pavla kovářová: ochrana soukromí na internetu a postavení knihovny
TRANSCRIPT
![Page 1: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/1.jpg)
OCHRANA SOUKROMÍ NA INTERNETUJIP 21.11. 2011
Pavla KovářováKISK, ÚISK, Ikaros, NAKLIV
![Page 2: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/2.jpg)
Témata dne• Soukromí a internet• Riziko osobních informací na internetu• Zdroj největších problémů• Vodítka ve výzkumech• Proč to řešit?• Ochrana a obrana
![Page 3: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/3.jpg)
SOUKROMÍ A INTERNET
![Page 4: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/4.jpg)
Definice soukromí• „Do soukromí spadají nejen naše hmotné i nehmotné statky,
informace o našem okolí, rodině, informace o nás samotných. Vždy se jednalo o určitý prostor, kam nesmí bez našeho svolení nikdo vstupovat nebo do něj zasahovat.“ (Zadražilová, Nebezpečí zneužití osobních informací v době globálního monitoringu)
• „Pojem soukromí resp. soukromý a rodinný život se však nevztahuje jen na prostory jako koupelny, toalety, případně na celý byt nebo dům. Soukromí znamená jistou sféru integrity jednotlivce a jeho blízkých, která obklopuje jednotlivce samého, ať se nachází kdekoli.“ (ÚOOÚ, Stanovisko č. 1/2008)
• Nárok sám určit, kdy, jak a v jakém rozsahu jsou informace o něm šířeny dál (volně dle Westin, Privacy and Freedom)
![Page 5: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/5.jpg)
Typologie• Fyzické: ochrana před průnikem do fyzického prostoru
někoho jiného• Informační: může souviset se shromažďováním
a sdílením dat o někom, jejich zpracování, přístupem k nim nebo jak může jejich majitel ovlivňovat práci s nimi; vč. oblasti financí, lékařství, sexualitě či politice
• Organizační: soukromí institucí, např. utajení obchodního tajemství, vládních informací…
• Duševní a intelektuální: vnímání jednotlivce, jeho pocity a intelekt
![Page 6: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/6.jpg)
Soukromí a hranice• Hranice se liší u kultur i jednotlivců• Při soukromé komunikaci musí být kladně odpovězeno na
otázku: „Je způsob, jakým jsou informace nebo fyzický majetek zobrazovány nebo vyměňovány mezi dvěma stranami, znám pouze těmto dvěma stranám?“ (Long, Google Hacking)
• S internetem nárůst sdílení i shromažďování informací => zmenšení soukromí
• Zákon jen etické minimum, některé chrání, jiné omezují soukromí, občas naráží
![Page 7: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/7.jpg)
Soukromí v českém zákoně• Dle Listiny základních práv a svobod základní lidské
právo i právo na soukromí (čl. 7, 10, 13, vč. soukromí zpráv)
• Zákon 101/2000 Sb., o ochraně OÚ• Zákon 480/2004 Sb., o některých službách informační
společnosti• Trestní zákoník• Některé zákony soukromí omezují (daně, registry, státní
správa, bezpečnost, zrušený zákon o data retention), jindy na sebe naráží (např. soukromí X svoboda projevu)
![Page 8: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/8.jpg)
RIZIKO OSOBNÍCH INFORMACÍ NA INTERNETU
![Page 9: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/9.jpg)
Zneužitelnost informací• Člověk = vždy nejslabší článek zabezpečení• Cílenější útok úspěšnější, ale náročnější• Lze zneužít VŠECHNY informace, ale některé lépe• Nejohroženější identifikační údaje (tradiční i elektronické)
![Page 10: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/10.jpg)
Typy zneužitelných informací• Král, 2006:
• Červená – identifikační informace (vč. autentizačních), rodné jméno matky, informace o zdravotním stavu apod.
• Oranžová (žlutá) – telefonní číslo, adresa, datum narození, zájmy a koníčky apod.
• Zelená – směrovací číslo, průzkumy veřejného mínění, atd., ale jen bez spojení s údaji z předchozích skupin
• „Čtvrtina (…) jako heslo používá nějaký pro ně snadno zapamatovatelný údaj, jako třeba datum jejich narození či nějakého výročí“ (Noska, 2010)
![Page 11: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/11.jpg)
Zdroje informací• OBĚŤ • Zveřejněné informace• Programy za informace…• Spyware • Nedůvěryhodný správce• Použité HW úložiště• Hlavičky zpráv
![Page 12: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/12.jpg)
SOCIÁLNÍ SÍTĚ – ZDROJ NEJVĚTŠÍCH PROBLÉMŮ
![Page 13: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/13.jpg)
Internet a pes
![Page 14: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/14.jpg)
Sociální sítě (SNS)• Spojení starších komunikačních metod• Jádrem uživatelské profily a jejich spojení• Podstatný není tolik obsah jako sociální sdílení• Často čím víc zveřejněno, tím lépe, příp. čím víc přátel,
tím lépe => kdo není na Facebooku neexistuje• Neuvědomění si rizik a důsledků• Mobilní SNS ke všemu přidávají stálou dostupnost +
informaci o fyzickém místě• Navazují na popularitu „vystavování se“ (např. Lidé,
Líbímseti, Badoo…)
![Page 15: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/15.jpg)
Možnosti nastavení soukromí• Možnost vyhledání osoby
• Na celém internetu• Na stránkách FB
• Přístup ke osobním informacím (kontakty, škola…)• Všichni uživatelé FB• Přátelé přátel• Jen přátelé
• Přístup ke zprávám, multimédiím…• Všichni uživatelé FB (půl miliardy lidí)• Přátelé přátel• Jen přátelé• Nastavení AdHoc
![Page 16: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/16.jpg)
SNS mění vztahy i bouření
![Page 17: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/17.jpg)
VODÍTKA VE VÝZKUMECH
![Page 18: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/18.jpg)
Jak velký je to problém?• V ČR neexistují specializované výzkumy k tématu• Řešeno v zahraničí/zaměřené na děti do 15 nebo 18
let/na dílčí témata• Př. výzkumu v USA a GB v r. 2008 – 52 % respondentů
neznalo své nastavení pro ochranu soukromí (The state of computer privacy : Steganos 2008 survey into PC security)
![Page 19: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/19.jpg)
Výzkum: SNS a dospívající• Iniciátor Microsoft v r. 2010 v 11 evropských zemích• 5 615 respondentů do 18 let a 8 566 dospělých• Dospívající:
• Dle 43 % zveřejňování OI na internetu bezpečné• Zveřejňují: skutečné jméno (85 %), fotografie sebe a přátel (71 %),
školu (44 %), adresu (13 %)• Většina omezuje přístup k informacím, volně nechává 17 %• 63 % kontakt od neznámých, téměř 1/2 odpověděla
• Rodiče:• 40 % nesleduje aktivitu dětí a jimi zveřejňované OI • 50 % nesleduje dodržování pravidel pro ochranu soukromí
![Page 20: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/20.jpg)
Monitorování zaměstnanců (truconneXion, 2009)• Průzkum v 200 českých firmách
• Necelé 3/4 používají monitoring pro snížení nákladů
• 56,8 % částečně či zcela omezuje přístup k internetu
• 35,9 % považuje zneužívání pracovní doby na PC za klíčové k řešení (roste)
![Page 21: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/21.jpg)
Robert Kleiner, truconneXion• „Celkový zneužívaný čas se v průběhu roku zkrátil z jedné
a půl na průměrně jednu hodinu denně, kterou zaměstnanec věnuje svým aktivitám nesouvisejícím s jeho prací. Mezi nejrozšířenější formy zneužití firemních technologií patří využívání e-mailu k soukromým účelům, on-line nákupy a sociální sítě,“
• „Jejich kontrola v rámci pravidel je nejenom nezbytná, ale také zdravá. Už samotné rozšíření informace, že jsou zaměstnanci monitorováni, má preventivní účinek a významně zvyšuje jejich efektivitu na pracovišti“
![Page 22: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/22.jpg)
PROČ TO ŘEŠIT?
![Page 23: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/23.jpg)
Narušitelé soukromí• Instituce chránící zájmy a bezpečí => často naruší
soukromí běžných uživatelů, ale nestačí na problémové• Stát pro zjednodušení aktivit• Firmy cíleným marketingem• Provozovatelé CCTV systémů• Nedůvěryhodný správce sítě/serveru, ISP…• Blízcí lidé• Sám postižený špatným nastavením SW nebo výměnou
za výhodu• Útočníci
![Page 24: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/24.jpg)
Typy nelegálního ohrožení soukromí• Sociální inženýrství• Malware, hl. s rysy spywaru• Nevyžádané zprávy: spam, scam (vč. pyramid, podvodných
loterií a nigerijských dopisů), řetězové zprávy, hoax• Phishing a následovníci, tj. pharming, SMiShing, vishing• Kyberšikana: Ghyslain Raza (Star Wars Kid), Ryan Patric
Halligan, Anna Halman, Megan Meier• Kyberstalking• Kybergrooming: Pavel Hovorka• Sexting: Jessica Logan• Krádež identity• Vydírání: cizinec vydíral 80 Češek přes internet (8/2010)• Soutěž o o nejkrásnější dítě na FB?
![Page 25: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/25.jpg)
OCHRANA A OBRANA
![Page 26: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/26.jpg)
Ochrana soukromí na internetu• 100% bezpečnost neexistuje, ale ohrožení lze omezit a
ztížit• Správné nastavení SW, hl. práv (prohlížeč, ukládání
záznamů o činnostech na počítači, autentizace…)• Použití a správné nastavení bezpečnostních aplikací
(firewall, antispyware, šifrování, anonymizér…)• Poučení uživatele a jeho bezpečné chování – základ
všeho
![Page 27: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/27.jpg)
Bezpečné chování• Přemýšlet před jednáním, zda nemůže ohrozit soukromí• Neměnit pohodlí za rizika soukromí (např. pamatování
přihlašovacích údajů, nečtení varování…)• Ověřovat si oprávněnost požadavků na informace• Neposkytovat žádné informace, nestahovat a neinstalovat
nic, pokud to není nezbytné• Pozorně se seznámit s podmínkami užití služeb, ale i
zařízení v zaměstnání či institucích zpřístupňujících internet
• Čas od času preventivní prověření situace, vymazání historie prohlížení i otevřených dokumentů, přenastavení…
![Page 28: Pavla Kovářová: Ochrana soukromí na internetu a postavení knihovny](https://reader036.vdocuments.site/reader036/viewer/2022062412/58eff4641a28ab5e0f8b4601/html5/thumbnails/28.jpg)
Pomocné organizace• ÚOOÚ – možnosti uzákoněny; sankce, stanoviska,
ovlivňuje legislativu, už řešil porušení zákona:• 101/2000 Sb.
• Omezení k účelu: Opencard – identifikace i pokud to nebylo nutné• Závazek kvality dat: Celní informační systém v r. 2008 existoval, ale
nebyl používán – nebylo možné zajišťovat kvalitu dat• Závazek bezpečnosti dat: dokumenty s OÚ, vč. zdravotních záznamů
s dalšími odpadky nalezeny v lese• Vymazání dat: Nadační fond přes požadavky nevymazal uložené OÚ
• 480/2004 Sb.• Spam: většinou zjištěna neoprávněnost stížnosti, ale chyba zákazníka
• Internet Hotline a Internetová horká linka• Iuridicum Remedium – iniciativa odborníků, hl. právníků• Další občanské (i mezinárodní) snahy