Senza esagerare, quali sono le implicazioni pratiche di sicurezza della legislazione anti-privacy S.J. Res. 34 per l'utente medio di Internet?

Naviga le tue risposte
5

È stata approvata una risoluzione oggi il Senato degli Stati Uniti, che consente agli ISP degli Stati Uniti di vendere i" dati di navigazione "dei propri utenti e le informazioni private a terzi .

Se questa risoluzione diventa legge, significa che una terza parte che acquista i dati alla rinfusa può semplicemente cercare un determinato nome / id nel set di dati di navigazione privato e se c'è una corrispondenza strong (ad esempio, Facebook o un servizio che identifica in modo univoco un utente con un'alta probabilità negli URL visitati), l'acquirente può identificare le restanti pagine visitate di questo particolare utente? Queste informazioni possono essere realisticamente pubblicate, violate o trapelate (a la Trolltrace)?

Oppure, le informazioni vendute sono in realtà più dettagliate (dati del sito Web scaricati) oppure i dati sono in realtà significativamente meno invasivi di quelli sopra descritti?

    
posta Wuschelbeutel Kartoffelhuhn 24.03.2017 - 03:50
fonte

1 risposta

2

Il Congresso ha abrogato una regola che non era entrata in vigore, quindi "permetti" non è giusto. La FCC aveva una regola che avrebbe impedito agli ISP di utilizzare in modo commerciale i dati raccolti. Era mirato a limitare la violazione della privacy degli abbonati ISP.

ISP vs sito di destinazione (Facebook ecc.):

Facebook ti vende già agli inserzionisti - ma la regola non sarebbe mai stata applicata a Facebook, Google o qualsiasi sito di destinazione (tranne quando Google Fiber è il tuo ISP).

Identifica in modo univoco gli utenti:

Finché Facebook utilizza un canale crittografato (https) l'ISP non vede i tuoi URL. Ciò lascia all'ISP la destinazione, i tempi e la dimensione del messaggio. Identificare un utente unico sulla base di tali dati da solo sarebbe impossibile *. I siti senza crittografia sono un libro aperto.

Dato che ti piace l'arstechnica: " link "

Informazioni dettagliate:

Tecnicamente stai facendo una domanda legale su quali dati possono essere condivisi in assenza di una regola FCC. Dato che le leggi di determinati paesi sono in genere applicabili solo su entità all'interno di tali paesi, e data la quantità di dispute che di solito accompagna le leggi, non credo che nessuno sappia dove sono tracciate le linee legali. IANAL

La verità pratica è che gli ISP vogliono tracciarti e venderti ai professionisti del marketing. Questo è il modello di business principale di Google e Facebook.

  • Probabilmente, gli ISP conoscono meglio il "tu" (assente una VPN) possono vedere tutti i domini che visiti e quando.
  • Probabilmente, Google e Facebook conoscono meglio il "tu" perché hai un account individuale con loro e conoscono le informazioni specifiche a cui accedi e "mi piace".

IMHO Google e Facebook rimarranno più preziosi per gli inserzionisti:

  1. Individui profilo di Google e Facebook invece di località.
  2. Google e Facebook hanno un vantaggio significativo per il primo mover.
  3. Le informazioni dell'ISP saranno limitate dalla crescente diffusione della comunicazione sicura, ed è quasi eliminata dalla VPN.
  4. Le regole FCC non sono le uniche leggi sulla privacy. Gli ISP potrebbero essere vulnerabili alle tute per diffamazione se non stanno attenti.

[*] In teoria, un ISP determinato con una profonda conoscenza di un sito crittografato potrebbe trovare modi per impronte digitali delle varie connessioni richieste per il rendering di un particolare URL. Questi metadati della tempistica e del modello di contenuti / annunci pubblicati potrebbero essere specifici per utente e URL, ma dubito che sarebbe economico analizzarli in quanto richiederebbero informazioni riservate sul funzionamento interno di un sito dinamico.

    
risposta data 11.04.2017 - 18:13
fonte

Leggi altre domande sui tag

Perché i collegamenti simbolici interrotti rappresentano una minaccia per la sicurezza? Accesso remoto root Harden