Car-tech

למה מומחי IT IT יכול להיות מפחיד יותר 'הרעים'

The scientific method is crap: Teman Cooke at TEDxLancaster

The scientific method is crap: Teman Cooke at TEDxLancaster

תוכן עניינים:

Anonim

חשבתי שיש לי כמות פרנויה בריאה לפני שהלכתי השבוע RSA כנס עבור אנשי מקצוע בתחום האבטחה IT בסן פרנסיסקו. אבל עכשיו אני פשוט מפוחדת - ולא על האקרים ועל פישיסטים, על הבוגינים המתמשכים של המחתרת האינטרנטית. לא, האנשים שמפחידים אותי יותר הם אנשי הביטחון שעובדים בשביל עסקים גדולים. הם רוצים את הנתונים המקוונים שלי, את הנתונים המקוונים שלך, את הנתונים המקוונים של כולם. והם רוצים את זה יותר מאשר את הרעים שמגיעים לכותרות. העסק הגדול הוא לא מתגלגל המרושע, והחברות המצדדות בנתונים שלנו הן לא סוכני ההשמדה שגונבים את הזהויות שלנו למטרות רווח או למחוק את המשפחה שלנו תמונות רק עבור בעיטות. אבל למנהיגים העסקיים באתרי מסחר אלקטרוני, רשתות חברתיות ואפילו בנקים, הפרטיות המקוונת היא דבר שצריך להתנהל במקרה הטוב, ומפחית את המצב לרעה. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

זה מטרד שצריך להיות

עסק עם

. זה משהו שמפריע להם. הם רוצים את הנתונים שלנו כדי שיוכלו לעקוב אחרינו, לסווג אותנו ולהשתמש במה שהם יודעים עלינו למכור לנו משהו - או למכור את מה שהם מכירים אותנו למישהו אחר. או, כמו טרבור יוז, נשיא ומנכ"ל האגודה הבינלאומית לאנשי מקצוע בתחום הפרטיות (IAPP), אמר לי ישירות, "הנתונים שלך הם המטבע של כלכלת המידע". והפעילות המקוונת שלנו מטביעה יותר כסף הנתונים שלנו הם מטבע קשה

זה לקח רק שעה מזעזעת בכנס RSA להרוס כל תקווה נאיבית שאולי היה לי על פרטיות באינטרנט. יוז דיבר עם קהל גדול של אנשי IT המוטל על ניהול נתוני לקוחות ונתונים, ויקרא את מה שנחשב כבעיית הפרטיות החמה של השנה: נתוני מיקום, זיהוי פנים ו- Do not Track, בין היתר. הוא התייחס גם לנושאים גורפים יותר כמו תקנות פדרליות ומדיניות ציבורית.

IAPP "הנתונים שלך הם המטבע של כלכלת המידע החדשה", אמר טרבור יוז, מה- IAP.

התעניינתי מאוד בכל אלה בעיות כמו אדם פעיל, גלישה באינטרנט, אבל אני גם הבנתי מהר כי המשתתפים האחרים בחדר הסתכלו על בעיות אלה מן הצד השני של

-מנקודת מבט של החברות שלהם, אשר לאסוף נתוני לקוחות ושימוש זה הזדמנות עסקית.

העבודה שלהם היא לא לדאוג להגן על הפרטיות שלנו, אבל לדאוג לנווט תקנות הפרטיות, ולהגן על עצמם מפני תביעות וקנסות. דוגמא קוצנית אחת שהוזכר בה היה מסמך הנחיות הפרטיות לנייד שפורסם על ידי משרד התובע הכללי של קליפורניה בתחילת השנה, כדי להשלים את חוק הגנת הפרטיות המקוונת של קליפורניה (COPPA). בהודעה הנלווית להנחיות, היועץ המשפטי לממשלה, קמלה האריס, עודד את מפתחי האפליקציות לנייד לנקוט בגישה של "מזעור הפתעה" … כדי להזהיר את המשתמשים ולהעניק להם שליטה על נוהלי נתונים שאינם קשורים לפונקציונליות בסיסית של אפליקציה או שמעורבים בה מידע רגיש. " קל יותר לומר מאשר במסכים קטנים של פלטפורמות ניידות, אמר יוז: "ממשק המשתמש הזה הוא מוגבל מאוד."

המיקום שלך, הפעילות שלך, הפנים שלך: כל משחק הוגן יוז גם לעסוק בנושאים סביב "ההקשר "- שימוש בנתונים שלך באינטרנט כדי להתאים אישית את" תוכן "(לקרוא: פרסומות) הרגלי הגלישה שלך נתונים דמוגרפיים אישיים. ברור שההקשר הוא כבר כלי עסקי נפוץ (ורווחי), שכן כל מי שחווה מודעות ממוקדות ב- Google כבר יודע. ערכת הנתונים המשמשת להקשר הקשר היא צלילה עמוקה יותר. "ההקשר יהיה לשים את הדיון על מודעות ממוקדות על סטרואידים," אמר יוז לקהל. "לא רק שתהיה לנו הרגישות של המקום שבו היית באינטרנט, אלא היכן אתה נמצא בעולם, ומה אתה עושה וחושב".אה, אבל זה משתפר. זיהוי פנים, מישהו? אתה יכול להגיד לחברים שלך לא לתייג אותך בתמונות שלהם כל מה שאתה רוצה, אבל זה תפוחי אדמה קטנים. "

" אנו רואים את האנונימיות של ההמונים להתפוגג ", אמר יוז, צופה תמונות שצולמו על ידי אנשים אחרים, או על ידי מצלמות מותקן במקומות ציבוריים, ישמש אותך כדי למצוא אותך בכל מקום שבו אתה נמצא. זוכרים את

איפה וואלדו?

ספרי ילדים, שם הייתם צריכים למצוא את ולדו בין קהל עצום במקומות מפורסמים ברחבי העולם? מי ידע שדווקא הוולדו המאושר, הצמר, יהיה הבשורה של בעיות הפרטיות שיבואו.

אל תעקוב אחרי … בבקשה?

כאשר ממשל אובמה הציג את חוק זכויות הפרטיות שלו בפברואר 2012, הצעת החוק ציינה "טכנולוגיות להגברת הפרטיות, כגון מנגנון" אל תעקוב אחר "כאמצעי הגנה כנגד רבים מהטקטיקות שמבקשים חברי קהלי היוז לשמר. בחר לא להיות במעקב, ואתרי אינטרנט לא יוכלו לאסוף מידע אודותיך. זאת ההגנה האולטימטיבית, נכון? לא, תחשוב שוב. "אל תעקוב אחר זה נושא מאוד מסובך ומאתגר", אמר יוז. אכן, אין יישום סטנדרטי למעקב אחר נתונים מדפדפן לדפדפן, וזו אמת לא נוחה לכל מי שהיה צריך ליישם את המדיניות הפדרלית (שעדיין לא עברה). אבל עבור יוז, הבעיה האמיתית עבור אנשי מקצוע פרטיות היא, "איך אתה מכבה אותו או לשמור אותו כבוי."

כן, שמעת נכון: לא לעקוב אחר יהיה רק ​​עוד חישוק כי העסק הגדול צריך לקפוץ דרך או לעקוף לחלוטין. למרבה הצער, לעת עתה, עסקים שרוצים לעקוב אחר הנתונים שלנו אפילו לא צריך לדאוג הגחמות הטכניות של אל תעקוב אחר. "לשום דבר מזה אין עדיין את החוק, "אמר יוז. "ללא היכולת של הרגולטורים לאכוף, אנחנו לא יכולים להיות כל אכיפה בכלל. אין לעקוב אחר לא יכול להיות כל ההשלכות." אתה יכול לראות לאן זה הולך. יוז אישר את הדברים הבאים: "יש ארגונים שיצאו ואמרו שהם יתעלמו" אל תעקוב אחר ".

מסירה את הנתונים המקוונים שלך ברצון

אלא אם כן אתה מעין אקסהיביציוניסט וירטואלי שבאמת רוצה להקריב באינטרנט פרטיות עבור הכיף והרווח, מעקב אחר נתונים צריך להפחיד אותך. אבל חשוב גם לזכור כי עקרונות ההפעלה הבסיסיים של האינטרנט הפתוח שלנו - אינטרנט שבו תוכן יקר מאוד ניתן בחינם בחינם, דורשים כמות מסוימת של קורבנות נתונים.

ואכן, אם אתה רוצה את כל היתרונות מורכבים, ניואנס של שיתוף חברתי, אתה צריך למעשה

לחלוק את עצמך. אתה בטח כבר עושה את זה, להקריב את הנתונים שלך ברצון.

Ted Schlein, של חברת ההון סיכון קליינר פרקינס Caufield Byers, העלה את פרדוקס זה בעת שדיבר בפגישה cybersecurity ב RSA. "אנשים אוהבים את הפרטיות, ואז הם לא עושים את זה, "אמר. "לפייסבוק יש שיחה על מדיניות פרטיות חדשה, אנשים מתרגשים ממנה, ואז צוקרברג אומר משהו, והם נרגעים."

Oez / Shutterstock

הוא צודק, כמובן. פרטיות תקופתית imbroglios לא האט את הפופולריות של אתרי הרשתות החברתיות, אתרי שיתוף התמונות, ואפליקציות כמו Foursquare, למרות שכל השירותים הללו אוספים מידע אודותינו כדי להגדיל את ההכנסות. פינטרסט הוערכה באחרונה ב -2.5 מיליארד דולר - לא משום שהיא עושה כסף, אלא בגלל שהמשתמשים שלה מתלהבים בהתלהבות מהמוצרים לדפים שלהם, מה שהופך אותם בשלים למכירות של מכירות קמעונאיות. הנתונים שלהם הם המטבע.

העסק הגדול עובד יותר מדי זמן כדי לאסוף נתונים אודותינו, וככל שאנו משקיעים יותר באינטרנט, כך אנו מעניקים להם הזדמנויות רבות יותר. אז בסופו של דבר, אני תוהה אם זה מפחיד יותר כי עסקים אוספים את הנתונים שלנו, או שאנחנו כל כך מרצון לתת להם לעשות את זה.