Securitate

Lecții învățate de la faptul că nu ne spionăm Ghidul dvs. pentru confidențialitatea Internetului

Lecții învățate de la faptul că nu ne spionăm Ghidul dvs. pentru confidențialitatea Internetului / Securitate

Cu 500 de participanți și câteva nume mari din domeniul protecției datelor și drepturilor omului, Ziua de acțiune nu ne spionează a fost o după-amiază fascinantă de discuții, dezbateri și sfaturi practice despre modul în care datele noastre personale nu pot fi privite de guvernele care se ocupă de spionaj. Am învățat multe și am condensat cele mai importante părți din ceea ce am învățat în cinci puncte principale.

De asemenea, am inclus cinci lucruri pe care le puteți face chiar acum pentru a face o diferență atât pentru dvs., cât și pentru alți utilizatori de internet.

1. Confidențialitatea online nu are legătură doar cu protejarea datelor noastre

În timp ce păstrarea datelor noastre personale online este importantă, campania Do not Spy On Us și alții ca ea subliniază imaginea mai mare. Vorbitorii nu au inclus doar experți în securitate; au existat o serie de avocați pentru drepturile omului și figuri importante din presă, iar discuțiile au variat de la privilegiul guvernamental și de la supravegherea judiciară la natura democrației, a cooperării internaționale, a autodeterminării și a relațiilor sociale.

Bruce Schneier (@schneierblog), un expert în securitate și criptare pe care l-am intervievat înainte de Expert în securitate Bruce Schneier Despre parole, confidențialitate și securitate în materie de securitate Expert Bruce Schneier Despre parole, confidențialitate și încredere Aflați mai multe despre securitate și confidențialitate în interviul nostru cu expertul în securitate Bruce Schneier. Citiți mai multe, ați discutat despre dreptul nostru de a avea control asupra feței noastre publice și a oamenilor care o văd (de exemplu, puteți acționa diferit în jurul familiei și prietenilor dvs.). Dar dacă sunteți în permanență supravegheat încalcă acest drept, deoarece nu mai aveți niciun control asupra informațiilor care sunt partajate sau care au acces la ele.

După cum a subliniat Carly Nyst (@carlynyst), intimitatea este capacitatea de a alege cine are informațiile dvs. și ce fac cu ea. Supravegherea în masă depinde de faptul că niciunul dintre aceste lucruri nu este posibil.

De asemenea, sa discutat foarte mult despre transparența guvernamentală în programele de supraveghere și un număr de experți au subliniat necesitatea supravegherii judiciare a comunității de informații digitale. În prezent, cea mai mare parte a supravegherii este politică, iar comitetele de supraveghere includ adesea foști oficiali ai serviciilor de informații.

Bineînțeles, guvernul nu este singurul grup care este vina; Cory Doctorow (@doctorow) a subliniat faptul că companiile fac o mulțime de spionaj în numele guvernului prin transformarea unor cantități mari de date (recentul raport de divulgare a legii aplicat de Vodafone oferă dovezi pentru acest lucru).

Jimmy Wales (@jimmy_wales) a discutat despre modul în care el și prietenii săi au avut discuții prin e-mail atunci când erau adolescenți, pentru a-și explora politica și opiniile, care uneori se refereau la radical. Ar fi putut fi identificați ca extremiști și vizați o supraveghere suplimentară? Ce altceva ar putea face un guvern paranoic dacă ar simți că astfel de discuții reprezintă o amenințare? Dacă oamenii se tem de pedeapsă pentru împărtășirea opiniilor lor din cauza monitorizării guvernamentale, argumentul merge, dreptul la libera exprimare a fost încălcat.

“Confidențialitatea este capacitatea de a alege cine are informațiile dvs. și ce fac cu ea.”
-Carly Nyst

După cum puteți vedea, există o mare varietate de probleme care se leagă de confidențialitatea online - și acesta este doar un mic eșantion.

2. Confidențialitatea este o problemă internațională

În timp ce acest eveniment sa concentrat asupra confidențialității și securității informațiilor în Regatul Unit (și, într-o mai mică măsură, în SUA), a devenit rapid clar că trebuie abordată la nivel internațional. Caspar Bowden, expert în probleme de confidențialitate și fostul consilier șef de confidențialitate al Microsoft, a subliniat în repetate rânduri că guvernul american utilizează standarde diferite atunci când supraveghează cetățenii americani și străini sau imigranți și a afirmat că aceasta a fost o încălcare a legislației Convenția de drept.

Și cu cooperarea ANS cu GCHQ, este clar că țările sunt dispuse să împărtășească informații și, în mod eficient, să adune mase de date în numele altor țări, convolvând în continuare problema supravegherii. Carly Nyst a subliniat faptul că acordurile dintre guverne privind tacticile de culegere de informații sunt adesea complet închise în secret, făcând orice fel de supraveghere dificilă, dacă nu chiar imposibilă.

Este ușor să te concentrezi asupra a ceea ce se întâmplă oriunde te afli, dar e important să iei o perspectivă internațională și să-ți faci vocea în multe locuri din întreaga lume.

3. Economia este cel mai bun pariu pentru a face o diferență

Unul dintre cele mai comune teme ale zilei a fost ceea ce putem face pentru a ne opune supravegherii în masă și în general au fost făcute două puncte: în primul rând, cea mai importantă acțiune pe care o putem lua ca cetățeni în cauză este politică. În al doilea rând, în cuvintele lui Bruce Schneier, “ANS este supus legilor economiei.”

La începutul zilei, Cory Doctorow a declarat că costă mai puțin decât un bănuț pentru a adăuga pe cineva pe listele de monitorizare ale ANS sau GCHQ - în prezent, este mai posibil din punct de vedere economic ca aceste agenții să colecteze date despre toată lumea pentru că este atât de ușor. Și, deși declarațiile politice sunt extrem de importante, putem, de asemenea, să ne luptăm pe frontul economic, făcând-o mai dificilă, și deci mai scumpă, să punem pe picioare milioane de oameni.

Chiar dacă costă câțiva bani pentru a adăuga pe cineva la o listă de supraveghere, asta va face o mare diferență pe termen lung. Iar când devine destul de scump, va deveni mai eficient din punct de vedere economic pentru guverne să supravegheze doar persoanele care sunt suspectate de săvârșirea unei infracțiuni.

“ANS este supus legilor economiei.”
-Bruce Schneier

Deci, cum o facem mai scump? Pe scurt, criptarea (continuați să citiți pentru a afla ce instrumente de criptare au fost recomandate în sesiunea de mâine a după-amiezii). Prin criptarea traficului și comunicării online, facem mult mai dificil pentru agențiile de informații să monitorizeze ceea ce facem. Desigur, nici un protocol de criptare nu este perfect; în cele din urmă, criptarea poate fi întreruptă. Dar trecerea prin acest efort costă mult mai mult decât adăugarea unei adrese IP într-o listă. Și când devine mai eficient din punct de vedere economic să monitorizeze numai persoanele care sunt în suspiciune de activități nefaste, supravegherea în masă se va opri.

4. Drepturile DRM și drepturile de autor sunt mari probleme

Unul dintre domeniile principale ale centrelor de advocacy ale Doctorow în domeniul managementului drepturilor digitale (DRM) și al dreptului de autor. DRM permite companiilor să gestioneze modul în care utilizatorii accesează software-ul lor; de exemplu, DRM pe o carte Kindle Cum de a rupe DRM pe Kindle eBooks, astfel încât să le puteți bucura oriunde Cum de a rupe DRM pe Kindle eBooks, astfel încât să le puteți bucura oriunde Când ați plăti Amazon niște bani pentru o carte Kindle, cred că este al tău acum. Vreau să spun că ai plătit niște bani, ai niște conținuturi și acum o ai, la fel ca oricare alta ... Read More te împiedică să o deschizi pe Kindle-ul altcuiva. DRM-ul pe Netflix vă împiedică să transmiteți video în flux dacă nu dispuneți de codurile de acces adecvate de pe computer. Și Firefox încorporează acum DRM de la Adobe, adică Adobe a câștigat un anumit grad de control asupra utilizării browserului.

Deci, de ce este DRM o afacere atât de mare? Deoarece face cercetarea și testarea în domeniul securității mult mai dificile și adesea ilegale. Chiar și atunci când sunt descoperite deficiențe de securitate, oamenii pot fi nervoși în ceea ce privește raportarea acestora, ceea ce înseamnă că riscurile de securitate cunoscute ar putea merge neraportat. În plus, funcția DRM funcționează prin acordarea controlului asupra computerului dvs. deținătorului de drepturi; și dacă cineva poate să-l impersoneze pe titularul de drepturi, ei au acum o parte din acest control.

“Nu ar mai fi acceptabil ca dispozitivele noastre să ne trădeze.”
-Dr. Richard Tynan (@richietynan)

Lupta împotriva DRM este o modalitate foarte bună de a arăta această trădare nu este acceptabil și să demonstreze că consumatorii sunt dispuși să ia măsuri pentru a prelua controlul asupra dispozitivelor lor.

Pe măsură ce pregăteam acest articol, piesa minunată a lui Chris Hoffman este o amenințare la securitatea calculatoarelor? Este DRM o amenințare la securitatea calculatorului? Este DRM o amenințare la securitatea calculatorului? Read More a fost publicat. Verificați-l pentru o explicație extraordinară a DRM și a problemei pe care o cauzează.

5. “Nimic de ascuns, nimic de care să se teamă” Este încă un argument comun

“Dacă nu ai nimic de ascuns, nu ai de ce să te temi” este o linie foarte comună atunci când se discută problemele de confidențialitate, atât din partea persoanelor care susțin programele, cât și celor care nu le înțeleg pe deplin. S-ar putea suna ca un argument rezonabil. Dar, la reflecție, nu este adevărat.

Adam D. Moore o descrie frumos în trei puncte din Drepturi de confidențialitate: Fundații morale și juridice: în primul rând, dacă avem dreptul la intimitate, atunci “nimic de ascuns, nimic de care să se teamă” este irelevant. Când pierdem controlul asupra cine are acces la informațiile noastre și ce fac cu ea, drepturile noastre sunt încălcate, iar acest lucru nu este niciodată un lucru bun.

În al doilea rând, chiar dacă oamenii nu se angajează în activități ilegale, ei pot participa la activități sau au convingeri care nu sunt acceptate de cultura dominantă în care trăiesc - indiferent dacă dețin o religie diferită decât cea majoritară, convingerile politice sau practica orice fel de stil alternativ de viață - și care vor să le ascundă. Dacă interesul cuiva asupra marxismului, a poligamiei sau a islamului a fost scurs la public, ei s-ar putea confrunta cu defăimarea caracterului. Acest lucru este în special de îngrijorare atunci când nu există nici o spune cine va veni la putere citirea următoare despre Sikhism la bibliotecă nu este o crimă astăzi, dar ce se întâmplă dacă este mâine? Și ești în evidență că ai făcut-o?

Și, în cele din urmă, dacă nu ai nimic de ascuns înseamnă că n-ai de ce să te temi, atunci de ce sunt politicieni și agenții de informații atât de indiferenți de transparența totală pentru agențiile lor? Bruce Schneier a încadrat acest argument ca un dezechilibru de putere: viața privată crește puterea, în timp ce transparența o reduce. Prin încălcarea dreptului cetățenilor la viața privată și prin refuzul de a fi transparent, agențiile guvernamentale sporesc dezechilibrul de putere între cetățeni și guvernul lor.

După cum sa discutat mai sus, viața privată este o problemă mult mai complicată decât păstrarea secretă a activităților: se referă la drepturile omului la scară largă. Si “nimic de ascuns, nimic de care să se teamă” argumentul este inadecvat pentru abordarea problemelor complexe care sunt în joc în lupta de supraveghere în masă.

Ce poti face?

În plus față de o mare parte a discuțiilor politice, participanții la evenimentul Do not Spy On Us au primit câteva sfaturi utile, atât despre cum să se protejeze de snooping, cât și despre cum să facă o diferență în lupta împotriva supravegherii în masă neinhibitate.

1. Arătați-vă sprijinul.

Acest lucru este absolut crucial. Înscrieți-vă la organizațiile listate mai jos, obțineți numele pe petiții și discutați. Urmăriți avocații de confidențialitate pe Twitter (am încercat să vă dau legătura cât mai mult posibil prin acest articol), să postați articolele pe Facebook și să spuneți prietenilor și familiei dvs. despre problemele importante în joc. Acțiunea concertată a internetului a oprit SOPA și PIPA (amintiți-vă Blackout-ul Wikipedia?).

Putem opri și PRISM și TEMPORA. Există mulți oameni care lucrează pentru a ne apăra dreptul la intimitate, dar au nevoie de ajutor cât pot obține.

  • libertate
  • Open Rights Group
  • Big Brother Watch
  • Confidențialitate internațională
  • Articolul 19
  • Nu ne spiona pe noi
  • Fundația Electronic Frontier

“Acest lucru se va opri doar politic. Aceasta este o problemă politică.”
-Bruce Schneier

Există o mulțime de alții acolo - lăsați-vă sugestiile în comentariile! Și nu uitați să luați toate șansele pe care le puteți arăta reprezentanților congresului sau parlamentarilor că vă pasă de intimitatea dvs. și că încălcările și încălcările în masă ale drepturilor noastre, atât din partea guvernelor, cât și a companiilor private, sunt inacceptabile.

2. Utilizați instrumentele de criptare.

Există o mulțime de cunoștințe despre MakeUseOf despre cum să utilizați criptarea pentru a vă îmbunătăți securitatea. Dacă sunteți în căutarea de a începe cu criptare, vă recomandăm să verificați modul în care Proiectul Tor vă poate ajuta să vă protejați confidențialitatea online Cum proiectul Tor vă poate ajuta să vă protejați propria confidențialitate online Cum proiectul Tor vă poate ajuta să vă protejați propria confidențialitate online a fost o problemă constantă cu aproape toate site-urile importante pe care le vizitați astăzi, în special cele care se ocupă de informarea personală în mod regulat. Cu toate acestea, în timp ce cele mai multe eforturi de securitate sunt îndreptate în prezent spre ... Citiți mai multe, Criptați-vă Gmail, Hotmail și alte Webmail: Iată cum Criptați Gmail, Hotmail și alte Webmail: Iată cum Criptați Gmail, Hotmail și alte Webmail: Modul în care revelațiile NSA ale lui Edward Snowden au adus șocuri și uimire în gospodăriile americane, deoarece indivizii și familiile au început să-și dea seama că comunicările lor nu erau la fel de private ca și ei. Pentru a calma parțial unele ... Citește mai mult și 5 moduri de a cripta în siguranță fișierele dvs. în Cloud 5 moduri de a cripta în siguranță fișierele dvs. în Cloud 5 moduri de a cripta în siguranță fișierele dvs. în Cloud Fișierele dvs. pot fi criptate în tranzit și pe nor serverele serverelor, dar compania de stocare în cloud le poate decripta - și oricine care are acces la contul dvs. poate vizualiza fișierele. Pe partea clientului ... Citește mai mult. Și dacă nu sunteți încă convins că trebuie să utilizați criptarea, nu ratați doar pentru paranoizi: 4 motive pentru a vă cripta viața digitală nu doar pentru paranoizi: 4 motive pentru a vă cripta viața digitală nu doar pentru paranoizi: 4 motive Pentru a vă cripta viața digitală, criptarea nu este doar pentru teoreticienii de conspirație paranoici, nici nu este doar pentru tehnicieni. Criptarea este ceva ce poate beneficia fiecare utilizator de computer. Site-urile web de tehnologie scrie despre modul în care puteți cripta viața digitală, dar ... Citește mai mult .

Și mai sunt și tone. Rulați o căutare din bara de meniu și veți găsi ceea ce căutați. De asemenea, puteți verifica această extras din Ziua Acțiunii, prin amabilitatea Timpul Ocupat (faceți clic pentru a descărca fișierul PDF):

3. Aruncați o criptoparty.

După cum am menționat mai devreme, cu cât mai mulți oameni folosesc criptarea, cu atât vom fi mai siguri că vom fi. Odată ce ajungem la o masă critică, supravegherea va trebui să devină mai bine orientată pentru a fi rentabilă. Și una dintre cele mai bune modalități de a împărtăși importanța cripțiunii, precum și de a facilita folosirea de către utilizatori a instrumentelor adecvate este de a arunca o criptoparty.

Există un grup oficial care conduce partide mari din întreaga lume, dar nu trebuie să mergeți așa de mare. Doar aruncați propriul dvs. criptoparty! Spune-le prietenilor tăi să-i spună să-și aducă dispozitivele și să-i ajute să instaleze instrumente de criptare. Cam despre asta e! Pentru a vă face mai distractiv, nu faceți cripta focului petrecerii, ci doar faceți-o în fundal (sau în timpul jumătății de timp a jocului la Cupa Mondială, poate). Instalați lucruri precum HTTPS Everywhere, instrumente de IM compatibile OTR, instrumente de e-mail PGP și aplicații de mesagerie securizată.

Dacă oamenii sunt interesați de lucruri mai grele, cum ar fi criptarea hard disk-urilor sau stocarea în nor, ajută-i și la asta. Dar nu impinge pe nimeni în nimic - punctul criptoparty este să te distrezi și să îmbunătățești intimitatea și securitatea. În această ordine.

4. Stați la curent.

Citeste stiri despre intimitate in mod regulat - urmarind persoanele pe care le-am conectat pe Twitter va ajuta foarte mult, insa ai grija sa te abonezi la bloguri precum blogul lui Cory Doctorow Craphound, blogul Privacy Privacy si blogul Privacy International. Din nou, vă rugăm să partajați favoritele dvs. în comentarii!

Este, de asemenea, o idee bună să stați la curent cu știrile despre tehnologia generală, deoarece acesta este adesea cel mai bun loc pentru a afla despre noi vulnerabilități (cum ar fi când propriul nostru Tech News Digest a raportat despre dispariția misterioasă a TrueCrypt Edward Snowden Talks, TrueCrypt Mystery , Ballmer Cumpărește LA Clippers [Ed News] Edward Snowden vorbește, TrueCrypt Mystery, Ballmer Cumpăra LA Clippers [Tech News Digest] Edward Snowden vorbește cu NBC, îngrijorătoare despre TrueCrypt, CryEngine vine la Steam, Google Video Quality Records se află pe ISP, Vimeo devine High Maintenance, Ballmer cumpără Clippers și 25 de LOL-uri. Citiți mai multe.)

5. Sprijinirea instrumentelor open source.

Deși există cu siguranță instrumente cu sursă închisă care vă vor ajuta să vă protejați confidențialitatea, punctul # 4 de mai sus facilitează înțelegerea motivului pentru care software-ul open-source este probabil mai sigur. Dacă un program este protejat prin drepturi de autor și protejat prin drepturi de autor, există părți care sunt invizibile pentru dvs., ceea ce înseamnă că nimeni nu poate căuta bug-uri sau chiar găuri intenționate de securitate. Când puteți, utilizați alternative cu surse deschise software-ului popular 14 Alternative gratuite și open source pentru software plătit 14 Alternative gratuite și open source pentru software plătit Nu pierdeți bani pe software pentru uz personal! Nu numai că există alternative gratuite, ci oferă cel mai probabil toate caracteristicile de care aveți nevoie și pot fi mai ușor și mai sigur de utilizat. Citeste mai mult . Acesta arată companiilor că transparența este evaluată de consumatori.

Și nu utilizați doar software-ul: contribuiți la proiecte open source De ce ar trebui să contribuiți la proiecte Open Source [Opinie] De ce ar trebui să contribuiți la proiecte Open Source [Opinie] Conceptul de software open-source nu este nou și proiecte uriașe, de succes, cum ar fi Ubuntu, Android și alte sisteme și aplicații legate de Linux, cred că putem spune în siguranță că este un model dovedit pentru ... Citește mai mult!

Lupta înapoi, cripta, împărtăși

Protecția vieții private și supravegherea în masă sunt probleme foarte complicate, motiv pentru care există întreaga organizație dedicată educării publicului în legătură cu lupta înapoi. S-ar putea simți din când în când fără speranță sau ca nu merită să facă, ci lupta împotriva încălcării în masă a drepturilor noastre este merita timpul si efortul. Criptarea navigării sau a mesajului dvs. de poștă electronică nu ia prea mult, dar dacă chiar și 30% dintre oameni au făcut-o, am face o enormă afirmație care ar fi imposibil de ignorat.

Vă rugăm să împărtășiți acest articol și să atrageți mai mulți oameni să se gândească la drepturile și confidențialitatea lor online. Și completați secțiunea de comentarii cu link-uri pentru ca alții să învețe mai multe, să semneze petiții, să se implice și să facă diferența.

Va fi nevoie de o mulțime de cooperări pentru a face acest lucru, așa că să începem chiar aici!

Image Credite: Alec Perkins prin Ziua în care ne luptăm, Mohamed Nanabhay prin Flickr, Fundația Electronic Frontier prin Flickr, Wüstling prin Wikimedia Commons, TaxCredits.net prin Flickr, YayAdrian via Flickr, Paterm prin Wikimedia Commons, Electronic Frontier Foundation via Flickr, Per -Olof Forsberg prin Flickr, CryptoParty prin Wikimedia Commons, Andrew prin Flickr.

Explorați mai multe despre: criptare, confidențialitate online.