Более подробную информацию о Стивене Норткате смотрите по ссылкам:
• профиль Стивена Нортката на LinkedIn: https://www.linkedin.com/in/stephenraynorthcutt;
• Стивен Норткат на SANS: https://www.sans.org/instructors/stephen-northcutt;
• Network Intrusion Detection (в соавторстве с Джоди Новаком): https://www.amazon.com/Network-Intrusion-Detection-Stephen-Northcutt/dp/0735712654.
Многие люди, включая автора этой книги, считают, что право на личную жизнь, особенно в цифровую эпоху, должно быть гарантированным и неотъемлемым правом всех людей. К сожалению, большая часть нашей цифровой и финансовой конфиденциальности давно ушла. Интернет-поисковые системы, интернет-рекламодатели и вендоры программного обеспечения часто знают о вас больше, чем кто-либо другой, кроме вас самих, разумеется. Несколько лет назад разъяренный родитель пришел в Target, потому что отдел маркетинга магазина отправлял незапрошенную рекламу детских товаров его дочери-подростку. В конце концов отцу пришлось извиниться, когда он узнал, что магазин знает больше о его дочери, чем он сам (http://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-a-teen-girl-was-pregnant-before-her-fatherdid/#d84bcce34c62).
В большинстве стран и, конечно, в Интернете ваша конфиденциальность исчезла. Ничто нельзя назвать действительно личным. Даже ультраконфиденциальные приложения, такие как Tor и darknet, которые утверждают, что предоставляют лучшую конфиденциальность, на самом деле недостаточно хорошо работают. Не верите? Спросите арестованных преступников, которые думали, что Tor или их служба анонимности обеспечивает абсолютную конфиденциальность. Есть много способов увеличить конфиденциальность, но пока отслеживание вас и вашей деятельности законно, компании и правоохранительные органы будут это делать.
Это не означает, что некоторые правительства и компании не пытаются дать людям разумный уровень конфиденциальности. Например, недавно принятое общее положение Европейского союза о защите данных (https://en.wikipedia.org/wiki/General_Data_Protection_Regulation) может накладывать штраф до 4 % доходов фирмы за нарушение закона. В большинстве стран существуют те или иные официальные правила (или свод правил), призванные защищать личные данные граждан.
К сожалению, большинство законов и правил – это усилия, которые появляются скорее для защиты правительства и предприятий, собирающих персональные данные, чем для защиты частной жизни граждан. И многие страны, особенно в Азиатском регионе, прямо отвергают любое регулирование, которое помешало бы правительству осуществлять оптовый мониторинг граждан. В культурном отношении большая часть населения зачастую принимает его без жалоб. Оно отказывается от своей конфиденциальности ради предполагаемой безопасности.
Тем не менее нарушение законов о конфиденциальности страны может быть очень дорогим для нарушителей. Правительственные ведомства и целые правительства были признаны виновными в нарушении действующих законов о конфиденциальности (хотя они почти никогда не наказываются). Бизнесу, с другой стороны, гораздо проще попасть в неприятности. Все чаще корпорации имеют подразделения конфиденциальности и даже кого-то на уровне «C», чья работа заключается в защите конфиденциальности клиентов.
К счастью для мира, существует много организаций, которые борются за право каждого гражданина на неприкосновенность частной жизни. Среди них Фонд электронных границ (https://www.eff.org/) и Электронный информационный центр конфиденциальности (https://epic.org/).
Фонд электронных границ (The Electronic Frontier Foundation (EFF)) был основан в 1990 году для содействия прозрачности правительства, конфиденциальности и свободы слова во всем мире. Они делают это через сочетание судебных разбирательств, активизма, анализа политики, технических документов и создания технических инструментов. Они очень активны в нескольких судебных делах, в том числе в одном, где борются за право компаний повторно заполнять и продавать картриджи вендоров (https://www.eff.org/cases/impression-products-inc-v-lexmark-international-inc). Их инструменты конфиденциальности включают HTTPS Everywhere (https://www.eff.org/https-everywhere), который является расширением браузеров Firefox, Chrome и Opera для максимального использования HTTPS и Privacy Badger, блокирующим рекламу и другие инструменты отслеживания.
Электронный информационный центр конфиденциальности (The Electronic Privacy Information Center (EPIC)) – это общественный исследовательский центр, основанный в 1994 году, который специализируется на защите конфиденциальности, свободы слова, гражданских свобод и других демократических ценностей, в основном используя судебные разбирательства, публикации и другие средства защиты. Они используют судебную систему даже больше, чем EFF, и оба выступают за лучшую кибербезопасность, а также не позволяют кибербезопасности попирать другие цели. Список вопросов конфиденциальности, который они составили, огромен (https://epic.org/privacy/).
Информация о политических разбирательствах EFF или EPIC обычно шокирует большинство людей, ранее не разбиравшихся в этой теме. Удивительно, как много нашей личной жизни уже пропало. Почти ничего не осталось. Обе организации некоммерческие и зависят от пожертвований. Если вы заботитесь о конфиденциальности и свободе слова, рассмотрите возможность поддержать подобную организацию.
Отдельное спасибо следует сказать Брюсу Шнайеру (https://www.schneier.com/) за его неустанные усилия по просвещению и защите нашей личной жизни. Шнайер публично выступал против эрозии конфиденциальности, и его книги, особенно David and Goliath (https://www.amazon.com/Data-Goliath-Battles-Collect-Control/dp/039335217X/), обязательны к прочтению всем, кто интересуется, что происходит сейчас с частной жизнью. Вы можете прочитать больше о Брюсе Шнайере в главе 3.