Forside Sikkerhed Erfaringer fra Spion ikke på os Din guide til internet-privatliv

Erfaringer fra Spion ikke på os Din guide til internet-privatliv

  • Lesley Fowler
  • 0
  • 5030
  • 406
Reklame

Med 500 deltagere og nogle store navne fra felterne for databeskyttelse og menneskerettigheder, var ikke Spy on Us Handlingsdag en fascinerende eftermiddag med diskussion, debat og praktiske råd om, hvordan vi kan holde vores personlige data private fra at snuppe regeringer. Jeg lærte meget, og jeg har kondenseret de vigtigste dele af det, jeg har lært, til fem hovedpunkter.

Jeg har også inkluderet fem ting, du kan gøre lige nu for at gøre en forskel, både for dig selv og for andre internetbrugere.

1. Online-privatliv handler ikke kun om at beskytte vores data

Det er vigtigt at holde vores personlige data private online, men kampagnen Don't Spy On Us og andre kan lide det understreger det større billede. Højttalerne inkluderede ikke kun sikkerhedseksperter; der var en række menneskerettighedsforkæmpere og vigtige figurer fra pressen, og diskussionen spredte sig fra regeringsprivilegi og retsligt tilsyn til arten af ​​demokrati, internationalt samarbejde, selvbestemmelse og sociale relationer.

Bruce Schneier (@schneierblog), en sikkerheds- og kryptografiekspert, som vi har interviewet før Sikkerhedsekspert Bruce Schneier om adgangskoder, personlige oplysninger og tillid Sikkerhedsekspert Bruce Schneier om adgangskoder, privatliv og tillid Lær mere om sikkerhed og privatliv i vores interview med sikkerhedsekspert Bruce Schneier. , drøftede vores ret til at have kontrol over vores offentlige ansigt og de mennesker, der ser det (for eksempel kan du handle anderledes over din familie og dine venner). Men at konstant overvåges krænker denne ret, fordi du ikke længere har kontrol over, hvilke oplysninger der deles, eller hvem der har adgang til den.

Som Carly Nyst (@carlynyst) påpegede, er privatlivets fred muligheden for at vælge, hvem der har dine oplysninger, og hvad de gør med det. Massetilsyn er afhængig af, at ingen af ​​disse ting er mulige.

Der var også meget diskussion om regerings gennemsigtighed i overvågningsprogrammer, og en række eksperter understregede behovet for retligt tilsyn med det digitale efterretningsfællesskab. I øjeblikket er det meste af tilsynet politisk, og tilsynsudvalg inkluderer ofte tidligere efterretningsembedsmænd.

Naturligvis er regeringen ikke den eneste gruppe, der har skylden; Cory Doctorow (@doctorow) påpegede, at virksomheder laver en masse spionage på regerings vegne ved at vende store mængder data (den nylige Vodafone-offentliggørelsesrapport om retshåndhævelse viser bevis for dette).

Jimmy Wales (@jimmy_wales) diskuterede, hvordan han og hans venner havde e-mail-diskussioner, da de var teenagere for at udforske deres politik og synspunkter, som undertiden spredte sig til det radikale. Kunne de have været identificeret som ekstremister og målrettet mod yderligere overvågning? Hvad ellers kunne en paranoid regering gøre, hvis de mente, at diskussioner som disse var en trussel? Hvis folk er bange for straf for at dele deres meninger på grund af regeringsovervågning, går argumentet, er retten til fri ytring blevet krænket.

“Privatlivets fred er muligheden for at vælge, hvem der har dine oplysninger, og hvad de gør med dem.”
-Carly Nyst

Som du kan se, er der et stort udvalg af problemer, som alle binder ind i online-privatliv - og dette er kun en lille prøve.

2. Privatliv er et internationalt problem

Mens denne begivenhed fokuserede på informationssikkerhed og sikkerhed i Storbritannien (og i mindre grad i USA), blev det hurtigt klart, at det skal adresseres på internationalt plan. Caspar Bowden (@CasparBowden), en privatlivsekspert og tidligere chef for privatlivets fred hos Microsoft, påpegede gentagne gange, at den amerikanske regering bruger forskellige standarder ved overvågning af amerikanske borgere og udlændinge eller indvandrere og fremsatte påstanden om, at dette var en krænkelse af den europæiske human Højre konvention.

Og med NSA's samarbejde med GCHQ er det klart, at lande er villige til at dele information og effektivt indsamle masser af data på vegne af andre lande, hvilket yderligere involverer tilsynsproblematikken. Carly Nyst påpegede, at aftaler mellem regeringer om intelligensindsamlingstaktik ofte er fuldstændigt indhyllet i hemmeligholdelse, hvilket gør enhver form for tilsyn vanskelig, hvis ikke umulig.

Det er let at fokusere på hvad der sker, uanset hvor du er, men det er vigtigt at tage et internationalt perspektiv og få din stemme til at blive hørt mange steder i verden.

3. Økonomi er vores bedste spil for at gøre en forskel

Et af dagens mest almindelige temaer var, hvad vi kan gøre for at tage et standpunkt mod masseovervågning, og der blev generelt fremsat to punkter: For det første, at den vigtigste handling, vi kan tage som berørte borgere, er politisk. For det andet, med ordene fra Bruce Schneier, “NSA er underlagt lovgivningen i økonomi.”

Tidligere på dagen sagde Cory Doctorow, at det koster mindre end en krone at tilføje nogen til NSA's eller GCHQ's overvågningslister - i øjeblikket er det mere økonomisk gennemførligt for disse agenturer at indsamle data om alle, fordi det er så let. Og selvom politiske udsagn er ekstremt vigtige, kan vi også bekæmpe den økonomiske front ved at gøre det vanskeligere og dermed dyrere at sætte millioner af mennesker på vagt.

Selv hvis det koster et par øre at tilføje nogen til en overvågningsliste, vil det gøre en enorm forskel i det lange løb. Og når det bliver dyrt nok, vil det blive mere økonomisk effektivt for regeringerne kun at overvåge mennesker, der er under mistanke om at begå en forbrydelse.

“NSA er underlagt lovgivningen i økonomi.”
-Bruce Schneier

Så hvordan gør vi det dyrere? Kort sagt kryptering (bliv ved med at læse for at finde ud af, hvilke krypteringsværktøjer der blev anbefalet under den praktiske session om eftermiddagen). Ved at kryptere vores trafik og kommunikation online gør vi det meget vanskeligere for efterretningsbureauer at overvåge, hvad vi laver. Naturligvis er ingen krypteringsprotokol perfekte. til sidst kan kryptering brydes. Men at gennemgå denne indsats koster meget mere end blot at tilføje en IP-adresse til en liste. Og når det bliver mere økonomisk effektivt at overvåge kun mennesker, der er under mistanke om uheldige aktiviteter, stopper masseovervågningen.

4. DRM og copyright-love er store problemer

Et af Doctorows primære områder af advokatcentre omkring digital rettighedsadministration (DRM) og ophavsret. DRM giver virksomheder mulighed for at styre, hvordan brugere får adgang til deres software; for eksempel DRM i en Kindle-bog Sådan brydes DRM på Kindle-e-bøger, så du kan nyde dem overalt Sådan bryder du DRM på Kindle-e-bøger, så du kan nyde dem overalt, når du betaler Amazon nogle penge for en Kindle-e-bog, har du sandsynligvis tror det er dit nu. Jeg mener, du har betalt nogle penge, du har noget indhold, og nu har du det, ligesom enhver anden ... forhindrer dig i at åbne dem på en andens Kindle. DRM på Netflix forhindrer dig i at streame video, medmindre du har de rette adgangskoder på din computer. Og Firefox pakker nu DRM fra Adobe, hvilket betyder, at Adobe har fået en vis grad af kontrol over, hvordan du bruger din browser.

Så hvorfor er DRM så stor? Fordi det gør sikkerhedsundersøgelser og test meget vanskeligere og ofte ulovlige. Selv når der findes sikkerhedsfejl, kan folk være nervøse for at rapportere dem, hvilket betyder det kendte sikkerhedsrisici kunne gå uanmeldt. Derudover fungerer DRM ved at give en vis kontrol over din computer til rettighedsindehaveren; og hvis nogen kan efterligne rettighedsindehaveren, har de nu noget af denne kontrol.

“Det skal ikke længere være acceptabelt af vores enheder at forråde os.”
-Dr. Richard Tynan (@richietynan)

Bekæmpelse af DRM er en fantastisk måde at vise, at dette forræderi er ikke acceptabelt og at vise, at forbrugerne er villige til at gribe ind for at tage kontrol over deres enheder tilbage.

Da jeg forberedte denne artikel, Chris Hoffmans store stykke Er DRM en trussel mod computersikkerhed? Er DRM en trussel mod computersikkerhed? Er DRM en trussel mod computersikkerhed? blev offentliggjort. Gå til det for en god forklaring af DRM og den problemer, det medfører.

5. “Intet at skjule, intet at frygte” Er stadig et almindeligt argument

“Hvis du ikke har noget at skjule, har du intet at frygte” er en meget almindelig linje, når man diskuterer beskyttelse af personlige oplysninger, både fra de mennesker, der støtter programmerne, og dem, der ikke fuldt ud forstår dem. Det lyder måske som et rimeligt argument. Men efter reflektion er det bare ikke sandt.

Adam D. Moore opsummerer det pænt i tre point i Privatlivets rettigheder: Moralske og juridiske fundamenter: først, hvis vi har en ret til privatliv, så “intet at skjule, intet at frygte” er irrelevant. Når vi mister kontrollen over, hvem der har adgang til vores information, og hvad de gør med dem, krænkes vores rettigheder, og det er aldrig en god ting.

For det andet, selvom folk ikke deltager i ulovlige aktiviteter, kan de muligvis deltage i aktiviteter eller have overbevisninger, der ikke accepteres af den dominerende kultur, de lever i - uanset om de holder en anden religion end majoriteten, holder radikale politiske overbevisninger eller praksis enhver form for alternativ livsstil - og vil skjule dem. Hvis nogens interesse for marxisme, polygami eller islam blev lækket for offentligheden, kunne de blive udsat for karakterangreb. Dette er især bekymrende, når der ikke er nogen at fortælle, hvem der kommer til magten ved næste læsning om sikhisme på biblioteket ikke er en forbrydelse i dag, men hvad nu hvis det er i morgen? Og du er registreret som at have gjort det?

Og til sidst, hvis ikke at have noget at skjule betyder, at man ikke har noget at frygte, hvorfor er politikere og efterretningsbureauer så avskyelige overfor total gennemsigtighed for deres agenturer? Bruce Schneier indrammede dette argument som en magtbalance: privatliv øger magten, mens gennemsigtighed reducerer det. Ved at krænke borgernes ret til privatliv og nægte at være gennemsigtige øger myndighedernes magtbalance mellem borgere og deres regering.

Som omtalt ovenfor er privatlivets fred et meget mere kompliceret spørgsmål end blot at holde ens aktiviteter hemmelige: det vedrører menneskerettigheder i bred skala. Og “intet at skjule, intet at frygte” argumentet er utilstrækkeligt til at tackle de komplekse spørgsmål, der står på spil i masseovervågningskampen.

Hvad kan du gøre?

Ud over en stor mængde politisk diskussion modtog deltagere af arrangementet Don't Spy On Us nogle virkelig nyttige råd, både om, hvordan man kan beskytte sig mod snusk og om, hvordan man gør en forskel i kampen mod uhæmmet masseovervågning.

1. Vis din støtte.

Dette er helt afgørende. Tilmeld dig de nedenstående organisationer, få dit navn på andragender og tale ud. Følg fortalere for beskyttelse af personlige oplysninger på Twitter (jeg har forsøgt at linke til så mange som muligt gennem denne artikel), send deres artikler på Facebook og fortæl dine venner og familie om de vigtige spørgsmål, der står på spil. Samordnet handling fra internetborgerne stoppede SOPA og PIPA (kan du huske blackout af Wikipedia?).

Vi kan også stoppe PRISM og TEMPORA. Der er mange mennesker derude, der arbejder for at forsvare vores ret til privatliv, men de har brug for så meget hjælp, som de kan få.

  • Frihed
  • Open Rights Group
  • Big Brother Watch
  • Privatliv International
  • Artikel 19
  • Spy ikke på os
  • Electronic Frontier Foundation

“Dette stopper kun politisk. Dette er et politisk spørgsmål.”
-Bruce Schneier

Der er mange andre derude - lad dine forslag stå i kommentarerne! Og glem ikke at tage enhver chance for at vise dine kongres- eller parlamentariske repræsentanter, at du er interesseret i dit privatliv, og at masseovertrædelser og krænkelser af vores rettigheder, både fra regeringer og private virksomheder, er uacceptable.

2. Brug krypteringsværktøjer.

Der er et væld af viden på MakeUseOf om, hvordan du bruger kryptering til at forbedre din sikkerhed. Hvis du ønsker at starte med kryptering, anbefaler jeg, at du tjekker, hvordan Tor-projektet kan hjælpe dig med at beskytte dit online privatliv. Hvordan Tor-projektet kan hjælpe dig med at beskytte dit eget online privatliv. Hvordan Tor-projektet kan hjælpe dig med at beskytte dit eget online privatliv har været et konstant problem med stort set alle større websteder, du besøger i dag, især dem, der behandler personlige oplysninger regelmæssigt. Selvom de fleste sikkerhedsindsats i øjeblikket er rettet mod ..., Krypter din Gmail, Hotmail og anden webmail: Sådan krypteres din Gmail, Outlook og anden webmail Sådan krypteres din Gmail, Outlook og andre Webmail e-mail-konti nøglerne til dine personlige oplysninger. Her er, hvordan du krypterer din Gmail, Outlook.com og andre e-mail-konti. , og 5 måder til sikkert at kryptere dine filer i skyen 5 måder til sikkert at kryptere dine filer i skyen 5 måder til sikkert at kryptere dine filer i skyen Dine filer kan være krypteret i transit og på skyudbyderens servere, men skyen opbevaring Virksomheden kan dekryptere dem - og enhver, der får adgang til din konto, kan se filerne. Klientsiden…. Og hvis du stadig ikke er overbevist om, at du har brug for at bruge kryptering, skal du ikke gå glip af ikke kun for paranoider: 4 grunde til at kryptere dit digitale liv ikke kun for paranoider: 4 grunde til at kryptere dit digitale liv ikke kun for paranoider: 4 grunde At kryptere din digitale livskryptering er ikke kun for paranoide konspirationsteoretikere, og det er heller ikke kun for teknisk nørder. Kryptering er noget, som enhver computerbruger kan drage fordel af. Tekniske websteder skriver om, hvordan du kan kryptere dit digitale liv, men ... .

Og der er mange flere. Kør bare en søgning fra menulinjen, så finder du, hvad du leder efter. Du kan også tjekke denne fantastiske uddelingsdel fra Handlingsdagen med tilladelse fra De besatte tider (klik for at downloade PDF):

3. Kast en kryptoparti.

Som jeg nævnte tidligere, jo flere mennesker der bruger kryptering, desto mere sikre vil vi være. Når vi når en kritisk masse, skal overvågningen blive mere målrettet for at være omkostningseffektiv. Og en af ​​de bedste måder at dele vigtigheden af ​​kryptering såvel som at gøre det let for folk at begynde at bruge de rigtige værktøjer er at smide en kryptoparti.

Der er en officiel gruppe, der driver store fester rundt om i verden, men du behøver ikke at gå så stort. Bare kast din egen kryptoparti! Få dine venner over, fortæl dem om at have deres enheder med, og hjælp dem med at installere krypteringsværktøjer. Det er alt, hvad der er til det! For at gøre det sjovere skal du ikke gøre crypto til fokus for festen, men bare gør det i baggrunden (eller i halvtidsperioden af ​​et VM-spil, måske). Installer ting som HTTPS Everywhere, OTR-kompatible IM-værktøjer, PGP-e-mail-værktøjer og sikre messaging-apps.

Hvis folk er interesseret i tyngre ting, som at kryptere deres harddiske eller cloud-opbevaring, kan du også hjælpe dem med det. Men pres ikke på nogen i noget - poenget med en kryptoparti er at have det sjovt og forbedre privatlivets fred og sikkerhed. I den rækkefølge.

4. Hold dig ajour.

Læs nyheder om privatliv regelmæssigt - at følge de mennesker, jeg har linket til på Twitter, vil hjælpe meget, men sørg for at abonnere på blogs som Cory Doctorows Craphound-blog, The Privacy Blog og Privacy International's blog også. Igen, del venligst dine favoritter i kommentarerne!

Det er også en god ide at holde sig ajour med generelle technyheder, fordi det ofte er det bedste sted at finde ud af om nye sårbarheder (som når vores egen Tech News Digest rapporterede om den mystiske forsvinden af ​​TrueCrypt Edward Snowden Talks, TrueCrypt Mystery , Ballmer køber LA Clippers [Tech News Digest] Edward Snowden Talks, TrueCrypt Mystery, Ballmer Buys LA Clippers [Tech News Digest] Edward Snowden taler med NBC, bekymrer TrueCrypt historier, CryEngine kommer til Steam, Google Video Quality Report rangerer internetudbydere, Vimeo's får Høj vedligeholdelse, Ballmer køber Clippers og 25 års LOL'er.)

5. Support open source-værktøjer.

Selvom der helt sikkert er værktøjer med lukket kildekode, der hjælper dig med at beskytte dit privatliv, gør punkt 4 ovenfor det let at se, hvorfor open source-software sandsynligvis vil være mere sikker. Hvis et program er DRM- og copyrightbeskyttet, er der dele af det, der er usynlige for dig, hvilket betyder, at ingen kan være på udkig efter fejl eller endda forsætlige sikkerhedshuller. Brug, når du kan, open source-alternativer til populær software 14 Gratis og open source-alternativer til betalt software 14 Gratis og open source-alternativer til betalt software Spild ikke penge på software til personlig brug! Der findes ikke kun gratis alternativer, de tilbyder sandsynligvis alle de funktioner, du har brug for, og kan være lettere og sikrere at bruge. . Det viser virksomheder, at gennemsigtighed værdsættes af forbrugere.

Og ikke bare bruge softwaren: bidrage til open source-projekter Hvorfor du skulle bidrage til open source-projekter [Opinion] Hvorfor du skal bidrage til open source-projekter [Opinion] Begrebet open source-software er ikke nyt, og med kæmpe, vellykkede projekter som Ubuntu, Android og andre Linux-relaterede operativsystemer og apps, jeg tror, ​​vi med sikkerhed kan sige, at det er en velprøvet model til… også!

Fight Back, Encrypt, Share

Online-privatliv og masseovervågning er meget komplicerede problemer, hvorfor der er hele organisationer, der er dedikeret til at uddanne offentligheden om at slå tilbage. Det kan måske føles håbløst til tider, eller ligesom det ikke er værd at gøre, men bekæmpelsen af ​​masseovertrædelsen af ​​vores rettigheder er værd tid og kræfter. Det kræver ikke meget at kryptere din browsing eller din e-mail, men hvis endda 30% af mennesker gjorde det, ville vi afgive en enorm erklæring, som ville være umulig at ignorere.

Del denne artikel, og få flere mennesker til at tænke på deres online rettigheder og privatliv. Og udfyld kommentarafsnittet med links til andre for at lære mere, underskrive andragender, involveres og gøre en forskel.

Det vil kræve meget samarbejde for at gøre dette, så lad os starte lige her!

Billedkreditter: Alec Perkins via The Day We Fight Back, Mohamed Nanabhay via Flickr, Electronic Frontier Foundation via Flickr, Wüstling via Wikimedia Commons, TaxCredits.net via Flickr, YayAdrian via Flickr, Paterm via Wikimedia Commons, Electronic Frontier Foundation via Flickr, Per -Olof Forsberg via Flickr, CryptoParty via Wikimedia Commons, Andrew via Flickr.




Endnu ingen kommentarer

Hvorfor du ikke længere har brug for en brugerdefineret rom til Android-enheder
Android
Sådan får du de bedste Pixel 2-funktioner på enhver Android-telefon
Android
10 bedste Android-apps til langsom internetforbindelse eller dårlig netværksforbindelse
Android
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.