Какво е задържане на данни (и как влияе на поверителността в Интернет) |


“Но какво е запазване на данни?” Ако се чудите, че за известно време тази статия ще бъде вдясно по вашата алея, тъй като ние ще обсъждаме тази тема, как се работи в определени страни и как можете да се защитите от нея.

Какво е запазване на данни?

Задържането на данни е процесът, чрез който правителствата и бизнеса (особено доставчиците на далекосъобщения и интернет) записват и съхраняват различни данни (обикновено свързани с физически лица). В днешно време запазването на данни се отнася повече или по-малко до начина, по който се обработват и съхраняват данни на интернет потребители. Повечето фирми и държавни институции имат политика за запазване на данни, която очертава как те подхождат към това.

Задължително запазване на данни

От една страна, задължителното запазване на данни е оправдано от необходимостта от достъп и защита на важна информация – както за предлагане на клиенти, така и за предотвратяване на нарушения, течове на данни и загуба на данни. Архивирането също е очевидно необходимо като предпазна мярка в случай, че нещо се случи с основните системи за съхранение на данни.

От друга страна, задължителното запазване на данни има различно, по-проблемно определение.

Какво е задължително запазване на данни?

Задължителното запазване на данни е практика на правоприлагането, която изисква доставчиците на интернет услуги и доставчиците на телекомуникационни услуги да съхраняват потребителски данни под задължението, че цялата записана информация ще бъде предоставена, когато властите изискват.

Въпреки че IP на почти всеки потребител се променя периодично, всички доставчици на интернет услуги и доставчици на телекомуникационни услуги трябва да съхраняват записи за всички свои IP адреси за установен период от време. По този начин държавните агенции могат да изискат от доставчиците да предоставят информация за самоличността на лицето, което е използвало IP във всеки един момент.

Макар че това може да има смисъл, ако смятате, че властите могат да използват тази информация при разследвания на престъпления, тя също така дава повече правомощия на правителствата да наблюдават гражданите и им отнема правата за онлайн поверителност.

Защо питате този вид задължително задържане на данни? Формулировката на причините може да се различава в различните страни, но обикновено те са еднакви: за борба с тероризма и предотвратяване / борба с тежки престъпления. Вярно, това определено има смисъл, но е и доста неясно и оставя много място за тълкуване, което може да доведе до сериозна злоупотреба с вашите права за поверителност.

Как влияе на задължителното запазване на данни онлайн поверителността?

Е, помислете за това по този начин – как да разберете, че някой наблюдава всеки ваш ход онлайн и може да има достъп до регистър на всички ваши онлайн взаимодействия, изтегляния и направо всичко, което казахте, ви кара да се чувствате?

Освен това запазването на данни представлява значителна заплаха в много политически режими (като Саудитска Арабия, например), където хората трябва да прибягват до самоцензура, когато са онлайн. В противен случай те рискуват сериозни правни последици.

Задължително запазване на данни

Освен това процесът на съхранение на такъв тежък товар е скъп и включва скъпо оборудване. И ако се чудите кой плаща за това, отговорът е прост: Правителството кара доставчиците на услуги да покриват чека, а доставчиците на услуги таксуват крайните потребители повече, за да покрият разходите си..

И накрая, нека поговорим за опити за хакване. Въпреки че вашият интернет доставчик може да предприеме много мерки, за да гарантира, че данните са безопасни, няма гаранция, че личните ви данни няма да бъдат изложени на нарушение на поверителността (ето още един пример) или изтичане.

За законите за запазване на данни

Законите за запазване на данни са различни в различните страни, но като цяло имат една и съща цел: По-добро овладяване на цифровия свят за сметка на поверителността и свободата на словото.

Ще разгледаме някои от по-популярните примери от цял ​​свят, но ако искате по-задълбочен списък, проверете този.

Съхраняване на данни в ЕС

Неотдавна, през декември 2016 г., ЕС направи важно изявление срещу запазването на данни и обяви за незаконно държавите-членки да вписват групови имейли или други електронни данни.

Единственото изключение от настоящото решение се отнася до сериозни заплахи срещу обществената безопасност. Едва след това целенасоченото наблюдение и запазване на данни са законни. И все пак това идва с важно споменаване: Лицето или групата от хора, чиито данни са достъпни, трябва да бъдат уведомени, че актът за наблюдение е извършен, след като е сигурен, че известието няма да застраши разследването. Нещо повече, след като разследването приключи, всички запазени данни трябва да бъдат унищожени.

От 2018 г. започна да се прилага и GDPR (Общ регламент за защита на данните), който принуждава предприятията по целия свят да се придържат към по-строги регламенти за поверителност при работа с потребители от ЕС, като по същество дава на потребителите на интернет от ЕС повече контрол върху техните данни и поверителност.

Разбира се, заслужава да се отбележи, че прилагането на GDPR не означава, че онлайн потребителите в ЕС вече не трябва да се примиряват с някаква форма на запазване на данни или дори онлайн наблюдение. Просто сега ситуацията е малко по-добра, макар и не от много.

Съхраняване на данни във Великобритания

Данните на потребителите се регистрират и записват до 1 година във Великобритания. Нещата се влошиха от проекта за законопроект за комуникационни данни (известен още като „Хартата на Снупер“), който принуждава доставчиците на интернет услуги да предоставят потребителски данни на публични органи и дава на полицейските служители правомощия да изпълняват заявки за данни веднъж месечно.

Има обаче някои добри новини – макар Великобритания да излиза от ЕС очевидно противоречи на законите за защита на личните данни на GDPR и ЕС, висшите съдилища постановиха, че Хартата на Снупера трябва да бъде изменена, за да се съобразят със законите на ЕС.

И все пак това не означава, че онлайн потребителите в Обединеното кралство изведнъж ще се насладят на ново ниво на поверителност. Вероятно многобройните вратички ще бъдат използвани в изменената версия, за да се позволи първоначално предвиденото масово наблюдение.

Съхраняване на данни в Австралия

Още през 2017 г. влезе в сила законът за запазване на данни. Според него доставчиците на интернет услуги и доставчиците на телекомуникационни услуги трябва да съхраняват метаданните на австралийските мобилни и онлайн потребители до 2 години. Ако не сте сигурни какви са метаданните, това е нещо свързано с обаждане или онлайн връзка.

Въпреки това запазването на данни всъщност е трудно осъществимо в Австралия. Защо? Тъй като австралийските интернет доставчици нямат законово задължение да притежават лиценз, така че никой не знае колко са доставчиците. Бюрото за статистика е записало 77 доставчика на интернет услуги с над 1000 абонати. От друга страна, Internet Australia смята, че има поне 250, а може би и повече от 500.

Това не означава, че трябва да подценявате закона за запазване на данни. В крайна сметка ще бъде намерено решение и ще бъдат регистрирани повече потребителски данни.

Съхраняване на данни в САЩ

Въпреки че няма закон за задължително задържане в Съединените щати, NSA записва интернет метаданни до 1 година в своята база данни MARINARA. Ето какво е интересното – те не го правят само на онлайн потребители в САЩ – те записват метаданни по целия свят. NSA също събира метаданни чрез програмата PRISM, която включва интернет гиганти в САЩ.

Освен това Законът за съхранените комуникации (SCA), издаден през 1986 г. като част от Закона за поверителност на електронните съобщения, изисква съхранение на данни до 180 дни по искане на правителството. Също така доставчиците могат с готовност да разкриват частна информация при спешни случаи, когато забавяне на такова разкриване излага на човек или група хора в сериозна опасност.

Център за данни

Освен това достъпът до цифрово съдържание е разрешен само със съдебна заповед. Но има някаква конкретна информация (като имена, адреси, телефонни номера или записи на телефонни обаждания на потребителите), която може да бъде получена само с административна призовка.

Друга огромна загриженост, която американските онлайн потребители трябва да имат, е дали данните, регистрирани от техния интернет доставчик, се продават или не на рекламодатели. Очевидно интернет доставчиците в САЩ всъщност могат да направят това.

Задържане на данни в Китай

В Китай няма определен период на запазване на данни, което улеснява правителството да злоупотребява с потребителски данни, естествено. Въпреки това, в този случай нещата не са толкова мрачни – според китайския Закон за киберсигурност гражданите имат право да поискат данните да бъдат изтрити, ако това противоречи на закона, и те също трябва да дадат съгласието си, преди данните да могат да бъдат обработен.

Все още има причина да се притеснявате, ако живеете в Китай или планирате да посетите. Законът за киберсигурността ясно гласи, че данните трябва да се съхраняват на локални сървъри, регулирани от китайското законодателство. Бизнесът също трябва да „сътрудничи“ с агенциите за сигурност, когато това бъде поискано. Плюс това, китайските доставчици на интернет вероятно използват Deep Packet Inspection, за да регистрират възможно най-много информация за връзките на потребителите.

Как да се предпазите от задължително запазване на данни

Въпреки че не можете да предотвратите задължителното запазване на данни на 100% (освен ако просто не живеете извън мрежата), можете да направите две неща, за да намалите част от информацията, в която се регистрират интернет доставчиците и държавните агенции за наблюдение:

  1. Използвайте Tor (The Onion Router)
  2. Използвайте VPN (виртуална частна мрежа)

възвишение е мрежа за анонимност, която работи, като прескача вашия интернет трафик между релета, за да може да се проследи по-трудно. Въпреки че е полезна услуга, тя има един голям недостатък – изходното реле (последното реле, през което ще преминат данните ви, преди да стигнат до местоназначението си), всъщност няма криптиране. Това означава, че човекът, който управлява релето, може да прослушва вашия трафик и техният интернет доставчик може да направи същото.

VPN е по-добър избор, защото криптира връзките ви по всяко време. По принцип трафикът между вашето устройство и VPN сървъра е напълно нечетлив за интернет доставчици и държавни агенции за наблюдение.

защита от компютърни вируси

Освен това VPN също ще маскира вашия IP адрес и ще го замени със собствения адрес на VPN сървъра, което ще направи много по-трудно за всеки да проследи вашето геолокационно местоположение.

Като цяло е по-добре да използвате главно VPN и да го сдвоите с Tor, ако искате допълнително увеличаване на сигурността на данните.

Нуждаете се от добро VPN от ваша страна?

Тогава ще стигнете до правилното място – CactusVPN предлага мощно AES криптиране, което гарантира, че никой не може да поддържа раздели за вашите онлайн дейности. На всичкото отгоре ние използваме споделена IP технология на нашите високоскоростни сървъри, за да направим почти невъзможно всеки интернет доставчик или агенция за наблюдение да асоциира вашето онлайн поведение с вашия IP адрес.

О, и не се притеснявайте за запазване на данни от наша страна. Имаме строга политика без регистрация. Нещо повече, подобрената поверителност онлайн е само на няколко кликвания, тъй като нашите VPN приложения са много лесни за работа и работят на множество устройства. Плюс това, нашата VPN работи добре заедно с Tor.

Не е напълно убеден?

Без притеснения – всъщност можете да изпробвате нашата услуга безплатно за 24 часа, преди да изберете абонаментен план. И след като станете потребител на CactusVPN, все още ще бъдете обхванати от нашата 30-дневна гаранция за връщане на пари.

заключение

Макар законите за запазване на данни да се различават в отделните държави, всички те постигат една и съща цел – повече държавен контрол върху вашите данни в Интернет и свобода. За щастие има начин да се отвърнете – използвайки VPN, за да криптирате всичките си онлайн комуникации.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me