собой представляет понятие приватность. Приватность – это право на неприкосновенность частной жизни, это фундаментальное право человека, находящееся на одно уровне с правом на жизнь и свободой совести. Специалисты Electric Privacy Information Center и Privacy Internetional предложили условно разделить приватность на 4 вида: физическая приватность, территориальная приватность, информационная приватность (приватность персональных данных), приватность коммуникаций. Последние 2 самым тесным образом связаны с Интернетом. Ниже будет рассмотрена приватность персональных данных и коммуникаций в Интернете.
С развитием телекоммуникаций Интернет стал все чаще использоваться органами государственной власти, общественными объединениями, бизнес-организациями и частными лицами для удовлетворения различных своих потребностей (личных и деловых отношений).
В новых законах и нормативных актах появляются упоминания о компьютерных сетях, электронной почте, цифровой подписи. Но большинство из них не учитывают специфику Глобальной сети. Попытки государства заняться регулированием и взять под контроль «сетевую» жизнь в любых ее проявлениях даже с благими намерениями получаются неэффективными, непродуманными и в какой то степени неадекватными, что вызывает крайне негативные отклики со стороны общественности и даже сопротивление.
Фундаментальные права человека – свобода слова, свобода доступа к информации, право на неприкосновенность частной жизни в Интернете практически незащищены. Рунет растет и нарушения этих прав и свобод становятся все более частыми и масштабными. Проблема защиты онлайновой приватности – явление новое и еще не окрепшее; в России проблемы приватности традиционно не считаются приоритетными. Возможно, это некие отголоски духа социалистического, который царил в сознании российских граждан на протяжении долгого времени. На фоне общей картины систематических и грубых нарушений прав и свобод человека, ущемление приватности выглядит «незначительным делом», отодвигается на второстепенный план, а часто – вообще игнорируется. Это усугубляется недоступностью информации о реальных масштабах нарушений приватности и часто невозможностью зафиксировать своевременно факт таких нарушений. Кроме того – сама законодательная база в области Интернета и защиты персональных данных очень неразвита.
Гарантии приватности закреплены в Конституции РФ. В соответствии с Конституцией каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ст. 23, п. 1), право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. 23, п. 2). Сбор, хранение, использование и распространение информации о частной жизни человека без его письменного согласия не допускаются (ст. 24, п. 1). Вмешательство в частную жизнь, ограничение тайны телефонных переговоров и корреспонденции может осуществляться только на основании закона РФ или судебного решения. В ст. 29 Конституции содержатся гарантии свободы слова и информационного обмена (права искать, получать, передавать, производить и распространять информацию любым законным способом), а также запрет цензуры. В соответствии с п. 1 ст. 15 Конституции перечисленные статьи имеют высшую силу и прямое действие.
Конституция РФ устанавливает ограничение прав человека и гражданина в интересах других лиц (ч. 3, ст. 17), общества (ч. 2 ст. 29), и государства (ч. 3 ст. 55, ч. 1 ст. 56). Согласно п. 3 ст. 55 Конституции РФ «права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства».
Вопросы приватности пользователей Интернета в российском законодательстве регулируются общими нормами о необходимости защиты частной жизни и персональных данных. Концепцию информационного регулирования определяет рамочный закон «Об информации, информатизации и защите информации». В соответствии с законом государственные информационные ресурсы являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа (государственные тайны и конфиденциальная информация). К этой категории относятся и персональные данные.
Тайна связи гарантируется федеральным законом «О связи». В ст. 63 этого закона операторам связи вменяется в обязанность обеспечение тайны связи, говорится, что «вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляется только на основании решения суда, за исключением случаев, установленных федеральными законами». В законе «О связи» к конфиденциальной информации отнесены «сведения об абонентах и оказываемых им услугах связи» (ст. 53). Сведения об абонентах-гражданах запрещается использовать для оказания справочных услуг без письменного согласия абонентов.
Гарантии прав граждан при проведении оперативно-розыскных мероприятий определяются в федеральном законе «Об оперативно-розыскной деятельности в Российской Федерации». В ст. 5 этого закона оперативно-розыскным органам вменяется в обязанность обеспечение приватности граждан. В законе также сказано: «Лицо, полагающее, что действие органов, осуществляющих оперативно-розыскную деятельность, привели к нарушению его прав и свобод, вправе обжаловать эти действия в вышестоящий орган, осуществляющий оперативно-розыскную деятельность прокурору или в суд».
В Российской Федерации существует уголовная ответственность за нарушение приватности. В ст. 137 Уголовного Кодекса Российской Федерации говорится о наказании за нарушение неприкосновенности частной жизни, в ст. 138 – за нарушение тайны связи. Кроме того, в ст. 272 УК РФ установлена ответственность за несанкционированный доступ к охраняемой законом компьютерной информации. Уголовный кодекс предусматривает различные формы наказаний: штраф, исправительные работы, арест, лишение права занимать определенные должности или заниматься определенной деятельностью, а по ст. 272 в некоторых случаях и лишение свободы на срок до 5 лет (ч. 2 ст. 272). Сумма штрафа устанавливается непосредственно (до 300 тыс. руб.) или в размере дохода осужденного на срок до 2 лет.
Гражданский Кодекс РФ (часть 2 статьи 150 ГК РФ) относит неприкосновенность частной жизни к охраняемым законом нематериальным благам. Сюда также отнесены достоинство личности, личная неприкосновенность, честь и доброе имя, деловая репутация, личная и семейная тайна. Если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда (ст. 151 ГК РФ). В Кодексе об административных правонарушениях (вступил в действие 1 июля 2002 г.) имеется статья 13.11, в соответствии с которой «нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» влечет предупреждение или наказание в виде штрафа. Максимальный размер штрафа по этой статье – 5 минимальных размеров оплаты труда (МРОТ), для должностных лиц – 10 МРОТ, для юридических лиц – 100 МРОТ. Cтатья 13.14 Кодекса об административных правонарушениях устанавливает ответственность за разглашение информации, доступ к которой ограничен федеральным законом (если это не влечет уголовную ответственность), – до 10 МРОТ, для должностных лиц – до 50 МРОТ. Неправомерный отказ должностного лица в предоставлении информации также является административным правонарушением (статья 5.39) и наказывается штрафом до 10 МРОТ.
В некоторых странах на страже приватности стоят специальные государственные учреждения. Например, Директива Европейского союза о защите данных предъявляет законодательству европейских стран жесткие требования в защите персональных данных. Они включают наличие соответствующей структуры, которая будет его обеспечивать. Обычно это уполномоченный по приватности или специальные комиссии или комитеты. Их задачи достаточно широки: рассмотрение жалоб граждан на вторжение в их частную жизнь, контроль над исполнением соответствующих законов, экспертиза законотворческих инициатив, выпуск рекомендаций по сбору и обработке персональных данных и т.д. В России подобной структуры нет.
Статья 23 Конституции РФ предусматривает, что для перехвата сообщений Спецслужбы обязаны получить судебное разрешение. Однако вопрос о выполнении этих требований достаточно спорный, ведь для доступа к Интернет-трафику спецслужбам фактически не надо обращаться к провайдерам.
Между тем обеспечение информационных прав пользователей Интернета во многом зависит от добросовестности и разумности действий провайдеров. В текстах договоров с различными провайдерам в большинстве случаев упоминание о конфиденциальности данных клиентов вообще отсутствуют. Лишь в немногих случаях есть гарантии приватности, но непременно с оговоркой «кроме случаев, предусмотренных законодательством», ибо в таких случаях провайдерам приходится выбирать между сотрудничеством с органами либо лишением лицензии. Не удивительно, что выбор падает на первый вариант.
Конфиденциальность приватных данных зависит и от владельцев сетевых ресурсов. Их отношение к собираемым ими персональным данным представляет собой довольно любопытный аспект саморегулирования в Интернет. К таким ресурсам стоит отнести многочисленные Интернет-магазины, в которых сейчас можно приобрести все что душе угодно. Часть таких магазинов представляет собой полнофункциональные онлайновые магазины, в которых товары можно отбирать и откладывать в «корзину покупок». Другая часть позволяет делать на сайте заказ. Причем в некоторых случаях регистрация перед покупкой или заказом обязательна, в некоторых – носит добровольный характер, в большинстве же случаев – просто напросто отсутствует, есть только форма заказа. А вот гарантий об обеспечении конфиденциальности и данных о том, как осуществляется защита информации – нет опять же в большинстве случаев опять же в большинстве случаев.
На большинстве подобных сайтов обязательно включение cookies в броузере клиента. Что это такое описывать не буду, думаю все знакомы с этими файлами-хранителями информации. На российских серверах крайне редко встречаются предупреждения об использовании cookies. В лучшем случае это инструкции как изменить настройки броузера, чтобы разрешить cookies.
Не секрет, что в России, особенно в Москве и Санкт-Петербурге, широко распространены нелегальные сбор и распространение информации о частных лицах и организациях. Популярностью пользуются базы данных по владельцам квартир, земельных участков, автомобилей, адресные и телефонные базы, базы данных паспортов и загранпаспортов российских граждан, сведение о предпринимателях и многое другое. Все это без проблем можно купить на черных рынках, в метро, через Интернет, иногда даже просто на улице.
Правовой статус баз персональных данных остается неопределенным. Наличие в Конституции гарантии н6еприкосновенности частной жизни и принцип прямого действия самой Конституции правоохранительные органы, как правило, считают недостаточным для возбуждения уголовного дела.
Итак, право на неприкосновенность частной жизни в Российской Федерации поддерживается Конституцией, рядом международных соглашений и федеральных законов. В УК РФ предусмотрены санкции за нарушение приватности, в основном – штрафы. Специальные законы «Об Интернете» и о персональных данных отсутствуют. Законотворческий процесс идет медленно и бессистемно. Специальные органы или структуры по защите приватности тоже отсутствуют. Проблемам связи уделяется мало внимания со стороны провайдеров и операторов связи, за исключением, пожалуй, спама. И то борьба с этой заразой – не отличается особой эффективностью.
В общем, нет практически никаких гарантий, что данные, оставленные пользователем в анкете, форме заказа или регистрации, не будут использованы не по назначению, не будут проданы в виде баз данных. И что права на неприкосновенность частной жизни не будут таким образом нарушены. И таких гарантий не будет, пока не будет соответствующих законов и соблюдения их. Пока же остается уповать только на собственные средства защиты, шифрование данных и благоразумие тех, коу миллионы людей доверяют информацию о себе.
«В современном мире слежка повсеместна»: 8 советов по защите личных данных
Специалист по безопасности приложений Омар Ганиев отвечает на вопросы читателей
В 21 веке информация — главная валюта, и ее надо уметь защитить.
Эксперт по безопасности приложений Омар Ганиев объяснил, где хранить пароли, как прятаться от вездесущих камер и какие смартфоны лучше покупать, если заботишься о приватности данных.
Как при потере симкарты не потерять заодно доступ ко всем счетам?
Доступы ко всем счетам и приложениям можно получить, украв симкарту. Что делать с этим? Как защититься?
Действительно, есть такая проблема — причем не только в России, как многие думают. Даже в США известны случаи хищений с перевыпуском симкарты — правда, сначала ее там мигрировали в мексиканского провайдера.
Но замечу, что некоторые сервисы сами сотрудничают с операторами, чтобы выявлять такое. Например, банки могут запретить операции в течение некоторого времени после перевыпуска. Кроме того, многие аккаунты вы можете дополнительно защитить паролем. Это касается аккаунтов, где пароль — второй фактор, в первую очередь в «Телеграме».
У большинства операторов также есть услуга по запрету действий по доверенности, поскольку это самый частый сценарий реализации такой схемы. Но часто в подобных схемах сотрудники оператора находятся в сговоре со злоумышленниками, и тогда они в принципе могут обойти даже такой запрет, рискуя при этом оказаться под следствием.
Еще недавно практически любые действия с правами сотрудника отделения сотовой связи можно было купить на форумах за сущие копейки. Конечно, ситуация на этом рынке меняется — так что, может, сейчас перевыпуск симки уже стал довольно дорогим.
В качестве дополнительной меры можно какие-то аккаунты привязать к номерам зарубежных операторов. Только это должен быть не единственный способ входа в аккаунт, поскольку доступ к номеру можно и потерять.
Безопасны ли ZIP-архивы?
Насколько безопасен запароленный ZIP-архив? А если архив в архиве?
В очень старых реализациях формата ZIP существовала уязвимость, которая позволяла расшифровать содержимое, если известна его часть. В таком случае, пожалуй, архив в архиве был даже менее защищен, поскольку кусок внутреннего архива заведомо известен — по крайней мере, заголовок.
Современные реализации более защищены, но в них нет поддержки шифрования имен файлов, которые есть в RAR, 7z, tar + bcrypt и других. И можно подменить часть файлов внутри архива: если для вас важна целостность, это критично.
В общем, конкретно ZIP — не самый безопасный формат. Но атакующим будет трудно получить содержимое файла в ZIP-архиве, созданном не в легаси-режиме и с хорошим паролем.
Насколько безопасны современные смартфоны?
Хранятся ли данные на телефоне в зашифрованном виде? Можно ли включить шифрование? Насколько это сейчас хорошо реализовано? Нужно ли как-то защищать загрузчик? Если нет шифрования, то как правильно готовить телефон к передаче в ремонт? Бонусный уровень: что делать, если телефон не включается?
В топовых устройствах падения производительности вы не заметите, потому что данные изначально будут зашифрованы.
Если телефон не включается, при этом на нем без шифрования сохранены чувствительные данные, придется довериться мастерам либо напроситься присутствовать при ремонте. Можно, конечно, попытаться предварительно выпаять память, чтоб потом запаять ее назад, но с такими навыками и упорством вам, скорее всего, и самостоятельный ремонт будет по силам.
На Айфонах все по умолчанию зашифровано, и шифрование обеспечено на аппаратном уровне: чуть подробнее — тут. На Андроиде все зависит от версии и производителя — в Pixel по умолчанию есть шифрование. В настройках в разделе «Безопасность» можно проверить, включено ли шифрование для устройства и для внешних карт.
Где хранить пароли от бирж?
Где хранить приватные ключи, пароли от бирж, чтобы они были под рукой?
Если суммы действительно большие, нужно их держать на «холодном» кошельке, ключ которого имеет смысл разделить и хранить фрагменты — части ключа или multisig-тени — физически на разных континентах. Так делают «киты» вроде Виталика Бутерина или братьев Уинклвоссов.
По отношению же к ключам «горячих» кошельков и тем более паролям от бирж, полагаю, достаточно применять стандартные подходы цифровой гигиены: проявлять бдительность, чтобы не попадаться на фишинг; использовать менеджеры паролей, а лучше — отдельное устройство только для работы с криптовалютами
Существует ли идеальная защита?
Были ли в твоей практике и практике твоей компании кейсы, когда ну совершенно ничего не нашлось у заказчика? Прямо идеально выверенные и вылизанные эшелоны защиты?
Нет, такого не бывает, разве что в совсем синтетических условиях — когда дают изолированную систему, в которой почти ничего не доступно. В норме же обязательно находим хотя бы недостатки среднего уровня риска. Но бывает, не получается, что называется, пробить, реализовать интересные угрозы.
Как спрятаться от камер с распознаванием лица?
Как спастись от детищ NtechLab — камер с распознаванием человека по лицу, походке, одежде и так далее, коими уже вся Москва усеяна?
Можно попытаться реализовать то, что называется adversarial attack, и обмануть нейросетку! Есть даже такие научные работы, вот пример.
А если серьезно, нам придется смириться с тем, что в современном мире слежка повсеместна, и надеяться на то, что хотя бы суммарный эффект этого явления будет положительным. Полагаю, пока он действительно положительный и искореняет преступность в крупных городах. Хотя огромный минус вносит использование технологии для преследования по политическим мотивам.
TOTP-аутентификаторы или USB-ключи?
Имеет ли смысл переходить с TOTP-аутентификаторов на USB-ключи?
При желании можно перейти на YubiKey, например. Вообще, USB тут — это просто транспорт, он может быть и через NFC, особенно в случае использования протокола WebAuthn. При этом в целом я не вижу большого смысла в массовом использовании USB-ключей. Они добавляют головняка, чтоб их не потерять, при этом защищают от довольно узкой категории атакующих, которые в состоянии удаленно взломать ваш телефон.
Как максимально обезопасить устройство на Виндоус?
Какие возможности шифрования данных есть для Виндоус? Безопасен ли BitLocker? Что сделать с устройством с точки зрения защиты перед передачей в ремонт? Если ценность в пароле на bios/UEFI?
BitLocker + TPM — нормальное решение, можно еще дополнительно защитить паролем или пин-кодом, помимо пароля в Виндоус. Восстанавливается по ключу, который создается при настройке шифрования. При этом понятно, что, если компьютер уже включен, потенциально можно применить DMA-атаки (Direct Memory Access), чтобы вытащить данные.
Еще возможна скрытая установка хардварных имплантов — такое любят проделывать с ноутбуками, оставленными в номерах отелей. Но подобные атаки относительно сложные и не массовые.
Пароль для BIOS или UEFI имеет смысл, потому что даже в случаях, когда его можно отломать — например, через отключение питания для некоторых чипов, — это все равно удорожает атаку. Ведь не каждый раз ваш потерянный ноутбук окажется в руках спецслужб. Чаще это будут случайные люди.
AMA. Эксперты и герои Т—Ж отвечают на вопросы о чем угодно
Privacy Tech: что такое технологии приватности и почему о них все говорят
Об эксперте: Станислав Шакиров, технический директор «РосКомСвободы», основатель Privacy Accelerator.
Приватность больше не наша
В 2021 году личные данные большинства людей уже не принадлежат только им. Инфраструктура мегаполиса нашпигована камерами, датчиками, терминалами, которые собирают и анализируют информацию о транспортных потоках, нарушениях ПДД, количестве людей в разных локациях, маршрутах автомобилей и активности мобильных абонентов. И хотя операторы таких систем заявляют, что данные собираются обезличенно и для благих целей контроля городской обстановки, многим людям это не нравится и, конечно, обезличенность легко пропадает при обогащении данных.
В интернете все еще хуже. Сколько трекеров и анализаторов информации стоит на каждом сайте, известно лишь их владельцам. Также им могут быть известны практически все данные пользователя вплоть до подробного цифрового отпечатка устройства (фингерпринт). Эти данные собираются и агрегируются в Big Datа, где они будут проанализированы и позже вернутся к пользователю контекстной рекламой и персональными предложениями.
Сегодня правоприменение многих стран разрешает уполномоченным органам анализировать трафик пользователей в целях обеспечения национальной безопасности, проведения оперативно-розыскных действий или соблюдения определенных правил — например, антипиратского законодательства в Европе, где за скачивание контента из Сети действуют жесткие санкции (от больших штрафов до тюремных сроков).
В России трафик любого пользователя может быть прочитан спецслужбами с помощью систем СОРМ (система технических средств для обеспечения функций оперативно-разыскных мероприятий) и ТСПУ (технические средства противодействия угрозам), которые операторы связи должны устанавливать на своем оборудовании по закону «о суверенном Рунете». И это сильно нервирует тех, кому важны приватность и тайна частной жизни.
Хакеры и рядовые мошенники постоянно устраивают взломы и кражу данных людей по всему миру. Они продаются, обмениваются, а потом просто утекают в Сеть и болтаются там годами.
Так персональные данные становятся общественно доступными, а проблема с приватностью пользователей в интернете становится крайне актуальной. Формируется запрос на конфиденциальность, защиту, надежный контроль личной информации. Это открывает перспективы для новых технических решений, которые созданы для восстановления и охраны приватности, и возможность для развития новых рынков.
Почему все говорят о приватности
В 2015 году основатель Telegram Павел Дуров на конференции TechCrunch Disrupt заявил, что «конфиденциальность и наше право на нее важнее, чем страх перед такими угрозами, как терроризм» и назвал WhatsApp «отстоем». Через два года российские власти начали блокировку Telegram за непредоставление спецслужбам ключей шифрования, попутно обрушив работу множества сторонних сервисов. Добраться до мессенджера так и не смогли, и в 2020 году неожиданно «блокировка» была снята, а Роскомнадзор сам завел телеграм-канал.
Все это время количество пользователей в Telegram увеличивалось, у WhatsApp же начались проблемы. В начале 2021 года мессенджер объявил об изменениях в политике конфиденциальности, согласно которой персональные данные пользователей будут передаваться в Facebook для лучшего таргетинга рекламы. Это вызвало шквал критики и серьезный отток пользователей, которые частично перешли в Telegram. Хотя к последнему у специалистов теперь тоже появились вопросы. В том же выступлении 2015 года Дуров заявлял, что в Telegram никогда не будет проводиться блокировка политического контента, и вот в 2021 году перед выборами в Госдуму был удален бот оппозиционного проекта «Умное голосование». В Рунете разворачивается новая дискуссия о причинах такого поступка Дурова и даже возможном тайном сотрудничестве мессенджера с российскими властями.
В сентябре 2021 года разразился скандал. ProtonMail, очень уважаемый в privacy-сообществах европейский сервис веб-почты с шифрованием, выдал полиции по запросу Европола IP-адреса и информацию об устройствах ряда активистов, которые были связаны с организацией митинга движения Youth for Climate в Париже. Экоактивисты оказались под арестом. Такое развитие событий потрясло отрасль, ведь ProtonMail, как и другие продукты этой компании, например ProtonVPN, считались одними из самых защищенных сервисов для криптопараноиков.
Простому пользователю, чьи данные обычно и становятся разменной монетой в споре между государствами, корпорациями и хакерами, приходится только реагировать на новости и мигрировать из одного приложения в другое. Скандалы с большими игроками открывают поле для входа на рынок тех, кто поменьше — на них обращают внимание после краха репутации гигантов.
Приватность — это новое золото
Privacy Tech — это серьезный большой рынок. Помимо ИТ-гигантов, которые разрабатывают свои собственные продукты для защиты конфиденциальности, а также подгоняют под все более высокие требования уже существующие решения, на этом рынке хорошо себя чувствуют стартапы. И есть предпосылки, что некоторых из них ждет большое будущее из-за политической и экономической обстановки в мире.
Долгое время рынок технологий приватности и конфиденциальности оставался только «перспективным» для инвесторов. К нему приглядывались, но венчурные капиталисты предпочитали вкладываться в другие направления. Введение в 2017–2019 годах новых европейских и американских законов, касающихся privacy (GDPR, CCPA, LGPD) стали толчком к экспоненциальному увеличению инвестиций. Даже в 2020 году, когда в пандемию многие стагнировали или падали, этот рынок активно рос.
Основной бум приходится на сегмент b2b, где взлетают компании, предоставляющие услуги по корпоративной безопасности, обеспечению конфиденциальности клиентских данных и соблюдения европейских и других регламентов. Пандемия, кстати, тут только поспособствовала — ведь для высаженных на удаленку сотрудников нужны были новые безопасные решения. По данным последнего отчета 2021 Tech Vendor Report, количество компаний, занимающихся исключительно корпоративными технологиями обеспечения конфиденциальности, выросло на 15% по сравнению с предыдущим годом. Интересно, что сфера технологий b2c догоняет отрасль технологий корпоративной конфиденциальности, а также появляются новые решения Privacy Tech формата b2b2c — от одной компании через другую к конечному потребителю.
Для конечного пользователя особую ценность представляют решения «из коробки», которыми можно пользоваться самостоятельно, без настройки специалистами или особых навыков. Такие продукты предлагают как крупнейшие вендоры типа Apple, Google, Microsoft, так и стартапы, среди которых шифрованные мессенджеры, личные VPN-сервисы, облачные хранилища с криптозащитой.
Privacy Tech и чем он не является
Спрос на продукты для приватности растет. Обеспокоенность людей безопасностью своих персональных данных и частной жизни приводит к тому, что они ищут новые технические решения. Пользователи покидают WhatsApp и переходят в Signal ради безопасности своей переписки, устанавливают браузеры Brave и DuckDuckGo для приватного серфинга в сети, настраивают свой личный VPN, типа Amnezia или Outline, используют приложения для генерации паролей и защищенной аутентификации, проходят обучение в различных сервисах повышения цифровой грамотности.
Что такое Privacy Tech? Это определенный сегмент рынка, область технологических решений и стартапов, связанных с приватностью и защитой персональных данных, всем тем, что обеспечивает возможность личного контроля над своими данными. Это направление технологий базируется на стремлении людей к конфиденциальности, доверительным отношениям с ограниченным кругом без посторонних, а также на основных правах человека и гражданина, которые декларируют защиту частной жизни.
Privacy Tech — это технологии конфиденциальности, это продукты, которые решают проблемы приватности как главную боль пользователя, при этом не уступают по юзабилити сервисам-конкурентам без специфического уклона. Но к Privacy Tech можно отнести и другие случаи, когда конфиденциальность является одной из ключевых, но не основной ценностью сервиса — например, секретные чаты Telegram.
При этом технологии приватности по незнанию или намеренно часто путают с другими направлениями: кибербезопасностью, анонимностью, Privacy by design (спроектированной защитой данных по GDPR) и так далее. Privacy Tech представляет собой большое множество вариантов управления личной информацией. Например, технологии анонимности маскируют пользователя в интернете, но технологии приватности могут предполагать как полную анонимность, так и согласие на раскрытие части информации или личности доверенному источнику и так далее.
Экспоненциальный рост, который сейчас можно наблюдать на рынке Privacy Tech, будет продолжаться, ведь, скорее всего, история с обеспечением приватности наших данных только начинается. И даже такие хорошо продуманные законы как GDPR хоть и пытаются регулировать оборот данных, но действуют на отдельной территории, а потому не могут противостоять трансграничной слежке или краже данных, а значит, в игру будет вступать все больше и больше технологичных проектов, решающих проблемы техническим путем.