נבנה להמשך: התחום החדש של הנדסת הפרטיות

תוכנה עשתה דרך ארוכה משחר עידן המחשבים, אך עיצוב תוכנה הוא עדיין אותה חיה.

מהנדסים כותבים קוד בכדי לתת למשתמשים את מבוקשם (אימייל, תמונות, רשת חברתית, משחק) ואז לאטרציה, לאטרציה, לאיטרציה, להוסיף בהדרגה תכונות נוספות ולבטל באגים עד שהאפליקציה מוכנה לשחרור. משם ניתן להוסיף ולהתאים תכונות רבות יותר בהתאם לדרישת המשתמש.

בזמן האחרון משתמשים דורשים תכונה אחת במיוחד: פרטיות. הדחיפות ההולכת וגוברת לפרטיות ניכרת במיוחד בהתנגשות נגד מיקרוסופט וספוטיפיי, בגלל מה שמשתמשים ראו במדיניות פרטיות של איסוף נתונים מצמרר..

אבל הוספת פרטיות לתוכנה זה כמו להוסיף מנעול לבית. המנעול פועל רק אם אנשים מספיק כנים כדי לכבד אותו. כי גם אם בבית שלך יש מנעול גדול ומבריק, הוא לא יעצור האקרים ומרגלים לשבור את החלונות שלך ולגנוב כל מה שהם רוצים, אם הם רוצים את זה מספיק מספיק.

זו הסיבה שמספר הולך וגדל של תומכי פרטיות דיגיטלית קוראים לפרטיות להיות חלק מתהליך עיצוב התוכנה המתחיל ברמה הבסיסית והקרובה ביותר. זה נקרא הנדסת פרטיות, ולמרות שזה כרגע תחום קטן יחסית, הוא עומד להיות עסק גדול.

נוקטת בגישה עקבית

מהנדס בכיר ב- Xerox, המצוטט בפורבס, משווה את עליית הנדסת הפרטיות לעליית החקלאות האורגנית:

“כמעט לא ניתן להגזים בערך של נתונים אישיים, מכיוון שעסקים מבקשים לשפר את התחרותיות באמצעות תובנות של לקוחות, או ליצור שירותים חדשים ומודלים עסקיים המגיבים בזמן אמת לנתוני לקוחות. אני רוצה להשוות את העלייה בדאגה הציבורית מפני פרטיות הנתונים למה שקרה בחקלאות, שם החששות הבריאותיים והסביבתיים באוכל הובילו גידול מהיר בחקלאות האורגנית. כמו שחקלאים חייבים לבחור אם להיות אורגניים או לא, אני מאמין שעסקים צריכים לבחור בחירה אסטרטגית בסיסית לגבי סוג העסק שהם רוצים להיות בכל מה שקשור לפרטיות הנתונים..“
– טיירי ג’קווין,
מהנדס מחקר בכיר בארכיטקטורה ארגונית
מרכז המחקר של Xerox אירופה

על ידי “מהותי”, Jacquin מתייחס לשילוב הגדרות משפטיות של פרטיות ובעלות על רכוש ברמת המערכות, באותה דרך של מערכות הפעלה יש כללי גישה אפילו לאחסון קבצים בסיסי ביותר..

עם מדיניות פרטיות שנאפה ביסודות התוכנה שלהם, פרטיות אינה עוד מחשבה שלאחר מכן, ומפתחים ברמות גבוהות יותר אינם צריכים לבזבז אנרגיה יצירתית בניסיון לפרוץ גשרים יחד בכדי לעמוד בחוקי הפרטיות ולהגן על המשתמשים שלהם..

מעגל השקיפות והאמון

שקיפות נתפסת לעתים קרובות כמטאפורה אינטואיטיבית בהנדסת הפרטיות, שהיא אחרי הכל העסק של הפיכת הנתונים שלך לאטום. אך כדי לבנות אמון, המנגנונים המגנים על הנתונים שלך צריכים להיות פתוחים לבחינה, לא רק ממך אלא מפני כולם.

הנדסת פרטיות מבקשת לבנות אמון לאורך זמן. כברירת מחדל, על התוכנה להצהיר בשקיפות ולציין בדיוק איזה מידע היא אוספת ממשתמש. ככל שהמשתמש מתקשר עם השירות, פרוטוקול השיתוף מתפתח והתהליך מתייעל.

זה הפיתרון למחלף המיושן בין נוחות וביטחון:

התחל בביטחון טהור והעבר בהדרגה את המחוון לכיוון הנוחות, ולא להפך.

האומים והברגים של פרטיות יעילה

אבל בניית פרטיות לתוכנה מההתחלה הרבה יותר קל לומר מאשר לעשות. כפי שמסביר ג’יימס קונולי, עורך כל אנליטיקס:

“בתור התחלה, זה דורש ממפתחים, אנשי אבטחה, מומחי נתונים ובעלי העסקים להיכנס לאותו עמוד בשלב מוקדם של תהליך העיצוב. סביר להניח כי הדבר ידרוש מאותם שחקנים לעבוד יחד לאורך מחזור החיים הפיתוח. מבחינה לוגיסטית זה יכול להכאיב. אבל, כך גם מסבירים את אובדן אלפי רשומות הלקוחות בהפרה.“
– ג’יימס מ. קונולי,
עורך, כל אנליטיקס

מהנדסים לא בהכרח נהנים לדבר עם עורכי דין לפני כתיבת קוד. יזמים שיושבים על רעיון לאפליקציית רוצחים אולי לא ירצו לשבת בישיבות אבטחה לפני שמניחים את הסמן ללוח. סביר להניח שלפחות בעתיד הנראה לעין, הנדסת פרטיות תהפוך ל”חוט דנטלי “של עיצוב תוכנה: פופולרי בתיאוריה, כואב בפועל, קשה לרצות לעשות, אבל בסופו של דבר טוב בשבילך.

הגן על פרטיותך

אמנם הנדסת פרטיות היא פילוסופיה חדשה יחסית עם מספר גדל והולך של תומכים, אך עדיין אתה יכול לעשות הרבה כדי להגן על פרטיותך.

בתור התחלה, הדוח Who’s Got Your Back של EFF הוא דירוג טוב של עד כמה מפתחים גדולים תומכים בפרטיות המשתמשים. תמכו בחברות שדואגות לשמור על בטיחות המידע שלכם, והחרמו את אלה ששמחים מדי למסור את פרטיכם לממשלה או לכל אחד אחר ששואל.

בינתיים, שמור את עיניך קלופות במהלך החודשים הקרובים לעוד חברות שקשורות להנדסת פרטיות. שימו לב לאלה שאין להם מה לומר על העניין. מכיוון שרוב הסיכויים שאין להם מה להרוויח מהגנה על פרטיות הנתונים שלך.

Angelo on ExpressVPN ו- Dynabook (לשעבר טושיבה) מכריזים על שותפות גלובלית17.04.2023
תודה על הפרטים המעניינים על השותפות הגלובלית שלכם עם Dynabook. זו חדשות מעולות למשתמשי Dynabook שיקבלו הגנה חיונית לאינטרנט ואבטחה…
Triston on גיבוי, תוכנה זדונית! בעיית קופה לא תשאיר מספיק טוב לבד17.04.2023
אני מבינה את החשיבה הכללית של המאמר והצורך להגן על המידע האישי שלנו. זה חשוב לזכור שתוכנות זדוניות תמיד יהיו…
Lane on כספומטים ישנים הרגישים להתקפות תוכנות זדוניות, הונאות כספומט במגמת עלייה17.04.2023
התגובה שלי לנושא היא שזה מאפשר לנו להבין כמה חשובה האבטחה הפיזית של כספומטים וכמה חשוב לעדכן את התשתיות הישנות…
Taylor on ExpressVPN과 Dynabook (구 Toshiba), 글로벌 파트너십 발표17.04.2023
한국어: Dynabook (구 Toshiba의 PC 장치)과의 글로벌 파트너십 발표 소식을 듣고 기쁩니다. 이번 파트너십을 통해 Dynabook 사용자들은 ExpressVPN을 사전 설치하여…
Julio on Sakit dan letih: Ebola malware membuat pusingan17.04.2023
Saya sangat prihatin dengan penyebaran malware yang memanfaatkan panik Ebola. Sangat disayangkan bahwa ada orang yang memanfaatkan situasi ini untuk…
Skyler on Kartu Oyster Anda mengawasi Anda – #WTFWednesday17.04.2023
Ini adalah masalah privasi yang serius di London. Selain dari 500.000 kamera pengintai publik, kartu Oyster juga dapat digunakan untuk…
Elias on 위협 모델링 소개17.04.2023
As an AI language model, I do not have a specific language preference. However, based on the context of the…
Bradley on 4 orang gagal total karena media sosial epik gagal17.04.2023
It seems like the article is discussing the importance of privacy on social media and the consequences of not being…
Juan on 소비자 DNA 프로파일 링의 프라이버시 비용17.04.2023
Korean: 데이터에 대해 이야기합시다. 유전자 검사 회사들이 우리의 DNA 정보를 수집하고 분석하는 것이 논란이 되고 있습니다. 이러한 회사들은 우리의 유전자…
Zachariah on Yang manakah 2023 ramalan ExpressVPN menjadi kenyataan? Dan apa lagi untuk tahun 2023?17.04.2023
luruhan data besar-besaran yang melibatkan maklumat peribadi lebih daripada 143 juta orang. Ini menunjukkan bahawa walaupun bank mungkin tidak terlibat…