Personu identificējoša informācija (PII): kas tā ir, kā tā tiek izmantota un kā to aizsargāt

Neatkarīgi no tā, kāda veida ierīci izmantojat vai ko ar to darāt, pastāvīgi tiek izveidoti dati, kurus var izsekot līdz jums.

Personu identificējoša informācija (PII) ir pieejama dažādos veidos, un daudzos gadījumos tā tiek izveidota, jums pat to neapzinoties. Šos datus var izmantot, lai uzzinātu par jums, jūsu paradumiem, interesēm, un tos var monetizēt vai ļaunprātīgi dalībnieki var izmantot, lai nozagtu jūsu identitāti vai uzlauztu jūsu kontus.

Zināt, kas ir PII, kādam nolūkam tā tiek izmantota un kā to aizsargāt, ir svarīgas, lai saglabātu drošību tiešsaistē.

SKATĪT: Nulles uzticamības drošība: apkrāptu lapa (bezmaksas PDF) (TechRepublic)

Kas ir PII un kas tā nav

Daudzfaktoru autentifikācijas nodrošinātājs Okta, savā 2020. gada ziņojumā par privātuma izmaksām, ir uzskaitītas 13 atšķirīgas datu kategorijas, kuras var uzskatīt par PII:

• Lietotājvārdi un paroles
• E-pasti un nosūtītās ziņas
• Tiešsaistes veidlapās ievadītie dati
• Tiešsaistes profili
• Interneta vēsture
• Fiziskā atrašanās vieta tiešsaistē
• Tiešsaistes pirkumu vēsture
• Meklēšanas vēsture
• Ziņas sociālajos tīklos
• Izmantotās ierīces 
• Darbs veikts tiešsaistē
• Tiešsaistes video skatīti
• Tiešsaistes mūzika, atskaņošanas saraksti 

Okta pārskatā šīs kategorijas ir uzskaitītas dilstošā secībā (kā redzams iepriekš), lai parādītu, cik aptaujas respondenti zināja, ka šāda veida dati ir PII. Līdz brīdim, kad sasniedzat “fizisko atrašanās vietu tiešsaistē”, mazāk nekā puse aptaujāto saprata šāda veida datus varētu izmantot, lai identificētu interneta lietotāju.

SKATĪT: SSL sertifikātu paraugprakses politika (TechRepublic Premium)

ASV Nacionālais standartu un tehnoloģiju institūts (NIST) definē PII diezgan plaši kā "jebkura informācija par personu, ko uztur aģentūra, tostarp jebkura informācija, ko var izmantot, lai atšķirtu vai izsekot personas identitāti, piemēram, vārdu, sociālās apdrošināšanas numuru, dzimšanas datumu un vietu, mātes pirmslaulības uzvārdu vai biometriskos datus ieraksti; un jebkura cita informācija, kas ir saistīta vai ir saistīta ar personu, piemēram, medicīniskā, izglītības, finanšu un nodarbinātības informācija."

Šī definīcija iedala PII divās kategorijās: saistītie dati, kas ir dati, kas ir tieši saistīti ar personu; un saistāmi dati, kas nav tieši saistīti ar personas identifikāciju, bet var tikt izmantoti, lai izveidotu savienojumu ar viņiem, veicot nelielu darbu.

NIST PII definīcija pārsniedz tiešsaistes datus un ietver papīra dokumentus, ID kartes, rēķinus, bankas izrakstus un citus ierakstus. Tiešsaistes datu gadījumā liela daļa no tiem ietilpst NIST saucamajos datos, īpaši, ja šie dati ir anonimizēts vai nesatur datus par jums kā personu, piemēram, dažus izsekošanas sīkfailus, IP adreses un mašīnu ID.

Dažas no neviennozīmīgākajām PII formām, piemēram, IP adresēm, ir apspriestas abos virzienos un nekā. vairāk nekā desmit gadus ilgās debatēs par to, vai tos var izmantot, lai identificētu, ir skaidrs kāds.

2009. gadā uz Džonsons v. Microsoft lēmumā tika konstatēts, ka IP adreses nav PII jo IP adreses identificē datoru, nevis personu. Tas ir pretrunā ar 2008. gada tiesas prāvu Ņūdžersijā, kurā tika noteikts, ka klientiem bija pamatotas cerības uz privātumu attiecībā uz IP adresēm. Tas arī konfliktē ar NIST norādījumi, kas apraksta IP adreses kā PII.

Neviennozīmīgi dati ir pieejami dažādos veidos, piemēram, vietņu izsekošanas dati, sīkfaili, reklāmas profili un cita informācija kurus var nodalīt no vieglāk saistītām PII, taču tos var apvienot uzņēmumi, kas tos pārvalda pakalpojumus. 2016. gadā Google grozīja savu privātuma politiku (kas kopš tā laika ir mainīta). lai ļautu tai savienot sīkfailu informāciju ar PII "Google pakalpojumu uzlabošanas" labad.

SKATĪT: TechRepublic Premium redakcijas kalendārs: IT politikas, kontrolsaraksti, rīku komplekti un pētījumi lejupielādei (TechRepublic Premium)

Kā tiek izmantota PII

PII tiek izmantota gan likumīgā, gan neleģitīmā veidā. Lietotāja pārlūkošanas vēsture, vietņu nodrošinātie sīkfaili un meklēšanas vēsture bieži tiek izmantota, lai rādītu mērķtiecīgas reklāmas, tāpēc sociālo mediju reklāmas var būt tik dīvaini specifiskas.

Tā ir nelikumīga PII izmantošana, kas rada lielāku interesi interneta lietotājiem, un par to būtu vairāk jāuztraucas. Jā, mērķtiecīgas reklāmas un privātuma pārkāpumiem, kas ir pieļauti viņu apkalpošanā ir problēma, taču kibernoziedznieka piekļuve jūsu PII var būt daudz sliktāka.

PII noplūdes bija galvenais datu pārkāpumu veids 2018. gadā tāpēc, ka šie dati ir vērtīgi: ar vienu informācijas bitu uzbrucējs var atklāt atsevišķu mērķi a pikšķerēšanas uzbrukums, izmantojiet šos datus, lai meklētu papildu informāciju par personu, vai izmantojiet tos, lai tieši iekļūtu tiešsaistes tīklā konts.

PII var izmantot arī palaišanai sociālās inženierijas uzbrukumi, kas ir viens no populārākās uzlaušanas metodes pašlaik tiek izmantots: kāpēc ir jāizstrādā sarežģīts uzlaušanas process, ja varat vienkārši izmantot pārkāpuma rezultātā nozagtu PII un dažus sociālo mediju ierakstus, lai uzminētu savu ceļu uz kāda lietotāja kontu?

SKATĪT: VPN lietošanas politika (TechRepublic Premium)

Jūsu PII aizsardzība

Var būt grūti aizsargāt savu PII, jo īpaši tāpēc, ka tik lielu daļu no tās fonā apkopo vietnes un pakalpojumi, kurus izmantojat ikdienā. Citos gadījumos var tikt uzlauztas vietnes, kurām uzticaties sensitīvāka PII, piemēram, jūsu vārds, adrese, e-pasta adrese un bankas informācija, un jūs to nevarat darīt.

Tomēr tas nenozīmē, ka jūs pilnībā nevarat aizsargāt savu PII. Ir daudz piesardzības pasākumu, ko varat veikt, lai samazinātu savu PII pēdas nospiedumu un aizsargātu savu informāciju, kad jums tā noteikti ir jāsniedz.

Identitātes zādzību aizsardzības nodrošinātājs NortonLifeLock iesaka veikt tālāk norādītās PII aizsardzības darbības:

1. Esiet piesardzīgs, ko publicējat sociālajos saziņas līdzekļos: no ziņām ir viegli uzminēt paroles mājienus un citu personisku informāciju. Ja iespējams, ierobežojiet savu sociālo mediju auditoriju ar cilvēkiem, kurus pazīstat.
2. Ieguldiet papīra smalcinātājā, lai aizsargātu fizisko PII.
   
3. Nenododiet tikai sensitīvu informāciju, piemēram, savu sociālās apdrošināšanas numuru, kad tiek jautāts — vispirms noskaidrojiet, kāpēc tas ir nepieciešams un kā tas tiks aizsargāts.
   
4. Ja vien tie nav nepieciešami, atstājiet mājās sensitīvus dokumentus, piemēram, sociālās apdrošināšanas karti un pasi.
   

Citas darbības ietver tādu starpnieku maksājumu pakalpojuma izmantošanu kā PayPal vai Privacy.com tā vietā, lai sniegtu pārdevējiem savu kredītkarti vai bankas informāciju. Lietotāji var arī uzzināt, kā tīmekļa pārlūkprogrammas var bloķēt izsekošanas sīkfailus un iespējot nesekošanas režīms (ne vienmēr efektīva), vai instalējiet pārlūkprogrammas pievienojumprogrammu, piemēram, Spoks kas ļauj lietotājiem bloķēt atsevišķus elementus, kas var izsekot vai iegūt datus.

Turklāt jums regulāri jādzēš pārlūkprogrammas vēsture, sīkfaili un citi pagaidu faili, kas satur PII, un, apstrādājot sensitīvu informāciju, izmantojiet VPN. vai pārlūkojot tīmekli nenodrošinātā publiskā Wi-Fi tīklā, un izmantojiet inkognito režīmu savā tīmekļa pārlūkprogrammā, lai novērstu ar jūsu saistīto ierakstu izsekošanu un glabāšanu. identitāte.

Skatīt arī

• Kā kļūt par kiberdrošības speciālistu: krāpšanās lapa (TechRepublic)
• Sociālā inženierija: apkrāptu lapa biznesa profesionāļiem (bezmaksas PDF) (TechRepublic)
• Ēnu IT politika (TechRepublic Premium)
• Tiešsaistes drošība 101: padomi, kā aizsargāt savu privātumu no hakeriem un spiegiem (ZDNet)
• Visi VPN noteikumi, kas jums jāzina (CNET)
• Kiberdrošība un kiberkarš: vairāk informācijas par obligāto saturu (TechRepublic uz Flipboard)