隐私需要内置到Internet中

2020-12-07 22:21:56

互联网的第一阶段一直持续到1990年代初。在此期间,它已创建和调试,并在全球范围内发展。它的增长并未因担心数据安全性或隐私性而受到阻碍。直到1990年代,比赛都是为了连通性。

连接意味着人们可以上网,无论身在何处都可以使用Internet。由于Internet中的“相互”意味着互操作性,因此网络可以使用多种技术快速发展。考虑一下使用普通电话线的拨号调制解调器,最初用于电视,以太网以及后来的光纤连接和WiFi的同轴电缆通过同轴电缆发送Internet的调制解调器。

到1990年代,互联网已被广泛使用,其用途已远远超出其学术渊源。像Netscape这样的早期网络先驱者意识到电子商务的潜力是巨大的,但如果人们对在线交易的安全性没有信心,这种潜力就会受到阻碍。

因此,随着1994年SSL的推出,互联网进入了第二阶段,其中安全变得至关重要。保护网络以及更广泛的互联网安全,有助于创造互联网繁荣和我们今天生活的安全在线世界。但是,这种安全性被某些人误解为提供了隐私保护,而事实并非如此。

人们可以放心地上网购物,阅读新闻,查找疾病和寻找生活伴侣,因为加密技术可以防止窃听者看到自己在做什么,并可以保证网站是它声称的身份。但是它不提供任何隐私保证。您所访问的网站至少知道您的Internet连接的IP地址。

即使使用加密,放置良好的窃听者也可以至少了解您正在访问的网站的名称,因为该信息是从并非旨在保护隐私的协议泄漏的。

因此,那些希望在Internet上保持匿名的人们转向了Tor或VPN等技术。但是,从您在其上购物的网站或航空公司的在线预订网站上保持匿名是没有任何意义的。在这种情况下,与您打交道的公司会知道您是谁,因为您告诉他们您的家庭住址,姓名,护照号码等。您希望他们知道。

这使隐私成为一种微妙的事情:您想对窃听者保持匿名,但要确保零售商知道您的住所。

Internet的连接阶段使您可以像在自己的城市一样轻松地连接到世界任何地方的计算机。 Internet的安全阶段解决了使您有信心将信息移交给航空公司或零售商的问题。将这两个阶段结合在一起,便可以创建一个可以信任的Internet,以传输数据,但几乎无法控制该数据最终到达的位置。

法国公民从西班牙网站购买商品与从北美网站购买商品一样容易。在这两种情况下,零售商都将知道要购买的商品的法语名称和地址。这为注重隐私的公民带来了难题。互联网为商务,新闻和信息创造了一个了不起的全球平台(法国公民与科特迪瓦的家人保持联系,甚至远距离阅读当地新闻都非常容易)。

在购物时,窃听者(例如ISP,咖啡店老板或情报机构)可以告诉法国公民正在访问哪个网站。

互联网也意味着您和我的信息分散在世界各地。对于如何存储和共享数据,不同的国家有不同的规则。而且,国家和地区已达成数据共享协议,以允许跨境传输有关公民的私人信息。

对窃听以及数据最终到达何处的担忧创造了我们今天生活的世界,在这个世界中,隐私问题日益凸显,尤其是在欧洲,但在许多其他国家也是如此。

此外,SaaS和云应用程序的经济性和灵活性意味着将数据实际传输到有限的大型数据中心(有时会令人混淆地称为区域)是有意义的,在那里可以处理来自世界各地的人们的数据。总的来说,这就是互联网,通用连接,广泛的安全性以及通过跨境协议进行数据共享的世界。

这种明显的乌托邦是由于泄露了描述美国国家安全局(及其五眼合作伙伴)与大型互联网公司之间的关系的秘密文件而流失的,情报机构正在从互联网上的阻塞点中搜集数据。这些启示引起了公众的注意,即在某些情况下,外国情报机构可以访问其数据。

很快,位于遥远国家的大型数据中心似乎是一个坏主意,政府和公民开始要求对数据进行控制。这是互联网的第三阶段。隐私以通用连接性和安全性为核心。

但是,对数据或隐私的控制是什么?不同的政府有不同的想法和要求,对于不同的数据集可能有所不同。一些国家深信控制数据的唯一方法是将其保留在本国内部,他们认为自己可以控制谁可以访问数据。其他国家/地区则认为,可以通过设置限制以阻止某些政府或公司访问数据来应对风险。监管挑战只会变得越来越复杂。

对于已经建立了以收集公民信息为目标的企业以定位广告为目标的公司而言,这将是一个巨大的挑战,但是对于任何提供Internet服务的公司来说,这也是一个挑战。正如公司不得不面对DDoS攻击和黑客的祸害,并且必须保持最新的加密技术一样,它们从根本上必须以不同的方式在不同国家/地区存储和处理客户的数据。

尤其是欧盟,已经推动了一种全面的数据隐私方法。尽管欧盟自1995年以来就制定了数据保护原则,但2018年欧盟《通用数据保护条例》(GDPR)的实施开创了在线隐私的新时代。 GDPR限制了如何收集,存储,删除,修改和以其他方式处理欧盟居民的个人数据。

GDPR的要求中有关于如果个人数据离开欧盟应如何保护欧盟个人数据的规定。尽管美国和欧盟共同制定了一系列自愿承诺,以使公司更容易在两国之间传输数据,但该框架(隐私保护盾)在去年夏天失效了。结果,公司正在努力与GDPR要求保持一致,如何在欧盟之外传输数据。欧洲数据保护委员会(EDPB)最近发布的建议,要求数据出口商评估第三国的法律,确定该法律是否充分保护了隐私,并在必要时从数据进口商那里获得了额外保障的保证,这些建议只是增加了公司的担忧。

对于是否有足够的数据控制权来解决欧洲监管者的担忧,促使我们的许多客户开始探索是否有可能完全防止受GDPR约束的数据离开欧盟。

不管起源如何,都可以在海量数据中心中处理世界上所有数据的日子已经一去不复返了。

对这一变化的一种反应可能是撤退到每个国家/地区,以构建自己的在线电子邮件服务,人力资源系统,电子商务提供商等。这将是巨大的浪费。如果德国人,秘鲁人,印度尼西亚人,澳大利亚人可以使用相同的服务,则可以实现规模经济。

解决此隐私挑战的方法与解决Internet连接和安全阶段的方法相同:构建它!我们需要构建一个尊重隐私的Internet,并为公司提供轻松构建尊重隐私的应用程序的工具。

本周,我们将讨论Cloudflare的新工具,这些新工具可让公司将用户的数据放置在所选国家和地区,从而简化构建尊重隐私的应用程序。我们将讨论将隐私构建到Internet结构中的新协议。我们将更新最新的抗量子算法,这些算法可帮助当今和未来的私人数据保持私密性。

我们将展示如何运行大规模的DNS解析器服务(如1.1.1.1)并通过巧妙的新协议保护用户的隐私。我们将研究如何制作不会泄漏的密码。而且,我们将赋予所有人在不跟踪人员的情况下进行网络分析的能力。

隐私隐私周