Поуки, които не ни шпионират: Вашето ръководство за поверителност в Интернет

реклама

С 500 присъстващи и някои големи имена от полетата за поверителност на данните и правата на човека, Денят на шпионирането в деня на действие беше завладяващ следобед на дискусия, дебат и практически съвети как да запазим личните си данни частни от проникване правителства. Научих много и събрах най-важните части от наученото в пет основни точки.

Включих и пет неща, които можете да направите сега, за да направите промяна, както за себе си, така и за други потребители на интернет.

1. Поверителността в Интернет не е само за защита на нашите данни

Въпреки че запазването на личните ни данни е частно онлайн е важно, Не правете шпионска кампания и други като него подчертават по-голямата картина. Ораторите не включваха само експерти по сигурността; имаше редица защитници на правата на човека и важни фигури от пресата и дискусията се водеше от правителството привилегия и съдебен контрол върху естеството на демокрацията, международното сътрудничество, самоопределението и социалното отношения.

Брус Шнайер (

@schneierblog), експерт по сигурността и криптографията, че интервюирахме преди Експерт по сигурността Брус Шнайер относно паролите, поверителността и довериетоНаучете повече за сигурността и поверителността в нашето интервю с експерта по сигурността Брус Шнайер. Прочетете още , обсъди правото ни да имаме контрол върху общественото ни лице и хората, които го виждат (например, можете да действате по различен начин във връзка със семейството и приятелите си). Но постоянното изследване нарушава това право, тъй като вече нямате контрол върху това коя информация се споделя или кой има достъп до нея.

Като Карли Найст (@carlynyst) посочи, че поверителността е възможността да избираме кой има вашата информация и какво правят с нея. Масовият надзор зависи от това, че нито едно от тези неща не е възможно.

Имаше и много дискусии относно прозрачността на правителството в програмите за наблюдение, и редица експерти подчертаха необходимостта от съдебен контрол върху цифровото разузнаване общност. В момента по-голямата част от надзора е политически и в надзорните комитети често се включват бивши служители на разузнаването.

Разбира се, правителството не е единствената група, която е виновна; Cory Doctorow (@doctorow) посочи, че компаниите много шпионират от името на правителството, като прехвърлят огромни количества данни (последните Доклад за разкриване на правоприлагането на Vodafone предоставя доказателства за това).

Джими Уелс (@jimmy_wales) обсъдиха как той и приятелите му са провеждали дискусии по електронна поща, когато са били тийнейджъри, за да изследват политиката и възгледите си, които понякога варират в радикалните. Възможно ли е те да бъдат определени като екстремисти и да бъдат насочени за по-нататъшно наблюдение? Какво друго може да направи едно параноично правителство, ако смята, че дискусиите като тези са заплаха? Ако хората се страхуват от наказание за споделяне на своите мнения заради мониторинга на правителството, аргументът продължава, правото на свобода на словото е нарушено.

„Поверителността е способността да избирате кой има вашата информация и какво правят с нея.“
- Карли Найст

Както можете да видите, има огромно разнообразие от проблеми, които са свързани с онлайн поверителността - и това е само малка извадка.

2. Поверителността е международен проблем

Въпреки че това събитие беше фокусирано върху поверителността и сигурността на информацията в Обединеното кралство (и в по-малка степен в САЩ), бързо стана ясно, че трябва да бъде разгледано на международно ниво. Caspar Bowden (@CasparBowden), експерт по поверителност и бивш главен съветник за поверителност в Microsoft, многократно изтъква, че американското правителство използва различни стандарти при анкетиране на американски граждани и чужденци или имигранти и направи твърдението, че това е нарушение на европейското право на човека Конвенция.

И при сътрудничеството на NSA с GCHQ, ясно е, че страните са готови да споделят информация и, ефективно, събиране на масиви от името на други страни, което допълнително засилва надзора проблем. Карли Найст посочи, че споразуменията между правителствата относно тактиката за събиране на разузнавателни данни често са изцяло затворени в тайна, което затруднява всеки вид надзор, ако не и невъзможно.

Лесно е да се съсредоточите върху това, което се случва, където и да сте, но е важно да вземете международна перспектива и да чуете гласа си на много места по света.

3. Икономията е най-добрият ни залог да направим разлика

Една от най-често срещаните теми на деня беше какво можем да направим, за да застъпим позиция срещу масовото наблюдение и там като цяло бяха направени две точки: първо, че най-важното действие, което можем да предприемем като загрижени граждани, е политически. Второ, по думите на Брус Шнайер, „НСА е подчинена на законите на икономиката“.

По-рано през деня Кори Доктроув заяви, че струва по-малко от стотинка, за да добавите някого към NSA или GCHQ списъци за наблюдение - в момента е по-икономически възможно тези агенции да събират данни за всички, защото толкова е лесно. И макар политическите изявления да са изключително важни, ние също можем да се борим на икономическия фронт, като правим по-трудно и по този начин по-скъпо да поставим милиони хора на стража.

Дори и да струва няколко стотинки за добавяне на някой в ​​списък за наблюдение, това ще доведе до огромна промяна в дългосрочен план. А когато стане достатъчно скъпо, ще стане по-икономически ефективно правителствата да изследват само хора, които са под съмнение да извършат престъпление.

„НСА се подчинява на законите на икономиката.“
- Брус Шнайер

И така, как да го оскъпим? Накратко, криптиране (продължавайте да четете, за да разберете кои инструменти за криптиране са препоръчани на практическата сесия на следобеда). Криптирайки нашия трафик и комуникация онлайн, ние затрудняваме много разузнавателните агенции да наблюдават какво правим. Разбира се, нито един протокол за криптиране не е перфектен; в крайна сметка криптирането може да бъде разбито. Но преминаването през това усилие струва много повече от простото добавяне на IP адрес към списък. И когато стане по-ефективно икономически да се наблюдават само хора, които са под съмнение за коварни дейности, масовото наблюдение ще спре.

4. Законите за DRM и авторските права са големи проблеми

Една от основните области на Doctorow в застъпническите центрове около управление на цифровите права (DRM) и закона за авторското право. DRM позволява на компаниите да управляват начина, по който потребителите имат достъп до своя софтуер; например, the DRM върху книга Kindle Как да счупите DRM на запалените електронни книги, за да можете да им се насладите навсякъдеКогато плащате на Amazon малко пари за електронна книга Kindle, вероятно смятате, че сега е ваше. Искам да кажа, че си платил малко пари, имаш някакво съдържание и сега го имаш, както всеки друг ... Прочетете още не ви позволява да го отворите на някой друг Kindle. DRM on Netflix ви предпазва от поточно видео, освен ако нямате правилните кодове за достъп на вашия компютър. И Firefox сега пакетира DRM от Adobe, което означава, че Adobe е придобила някаква мярка за контрол върху това как използвате браузъра си.

Така че защо DRM е толкова голяма работа? Защото прави изследванията и тестовете за сигурност много по-трудни и често незаконни. Дори когато са открити пропуски в сигурността, хората могат да се изнервят от съобщаването им, което означава това известни рискове за сигурността може да остане нерегистриран. В допълнение към това, DRM функционира, като предоставя определен контрол върху вашия компютър на притежателя на правата; и ако някой може да се представи като носител на правата, сега той има част от този контрол.

„Вече не трябва да е приемливо нашите устройства да ни предават.“
-Д-Р. Ричард Тайнън (@richietynan)

Борбата срещу DRM е чудесен начин да покажете, че това предателство не е приемливо и да покажат, че потребителите са готови да предприемат действия, за да върнат обратно контрола върху своите устройства.

Докато подготвях тази статия, страхотното произведение на Крис Хофман DRM представлява заплаха за компютърната сигурност? DRM заплаха за компютърната сигурност? Прочетете още беше публикувано. Отидете да го разгледате за страхотно обяснение на DRM и проблемите, които причинява.

5. „Няма какво да се скрие, няма от какво да се страхуваш“ все още е често срещан аргумент

„Ако нямате какво да криете, няма от какво да се страхувате“ е много често срещана линия при обсъждане на проблеми с поверителността, както от хората, които подкрепят програмите, така и от тези, които не ги разбират напълно. Може да звучи като разумен аргумент. Но след размисъл, това просто не е вярно.

Адам Д. Мур го обобщава добре в три точки Права за поверителност: Морални и правни основания: първо, ако имаме право на неприкосновеност на личния живот, тогава „няма какво да крием, няма от какво да се страхуваме“ е без значение. Когато загубим контрол кой има достъп до нашата информация и какво правят с нея, нашите права се нарушават и това никога не е добро.

Второ, дори ако хората не се занимават с незаконни дейности, те могат да участват в дейности или да имат убеждения, които не са приети от доминиращата култура, в която те живеят - независимо дали имат различна религия от тази на мнозинството, държат радикални политически убеждения или практикуват някакъв алтернативен начин на живот - и искат да се скрият тях. Ако някой се интересува от марксизъм, многоженство или ислям се появи на публика, той може да се сблъска с клевета. Това е особено притеснително, когато не се казва кой ще влезе на власт след това - четенето за сикхизма в библиотеката не е престъпление днес, но какво става, ако е утре? И вие сте на запис, че сте го направили?

И накрая, ако да имаш какво да криеш означава да нямаш от какво да се страхуваш, тогава защо политиците и разузнавателните агенции са толкова противник на пълната прозрачност за своите агенции? Брус Шнайер определи този аргумент като дисбаланс на мощността: поверителността увеличава властта, докато прозрачността я намалява. Нарушавайки правото на гражданите на неприкосновеност на личния живот и отказвайки да бъдат прозрачни, правителствените агенции увеличават дисбаланса на властта между гражданите и тяхното правителство.

Както беше обсъдено по-горе, поверителността е много по-сложен въпрос от това да пазим нечия дейност в тайна: тя се отнася до правата на човека в широк мащаб. И аргументът „нищо да се скрие, няма от какво да се страхуваш“ е недостатъчен за справяне със сложните въпроси, които са поставени под въпрос в битката за масово наблюдение.

Какво можеш да направиш?

В допълнение към голямо количество политически дискусии, участниците в събитието Don’t Spy On Us получиха някои наистина полезни парчета от съвети, както за това как да се предпазят от подхранване, така и за това как да се промени в борбата срещу незабранена маса наблюдение.

1. Покажете вашата подкрепа.

Това е абсолютно решаващо. Регистрирайте се с изброените по-долу организации, дайте името си в петиции и изговорете. Следете защитниците на поверителността в Twitter (опитах се да свържа до колкото е възможно повече през това статия), публикувайте техните статии във Facebook и кажете на приятелите и семейството си за важните проблеми заложен. Съсредоточените действия от интернет обитателите спряха SOPA и PIPA (спомняте ли си затъмнението на Wikipedia?).

Можем да спрем ПРИЗЪМ и ТЕМПОРА също. Има много хора, които работят в защита на правото си на личен живот, но те се нуждаят от колкото се може повече помощ.

• свобода
• Група за отворени права
• Гледайте Big Brother
• Privacy International
• Член 19
• Не ни шпионирайте
• Фондация за електронна граница

„Това ще спре само политически. Това е политически въпрос. "
- Брус Шнайер

Има много други там - оставете вашите предложения в коментарите! И не забравяйте да се възползвате от всяка възможност, за да покажете на своите конгресни или парламентарни представители, които ви интересуват вашата поверителност и че са масови нарушения и нарушения на нашите права, както от правителства, така и от частни компании неприемливо.

2. Използвайте инструменти за криптиране.

На MakeUseOf има много знания за това как да използвате криптиране, за да подобрите сигурността си. Ако търсите да започнете с криптиране, препоръчвам да проверите Как проектът Tor може да ви помогне да защитите вашата онлайн поверителност Как проектът Tor може да ви помогне да защитите вашата собствена онлайн поверителностПоверителността е постоянен проблем с почти всички основни сайтове, които посещавате днес, особено тези, които обработват лична информация редовно. Въпреки това, докато повечето усилия за сигурност са насочени към ... Прочетете още ,Шифровайте своите Gmail, Hotmail и друга уеб поща: Ето как Как да шифровате вашия Gmail, Outlook и друга уеб пощаЕлектронните акаунти държат ключовете за вашата лична информация. Ето как да шифровате вашите Gmail, Outlook.com и други пощенски акаунти. Прочетете още , и 5 начина за безопасно криптиране на вашите файлове в облака 5 начина за безопасно криптиране на вашите файлове в облакаВашите файлове може да бъдат криптирани при транзит и на сървърите на доставчика на облачни услуги, но компанията за съхранение в облак може да ги дешифрира - и всеки, който получи достъп до вашия акаунт, може да преглежда файловете. От страна на клиента ... Прочетете още . И ако все още не сте убедени, че трябва да използвате криптиране, не пропускайте Не само за параноиди: 4 причини за криптиране на вашия цифров живот Не само за параноиди: 4 причини за криптиране на вашия цифров животШифроването не е само за параноични теоретици на конспирация, нито е само за технологични отрепки. Шифроването е нещо, от което всеки потребител на компютър може да се възползва. Технологичните уебсайтове пишат за това как можете да шифровате дигиталния си живот, но ... Прочетете още .

И има тонове повече. Просто стартирайте търсене от лентата с менюта и ще намерите това, което търсите. Можете също да разгледате този страхотен подарък от Деня на действието, любезно Окупираните времена (кликнете, за да изтеглите PDF):

3. Хвърли криптопартия.

Както споменах по-рано, колкото повече хора използват криптиране, толкова по-сигурни ще бъдем. След като достигнем критична маса, надзорът ще трябва да стане по-целенасочен, за да бъде рентабилен. И един от най-добрите начини да споделяте значението на криптирането, както и да улесните хората да започнат да използват подходящите инструменти, е да хвърлите криптовалута.

Има официална група, която ръководи големи партии по целия свят, но не е нужно да вървите толкова голямо Просто хвърлете своя собствена криптопартия! Свържете приятелите си, кажете им да донесат устройствата си и да им помогнете да инсталират инструменти за криптиране. Това е всичко, което има за него! За да ви е по-забавно, не правете крипто фокус на партито, а просто го правете на заден план (или по време на полувремето на игра на Световната купа, може би). Инсталирайте неща като HTTPS навсякъде, съвместими с OTR инструменти за IM, PGP инструменти за електронна поща и приложения за защитени съобщения.

Ако хората се интересуват от по-тежки неща, като криптиране на твърдите си дискове или съхранение в облак, помогнете и на тях. Но не натискайте никого в нещо - смисълът на криптопартията е да се забавлявате и да подобрите поверителността и сигурността. В този ред.

4. Бъдете в течение.

Четете редовно новини за поверителността - следването на хората, с които съм свързан в Twitter, ще помогне много, но не забравяйте да се абонирате за блогове като Блогът на Cory Doctorow Craphound, Блогът за поверителност, и Блогът на Privacy International, също. Отново, моля, споделете любимите си в коментарите!

Също така е добра идея да бъдете в крак с общите технологични новини, защото това често е най-доброто място да разберете за всякакви нови уязвимости (например, когато са собствени Tech News Digest съобщи за мистериозното изчезване на TrueCrypt Edward Snowden Talks, TrueCrypt Mystery, Ballmer купува L.A. Clippers [Tech News Digest]Едуард Сноудън разговаря с NBC, тревожни приказки за TrueCrypt, CryEngine идва в Steam, Google Video Отчетът за качество класира доставчиците на интернет услуги, Vimeo получава висока поддръжка, Ballmer купува Clippers и 25 години LOLs. Прочетете още .)

5. Поддържайте инструменти с отворен код.

Въпреки че със сигурност има инструменти със затворен код, които ще ви помогнат да защитите поверителността си, точка № 4 по-горе ви позволява лесно да разберете защо софтуерът с отворен код вероятно е по-сигурен. Ако дадена програма е защитена с DRM и авторски права, има части от нея, които са невидими за вас, което означава, че никой не може да търси грешки или дори умишлени дупки за сигурност. Когато можете, използвайте алтернативи с отворен код на популярния софтуер 14 безплатни и отворени алтернативи за платен софтуерНе прахосвайте пари за софтуер за лична употреба! Не само съществуват безплатни алтернативи, те най-вероятно предлагат всички функции, от които се нуждаете, и могат да бъдат по-лесни и по-безопасни за използване. Прочетете още . Той показва на компаниите, че прозрачността се оценява от потребителите.

И не използвайте само софтуера: допринасят за проекти с отворен код Защо трябва да допринасяте за проекти с отворен код [Становище]Концепцията на софтуера с отворен код не е нова и с огромни успешни проекти като Ubuntu, Android и други свързани с Linux операционни системи и приложения, мисля, че можем спокойно да кажем, че е доказан модел за ... Прочетете още , също!

Fight Back, Encrypt, Share

Онлайн поверителността и масовото наблюдение са много сложни проблеми, поради което съществуват цели организации, посветени на обучението на обществеността за борба с обратния ход. Може да се почувства безнадеждно на моменти или като че не си струва да се прави, но борбата срещу масовото нарушаване на нашите права е струва време и усилия. Шифроването на сърфирането ви или имейла ви не отнема много, но ако дори 30% от хората го направиха, ние направихме огромно изявление, което би било невъзможно да се игнорира.

Моля, споделете тази статия и накарайте повече хора да мислят за своите онлайн права и поверителност. И попълнете секцията с коментари с връзки, за да научите повече, подпишете петиции, включете се и направете промяна.

За целта ще е необходимо много сътрудничество, така че нека започнем от тук!

Кредитни изображения: Алек Пъркинс през деня, в който се борим назад, Мохамед Нанабхай чрез Flickr, Фондация за електронна граница чрез Flickr, Wüstling през Wikimedia Commons, TaxCredits.net чрез Flickr, YayAdrian чрез Flickr, Патерм чрез Wikimedia Commons, Фондация за електронна граница чрез Flickr, Пер-Олоф Форсберг чрез Flickr, CryptoParty чрез Wikimedia Commons, Андрей чрез Flickr.