Pagina principală Proton

Criptare > Glosar > Confidențialitate și securitate

Cum diferă confidențialitatea de securitate?

Siguranța atunci când sunteți conectat necesită atât confidențialitate, cât și securitate. Deși cei doi termeni sunt adesea menționați împreună, aceștia se referă la lucruri diferite. Confidențialitatea datelor și securitatea se suprapun în moduri importante, dar confundarea lor poate îngreuna înțelegerea sursei reale a riscurilor.

Mai simplu spus, confidențialitatea se referă la controlul asupra informațiilor dvs. personale, în timp ce securitatea se referă la protejarea acelor informații împotriva accesării neautorizate. Puteți avea una fără cealaltă, dar pentru a fi cu adevărat în siguranță când sunteți conectat, aveți nevoie de ambele.

Ce este confidențialitatea?

Confidențialitatea atunci când sunteți conectat (numită și confidențialitatea datelor) se referă la controlul modului în care informațiile dvs. sunt colectate, utilizate și partajate. Este adesea confundată cu anonimatul, dar confidențialitatea nu înseamnă păstrarea datelor complet secrete. În schimb, este vorba despre a decide cine are acces la datele dvs., în ce condiții și în ce scopuri.

Aceasta include informații personale — cum ar fi numele, adresa de e-mail și numărul de telefon — și date sensibile mai puțin evidente, inclusiv locul dvs., istoricul de navigare, mesajele, fotografiile și fișierele confidențiale. Metadatele, cum ar fi marcajele temporale, informațiile despre dispozitiv sau tiparele de interacțiune, pot fi, de asemenea, utilizate pentru a vă identifica atunci când sunt combinate cu alte surse de date, compromițând confidențialitatea dvs.

În esență, confidențialitatea este despre alegere și consimțământ. Ridică întrebări precum:

  • Cine îmi colectează datele?
  • De ce sunt colectate?
  • Cât timp sunt stocate?
  • Cine altcineva le poate accesa sau utiliza?
  • Am un control semnificativ asupra acestor decizii?

Ce este securitatea când sunteți conectat?

Securitatea când sunteți conectat include toate măsurile utilizate pentru a proteja datele împotriva accesării neautorizate, ceea ce implică hackeri sau orice persoană în afara celor cu care ați ales să partajați. În sistemele protejate prin criptare de la un capăt la altul, această protecție se extinde la compania care stochează datele și la terțe părți care ar putea altfel obține acces, cum ar fi agenții de publicitate, brokerii de date sau sistemele de supraveghere.

Amenințările de securitate includ hackerii, malware-ul(fereastră nouă) (inclusiv spyware și ransomware), atacurile de tip phishing care păcălesc oamenii să divulge informații, furtul de identitate și preluarea conturilor.

Securitatea când sunteți conectat ridică întrebări precum:

  • Cine este autorizat să îmi acceseze datele?
  • Cum este verificat și aplicat accesul?
  • Ce protecții există pentru a preveni accesarea neautorizată?
  • Cum sunt protejate datele mele în timp ce sunt stocate și în timp ce sunt transmise?
  • Ce se întâmplă cu datele mele dacă un sistem este compromis?
  • Cât de repede pot fi detectate și atenuate amenințările?

Confidențialitatea datelor vs. securitate: Cum se suprapun

Securitatea susține confidențialitatea prevenind furtul, divulgarea sau falsificarea datelor. Fără securitate, promisiunile de confidențialitate nu pot fi aplicate, deoarece oricine ar putea accesa datele dvs. indiferent de politici sau consimțământ.

Cu toate acestea, securitatea singură nu garantează confidențialitatea. Un serviciu poate utiliza criptare puternică și servere securizate, colectând în același timp cantități mari de date personale pentru a le procesa sau partaja în moduri de care poate nu sunteți conștient, cum ar fi pentru publicitate sau analize.

De exemplu, ecosistemele Meta și Google se bazează pe datele dvs. ca parte a modelelor lor de afaceri, în ciuda utilizării unor protecții de securitate puternice pentru a proteja acele date de accesarea neautorizată.

Un exemplu despre cum securitatea datelor și confidențialitatea funcționează împreună

Când creați un cont de e-mail, încredințați unui serviciu informații sensibile, cum ar fi mesaje, atașamente, contacte și adesea ani de comunicare privată. Ce se întâmplă în continuare depinde atât de confidențialitate, cât și de securitate:

Confidențialitatea și securitatea sunt ambele protejate

E-mailurile dvs. sunt protejate cu criptare de la un capăt la altul, ceea ce înseamnă că doar dvs. și destinatarii vizați puteți citi conținutul mesajului. Deoarece furnizorul nu vă poate accesa mesajele, acestea nu pot fi scanate pentru profilare, vânzare sau reclame direcționate. Măsuri de securitate puternice, precum autentificarea cu doi factori (A2F), vă protejează suplimentar contul de accesarea neautorizată.

De exemplu, Proton Mail utilizează criptarea de la un capăt la altul în mod implicit atunci când trimiteți e-mailuri altor utilizatori Proton și oferă protecție prin parolă atunci când comunicați cu destinatari externi.

Confidențialitate fără securitate

Furnizorul de e-mail promite să nu scaneze sau să vândă datele dvs., dar autentificarea slabă și criptarea învechită vă lasă contul vulnerabil. Chiar dacă compania intenționează să vă respecte confidențialitatea, atacatorii pot obține totuși acces la e-mailurile dvs.

De exemplu, Yahoo a suferit o încălcare de securitate între 2013 și 2014(fereastră nouă), unde atacatorii au obținut acces la miliarde de conturi de utilizatori din cauza practicilor de securitate slabe și învechite.

Securitate fără confidențialitate

Inboxul dvs. este bine protejat împotriva hacking-ului datorită criptării puternice, dar furnizorul de e-mail scanează conținutul e-mailurilor pentru a personaliza reclamele, a antrena algoritmi sau a construi profiluri comportamentale. Nu are loc nicio încălcare, totuși comunicările dvs. personale sunt încă analizate și procesate în moduri pe care nu le-ați intenționat.

De exemplu, Gmail a scanat în trecut conținutul e-mailurilor pentru direcționarea reclamelor până în 2017(fereastră nouă). Astăzi, cu caracteristici AI precum Gemini integrat în Gmail, au reapărut întrebări despre modul în care datele de e-mail sunt gestionate atunci când interacționați cu caracteristici AI și cum se raportează acele interacțiuni la ecosistemul de date mai larg al Google.

Sfaturi pentru protejarea confidențialității și securității dvs.

A rămâne în siguranță când sunteți conectat înseamnă a întreprinde acțiuni mici și consecvente care reduc riscurile de confidențialitate și securitate. Iată ce puteți face:

  • Revizuiți periodic permisiunile aplicațiilor și eliminați accesul care nu este necesar (cum ar fi locul sau contactele).
  • Fiți atent la ceea ce partajați când sunteți conectat, în special pe rețelele sociale precum Instagram sau Snapchat, unde informațiile se pot răspândi dincolo de audiența vizată.
  • Alegeți servicii cu politici de confidențialitate clare și ușor de utilizat, care explică modul în care datele sunt colectate și utilizate.
  • Limitați colectarea datelor acolo unde este posibil, cum ar fi dezactivarea personalizării reclamelor sau a caracteristicilor de urmărire inutile.
  • Utilizați parole puternice și unice pentru fiecare cont, ideal cu un manager de parole.
  • Activați A2F pentru a adăuga un nivel suplimentar de protecție.
  • Tratați e-mailurile, mesajele sau linkurile neașteptate cu prudență, chiar dacă par legitime.
  • Utilizați un VPN(fereastră nouă) pentru a vă proteja activitatea pe rețelele Wi-Fi publice sau neîncrezătoare, pentru a reduce urmărirea bazată pe adresa IP(fereastră nouă) și locul dvs. și pentru a preveni monitorizarea activității dvs. când sunteți conectat de către furnizorii de internet.
  • Când partajați fișiere folosind stocarea în cloud, limitați accesul la anumite persoane, acordați permisiunile minime necesare și setați date de expirare.
  • Dacă aveți nevoie de un asistent AI(fereastră nouă), alegeți unul privat care nu vă înregistrează datele și nu se antrenează pe conversațiile dvs., mai ales când gestionați informații sensibile.
  • Utilizați servicii criptate de la un capăt la altul, astfel încât doar dvs. și destinatarul vizat să puteți accesa datele — nu hackerii, agenții de publicitate sau chiar furnizorul de servicii.
Proton

Păstrați-vă datele private și securizate

Proton a fost creat pentru a vă proteja confidențialitatea și securitatea încă de la început. Cu criptare de la un capăt la altul, aplicații open-source și audituri independente, datele dvs. rămân în siguranță.

E-mailurile pe care le trimiteți altor utilizatori Proton sau către adrese care acceptă PGP (un standard deschis pentru E2EE) sunt criptate de la un capăt la altul, inclusiv conținutul mesajului și atașamentele.

Pentru alte cazuri, puteți adăuga protecție prin parolă. În acest fel, doar dvs. și persoana căreia îi scrieți vă puteți citi e-mailurile.

Evenimentele din calendar pe care le creați sunt criptate de la un capăt la altul, inclusiv titlurile, descrierile, locațiile și listele de invitați.

Chiar și atunci când vă partajați programul sau trimiteți o invitație, nimeni altcineva — nici măcar Proton — nu poate vedea pentru cine este.

Parolele, numele de utilizator, adresele web, notele, cardurile de plată, detaliile de identitate și alte date pe care le salvați sunt protejate cu criptare de la un capăt la altul.

Când partajați seifuri, atât conținutul, cât și linkurile partajate sunt criptate de la un capăt la altul, astfel încât doar persoanele pe care le invitați pot vedea ce se află în interior.

Tot ce stocați și partajați în stocarea în cloud este criptat de la un capăt la altul, inclusiv conținutul fișierelor, numele fișierelor, numele folderelor, previzualizările miniaturilor și linkurile partajate.

Doar dvs. și persoanele cu care alegeți să partajați vă puteți accesa fișierele — nici măcar Proton nu le poate vedea.

Aflați mai multe despre criptare