С 500 посетителями и некоторыми известными людьми из области конфиденциальности данных и прав человека, День действий «Не шпиони за нами» был увлекательным днем дискуссий, дебатов и практических советов о том, как сохранить конфиденциальность наших личных данных от слежки за правительствами. Я многому научился и собрал самые важные части того, что я узнал, в пять основных пунктов.
Я также включил пять вещей, которые вы можете сделать прямо сейчас, чтобы изменить ситуацию, как для себя, так и для других пользователей Интернета.
1. Конфиденциальность в Интернете — это не только защита наших данных
Хотя конфиденциальность наших личных данных в Интернете важна, кампания «Не шпионите за нами» и другие подобные ей подчеркивают общую картину. Среди докладчиков были не только эксперты по безопасности; было много правозащитников и важных деятелей из прессы, и дискуссии варьировались от правительственных привилегий и судебного надзора до природы демократии, международного сотрудничества, самоопределения и социальных отношений.
Брюс Шнайер (@
обсудили наше право контролировать наше публичное лицо и людей, которые его видят (например, вы можете вести себя по-разному в отношении своей семьи и друзей). Но постоянное наблюдение нарушает это право, потому что вы больше не можете контролировать, какая информация передается или кто имеет к ней доступ.
Как отметила Карли Нист (@carlynyst), конфиденциальность — это возможность выбирать, кто имеет вашу информацию и что они с ней делают. Массовое наблюдение не зависит ни от того, что это возможно.
Было также много дискуссий о прозрачности правительства в программах наблюдения, и ряд экспертов подчеркнули необходимость судебного надзора за сообществом цифровой разведки. В настоящее время большая часть надзора носит политический характер, и в состав надзорных комитетов часто входят бывшие сотрудники разведки.
Конечно, правительство — не единственная виновная группа; Кори Доктороу (@doctorow) отметил, что компании делают много шпионов от имени правительства, передавая огромные объемы данных (недавний отчет о раскрытии информации правоохранительными органами Vodafone подтверждает это).
Джимми Уэйлс (@jimmy_wales) рассказал о том, как он и его друзья обсуждали электронную почту, когда они были подростками, чтобы исследовать свою политику и взгляды, которые иногда оказывались радикальными. Могли ли они быть определены как экстремисты и стать объектом дальнейшего наблюдения? Что еще может сделать параноидальное правительство, если они считают, что подобные дискуссии представляют собой угрозу? Если люди боятся наказания за то, что они делятся своим мнением из-за правительственного мониторинга, утверждается, что право на свободу слова было нарушено.
«Конфиденциальность — это возможность выбирать, у кого есть ваша информация и что они с ней делают».
— Карли Нист
Как видите, существует огромное количество проблем, связанных с конфиденциальностью в Интернете, и это лишь небольшой пример.
2. Конфиденциальность является международным вопросом
Хотя это мероприятие было посвящено вопросам конфиденциальности и безопасности информации в Великобритании (и, в меньшей степени, в США), быстро стало ясно, что этот вопрос необходимо решать на международном уровне. Каспар Боуден (@CasparBowden), эксперт по конфиденциальности и бывший главный советник по конфиденциальности в Microsoft, неоднократно указывал, что американское правительство использует различные стандарты при проведении опросов американских граждан и иностранцев или иммигрантов, и утверждал, что это было нарушением Европейского права человека. Правильная конвенция.
А благодаря сотрудничеству АНБ с GCHQ стало ясно, что страны готовы обмениваться информацией и, фактически, собирать массу данных от имени других стран, что еще больше осложняет проблему надзора. Карли Нист отметила, что соглашения между правительствами о тактике сбора разведывательных данных часто полностью скрыты в тайне, что затрудняет любой, если не невозможный, какой-либо контроль.
Легко сосредоточиться на том, что происходит, где бы вы ни находились, но важно принять международную перспективу и сделать свой голос услышанным во многих местах по всему миру.
3. Экономика — наш лучший выбор для изменения
Одной из наиболее распространенных тем дня было то, что мы можем сделать, чтобы выступить против массового наблюдения, и, как правило, были сделаны два замечания: во-первых, что наиболее важные действия, которые мы можем предпринять в качестве заинтересованных граждан, являются политическими. Во-вторых, по словам Брюса Шнайера, «АНБ подчиняется законам экономики».
Ранее в этот день Кори Доктороу заявил, что добавление кого-либо в списки мониторинга АНБ или GCHQ обходится дешевле, чем в настоящий момент, — в настоящий момент для этих агентств более экономически целесообразно собирать данные обо всех, потому что это так просто. И хотя политические заявления чрезвычайно важны, мы также можем дать отпор экономическому фронту, сделав его более трудным и, следовательно, более дорогим, для наблюдения за миллионами людей.
Даже если добавление кого-либо в список наблюдения стоит несколько копеек, в конечном итоге это будет иметь огромное значение. А когда он станет достаточно дорогим, для правительства станет экономически более эффективным проводить обследование только тех людей, которые подозреваются в совершении преступления.
«АНБ подчиняется законам экономики».
Брюс Шнайер
Так как мы можем сделать это дороже? Короче говоря, шифрование (продолжайте читать, чтобы узнать, какие инструменты шифрования были рекомендованы на практическом занятии во второй половине дня). Зашифровывая наш трафик и общение в Интернете, мы значительно усложняем разведывательным службам мониторинг того, что мы делаем. Конечно, ни один протокол шифрования не идеален; в конце концов, шифрование может быть нарушено. Но выполнение этих усилий стоит намного больше, чем просто добавление IP-адреса в список. А когда экономически эффективнее будет следить только за людьми, подозреваемыми в гнусных действиях, массовое наблюдение прекращается.
4. DRM и законы об авторском праве — большие проблемы
Одно из основных направлений адвокатской деятельности «Доктороу» — управление цифровыми правами (DRM) и закон об авторском праве. DRM позволяет компаниям управлять доступом пользователей к своему программному обеспечению; например, DRM на книге Kindle
не позволяет вам открыть его на чужом Kindle. DRM на Netflix предотвращает потоковую передачу видео, если у вас нет правильных кодов доступа на вашем компьютере. А теперь Firefox упаковывает DRM от Adobe, что означает, что Adobe получила некоторую степень контроля над тем, как вы используете свой браузер.
Так почему же DRM так важен? Потому что это делает исследование и тестирование безопасности намного более сложным и часто незаконным. Даже если обнаружены недостатки в безопасности, люди могут нервничать, сообщая о них, а это означает, что об известных угрозах безопасности можно не сообщать. В дополнение к этому DRM функционирует, передавая некоторый контроль над вашим компьютером правообладателю; и если кто-то может выдать себя за правообладателя, то теперь у него есть такой контроль.
«Это больше не должно быть приемлемым для наших устройств, чтобы предать нас».
-Доктор. Ричард Тайнан (@richietynan)
Борьба с DRM — это отличный способ показать, что это предательство неприемлемо, и показать, что потребители готовы принять меры, чтобы вернуть контроль над своими устройствами.
Когда я готовил эту статью, замечательная статья Криса Хоффмана «Является ли DRM угрозой компьютерной безопасности?
был опубликован. Проверьте это для лучшего объяснения DRM и проблемы, которую это вызывает.
5. «Нечего скрывать, нечего бояться» — все еще распространенный аргумент
«Если вам нечего скрывать, вам нечего бояться» — очень распространенная линия при обсуждении вопросов конфиденциальности, как от людей, которые поддерживают программы, так и от тех, кто их не полностью понимает. Это может звучать как разумный аргумент. Но, подумав, это просто неправда.
Адам Д. Мур резюмирует это в трех пунктах в разделе «Права на неприкосновенность частной жизни: моральные и правовые основы»: во-первых, если у нас есть право на неприкосновенность частной жизни, то «нечего скрывать, нечего бояться» не имеет значения. Когда мы теряем контроль над тем, кто имеет доступ к нашей информации и что они с ней делают, наши права нарушаются, и это никогда не бывает хорошо.
Во-вторых, даже если люди не занимаются незаконной деятельностью, они могут принимать участие в деятельности или придерживаться убеждений, которые не приняты доминирующей культурой, в которой они живут, — независимо от того, придерживаются ли они религии, отличной от религии большинства, придерживаются радикальной позиции политические убеждения или практиковать какой-либо альтернативный образ жизни — и хотят их скрыть. Если чей-то интерес к марксизму, многоженству или исламу просочился в общество, они могут столкнуться с клеветой на персонажа. Это особенно беспокоит, когда неизвестно, кто придет к власти в следующий раз — чтение о сикхизме в библиотеке не является преступлением сегодня, но что, если это будет завтра? И вы зарегистрированы как сделали это?
И, наконец, если нечего скрывать, значит нечего бояться, то почему политики и спецслужбы так не хотят полной прозрачности своих агентств? Брюс Шнайер назвал этот аргумент дисбалансом власти: конфиденциальность увеличивает власть, а прозрачность — уменьшает ее. Нарушая право граждан на неприкосновенность частной жизни и отказываясь быть прозрачными, государственные органы увеличивают дисбаланс сил между гражданами и их правительством.
Как уже говорилось выше, конфиденциальность является гораздо более сложной проблемой, чем просто сохранение секретности своей деятельности: она касается прав человека в широком масштабе. А аргумент «нечего скрывать, нечего бояться» не подходит для решения сложных вопросов, которые поставлены на карту в битве массового наблюдения.
Что ты можешь сделать?
В дополнение к большому количеству политических дискуссий, участники мероприятия «Не шпионите за нами» получили несколько действительно полезных советов, как о том, как защитить себя от слежки, так и о том, как добиться успеха в борьбе с беспрепятственным массовым наблюдением. ,
1. Покажите свою поддержку.
Это абсолютно важно. Зарегистрируйтесь в перечисленных ниже организациях, укажите свое имя в петициях и выскажите свое мнение. Следите за защитниками конфиденциальности в Твиттере (я постарался дать ссылки как можно большему числу людей в этой статье), разместите их статьи в Фейсбуке и расскажите своим друзьям и семье о важных проблемах, о которых идет речь. Согласованные действия интернет-жителей остановили SOPA и PIPA (помните отключение Википедии?).
Мы можем остановить PRISM и TEMPORA тоже. Есть много людей, которые защищают наше право на неприкосновенность частной жизни, но им нужно столько помощи, сколько они могут получить.
- свобода
- Группа открытых прав
- Часы Большого Брата
- Privacy International
- Статья 19
- Не шпионите за нами
- Фонд электронной границы
«Это только остановит политически. Это политический вопрос ».
Брюс Шнайер
Есть много других — оставьте свои предложения в комментариях! И не забывайте использовать любую возможность, чтобы показать своим представителям в конгрессе или парламенте, что вы заботитесь о своей конфиденциальности и что недопустимы массовые нарушения и ущемления наших прав как со стороны правительств, так и частных компаний.
2. Используйте инструменты шифрования.
MakeUseOf обладает обширными знаниями о том, как использовать шифрование для повышения вашей безопасности. Если вы хотите начать с шифрования, я рекомендую проверить
, Зашифруйте свою почту Gmail, Hotmail и другую веб-почту: вот как
и 5 способов безопасного шифрования ваших файлов в облаке
, И если вы все еще не уверены, что вам нужно использовать шифрование, не пропустите «Не только для параноиков»: 4 причины для шифрования вашей цифровой жизни
,
И есть еще тонны. Просто запустите поиск в строке меню, и вы найдете то, что ищете. Вы также можете ознакомиться с этой замечательной брошюрой из Дня действий, предоставленной The Occupied Times (нажмите, чтобы скачать PDF):
3. Бросай криптопартию.
Как я упоминал ранее, чем больше людей использует шифрование, тем более безопасным мы будем. Как только мы достигнем критической массы, эпиднадзор должен стать более целенаправленным, чтобы быть экономически эффективным. И одним из лучших способов рассказать о важности шифрования, а также облегчить людям использование соответствующих инструментов, является создание криптопартии.
Есть официальная группа, которая устраивает большие вечеринки по всему миру, но вам не нужно идти такими большими. Просто брось свою криптопартию! Пригласите своих друзей, попросите их принести свои устройства и помогите им установить инструменты шифрования. Вот и все, что нужно сделать! Чтобы сделать его более увлекательным, не делайте криптофокусировку на вечеринке, а просто делайте это на заднем плане (или, может быть, во время перерыва в игре Кубка мира). Установите такие вещи, как HTTPS Everywhere, OTR-совместимые инструменты IM, инструменты электронной почты PGP и приложения для безопасного обмена сообщениями.
Если люди интересуются более тяжелыми вещами, такими как шифрование своих жестких дисков или облачное хранилище, помогите им в этом тоже. Но никого не принуждайте ни к чему — смысл криптопарти заключается в том, чтобы повеселиться и улучшить конфиденциальность и безопасность. В этой последовательности.
4. Будьте в курсе.
Регулярно читайте новости о конфиденциальности — подписка на людей, с которыми я связывался в Твиттере, очень поможет, но обязательно подпишитесь на такие блоги, как блог Cory Doctorow Craphound, блог Privacy и блог Privacy International. Опять же, пожалуйста, поделитесь своими любимыми в комментариях!
Также неплохо бы быть в курсе общих технических новостей, потому что это часто лучшее место, чтобы узнать о любых новых уязвимостях (например, когда наш собственный Tech News Digest сообщил о загадочном исчезновении TrueCrypt
.)
5. Поддержка инструментов с открытым исходным кодом.
Хотя, безусловно, существуют инструменты с закрытым исходным кодом, которые помогут вам защитить вашу конфиденциальность, пункт 4 выше позволяет легко понять, почему программное обеспечение с открытым исходным кодом, вероятно, будет более безопасным. Если программа защищена авторским правом и защищена авторским правом, то есть ее части, которые вам невидимы, что означает, что никто не может искать ошибки или даже намеренные дыры в безопасности. По возможности используйте альтернативы популярному программному обеспечению с открытым исходным кодом.
, Это показывает компаниям, что прозрачность ценится потребителями.
И не просто используйте программное обеспечение: участвуйте в проектах с открытым исходным кодом
, тоже!
Отбиваться, шифровать, делиться
Неприкосновенность частной жизни в сети и массовое наблюдение — очень сложные проблемы, поэтому существуют целые организации, занимающиеся просвещением общественности о том, как бороться Иногда это может показаться безнадежным, или как будто это не стоит делать, но борьба с массовым нарушением наших прав является стоит времени и усилий. Шифрование вашего просмотра или электронной почты не займет много времени, но если бы даже 30% людей сделали это, мы сделали бы огромное заявление, которое было бы невозможно игнорировать.
Пожалуйста, поделитесь этой статьей, и заставьте больше людей задуматься о своих правах онлайн и конфиденциальности И заполните раздел комментариев ссылками для других, чтобы узнать больше, подписать петиции, принять участие и внести изменения.
Для этого потребуется много сотрудничества, поэтому давайте начнем прямо здесь!
Изображение предоставлено: Алек Перкинс через «День, который мы боремся», Мохамед Нанабхай через Flickr, Фонд электронных границ через Flickr, Wüstling через Wikimedia Commons, TaxCredits.net через Flickr, YayAdrian через Flickr, Патерм через Wikimedia Commons, Фонд электронных границ через Flickr, Per Олоф Форсберг через Flickr, CryptoParty через Wikimedia Commons, Эндрю через Flickr.