Khi bạn đăng ký dịch vụ kỹ thuật số mới, bạn nên luôn luôn đọc chính sách quyền riêng tư. Tuy nhiên, trừ khi bạn biết những gì bạn đang tìm kiếm, nó có thể rất dễ dàng để bỏ lỡ khu rừng cho cây cối. Sau nhiều năm làm việc thông qua các tài liệu này, chúng tôi đã nhận được khá tốt trong các vấn đề phát hiện. Dưới đây là một vài điều bạn cần để xem xét khi đọc chính sách bảo mật.
Thu thập và bán dữ liệu mờ ám
Những điều đầu tiên tìm kiếm là đơn giản nhất: Nếu một chính sách bảo mật tuyên bố rằng công ty chia sẻ hoặc bán dữ liệu cho bên thứ ba, thì bạn biết rằng dữ liệu không an toàn. Nó là, tất nhiên, khá hiếm khi nó được thừa nhận rất táo bạo, và có rất nhiều lý do hợp pháp để chia sẻ một số việc chia sẻ giống như dữ liệu của bạn với vị trí của bạn với máy chủ trang web của họ, ví dụ: vì vậy nó không có viên đạn bạc. Hãy nghĩ về nó giống như nấc thang đầu tiên.
Bước tiếp theo là để xem thông tin nào được thu thập. Nếu đó chỉ là những thứ đơn giản, như tên và địa chỉ email của bạn, thường không có vấn đề gì: đây là thông tin mà dịch vụ cần tạo tài khoản và có rất ít tiền để không có tiền trong dữ liệu đó. Tuy nhiên, như một quy tắc chung, càng nhiều trang web thông tin muốn từ bạn và dữ liệu càng kỳ lạ thì cơ hội được bán trở nên càng lớn.
Rất nhiều dữ liệu không thực sự cần phải được thu thập. Ví dụ, số điện thoại của bạn: Thực sự không có lý do gì cho bất kỳ ai có điều này bên cạnh các dịch vụ chuyên nghiệp hoặc chính phủ. Một thông tin khác về thiết bị của bạn có thể được sử dụng để theo dõi nó. Còn được gọi là vân tay thiết bị, nó chỉ cần thiết cho phần mềm cụ thể. Một cái lớn khác là vị trí của bạn, cần thiết cho các ứng dụng dựa trên bản đồ và không có gì khác. Sau đó, có một loạt các ví dụ khác: hầu hết các ứng dụng điện thoại thông minh, chẳng hạn, không cần truy cập vào danh sách liên lạc của bạn.
Tuy nhiên, những điều trên chỉ được tính khi các công ty trung thực về những gì họ đang làm. Nếu họ không, có một vài cách khác để tìm ra rằng một cái gì đó tanh đang diễn ra.
Lỗi chính tả và ngôn ngữ khó khăn
Một trong những dấu hiệu mới nhất mà bạn nên tìm kiếm với một dịch vụ là nếu chính sách bảo mật chứa sử dụng ngôn ngữ kém. Điều này bao gồm các lỗi hoàn toàn trong đánh vần và ngữ pháp cũng như các cụm từ ngoan ngoãn.
Là một tài liệu bán hợp pháp, một chính sách quyền riêng tư phải rõ ràng. Nếu có nhiều lỗi, điều đó có nghĩa là sự chăm sóc ít được sử dụng trong việc đặt nó lại với nhau, và bạn nên lo lắng. Hoặc là công ty không quan tâm đến bạn, hoặc nó không quan tâm đủ để đưa một tài liệu tốt với nhau. Trong cả hai trường hợp, có một cơ hội mà bạn có thể đang đối phó với một bộ trang phục bay qua đêm, và bạn nên rút lui.
Cũng có những chính sách quyền riêng tư đối nghịch, lố bịch chỉ được lấp đầy bởi Brim với Legalese. Bạn thấy các chiến thuật như thế này tất cả thời gian trong các thỏa thuận cho thuê, hợp đồng lao động, và nhiều tài liệu pháp lý hàng ngày khác, và chúng chỉ tồn tại để gây nhầm lẫn cho bạn. Nếu một phần mềm hoặc một dịch vụ mà bạn đang mua đang cố gắng vượt quá bạn với Legalese, thì họ có thể đang cố gắng để có được sự tốt hơn của bạn. Đừng để họ.
Cấu trúc doanh nghiệp đáng ngờ
Một điều khác để tìm kiếm là một cấu trúc công ty kỳ lạ. Mặc dù trong thời đại ngày nay, thì nó bình thường đối với các tập đoàn để sở hữu các tập đoàn khác, điều này đã sở hữu nhiều tập đoàn như một loại búp bê làm tổ Nga, có một số dấu hiệu cho thấy mọi thứ đã thực hiện một bước ngoặt thực sự kỳ lạ.
Một ví dụ là khi một trong những công ty trong các chuỗi sở hữu này dựa trên một khu vực tài phán được biết đến với Secrecy. Ví dụ bao gồm các đảo Cayman, Seychelles và Gibraltar. Nếu bạn cần bí mật nhiều đến mức bạn sẽ có ở đó, bạn đang trốn là gì? Ví dụ, nhiều VPN sẽ có trụ sở tại các địa điểm như vậy trong nỗ lực để tránh bảo đảm dữ liệu của khách hàng, nhưng có rất nhiều công ty không có nhu cầu tương tự cho bí mật cũng di chuyển ra khỏi đó. Nó sẽ giơ mày của bạn khi bạn nhìn thấy các địa phương kỳ lạ như thế này trong thông tin công ty.
Các tín hiệu khác là khi dữ liệu được giao cho các công ty khác dưới ô. Một ví dụ là avast, đã bán dữ liệu người dùng thông qua một công ty con có tên Jumpshot. [số 8](Nó đã đóng cửa ngay sau khi câu chuyện bị phá vỡ.). Mặc dù hợp pháp để chuyển dữ liệu cho các công ty con, khi nó được đề cập rõ ràng, bạn có thể muốn thực hiện một số đào trên công ty được đề cập để đảm bảo rằng không có công ty con nào trong trò chơi bán dữ liệu.
Bảo mật và quyền riêng tư khó hiểu
Một vấn đề khác mà chúng ta đã bắt gặp nhiều hơn một lần là một số công ty sẽ đánh đồng sự riêng tư và bảo mật: Khi bạn tìm kiếm cách công ty xử lý dữ liệu của bạn, họ sẽ áp đảo bạn với thuật ngữ và các thuật ngữ mã hóa ấn tượng như AES hoặc Blowfish. [số 8] . Tuy nhiên, điều này không có gì để làm với sự riêng tư.
Nói tóm lại, sự khác biệt là bảo mật là tốt như thế nào Một công ty bảo vệ dữ liệu của bạn khỏi các mối đe dọa bên ngoài, trong khi sự riêng tư là tất cả về thế nào Một công ty xử lý các mối đe dọa bên trong hoặc cách nó đối xử với dữ liệu của bạn. Một dịch vụ có thể có bảo đảm tốt nhất, hiện đại nhất được cung cấp, nhưng nếu họ đang bán dữ liệu của bạn cho các nhà tiếp thị, đó vẫn là tin xấu cho bạn.
Nói tóm lại, cho dù một công ty nói về việc cơ sở hạ tầng của nó đứng lên với các cuộc tấn công mô phỏng tốt như thế nào hoặc nó tốt như thế nào Mã hóa là. [số 8] , bạn cần tập trung vào mức độ nó đối xử với dữ liệu của bạn trong nội bộ. Nó giống như một trò ảo thuật: Luôn luôn nhìn vào nơi nhà ảo thuật không muốn bạn nhìn.
Thật là một chính sách bảo mật tốt như thế nào
Tuy nhiên, có thể là ví dụ tốt nhất về tất cả sẽ là một chính sách quyền riêng tư mà chúng tôi nghĩ là tốt. Đối với điều đó, chúng ta có thể nghĩ về hai ứng cử viên có khả năng: lần đầu tiên là dịch vụ VPN Chính sách bảo mật của Mullvad [số 8] , đọc rõ ràng và có một sự cố tuyệt vời về những gì nó thu thập và tại sao, trong khi một ứng cử viên khác là Teamgantt. [số 8] , một công cụ quản lý dự án tiến xa hơn và sử dụng các bảng để minh họa những gì được thu thập và cho mục đích gì.
Tuy nhiên, cuối cùng, công cụ tốt nhất mà bạn có theo ý của bạn là lẽ thường của bạn: Nếu một trang web trông giống như một bộ trang phục cao bồi và nó không phải là người mà bạn tin tưởng, đừng đăng ký nó. QUYẾT ĐỊNH là phần tốt hơn của Valor, sau tất cả.
