ऑनलाइन हमारी गोपनीयता के लिए खतरे और महत्वपूर्ण व्यक्तिगत जानकारी की चोरी के बारे में हम क्या कर सकते हैं? अरी ट्रैक्टेनबर्ग के कुछ विचार हैं।
पिछले साल कैम्ब्रिज एनालिटिका के साथ कम से कम 87 मिलियन फेसबुक उपयोगकर्ताओं पर निजी डेटा तक पहुंच प्राप्त करने के लिए पर्दाफाश किया गया था और मैरियट के साथ लिपटा था कि 500 मिलियन खातों को हैक कर लिया गया था।
Quora, MyFitnessPal, Google+, MyHeritage और लॉर्ड एंड टेलर ने हाल ही में साइबर सिक्योरिटी ब्रेक्ज़िट का अनुभव किया है - प्रत्येक लाखों उपयोगकर्ताओं के संवेदनशील डेटा को उजागर करता है।
यहाँ, बॉस्टन विश्वविद्यालय में इलेक्ट्रिकल और कंप्यूटर इंजीनियरिंग के प्रोफेसर, साइबर सिक्योरिटी विशेषज्ञ और यूनिवर्सिटी के साइबर एलायंस के सदस्य, ट्रेचटनबर्ग, आने वाले महीनों में सबसे व्यापक साइबर सुरक्षा खतरों, और नीतियों, विनियमों और व्यावसायिक प्रथाओं के बारे में बताते हैं। यह साइबर जोखिम को कम करने और गोपनीयता संरक्षण को बढ़ाने में मदद कर सकता है।
Q
सबसे व्यापक साइबर सुरक्षा खतरे के बारे में हमें क्या पता होना चाहिए?
A
मुझे विश्वास है कि "गोपनीयता" इस वर्ष हमारी चिंताओं पर हावी होगी। हमने पहले ही देखा है कि कैसे असंगत गोपनीयता लीक (यानी, दोस्तों को फेसबुक पोस्ट) राजनीतिक लाभ (यानी, एक्सएनएक्सएक्स चुनाव) के लिए लीवरेज किया जा सकता है, और मुझे उम्मीद है कि विधायी निकाय उपभोक्ताओं के डेटा अधिकारों पर एक मजबूत स्थिति में होंगे यूरोप में पहले ही जनरल डेटा प्रोटेक्शन रेगुलेशन के साथ हो चुका है।
उपभोक्ताओं के लिए पारदर्शी और स्वतंत्र रूप से सत्यापन योग्य सुरक्षा का सुझाव देकर व्यवसाय इससे आगे निकल सकते हैं। हालाँकि, यह भी स्पष्ट होता जा रहा है कि उपभोक्ता बहुत कम हैं जो तीसरे पक्ष से गोपनीयता के नुकसान को कम कर सकते हैं (जिनके साथ, बहुत बार, वे भी संबंध नहीं रखते हैं)। शायद सबसे प्रभावी सहारा (लोकतंत्र में) राजनीतिक है।
Q
गोपनीयता के दृष्टिकोण से सबसे बड़ी नीतिगत अंतराल क्या हैं जिन्हें संबोधित करने की आवश्यकता है?
A
डेटा गोपनीयता के संबंध में, मुझे लगता है कि सबसे महत्वपूर्ण कार्य जो सरकार द्वारा पूरा किया जा सकता है (न केवल व्हाइट हाउस, बल्कि कांग्रेस और न्यायपालिका भी) गोपनीयता के नुकसान के लिए एक स्पष्ट दायित्व को परिभाषित करना है।
आज, कंपनियां लाखों ग्राहकों पर एक सामाजिक कलंक (जो कंपनियों को अपने जनसंपर्क विभागों के माध्यम से जूझने का बहुत अनुभव है) के साथ व्यक्तिगत और संवेदनशील जानकारी खो सकती हैं। हमारी अदालतें यह नहीं जानतीं कि किसी व्यक्ति की निजता के नुकसान पर एक डॉलर की राशि कैसे लगाई जाए। नतीजतन, कंपनियों के लिए अपनी गोपनीयता सुरक्षा को मजबूत करने के लिए कोई स्पष्ट और मजबूत वित्तीय प्रोत्साहन नहीं है।
देयता ने उत्पाद परिदृश्य में ऐसे मुद्दों को संबोधित करने का एक उत्कृष्ट तरीका साबित कर दिया है, जहां, उदाहरण के लिए, निर्माता अब अपने बिजली के उपकरणों का सावधानीपूर्वक परीक्षण करते हैं और अगर लोग घायल हो जाते हैं तो अंडरराइटर प्रयोगशालाओं के प्रमाणीकरण या जोखिम वाले महत्वपूर्ण मुकदमों को प्राप्त करते हैं। साइबर दुनिया में समान सफलता देखने के लिए, हमें गोपनीयता दायित्व की अच्छी तरह से परिभाषित और प्रवर्तनीय परिभाषा की आवश्यकता है।
Q
क्या आपको लगता है कि फेसबुक, गूगल जैसी बड़ी प्रौद्योगिकी कंपनियों के उपभोक्ता डेटा का उपयोग और विमुद्रीकरण करने पर अधिक नियमों का जोर रहेगा?
A
मुझे लगता है कि बड़ी प्रौद्योगिकी कंपनियों को तोड़ने या उन्हें और अधिक भारी रूप से विनियमित करने के लिए एक धक्का होगा। बड़ी तकनीकी कंपनियां प्रत्येक ऐतिहासिक रूप से अभूतपूर्व मात्रा में डेटा पर नियंत्रण बनाए रखती हैं, जो कि आधुनिक कंप्यूटिंग की मदद से अत्यधिक व्यक्तिगत रूप से उपयोग किए जाते हैं।
एक ओर, वे चुनाव और सामाजिक नीतियों, वित्तीय और शेयर बाजारों को मजबूत करने और संभवत: पहले कभी भी बड़े पैमाने पर रुझान पढ़ने की ताकत रखते हैं। दूसरी ओर, उनकी नई संपत्ति, उन्हें भव्य चुनौतियों और तकनीकी दृष्टि को आगे बढ़ाने की अनुमति देती है, जो कि छोटे पैमाने पर (यानी, स्वायत्त वाहन, खोजा जा सकने वाला वैश्विक विश्वकोष, दुनिया भर के बाजारों को खरीदने आदि) को लागू नहीं किया जा सकता है।
मेरी प्राथमिकता उन्हें विनियमित करने के बजाय बड़ी कंपनियों को तोड़ने के लिए होगी, क्योंकि लूपहोले-फ्री विनियम नवाचार और पारदर्शिता के बिना सही ढंग से लिखने के लिए कुख्यात हैं।
Q
डेटा गोपनीयता और डेटा सुरक्षा को लंबे समय से दो अलग-अलग उद्देश्यों के साथ दो अलग-अलग मिशन माना जाता है। क्या आपको लगता है कि यह बदल रहा है?
A
डेटा गोपनीयता बनाम सुरक्षा के संबंध में, मैं कहूंगा कि दोनों तकनीकी रूप से (लेकिन सामाजिक रूप से नहीं) अनुपयोगी हैं। सुरक्षा उल्लंघनों गोपनीयता के भारी नुकसान के लिए जिम्मेदार हैं, और गोपनीयता भंग अक्सर सुरक्षा कमजोरियों के लिए लीवरेज किया जा सकता है। हालांकि, जैसा कि मैंने पहले उल्लेख किया है, व्यापक साइबर सुरक्षा क्षेत्र के विपरीत, आज के औद्योगिक (या, स्पष्ट रूप से, सरकारी) परिदृश्य में गोपनीयता की रक्षा करने में बहुत कम वित्तीय रुचि है।
Q
उपभोक्ता निगमों से अपनी व्यक्तिगत गोपनीयता और डेटा को बनाए रखने और नियंत्रित करने पर अधिक ध्यान दे रहे हैं। संभावित नीति विनियमों के अलावा, क्या आपको लगता है कि उपभोक्ताओं को अपने डेटा का बेहतर नियंत्रण बनाए रखने में मदद करने के लिए नई प्रौद्योगिकी समाधान निकलेंगे?
A
तकनीकी खतरे का परिदृश्य बहुत बड़ा है, और तकनीकी रूप से इसकी रक्षा कैसे की जाए, इस पर हमारा कोई नियंत्रण नहीं है। मेरा व्यक्तिगत विचार यह है कि यह कार्य असंभव है - जैसे कि पिक-प्रूफ लॉक या एक बेकार जहाज बनाना। इसके बजाय, हमें संयुक्त तकनीकी और कानूनी समाधानों पर अपना ध्यान केंद्रित करने की आवश्यकता है।
Q
बढ़ते डेटा गोपनीयता जोखिम को कम करने के लिए आधुनिक समय के साइबर सुरक्षा अधिकारियों को क्या करना चाहिए?
A
साइबरसिटी डोमेन में हमेशा कुछ और किया जाना चाहिए, लेकिन कुछ बुनियादी "सर्वोत्तम अभ्यास" हैं जिन्हें हर मुख्य सूचना सुरक्षा अधिकारी को बनाए रखने के लिए कर्मचारियों को जानना और प्रशिक्षित करना चाहिए।
निजी जोखिम को कम करने का एक तरीका निजी या संवेदनशील जानकारी को स्टोर या प्रोसेस करना नहीं है। कंपनियों को हर उस जानकारी के बारे में बहुत सावधानी से सोचना चाहिए जो उन्हें ग्राहकों से प्राप्त होती है, इस जानकारी के होने के जोखिम के खिलाफ होने वाले लाभ को तौलते हुए। समस्या यह है कि बहुत बार, कंपनियों को यह एहसास नहीं होता है कि सूचना की हानि कितनी हानिकारक हो सकती है।
उदाहरण के लिए, लिंक्डइन 2012 ब्रीच ऑफ़ (खराब) हैशेड पासवर्ड को बाद में एक्सटॉर्शन ईमेल में इस्तेमाल किया जाएगा, जिसने फटे पासवर्ड का इस्तेमाल दुर्भाग्यपूर्ण प्राप्तकर्ताओं को समझाने के लिए किया कि एक्सटॉर्शन करने वालों ने जानकारी से समझौता किया था।
Q
आपको क्या लगता है कि साइबर सुरक्षा अनुसंधान में सबसे अधिक धन की आवश्यकता है? क्या ऐसे क्षेत्र हैं जो आपको लगता है कि प्राथमिकता होनी चाहिए?
A
मुझे लगता है कि अमेरिका की जरूरत है, काफी सख्त, सभी प्रकार के बुनियादी अनुसंधान के लिए अधिक धन, न कि केवल साइबर सुरक्षा अनुसंधान। सच्चा नवाचार अक्सर प्रशासनिक मार्गदर्शन से नहीं होता है, बल्कि प्रेरणा के माध्यम से और अप्रत्याशित विचारों का पीछा करते हुए होता है।
Q
आप विशेष रूप से साइबर स्पेस / गोपनीयता स्थान में क्या प्रभाव प्राप्त करना चाहेंगे?
A
मैं साइड चैनलों के उभरते हुए क्षेत्र का विश्लेषण कर रहा हूं, जहां तकनीकी उपकरणों और सॉफ़्टवेयर के नियमित उपयोग से जानकारी (आमतौर पर अनायास ही) लीक हो जाती है। मेरा लक्ष्य इन चैनलों के कुछ व्यापक, व्यापक गुणों को विकसित करना होगा, जहां वे बनाते हैं, और हम उन्हें कैसे कम कर सकते हैं। इस तरह के काम का प्रभाव एक सुरक्षित, अधिक खुली तकनीकी दुनिया होगी - लेकिन बहुत कम लोगों को वास्तव में इसका एहसास होगा।
स्रोत: बोस्टन विश्वविद्यालय
संबंधित पुस्तकें
at इनरसेल्फ मार्केट और अमेज़न
