Privatnost

19/06/2009 // Posted in ICT forenzika  

U kontaku s ljudima a osobito zaposlenicima unutar velikih sustava, vrlo često se može primijetiti zaokupljenost temom privatnosti i sigurnosti vlastitih podataka i akcija, načina koriÅ¡tenja poslovnog računala ili računalnog sustava. DanaÅ¡nja računala i računalni sustavi toliko su kompleksni da ih je ponekad teÅ¡ko u cjelovitosti “shvatiti” i predmetnim ekspertima, tako da uobičajena “dnevna” ili “laička” logika primjenjena na računalne sustave počesto ne uspijeva s visokim stupnjem značaja korelirati sa stvarnom situacijom.

Odgovarajući na pitanje Å¡to je danas privatno ili skriveno od ostalih, a da se tiče konteksta koriÅ¡tenja računala i računalnih mreža, može se poslužiti izjavom menadžera Sun Microsystemsa, Scotta Mcnealyja, kojega su pitali to pitanje i koji je rekao – “You have zero privacy anyway. Get over it.”

Doista, to je točno. Postoje samo različiti stupnjevi napora i raspoloživosti resursa koji mogu biti angažirani kako bi se nečija privatnost ograničila ili se u nju proniknulo. Pokažimo to na jednom primjeru – nečije navike koriÅ¡tenja Interneta možda nisu lako raspoložive nekoj drugoj osobi,no već mogu biti proučene i relativno lako praćene od strane istražnih organa. No, ono Å¡to se možda može sakriti istražnim organima, neće promaknuti sudskom vjeÅ¡taku ili forenzičaru, ili će forenzičar neÅ¡to naslutiti ali neće moći dokazati zbog nedostatka direktnih podataka, Å¡to bi ga dovelo u područje Å¡pekulacije. Naposlijetku, ono Å¡to ne može dokazati ili reproducirati forenzičar, zasigurno će moći sustavi poput Echelonea.

Isto tako, zanimljivo je, primarno s psiholoÅ¡kog stanoviÅ¡ta, kako ljudi koji su inače inherentno paranoični svoje ponaÅ¡anje pri koriÅ¡tenju računala shvaćaju kao da se radi o sustavu s apsolutno osiguranom privatnošću, čak niti ne koriste firewalle, antivirusne programe, ne vode brigu o svojim lozinkama, korisničkim imenima, PIN brojevima ili tragovima koje ostavljaju za sobom. Å toviÅ¡e, bez posebnog dokaza, nego iz čistog iskustva, moglo bi se reći da čim je osoba viÅ¡e paranoična oko privatnosti u “realnom” životu, ukoliko se ne radi o računalnom stručnjaku (a ponekad i onda!), manje vode brigu o svom “elektroničkom otisku stopala”.

Oduzimanje osobne privatnosti osobito je uzelo maha u zadnjih desetak godina, te nakon napada 11.09. u SAD. Dodatna regulacija osobne privatnosti zakonskom legislativom nažalost u globalu ne rezultira povećanim stupnjem sigurnosti iste, nego povećanom nadležnošću i olakšanom pristupu analizi privatnosti fizičkih osoba od strane vlade, njenih organizacija i velikih poslovnih sustava, odnosno korporacija. Neki od tipičnih regulatornih mehanizama preko kojih se ovo postiže su korištenje biometrije od strane državnih tijela čime se u biti prikupljaju podaci koji jedinstveno identificiraju ljude, prikupljanje osobnih podataka implicitnom silom i uvjetovanje suradnje davanjem pristanka na korištenje osobnih podataka (osobito prisutno u poslovanju banaka gdje bez takvog pristanka praktično nije moguće ostvariti poslovnu suradnju), te prikupljanje i korištenje osobnih podataka od strane tvrtki o njihovim zaposlenicima.

Čak i jednostavne online kupovine ili kupovina softvera vrlo često u sebi kriju ozbiljne prijetnje po privatnost fizičkih osoba.

Naposlijetku, najbolji savjet koji je moguće dati laiku, cum grano salis,  je nikada ne uzimati vlastitu privatnost za gotovo, dobro otvoriti oči, napregnuti mozak i pri korištenju računala ponašati se jednako kao pri otvaranju vlastitog novčanika u javnosti.

This entry was posted on 19/06/2009 at 8:51 pm and is filed under ICT forenzika. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply (name & email required)

You must be logged in to post a comment.