Шифрование > Глоссарий > Конфиденциальность и безопасность
Чем отличаются конфиденциальность и безопасность?
Для безопасности онлайн необходимы и конфиденциальность, и защищенность. Хотя эти два термина часто упоминаются вместе, они означают разные вещи. Конфиденциальность данных и безопасность во многом пересекаются, но если их путать, становится сложнее понять, откуда на самом деле исходят риски.
Проще говоря, конфиденциальность — это контроль над вашей личной информацией, а безопасность — это защита этой информации от несанкционированного доступа. Одно может существовать без другого, но чтобы быть в полной безопасности онлайн, вам нужно и то, и другое.

Что такое конфиденциальность?
Конфиденциальность онлайн (также называемая конфиденциальностью данных) заключается в контроле того, как ваша информация собирается, используется и кому передается. Ее часто путают с анонимностью, но конфиденциальность не означает сохранение данных в полной тайне. Вместо этого речь идет о решении, кто имеет доступ к вашим данным, на каких условиях и для каких целей.
Сюда входит личная информация — такая как ваше имя, адрес электронной почты и номер телефона, — а также менее очевидные конфиденциальные данные, включая ваше местоположение, историю браузера, сообщения, фотографии и конфиденциальные файлы. Метаданные, такие как временные метки, информация об устройстве или паттерны взаимодействия, также могут использоваться для вашей идентификации в сочетании с другими источниками данных, ставя под угрозу вашу конфиденциальность.
По сути, конфиденциальность — это вопрос выбора и согласия. Она вызывает такие вопросы, как:
- Кто собирает мои данные?
- Зачем они собираются?
- Как долго они хранятся?
- Кто еще может получить доступ к ним или использовать их?
- Есть ли у меня значимый контроль над этими решениями?
Что такое безопасность онлайн?
Безопасность онлайн включает в себя все меры, используемые для защиты данных от несанкционированного доступа, что подразумевает хакеров или кого-либо, с кем вы не решили поделиться данными. В системах, защищенных сквозным шифрованием, эта защита распространяется на компанию, которая хранит данные, и на третьих лиц, которые могли бы иначе получить доступ, таких как рекламодатели, брокеры данных или системы наблюдения.
Угрозы безопасности включают хакеров, вредоносные программы(новое окно) (включая шпионское ПО и программы-вымогатели), фишинговые атаки, которые обманом заставляют людей раскрывать информацию, кражу личных данных и захват аккаунтов.
Безопасность онлайн вызывает такие вопросы, как:
- Кто уполномочен получить доступ к моим данным?
- Как проверяется и обеспечивается доступ?
- Какие существуют меры защиты для предотвращения несанкционированного доступа?
- Как защищены мои данные, пока они сохранены и во время передачи?
- Что происходит с моими данными, если система взломана?
- Как быстро можно обнаружить и устранить угрозы?
Конфиденциальность данных и безопасность: как они пересекаются
Безопасность поддерживает конфиденциальность, предотвращая кражу, утечку данных или их взлом. Без безопасности обещания конфиденциальности не могут быть выполнены, так как любой может получить доступ к вашим данным независимо от политики или согласия.
Однако одна лишь безопасность не гарантирует конфиденциальность. Сервис может использовать надежное шифрование и защищенные серверы, но при этом собирать большие объемы личных данных для обработки или чтобы поделиться ими способами, о которых вы можете не знать, например, для рекламы или аналитики.
Например, экосистемы Meta и Google полагаются на ваши данные как на часть своих бизнес-моделей, несмотря на использование надежных мер безопасности для защиты этих данных от несанкционированного доступа.
Пример того, как безопасность данных и конфиденциальность работают вместе
Когда вы создаете аккаунт электронной почты, вы доверяете сервису конфиденциальную информацию, такую как сообщения, вложения, контакты и часто годы конфиденциальной переписки. Что происходит дальше, зависит и от конфиденциальности, и от безопасности:
Конфиденциальность и безопасность защищены
Ваши электронные письма защищены сквозным шифрованием, что означает, что только вы и ваши предполагаемые получатели могут прочитать содержимое сообщения. Поскольку провайдер не может получить доступ к вашим сообщениям, они не могут быть сканированы для профилирования, продажи или таргетированной рекламы. Надежные меры безопасности, такие как двухфакторная аутентификация (2FA), дополнительно защищают ваш аккаунт от несанкционированного доступа.
Например, Proton Mail использует сквозное шифрование по умолчанию при отправке писем другим пользователям Proton и обеспечивает защиту паролем при общении с внешними получателями.
Конфиденциальность без безопасности
Провайдер электронной почты обещает не сканировать и не продавать ваши данные, но плохая аутентификация и устаревшее шифрование делают ваш аккаунт уязвимым. Даже если компания намерена уважать вашу конфиденциальность, злоумышленники все равно могут получить доступ к вашим электронным письмам.
Например, Yahoo был взломан между 2013 и 2014 годами(новое окно), когда злоумышленники получили доступ к миллиардам аккаунтов пользователей из-за слабых и устаревших методов безопасности.
Безопасность без конфиденциальности
Ваш почтовый ящик хорошо защищен от взлома благодаря надежному шифрованию, но провайдер электронной почты сканирует содержимое электронных писем для персонализации рекламы, обучения алгоритмов или создания поведенческих профилей. Утечки не происходит, но ваша личная переписка все равно анализируется и обрабатывается способами, которые вы не планировали.
Например, Gmail исторически сканировал содержимое электронных писем для таргетинга рекламы до 2017 года(новое окно). Сегодня, с такими функциями ИИ, как Gemini, интегрированный в Gmail, вновь возникли вопросы о том, как обрабатываются данные электронной почты при взаимодействии с функциями ИИ и как эти взаимодействия соотносятся с более широкой экосистемой данных Google.
Советы по защите вашей конфиденциальности и безопасности
Безопасность онлайн означает выполнение небольших, последовательных действий, которые снижают риски для конфиденциальности и безопасности. Вот что вы можете сделать:
- Регулярно проверяйте разрешения приложений и удаляйте доступ, который не является необходимым (например, к местоположению или контактам).
- Будьте внимательны к тому, чем вы делитесь онлайн, особенно в социальных сетях, таких как Instagram или Snapchat, где информация может распространиться за пределы предполагаемой аудитории.
- Выбирайте сервисы с понятными, удобными для пользователя политиками конфиденциальности, которые объясняют, как собираются и используются данные.
- Ограничьте сбор данных, где это возможно, например, отключив персонализацию рекламы или ненужные функции отслеживания.
- Используйте надежные, уникальные пароли для каждого аккаунта, в идеале с помощью менеджера паролей.
- Включите двухфакторную аутентификацию (2FA), чтобы добавить дополнительный уровень защиты.
- Относитесь с осторожностью к неожиданным электронным письмам, сообщениям или ссылкам, даже если они кажутся легитимными.
- Используйте VPN(новое окно) для защиты вашей активности в общественных или ненадежных сетях WiFi, уменьшения отслеживания на основе вашего IP-адреса(новое окно) и местоположения, а также для предотвращения мониторинга вашей онлайн-активности интернет-провайдерами.
- Когда вы делитесь файлами с помощью облачного хранилища, ограничивайте доступ конкретными людьми, предоставляйте минимально необходимые разрешения и устанавливайте сроки действия.
- Если вам нужен ИИ-ассистент(новое окно), выбирайте конфиденциальный вариант, который не ведет журнал ваших данных и не обучается на ваших цепочках писем, особенно при обработке конфиденциальной информации.
- Используйте сервисы, зашифрованные сквозным методом, чтобы только вы и предполагаемый получатель могли получить доступ к данным — а не хакеры, рекламодатели или даже поставщик услуг.
Держите свои данные конфиденциальными и в безопасности
Proton был создан для защиты вашей конфиденциальности и безопасности с самого начала. Благодаря сквозному шифрованию, приложениям с открытым исходным кодом и независимым аудитам ваши данные остаются в безопасности.
Электронные письма, которые вы отправляете другим пользователям Proton или на адреса, поддерживающие PGP (открытый стандарт для E2EE), зашифрованы сквозным методом, включая текст сообщения и вложения.
В других случаях вы можете добавить защиту паролем. Таким образом, читать ваши электронные письма сможете только вы и ваш собеседник.
События в Calendar, которые вы создаёте, зашифрованы сквозным методом, включая названия, описания, местоположения и списки гостей.
Даже когда вы делитесь своим расписанием или отправляете приглашение, никто другой — даже Proton — не может видеть, для кого оно предназначено.
Пароли, имена пользователей, веб-адреса, заметки, кредитные карты, личные данные и другие сохраняемые вами данные защищены сквозным шифрованием.
Когда вы делитесь хранилищами, и содержимое, и общие ссылки шифруются сквозным методом, поэтому только приглашённые вами люди могут видеть, что внутри.
Всё, что вы храните и чем делитесь в облачном хранилище, зашифровано сквозным методом, включая содержимое файлов, имена файлов, имена папок, значки предпросмотра и общие ссылки.
Только вы и люди, с которыми вы решили поделиться, могут получить доступ к вашим файлам — даже Proton не может их видеть.


