Õpitud õppetunnid ärge meile luurake: Interneti-privaatsuse juhend

Reklaam

Andmete privaatsuse ja inimõiguste valdkonnast koosneva 500 osaleja ja mõne suure nimega Don’t Spy on Us Action Day oli põnev arutelude, arutelude ja praktiliste nõuannete pärastlõuna, kuidas hoida oma isikuandmeid privaatsena nuusutamast valitsused. Õppisin palju ja olen õpetanud kõige olulisemad osad viieks peamiseks osaks.

Lisasin ka viis asja, mida saate praegu teha, et midagi muuta nii teie enda kui ka teiste Interneti-kasutajate jaoks.

1. Veebipõhine privaatsus ei tähenda ainult meie andmete kaitsmist

Kuigi on oluline hoida meie isikuandmeid võrgus privaatsena, on Ärge spioonige meile kampaaniat ja teistele meeldib see rõhutada suuremat pilti. Esinejate hulka ei kuulunud ainult turbeeksperdid; ajakirjandusest oli pärit hulk inimõiguste eestkõnelejaid ja olulisi tegelasi ning arutelud ulatusid valitsustevahelisteni privileeg ja kohtulik järelevalve demokraatia, rahvusvahelise koostöö, enesemääramise ja sotsiaalse olemuse üle suhted.

Bruce Schneier (@schneierblog), turvalisuse ja krüptograafia ekspert

oleme varem intervjuud teinud Turbeekspert Bruce Schneier paroolide, privaatsuse ja usalduse kohtaLisateavet turvalisuse ja privaatsuse kohta saate meie intervjuust turbeeksperdi Bruce Schneier'ga. Loe rohkem , arutasime meie õigust omada kontrolli meie avaliku näo ja seda nägivate inimeste üle (näiteks saate oma pere ja sõprade ümber käituda erinevalt). Kuid pidev küsitlemine rikub seda õigust, kuna teil pole enam kontrolli selle üle, millist teavet jagatakse või kellel on sellele juurdepääs.

Nagu Carly Nyst (@carlynyst) osutas, et privaatsus on võimalus valida, kellel on teie andmeid ja mida nad sellega teevad. Massijälgimine sõltub sellest, kas kumbki neist asjadest pole võimalik.

Samuti arutati palju arutelu järelevalveprogrammide valitsuse läbipaistvuse üle, ning mitmed eksperdid rõhutasid digitaalse luurealase kohtuliku järelevalve vajadust kogukond. Praegu on suurem osa järelevalvest poliitiline ja järelevalvekomisjonidesse kuuluvad sageli endised luureteenistujad.

Muidugi pole valitsus ainus süüdistatav grupp; Cory Doctorow (@doctorow) osutas, et ettevõtted luuravad tohutul hulgal andmeid (hiljuti avaldatud teave) valitsuse nimel palju luuramist Vodafone'i korrakaitsealane avalikustamisaruanne esitab selle kohta tõendeid).

Jimmy Wales (@jimmy_wales) arutas, kuidas ta ja ta sõbrad olid teismeeas e-posti teel arutelusid, et uurida nende poliitikat ja seisukohti, mis sattusid mõnikord radikaalsesse olukorda. Kas neid oleks võinud tuvastada ekstremistidena ja suunata edasisele jälitustegevusele? Mida saaks veel paranoiline valitsus teha, kui nad tunneksid, et sellised arutelud on oht? Kui inimesed kardavad valitsuse jälgimise tõttu oma arvamuste jagamise eest karistust, läheb argument poole, sõnavabadust on rikutud.

"Privaatsus on võimalus valida, kellel on teie andmeid ja mida nad sellega teevad."
—Carly Nyst

Nagu näete, on tohutul hulgal erinevaid küsimusi, mis kõik on seotud veebipõhise privaatsusega - ja see on vaid väike näide.

2. Privaatsus on rahvusvaheline probleem

Kuigi see sündmus keskendus teabe privaatsusele ja turvalisusele Ühendkuningriigis (ja vähemal määral ka USA-s), sai kiiresti selgeks, et sellega tuleb tegeleda rahvusvahelisel tasandil. Caspar Bowden (@CasparBowden), eraelu puutumatuse ekspert ja endine Microsofti privaatsusnõustaja, juhtisid korduvalt tähelepanu sellele, et Ameerika Ühendriikide valitsus kasutab erinevaid standardeid Ameerika kodanike ja välismaalaste või sisserändajate küsitlemisel ning väitis, et see oli Euroopa inimõiguse rikkumine Konventsioon.

Ja kuna NSA teeb koostööd GCHQ-ga, on selge, et riigid on nõus teavet jagama tõhusalt koguda teiste riikide nimel arvukalt andmeid, laiendades järelevalvet veelgi probleem. Carly Nyst tõi välja, et luureandmete kogumise taktikat käsitlevad valitsustevahelised kokkulepped varjatakse sageli täielikult saladuses, mis muudab igasuguse järelevalve raskeks, kui mitte võimatuks.

Lihtne on keskenduda sellele, mis toimub, ükskõik kus te ka pole, kuid on oluline võtta rahvusvaheline vaade ja muuta oma hääl kuuldavaks paljudes kohtades üle maailma.

3. Majandus on meie parim panus, et midagi muuta

Päeva üks levinumaid teemasid oli see, mida me saame teha, et seista massijälgimise vastu, ja seal olid üldiselt kaks punkti: esiteks, et kõige olulisem meede, mida saame kodanike suhtes võtta, on poliitiline. Teiseks, Bruce Schneieri sõnul "alluvad NSA-le majanduse seadused."

Päeva alguses väitis Cory Doctorow, et kellegi lisamine NSA või GCHQ juurde maksab vähem kui senti. jälgimisnimekirjad - praegu on nende agentuuride jaoks majanduslikult otstarbekam koguda kõigi kohta andmeid, kuna see on nii lihtne. Ja ehkki poliitilised avaldused on äärmiselt olulised, saame ka majanduse eest võidelda, muutes miljonite inimeste valvamise keerukamaks ja seega kallimaks.

Isegi kui kellegi lisamine jälgimisloendisse maksab paar senti, on see pikas perspektiivis tohutu. Ja kui see muutub piisavalt kalliks, muutub valitsuste jaoks majanduslikult efektiivsemaks küsitlus ainult nende inimeste üle, keda kahtlustatakse kuriteo toimepanemises.

"NSA suhtes kehtivad majanduse seadused."
—Bruce Schneier

Kuidas me seda siis kallimaks teeme? Lühidalt - krüptimine (lugege edasi, et teada saada, milliseid krüpteerimisvahendeid soovitati pärastlõunase praktilise sessiooni ajal). Krüpteerides oma liikluse ja suhtluse veebis, muudame luureagentuuride toimuva jälgimise palju raskemaks. Muidugi, ükski krüptimisprotokoll pole täiuslik; lõpuks võib krüptimise rikkuda. Kuid selle pingutuse läbimine maksab palju rohkem kui lihtsalt IP-aadressi lisamine loendisse. Ja kui majanduslikult tõhusam on jälgida ainult inimesi, keda kahtlustatakse ebaausas tegevuses, peatub massijärelevalve.

4. DRM ja autoriõiguse seadused on suured probleemid

Üks Doctorowi peamistest valdkondadest, mis tegelevad digitaalõiguste halduse (DRM) ja autoriõiguse seadusega. DRM võimaldab ettevõtetel hallata, kuidas kasutajad oma tarkvarale juurde pääsevad; näiteks DRM Kindle'i raamatul Kuidas DRM-i murda Kindle'i e-raamatutes, et saaksite neist igal pool rõõmu tundaKui maksate Amazonile Kindle'i e-raamatu eest natuke raha, arvate tõenäoliselt, et see on nüüd teie oma. Ma mõtlesin, et sa maksid natuke raha, sa said sisu ja nüüd on see sul, nagu iga teinegi ... Loe rohkem takistab teil seda avada kellegi teise Kindle'is. Netflixi DRM takistab teil video voogesitust, kui teil pole arvutis õigeid pääsukoode. Ja Firefox pakendab nüüd Adobe DRM-i, mis tähendab, et Adobe on saavutanud teatud kontrolli oma brauseri kasutamise üle.

Miks on DRM nii suur asi? Sest see muudab turvalisuse uurimise ja testimise palju keerukamaks ja sageli ebaseaduslikuks. Isegi siis, kui leitakse turvavead, võivad inimesed nendest teatamise pärast närvi minna, tähendades seda teadaolevad turvariskid võidakse teatamata jätta. Lisaks sellele toimib DRM, andes õiguste valdajale teatava kontrolli teie arvuti üle; ja kui keegi suudab õiguste omanikku jäljendada, on neil nüüd see kontroll.

"Meie seadmete reetmine ei tohiks enam olla vastuvõetav."
-Dr. Richard Tynan (@richietynan)

DRM-i vastu võitlemine on suurepärane viis selle reetmise näitamiseks ei ole vastuvõetav ja näidata, et tarbijad on valmis võtma meetmeid oma seadmete tagasi juhtimiseks.

Selle artikli ettevalmistamise ajal oli Chris Hoffmani suurepärane teos Kas DRM on oht arvutiturvalisusele? Kas DRM on oht arvutiturvalisusele? Loe rohkem ilmus. Kontrollige DRM-i ja selle põhjustatud probleemide suurepäraseid selgitusi.

5. “Midagi varjata, midagi pole karta” on endiselt tavaline argument

„Kui teil pole midagi varjata, pole teil midagi karta“ on privaatsusprobleemide arutamisel väga levinud seisukoht, seda nii programmide toetajatelt kui ka nendelt, kes neist täielikult aru ei saa. See võib tunduda mõistlik argument. Kuid järelemõtlemisel pole see lihtsalt tõsi.

Adam D. Moore võtab selle kenasti kolme punkti sisse Privaatsusõigused: moraalsed ja juriidilised alused: esiteks, kui meil on õigus privaatsusele, siis pole "midagi varjata, pole midagi karta" tähtsust. Kui kaotame kontrolli selle üle, kellel on juurdepääs meie teabele ja mida nad sellega teevad, rikutakse meie õigusi ja see pole kunagi hea.

Teiseks, isegi kui inimesed ei tegele ebaseadusliku tegevusega, võivad nad osaleda tegevustes või uskuda neid, mida ei aktsepteeri domineeriv kultuur, milles nad elavad - olgu neil siis religioon, mis pole enamus religioon, radikaalsed poliitilised veendumused või mis tahes alternatiivne eluviis - ja tahavad varjata neid. Kui avalikkuse ees lekitatakse kellegi huvi marksismi, polügaamia või islami vastu, võivad nad silmitsi seista karakteritega. See teeb muret eriti siis, kui pole teada, kes järgmisena võimule saab - sikhismi lugemine raamatukogus pole tänapäeval kuritegu, kuid mis saab siis, kui see on homme? Ja arvate, et olete seda teinud?

Ja lõpuks, kui mitte midagi varjata tähendab, et pole midagi karta, siis miks on poliitikud ja luureagentuurid nii vastumeelsed oma ametite täieliku läbipaistvuse vastu? Bruce Schneier sõnastas selle argumendi võimu tasakaalustamatusena: privaatsus suurendab võimu, läbipaistvus aga vähendab seda. Rikkudes kodanike õigust privaatsusele ja keeldudes läbipaistvusest, suurendavad valitsusasutused võimu tasakaalustamatust kodanike ja nende valitsuse vahel.

Nagu eespool arutatud, on privaatsus palju keerulisem küsimus kui lihtsalt oma tegevuse saladuses hoidmine: see on seotud inimõigustega laiemalt. Ja argument “midagi varjata, pole midagi karta” on ebapiisav keerukate probleemide käsitlemiseks, mis on massijärelevalve lahingus kaalul.

Mida sa teha saad?

Lisaks laiaulatuslikule poliitilisele arutelule said ürituse Don’t Spy On Us osalejad mõned tõeliselt kasulikud tükid nõuandeid, kuidas kaitsta end nuhkimise eest ja kuidas muuta võitlust takistamatu massi vastu valve.

1. Näidake oma tuge.

See on ülioluline. Liituge allpool loetletud organisatsioonidega, lisage petitsioonidele oma nimi ja rääkige sõnadest. Jälgige Twitteris privaatsuse kaitsjaid (olen püüdnud selle kaudu võimalikult paljude inimestega linkida) artikkel), postitage nende artikleid Facebookis ja rääkige oma sõpradele ja perele olulistest probleemidest Kaalul. Interneti-elanike kooskõlastatud tegevus peatas SOPA ja PIPA (mäletate Vikipeedia elektrikatkestust?).

Samuti võime peatada PRISMi ja TEMPORA. Seal töötab palju inimesi, kes kaitsevad meie õigust privaatsusele, kuid nad vajavad nii palju abi kui võimalik.

• Vabadus
• Avatud õiguste rühm
• Suur vend vaadata
• Rahvusvaheline privaatsus
• Artikkel 19
• Ära luura meid
• Elektrooniline Piirifond

„See peatub ainult poliitiliselt. See on poliitiline küsimus. ”
—Bruce Schneier

Seal on palju teisi - jätke oma ettepanekud kommentaaridesse! Ja ärge unustage kasutada kõiki võimalusi, et näidata oma kongressi või parlamendi esindajatele, et te hoolite teie privaatsust ning massilisi ja meie õiguste rikkumisi nii valitsuste kui ka eraettevõtete poolt vastuvõetamatu.

2. Kasutage krüptimisriistu.

MakeUseOfi kohta on palju teadmisi selle kohta, kuidas krüptimist oma turvalisuse parandamiseks kasutada. Kui soovite alustada krüptimist, soovitame teil seda vaadata Kuidas aitab Tor-projekt kaitsta teie veebipõhist privaatsust Kuidas saab Tor-projekt aidata teil kaitsta teie enda privaatsust veebisPraktiliselt kõigi suuremate saitide puhul, mida täna külastate, on privaatsus olnud pidev probleem, eriti nende puhul, mis käitlevad regulaarselt isiklikku teavet. Ehkki enamik julgeolekualaseid jõupingutusi on praegu suunatud ... Loe rohkem ,Gmaili, Hotmaili ja muu veebimeili krüptimine: toimige järgmiselt Kuidas oma Gmaili, Outlooki ja muud veebimeili krüptida?E-posti kontod hoiavad teie isikliku teabe võtmeid. Siit saate teada, kuidas oma Gmaili, Outlook.com ja muid e-posti kontosid krüptida. Loe rohkem ja 5 viisi failide turvaliseks krüptimiseks pilves 5 viisi failide turvaliseks krüptimiseks pilvesVõimalik, et teie failid on transiidil ja pilveteenuse pakkuja serverites krüptitud, kuid pilvesalvestuse ettevõte saab need dekrüpteerida - ja kõik, kes saavad juurdepääsu teie kontole, saavad neid faile vaadata. Kliendipoolne ... Loe rohkem . Ja kui te pole endiselt veendunud, et peate krüptimist kasutama, siis ärge jätke seda kahe silma vahele Mitte ainult paranoidide jaoks: 4 põhjust oma digitaalse elu krüptimiseks Mitte ainult paranoidide jaoks: 4 põhjust oma digitaalse elu krüptimiseksKrüptimine ei ole mõeldud ainult paranoiliste vandenõuteoreetikute jaoks ega ka ainult tehnikageenide jaoks. Krüpteerimine on midagi, millest saavad kasu kõik arvutikasutajad. Tehnika veebisaidid kirjutavad, kuidas saate oma digitaalset elu krüptida, kuid ... Loe rohkem .

Ja neid on veel tonne rohkem. Käivitage lihtsalt menüüribalt otsing ja leiate, mida otsite. Seda toredat jaotusmaterjali saate vaadata ka tegevuspäevast, viisakalt Okupeeritud ajad (klõpsake PDF-faili allalaadimiseks):

3. Viska krüptopartei.

Nagu ma juba mainisin, mida rohkem inimesi krüptimist kasutab, seda turvalisemaks me saame. Kui oleme jõudnud kriitilise massini, peab jälgimine olema kulutõhusam. Ja üks parimaid viise krüptimise olulisuse jagamiseks ning ka selleks, et inimestel oleks lihtne hakata kasutama sobivaid tööriistu, on krüptopartei viskamine.

Seal on ametlik grupp, mis korraldab suuri pidu kogu maailmas, kuid te ei pea nii suureks minema. Lihtsalt viska oma krüptopartei! Laske oma sõpradel otsustada, öelge, et nad oma seadmed kaasa tooksid, ja aidake neil krüptimisriistu installida. Selles on kõik olemas! Lõbusamaks tegemiseks ärge pange peo fookusesse krüptopilti, vaid tehke seda lihtsalt taustal (või võib-olla ka maailmameistrivõistluste poolaja ajal). Installige selliseid asju nagu HTTPS kõikjal, OTR-iga ühilduvad IM-tööriistad, PGP-e-posti tööriistad ja turvalised sõnumsiderakendused.

Kui inimesi huvitavad suuremat koormust nõudvad asjad, näiteks kõvaketaste krüptimine või pilvesalvestus, siis aidake neil ka sellega hakkama saada. Kuid ärge suruge kedagi millessegi - krüptopartei mõte on lõbutseda ning parandada privaatsust ja turvalisust. Selles järjekorras.

4. Hoia end kursis.

Lugege regulaarselt privaatsuse kohta uudiseid - nende inimeste jälgimine, kellega ma Twitteris olen lingitud, aitab palju, kuid tellige kindlasti selliseid ajaveebe nagu Cory Doctorowi Craphoundi ajaveeb, Privaatsuse ajaveebja Privacy Internationali ajaveeb, ka. Jagage palun jälle oma lemmikuid kommentaarides!

Samuti on hea mõte olla kursis üldiste tehnikauudistega, sest see on sageli parim koht uute haavatavuste kohta teada saamiseks (näiteks kui meie oma Tech News Digest teatas TrueCrypti müstilisest kadumisest Edward Snowden Talks, TrueCrypt Mystery, Ballmer Buys L.A. Clippers [Tech News Digest]Edward Snowden vestleb NBC-ga, häirides TrueCrypti jutte, CryEngine tuleb Steami, Google Video Kvaliteediaruanne reastab ISP-d, Vimeo saab kõrge hoolduse, Ballmer ostab Clippersi ja 25 aastat LOL-id. Loe rohkem .)

5. Toetage avatud lähtekoodiga tööriistu.

Kuigi kindlasti on suletud lähtekoodiga tööriistu, mis aitavad teie privaatsust kaitsta, on ülaltoodud punkti 4 abil lihtne mõista, miks avatud lähtekoodiga tarkvara on tõenäoliselt turvalisem. Kui programm on DRM-i ja autoriõigustega kaitstud, on mõned selle osad teile nähtamatud, mis tähendab, et keegi ei saa otsida vigu ega isegi tahtlikke turvaauke. Kui saate, kasutage populaarse tarkvara avatud lähtekoodiga alternatiivid 14 tasuta ja avatud lähtekoodiga alternatiivi tasulise tarkvara jaoksÄrge raisake raha isiklikuks kasutamiseks mõeldud tarkvarale! Lisaks mitte ainult tasuta alternatiivide olemasolule pakuvad need tõenäoliselt kõiki vajalikke funktsioone ning neid võib olla lihtsam ja turvalisem kasutada. Loe rohkem . See näitab ettevõtetele, et tarbijad hindavad läbipaistvust.

Ja ärge kasutage ainult tarkvara: aidata kaasa avatud lähtekoodiga projektidele Miks peaksite aitama avatud lähtekoodiga projektides [arvamus]Avatud lähtekoodiga tarkvara kontseptsioon ei ole uus ning tohutute edukate projektidega, nagu Ubuntu, Android ja muud Linuxi jaoks mõeldud OS-id ja rakendused, võime minu arvates julgelt öelda, et see on tõestatud mudel ... Loe rohkem , ka!

Võitle tagasi, krüpte, jaga

Veebipõhine privaatsus ja massijärelevalve on väga keerulised küsimused, mistõttu on terveid organisatsioone, kes tegelevad avalikkuse koolitamisega võitluse vastu. See võib kohati tunduda lootusetu või meeldib, et seda pole mõtet teha, vaid tuleb võidelda meie õiguste massilise rikkumise vastu on väärt aega ja vaeva. Sirvimise või e-kirjade krüptimine ei vaja palju, kuid kui seda teeks isegi 30% inimestest, teeksime tohutu avalduse, mida oleks võimatu ignoreerida.

Jagage seda artiklit ja pange rohkem inimesi mõtlema oma veebipõhiste õiguste ja privaatsuse üle. Ja täitke kommentaaride jaotis koos linkidega, et saada rohkem teada, allkirjastada petitsioone, osaleda ja midagi muuta.

Selle tegemiseks on vaja palju koostööd, nii et alustame siit!

Pildikrediidid: Alec Perkins päeva eest, millesse me võitleme, kaudu, Mohamed Nanabhay Flickri kaudu, Elektrooniline Piirifond Flickri kaudu, Wüstling Wikimedia Commonsi kaudu, TaxCredits.net Flickri kaudu, YayAdrian Flickri kaudu, Paterm Wikimedia Commonsi kaudu, Elektrooniline Piirifond Flickri kaudu, Per-Olof Forsberg Flickri kaudu, CryptoParty Wikimedia Commonsi kaudu, Andrew Flickri kaudu.