Masalah seputar privasi dalam talian dan perkongsian data yang selamat hanya bertambah buruk. Skandal, pelanggaran, dan peretasan sangat biasa sehingga kami hampir mengangkat bahu ketika yang baru muncul. Hampir satu perempat daripada pelanggaran data yang paling besar berlaku dalam lima tahun kebelakangan, yang terbesar menjejaskan 3 bilion orang.
Pengguna merasa tidak berdaya ketika menghadapi serangan ini, yang mungkin mendorong keadaan apatis. Skandal Facebook-Cambridge Analytica akhirnya membuat orang bercakap mengenai privasi dalam talian. Masalah seputar perkongsian data, pemilikan, kepercayaan, dan pertanggungjawaban tersebar dari forum teknologi hingga berceloteh di kafe. Kesedaran semakin meningkat, tetapi banyak yang perlu dilakukan sebelum privasi dalam talian siap untuk masa depan.
Pelbagai faktor menyumbang kepada keadaan keselamatan digital, tetapi inti masalahnya terletak pada pemilikan dan kawalan data. Syarikat berpusat dipercayai secara rutin untuk memastikan maklumat pengguna selamat. Syarikat yang sama semakin menjadi sasaran serangan besar-besaran (dan berjaya). Sudah jelas bahawa model ini tidak dapat dilaksanakan untuk masa depan dunia digital yang selamat.
Data akan selalu menjadi mata wang yang berharga, yang akan diperjuangkan oleh syarikat. Daripada berjudi dengan entiti mana yang boleh dipercayai, beberapa penyelesaian meletakkan kepemilikan identiti kembali ke tangan pengguna.
Kekuatan Data
Maklumat selalu menjadi aset berharga. Percubaan awal dalam pengumpulan data yang teratur tertumpu pada kecerdasan masa perang. Lagipun, komandan yang berpengetahuan adalah komandan yang berjaya. Menjelang abad ke-2 M, nilai pemantauan warga menjadi jelas. Maharaja Rom Hadrian menggunakan perkhidmatan rahsia untuk mengumpulkan maklumat mengenai pesaing dan warganegara.
Apabila bandar bertambah kompleks dan populasi manusia membengkak, data menjadi bentuk mata wangnya sendiri. Setiap kelebihan mesti direbut untuk mengungguli persaingan terbaik. Salah satu kelebihan yang paling dapat ditindaklanjuti adalah memahami pendapat umum, kerana mereka semakin mempengaruhi keputusan masyarakat. Sekiranya anda tahu apa yang diinginkan oleh orang-orang, anda boleh membentuk strategi mengikut keinginan mereka. Dan jika anda pandai, anda bahkan dapat menggunakan data anda untuk mempengaruhi pendapat mereka.
Teknologi telah menyediakan banyak alat baru untuk mengumpulkan data mengenai skala yang semakin besar. Letakkan mikrofon di tempat teduh lampu, pasang kamera di alat pengesan asap – hanya itu yang diperlukan.
Sekiranya anda melihat hadiah yang lebih besar, pengawasan besar-besaran dapat memberikan data untuk seluruh penduduk. Ia lebih daripada sekadar maklumat demografi sahaja; ini adalah perincian tentang gaya hidup dan pendapat serta tabiat peribadi, perkara yang hanya diharapkan oleh Hadrian agar dia dapat menggunakannya.
Privasi hampir menjadi pemikiran semula di era digital moden. Kami secara rutin menyerahkan maklumat peribadi kepada perniagaan sebagai pertukaran perkhidmatan mereka. Nama dan alamat e-mel dikongsi dengan laman web rawak, aplikasi mudah alih, dan pengumpul berita; laman media sosial mendapatkan maklumat lokasi dan keluarga anda; institusi kewangan yang mengikuti mengetahui peraturan pelanggan anda (KYC) malah mendapatkan salinan pasport dan alamat rumah anda. Dunia dalam talian didorong oleh data berbilion orang.
Tindakan berkongsi maklumat tidak semestinya menjadi masalah. Kehilangan pemilikan data adalah di mana akibatnya menjadi nyata. Menaruh kepercayaan anda kepada entiti lain semakin menjadi resipi bencana. Teknologi berkembang lebih cepat daripada tindakan keselamatan yang dapat dipertanggungjawabkan, menjadikan setiap transaksi berjudi dengan privasi anda sendiri.
Cambridge Analytica: Mengejar Data Peribadi pada Skala Besar-besaran
Maklumat menjadi sangat berharga sehingga seluruh industri muncul untuk mendapat keuntungan daripadanya. Firma seperti Cambridge Analytica wujud untuk mengumpulkan dan mengkaji sekumpulan data secara besar-besaran untuk mencari corak yang dapat dieksploitasi. Semakin banyak maklumat yang mereka peroleh, semakin tepat ramalan mereka, membantu mereka menarik pelanggan baru dan lebih besar.
Sebilangan besar karya Cambridge Analytica melibatkan pengambilan data mengenai aktiviti manusia, menganalisisnya, dan kemudian memberikan pandangan tentang tingkah laku masa depan melalui profil psikografi.
Satu pengundi atau satu pembeli mungkin kelihatan seperti ribuan yang lain di hamparan demografi. Cambridge Analytica mengetatkan lensa untuk melihat lebih dari sekadar usia dan jantina, yang membolehkan kaedah segmentasi yang membuka pintu kepada iklan bertarget mikro.
Cambridge Analytica mengendalikan kontrak dalam sektor komersial dan politik. Pelanggan utamanya adalah kempen politik, dan ia termasuk kempen presiden Ted Cruz 2015 dan cabang digital kempen presiden Donald Trump 2016. Telah dilaporkan bahawa pada awal tahun 2018, Cambridge Analytica telah terlibat dengan lebih dari 200 pilihan raya di seluruh dunia.
Cambridge Analytica dan SCL Group yang berafiliasi diketahui menggunakan kempen maklumat yang agresif untuk mencapai hasil yang diinginkan. Beberapa di antaranya termasuk mengisi kotak suara di Nigeria, melukis slogan grafiti di Trinidad untuk memberi ilusi simpati kepada seorang politikus, dan memprovokasi ketegangan antara orang Latvia dan etnik Rusia untuk membantu pelanggan politik.
Firma seperti Cambridge Analytica tidak akan wujud tanpa akses ke sejumlah besar data. Mereka juga memerlukan maklumat tinjauan yang lebih luas untuk membina profil psikografi. Mereka memerlukan maklumat peribadi terkini, jenis data yang dapat diperoleh secara besar-besaran dengan memanfaatkan media sosial.
Skandal Data Facebook-Cambridge Analytica
Kecurigaan bagaimana Cambridge Analytica memperoleh maklumatnya mula bersatu pada tahun 2015. Siasatan Channel 4 News yang dilancarkan dua tahun kemudian memaparkan beberapa perkara ini. Seorang wartawan yang menyamar menghasilkan rakaman video Ketua Pegawai Eksekutif Alexander Nix ketika itu membincangkan penggunaan rasuah, paksaan, dan perangkap untuk memenangi pilihan raya, pelanggaran kedua-dua Akta Rasuah UK dan Akta Amalan Rasuah Asing AS.
Tidak lama selepas penyiasatan Channel 4 News, The New York Times dan The Guardian mengeluarkan laporan yang diperoleh dari pemberi maklumat yang menyatakan bahawa Cambridge Analytica mempunyai “mengeksploitasi data Facebook berjuta-juta.”Ia juga bukan acara satu kali. Syarikat itu didakwa telah mengumpulkan data media sosial secara rahsia sejak 2014.
Pelanggaran data Facebook-Cambridge Analytica menjejaskan sekurang-kurangnya 87 juta orang di seluruh dunia. Maklumat yang diperoleh merangkumi profil awam, suka halaman, tarikh lahir, dan bandar kediaman. Dalam beberapa keadaan, syarikat itu bahkan mengumpulkan maklumat dari umpan berita, garis masa, dan mesej pengguna.
Sebilangan besar data ini dikumpulkan melalui aplikasi yang membayar pengguna untuk mengambil ujian keperibadian, dilaporkan untuk tujuan akademik. Pengguna memberikan persetujuan untuk berkongsi maklumat ini, menghubungkan aplikasi ke profil Facebook mereka dalam proses.
Namun, di latar belakang, aplikasi ini secara senyap-senyap mengakses data dari rakan Facebook pengguna, memperluas jangkauannya dari 270,000 pengunduh aplikasi kepada lebih dari 87 juta orang. Semua ini dilakukan tanpa kebenaran pengguna, dan boleh dikatakan tanpa melanggar syarat penggunaan Facebook.
Kesaksian dari a bekas pekerja Cambridge Analytica menunjukkan syarikat itu tidak mempunyai keberatan untuk menggunakan kaedah subversif untuk mengumpulkan data untuk model profilnya. Tinjauan juga sering digunakan, termasuk kuis “kompas seks” yang menjadi viral di Facebook.
Laporan berbeza-beza sama ada Facebook sedar atau tidak bahawa kaedah yang digunakan oleh Cambridge Analytica berpotensi melanggar garis panduan laman web ini. Apapun, banyak pengguna merasa Facebook memiliki kewajiban untuk melindungi data mereka.
Pengguna tidak berdaya dalam skandal itu, dan tidak menyedari bahawa maklumat profil dan hasil kuiz dikumpulkan oleh sebuah syarikat perlombongan data di seluruh dunia. Kepercayaan mereka dilanggar, dan walaupun terdapat pelanggaran, Facebook dan Cambridge Analytica dapat dibebaskan dari semua pertanggungjawaban.
Sistem yang Cacat
Terdapat lebih daripada 20 pelanggaran data berprofil tinggi sejak 2011. Ini termasuk penggodaman Equifax 2017 yang mengakibatkan 147.9 juta rekod dicuri. Yahoo! ia sendiri telah diretas dua kali sejak 2016, dengan satu pelanggaran yang mempengaruhi 500 juta pengguna, dan yang kedua adalah 3 bilion yang luar biasa.
Isu utama pelanggaran dan skandal Facebook-Cambridge Analytica tidak semestinya data apa yang dicuri; struktur asasnya cacat. Syarikat berpusat tidak mempunyai insentif kecil untuk menjaga data pengguna swasta. Sebenarnya, mereka lebih menguntungkan untuk berkongsi atau menjualnya.
Ini meletakkan pengguna pada kedudukan yang tidak baik. Menyerahkan data peribadi kepada institusi sering menjadi syarat untuk mengakses perkhidmatan mereka. Mendaftar untuk a pertukaran cryptocurrency, contohnya, melibatkan berkongsi alamat, nombor telefon, dan pasport atau imbasan lesen memandu anda. Kegagalan untuk melakukan ini bermaksud akses ke perkhidmatan adalah mustahil, namun meneruskannya bermaksud menyerahkan maklumat anda kepada entiti yang mungkin tidak anda percayai dalam jangka masa panjang.
Membangun Semula Privasi Dalam Talian
Teknologi selalu selangkah lebih maju daripada peraturan. Tidak peduli seberapa cepat sistem undang-undang cuba bertindak balas, projek atau perkhidmatan baru akan muncul untuk mengubah cara permainan dimainkan. Beberapa undang-undang privasi ada untuk melindungi data pengguna dari serangan siber, situasi yang tidak akan dapat diselesaikan sendiri.
Peningkatan jumlah dan keparahan pelanggaran data menggambarkan bahawa penyimpanan terpusat terlalu menggoda sasaran. Skandal Facebook-Cambridge Analytica menunjukkan bahawa syarikat sama sekali tidak bersedia dan tidak bermotivasi untuk melindungi data yang mereka kumpulkan.
Untuk mula memulihkan privasi data dalam talian, pengguna perlu mengawal data mereka. Memberi maklumat peribadi kepada perkhidmatan terpusat bermaksud menerima risiko yang terlibat dalam proses tersebut. Berkongsi maklumat peribadi di media sosial mempunyai risiko yang sama.
Secara keseluruhan, semakin sedikit yang anda kongsi, semakin selamat anda, yang banyak dilihat sebagai satu-satunya jalan keluar dari situasi tanpa kemenangan.
Salah satu masalah dengan menyimpan data peribadi dengan semangat putih adalah bahawa berkongsi maklumat masih merupakan keperluan, dan kemungkinan akan selalu berlaku. Ini adalah amalan yang bijak dan selamat untuk institusi kewangan seperti bank, syarikat kad kredit dan pertukaran cryptocurrency untuk mengesahkan identiti pengguna mereka. Namun, proses ini tidak perlu mengalihkan kawalan data tersebut.
Sebarang penyelesaian untuk masalah privasi dalam talian perlu menangani masalah pemusatan dan pemilikan data. Pengguna mesti sentiasa mengawal dokumen mereka setiap masa, tetapi melakukannya tidak boleh menghalangnya daripada mengakses perkhidmatan dalam talian.
Penyelesaian Desentralisasi SelfKey
SelfKey mempunyai potensi penyelesaian untuk masalah privasi moden – yang menangani pemilikan, kegunaan, keselamatan, dan kepercayaan, semuanya dalam satu gerakan pantas.
SelfKey berfungsi menggunakan sistem identiti berdaulat kendiri (SSID) yang diedarkan yang berjalan di blockchain. SSID membolehkan individu dan perniagaan mengawal maklumat mereka walaupun menandatangani dokumen atau berkongsi maklumat dengan perkhidmatan dalam talian.
Semasa log masuk ke SelfKey, pengguna dapat mengesahkan identiti mereka dengan cara gaya Facebook yang mereka kenal. Perbezaannya ialah pengguna SelfKey akan sentiasa mengawal data mereka kerana pengguna adalah satu-satunya yang mengetahui kunci peribadinya. Lebih-lebih lagi, tidak seperti Facebook, SelfKey tidak menjejaki data pengguna, dan tidak pernah mengetahui atau mempunyai akses kepada aktiviti dan maklumat pengguna.
Bayangkan mahu mendaftar untuk akaun bank tetapi berhati-hati dalam menyerahkan maklumat peribadi. SelfKey memberikan setiap pengguna satu dompet identiti peribadi yang menyimpan maklumat sensitif seperti nombor telefon, alamat, dan data pasport. Dompet ini dijamin dengan kunci peribadi dan awam yang dihasilkan oleh pengguna, dan tidak pernah meninggalkan peranti mereka.
Ketika mendaftar melalui perkhidmatan yang bermitra dengan SelfKey, pengguna dapat meminta pengesahan ID melalui rangkaian. Notaris berlaku menggunakan kunci awam dompet, dan setelah selesai, pemilik ID kemudian berkongsi pengesahan.
Perkhidmatan akhir menggunakan ID yang disahkan untuk menaikkan pelanggan baru, hanya menyimpan kunci awam untuk mengakses dompet pengguna, yang tetap selamat dalam kawalannya.
Keseluruhan sistem SelfKey tidak boleh dipercayai. Terlepas dari pemilik ID, tidak ada satu entiti yang mendapat kawalan dokumen peribadi. SelfKey Foundation sendiri tidak dapat mengakses maklumat tersebut. Semua ini berlaku pada sistem desentralisasi yang tahan terhadap serangan yang biasa dilakukan oleh perkhidmatan terpusat.
Kelebihan SSID
Sistem identiti berdikari SelfKey menyelesaikan banyak masalah yang wujud dalam privasi dalam talian. Struktur perkhidmatan juga menghilangkan titik-titik biasa yang berkaitan dengan transaksi data standard, seperti yang kita bincangkan di bawah.
Salah satu kelemahan perkongsian data adalah ketidakmampuan memilih maklumat yang disampaikan kepada syarikat. Sekiranya anda berkongsi gambar lesen memandu anda, anda harus menghantar keseluruhannya, bukan hanya maklumat yang berkaitan. Perkhidmatan akhir mendapat akses ke semua perkara, dari ketinggian dan berat badan anda hingga warna mata, ketika semua yang sangat mereka perlukan adalah foto anda dipasangkan dengan nombor ID.
Berkongsi maklumat minimum dimasukkan ke dalam sistem SSID SelfKey. Sekiranya perkhidmatan hanya memerlukan nombor ID untuk mengaktifkan akaun anda, hanya itu yang akan diterima. Walaupun begitu, pengguna tetap dapat mengawal sepenuhnya akses ke nombor ID tersebut.
Perkhidmatan terpusat menyimpan sejumlah besar data dan sentiasa berusaha untuk memastikan maklumat itu selamat. Projek blockchain seperti SelfKey mengelakkannya dengan menggunakan beberapa node penyimpanan kecil pada rangkaian yang terdesentralisasi, mengeraskan keselamatan dan mengurangkan potensi ganjaran untuk pelanggaran yang berjaya. Penipuan atau kehilangan data besar kemungkinan besar berlaku dalam sistem yang diedarkan seperti SelfKey.
SelfKey tidak hanya menyelesaikan masalah yang ada, ia juga menyediakan perkhidmatan baru. Proses KYC untuk menyertai perkhidmatan kewangan biasanya disertai dengan desahan kegusaran dari pengguna. Mengecewakan memberikan butiran peribadi yang betul, dan prosesnya memerlukan beberapa hari atau minggu untuk diselesaikan.
Sistem identiti SelfKey melancarkan pengesahan KYC. Apabila perkhidmatan bergabung dengan SelfKey Marketplace, pengguna dapat membuat akaun dengannya dan mengesahkan maklumat identiti dengan cepat dan tanpa rasa sakit. Syarikat yang terlibat malah dapat menjimatkan kos KYC yang berkaitan dengan pengesahan, kerana transaksi SelfKey tidak mahal dan dikendalikan melalui pembayaran mikro token KEY.
SelfKey dan Masa Depan Privasi Dalam Talian
Pada masa penulisan, debu masih menetap dari skandal Facebook-Cambridge Analytica. Pertanyaan dibuat dan permintaan maaf dikeluarkan, tetapi tindakan tegas belum diambil untuk menghukum pihak yang terlibat atau untuk mencegah pelanggaran di masa depan.
Bagi pengguna yang terjejas dan masyarakat umum, keseluruhan perbincangan kelihatan tidak masuk akal. Data dipercayai dengan sebuah syarikat, kepercayaan itu dilanggar, dan jutaan orang dirugikan.
Penyelesaian SelfKey untuk masalah kepercayaan ini mudah: biarkan individu mengawal identiti mereka, bukan syarikat berpusat. SelfKey mengatasi had sistem identiti terpusat, mematuhi undang-undang privasi dan peraturan KYC, dan meninggalkan pemilikan data peribadi dengan pengguna.
Data tidak akan berhenti menjadi komoditi yang berharga. Berkongsi boleh bermanfaat bagi kita dan masyarakat secara keseluruhan, tetapi hanya jika ia tidak mengorbankan individu yang terlibat.
Berkaitan: 5 Projek Blockchain Yang Meningkatkan Kebebasan Kita