这只是来自一家拥有数百万每月用户的公司。 随着越来越多的视频游戏公司收集有关其客户的越来越多的数据,隐私权倡导者开始警告游戏玩家的个人隐私风险以及规范监控的危险。 这就是为什么游戏中的数据安全性至关重要的原因,因为尊重个人隐私极为重要。
尽管有这么多的保护,为什么会有安全漏洞?
通常,当您想到数据泄露时,就会想到恶意的网络攻击。 黑客做自己的事没有任何理由。 有时,他们是在追求您的银行信息或知识产权,以获取经济利益。 其他时候,他们只是在开心或试图证明自己的观点,从而扰乱了您的业务。 由于这些原因,似乎没有任何一种类型的公司成为目标,任何人都可能成为网络攻击的受害者。
黑客方法正变得越来越先进,并且每年都有新的方法可以利用软件漏洞来访问您的信息。 就在最近,Mozilla的Firefox必须进行重大更新,以保护其用户免受可能导致文件从其计算机中被盗的漏洞的影响。
另一个主要示例是Wikileaks。 Wikileaks是一个非营利性的独立媒体组织,致力于泄漏各种政府和组织的机密文件或受限制的文件,以提高透明度并揭露全球势力范围内的腐败行为。 这些文件,文档和信件中的大多数直接来自政府或公司实体的举报人。 虽然Wikileaks以前对所有贡献者和参与者都更加开放,但它已经缩小了其包容性范围,主要由持不同政见者,记者,初创技术人员和其他进步领导者组成,他们管理并开展这一令人印象深刻的行动。
另一个此类近期事件属于Snapchat。 Snapchat经历了一段时间以来最糟糕的一周之一。 首先,其应用程序的评级因其首席执行官所谓的印度穷人评论的影响而引起轰动(现在可在此处阅读更多信息),现在,有报道称黑客组织已发布了约100万个帐户的详细信息。 泄漏包含大约170万个帐户的用户详细信息。 泄露细节的组织似乎是一个“白帽黑客组织”。
那么,采取什么步骤来保护这些数据呢?
如果存在全面的数据保护法,则收集和使用您的个人信息的公共或私人组织都有义务根据数据保护法来处理这些数据。 基本上,任何“处理个人数据”的人都必须遵守数据保护法规(包含在《 1998年数据保护法》中)。
“处理个人数据”是什么意思? 如果您收集的数据(单独或与您可以访问的其他数据一起)可以识别居住者,那么您正在收集个人数据。 可以构成个人数据的一些示例包括:姓名,年龄,性别,种族,帖子或电子邮件地址。
以下是一些在游戏行业中收集的信息可能涉及处理个人数据的示例:
- 客户从开发者/发行者购买游戏或向其注册游戏
- 客户注册在线游戏或游戏社区的帐户
- 注册加入网站或邮件列表的客户
如果您涉及任何这些服务,那么您将受数据保护法律的约束。 小型企业没有豁免权-无论您是独立开发商还是主要发行商都没有关系。 数据保护法适用于处理个人数据的任何人。
数据保护法需要遵循的一些基本原则是:
- 应限制收集的信息:应限制收集个人信息,并应在个人知情或同意的情况下,通过合法和公正的手段获得
- 不得有任何秘密目的:至少在收集时应指定使用信息的目的,并且仅应将这些目的用于约定的目的
- 不得有任何潜行目的:个人信息只能出于原始目的而披露,使用或保留,除非获得个人同意或根据法律规定,因此,在不再为此目的而必须删除时,必须将其删除
- 信息必须是安全的:使用合理的安全保护措施来保护个人信息免于丢失,未经授权的访问,破坏,使用,修改或披露等。
数据保护规则需要由通常称为“隐私专员”的监管机构或机构实施。 各国政府对这些机构的投资实力各不相同,其独立于政府的能力也有所不同。 例如,这些权力可以包括进行调查,对投诉采取行动以及在发现组织违反法律时罚款的能力。
除了所有法律和政府机构之外,所有收集此类信息的公司都非常需要一个强大的安全系统,这就是加密技术的用武之地。
加密是将电子数据转换为另一种形式,称为密文,除授权方外任何人都无法轻易理解。 加密是一项有趣的技术,它通过对数据进行加扰来工作,因此意外各方无法读取。
有很多方法可以加密数据。 目前,两种最佳的加密技术是Twofish和AES。 Twofish是Counterpane Labs于1998年发布的分组密码。它是5个高级加密标准(AES)决赛入围者之一,未被选作AES。
Twofish的块大小为128位,密钥大小为128至256位,并针对32位CPU进行了优化。 当前,Twofish没有成功的密码分析方法。
Twofish被认为是同类产品中最快的一种,非常适合在硬件和软件环境中使用。 Twofish没有专利,并且源代码没有版权和免费许可; 它对所有用途都是免费的。
高级加密标准(AES)是美国政府和众多组织信任的标准算法。
尽管以128位格式非常高效,但AES还使用192位和256位密钥进行重型加密。 Rijndael密码(比利时创建者姓氏Daemen和Rijmen的混搭形式)被选为AES的拟议算法,并于2000年10月由NIST以US FIPS PUB 197的形式发布。 2002。它也包含在国际标准化组织(ISO)/国际电工委员会(IEC)18033-3标准中,该标准指定了用于数据机密性的分组密码。
2003年6月,美国政府宣布可以使用AES来保护机密信息,并且它很快成为保护机密信息的默认加密算法,并且成为美国国家安全局(NSA)批准的用于机密信息的第一个可公开访问和开放的密码。 国家安全局选择AES作为其信息保证局用来保护国家安全系统的加密算法之一。
尽管采取了许多安全措施,但数据泄露仍在继续发生。 这就是公司努力工作并创建/更新可以处理如此大量信息的加密算法的原因。 互联网上有很多公共信息,这就是为什么安全性非常重要的原因。
参考文献:
Boutilier,A.(2015年)。 电子游戏公司正在收集有关您的大量数据| 多伦多之星 。 thestar.com 。 2017年5月3日从https://www.thestar.com/news/canada/2015/12/29/how-much-data-are-video-games-collecting-about-you.html检索
数据隐私和在线游戏:游戏玩家为何追求理想目标-安全新闻-趋势科技(美国) 。 (2016)。 Trendmicro.com 。 2017年5月3日从https://www.trendmicro.com/vinfo/us/security/news/online-privacy/data-privacy-and-online-gaming-why-gamers-make-for-ideal-targets检索
数据保护| 国际隐私 。 (2017)。 Privacyinternational.org 。 2017年5月3日从https://www.privacyinternational.org/node/44检索
Narayana,N.(2010年)。 WikiLeaks如何获得机密文件? 。 国际商业时报 。 2017年5月3日从http://www.ibtimes.com/how-does-wikileaks-get-hold-secret-documents-248570检索
Staughton,J.(2016年)。 什么是维基解密,它是如何产生的? »科学ABC 。 科学ABC 。 取自2017年5月3日,网址为https://www.scienceabc.com/social-science/how-wikileaks-formed-julian-assange-sweden-london-government-secrets.html
2016年全球游戏市场| 每个地区和细分| 纽佐 。 (2016)。 纽佐 。 2017年5月3日从https://newzoo.com/insights/articles/global-games-market-reaches-99-6-billion-2016-mobile-generating-37/检索
什么是数据安全性? —来自Techopedia的定义 。 (2017)。 Techopedia.com 。 2017年5月3日从https://www.techopedia.com/definition/26464/data-security检索
