Извлеченные уроки: не следите за нами: ваше руководство по конфиденциальности в Интернете

Рекламное объявление

С 500 посетителями и некоторыми громкими именами из области конфиденциальности данных и прав человека, День «Не шпиони за нами» стал захватывающий полдень обсуждений, дебатов и практических советов о том, как сохранить конфиденциальность наших личных данных правительства. Я многому научился и собрал самые важные части того, что я узнал, в пять основных пунктов.

Я также включил пять вещей, которые вы можете сделать прямо сейчас, чтобы изменить ситуацию, как для себя, так и для других пользователей Интернета.

1. Конфиденциальность в Интернете - это не только защита наших данных

Сохраняя конфиденциальность наших личных данных в сети, важно Кампания "Не шпиони за нами" и другие как это подчеркивают большую картину. Среди докладчиков были не только эксперты по безопасности; было много правозащитников и важных деятелей из прессы, и дискуссии варьировались от правительственных привилегии и судебный надзор за природой демократии, международного сотрудничества, самоопределения и социальной связи.

Брюс Шнайер (@schneierblog), эксперт по безопасности и криптографии, который мы брали интервью раньше Эксперт по безопасности Брюс Шнайер О паролях, конфиденциальности и доверииУзнайте больше о безопасности и конфиденциальности в нашем интервью с экспертом по безопасности Брюсом Шнайером. Подробнее , обсудили наше право контролировать наше публичное лицо и людей, которые его видят (например, вы можете вести себя по-разному в отношении своей семьи и друзей). Но постоянное наблюдение нарушает это право, потому что вы больше не можете контролировать, какая информация передается или кто имеет к ней доступ.

Как карли нист (@carlynyst), конфиденциальность - это возможность выбирать, кто имеет вашу информацию и что они с ней делают. Массовое наблюдение не зависит ни от того, что это возможно.

Было также много дискуссий о прозрачности правительства в программах надзора, и ряд экспертов подчеркнули необходимость судебного надзора за цифровой разведкой сообщества. В настоящее время большая часть надзора носит политический характер, и в состав надзорных комитетов часто входят бывшие сотрудники разведки.

Конечно, правительство - не единственная группа, которая виновата; Кори Доктороу (@doctorow) отметил, что компании делают много шпионажа от имени правительства, передавая огромные объемы данных (последние Отчет о раскрытии информации правоохранительными органами Vodafone предоставляет доказательства для этого).

Джимми Уэльс (@jimmy_wales) обсуждал, как он и его друзья обсуждали электронную почту, когда они были подростками, чтобы исследовать свою политику и взгляды, которые иногда оказывались радикальными. Могли ли они быть определены как экстремисты и стать объектом дальнейшего наблюдения? Что еще может сделать параноидальное правительство, если почувствует, что подобные дискуссии представляют угрозу? Если люди боятся наказания за то, что они делятся своим мнением из-за правительственного мониторинга, утверждается, что право на свободу слова было нарушено.

«Конфиденциальность - это возможность выбирать, у кого есть ваша информация и что они с ней делают».
- Карли Нист

Как видите, существует огромное количество проблем, которые все связаны с конфиденциальностью в Интернете, и это только небольшой пример.

2. Конфиденциальность - это международная проблема

Хотя это мероприятие было посвящено вопросам конфиденциальности и безопасности информации в Великобритании (и, в меньшей степени, в США), быстро стало ясно, что этот вопрос необходимо решать на международном уровне. Каспар Боуден (@CasparBowden), эксперт по конфиденциальности и бывший главный советник по конфиденциальности в Microsoft, неоднократно указывал, что американское правительство использует различные стандарты при опросе американских граждан и иностранцев или иммигрантов, а также заявили, что это было нарушением европейского права человека Конвенция.

И благодаря сотрудничеству АНБ с GCHQ, ясно, что страны готовы делиться информацией и, эффективно, собирать массу данных от имени других стран, что еще больше усиливает надзор вопрос. Карли Нист отметила, что соглашения между правительствами о тактике сбора информации часто полностью скрыты в тайне, что затрудняет любой, если не невозможный, какой-либо контроль.

Легко сосредоточиться на том, что происходит, где бы вы ни находились, но важно принять международную перспективу и сделать свой голос услышанным во многих местах по всему миру.

3. Экономика - наш лучший выбор для изменения

Одной из самых распространенных тем дня было то, что мы можем сделать, чтобы выступить против массового наблюдения, и там как правило, делались два замечания: во-первых, самое важное действие, которое мы можем предпринять как заинтересованные граждане, политический. Во-вторых, по словам Брюса Шнайера, «АНБ подчиняется законам экономики».

Ранее в этот день Кори Доктороу заявил, что добавление кого-либо в АНБ или GCHQ обходится дешевле, чем копейки. списки мониторинга - в настоящее время для этих учреждений более экономически целесообразно собирать данные о всех, потому что это очень просто. И хотя политические заявления чрезвычайно важны, мы также можем дать отпор экономическому фронту, сделав его более трудным и, следовательно, более дорогим, чтобы наблюдать за миллионами людей.

Даже если добавление кого-либо в список наблюдения стоит несколько пенни, в конечном итоге это будет иметь огромное значение. И когда он станет достаточно дорогим, для правительства станет более экономически эффективным проводить обследование только тех людей, которые подозреваются в совершении преступления.

«АНБ подчиняется законам экономики».
Брюс Шнайер

Так как мы можем сделать это дороже? Короче говоря, шифрование (продолжайте читать, чтобы узнать, какие инструменты шифрования были рекомендованы на практическом занятии во второй половине дня). Зашифровывая наш трафик и общение в Интернете, мы значительно усложняем разведывательным службам мониторинг того, что мы делаем. Конечно, ни один протокол шифрования не идеален; в конце концов, шифрование может быть нарушено. Но выполнение этих усилий стоит намного больше, чем просто добавление IP-адреса в список. И когда экономически эффективнее будет отслеживать только тех людей, которые подозреваются в гнусных действиях, массовое наблюдение прекращается.

4. DRM и законы об авторском праве - большие проблемы

Одно из основных направлений адвокатской деятельности «Доктороу» - управление цифровыми правами (DRM) и закон об авторском праве. DRM позволяет компаниям управлять доступом пользователей к своему программному обеспечению; например, DRM на книге Kindle Как сломать DRM на электронных книгах Kindle, чтобы вы могли наслаждаться ими где угодноКогда вы платите Amazon за электронную книгу Kindle, вы, вероятно, думаете, что она ваша. Я имею в виду, вы заплатили немного денег, у вас есть контент, и теперь у вас есть, как и любой другой ... Подробнее не позволяет вам открыть его на чужом Kindle. DRM на Netflix предотвращает потоковую передачу видео, если у вас нет правильных кодов доступа на вашем компьютере. А теперь Firefox упаковывает DRM от Adobe, что означает, что Adobe получила определенную степень контроля над тем, как вы используете свой браузер.

Так почему же DRM так важен? Потому что это делает исследование и тестирование безопасности намного более сложным и часто незаконным. Даже когда обнаружены недостатки в безопасности, люди могут нервничать, сообщая о них, а это означает, что известные угрозы безопасности может остаться незамеченным. В дополнение к этому DRM функционирует, предоставляя некоторый контроль над вашим компьютером правообладателю; и если кто-то может выдать себя за правообладателя, теперь у него есть такой контроль.

«Наши устройства больше не должны предавать нас».
-Доктор. Ричард Тайнан (@richietynan)

Борьба с DRM - отличный способ показать, что это предательство не приемлемо и показать, что потребители готовы принять меры, чтобы вернуть контроль над своими устройствами.

Когда я готовил эту статью, замечательная работа Криса Хоффмана Является ли DRM угрозой компьютерной безопасности? Является ли DRM угрозой компьютерной безопасности? Подробнее был опубликован. Проверьте это для лучшего объяснения DRM и проблемы, которую это вызывает.

5. «Нечего скрывать, нечего бояться» - все еще распространенный аргумент

«Если вам нечего скрывать, вам нечего бояться» - очень распространенная линия при обсуждении вопросов конфиденциальности, как от людей, которые поддерживают программы, так и от тех, кто их не полностью понимает. Это может звучать как разумный аргумент. Но, подумав, это просто неправда.

Адам Д. Мур подытоживает это в трех точках Права на неприкосновенность частной жизни: морально-правовые основыВо-первых, если у нас есть право на неприкосновенность частной жизни, то «нечего скрывать, нечего бояться» не имеет значения. Когда мы теряем контроль над тем, кто имеет доступ к нашей информации и что они с ней делают, наши права нарушаются, и это никогда не бывает хорошо.

Во-вторых, даже если люди не занимаются незаконной деятельностью, они могут принимать участие в деятельности или придерживаться убеждений, которые не принимаются доминирующей культурой, в которой они живут - независимо от того, придерживаются ли они религии, отличной от религии большинства, придерживаются радикальных политических убеждений или практикуют какой-либо альтернативный образ жизни - и хотят скрыться их. Если чей-то интерес к марксизму, многоженству или исламу просочился в общество, он может столкнуться с клеветой на персонажа. Это особенно беспокоит, когда неизвестно, кто придет к власти в следующий раз - чтение о сикхизме в библиотеке не является преступлением сегодня, но что, если это будет завтра? И вы записали, что сделали это?

И, наконец, если нечего скрывать, значит нечего бояться, то почему политики и спецслужбы так не хотят полной прозрачности своих агентств? Брюс Шнайер назвал этот аргумент дисбалансом власти: конфиденциальность увеличивает власть, а прозрачность - уменьшает ее. Нарушая право граждан на неприкосновенность частной жизни и отказываясь быть прозрачными, правительственные учреждения усиливают дисбаланс сил между гражданами и их правительством.

Как уже говорилось выше, конфиденциальность является гораздо более сложной проблемой, чем просто сохранение секретности своей деятельности: она касается прав человека в широком масштабе. А аргумент «нечего скрывать, нечего бояться» не подходит для решения сложных вопросов, которые поставлены на карту в битве массового наблюдения.

Что ты можешь сделать?

В дополнение к большой политической дискуссии участники мероприятия «Не шпионите за нами» получили несколько действительно полезных советы, как о том, как защитить себя от слежки, так и о том, как добиться успеха в борьбе с неослабной массой наблюдения.

1. Покажите свою поддержку.

Это абсолютно важно. Зарегистрируйтесь в перечисленных ниже организациях, укажите свое имя в петициях и выскажите свое мнение. Следите за защитниками конфиденциальности в Твиттере (я постарался дать ссылку на как можно больше article), разместите их статьи в Facebook и расскажите своим друзьям и семье о важных вопросах На кону. Согласованные действия интернет-жителей остановили SOPA и PIPA (помните отключение Википедии?).

Мы можем остановить PRISM и TEMPORA тоже. Есть много людей, которые защищают наше право на неприкосновенность частной жизни, но им нужно столько помощи, сколько они могут получить.

• свобода
• Группа открытых прав
• Часы Большого Брата
• Privacy International
• Статья 19
• Не шпионите за нами
• Фонд электронной границы

«Это только остановит политически. Это политический вопрос ».
Брюс Шнайер

Есть много других - оставьте свои предложения в комментариях! И не забудьте использовать все возможности, чтобы показать своим представителям в Конгрессе или парламенте, что вы заботитесь о них. Ваша конфиденциальность и что массовые нарушения и нарушения наших прав, как со стороны правительств, так и частных компаний, являются неприемлемый.

2. Используйте инструменты шифрования.

MakeUseOf обладает обширными знаниями о том, как использовать шифрование для повышения вашей безопасности. Если вы хотите начать с шифрования, я рекомендую проверить Как проект Tor может помочь вам защитить вашу конфиденциальность в Интернете Как проект Tor может помочь вам защитить вашу собственную конфиденциальность в ИнтернетеКонфиденциальность была постоянной проблемой практически для всех крупных сайтов, которые вы посещаете сегодня, особенно для тех, которые регулярно обрабатывают личную информацию. Тем не менее, в то время как большинство мер безопасности в настоящее время направлены на ... Подробнее ,Зашифруйте свою почту Gmail, Hotmail и другую веб-почту: вот как Как зашифровать Gmail, Outlook и другую веб-почтуУчетные записи электронной почты содержат ключи к вашей личной информации. Вот как можно зашифровать Gmail, Outlook.com и другие почтовые учетные записи. Подробнее , и 5 способов безопасного шифрования ваших файлов в облаке 5 способов безопасного шифрования ваших файлов в облакеВаши файлы могут быть зашифрованы при передаче и на серверах облачного провайдера, но компания облачного хранилища может расшифровать их - и любой, кто получит доступ к вашей учетной записи, сможет просмотреть файлы. Сторона клиента... Подробнее . И если вы все еще не уверены, что вам нужно использовать шифрование, не пропустите Не только для параноиков: 4 причины шифровать вашу цифровую жизнь Не только для параноиков: 4 причины шифровать вашу цифровую жизньШифрование не только для теоретиков параноидального заговора, но и не только для технических фанатов. Шифрование - это то, от чего может выиграть каждый пользователь компьютера. Технические сайты пишут о том, как вы можете зашифровать свою цифровую жизнь, но ... Подробнее .

И есть еще тонны. Просто запустите поиск в строке меню, и вы найдете то, что ищете. Вы также можете проверить этот замечательный раздаточный материал в День действий, любезно предоставленный Оккупированные времена (нажмите, чтобы загрузить PDF):

3. Бросай криптопартию.

Как я упоминал ранее, чем больше людей использует шифрование, тем более безопасными мы будем. Как только мы достигнем критической массы, эпиднадзор должен стать более целенаправленным, чтобы быть экономически эффективным. И одним из лучших способов рассказать о важности шифрования, а также облегчить людям использование соответствующих инструментов, является создание криптопартии.

Есть официальная группа, которая проводит большие вечеринки по всему миру, но вам не нужно идти так много. Только брось свою криптопартию! Пригласите своих друзей, попросите их принести свои устройства и помогите им установить инструменты шифрования. Вот и все, что нужно сделать! Чтобы сделать его более увлекательным, не делайте криптофокусировку на вечеринке, а просто делайте это на заднем плане (или, может быть, во время перерыва в игре Кубка мира). Установите такие вещи, как HTTPS Everywhere, OTR-совместимые IM-инструменты, PGP-инструменты электронной почты и приложения для безопасного обмена сообщениями.

Если люди интересуются более тяжелыми вещами, такими как шифрование своих жестких дисков или облачное хранилище, помогите им в этом тоже. Но никого не принуждайте ни к чему - смысл криптопарти заключается в том, чтобы повеселиться и улучшить конфиденциальность и безопасность. В этой последовательности.

4. Будьте в курсе.

Регулярно читайте новости о конфиденциальности - подписка на людей, с которыми я связан в Твиттере, очень поможет, но не забудьте подписаться на блоги вроде Блог Кори Доктороу Craphound, Блог о конфиденциальности, и Блог Privacy International, тоже. Опять же, пожалуйста, поделитесь своими любимыми в комментариях!

Это также хорошая идея, чтобы оставаться в курсе общих технических новостей, потому что это часто лучшее место, чтобы узнать о любых новых уязвимостях (например, когда наши собственные Tech News Digest сообщает о загадочном исчезновении TrueCrypt Беседы Эдварда Сноудена, Тайна TrueCrypt, Баллмер покупает Л.А. Клипперс [Tech News Digest]Эдвард Сноуден разговаривает с NBC, рассказывая истории TrueCrypt, CryEngine приходит в Steam, Google Video Отчет о качестве оценивает интернет-провайдеров, Vimeo получает высокие эксплуатационные расходы, Баллмер покупает машинку для стрижки и 25 лет Lols. Подробнее .)

5. Поддержка инструментов с открытым исходным кодом.

Хотя, безусловно, существуют инструменты с закрытым исходным кодом, которые помогут вам защитить вашу конфиденциальность, пункт № 4 выше позволяет легко понять, почему программное обеспечение с открытым исходным кодом, вероятно, будет более безопасным. Если программа защищена авторским правом и защищена авторским правом, то есть ее части, которые вам не видны, что означает, что никто не может искать ошибки или даже намеренные дыры в безопасности. Когда вы можете, используйте альтернативы популярному программному обеспечению с открытым исходным кодом 14 бесплатных и открытых альтернатив для платного программного обеспеченияНе тратьте деньги на программное обеспечение для личного использования! Существуют не только бесплатные альтернативы, они, скорее всего, предлагают все необходимые функции и могут быть проще и безопаснее в использовании. Подробнее . Это показывает компаниям, что прозрачность ценится потребителями.

И не просто используйте программное обеспечение: внести свой вклад в проекты с открытым исходным кодом Почему вы должны внести свой вклад в проекты с открытым исходным кодом [Мнение]Концепция программного обеспечения с открытым исходным кодом не нова, и с огромными, успешными проектами, такими как Ubuntu, Android и другие связанные с Linux ОС и приложения, я думаю, мы можем с уверенностью сказать, что это проверенная модель для ... Подробнее , тоже!

Отбиваться, шифровать, делиться

Неприкосновенность частной жизни в сети и массовое наблюдение - очень сложные проблемы, поэтому существуют целые организации, занимающиеся просвещением общественности о том, как бороться. Иногда это может показаться безнадежным, или, как будто это не стоит делать, но борьба с массовым нарушением наших прав является стоит времени и усилий. Шифрование вашего просмотра или вашей электронной почты не займет много времени, но если бы даже 30% людей сделали это, мы сделали бы огромное заявление, которое было бы невозможно игнорировать.

Пожалуйста, поделитесь этой статьей, и заставьте больше людей думать о своих правах онлайн и частной жизни. И заполните раздел комментариев ссылками, чтобы другие могли узнать больше, подписать петиции, принять участие и внести свой вклад.

Для этого потребуется много сотрудничества, поэтому давайте начнем прямо здесь!

Кредиты изображений: Алек Перкинс через день, когда мы отбиваемся, Мохамед Нанабхай через FlickrФонд Электронной Границы через Flickr, Wüstling через Wikimedia Commons, TaxCredits.net через Flickr, YayAdrian через Flickr, Патерм через ВикискладФонд Электронной Границы через Flickr, Пер-Олоф Форсберг через Flickr, CryptoParty через Викисклад, Андрей через Flickr.