Що таке збереження даних (і як це впливає на конфіденційність в Інтернеті) |


“Але що таке збереження даних?” Якщо вам цікаво деякий час, ця стаття стане вашою алеєю, оскільки ми обговорюватимемо цю тему, як з нею оброблятись у певних країнах та як можна захиститися від неї.

Що таке збереження даних?

Збереження даних – це процес, завдяки якому уряди та підприємства (особливо телекомунікаційні та Інтернет-провайдери) записують та зберігають різні дані (як правило, пов’язані з окремими особами). В даний час збереження даних більш-менш стосується способу обробки та зберігання даних користувачів Інтернету. Більшість підприємств та державних установ мають політику збереження даних, яка визначає, як вони підходять до цього.

Обов’язкове зберігання даних

З одного боку, обов’язкове зберігання даних виправдовується необхідністю доступу та захисту важливої ​​інформації – як пропонувати послуги клієнтам, так і запобігати порушенням даних, витокам даних та втраті даних. Резервні копії також очевидно необхідні в якості запобіжних заходів у випадку, якщо щось трапляється з основними системами зберігання даних.

З іншого боку, обов’язкове зберігання даних має інше, більш проблемне визначення.

Що таке обов’язкове зберігання даних?

Обов’язкове зберігання даних – це правозастосовча практика, яка вимагає від Інтернет-провайдерів та телекомунікаційних операторів зберігати дані користувачів, зобов’язані, щоб вся записана інформація була доступна, коли влада вимагатиме цього.

Незважаючи на те, що IP-адреси майже кожного користувача періодично змінюються, всі провайдери послуг і телекомунікаційні послуги повинні зберігати записи всіх своїх IP-адрес протягом встановленого періоду часу. Таким чином, державні установи можуть вимагати від постачальників інформації про особу особи, яка використовувала ІС у будь-який момент.

Хоча це може мати сенс, якщо ви вважаєте, що органи влади можуть використовувати цю інформацію при розслідуванні злочинів, вона також надає більше повноважень урядам для контролю за громадянами та забирає їх права на конфіденційність в Інтернеті..

Чому ви запитуєте такий спосіб обов’язкового зберігання даних? Формулювання причин може відрізнятися від країни до країни, але вони зазвичай однакові: боротьба з тероризмом та запобігання / боротьба з тяжкими злочинами. Щоправда, це, безумовно, має сенс, але це також досить невиразно і залишає багато місця для тлумачення, що може спричинити серйозне зловживання вашими правами на конфіденційність.

Як впливає обов’язкове зберігання даних на конфіденційність в Інтернеті?

Ну, подумайте про це так – як дізнатися, що хтось спостерігає за вашим кожним онлайн-ходом, і може отримати доступ до журналу всіх ваших онлайн-взаємодій, завантажень та прямо всього, що ви сказали, викликає відчуття?

Крім того, збереження даних є значною загрозою у багатьох політичних режимах (наприклад, Саудівська Аравія), де людям доводиться вдаватися до самоцензури, коли вони є в мережі. В іншому випадку вони ризикують серйозними юридичними наслідками.

Обов’язкове зберігання даних

Також процес зберігання такого великого навантаження інформації коштує дорого і він включає дороге обладнання. І якщо вам цікаво, хто за це платить, відповідь проста: Уряд змушує постачальників послуг покривати чек, а постачальники послуг стягують з кінцевих користувачів більше, щоб покрити свої витрати..

І нарешті, поговоримо про спроби злому. Хоча ваш Інтернет-провайдер може вживати багатьох заходів, щоб забезпечити безпеку даних, немає жодної гарантії, що ваші особисті дані не будуть піддаватися порушенню конфіденційності (ось інший приклад) або витоку.

Про закони щодо збереження даних

Законодавство про збереження даних відрізняється від країни до країни, але вони, як правило, мають одну і ту ж мету: краще охопити цифровий світ за рахунок конфіденційності та свободи слова.

Ми розглянемо деякі більш популярні приклади з усього світу, але якщо ви хочете більш глибокий список, перегляньте цей.

Збереження даних в ЄС

Не так давно, у грудні 2016 року, ЄС виступив з важливою заявою проти збереження даних і визнав незаконним для держав-членів масове внесення електронних повідомлень або інших електронних даних..

Єдиний виняток із цієї постанови стосується серйозних загроз суспільній безпеці. Лише тоді цільовий нагляд та збереження даних є законним. Але це важливо згадати: особу чи групу людей, до яких отримали доступ до даних, необхідно повідомити, що акт спостереження відбувся, коли буде впевнено, що повідомлення не загрожує розслідуванню. Більше того, після закінчення розслідування всі збережені дані повинні бути знищені.

З 2018 року також почав впроваджуватися GDPR (Загальний регламент про захист даних), змушуючи бізнес по всьому світу дотримуватися більш жорстких регламентів конфіденційності при роботі з користувачами ЄС, по суті надаючи користувачам Інтернету з ЄС більше контролю над їхніми даними та конфіденційністю.

Звичайно, варто зазначити, що впровадження GDPR не означає, що користувачі, які користуються Інтернетом, в ЄС більше не повинні миритися з якоюсь формою збереження даних або навіть онлайн-спостереженням. Просто ситуація зараз трохи краща, хоча і не набагато.

Збереження даних у Великобританії

Дані користувачів реєструються та реєструються до 1 року у Великобританії. Погіршилася ситуація через проект законопроекту про комунікації (також відомий як «Статут Snooper’s»), який змушує Інтернет-провайдерів надавати доступ до даних користувачів державним органам, а поліцейським надавати повноваження виконувати запити даних раз на місяць.

Однак є кілька хороших новин – хоча Великобританія, яка виходить із ЄС, очевидно суперечить законам про конфіденційність GDPR та ЄС, вищі суди вирішили, що Статут Снупера повинен бути внесений з поправками, щоб відповідати законам ЄС.

Тим не менш, це не означає, що інтернет-користувачі Великобританії раптом отримають насолоду від нового рівня конфіденційності. Ймовірно, численні лазівки будуть використані в зміненій версії, щоб забезпечити спочатку призначений масовий нагляд.

Збереження даних в Австралії

Ще в 2017 році набув чинності закон про зберігання даних. Згідно з нею, провайдери послуг і провайдери послуг телекомунікацій повинні зберігати метадані австралійських мобільних та онлайн-користувачів до 2 років. Якщо ви не впевнені, що це метадані, це стосується дзвінка чи підключення до Інтернету.

Однак збереження даних насправді важко здійснити в Австралії. Чому? Оскільки австралійські провайдери не мають юридичного зобов’язання володіти ліцензією, тому ніхто і справді не знає, скільки є постачальників. Бюро статистики зареєструвало 77 Інтернет-провайдерів з більш ніж 1000 передплатників. З іншого боку, за оцінками Internet Australia, принаймні 250, а може і більше 500.

Це не означає, що ви повинні недооцінювати закон про збереження даних. Врешті-решт знайдеться рішення, і буде записано більше даних користувачів.

Збереження даних у США

Хоча в США немає закону про обов’язкове зберігання, АНБ записує Інтернет-метадані до 1 року у своїй базі даних MARINARA. Ось цікава річ – вони не роблять це лише американським онлайн-користувачам – вони записують метадані по всьому світу. АНБ також збирає метадані за допомогою програми PRISM, яка включає Інтернет-гігантів у США.

Крім того, Закон про збережені комунікації (SCA), виданий у 1986 році як частина Закону про конфіденційність електронних комунікацій, вимагає зберігання даних до 180 днів на вимогу уряду. Також постачальники можуть охоче розкривати приватну інформацію в надзвичайних ситуаціях, коли затримка такого розголошення ставить людину або групу людей у ​​серйозну небезпеку.

Центр обробки даних

Окрім цього, доступ до цифрового контенту дозволений лише за рішенням суду. Але є певна конкретна інформація (наприклад, імена користувачів, адреси, телефонні номери або записи телефонних дзвінків), яку можна отримати лише за допомогою адміністративної повістки..

Інша велика стурбованість американських онлайн-користувачів полягає в тому, продаються чи не дані, зареєстровані їхнім Інтернет-провайдером, рекламодавцям. Мабуть, провайдери послуг у США насправді можуть це зробити.

Збереження даних у Китаї

У Китаї немає визначеного періоду зберігання даних, що полегшує уряду, звичайно, зловживання даними користувачів. Незважаючи на це, у цій справі все не так похмуро – відповідно до закону про кібербезпеку Китаю, громадяни мають право вимагати видалення даних, якщо це суперечить закону, і вони також повинні дати згоду, перш ніж дані зможуть обробляється.

Ви все ще можете потурбуватися, якщо ви живете в Китаї чи плануєте відвідати. Закон про кібербезпеку чітко визначає, що дані повинні зберігатися на локальних серверах, що регулюються законодавством Китаю. Підприємствам також потрібно “співпрацювати” з охоронними агенціями, коли їх просять. Крім того, китайські провайдери, ймовірно, використовують «Глибоку перевірку пакетів», щоб записати якомога більше інформації про зв’язки користувачів.

Як захистити себе від обов’язкового зберігання даних

Хоча ви не можете запобігти обов’язковому збереженню даних на 100% (якщо тільки ви не живете за межею мережі), ви можете зробити дві дії, щоб зменшити деяку кількість інформаційних провайдерів та журналу державних служб спостереження:

  1. Використовуйте Tor (цибульний маршрутизатор)
  2. Використання VPN (віртуальної приватної мережі)

Тор це мережа анонімності, яка працює за допомогою прискорення вашого інтернет-трафіку між реле, щоб зробити їх складніше простежити. Хоча це корисна послуга, у неї є один великий недолік – реле виходу (останнє реле, через яке пройдуть ваші дані, перш ніж досягти місця призначення) насправді не має жодного шифрування. Це означає, що людина, яка керує естафетою, може проскочити ваш трафік, і їх провайдер може зробити те саме.

VPN є кращим вибором, оскільки він шифрує ваші зв’язки в усі часи. В основному, трафік між вашим пристроєм та сервером VPN є абсолютно нечитабельним для Інтернет-провайдерів та державних органів нагляду.

захистити від комп'ютерних вірусів

Крім того, VPN також замаскує вашу IP-адресу та замінить її власною адресою VPN-сервера, що набагато складніше буде відстежувати ваше геоположення..

Загалом, краще використовувати в основному VPN і з’єднати його з Tor, якщо ви хочете додаткового підвищення безпеки даних.

Потрібна хороша VPN від вашого боку?

Тоді ви підійшли до потрібного місця – CactusVPN пропонує потужне шифрування AES, завдяки якому ніхто не зможе вести вкладки щодо вашої онлайн-діяльності. Крім того, ми використовуємо спільну технологію IP на наших високошвидкісних серверах, щоб зробити її неможливим для будь-якого провайдера або агентства з нагляду пов’язати вашу поведінку в Інтернеті з вашою IP-адресою.

О, і не хвилюйтеся з приводу збереження даних з нашого боку. У нас діє сувора політика без реєстрації. Більше того, покращена конфіденційність в Інтернеті знаходиться всього в декількох клацаннях миші, оскільки наші VPN-програми дуже зручні у користуванні та працюють на багатьох пристроях. Крім того, наш VPN добре працює разом із Tor.

Не повністю переконаний?

Не хвилюйтесь – ви фактично можете спробувати наш сервіс безкоштовно протягом 24 годин, перш ніж вибрати план підписки. І коли ви станете користувачем CactusVPN, ви все одно будете охоплені нашою 30-денною гарантією повернення грошей.

Висновок

Хоча закони про зберігання даних різняться в залежності від країни, всі вони досягають однієї і тієї самої мети – посилення державного контролю над вашими даними в Інтернеті та свободи. На щастя, є спосіб відбити – використання VPN для шифрування всіх ваших онлайн-комунікацій.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map