Можно ли пользователю сохранить инкогнито во Всемирной паутине?
Как сообщает AZE.az, директор Информационного центра IKT Фарид Кязимов сказал Echo.az, что «если вы заметили, в современном мире все чаще «точки входа» в сервисы и услуги осуществляются через персонализацию посредством номеров мобильных телефонов. Даже электронная почта уже стала играть меньше роли, чем раньше».
По его словам, использование IP-адресов для персонализации является естественным трендом. Но и это промежуточный шаг. «Я прогнозирую, что недалек тот день, когда каждый гражданин получит так называемый «цифровой паспорт», который будет его идентифицировать в виртуальном мире и, возможно, и в реальном, заменив традиционные паспорта и удостоверения личности,» — сказал Кязимов.
Между тем суд Европейского союза (CJEU) принял решение приравнять динамические IP-адреса, как ранее — статичные, к персональным данным, обеспечив им защиту в соответствии с законодательством ЕС.
«IP-адреса, т.е. уникальный код вашего компьютера или мобильного устройства в интернете, и в самом деле являются условно персональными. В Интернете можно легко поменять свои данные, завести псевдонимы, ложные профили и т.д. Однако администраторы сайтов вполне могут разобраться, что они принадлежат одному пользователю. Это важно, если сайт имеет дело со злоумышленником: спаммером (засоряющим гостевые книги ненужной рекламой), троллем (провокатором неэтичных дискуссий) и т.п.
Блокировка его IP-адреса вместо псевдонима позволяет предотвратить вхождение на сайт под другим именем. Кроме того, можно заблокировать целые группы IP-адресов, например, расположенные в Китае, Армении или Нигерии», — сказал изданию глава Правозащитного центра Азербайджана Эльдар Зейналов.
По его словам, можно заглянуть на веб-сайт https://whoer.net/ru — и узнать, под каким IP-адресом вас знают во Всемирной Паутине и какую информацию о вас получают те сайты, которые вы посещаете. Например, этот сайт оценил мою анонимности в интернете в 40%, констатировав, что «О вас известно слишком много!».
«С этим не поспоришь… Почему я в таком случае считаю IP-адрес компьютера условным? Потому что он тоже не постоянен. Так, при смене провайдера поменяется и ваш IP-адрес (как при обычном переезде). При регистрации у провайдера можно указать чужие или фиктивные личные данные. К тому же, провайдер, при неизменности моего статического IP-адреса, при каждом входе в сеть дает новый (хотя и лежащий в определенном диапазоне) динамический адрес, который может поменяться за день несколько раз», — отметил Зейналов.
Как сказал эксперт, главное, существует множество способов и программ, чтобы скрыть или подменить свой IP-адрес.
«Мои коллеги в Туркменистане и Узбекистане, где есть проблема блокировки тех или иных неугодных сайтов, например, используют т.н. прокси-сервера при прохождении через который IP-адрес меняется. Если же использовать специальные программы, то они проводят ваше соединение с нужным сайтом даже не через один, а через несколько прокси-серверов, делая отслеживание почти невозможным,» — отметил Зейналов.
По его словам, этими премудростями пользуются не только китайские диссиденты, но и террористы, хакеры и прочие злоумышленники. И те, и другие вызывают пристальный интерес спецслужб, которые и сами могут организовать кибератаку на неугодный сайт.
«Как-то слабо верится, что, запрещая обычной публике собирать информацию о динамических адресах, правительства не оставят там лазейку для слежки со стороны спецслужб. В таком случае получается, что спецслужбы смогут усилить контроль над интернет-сообществом, в то время как их действия останутся вне контроля со стороны своих потенциальных жертв. Веб-сайтам должны оставить возможность хранить динамические IP- адреса, так как это часть политики их безопасности», — сказал он.
«Например, у нашей организации очень специфический и малопосещаемый веб-сайт, который по этой причине привлекает мало внимания злоумышленников. Но так было не всегда. На первый порах на него сильно наседали продавцы пилюль от полового бессилия и модной обуви, постоянно меняя профили. Пришлось блокировать целые группы динамических адресов… Получается, что мы сохраняем IP-адреса злоумышленников. Будет неправильно, если это запретят и свяжут нам руки», — отметил Зейналов.
Согласно закону Азербайджанской Республики «О персональных данных», персональные данные — любая информация, позволяющая прямо или косвенно определить лицо; субъект персональных данных — определенное или определяемое физическое лицо, персональные сведения о котором собираются, обрабатываются и защищаются. Информационная система персональных данных обеспечивает в установленном законодательством порядке сбор, обработку и защиту персональных данных.
Индивидуальный идентификационный номер — единый неповторимый код, присваиваемый в установленном порядке лицу, персональные данные о котором вносятся в информационные системы персональных данных, и позволяющий однозначно установить соответствующие сведения о лице. Персональные данные особой категории — сведения, относящиеся к расовой или национальной принадлежности, семейной жизни, религиозному вероисповеданию и убеждениям, здоровью или судимости. Сбор персональных данных — получение в соответствии с законом в документированном порядке персональных данных о субъекте.
Собственник персональных данных — государственный орган или орган местного самоуправления, физическое или юридическое лицо, осуществляющие в установленном законодательством порядке полное право владения, пользования и распоряжения информационной системой или ресурсом персональных данных, определяющие цель обработки персональных данных.
Напомним, что в своем решении суд ЕС постановил, что динамические IP-адреса могут рассматриваться как персональные данные, даже если они не относятся конкретно к одному человеку, но с оговоркой — если веб-сайт «имеет правовые средства, позволяющие ему идентифицировать посетителя с помощью дополнительной информации, которую имеет о посетителе его интернет-провайдер».
Теперь операторы не имеют права сохранять динамические IP-адреса, кроме как для защиты от кибератак.