Слова «конфиденциальность» и «безопасность» часто используются как синонимы, когда речь идет об аспектах безопасности в Интернете. Многие технологические компании будут использовать эти термины, чтобы подчеркнуть спокойствие пользователя в своих маркетинговых стратегиях. Хотя между этими двумя концепциями существует очень тесная связь, это отдельные идеи, каждая из которых играет свою роль в повседневной жизни каждого, кто использует подключенные технологии и предоставляет компаниям личную информацию. Понимание разницы может помочь вам принять более обоснованные решения о том, как вы решите делиться своей информацией и какое программное обеспечение вы решите использовать.
Почему эти термины смешаны
О безопасности и конфиденциальности часто говорят так, как будто это одно и то же. Эта путаница часто возникает из-за внутренних ассоциаций, которые мы создаем с компаниями, предоставляющими нам онлайн-услуги. Например, мы предполагаем, что компания с высокозащищенными серверами может гарантировать нашу конфиденциальность. Если разработчик программного обеспечения заявляет, что он использует сверхбезопасное шифрование, мы считаем, что информация, которой мы делимся, останется конфиденциальной, поскольку хакеры не смогут получить к ней доступ. Хотя связь между конфиденциальностью и безопасностью не обязательно ошибочна, опасно предполагать, что ваша информация конфиденциальна только потому, что она находится за стеной шифрования. В конце концов, хакеры – не единственные люди, которые рассматривают вашу информацию как нечто ценное.
Делаем различия более очевидными
Чтобы подчеркнуть разницу между конфиденциальностью и безопасностью, нам нужно построить несколько сценариев. Начнем со сценария, в котором упор делается на высокий уровень безопасности, но на отсутствие конфиденциальности
В этом сценарии разработчик программного обеспечения предоставляет вам хорошо зашифрованную базу данных, которая позволяет хранить вашу информацию. Однако когда вы это сделаете, компания передаст эту информацию третьим лицам (рекламодателям, филиалам и т. д.), у которых может быть не такая надежная инфраструктура безопасности, как у людей, которым вы доверили свои данные. Тем не менее вы решаете сделать это, потому что вы не читали мелкий шрифт в их условиях обслуживания и поэтому не обращаете внимания на то, что делается с вашими данными. В этом случае ваши данные (в некоторой степени) защищены от хакеров, но они не являются конфиденциальными ни при каких обстоятельствах.
Так же легко я мог бы предоставить вам сценарий с низким уровнем безопасности, но очень высоким уровнем конфиденциальности:
Здесь вы передаете очень личные данные компании, которая использует слабое сквозное шифрование (или вообще не использует его) в своей базе данных. Дело в том, что данные используются лишь в течение очень короткого промежутка времени (секунды или минуты) и не дают хакерам достаточно времени, чтобы даже осознать их существование. Как только вы закончите, данные будут немедленно удалены. Это гарантирует, что никто не сможет их просмотреть, что делает данные конфиденциальными, даже если они не очень безопасны.
При рассмотрении этих двух сценариев легко заметить, что безопасность и конфиденциальность на самом деле представляют собой две совершенно разные концепции. Конфиденциальность — это нечто личное, связанное с доверием, которое вы можете иметь к компании, хранящей вашу информацию. Безопасность, с другой стороны, больше связана с тем, насколько организация защищает хранимые ею данные от злоумышленников. Вывод: не каждая компания, защищающая ваши данные, может гарантировать их конфиденциальность.
Почему это важно
Если ваша компания предлагает вам услугу «супер-пупер-ультра-шифрования», это не обязательно означает, что предоставленные вами данные будут оставаться конфиденциальными. Помните об этом. Единственное, что предотвращает безопасность, — это вторжение хакеров (в эту конкретную базу данных). Иногда третьи стороны, которым эти компании делятся вашей информацией, могут иметь более слабую безопасность, по-прежнему предлагая хакерам возможность проникнуть независимо от того, насколько безопасны ваши данные на сервере, с которым вы решили поделиться ими. Переменные такого типа должны иметь сильное влияние на то, решите ли вы использовать онлайн-сервис или нет, а также на то, какими данными вы решите поделиться. Это следует учитывать при анализе затрат и выгод.
Как вы думаете, какие сервисы обеспечивают конфиденциальность и безопасность? И почему? Расскажите нам в комментариях!
