Анонимайзер рабочий: Хороший анонимайзер? — Хабр Q&A

www.work-way.com Рабочий путь Заходите на сайт через анонимайзер, буржуйское государство заблокировал этот сайт

О сущности «троцкизма»

Одним из самых опасных направлений оппортунизма и ревизионизма в мировом революционном движении является «троцкизм». Сегодня в мире он распространен очень широко. Только в нашей стране имеются десятки левых групп данного направления, не меньше их и в республиках бывшего СССР, в первую очередь, на Украине. И хотя численность их невелика, вред коммунистическому и рабочему движению уже сейчас они приносят довольно ощутимый.

Немалую роль в популяризации «троцкизма» сыграла в свое время гибель СССР и уничтожение советского социализма, против которого троцкисты боролись всегда. Будучи генетическими противниками истинного марксизма-ленинизма, они тут же поспешили заявить, что эти события полностью доказывают их правоту, что советский социализм был нежизнеспособен, и что, якобы, смерть его была закономерна. Не удивительно, что в данном вопросе троцкисты полностью солидаризировались с либералами – идеологами буржуазии и явными врагами рабочего класса, ведь это отнюдь не первый случай в истории коммунистического движения, когда троцкисты столь откровенно демонстрируют свое истинное буржуазное лицо.

Под давлением либеральной пропаганды и разного рода оппортунистов, активно спекулирующих на гибели советского социализма, в мировом революционном движении начались разброд и шатания – вера в единственно верную революционную теорию – марксизм-ленинизм была сильно подорвана, коммунистические и рабочие партии стали распадаться или переходить на социал-демократические позиции. Значительная часть левых, особенно из мелкобуржуазных городских слоев населения и интеллигенции, примкнула к троцкистам, поверив в их «революционность». Буржуазия же со своей стороны только радостно поддерживала этот процесс, в том числе и финансово, поскольку отлично понимала, какую неоценимую услугу ей оказывают те, кто уводит трудящихся с единственно опасного для нее пути борьбы.

В настоящее время троцкистское движение представлено в мире несколькими политическими объединениями (интернационалами), активно спонсируемыми буржуазией. Наиболее крупными из них являются 4 объединения, первые три их которых совместно участвуют в организации «Европейские антикапиталистические левые»:

Воссоединенный Четвертый интернационал[1] — наиболее крупные секции во Франции (Новая антикапиталистическая партия), Швеции (Социалистическая партия), Италии (Ассоциация «Критическая левая»), Дании (Красно-зелёная коалиция), Португалии (Левый блок), Шри-Ланке (Новая партия общественного равенства), Филиппинах (Революционная рабочая партия Минданао) и Бразилии («Социализм и свобода»).

Лидеры — Ален Кривин, Оливье Безансно, Эрик Туссен, Алан Торнетт, Франсишку Лоуса и др.

Международная социалистическая тенденция (МСТ) — международное объединение, придерживающееся взглядов Тони Клиффа на природу Советского Союза. Наиболее крупные секции в Великобритании (Социалистическая рабочая партия), Греции (Социалистическая рабочая партия) и Ирландии (Социалистическая рабочая партия).

Лидеры — Алекс Каллиникос, Крис Харман и др.

Комитет за рабочий интернационал (КРИ) — наиболее крупные секции в Великобритании (Социалистическая партия), Ирландии (Социалистическая партия) и Германии (организация «Социалистическая альтернатива»).

Лидеры — Тед Грант (до 1991 г.), Питер Тааф.

Международная марксистская тенденция (ММТ) — имеет крупную секцию в Пакистане в Пакистанской народной партии. Во всех странах, где действуют секции ММТ, они придерживаются тактики проникновения в массовые левые и прогрессивные партии в целях их нейтрализации, разрушения или перевода на позиции «троцкизма».

Лидеры- Тед Грант, Алан Вудс.

Отлично освоив методы провокаций и разрушения рабочих и коммунистических организаций, троцкисты, проникнув в эти организации и укрепившись в них, вполне способны нейтрализовать любое революционное движение, не позволяя революционным силам консолидироваться и действовать эффективно. В связи с чем, для всякого революционного движения в любой стране крайне важно научиться распознавать «троцкизм» и уметь с ним бороться.

Особое значение эта борьба приобретает в современной России, которая является не только исторической родиной этой разновидности оппортунизма, но и страной, наиболее пострадавшей от деятельности троцкистов, на чьей совести лежит немалая доля вины за гибель Советского Союза.

И хотя, как и прежде, троцкисты управлять рабочим движением не способны, поскольку рабочие своим классовым чутьем интуитивно понимают гнилость идеологии «троцкизма» и стараются держаться от него подальше, но троцкисты легко находят сторонников среди лиц с мелкобуржуазным сознанием, не имеющим серьезной теоретической марксистской базы.

Чем же так привлекателен для них «троцкизм»?

Во-первых, троцкисты называют себя истинными коммунистами, большевиками, интернационалистами, марксистами-ленинцами. Они приписывают Троцкому роль вождя Октябрьской революции, создателя и руководителя Красной Армии, автора концепции построения социализма в СССР, истинного последователя Маркса, Энгельса и Ленина и борца против сталинизма, являющегося якобы одной из разновидностей оппортунизма. Троцкисты выставляют Троцкого ярым борцом против опасности бюрократизма в СССР, наиболее последовательным и непримиримым противником капитализма, оппортунизма, ревизионизма, национализма и шовинизма. Политически незрелые общественные слои воспринимают эту атрибутику как выражение сущности троцкизма, не вдаваясь глубоко в его реальную суть, которая крайне далека от всех этих красивых деклараций.

Во-вторых, троцкисты спекулируют на проявлениях революционного нетерпения, характерных для значительной части левых активистов и участников революционного движения. Они изображают себя наиболее «левыми» радикально настроенными революционерами, обещающими народным массам «немедленное» ниспровержение капитализма во всех странах.

В-третьих, троцкизм в отличие от многих других оппортунистических течений имеет весьма сложную и противоречивую историю, в нюансах которой не могут порой разобраться даже специалисты-историки. Троцкий, например, был одновременно и борцом против царского деспотизма, и человеком, искавшим пути приспособления к самодержавию и развивающемуся в Российской империи капитализму. Он был активным участником Октябрьской революции и в то же время вся­чески тормозил ее ход. Он входил в состав руководящего органа компартии во главе с Лениным и одновременно выступал против него, раскалывал единство партии — создавал фракции, инициировал бесконечные партийные дискуссии в моменты, когда жизнь молодой Советской республики висела на волоске и т. д. Никто из убежденных оппортунистов не подходил так близко к позициям марксизма-ленинизма и никто так яростно не обрушивался на него, когда становилось ясно, что троцкистские маневры не вызывают ответных эволюций со стороны последовательных ленинцев. Это двойственность и сегодня сплошь и рядом встречается в платформах современного троцкизма – то самая острая критика капитализма и похвалы в адрес немногих оставшихся социалистических стран и активно действующих революционных организаций в мире, то злобная ругань в адрес коммунистов, если в их действиях имеется нечто расходящееся с псевдореволюционными установками троцкистов.

В-четвертых, троцкизм давно находится под крылышком мировой буржуазии, и она затрачивает огромные средства на пропаганду и распространение троцкистских идей и версий советской истории, которые фактически составляют основу современного антикоммунизма, охотно заимствующего у Троцкого все антиленинские, антисталинские и антисоветские концепции.

Все это способствует проникновению ошибочных представлений о троцкизме в левые и революционные организации и в сознание отдельных категорий граждан, принимающих форму за содержание.

Как в Беларуси обойти блокировку Tor и избежать цензуры | Беларусь: взгляд из Европы — спецпроект DW | DW

Первые сообщения о блокировке Tor в Беларуси появились во второй половине минувшей недели — они выглядели как проблема у того или иного провайдера. Пользователи сталкивались с тем, что процесс подключения к сервису не может завершиться.

В выходные заинтересованные пользователи обменялись информацией и пришли к выводу, что речь идет в целом о блокировке этого анонимайзера в Беларуси. По данным Tor, количество прямых соединений с Беларусью снизилось на 30 процентов. По мнению экспертов Алексея Черняева и Игоря Боскина, это может свидетельствовать о том, что блокирование находится в стадии разворачивания.

Tor — анонимная распределенная сеть, функционирующая как шлюз между клиентом и внешней сетью. Считается, что отсутствие логической связи между отправителем и сообщением и гарантирует надежную анонимность.

Секретный реестр

По неофициальным данным, домены Tor внесены в список ограниченного доступа Республиканского унитарного предприятия по надзору за электросвязью БелГИЭ (РУП «БелГИЭ») — закрытый от общественности реестр сайтов, которые провайдеры должны блокировать. Список ведет министерство информации. Ни в министерстве, ни в БелГИЭ информацию о блокировке Tor не комментируют.

Как сообщала DW, c 25 февраля 2015 года действует постановление Оперативно-аналитического центра при президенте Беларуси и министерства связи и информатизации, согласно которому РУП «БелГИЭ» поручено вносить в список ограниченного доступа прокси-серверы, анонимные сети типа Tor и другие, позволяющие пользователям получать доступ к интернет-ресурсам, идентификаторы которых включены в список ограниченного доступа. Похоже, что только в декабре 2016 года у белорусских цензоров дошли руки до блокировки Tor.

На практике выяснилось, что Tor-браузер в Беларуси работает нормально, если его запустить внутри VPN (Virtual Private Network), то есть речь не идет о внутренних проблемах сервиса. Кроме того, Tor работает, если в его настройках выбрать вкладку «проблемы с подключением или оператор практикует цензуру». Вместе с тем, некоторые пользователи жаловались, что помимо закрытия стандартных путей соединения Tor, заблокированы и некоторые наиболее известные альтернативные пути.

Действовать по инструкции 

Специалист по безопасности Алексей Черняев советует действовать по инструкции Tor, доступной в специальном разделе сервиса https://bridges.torproject.org/. Для получения альтернативных путей подключения к Tor нужно отправить письмо с командой get bridges в теле письма на адрес [email protected]. Функция работает только для почтовых служб Riseup, Gmail или Yahoo.

Другой эксперт Игорь Боскин в интервью DW выразил мнение, что, в принципе, при наличии государственной монополии на доступ к внешнему интернет-шлюзу белорусские власти могут практически целиком заблокировать доступ к Tor и другим аналогичным сервисам, а также к VPN.

«Белорусскому руководству очень нравится китайская модель, где внешний интернет совсем закрыт, и где предприятие для подключения к сайтам за пределами страны должно обосновать свою просьбу в министерстве пропаганды», — отметил эксперт. Впрочем, даже в Китае не смогли полностью блокировать использование Tor.

Смотрите также:

Безопасность | Стеклянная дверь

Мы получаем подозрительную активность от вас или кого-то, кто пользуется вашей интернет-сетью. Подождите, пока мы убедимся, что вы настоящий человек. Ваш контент появится в ближайшее время. Если вы продолжаете видеть это сообщение, напишите нам чтобы сообщить нам, что у вас проблемы.

Nous aider à garder Glassdoor sécurisée

Nous avons reçu des activités suspectes venant de quelqu’un utilisant votre réseau internet. Подвеска Veuillez Patient que nous vérifions que vous êtes une vraie personne.Вотре содержание apparaîtra bientôt. Si vous continuez à voir ce message, veuillez envoyer un электронная почта à pour nous informer du désagrément.

Unterstützen Sie uns beim Schutz von Glassdoor

Wir haben einige verdächtige Aktivitäten von Ihnen oder von jemandem, der in ihrem Интернет-Netzwerk angemeldet ist, festgestellt. Bitte warten Sie, während wir überprüfen, ob Sie ein Mensch und kein Bot sind. Ihr Inhalt wird в Kürze angezeigt. Wenn Sie weiterhin diese Meldung erhalten, informieren Sie uns darüber bitte по электронной почте: .

We hebben verdachte activiteiten waargenomen op Glassdoor van iemand of iemand die uw internet netwerk deelt. Een momentje geduld totdat, мы узнали, что u daadwerkelijk een persoon bent. Uw bijdrage zal spoedig te zien zijn. Als u deze melding blijft zien, электронная почта: om ons te laten weten dat uw проблема zich nog steeds voordoet.

Hemos estado detectando actividad sospechosa tuya o de alguien con quien compare tu red de Internet. Эспера mientras verificamos que eres una persona real.Tu contenido se mostrará en breve. Si Continúas recibiendo este mensaje, envía un correo electrónico a para informarnos de que tienes problemas.

Hemos estado percibiendo actividad sospechosa de ti o de alguien con quien compare tu red de Internet. Эспера mientras verificamos que eres una persona real. Tu contenido se mostrará en breve. Si Continúas recibiendo este mensaje, envía un correo electrónico a para hacernos saber que estás teniendo problemas.

Temos Recebido algumas atividades suspeitas de voiceê ou de alguém que esteja usando a mesma rede.Aguarde enquanto confirmamos que Você é Uma Pessoa de Verdade. Сеу контексто апаресера эм бреве. Caso продолжить Recebendo esta mensagem, envie um email para пункт нет informar sobre o проблема.

Abbiamo notato alcune attività sospette da parte tua o di una persona che condivide la tua rete Internet. Attendi mentre verifichiamo Che sei una persona reale. Il tuo contenuto verrà visualizzato a breve. Secontini visualizzare questo messaggio, invia un’e-mail all’indirizzo per informarci del проблема.

Пожалуйста, включите куки и перезагрузите страницу.

Это автоматический процесс. Ваш браузер в ближайшее время перенаправит вас на запрошенный контент.

Подождите до 5 секунд…

Перенаправление…

Заводское обозначение: CF-102 / 648244f19b514db2.

Как работают анонимайзеры | LivingInternet

Сайты-анонимайзеры получают доступ к Интернету от вашего имени, защищая вашу личную информацию от разглашения.Анонимайзер защищает всю идентифицирующую информацию вашего компьютера, пока он просматривает вас, позволяя вам оставаться как минимум на один шаг в стороне от посещаемых вами сайтов.

Вы можете увидеть некоторые из широкого спектра данных, которые веб-сайты могут читать из вашего браузера, включая ваш IP-адрес и другую идентифицирующую информацию, на следующих сайтах:

В следующих разделах описываются два основных типа интернет-анонимайзеров: сетевая архитектура , и одноточечная структура , и их общие особенности .

Сетевые анонимайзеры . Как следует из их названия, этот тип анонимайзера передает ваши сообщения через сеть Интернет-компьютеров между вами и пунктом назначения. Например, запрос на посещение веб-страницы может сначала пройти через компьютеры A, B и C перед переходом на веб-сайт, а получившаяся страница будет передана обратно через C, B и A, а затем вам.

Главное преимущество сетевого анонимайзера состоит в том, что он значительно усложняет анализ трафика — уязвимость одноточечных анонимайзеров.Например, анализ входящего и исходящего трафика одноточечного анонимайзера может выявить, что обмен данными с вашим компьютером, даже если его содержимое зашифровано, тесно синхронизировано по времени с незашифрованным обменом данными сайта анонимайзера с каким-либо конкретным веб-сайтом. Если десять раз подряд ваше общение с анонимайзером сопровождается через миллисекунды запросом от анонимайзера к определенному сайту, а ответ этого сайта анонимайзеру сопровождается через миллисекунды зашифрованным сообщением с вами, тогда это хорошая ставка. вы посетили этот сайт.Более сложный анализ трафика анонимайзера может также выполнять сопоставление размеров связи — сопоставление входящего незашифрованного трафика с исходящим зашифрованным трафиком в зависимости от размера связи.

Средства защиты, которые интернет-анонимайзеры могут использовать для снижения риска анализа трафика, включают: (a) добавление небольших, но случайных задержек при передаче ответов обратно пользователю, чтобы затруднить сопоставление времени; (б) делать случайные запросы к случайным страницам в сети и , чтобы загрязнить пул; (c) иметь большое количество одновременных пользователей, чтобы затруднить анализ; и (c) иметь большой кеш веб-страниц, поэтому не все входящие запросы имеют исходящие.Неизвестно, использует ли какой-либо анонимайзер методы для защиты от анализа трафика определения размера связи, такие как отправка непрерывных потоков шумового трафика подключенным пользователям для маскировки реальных ответов.

На практике только крупные организации обычно способны к перехвату сетевого трафика Интернета и анализу, необходимому для такого рода подслушивания, и они могут не интересоваться вами, поэтому этот риск может не беспокоить тех, кто занимается повседневным серфингом. Тем не менее, многие эксперты по безопасности обеспокоены неизвестной степенью уязвимости анализа трафика — кто знает, перехватывается ли сайт анонимайзера или нет, кем и что делается с записями? Сетевой анонимайзер противостоит этой угрозе, передавая ваши сообщения предпочтительно по случайному пути от других компьютеров.У этой конструкции есть преимущества, но также и недостатки, кратко изложенные ниже:

• Преимущество . Сложность коммуникаций делает анализ трафика чрезмерно сложным. Злоумышленник должен будет установить оборудование и программы для наблюдения за всеми компьютерами в сети Интернет анонимайзера, вероятно, подвижной группой, распределенной по всему миру, а затем выполнить гораздо более сложный анализ.

• Недостаток . Любая многоузловая сетевая связь имеет определенную степень риска нарушения конфиденциальности на каждом узле, причем риск линейно зависит от количества узлов.Сетевые анонимайзеры имеют ту же проблему — на каждом компьютере в цепочке анонимайзеров существует риск того, что он уже был скомпрометирован владельцем или злоумышленником, и связь может быть прослушана.

Первой сетевой системой анонимайзера была система Zero Knowledge Systems, которая обеспечивала структуру сети с несколькими серверами и обеспечивала ряд функций конфиденциальности. Несмотря на то, что компания закрылась осенью 2001 года из-за отсутствия финансирования, она сыграла важную роль в качестве примера осуществимости концепции и несколько лет спустя привела к созданию EFF’s Tor, единственного известного в настоящее время сетевого анонимайзера.

Одноточечные анонимайзеры . Этот тип анонимайзера передает ваш серфинг через один веб-сайт, чтобы защитить вашу личность, и часто предлагает зашифрованный канал связи для передачи результатов обратно пользователю. Одноточечные анонимайзеры менее устойчивы к сложному анализу трафика, описанному выше выше , чем сетевые конструкции, но они также обеспечивают компенсирующую простоту, организационную близость и очевидную надежность.Вы можете получить доступ к своему любимому веб-сайту анонимайзера, ввести пункт назначения, а анонимайзер выполнит ваш просмотр за вас и отправит результаты обратно в ваш браузер. Многие одноточечные анонимайзеры создают анонимный URL-адрес, добавляя имя сайта, к которому вы хотите получить доступ, к их URL-адресу, примерно так:

http://anonymouse.org/cgi-bin/anon-www.cgi/http://www.yahoo.com/

При использовании одноточечных анонимайзеров ваш IP-адрес и соответствующая идентифицирующая информация защищены общением на расстоянии вытянутой руки и не передаются на сайты, которые вы посещаете.Если вы используете безопасный канал для анонимайзера, как предлагают большинство сервисов, то ваше общение с сайтом анонимайзера также является конфиденциальным для любых местных перехватчиков, прослушивающих ваше интернет-соединение или поставщика услуг, что необходимо, если у вас есть основания подозревать локальное прослушивание.

Общие черты . И сетевые, и одноточечные анонимайзеры имеют ряд общих конструктивных особенностей. Что наиболее важно, как только вы получаете доступ к веб-странице через анонимайзер, страница фильтруется, поэтому все ссылки на нее также становятся анонимными.Поэтому вы можете просто продолжать переходить по ссылкам и оставаться в режиме анонимайзера. Большинство анонимайзеров могут анонимизировать по крайней мере Интернет (http :), протокол передачи файлов (ftp 🙂 и интернет-сервисы gopher (gopher :).

Существуют накладные расходы при использовании анонимайзеров, и они могут добавить секунду или более задержки в зависимости от того, насколько они заняты. Некоторые анонимайзеры хранят в локальном кэше несколько сотен мегабайт часто используемых сайтов для решения этой проблемы, поэтому иногда вы можете получить более быстрый доступ к сайту через анонимайзер.Объединение сервисов анонимайзера в цепочку не рекомендуется, поскольку оно просто увеличивает риск для конфиденциальности на количество сервисов и компьютеров в цепочке.

Обратите внимание, что если вы не используете зашифрованный режим для анонимайзера, все ваши сообщения остаются открытыми и могут быть перехвачены в любом месте на пути от вашего компьютера к анонимайзеру. Большинство анонимайзеров теперь предлагают зашифрованные сообщения для решения этой проблемы.

Расположение, расположение, расположение … | Computerworld

…это больше, чем просто слабая изюминка несвежей шутки о недвижимости. Это критический элемент, которого не хватает в большинстве инструментов безопасности беспроводной связи, — говорит Брайан Вангериен, директор по управлению продуктами в Newbury Networks Inc., базирующаяся в Бостоне. Технология WiFi Watchdog его компании фиксирует местоположение пользователей беспроводной сети, чтобы помочь определить их права доступа. «Сами по себе аутентификация и шифрование подобны стальной двери в хижине из травы», — шутит Вангериен. По его словам, добавляя информацию о местонахождении, ИТ-специалисты будут знать, является ли кто-то, пытающийся связаться с сервером приложений, рабочим, выходящим в корпоративную локальную сеть из кафетерия, или «военным преступником», крадущимся из-за пределов здания.WiFi Watchdog также можно использовать для отслеживания местоположения незваных посетителей сети, что, по словам Вангериена, делали ВВС США не раз на нераскрытой авиабазе. По его словам, ожидается, что версия 5.0 этого инструмента будет готова в сентябре. Новые функции включают графическое представление условий угроз и готовые отчеты для аудита соответствия нормативным требованиям. Кроме того, WiFi Watchdog 5.0 может автоматически блокировать более 100 сигнатур угроз. Цена начинается от 14 995 долларов.

Непрерывность бизнеса для опции электронной почты…

… доступно со службой безопасности сообщений. Electric Mail Co. из Бернаби, Британская Колумбия, предлагает резервный план для пользователей своей службы PerimeterProtect на случай, если ваш сервер Exchange рухнет или (не дай бог) все ваше здание рухнет в результате одного из ураганов этого лета. Пользователи с учетными записями Electric Mail могут полагаться на службу защиты от вирусов и спама как на средство резервного копирования электронной почты. По словам Иэна Макдональда, генерального менеджера компании, пользователи могут получить доступ к сервису Electric Mail через браузер во время сбоя Exchange, но их сообщения отправляются с использованием собственного адреса домена их компании.Он говорит, что это лучше, чем связываться с бизнес-партнерами и клиентами с несвязанными учетными записями Hotmail или Yahoo, как сейчас делают многие пользователи в чрезвычайных ситуациях. Макдональд говорит, что к концу года Electric Mail планирует добавить полные возможности для поиска сообщений, которые она хранит. Ежемесячная плата за услугу может составлять всего 3 доллара за пользователя.

Слежка за соперниками? Глядя на …

… приобрести ничего не подозревающую компанию? Что ж, ваши конечные пользователи могут подумать о том, чтобы скрыть, кто они, когда они перемещаются по сети, говорит Ли Ицхаки, директор по управлению продуктами в Anonymizer Inc.Компания из Сан-Диего предлагает услугу по защите личности пользователей Интернета. В то время как некоторые могут использовать хитрый сервис для анонимного посещения порносайтов, компании используют его для защиты своей корпоративной идентичности при ежедневном анализе конкуренции. Ицхаки говорит, что ваш браузер переполнен информацией о вас и вашей системе, поэтому компании могут определять, откуда вы, а затем доставлять фальшивые веб-страницы на ваш компьютер — как он утверждает, это произошло, когда одна авиакомпания исследовала структуру тарифов конкурента.Спецслужбы США используют анонимайзер для поиска информации об угрозах на террористических веб-сайтах, создавая впечатление, будто они заходят в Интернет из стран с известной антиамериканской политикой. он говорит. Сейчас Anonymizer поддерживает только системы Windows, но планирует добавить поддержку Macintosh в конце этого года или в начале 2006 года.

… бытовые ПК. Так кого это волнует? Да, потому что возможности, которые Trend Micro Inc. развертывает для домашних пользователей с выпуском на этой неделе своего программного обеспечения Anti-Spyware 3.0, будут интегрированы в его центральный шлюз позднее в этом году, — говорит Лейн Бесс, президент Trend Micro North America в Купертино. , Калифорния. Версия для потребителей за 29,95 долларов США проверяет 150 компонентов ПК пользователя, чтобы определить, изменило ли вредоносное ПО, например, настройки браузера или файлы хоста.Бесс также указывает на то, что обновленному антишпионскому инструменту требуется на 60% меньше оперативной памяти, чем в более ранних версиях, утверждая, что это сокращение приводит к сокращению времени загрузки на 75%. Он отмечает, что усилия по искоренению шпионского ПО не получают такого сотрудничества между поставщиками, как антивирус. «Индустрия развивается, и еще слишком рано для открытой торговли файлами» среди конкурентов, — говорит Бесс.

Следите за своей сетью …

… с Eye of the Storm , программным обеспечением для управления сетью от Entuity Inc.в Нью-Йорке. Версия 4.0 инструмента управления производительностью сети, обнаружения неисправностей и инвентаризационного анализа будет выпущена на следующей неделе и добавляет функции управления передачей голоса по IP, такие как тестирование производительности и доступности, а также отчеты о качестве передачи голоса. Программное обеспечение Entuity интегрируется с CallManager, программным обеспечением для обработки вызовов VoIP от Cisco Systems Inc. По словам Майкла Дженнери, вице-президента по маркетингу Entuity, Eye 4.0, так как продукт сокращенно известен, также добавляет «открытую структуру моделирования». Цена начинается от 50 000 долларов.

Copyright © 2005 IDG Communications, Inc.

Создание видеорегистраторов в соответствии с GDPR с помощью машинного обучения | Томас Фэзе | Март, 2021

У меня все еще не было набора данных, я не хотел маркировать сотни или тысячи изображений, извлеченных из Интернета, и у меня не было достаточно вычислительных мощностей для обучения любой сети разумного размера с нуля. Тело MVP из более ранней версии вообще не связано с использованием анонимайзера, переключиться на другой алгоритм обнаружения так же просто, как перегрузить функцию, которая реализует обнаружение, detect_identifiable_information (image).

Следующий фрагмент из Github показывает текущее состояние этого тела инструмента с его различными этапами, начиная от цикла по видео, обнаружения идентифицируемой информации и ее размытия и записи видео обратно.

 def run (self): 
  "" "
 Записать копию входящего видео, совместимую с GDRP 
" ""  # собрать входные данные из self.parameters 
 print ("Worker start") 
 input_path = self.parameters [ "input_path"] 
 output_path = self.parameters ["output_path"] 
 threshold = self.параметры ["threshold"] 
 # настроить детектор 
 self.detector.conf = threshold 
 
 # открыть видеофайл 
 cap = cv2.VideoCapture (input_path) 
 
 # получить высоту и ширину каждого кадра 
 width = int (cap .get (cv2.CAP_PROP_FRAME_WIDTH)) 
 height = int (cap.get (cv2.CAP_PROP_FRAME_HEIGHT)) 
 length = int (cap.get (cv2.CAP_PROP_FRAME_COUNT)) 
 fps = cap.get (cv2.CAP) 9ROP сохранить видео в файл 
 fourcc = cv2.VideoWriter_fourcc (* 'h364') 
 writer = cv2.VideoWriter (
 output_path, 
 fourcc, 
 fps, 
 (ширина, высота) 
) 
 
 # обновить индикатор выполнения GUI на максимальном количестве кадров 
 self.setMaximum.emit (length) 
 
 if cap.isOpened () == False : 
 print ('error file not found') 
 return 
 
 # цикл через видео 
 current_frame = 0 
 while cap.isOpened (): 
 ret, frame = cap.read () 
 
 if ret == True: 
 new_detections = self.detect_identifiable_information (
 frame 
) 
 frame = self.apply_blur (frame, new_detections) 
 writer.write (frame) 
 
 else: 
 break 
 
 current_frame + = 1 
 self.updateProgress.emit (current_frame) 
 
 self.detections = [] 
 cap.release () 
 writer .release () 
 

В своем стремлении преодолеть свои проблемы с состоянием MVP я прочитал несколько статей и наткнулся на оригинальную статью YOLO, детектор одиночных выстрелов с очень впечатляющей производительностью. После нескольких итераций, изменений в сопровождающих и разногласий по поводу имен, YOLOv5 представляет очень простой в использовании детектор с предварительно обученными весами для многих классов, который был мне доступен, и я решил провести с ним несколько экспериментов.Производительность обнаружения объектов в тесте COCO выглядела потрясающе, поэтому я решил обучить YOLOv5 обнаруживать только автомобильные номера и лица. Единственная проблема заключалась в отсутствии маркированных данных, в которых я так отчаянно нуждался. Это приводит к основной части работы в этой статье — вместо того, чтобы пытаться найти наборы данных в Интернете или работать над маркировкой в ​​течение нескольких дней или, возможно, недель, почему бы не создать свой собственный набор данных автоматически?

Чтобы получить помеченные данные, мне нужно было только проехать. И придумал способ пометить мои собственные данные.Но с ранее созданным прототипом анонимайзера маркировка могла работать, хотя и с медленной скоростью.

YOLO — исключительный детектор, все, на чем я должен сосредоточиться, — это иметь много-много надежных данных. Результат теперь является частью репозитория DashcamCleaner, небольшого скрипта, который позволяет вам создавать помеченные данные в правильном формате для YOLO. Он работает следующим образом:

• Перебрать все заданные входные видеофайлы и изображения
• Отдельные входы в наборы для обучения и проверки
• Захватить каждый n-й кадр каждого видео (захват всех кадров приведет к тому, что многие кадры будут выглядеть почти одинаковыми , поэтому этот параметр очень важен, особенно если у вас много сырых материалов, как у меня.Я выбрал n = 20)
• Сохраните захваченные кадры и изображения в соответствующую папку вывода
• Запустите Anomyzer для обнаружения лиц и номерных знаков
• Экспортируйте все ярлыки в одну панду Dataframe
• Сохраните ярлыки в формате YOLO, любезно предоставлено pandas и его простое управление фреймами данных

Использовать этот скрипт просто:

 >> python generate_training_data.pyusage: generate_training_data.py [-h] input output labelformat skipframes trainplitpositional arguments: 
 input Входная папка, содержащая видео и файлы jpg 
 output output папка для маркированных обучающих изображений 
 labelformat формат метки - yolo, voice или torch 
 пропустить кадры для каждого анализируемого изображения, пропустить n кадров в видео 
 trainplit обучающее разделение всех данных 

Вывод при выборе YOLO структурирован, как показано на скриншоте ниже.Данные обучения разделены на две папки верхнего уровня, изображения и метки, каждая из которых разделена на наборы для обучения и проверки.

В итоге: как только этот, по общему признанию медленный, процесс закончится, почти 400 минут записи приводят к> 35k помеченным изображениям в правильном формате для YOLO с очень хорошей, но не идеальной точностью. Большой!

DeepPrivacy AI использует технологию Deepfake для анонимности лиц и защиты конфиденциальности — новый стек

Последние достижения в области искусственного интеллекта помогают нам ускорить новые открытия в медицине и науке, а также расширить диапазон творческих возможностей в искусстве, музыке и литературе.Но, как и любой другой инструмент, ИИ можно использовать для более гнусных целей, таких как создание поддельных изображений или видео (известных как «дипфейки»), а также для облегчения массового наблюдения — практика, которая набирает обороты в авторитарных странах, таких как Китай. и даже в либеральных демократиях. В случае дипфейков алгоритмы ИИ могут использоваться для создания устрашающе убедительных видеороликов с участием политиков, а системы распознавания лиц с помощью ИИ могут использоваться для выявления людей, которые могут осмелиться выступить против репрессивных режимов.

Но можно бороться с огнем с помощью огня, так сказать, используя ту же технологию, чтобы нарушить алгоритмы распознавания лиц и создать фальшивый внешний вид, чтобы защитить свою конфиденциальность. Исследователи из Норвежского университета науки и технологий разработали такую ​​технологию, которая использует алгоритмы машинного обучения для плавной и автоматической замены лица в реальном времени на различные анонимные лица, полученные из базы данных, содержащей 1,47 миллиона изображений.Документ, недавно представленный на Международном симпозиуме по визуальным вычислениям, предполагает, что такая технология «деидентификации» может помочь защитить личность людей, которые хотят оставаться анонимными на фотографиях или в онлайн-видео, транслируемых в прямом эфире.

, получившая название DeepPrivacy, система использует так называемую генеративную состязательную сеть (GAN) для замены исходного лица на фотографии или видео другим, которое синтезируется из базы данных, содержащей более миллиона сделанных под лицензией Creative Commons изображений лиц. из Flickr.Хотя в этой концепции нет ничего нового, в этой работе интригует то, что смена лица происходит почти незаметно, при этом GAN динамически сохраняет исходные «условия», такие как выражение лица объекта, существующий фон и исходная поза тела объекта. Кроме того, в качестве дополнительного уровня дополнительной защиты система DeepPrivacy разработана таким образом, чтобы не использовать конфиденциальную информацию в исходном лице; вместо этого он использует «ключевые точки», указывающие положение носа, рта, глаз и так далее, чтобы имитировать новое лицо.

Первая колонка: исходное фото. Второй столбец: ограничивающая рамка, показывающая модель, в которой требуется анонимность. Третий столбец: окончательный результат.

Как мы видели ранее в экспериментах, которые пытаются обмануть как людей, так и машины, генеративные состязательные сети функционируют, натравливая две нейронные сети друг на друга: «генеративная» сеть, которая выкачивает поддельные изображения, и «дискриминаторная» сеть, которая оценивает смоделированные изображения как настоящие или поддельные. Задача генеративной сети состоит в том, чтобы увеличить частоту ошибок дискриминаторной сети, «обманывая» ее снова и снова, чтобы система могла постепенно обучаться генерировать все более и более убедительные, но в конечном итоге поддельные изображения.

Для этого система DeepPrivacy сначала накладывает ограничивающую рамку на исходное лицо. Отмечаются соответствующие «ключевые точки» лица, такие как расположение глаз, носа и плеч. Затем модель DeepPrivacy опирается на Flickr Diverse Faces (FDF), набор данных с открытым исходным кодом, включающий более миллиона лиц, который был взят из существующей базы данных, содержащей более 100 миллионов изображений Creative Commons с Flickr, которые были выбраны из-за их разнообразия внешнего вида и выражений лиц. , нестандартные позы и фоны.Каждое из этих лиц в наборе данных FDF предварительно загружено анонимной ограничивающей рамкой и аннотированными «ключевыми точками», что позволяет системе быстро создать новое уникальное лицо, которое эффективно скрывает настоящую личность объекта.

Еще примеры фотографий, где использовался алгоритм DeepPrivacy.

Как мы видим, этот метод довольно хорошо работает для замены лиц в статических изображениях, в то время как в видеороликах, где информация о лицах постоянно меняется от кадра к кадру (например, этот, загруженный командой), лица все еще остаются немного размыты и содержат некоторые остаточные визуальные артефакты.Несмотря на то, что еще есть возможности для улучшения, система, тем не менее, предлагает некоторые полезные преимущества по сравнению с другими аналогичными методами: ее конструкция позволяет полностью обезличить лицо человека и по-прежнему работает относительно хорошо, даже когда сталкивается с различными проблемами, такими как странные позы, частично скрытые. лица и различный фон. Конечно, такие инструменты «деидентификации» когда-нибудь должны будут расшириться, чтобы охватить другие возможные биометрические идентификаторы, такие как предметы одежды, волосы или форма черепа, чтобы идти в ногу с постоянно развивающимися технологиями.

Посмотрите код DeepPrivacy на Github.

VPN, защита от вредоносных программ и хорошая кибергигиена: как безопасно работать из дома

Элис М., которая работает менеджером по выплатам в медицинской страховой компании, в основном использовала свой личный ноутбук для разгулов Netflix и обновлений Facebook до пандемии коронавируса. С марта и в обозримом будущем ей пришлось поставить перед ним новую задачу: работать с конфиденциальными медицинскими записями.Алиса беспокоится, что ее домашнее оборудование не соответствует ее работе.

«Моя компания обычно предоставляет нам необходимые инструменты, чтобы мы чувствовали себя в безопасности, но из-за Covid им пришлось отправить всех домой», — сказала Алиса Recode. «Если у вас еще не было их настройки, вам пришлось использовать свою».

«Я бы сказала, что если бы пациенты знали об этом, они не были бы так счастливы», — добавила она. «Мы не так защищены, как следовало бы».

Алиса, которая попросила, чтобы ни она, ни ее работодатель не назывались по имени из-за страха возмездия, могут иметь повод для беспокойства.Миллионам рабочих пришлось брать с собой работу домой из-за пандемии, и они могут продолжать делать это в ближайшие месяцы. Многие делают это без инструментов безопасности и конфиденциальности, которые есть в их офисах, или даже, в случаях, подобных Алисе, без оборудования. Результат: хакерская активность увеличилась более чем вдвое. Одна австралийская компания даже обвинила внезапный переход на удаленную работу в атаку программы-вымогателя.

«В большинстве случаев те средства защиты, которые у вас установлены в офисе, не существуют дома», — сказал Recode Марк Островски, специалист по безопасности в компании Check Point, занимающейся кибербезопасностью.»Так вот где вы начинаете говорить о том, что я могу сделать, чтобы защитить себя?»

Основные сведения

Есть несколько простых и важных вещей, которые вы должны делать в своей рабочей (и личной!) Жизни, чтобы обезопасить себя. Например, убедитесь, что вы используете надежные пароли и выбираете разные пароли для каждой учетной записи. Используйте двухфакторную аутентификацию везде, где это предлагается. И если вы один из миллионов людей, которые будут больше работать из дома, поскольку пандемия растягивается на несколько месяцев, вам следует взглянуть на все по-новому.

Ризван Вирани, президент Alliant Cybersecurity, сказал Recode, что когда сотрудники создают несколько новых учетных записей для различных сервисов удаленной работы, таких как обмен файлами и виртуальные встречи, особенно важно, чтобы они использовали надежные уникальные пароли. И это относится и к домашнему оборудованию: если вы используете пароль по умолчанию, который прилагался к маршрутизатору, измените его. Хакеры любят пароли по умолчанию.

«Найдите время, чтобы правильно установить это оборудование», — сказал Вирани. «Настройте его и защитите.”

Убедитесь, что вы всегда в курсе обновлений программного обеспечения. Они часто поставляются с исправлениями безопасности для недавно обнаруженных уязвимостей. Вы также можете настроить свой компьютер на автоматическое обновление, чтобы получить их как можно скорее.

Также будьте осторожны с бесплатными программами. Вирани говорит, что одна из самых рискованных вещей, которые он видит в компаниях малого и среднего бизнеса, которые советует его компания, — это использование ими бесплатных сервисов для обработки конфиденциальной информации, такой как обмен файлами или телеконференции.

«Компания, которая дает вам что-то бесплатно, они тоже что-то получают от этого», — сказал Вирани.«Действительно проверяйте партнеров, с которыми вы ведете бизнес, и инструменты, которые вы используете в своем бизнесе. … Я думаю, что многие из этих бесплатных программ подвергают риску значительную часть информации компании, потому что вы не знаете, что они делают с этой информацией ».

Вам также следует как можно больше разделить свою работу и личную жизнь. Не используйте рабочее устройство в личных целях и наоборот. Это намного труднее сделать, когда все делается у вас дома, где ваш персональный компьютер может быть немного удобнее в данный момент.Еще сложнее, если вам придется использовать одно и то же устройство для работы и развлечений. Вы можете открыть свой рабочий компьютер для угроз безопасности из-за любых странных вещей, которые вы делаете, или сайтов, которые вы посещаете в свое личное время.

«Я уверен, что у многих людей есть разница между тем, что вы делаете на рабочем месте, и тем, что вы делаете в свободное время», — сказал Recode Джереми Тиллман, президент Ghostery. «Когда вы стираете эти линии и смешиваете эти две вещи вместе. Вы делаете себя немного более уязвимым, в немалой степени потому, что вы просто увеличиваете объем своей домашней цифровой активности.”

Попробуйте VPN

Виртуальная частная сеть (VPN) создает частное соединение через общедоступную сеть. Некоторые виртуальные частные сети позволяют удаленным сотрудникам напрямую подключаться к серверу или внутренней сети своего физического офиса через домашнее подключение к Интернету. Думайте об этих VPN как о безопасных туннелях между ними. Естественно, что по мере того, как все больше людей работают из дома, использование VPN резко возросло во время пандемии — но также и атаки на VPN. Таким образом, хотя VPN, безусловно, полезны, они не надежны.

Существуют также потребительские VPN, которые анонимизируют всю вашу интернет-активность, сначала маршрутизируя ее через сервер и шифруя, прежде чем она попадет в интернет.Если вы проводите много времени в Интернете по работе, как правило, рекомендуется сделать это занятие как можно более приватным.

«У вас действительно есть целая экосистема брокеров данных, у которых есть обширная сеть технологий отслеживания», — сказал Тиллман. «Вы создаете цифровой отпечаток своей коммерческой деятельности, который, в свою очередь, можно продать кому угодно. … Когда дело касается вашей работы, это приобретает совсем другой смысл «.

VPN скрывает ваш реальный IP-адрес и анонимизирует вашу интернет-активность от посещаемых вами веб-сайтов (а также от их трекеров) и вашего интернет-провайдера.С этой целью вы также можете рассмотреть возможность использования трекера и блокировщиков рекламы и ограничения файлов cookie, которые принимает ваш браузер, если он еще не делает этого.

также предотвращают перехват ваших данных с помощью атак типа «злоумышленник в середине». Это больше проблема, когда вы используете незащищенную общедоступную сеть, такую ​​как Wi-Fi в кофейне, — что многие из нас не будут делать в ближайшее время, но мы живем надеждой. Не исключено, что атака типа «злоумышленник посередине» может произойти с вами и через вашу домашнюю сеть.Поэтому, когда вы отправляете важные рабочие данные через Интернет, как никогда важно, чтобы они были зашифрованы.

Одна вещь, на которую следует обратить внимание, если вы подумываете о приобретении VPN: убедитесь, что вы пользуетесь услугами уважаемой компании, поскольку весь ваш интернет-трафик проходит через ее серверы. Посетите нейтральные и хорошо осведомленные сайты с обзорами, такие как CNET и Wirecutter, чтобы получить их рекомендации. Вероятно, вы захотите избежать множества бесплатных VPN-сервисов, так как многие из них были уличены в сборе и передаче пользовательских данных или даже в содержании вредоносного ПО.В некотором смысле эти варианты более рискованны, чем полное отсутствие VPN.

Подумайте о покупке программного обеспечения безопасности

Это должно быть довольно очевидно, но это не всегда. Если вы используете Mac, вы можете подумать, что ваше устройство защищено от вредоносных программ, и ошиблись. Устройства с Windows по-прежнему более уязвимы, но Mac — не неприступная крепость. Или, может быть, вы просто предположили, что ИТ-отдел вашей компании заботится о защите вашей компании от киберугроз. Среднестатистическая защита офиса компании может включать множество хороших мер безопасности, таких как фильтры URL-адресов, которые блокируют доступ к подозрительным ссылкам или сайтам, которые, как известно, содержат вредоносное ПО, брандмауэры, защищающие сеть от атак, средства защиты браузера, не говоря уже об антивирусном ПО.Но эта защита может не распространяться на вашу гостиную.

«Вы используете персональный компьютер или даже просто рабочий компьютер, и многие из этих вещей, которые вас защищают, если только компания не перенаправляет весь ваш трафик обратно в ваш офис [через VPN], вы начинаете со своего владеть », — сказал Островский.

Несмотря на то, что вы можете быть в порядке с риском заражения вирусом или вредоносным ПО на вашем домашнем компьютере, это может не стоить риска для вашего рабочего оборудования. Вы также можете подвергнуть свою компанию риску атаки программы-вымогателя, и это может иметь разрушительные последствия как с точки зрения денег, которые необходимо выплатить, так и с точки зрения потерянного времени.

Существует множество хороших антивирусных программ и даже расширений для браузеров, которые помогут защитить ваш компьютер. Опять же, если вы ищете рекомендации, лучше всего начать с таких сайтов, как CNET и Wirecutter. Wirecutter старается отказаться от антивирусного программного обеспечения, чтобы получить комбинацию встроенных средств защиты вашей операционной системы и нескольких надстроек, таких как расширения для браузера. Wirecutter рекомендует, чтобы люди, которые работают с конфиденциальной информацией или просматривают «более рискованные части Интернета», могут искать «более жесткие меры».”

Что бы вы ни выбрали, подумайте о том, чтобы приобрести его в официальном магазине приложений или в компании, которой, как вы знаете, вы можете доверять благодаря беспристрастным отзывам, чтобы вы были уверены в том, что она постоянно растет. Существует множество мошенников, особенно в наши дни, которые утверждают, что продают антивирусное программное обеспечение, что на самом деле как раз наоборот.

Остерегайтесь фишинга

Итак, вот в чем дело: подавляющее большинство нарушений безопасности исходят не от злоумышленников, которые взламывают ваш компьютер или домашнюю сеть.Они исходят от того, что вы пропускаете их через фишинговые атаки, то есть электронные письма или даже текстовые сообщения, которые кажутся отправленными от кого-то, кого вы знаете и которому доверяете, например вашего работодателя или Всемирной организации здравоохранения, которые содержат ссылки на вредоносные сайты или файлы, содержащие вредоносное ПО скачать. Во время пандемии количество попыток фишинга росло в геометрической прогрессии.

Вы можете предотвратить большинство из них, если не все, просто осторожно нажимая на ссылки или загружая файлы в сообщениях электронной почты, особенно если они исходят от неизвестных отправителей.Иногда фишинговые письма отправляются с известного отображаемого имени, но с неизвестного адреса электронной почты, поэтому проверьте настройки своего поставщика услуг электронной почты, чтобы убедиться, что вы можете видеть и отображаемое имя, и фактический адрес электронной почты отправителя. Кроме того, будьте осторожны с любыми электронными письмами, в которых вас просят предоставить какую-либо личную информацию, такую ​​как номер социального страхования, пароли учетной записи или банковскую информацию.

В случае сомнений не нажимайте на эти ссылки и, конечно же, не загружайте вложения. У FTC есть небольшое руководство по распознаванию фишинговых атак и защите от них.А если вы считаете, что стали жертвой фишинг-атаки, как можно скорее сообщите об этом своему работодателю и измените все пароли или конфиденциальную информацию, которую вы передали.

Не забывай о телефоне …

Наша жизнь находится в наших телефонах, а это значит, что наша рабочая жизнь тоже связана с этими устройствами. Но когда дело касается ваших устройств, о кибербезопасности легко забыть или проявить небрежность.

«Люди часто не обращают внимания на свой телефон, потому что думают о нем больше как о личном устройстве, а не как о рабочем устройстве», — сказал Островски.«Но мы также стали свидетелями огромного роста количества мобильных вредоносных программ по сравнению с Covid».

Хакеры могут отправлять текстовые сообщения с вредоносными ссылками, а для писем, которые вы открываете на своем телефоне, сложнее определить, являются ли имена отправителей подделкой или ссылки указывают на вредоносные сайты. Если необходимо, воздержитесь от открытия подозрительных писем до тех пор, пока не окажетесь на рабочем компьютере, если на нем приняты меры безопасности.

«Мобильные устройства — это что-то вроде дикого, дикого Запада, поэтому, если вы чего-то не ожидаете, будьте осторожны», — говорит Вирани.

… или другие подключенные устройства

И пока мы говорим об устройствах, проанализируйте, что вы подключили к своей домашней сети. У вас может быть куча векторов угроз, о которых вы даже не подозреваете. Распространение устройств «Интернета вещей» означает, что все, от секс-игрушек до радионяни, может быть подключено к вашему домашнему Wi-Fi. Не все из них принимают во внимание конфиденциальность и безопасность пользователей, оставляя их — и вас — с множеством уязвимостей.А поскольку люди работают из дома, в вашей сети может быть больше устройств, чем когда-либо. Работодатели и сотрудники могут игнорировать беспроводные устройства, такие как принтеры и интеллектуальные колонки, но все, что подключено к вашему Wi-Fi, может предоставить хакерам другой путь к компьютеру или домашней сети цели.

«За последние два месяца количество устройств, подключенных к организации, увеличилось на 42%», — сказал Recode Йоси Эпплбум, генеральный директор Sepio, компании, которая обеспечивает защиту от аппаратных атак.«На прошлой неделе мы увидели еще больший скачок, потому что люди начали понимать, что это не будет еще одна-две недели [удаленной работы], это будет дольше».

Помимо ограничения вашей сети только основными устройствами (действительно ли вам, нужно, чтобы каждое устройство было интеллектуальным?), Обновляйте свое программное обеспечение и прошивку для исправлений любых недавно обнаруженных уязвимостей. Опять же, не забудьте изменить пароли по умолчанию. И убедитесь, что вы покупаете подключенные устройства от производителя, которого знаете и которому доверяете.Хотя ни один бренд не является идеальным, дешевые устройства от малоизвестных компаний, как правило, имеют серьезные недостатки в безопасности.

Еще одна вещь, на которую стоит обратить внимание: микрофоны и камеры. Они есть на многих устройствах, и если они включены, пока вы работаете, они могут представлять опасность. Например, Алиса, менеджер по льготам, сказала Recode, что одной из немногих мер безопасности, введенных ее компанией , было правило выключения всех подслушивающих устройств, таких как ее Amazon Echo, которое могло случайно подобрать ее, обсуждая конфиденциальную информацию о пациенте. Информация.То же самое можно сказать о домашних камерах безопасности, которые часто начинают запись при обнаружении звука или движения.

Неизбежно, вы должны думать о безопасности вашего домашнего офиса в общих чертах, а также об этих особенностях. Не делайте одно из этих предложений, чтобы защитить свою рабочую жизнь. Попробуйте несколько! Эксперты по безопасности рекомендуют стек или уровни безопасности, чтобы вы могли создать избыточность во всей системе. Даже лучшая антивирусная программа не может гарантировать, что вас не взломают, но наличие нескольких защит означает, что одна из них может отловить или предотвратить атаку или уязвимость, которую не заметили другие.

Если ваш работодатель проявил должную осмотрительность и предоставил вам максимально безопасный домашний офис, это прекрасно. Но, возможно, неплохо было бы включить некоторые или все эти предложения и для ваших личных вычислительных потребностей. Когда доходит до дела, хакерам почти всегда нужны деньги, и они могут получить это от вашего рабочего дня, а также от того, что вы делаете в нерабочее время.

Если вы оказались в ловушке, и вам больше нечего делать, вероятно, вы пользуетесь Интернетом чаще, чем когда-либо.Можешь сделать это как можно безопаснее.

Открытый исходный код стал возможным благодаря Omidyar Network. Все материалы с открытым исходным кодом редакционно независимы и созданы нашими журналистами.

Руководство по деидентификации или анонимизации данных

Последнее обновление: июль 2015 г.

ПРИМЕЧАНИЕ. Для целей этого документа, несмотря на небольшие различия в их определениях, термины «деидентификация» и «анонимизация» будут считаться синонимами.Эти термины относятся к ситуациям, когда личная информация удаляется из наборов данных в целях защиты частной жизни человека. «Санитарная обработка» считается термином утилизации мультимедиа и относится к удалению данных с устройств хранения мультимедиа. Дополнительную информацию о дезинфекции можно найти в Руководстве по дезинфекции информационных носителей .

Содержание

Цель
Определения
Обзор
Проблемы
Рекомендации
Первые шаги
Ресурсы

Цель

В этом документе представлены общие определения, ключевые проблемы и риски, рекомендации, важные первые шаги и ресурсы для реализации и использование обезличенных или анонимных данных.Он не содержит конкретных технических методов для деидентификации определенных наборов данных. Документ написан специально для высших учебных заведений; однако эти проблемы высокого уровня, вероятно, являются общими для большинства организаций, пытающихся деидентифицировать данные.

Определения

Определения, касающиеся таких понятий, как «деидентификация», «анонимизация» и «санитарная обработка», имеют множество нюансов и зависят от контекста. Высшим учебным заведениям рекомендуется определять эти концепции применительно к местной институциональной политике, процессам и процедурам, чтобы избежать путаницы в отношении схожих терминов.Приведенные ниже определения предоставляют информацию о том, как термины могут использоваться в разных контекстах.

Эти определения частично основаны на глоссарии терминов конфиденциальности IAPP.

• Анонимизация : действие по окончательному и полному удалению личных идентификаторов из данных, например преобразование личной информации в агрегированные данные. Анонимизированные данные — это данные, которые больше не могут быть связаны с физическим лицом. После того, как из этих данных будут удалены элементы, идентифицирующие личность, эти элементы никогда не могут быть повторно связаны с данными или лежащим в основе человеком.
• Обработчик данных : Иногда также называется «обработчиком данных». Это лицо, которое обрабатывает, обрабатывает или иным образом использует данные в учреждении. Что касается деидентификации данных, это человек, который берет исходные данные и выполняет работу по деидентификации.
• Субъект данных : Термин, используемый для описания человека, являющегося субъектом записи данных.
• Деидентификация : Без ссылки на медицинскую информацию деидентификация включает удаление идентифицирующей личности информации в целях защиты личной жизни.В некоторых определениях обезличенные данные не обязательно могут быть анонимными (как мы определили этот термин в этом документе). Это может означать, что личную информацию можно будет повторно связать с данными в более позднее время. В таких случаях анонимные данные представляют собой конкретное подмножество обезличенных данных. В этом документе термины «обезличенный» и «анонимный» будут считаться синонимами.
  Этот термин также понимается как концепция медицинской информации, поскольку он относится к Правилу конфиденциальности Закона о переносимости и подотчетности медицинского страхования (HIPAA).Данные считаются деидентифицированными в соответствии с Правилом конфиденциальности, когда несколько указанных элементов данных удаляются. (45 C.F.R. §§ 164.502 (d) (2), 164.514 (a) и (b)). Обезличенные данные не регулируются HIPAA и могут быть переданы без ограничений. Эта концепция отличается от концепции «ограниченного набора данных» HIPAA. «Ограниченный набор данных», напротив, лишен многих категорий идентифицирующей информации, но сохраняет информацию, часто необходимую для общественного здравоохранения и исследований (например, даты рождения, даты лечения и некоторые географические данные).Организации, на которые распространяется действие HIPAA, могут делиться ограниченным набором данных для целей исследований, общественного здравоохранения и медицинских операций, разрешенных Правилом конфиденциальности, при условии, что все получатели связаны соглашением об использовании данных с отправителем данных. (45 C.F.R. § 164.514 (e).)
• Санитарная обработка : в целом относится к процессу удаления информации с носителя, при котором восстановление данных невозможно. См. Руководство по дезинфекции информационных носителей. «Санитарная обработка данных» может также относиться к процессу сокрытия конфиденциальной информации в ресурсах информационных технологий путем перезаписи ее реалистичными, но ложными данными. В этом документе «санитарная обработка» считается термином утилизации носителя.

Начало страницы

Обзор

Возможность собирать и хранить информацию о людях, их действиях и привычках проще, чем когда-либо прежде. Достижения в области информационных технологий делают хранение, каталогизацию и использование такой информации тривиальным делом. Многие образовательные учреждения хранят как бумажные, так и электронные данные о физических лицах либо путем прямого сбора таких данных для организационных целей, либо путем хранения данных в результате предоставления услуг физическим лицам.Из соображений конфиденциальности часто такие данные необходимо деидентифицировать или обезличить, прежде чем они будут использоваться или изучены.

У учебных заведений может быть ряд причин для использования обезличенных данных для деловых, академических или операционных функций. Например, данные могут быть доступны для использования в учреждениях без указания соответствующих субъектов данных, в исследовательских целях, в исследованиях институциональной эффективности, в исследованиях производительности и операционных исследований, в целях безопасности информационных технологий и операционных обзоров, а также в целях общественного здравоохранения.

Другое использование обезличенных данных может потребовать возможности сохранения уникальных идентификаторов отдельных лиц в наборе данных без установления фактической личности этих лиц. Например, исследователю может потребоваться знать, что все определенные действия были предприняты одним и тем же человеком, чтобы сделать выводы о том, как люди используют данные или услугу. Дизайнер веб-сайта может захотеть определить, как долго люди остаются на сайте или как люди проходят по сайту, чтобы найти искомую информацию.Среды разработки, тестирования и обучения систем могут потребовать использования данных, имитирующих реальные производственные данные, но не состоящих на самом деле из реальных элементов данных, таких как номера социального страхования. В таких случаях процессы деидентификации усложняются необходимостью замены уникальных идентификаторов, таких как номера социального страхования или IP-адреса, альтернативными уникальными идентификаторами, которые нельзя использовать для идентификации настоящего человека.

Хотя деидентификация данных является полезным шагом на пути к защите конфиденциальности, обезличенные данные все же могут нести ряд рисков для конфиденциальности.Например, в некоторых ситуациях учреждениям может потребоваться обеспечить, чтобы обезличенные или анонимные данные не могли быть переработаны для идентификации основных субъектов данных. Это беспокойство не является незначительным, и существует ряд примеров предполагаемых обезличенных отраслевых данных, публикуемых для исследовательских целей, которые впоследствии были признаны плохо деидентифицированными или подверженными повторной идентификации отдельных субъектов данных. Например, в 2006 году AOL опубликовала данные журнала поиска по подписчикам, которые были предназначены для использования на недавно запущенном исследовательском сайте компании.Хотя данные, позволяющие установить личность, не были включены, защитники конфиденциальности обнаружили, что людей можно идентифицировать на основе проведенных ими подробных поисков. Netflix также опубликовал данные рейтингов фильмов, которые были обезличены путем удаления личных данных; тем не менее, исследователи смогли деанонимизировать данные, сравнив их с общедоступными рейтингами в базе данных Internet Movie Database. Таким образом, в рамках оценки риска при выпуске обезличенных данных необходимо учитывать вероятную возможность того, что получатели данных будут иметь доступ к другим наборам данных или методам, которые позволят повторно идентифицировать данные.Очевидно, что раскрытие обезличенных данных для общественности, как и в случае инцидентов AOL и Netflix, требует более тщательного рассмотрения этого риска, чем раскрытие обезличенных данных исследователю в вашей организации или другой отдельной организации, особенно если соглашение может быть заключено. задокументировано, что исследователь или организация могут и не могут делать с обезличенными данными.

Учреждениям, стремящимся решить проблему деидентификации или анонимности данных, настоятельно рекомендуется не продолжать работу без сотрудничества со своими советами по надзору организаций.Основная функция IRB — защищать конфиденциальность людей и строгость протоколов исследований, связанных с людьми. Таким образом, они привносят не только значительный опыт в эту проблему, но и глубокое понимание институциональных процессов, влияющих на исследования.

Начало страницы

Ключевые проблемы и риски

Перед тем, как приступить к проекту деидентификации данных, необходимо определить проблемы и риски высокого уровня, чтобы определить, как надлежащим образом снизить риски в контексте предлагаемого использования данных.Приведенный ниже список проблем предназначен для того, чтобы помочь учреждениям определить свои собственные уникальные проблемы, касающиеся деидентифицированных или анонимных наборов данных. Этот список не претендует на полноту, и не все проблемы создают риски, которые перевешивают преимущества использования данных. Важно проанализировать проблемы и риски, связанные с этими преимуществами, и определить стратегии снижения рисков, прежде чем принимать решения по деидентификации, а затем обнародовать данные.

Отсутствие регулирования деидентифицированных данных

Хотя в Соединенных Штатах нет единого общего закона о конфиденциальности данных, идентифицированных или деидентифицированных, существует ряд различных требований и определений для данных, используемых в различных секторах регулирования .Например, Федеральный закон 1996 года о переносимости и подотчетности медицинского страхования (HIPAA) (Pub. L. No. 104-191, § 264 (1996), кодифицированный в 42 U.S.C. § 1320d), в первую очередь защищает использование защищенной медицинской информации. Закон Грэмма-Лича-Блили (GLBA) (Pub. L. No. 106-102 (1999)) защищает некоторые типы финансовых данных потребителей. Однако в обоих этих законах обезличенные данные не регулируются в действительности. Кроме того, Обезличенные, общедоступные данные не являются исследованиями на людях в соответствии с определением 45 C.F.R. 46.102.

Учреждения должны учитывать, как предоставление обезличенных или анонимных данных влияет на их способность выполнять обязанности по отчетности в соответствии с различными требованиями законодательства. Также может потребоваться рассмотрение электронных документов, государственных законов о защите данных и правил экспортного контроля. (Примечание : дополнительную информацию см. В E-Discovery Toolkit . )

Отсутствие четкого определения обезличенных или анонимных данных

Образовательное учреждение часто не может точно заявить, когда набор данных был или не был деидентифицирован.Все организации сталкиваются с серьезными проблемами и рисками в обеспечении точности своих процессов деидентификации или анонимизации личных идентификаторов в наборах данных.

Отсутствие общепринятого всеобъемлющего определения того, что составляет «личную информацию» («PII») по сравнению с информацией, не позволяющей установить личность («не-PII»), существует, потому что невозможно свести проблему к простому перечислению элементов данных. Информация, позволяющая отличить человека от конкретного пользователя компьютера, зависит от контекста и наличия других наборов данных, которые по сравнению с неидентифицированным набором данных могут вызвать идентификацию независимо от того, являются ли данные «личными» идентифицируемый »в традиционном смысле.

Примеры AOL и Netflix, в частности, показывают, что существуют ситуации, в которых личные идентификаторы или другая идентифицирующая информация в деидентифицированных или анонимизированных данных могут быть восстановлены или реконструированы, когда данные передаются тем, кто имеет доступ к другим наборы данных, которые могут позволить повторную идентификацию, и которые не согласились с соответствующими условиями использования данных.

Бумажные и электронные данные

Шаги, предпринятые для деидентификации данных, будут различаться в зависимости от формата данных.Проблемы деидентификации возникли в первую очередь из-за производства огромных наборов электронных данных, но данные в бумажном формате также могут нуждаться в деидентификации. В таких случаях таких методов, как использование черного маркера, чтобы скрыть идентифицируемые части документа, обычно недостаточно, поскольку информация может быть разборчивой. Обычно рекомендуется физически вырезать идентифицируемую информацию. Когда бумажные документы преобразуются в изображения, программное обеспечение для обработки изображений может позволить затемнить данные таким образом, чтобы область была нечитаемой.

Типы обезличенных или анонимных данных

Образовательные учреждения собирают данные, позволяющие установить личность, в результате ведения бизнеса со студентами, преподавателями, персоналом и внешними сторонами. Образовательные учреждения также собирают данные о своих информационных системах и операциях в виде журналов, сетевого трафика, веб-трафика и т. Д., Которые также могут содержать данные, позволяющие установить личность. Деидентификация данных сопряжена с различными проблемами и рисками, в зависимости от их типа.Таким образом, важно сначала определить, с какими типами данных вы будете работать, и адаптировать свою работу к особым задачам для этого типа.

Особые проблемы с журналами, сетевым трафиком, веб-трафиком и т. Д.

Проблема обеспечения полной деидентификации или анонимности данных усложняется при попытке деидентифицировать огромные наборы данных операций системы в неструктурированных форматах. Не существует поисковых запросов, которые можно было бы надежно использовать для поиска и удаления всех потенциальных экземпляров данных, позволяющих установить личность (например, имен и адресов).Анонимизацию перехвата пакетов tcpdump выполнить чрезвычайно сложно, поскольку содержимое пакета раскрывает большой объем информации о пользователях. В дампах потоков, даже если адресная информация анонимна, анализ трафика и шаблонов позволит провести анализ, который может быть идентифицируемым лично. Кроме того, в настоящее время ведутся споры о том, является ли IP-адрес, когда он появляется в журнале регистрации или данных трафика, данными, позволяющими установить личность. Некоторые решили усечь последние один или два октета IP-адреса, чтобы избежать этой дискуссии; однако другие считают, что это усечение еще недостаточно деидентифицировано.

Необходимость повторной идентификации и осторожного использования ключей повторной идентификации

В некоторых случаях обезличенные данные необходимо в конечном итоге повторно идентифицировать, или обезличенные данные могут нуждаться в сохранении возможности отслеживания активность анонимного лица в наборе данных. В таких случаях процессы деидентификации усложняются необходимостью замены уникальных идентификаторов, таких как номера социального страхования или IP-адреса, альтернативными уникальными идентификаторами, которые нельзя использовать для идентификации настоящего человека.Ключ для сопоставления альтернативного уникального идентификатора с исходным уникальным идентификатором может потребоваться сохранить, но при этом надежно защищен от несанкционированного доступа. Кроме того, исследователям часто необходимо отслеживать тенденции данных — таким образом, ключи анонимизации необходимо периодически менять, иначе становится легче восстановить или разрешить структуру сети — возможное воздействие на безопасность учреждения, которое не связано с данными, позволяющими установить личность.

Уравновешивание риска со стоимостью

Последствия плохой деидентификации или анонимности данных могут быть серьезными: можно идентифицировать личность, возможно, в отношении деликатных или неприятных финансовых, медицинских или других привычек или действий.Если сетевые или другие операционные данные плохо деидентифицированы или анонимны, человек, не связанный с учреждением, может составить карту сетевой инфраструктуры учреждения. Однако деидентификация и анонимность должны быть сбалансированы с ценностью данных. В примере с сетью полностью анонимные данные (такие, что топология сети учреждения становится невыразительной) минимизируют ценность данных. Было сказано, что «данные могут быть либо полезными, либо абсолютно анонимными, но не то и другое одновременно». Если значение велико, организации часто могут определить и реализовать стратегии по снижению риска до приемлемого уровня, чтобы можно было использовать данные.

Статус отправителя запроса также влияет на риск. Если запрашивающий является членом организации, предоставляющей данные, это обычно меньше риска, чем предоставление данных внешней стороне. Может ли запрашивающая сторона обязана подписать соглашение, в котором указывается, как обезличенные данные могут или не могут быть использованы? Это типичная стратегия, используемая для снижения риска. Важно убедиться, что у учреждения есть метод оценки стоимости по сравнению с риском и стратегии по снижению риска до приемлемых уровней, чтобы данные можно было использовать в исследовательских, деловых, академических, операционных и других целях, когда это необходимо. значительная ценность.

Для получения дополнительной информации об анализе рисков см. Главу «Управление рисками».

Рекомендации по обработке и использованию

В транзакции с обезличенными и анонимными данными может быть задействовано несколько лиц. Эти люди могут выполнять множество ролей: обработчик данных, который берет полный набор данных и деидентифицирует его; получатель обезличенных данных; внешний исследователь, который манипулирует наборами обезличенных или анонимных данных или объединяет эти наборы данных с внешней информацией.Необходимо рассмотреть меры предосторожности в отношении того, как и кем будут использоваться такие наборы данных. Соображения включают:

• Гарантии человеческих ресурсов: Как учреждения обеспечивают, чтобы как институциональные, так и внешние обработчики данных минимизировали риски для конфиденциальности, безопасности и целостности данных? Как поставщик управляет дополнительными лицами, которым может быть предоставлен доступ к данным?
• Надежность получателя: Как учреждение устанавливает адекватный уровень доверия к получателю данных? Как мы можем гарантировать, что границы нашего доверия не выходят за пределы предполагаемого при передаче данных получателю? Противоречит ли предполагаемое использование информации получателем принципам конфиденциальности организации?
• Совмещение с другими данными: каковы потенциальные возможности и последствия повторной идентификации информации в результате объединения неидентифицированного или анонимизированного набора данных с другой информацией, к которой получатель имеет доступ? Примером может служить Google Analytics, где аналитические данные, такие как IP-адрес, можно сравнивать с другими данными, которые сохраняет Google.
• Ответственность / ответственность за нарушения: Какова относительная ответственность за нарушения конфиденциальности, принимаемая получателем и сохраняемая университетом? Как ответственность, связанная с нарушением конфиденциальности, будет распределяться между получателем и университетом? Какой план действий будет соблюден в случае нарушения конфиденциальности? Как уведомляется владелец данных? Какие у нас есть рычаги, если получатель действует с данными некорректно?
  • Обратите внимание, что в некоторых случаях учреждения могут даже иметь обязанности по уведомлению в отношении обезличенных данных, например, в случае защищенной медицинской информации в соответствии с HIPAA.Согласно закону HITECH уведомление о нарушении может потребоваться, если на основе рациональных рассуждений и анализа будет установлено, что защищенные элементы медицинской информации, по отдельности или в сочетании, могут указывать на конкретного человека (лиц). (Закон о медицинских информационных технологиях для экономического и клинического здоровья (HITECH), раздел XIII раздела A и раздел IV раздела B Закона о восстановлении и реинвестировании Америки от 2009 г. (ARRA) (Pub. L. 111-5).)
• Конфиденциальность / неприкосновенность частной жизни: каковы риски конфиденциальности и / или последствия открытых записей для деидентифицированных или анонимных наборов данных и / или задействованных услуг? Должны ли учреждения предоставлять возможность отказа для лиц в исходном идентифицированном наборе данных, которые не хотят, чтобы их данные включались в деидентифицированные наборы данных?

Классификация данных

В учреждениях существует множество различных правил, которым они должны следовать.Согласно этим правилам, классификация данных часто является требованием безопасности. Например, HIPAA, Закон о государственных правах и неприкосновенности частной жизни в области семейного образования (FERPA) (Pub. L. No. 93-380 (1974), кодифицированный в 20 USC § 1232g), а также Министерство здравоохранения и государственных служб (HHS) все правила, касающиеся защиты людей (раздел 45 CFR, часть 46), требуют классификации данных. Правильная классификация данных — важный шаг в их защите. Понимание требований классификации для набора данных может помочь организации определить, следует ли деидентифицировать и / или анонимизировать данные, когда они используются для определенных целей.

Дополнительную информацию о классификации можно найти в Data Classification Toolkit.

Международные соображения

При рассмотрении вопроса о том, кто может получать неидентифицированные или анонимные наборы данных, мы должны учитывать, покидают ли эти наборы данных страну происхождения. Предоставляются ли данные в страну с другими законами и постановлениями о конфиденциальности? Можем ли мы контролировать, где получатель хранит наши данные, если закон ограничивает передачу или хранение таких данных (например,g., некоторые данные исследований) за пределами США?

Предоставление услуг по деидентификации или анонимизации данных

Многие учреждения предоставляют централизованные услуги анонимизации данных. Это помогает обеспечить последовательность в практике и снизить риски для учреждения. Однако предоставление услуг по деидентификации или анонимизации данных на институциональном уровне сопряжено с множеством проблем:

• Какое подразделение будет предоставлять эту услугу?
• Каким образом подразделение будет финансироваться для этой деятельности?
• Какие типы данных деидентифицирует сервис?
• Как будут определяться риск и стоимость?
• Кто может пользоваться этой услугой?
• Кто действует как обработчик данных для деидентификации данных?
• Как вы гарантируете, что этот обработчик данных применяет и поддерживает адекватные меры безопасности?
• Как обезличенные данные проверяются на точность и анонимность перед их передачей отправителю?
• Как вы обеспечиваете соответствие обезличенных данных законодательным или нормативным требованиям, если применимо?
• Как вы гарантируете, что запрашивающая сторона поддерживает деидентифицированное состояние данных?
• Какой тип поддержки пользователей требуется?
• Каковы минимальные ожидания по обслуживанию?
• Что делать, если услуга не соответствует ожиданиям?
• И, наконец, что, если обработчик определит, что данные нельзя деидентифицировать или анонимизировать?

Начало страницы

Общие рекомендации

Организации различаются по размеру, типу и возможностям для решения проблем деидентификации данных.Обычно, когда возникает потребность в деидентификации данных, сотрудники отдела информационной политики, безопасности или конфиденциальности помогают, структурируя обсуждение и помогая найти подходящие решения. Приведенный ниже список рекомендаций призван помочь учреждениям решить свои собственные уникальные проблемы, связанные с деидентифицированными или анонимными наборами данных. Этот список не претендует на полноту.

Рекомендации по управлению

• Управляющие / заинтересованные стороны: Поместите владельцев / управляющих / заинтересованные стороны в выявленный набор данных, чтобы они играли ведущую роль во всех процессах принятия решений.
• Консультации: проконсультируйтесь с соответствующими институциональными наблюдательными советами, распорядителями данных, заинтересованными сторонами и экспертами в предметной области; исследования соответствия, соответствие требованиям HIPAA и другие службы соответствия; и офис главного юрисконсульта, офис информационной безопасности и ответственный за конфиденциальность информации.
• Соглашение с получателем: создайте стандартный контракт или соглашение об уровне обслуживания, которое будет использоваться с получателем обезличенных данных.
• Комплексная проверка: необходимо провести комплексную проверку для определения жизнеспособности деидентификатора данных и получателя.Учитывайте такие факторы, как репутация, прозрачность, рекомендации, финансовые (средства и ресурсы) и независимые сторонние оценки мер защиты и процессов, особенно если вы передаете процесс деидентификации на аутсорсинг.

Рекомендации по процессу

• Анализ рисков / выгод: определение и понимание рисков и преимуществ услуги. Признайте, что отказы от идентификации и попытки повторной идентификации получателей потенциально могут повлиять на университет или, по крайней мере, отразиться на нем.Честно сравните затраты на предоставление услуг деидентификации, включая затраты на управление отношениями получателя, с преимуществами предполагаемого использования деидентифицированных данных.
• Кандидаты с более низким уровнем риска: при рассмотрении услуг деидентификации идеальными кандидатами будут те, которые включают информацию с более низким риском повторной идентификации или которые классифицируются на уровне, который практически не требует защиты. Они, вероятно, представляют собой наилучшие возможности для получения максимальной выгоды при минимальном риске.
• Кандидаты с более высокой степенью риска: данные, которые вызывают сомнения относительно того, действительно ли они могут быть полностью деидентифицированы (например, данные сетевого потока, данные веб-трафика и т. Д.), Обязательно являются кандидатами более высокого риска и требуют тщательного изучения и рассмотрения. и более сильные стратегии снижения риска до приемлемого уровня. Данные, классифицированные по уровням, требующим защиты от среднего до сильного, также являются кандидатами более высокого риска. Кроме того, небольшие наборы данных, как правило, более рискованны из-за повышенных шансов идентифицировать человека.
• Централизованные службы деидентификации: рассмотрите возможность использования внутренних сервисов при поиске способов обеспечения деидентификации данных членам университетского сообщества для университетских целей, например, создание решения лаборатории данных / виртуального сервера с обученными экспертами по деидентификации данных. Разработайте институциональный стандарт анонимности данных.
• Меры защиты от идентификации: убедитесь, что обработчик данных, выполняющий деидентификацию, применяет физические, технические и административные меры защиты, соответствующие риску.Области, которые следует изучить с помощью деидентификатора, включают привилегированный доступ пользователей, соответствие нормативным требованиям, расположение данных, разделение данных, восстановление / доступность данных, методы работы с персоналом, планы реагирования на инциденты и поддержку расследования / управления. Внимательно изучите обнаруженные пробелы.
• Соразмерность анализа / оценки: глубина приведенного выше анализа и оценки, а также объем мер по снижению риска и требуемых гарантий должны быть пропорциональны вовлеченному риску, как определено уровнем чувствительности задействованной информации и критичностью или ценностью для университет использования задействованных обезличенных данных.При низком уровне риска необходимо меньше шагов и стратегий для снижения риска; при высоком риске требуется больше.

К началу страницы

Критические первые шаги

Следующие шаги могут помочь в создании институционального процесса деидентификации наборов данных.

1. Кому следует направлять запрос на обезличенный набор данных? Определите, куда должны быть направлены запросы в первую очередь. Рассмотрим распорядителя данных для этого набора данных, или владельца службы, содержащей данные, или другого подходящего офиса или группы.Обратите внимание, что любой запрос, идентифицированный как запрос общедоступных записей (или, возможно, все внешние запросы), в качестве первого шага направляется в офис, который обрабатывает эти запросы.
2. Кто работает с отправителем запроса, чтобы понять запрос, проанализировать данные и определить, какие элементы данных необходимо деидентифицировать? Управляющий данными или другой получатель запроса может действовать как пастырь запроса на различных этапах. Рассмотрите форму или набор вопросов, которые запрашивающий должен заполнить, или получатель запроса, который должен задать запрашивающему; используйте остальную часть этого документа, чтобы определить, что включить в вашу форму.Задокументируйте и поймите потребности запрашивающей стороны, наличие данных для удовлетворения этой потребности, элементы данных, которые необходимо удалить, а также риск деидентификации и предоставления данных запрашивающей стороне (включая риск повторной идентификации). Подготовьте достаточно информации, чтобы перейти к следующему этапу запроса. На этом этапе может потребоваться привлечение технического эксперта (дополнительные сведения о технических ресурсах см. В шаге 6), чтобы определить альтернативные решения, которые запрашивающая сторона не определила.
3. От кого должны быть получены одобрения перед принятием проекта / предложения по предоставлению обезличенных данных? До того, как набор данных может быть выпущен? Подумайте о создании группы или процесса утверждения, в который входят распорядитель данных, информационная безопасность, конфиденциальность информации, юрисконсульт, институциональный совет по анализу и другие лица, которых вы укажете после просмотра остальной части этого документа. Предоставьте информацию, собранную на шаге 2. Обсудите и проанализируйте основные проблемы и риски. Определите наиболее подходящее решение.Утверждение документа, любые требования к техническому персоналу, который будет проводить деидентификацию, а также любые требования к лицу, запрашивающему данные.
4. Если для выполнения работы требуются ресурсы или бюджет, кто утверждает смету затрат? Кто платит? Стоимость персонала для проведения деидентификации может быть проблемой, особенно если организация является крупным исследовательским университетом, который может получать много запросов на эту услугу. Как учреждение покроет эти расходы? Или какие обвинения будут предъявлены?
5. Допустимо ли для специалиста по обработке данных или других членов группы утверждения отказать в запросе на иных основаниях, кроме конфиденциальности? Рассмотрите возможность разрешения распорядителям данных и / или другим одобряющим сторонам отказываться от проекта по ряду причин, помимо конфиденциальности, возможно, включая риски, время, стоимость, ресурсы, статус получателя и т. Д.как определено после просмотра остальной части этого документа. Кто принимает окончательное решение? Есть ли варианты, которые можно было бы рассмотреть, когда утверждающие стороны не удовлетворены предложенным проектом? Какие проекты получают приоритет?
6. Какие технические ресурсы доступны для деидентификации? Определите технический персонал, который будет обучен вопросам деидентификации и техническим методам достижения деидентификации различных типов наборов данных. Рассмотрите возможность ограничения количества лиц, выполняющих эту работу, чтобы снизить риск для деидентифицированных наборов данных и повысить квалификацию в технических процессах деидентификации.Обратитесь к информационным технологиям, исследовательским технологиям, информатике или другим областям, чтобы найти персонал. Предоставьте выделенному персоналу ресурсы для обучения и постоянного обучения. Просмотрите этот документ вместе с указанным персоналом. Подумайте о том, чтобы технический персонал подписывал ежегодное соглашение о конфиденциальности и надлежащем использовании. Подумайте о том, чтобы перед внедрением проверять процессы деидентификации информационной безопасности.
7. Задокументируйте предоставление деидентифицированных данных отправителю запроса. Укажите, кто предоставит запрашивающему обезличенные данные. Делает ли это обработчик технических данных, или он предоставляет данные другой стороне для проверки данных и завершения транзакции? Отслеживайте предоставление запрашивающим данных обезличенных данных, включая любые соглашения, которые запрашивающий может подписать.

Начало страницы

Дополнительная информация и ресурсы

Институциональные ресурсы

Регулирующие ресурсы

• Закон 1996 года о переносимости и подотчетности медицинского страхования (HIPAA) (Pub.L. No. 104-191, § 264 (1996), кодифицировано в 42 U.S.C. § 1320d; Стандарты конфиденциальности индивидуально идентифицируемой медицинской информации, 45 C.F.R. § 160 (2002), 45 C.F.R. § 164 подпунктов. А, Е (2002).
• Закон Грамма-Лича-Блили (GLBA) (Pub. L. No. 106-102 (1999), защита конфиденциальности кодифицирована в 15 USC § 6801 et seq.).
• Закон о правах семьи на образование и неприкосновенность частной жизни, как указано в 20 U.S.C. §1232g (FERPA).

Технические ресурсы

• Интернет2, Политика конфиденциальности данных сетевого потока
• Crypto-Pan — это основанный на криптографии инструмент очистки, позволяющий владельцам сетевых трассировок анонимизировать IP-адреса в своих трассировках с сохранением префиксов.Примечание: Crypto-Pan был перенесен в проект FLAIM на ранней стадии этого проекта.

Другие ресурсы

• Центр демократии и технологий (CDT)
  • Сообщение о политике CDT (1 октября 2009 г.), усиление защиты и поощрение использования деидентифицированных (и «анонимных») данных о здоровье
  • Сообщение о политике CDT (1 октября 2009 г.), Правительственная информация, Data.gov и последствия для конфиденциальности
  • CDT, Поощрение использования и переосмысление средств защиты для обезличенных и «анонимных» данных о здоровье (июнь 2009 г.)
  • CDT, Сборник определений «конфиденциальной» информации (24 марта 2008 г.)
• Computerworld, Privacy Matters: Когда действительно личные данные деидентифицируются? (24 июля 2009 г.)
• Лаборатория электронной информации о здоровье, Исследовательский институт CHEO
• Глобальный форум SAS, Практические последствия обмена данными: Учебник по конфиденциальности, анонимизации и деидентификации данных (см. Также видеопрезентацию)
• U .S. Центр технической поддержки конфиденциальности Министерства образования, PTAC Toolkit (включает обзор методов обезличивания данных и предотвращения раскрытия информации)

Начало страницы

Вопросы или комментарии? Свяжитесь с нами.

Если не указано иное, эта работа находится под лицензией Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License (CC BY-NC-SA 4.0) .

Родительские темы: