خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

اطلاعات قابل شناسایی شخصی (PII) چیست؟

ارشیا یوسفی ادیب ۶ بهمن, ۱۴۰۱ 6 دقیقه زمان مطالعه

گاهی اوقات “داده های شخصی” نامیده می شود، PII برای شما، شرکت ها و هکرها ارزشمند است. اما این چیست؟ چه چیزی را شامل می شود؟

احتمالاً در مورد اطلاعات شناسایی شخصی، که گاهی اوقات “داده های شخصی” نامیده می شود، در رابطه با امنیت خود شنیده اید. اما فقط به این دلیل که بخش مهمی از امنیت داده ها به عنوان یک موضوع گسترده تر است، به این معنی نیست که همه می دانند چه چیزی شامل یا حتی چیست.

این در واقع فقط برای مجرمان سایبری جالب نیست. خدمات و سازمان های دولتی بی شماری اطلاعات شخصی شما را نیز می خواهند. بنابراین چه چیزی به عنوان اطلاعات شناسایی شخصی در نظر گرفته می شود؟

تعریف اطلاعات قابل شناسایی شخصی چیست؟

اطلاعات قابل شناسایی شخصی (PII) داده های شخصی است که می تواند به تنهایی یا همراه با جزئیات خصوصی بیشتر برای شناسایی یک فرد خاص، یعنی شما مورد استفاده قرار گیرد.

PII را می توان تقریباً به دو زیر شاخه تقسیم کرد: شناسه های مستقیم. و شبه شناسه ها.

اسکن اثر انگشت

شناسه مستقیم دقیقاً همان چیزی است که به نظر می‌رسد: داده‌هایی که می‌توانند به تنهایی شما را مشخص کنند. مخصوص شماست در همین حال، شبه شناسه ها، جزئیاتی هستند که می توانند با شبه شناسه های دیگر ترکیب شوند تا به شما برچسب بزنند.

این اصطلاحات مبهم هستند، اما می‌توان آنها را به ترتیب PII حساس و غیر حساس نیز نامید. اولین مورد باید زنگ خطر را به صدا درآورد، اما این بدان معنا نیست که شما باید رویکردی آرام نسبت به داده‌های غیر حساس داشته باشید.

نمونه هایی از شناسه های مستقیم

شناسه های مستقیم همه چیز درباره شماست. هیچ چیزی که با شخص دیگری به اشتراک می گذارید یک شناسه مستقیم نیست. داده هایی را در نظر بگیرید که مختص شما هستند و با دیگران به اشتراک گذاشته نمی شوند. پس شناسه های مستقیم عبارتند از:

  • نام کامل شما
  • سابقه پزشکی شما
  • جزئیات کارت اعتباری یا نقدی شما.
  • شماره تامین اجتماعی یا شماره بیمه ملی شما.
  • شماره پاسپورت شما

با این حال، این یک نمونه کوچک است. به عنوان مثال، داده های بیومتریک، مانند اثر انگشت، و اسکن شبکیه و صورت، نیز می توانند شناسه های مستقیم زیر چتر PII در نظر گرفته شوند.

مطلب مرتبط:   کلاهبرداری Crypto Honeypot چیست؟

نمونه هایی از شبه شناسه ها

شبه شناسه ها مختص شما نیستند، اما همچنان می توانند برای شناسایی شما استفاده شوند، به ویژه هنگامی که با نمونه های دیگر PII ترکیب شوند. این شامل:

  • جایی که شما زندگی می کنید.
  • نژاد شما
  • دین شما.
  • جنسیت و جنسیت شما
  • تاریخ تولد شما.
  • کجاکارمیکنی.

ممکن است این جزئیات را با خانواده و دوستان یا در برخی موارد با افراد کاملا غریبه به اشتراک بگذارید. این ممکن است برای شرکت ها، دولت ها یا هکرها مفید به نظر نرسد، اما اهمیت آن را دست کم نگیرید.

به نمودار دایره ای فکر کنید. هر کره یک شبه شناسه متفاوت دارد. و درست در وسط، همه آنها با هم تلاقی می کنند تا یک فرد را خلاصه کنند: شما.

چه چیزی به عنوان اطلاعات قابل شناسایی شخصی در نظر گرفته نمی شود؟

گاهی اوقات، داده هایی وجود دارد که غیر PII نامیده می شوند، اما خطوط بین این PII و واقعی به طور فزاینده ای محو می شوند. حتی می‌تواند به حوزه قضایی بستگی داشته باشد: برای مثال، GDPR اتحادیه اروپا، PII را به عنوان داده‌های شخصی در نظر می‌گیرد که می‌تواند شامل کوکی‌های آنلاین باشد – با این حال، برخی از مقامات آمریکایی و تبلیغ‌کنندگان کوکی‌ها را به عنوان PII در نظر نمی‌گیرند.

اساساً، غیر PII شامل جزئیاتی است که شخصی نیستند، اما با در نظر گرفتن شبه شناسه‌ها، می‌توان اطلاعات زیادی را برای ایجاد یک نمایه درباره شما ترکیب کرد.

بنابراین، غیر PII مجموعه داده‌های انباشته، ناشناس یا مستعار است، یعنی جزئیاتی که نمی‌توان آن‌ها را برای کاربران خاص مانند محدوده‌های جمعیتی ردیابی کرد. متناوبا، غیر PII نیز می تواند داده های پوشانده شود. به عنوان مثال، با استفاده از ابزارهای رمزگذاری مانند VPN.

چرا اطلاعات قابل شناسایی شخصی مهم است؟

تصویری از GDPR

پس چرا PII واقعا مهم است؟ این یک سوال چند لایه است زیرا PII به دلایل مختلف برای همه مهم است.

برای افراد، این در مورد حریم خصوصی و امنیت است. چه این شناسه‌های مستقیم یا غیرمستقیم باشند، هر دو باید واقعاً حساس تلقی شوند. جزئیات شخصی ارزشمند هستند، اما در عین حال به این اصل مربوط می شود که بتوانید اطلاعات را برای خود نگه دارید.

مطلب مرتبط:   نه، جیمیل تعطیل نمی شود: این فقط یک فریب است

برای شرکت ها، PII می تواند به معنای پول باشد. آنها می توانند این داده ها را به فروش برسانند. از آن برای تولید تبلیغات شخصی استفاده کنید. یا صرفاً برای بهبود خدمات خود، که بیشتر منجر به سود می شود.

برای دولت‌ها مشابه است، اما فقط پول نیست که PII را برای مقامات ارزشمند می‌کند. آنها می توانند جمعیت شناسی خاصی را هدف قرار دهند و اهداف رای گیری و موارد دیگر را استنباط کنند.

و برای مجرمان سایبری، PII منجر به سود مالی می شود. چنین اطلاعاتی می‌تواند در (مثلاً در وب تاریک) فروخته شود، می‌تواند منجر به آلودگی بیشتر بدافزار از جمله باج‌افزار، دریافت جزئیات مالی و اعتبار ورود به سیستم یا همه موارد فوق شود.

چگونه شرکت ها و هکرها اطلاعات قابل شناسایی شخصی را دریافت می کنند؟

همه ما درجاتی از PII را تسلیم می کنیم. احتمالاً نمی‌توانید تعداد حساب‌هایی را که برای آن ثبت‌نام کرده‌اید بشمارید که حداقل به نام و/یا آدرس ایمیل شما نیاز دارند. بسیاری از این موارد به تاریخ تولد و شاید آدرس شما نیز نیاز دارند.

ممکن است متوجه نشوید که PII را تحویل می دهید. به عنوان مثال، مگر اینکه از پروکسی یا VPN استفاده کنید، آدرس IP شما و موارد دیگر می تواند توسط وب سایت ها ذخیره شود. اگر از طریق فروشگاه‌های آنلاین پرداخت کرده‌اید، احتمالاً اطلاعات مالی خود را به آن‌ها یا شاید به اپراتور شخص ثالثی مانند PayPal داده‌اید.

لوگوی PayPal با قلاب ماهی که در پس‌زمینه زرد روشن دیده می‌شود

البته این یکی از راه هایی است که هکرها ممکن است PII شما را نیز دریافت کنند. هر شرکتی که اطلاعات شما را ذخیره می کند ممکن است به خطر بیفتد. مجرمان سایبری می‌توانند اطلاعات شما را از طریق نقض داده‌ها به دست آورند، اما این بستگی به روشی دارد که آن‌ها واقعاً قادر به خواندن آن هستند یا خیر. متن ساده خطرناک ترین راه برای نگهداری اطلاعات شخصی است: یعنی دقیقاً همانطور که نوشته شده است. اما سرویس‌های مسئول باید از رمزگذاری برای ایمن کردن گذرواژه‌ها و سایر داده‌های حساس استفاده کنند.

در غیر این صورت، می‌توانید PII را با کلاهبرداری یا دانلود بدافزار تحویل دهید.

مطلب مرتبط:   چگونه پست های رسانه های اجتماعی قدیمی را پیدا کنیم: 7 ابزار برای استفاده

بیایید یک مخزن اصلی دیگر از جزئیات خصوصی را فراموش نکنیم: رسانه های اجتماعی. اگر فهرستی از شناسه‌های مستقیم و شبه شناسه‌ها را مرور کنید، احتمالاً می‌توانید شماره شگفت‌انگیزی را که با کمال میل در فیس‌بوک، توییتر، واتس‌اپ، لینکدین و موارد دیگر داوطلب می‌شوید، علامت بزنید.

مطمئناً، بعید است که شماره امنیت اجتماعی یا سابقه پزشکی خود را به صورت عمومی به اشتراک بگذارید، اما نمایه‌های ما شامل جزئیات تکان‌دهنده‌ای است – حتی آنچه را که ما «دوست داریم» یا آزمون‌های سرگرم‌کننده‌ای که انجام می‌دهیم می‌تواند فاش‌کننده باشد. و اگر نمایه فیسبوک خود و غیره را به درستی خصوصی نگه ندارید، بدتر است.

چگونه از PII خود محافظت کنیم

جلوگیری از افتادن PII شما به دست افراد نادرست تا حد زیادی به این بستگی دارد که طرف های دیگر واقعاً به داده های شخصی شما دسترسی داشته باشند.

قبل از ثبت نام برای یک سرویس، افزودن جزئیات شخصی به حساب‌ها یا تحویل داده‌ها به برنامه‌ها، از خود بپرسید که آیا واقعاً به این داده‌ها برای عملکرد صحیح نیاز دارد یا خیر. اگر نه، PII را ارسال نکنید.

همیشه نمی توان به این کار کمک کرد (بسیاری از خدمات برای ورود به سیستم یا استفاده کامل از مزایای آن به مقدار مشخصی PII نیاز دارند)، اما می توانید تا حدی داده ها را ناشناس کنید. به عنوان مثال، با استفاده از نام مستعار ایمیل، هم می توانید خصوصی نگه دارید و هم می توانید از هرزنامه ها جلوگیری کنید!

همیشه به مراقبت از آخرین کلاهبرداری ها نیز کمک می کند. برای مثال، اگر می‌دانید ایمیل‌های فیشینگ چه شکلی هستند، احتمال کمتری دارد که با یک پیام جعلی مواجه شوید.

PII خود را خصوصی نگه دارید

چندین حکم در سراسر جهان با هدف محدود کردن جمع آوری و استفاده از PII شما، از جمله GDPR فوق الذکر در اتحادیه اروپا، قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی در کانادا، و قانون کمیسیون تجارت فدرال در آمریکا.

در نهایت، این به شما بستگی دارد که PII خود را خصوصی نگه دارید و خدمات را تحت فشار قرار دهید تا اطلاعات شخصی شما را مسئولانه مدیریت کنند.

Tags: