|
||
|
Torstai, 17.6.2010 Huippu-uutinen: yksityisyys paranee, jos käyttäjätietoja ei tallennetaTwenten yliopiston tutkijaryhmä on päätynyt tutkimuksissaan johtopäätökseen, että nettikäyttäjien yksityisyys paranee, mikäli verkkopalvelut eivät säilytä käyttäjätietoja pysyvästi. "Tietoturvassa on useita heikkoja kohtia, joten käyttäjät eivät voi olla koskaan varmoja, että tiedot pysyvät turvassa", sanoo tohtori Harold van Heerde Twenten yliopiston CTIT-yksiköstä (Centre for Telematics and Information Technology). Itsestäänselvyyksien laukomisen lisäksi Twenten yliopiston tutkijat ovat tosissaan selvittäneet menetelmiä, joiden avulla käyttäjistä säilöttävistä tiedoista voidaan kehittää ajan mittaan haihtuvia. Tällainen menetelmä parantaisi tuntuvasti kansalaisten yksityisyydensuojaa. |
|
|
Copyright © 1998-2007 - Coredump Oy. ISSN 1458-476X. |
||
Kommentoi juttua
Anonyymi kommentoija, 17.6.2010 11:48:07
Vastaa
Anonyymi kommentoija, 21.6.2010 09:32:11
Vastaa
Anonyymi kommentoija, 17.6.2010 12:57:33
Vastaa
Anonyymi kommentoija, 17.6.2010 13:09:33
Vastaa
Sitten kun ylläpitäjät ja ihmiset alkavat sokeasti luottamaan siihen että "tiedot kyllä katoaa itsekseen" niin sitten vasta soppa alkaa. Tietokantoja sisältäviä koneita luovutetaan herkästi muille tai myydään kun uskotaan että tiedot itsekseen hajoaa. Ja koneita ei vaivauduta päivittämään ja tietoturvaa pitämään yllä kun "kyllä ne hajoaa itsekseen, ei sitä tarvi päivittää".
Siinä vaiheessa kun krakkeri saa tiedot itselleen, ne eivät katoa enää ikinä mihinkään. Ne on kuin hyttynen meripihkassa seuraavat miljoonat vuodet. Digitaalisuuden heikkous on että data voidaan kloonata niin miljardi kertaa että sitä voidaan jatkuvasti ylläpitää.
Se joka kehittää sitten tallennusaseman joka fyysisesti hajoaa niin että siinä olevia tietoja ei voi mitenkään lukea edes tiedonpalautusfirmojen tai NSA avulla niin ollaan tilanteessa että olisi jotain järkeä. Mutta heti kun tietoa saa sellaiselta ulos niin peli on menetetty.
Pysytään siis yksinkertaisissa asioissa ja tehdään ne tietoturvapolitiikat niin tiukaksi että niitä täytyy totella aina. Ei edes työtoverille saa antaa tunnuksia tai mitään tehtäviä jotka ei sille kuulu. Olkoot vaikka sänkykaveri tai appiukko tai itse amerikan presidentti. Yksinkertaisesti se on vain "ei". Hajautetaan niin että jokaiseen asiakasrekisteriin pääsy tarkoittaa vähintään 2-3 hengen yhtäaikaista hyväksymistä. Eri tehtävien henkilöt pääsee käsiksi vain rajoitettuun määrään tietoja, jopa yksittäisistä henkilötiedoista. Yksi henkilö näkee osoitteen mutta ei muuta. Toinen näkee puhelinnumeron ja kolmas näkee ostokontran. Jos yksi henkilö lahjotaan niin niillä tiedoilla ei paljoa tehdä kun ei ole mitään mihin yhdistää.
Anonyymi kommentoija, 17.6.2010 18:22:40
Vastaa
Onko sittenkin niin että kyseisellä tavalla saadaan lomakuvat turvallisesti säilytettyä?
Anonyymi kommentoija, 18.6.2010 08:38:53
Vastaa
Anonyymi kommentoija, 18.6.2010 16:17:51
Vastaa
-JYNKKY PETTERI
Anonyymi kommentoija, 21.6.2010 18:33:24
Vastaa
Tutkimus keskittyy siihen, miten dataa voitaisiin muuttaa vähemmän tarkaksi, siten että se edelleen täyttää tehtävänsä. Tutkimuksessa ei siis tutkita datan hajoamista käyttökelvottomaksi, vaan nimenomaan käyttökelpoisuuden säilyttäen. Esimerkkinä jutussa on mainittu paikkatieto, jossa GPS-koordinaatit vaihdetaan kadunnimeksi, sitten naapurustoksi ja lopulta vain kaupungiksi. Kaupunkitieto on edelleen hyödyllinen esimerkiksi markkinointiin, mutta siihen ei liity samanlaisia yksityisyysriskejä kuin tarkkaan gps-koordinaattiin.
Minusta erittäin mielenkiintoinen ja hyödyllinen tutkimuksen aihe, ja suosittelen alkup. tekstin lukemista ennen sen tuomitsemista.