Disaster Victim Identification & Privacy The Privacy & Security ...
Kap. 15 – Privacy and Security
20
03.01.13 1 Kap. 15 – Privacy and Security How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor Kai A. Olsen, Universitetet i Bergen og Høgskolen i Molde
-
Upload
benedict-kane -
Category
Documents
-
view
24 -
download
1
description
Kap. 15 – Privacy and Security. How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor Kai A. Olsen, Universitetet i Bergen og Høgskolen i Molde. Hacking. e24, 01.02.13. Hacking – sentralt tema i Die hard 4. - PowerPoint PPT Presentation
Transcript of Kap. 15 – Privacy and Security
03.01.13 1
Kap. 15 –Privacy and Security
How Information Technology Is Conquering the World:
Workplace, Private Life, and Society
Professor Kai A. Olsen, Universitetet i Bergen og Høgskolen i Molde
Kai A. Olsen, 19.04.23 2
Hacking
Før ofte amatører som var nysgjerrig eller som ville vise hvor flink de var
I dag kan det være profesjonelle, kriminelle organisasjoner, også enkelte land.
Målsetting, få tak i konfidensielle data (passord, industriplaner, økonomiske data, tekniske data)
Hacking – sentralt tema i Die hard 4
e24, 01.02.13
Kai A. Olsen, 19.04.23 3
Beskyttelse mot hacking Gode sikkerhetssystemer Gode rutiner, regler for ansatte Klart skille mellom jobb- og fritidsutstyr
(ungene bør altså ikke kunne låne mor’s jobb-PC), men vanskelig å oppnå i dag.
Bedre - sikre det personlige utstyret, i det minste forbindelsen til jobbens servere (dette er en utfordring for mange bedrifter i dag)
Krypterte data, spesielt viktig på mobilt utstyr.
”Smarte” tiltak Legge ut falske data. Kan brukes ved
industrispionasje. Et problem med all spionasje er å vurdere om de opplysningene en har fått er riktige. Kostnadene med å få gale data kan bli store.
Kai A. Olsen, 19.04.23 4
Virus
Uønskede programmer som noen får lurt inn på din maskin (via dokumenter, falske nettadresser, m.m.)
Disse kan få tilgang til maskinressurser, f.eks. for å sende ut Spam eller å delta i ”denial of access” angrep
Eller hente ut konfidensielle data (passord m.m.)
Kai A. Olsen, 19.04.23 5
Beskyttelse
Oppdatert operativsystemer og annen programvare. Sikkerhetshull blir tettet jevnlig.
AntivirusprogramGode rutiner, være
forsiktig med å åpne vedlegg, klikke på nettadresser, m.m.
Kai A. Olsen, 19.04.23 6
Phising Idé, lure brukere
til å oppgi konfidensielle data
Jeg får omtrent en slik melding i uken
Ofte på dårlig norsk
Men det går likevel an å la seg lure
Kai A. Olsen, 19.04.23 7
Fra Amazon?
Kai A. Olsen, 19.04.23 8
og denne?
Denne er nok genuin, men stavefeilen gjør meg skeptisk.
Et meget godt eksempel på at rettskriving er viktig.
Kai A. Olsen, 19.04.23 9
Et lite felles prosjekt
Hvordan skal vi beskytte oss mot Phising?
F.eks. mot at våre kunder oppgir brukernavn og passord til Web sider som later som de er oss.
Kai A. Olsen, 19.04.23 10
Personvern - mange trusler Datamaskiner i nett øker
risikoen: Hacking, data kan bli sett og endret
av uvedkommende Virus, data og maskiner kan bli
utilgjengelige eller ødelagte Facebook, private data blir
tilgjengelig Overvåkning
Data (e-post, transaksjoner, Web bruk, mobilbruk)
Video Posisjon (de vet hvor du er)
Offentlige registre har mye data om enkeltpersoner: Er systemene trygge Hva om det finnes skurker på
innsiden
Kai A. Olsen, 19.04.23 11
Vår egen bruk kan utgjøre en trussel
Sosiale nett Alt vi gjør kan bli lagret Brukes for målrettet reklame
Informasjon for å knekke enkle passord og svar på sikkerhetsspørsmål kan være tilgjengelig på nett.
Søkemotorer: Våre interesser (søk) blir husket Kan brukes for målrettet reklame For å ”optimalisere” søk
Kai A. Olsen, 19.04.23 12
Vi er overvåket Web sider, eller annonsørene
på disse sidene, kan legge igjen cookies på din maskin.
Eller de kan bruke ”fingerprinting” for å gjenkjenne din maskin.
Dette er små filer med en id Disse kan de bruke for å
overvåke din bruk av nettet, hvilke sider du besøker, hva du leter etter, likes, osv.
Ideen er å kunne presentere målrettet reklame.
Men kanskje også for å samle informasjon som kan brukes mot dine interesser (f.eks. å gi data om ditt Web-bruk til en framtidig arbeidsgiver)
Kai A. Olsen, 19.04.23 13
Cookies Cookie, en liten tekstfil med et
id nummer Leses av Web sider eller
annonser på disse. Brukes for å lage en profil over hvilke sider du besøker, likes, hva du kjøper, osv.
Ide: Målrettet reklame. Men kan også brukes til:
Å identifisere deg mot sider der du er kunder, slik at du unngår å fortelle hvem du er
Gi nettsiden ”hukommelse” slik at den kan holde orden på innlogging, din navigering gjennom nettsiden, osv.
Huske preferanser du har satt på en nettside (som byer for yr.no).
Cookies kan slettes, men da mister du også nytteeffekten.
Kai A. Olsen, 19.04.23 14
Fingerprinting
Ideen er å gjenkjenne din maskin. Det klarer en ut fra skjermstørrelse, maskintype, språk, tidssone, fonter og andre oppsett. Virker bra på PC’er, men ikke på mobiler der vi har færre muligheter til å sette opp enheten (mobilene blir altså like).
Da kan de følge deg (egentlig maskinen din) gjennom din bruk av nett og bygge en profil
Det er ikke så vanskelig å kople maskin til person Formålet er målrettet reklame Men også her kan metoden ha nyttige egenskaper, for
eksempel for å hindre misbruk av id-opplysninger (mistenkelig om disse blir gitt fra en maskin du ikke bruker)
Kai A. Olsen, 19.04.23 15
Fingerprinting - metode
Fra IEEE Spectrom 08 14
Kai A. Olsen, 19.04.23 16
IT er egnet for å ta kriminelle, men…
Ved å lagre data om passeringer vil Tollvesenet ta flere smuglere.
Andre muligheter: Automatisk
vektkontroll av hver bil
Kontrollere bileierne opp mot andre registre
Samtidig kan dette være en inngripen i vårt personvern.
Kan løses med klare regler om bruk av dataene.
Kai A. Olsen, 19.04.23 17
Kan dette bli brukt mot oss?
Spredning av det vi ønsker å holde privat Er vi interessert at de vi
spiller på Spotify skal presenteres på Facebook
Eller at de Web sidene vi bruker, de filmene vi ser?
Vi kan bli nektet forsikring om selskapet har personlig informasjon om oss
Kan bli holdt utenom arbeidsmarkedet.
Bli gjenstand for overvåkning.
DN kritiserer Spotify Facebook koplingen 23.09.13.
Kai A. Olsen, 19.04.23 18
Datatilsynet Har forsøkt å bremse utviklingen
(arkivering av personopplysninger, videovervåkning, posisjonsdata fra GPS,…)
Vanskelig vei å gå, dels er fordelene for store dels er teknologien for lett tilgjengelig. Det er også et problem at mange store aktører opererer under annen lovgiving (Facebook i Norge er for eksempel underlagt Irsk lovgiving)
Kanskje bedre å slå ned på misbruk av data enn for selve lagringen?
Kanskje bedre å ha et lovverk som beskytter oss mot misbruk?
Kai A. Olsen, 19.04.23 19
Eksempel: Videoovervåkning
Utstyret er billig, lett å montere og bruke. Datatilsynet har forsøkt å stoppe men uten resultat.
Organisasjoner av alle slag overvåker ute- og inneområder: dører, porter, parkeringsplasser, ganger, transportmidler…
Fordelen er at en hindrer hærverk, vold og tyveri der kameraene står.
Ulempen er at dette kan være et brudd på personvernet, f.eks. at styret i borettslaget morer seg med videosnutten der Hansen kommer full hjem.
Kai A. Olsen, 19.04.23 20
Felles prosjekt
Hva er fordelene ved videoovervåkning?Hva er ulempene?Er det løsninger, tekniske, juridiske,
regler… som kan maksimere fordelene og redusere ulempene?
