Технологии жёсткой приватности

Сеть миксеров использует как криптографию, так и перестановки для обеспечения анонимности при обмене данными^[4]. Такое комбинирование затрудняет отслеживание сквозной коммуникации для злоумышленников и разрывает связь между отправителем и получателем информации^[5].

Сеть обедающих криптографов (англ. dining cryptographers net, DC-net) — это протокол, который позволяет участникам анонимно обмениваться данными^[6]. Протокол работает в раундах: на каждом шаге участник может передать один бит информации незаметно для других^[7].

ISDN (Интегрированная цифровая сеть обслуживания) — это цифровая телекоммуникационная сеть, состоящая из каналов по 64 кбит/с. ISDN преимущественно используется для коммутации сетей и обеспечивает эффективную передачу данных^[8].

Для борьбы с анонимностью используются методы анализа трафика, позволяющие определить, кто с кем взаимодействует, собрать профили пользователей и так далее. Анализ трафика применяется как к стандартным, так и к защищённым системам анонимности.

Луковая маршрутизация — это основанная на интернет-технологиях методика шифрования, предназначенная для предотвращения перехвата информации, атак анализа трафика и подобных угроз. Сообщения в луковой сети инкапсулируются в несколько слоёв шифрования. На каждом этапе адресат следующего слоя зашифрован; очередной маршрутизатор снимает верхний слой шифрования своим приватным ключом и передаёт сообщение дальше — цепочка слоёв напоминает структуру луковицы^[9].

Tor — бесплатный сервис анонимизации, основанный на концепции луковой маршрутизации.

Виртуальная частная сеть (VPN) позволяет пользователям обмениваться данными по защищённым каналам поверх публичных сетей.

Будущее разработок в области жёсткой приватности включает технологии ограниченного раскрытия данных и защиту информации в соответствии с законодательством США о раскрытии данных^[10].

Технологии ограниченного раскрытия данных (англ. limited disclosure technology) — это механизм, позволяющий максимально защитить приватность пользователей за счёт предоставления лишь минимально необходимой информации для осуществления транзакций или взаимодействий с сервис-провайдерами. Такие технологии минимизируют обмен информацией между потребителями, третьими лицами и организациями^[11].

Защита данных в соответствии с законодательством США о раскрытии информации. Несмотря на отсутствие в США единого федерального закона о защите приватности, действует ряд отраслевых и специализированных нормативных актов^[12]. Например, Закон о защите приватности детей в Интернете (COPPA, 15 U.S. Code § 6501) запрещает сбор данных о детях младше 13 лет через Интернет и цифровые устройства^[13]. Video Privacy Protection Act (18 U.S. Code § 2710 и след.) ограничивает раскрытие сведений о прокате или продаже видеозаписей, включая онлайн‑стриминговые сервисы^[14]. Наконец, Закон о политике кабельных коммуникаций 1984 года (47 US Code § 551) регламентирует приватность информации о подписчиках^[15].

LINDDUN — аббревиатура по первым буквам семи категорий угроз приватности: Linkability (связываемость), Identifiability (опознаваемость), Non-repudiation (неотрекаемость), Detectability (выявляемость), Disclosure of information (утечка информации), Unawareness (неосведомлённость) и Non-compliance (несоблюдение требований). LINDDUN применяется в качестве методологии моделирования угроз приватности, позволяющей специалистам системно выявлять и снижать риски в архитектуре программного обеспечения^[16]. Ключевое преимущество — сочетание методических рекомендаций и теоретических основ приватности^[17].