Erfaringer fra Spion ikke på os: Din guide til internet-privatliv

Reklame

Med 500 deltagere og nogle store navne fra felterne for databeskyttelse og menneskerettigheder var Don’t Spy on Us Action Day fascinerende eftermiddag til diskussion, debat og praktiske råd om, hvordan vi holder vores personlige data private fra at snuppe regeringer. Jeg lærte meget, og jeg har kondenseret de vigtigste dele af det, jeg har lært, til fem hovedpunkter.

Jeg har også inkluderet fem ting, du kan gøre lige nu for at gøre en forskel, både for dig selv og for andre internetbrugere.

1. Online-privatliv handler ikke kun om at beskytte vores data

Selvom det er vigtigt at holde vores personlige data private online, er Spion ikke os-kampagne og andre kan lide det understreger det større billede. Højttalerne inkluderede ikke kun sikkerhedseksperter; der var en række menneskerettighedsforkæmpere og vigtige figurer fra pressen, og diskussionen spredte sig fra statslige privilegium og retligt tilsyn med arten af ​​demokrati, internationalt samarbejde, selvbestemmelse og socialt relationer.

Bruce Schneier (@schneierblog), en sikkerheds- og kryptografiekspert vi har interviewet før Sikkerhedsekspert Bruce Schneier om adgangskoder, privatliv og tillidLær mere om sikkerhed og privatliv i vores interview med sikkerhedsekspert Bruce Schneier. Læs mere , drøftede vores ret til at have kontrol over vores offentlige ansigt og de mennesker, der ser det (for eksempel kan du handle anderledes over din familie og dine venner). Men at konstant overvåges krænker denne ret, fordi du ikke længere har kontrol over, hvilke oplysninger der deles, eller hvem der har adgang til den.

Som Carly Nyst (@carlynyst) påpegede, privatlivets fred er muligheden for at vælge, hvem der har dine oplysninger, og hvad de gør med dem. Massetilsyn er afhængig af, at ingen af ​​disse ting er mulige.

Der var også meget diskussion om regeringens gennemsigtighed i overvågningsprogrammer, og en række eksperter understregede behovet for retligt tilsyn med den digitale efterretning fællesskab. I øjeblikket er det meste af tilsynet politisk, og tilsynsudvalg inkluderer ofte tidligere efterretningsembedsmænd.

Naturligvis er regeringen ikke den eneste gruppe, der har skylden; Cory Doctorow (@doctorow) påpegede, at virksomheder spionerer meget på regeringens vegne ved at vende store mængder data (den nylige Vodafone-offentliggørelsesrapport giver bevis for dette).

Jimmy Wales (@jimmy_wales) diskuterede, hvordan han og hans venner havde e-mail-diskussioner, da de var tenårede for at udforske deres politik og synspunkter, som undertiden spredte sig til det radikale. Kunne de have været identificeret som ekstremister og målrettet mod yderligere overvågning? Hvad ellers kunne en paranoid regering gøre, hvis de mente, at diskussioner som disse var en trussel? Hvis folk er bange for straf for at dele deres meninger på grund af regeringsovervågning, går argumentet, er retten til fri ytring blevet krænket.

"Privatlivets fred er muligheden for at vælge, hvem der har dine oplysninger, og hvad de gør med dem."
—Carly Nyst

Som du kan se, er der et stort udvalg af problemer, som alle knytter sig til online-privatliv - og dette er kun en lille prøve.

2. Privatliv er et internationalt problem

Mens denne begivenhed fokuserede på informationssikkerhed og sikkerhed i Det Forenede Kongerige (og i mindre grad i USA), blev det hurtigt klart, at det skal adresseres på internationalt plan. Caspar Bowden (@CasparBowden), en privatlivsekspert og tidligere chef for privatlivets fred hos Microsoft, gentog gentagne gange, at den amerikanske regering bruger forskellige standarder når man undersøgte amerikanske borgere og udlændinge eller indvandrere og fremsatte påstanden om, at dette var en krænkelse af den europæiske menneskerettighed Konvention.

Og med NSA's samarbejde med GCHQ er det klart, at lande er villige til at dele information og effektivt samle masser af data på vegne af andre lande, hvilket yderligere involverer tilsynet problem. Carly Nyst påpegede, at aftaler mellem regeringer om intelligensindsamlingstaktik ofte er fuldstændigt indhyllet i hemmeligholdelse, hvilket gør enhver form for tilsyn vanskelig, hvis ikke umulig.

Det er let at fokusere på hvad der sker, uanset hvor du er, men det er vigtigt at tage et internationalt perspektiv og få din stemme til at blive hørt mange steder i verden.

3. Økonomi er vores bedste spil for at gøre en forskel

Et af dagens mest almindelige temaer var, hvad vi kan gøre for at tage et standpunkt imod masseovervågning, og der var generelt to punkter, der blev fremsat: for det første, at den vigtigste handling, vi kan tage som bekymrede borgere, er politisk. For det andet, med ordene fra Bruce Schneier, "NSA er underlagt lovgivningen i økonomi."

Tidligere på dagen sagde Cory Doctorow, at det koster mindre end en krone at tilføje nogen til NSA'erne eller GCHQ'erne overvågningslister - i øjeblikket er det mere økonomisk muligt af disse agenturer at samle data om alle fordi det er så nemt. Og selvom politiske udsagn er ekstremt vigtige, kan vi også bekæmpe den økonomiske front ved at gøre det vanskeligere og dermed dyrere at sætte millioner af mennesker på vagt.

Selvom det koster et par øre at tilføje nogen til en overvågningsliste, vil det gøre en enorm forskel i det lange løb. Og når det bliver dyrt nok, vil det blive mere økonomisk effektivt for regeringerne kun at overvåge mennesker, der er under mistanke om at begå en forbrydelse.

"NSA er underlagt lovgivningen i økonomi."
—Broce Schneier

Så hvordan gør vi det dyrere? Kort sagt kryptering (bliv ved med at læse for at finde ud af, hvilke krypteringsværktøjer der blev anbefalet på den praktiske session om eftermiddagen). Ved at kryptere vores trafik og kommunikation online gør vi det meget vanskeligere for efterretningsbureauer at overvåge, hvad vi laver. Naturligvis er ingen krypteringsprotokol perfekte; til sidst kan kryptering brydes. Men at gennemgå denne indsats koster meget mere end blot at tilføje en IP-adresse til en liste. Og når det bliver mere økonomisk effektivt at overvåge kun mennesker, der er under mistanke om uærlige aktiviteter, stopper masseovervågningen.

4. DRM- og copyrightlovgivning er store problemer

Et af Doctorows primære områder af fortalecentre omkring digital rettighedsadministration (DRM) og copyright-lovgivning. DRM giver virksomheder mulighed for at styre, hvordan brugere får adgang til deres software; for eksempel DRM på en Kindle-bog Sådan brydes DRM på Kindle e-bøger, så du kan nyde dem overaltNår du betaler Amazon nogle penge for en Kindle-e-bog, tror du sandsynligvis, at den er din nu. Jeg mener, du betalte nogle penge, du har noget indhold, og nu har du det, ligesom alle andre ... Læs mere forhindrer dig i at åbne den på en andens Kindle. DRM på Netflix forhindrer dig i at streame video, medmindre du har de rette adgangskoder på din computer. Og Firefox pakker nu DRM fra Adobe, hvilket betyder, at Adobe har fået en vis grad af kontrol over, hvordan du bruger din browser.

Så hvorfor er DRM så stor? Fordi det gør sikkerhedsundersøgelser og test meget vanskeligere og ofte ulovlige. Selv når der findes sikkerhedsfejl, kan folk være nervøse for at rapportere dem, hvilket betyder det kendte sikkerhedsrisici kunne gå uanmeldt. Derudover fungerer DRM ved at give en vis kontrol over din computer til rettighedsindehaveren; og hvis nogen kan efterligne rettighedsindehaveren, har de nu noget af denne kontrol.

”Det skal ikke længere være acceptabelt af vores enheder at forråde os.”
Dr.. Richard Tynan (@richietynan)

Bekæmpelse af DRM er en fantastisk måde at vise, at dette forræderi er ikke acceptabelt og at vise, at forbrugerne er villige til at gribe ind for at tage kontrol over deres enheder tilbage.

Da jeg forberedte denne artikel, var Chris Hoffmans store stykke Er DRM en trussel mod computersikkerhed? Er DRM en trussel mod computersikkerhed? Læs mere blev offentliggjort. Gå til det for en god forklaring af DRM og den problemer, det medfører.

5. ”Intet at skjule, intet at frygte” er stadig et almindeligt argument

"Hvis du ikke har noget at skjule, har du intet at frygte" er en meget almindelig linje, når man diskuterer beskyttelse af personlige oplysninger, både fra de mennesker, der støtter programmerne, og dem, der ikke fuldt ud forstår dem. Det lyder måske som et rimeligt argument. Men efter reflektion er det bare ikke sandt.

Adam D. Moore opsummerer det pænt i tre point i Privatlivets rettigheder: Moralske og juridiske fundamenter: For det første, hvis vi har en ret til privatliv, er "intet at skjule, intet at frygte" irrelevant. Når vi mister kontrollen over, hvem der har adgang til vores oplysninger, og hvad de gør med dem, krænkes vores rettigheder, og det er aldrig en god ting.

For det andet, selvom folk ikke deltager i ulovlige aktiviteter, deltager de muligvis i aktiviteter eller holder på overbevisning, der ikke accepteres af den dominerende kultur, hvor de lever - uanset om de har en anden religion end majoriteten, holder radikal politisk tro eller praktiserer nogen form for alternativ livsstil - og vil skjule dem. Hvis nogens interesse for marxisme, polygami eller islam blev lækket for offentligheden, kunne de blive udsat for karakterangreb. Dette er især bekymrende, når der ikke er nogen at fortælle, hvem der kommer til magten næste gang - at læse om sikhisme på biblioteket er ikke en forbrydelse i dag, men hvad nu hvis det er i morgen? Og du er optaget af at have gjort det?

Og til sidst, hvis ikke at have noget at skjule betyder, at man ikke har noget at frygte, hvorfor er politikere og efterretningsbureauer så afskyelige for deres samlede agenturer? Bruce Schneier indrammede dette argument som en magtbalance: privatliv øger magten, mens gennemsigtighed reducerer det. Ved at krænke borgernes ret til privatliv og nægte at være gennemsigtige øger myndighedernes magtbalance mellem borgere og deres regering.

Som omtalt ovenfor er privatlivets fred et meget mere kompliceret emne end blot at holde ens aktiviteter hemmelige: det vedrører menneskerettigheder i bred skala. Og "intet at skjule, intet at frygte" argumentet er utilstrækkelig til at tackle de komplekse spørgsmål, der står på spil i masseovervågningskampen.

Hvad kan du gøre?

Ud over en stor mængde politisk diskussion modtog deltagere af arrangementet Don’t Spy On Us nogle virkelig nyttige stykker af rådgivning, både om, hvordan man kan beskytte sig mod snusk og om, hvordan man gør en forskel i kampen mod uhæmmet masse overvågning.

1. Vis din støtte.

Dette er helt afgørende. Tilmeld dig de nedenstående organisationer, få dit navn på andragender og tale ud. Følg fortalere for beskyttelse af personlige oplysninger på Twitter (jeg har forsøgt at linke til så mange som muligt gennem dette artikel), send deres artikler på Facebook, og fortæl dine venner og familie om de vigtige problemer på spil. Samordnet handling fra internet-borgere stoppede SOPA og PIPA (kan du huske blackout af Wikipedia?).

Vi kan også stoppe PRISM og TEMPORA. Der er mange mennesker derude, der arbejder for at forsvare vores ret til privatliv, men de har brug for så meget hjælp, som de kan få.

• Frihed
• Open Rights Group
• Big Brother Watch
• Privatliv International
• Artikel 19
• Spy ikke på os
• Electronic Frontier Foundation

”Dette stopper kun politisk. Dette er et politisk spørgsmål. ”
—Broce Schneier

Der er mange andre derude - lad dine forslag stå i kommentarerne! Og glem ikke at tage enhver chance for at vise dine kongres- eller parlamentariske repræsentanter, som du interesserer dig for dit privatliv og at masseovertrædelser og krænkelser af vores rettigheder, både fra regeringer og private virksomheder, er uacceptabelt.

2. Brug krypteringsværktøjer.

Der er et væld af viden på MakeUseOf om, hvordan du bruger kryptering til at forbedre din sikkerhed. Hvis du ønsker at starte med kryptering, anbefaler jeg, at du tjekker ud Hvordan Tor-projektet kan hjælpe dig med at beskytte dit online privatliv Hvordan Tor-projektet kan hjælpe dig med at beskytte dit eget online privatlivPrivatliv har været et konstant problem med stort set alle større websteder, du besøger i dag, især dem, der regelmæssigt håndterer personlige oplysninger. Mens de fleste sikkerhedsindsats i øjeblikket er rettet mod ... Læs mere ,Krypter din Gmail, Hotmail og anden webmail: Sådan gør du Sådan krypteres din Gmail, Outlook og anden webmailE-mail-konti har nøglerne til dine personlige oplysninger. Her er, hvordan du krypterer din Gmail, Outlook.com og andre e-mail-konti. Læs mere , og 5 måder til sikkert at kryptere dine filer i skyen 5 måder til sikkert at kryptere dine filer i skyenDine filer kan være krypteret i transit og på skyudbyderens servere, men skylagringsfirmaet kan dekryptere dem - og enhver, der får adgang til din konto, kan se filerne. Klient-side ... Læs mere . Og hvis du stadig ikke er overbevist om, at du skal bruge kryptering, skal du ikke gå glip af Ikke kun for paranoider: 4 grunde til at kryptere dit digitale liv Ikke kun for paranoider: 4 grunde til at kryptere dit digitale livKryptering er ikke kun for paranoide konspirationsteoretikere, og det er heller ikke kun for tech geeks. Kryptering er noget, som enhver computerbruger kan drage fordel af. Tekniske websteder skriver om, hvordan du kan kryptere dit digitale liv, men ... Læs mere .

Og der er mange flere. Kør bare en søgning fra menulinjen, så finder du, hvad du leder efter. Du kan også tjekke denne fantastiske uddelingsdel fra handlingsdagen med tilladelse fra De besatte tider (klik for at downloade PDF):

3. Kast en kryptoparti.

Som jeg nævnte tidligere, jo flere mennesker der bruger kryptering, desto mere sikre vil vi være. Når vi når en kritisk masse, skal overvågningen blive mere målrettet for at være omkostningseffektiv. Og en af ​​de bedste måder at dele vigtigheden af ​​kryptering såvel som at gøre det let for folk at begynde at bruge de rigtige værktøjer er at kaste en kryptoparti.

Der er en officiel gruppe, der driver store fester rundt om i verden, men du behøver ikke gå så stort. Lige smid din egen kryptoparti! Få dine venner til at fortælle dem om at bringe deres enheder og hjælpe dem med at installere krypteringsværktøjer. Det er alt, hvad der er til det! For ikke at gøre det sjovere skal du ikke gøre crypto til fokus for festen, men bare gør det i baggrunden (eller i halvtidsperioden af ​​et verdensmesterskab, måske). Installer ting som HTTPS Overalt, OTR-kompatible IM-værktøjer, PGP-e-mail-værktøjer og sikre messaging-apps.

Hvis folk er interesseret i tyngre ting, som at kryptere deres harddiske eller cloud-opbevaring, kan du også hjælpe dem med det. Men pres ikke på nogen i noget - poenget med en kryptoparti er at have det sjovt og forbedre privatlivets fred og sikkerhed. I den rækkefølge.

4. Hold dig ajour.

Læs nyheder om privatliv regelmæssigt - at følge de mennesker, jeg har linket til på Twitter, vil hjælpe meget, men sørg for at abonnere på blogs som Cory Doctorows Craphound-blog, Privatlivsbloggen, og Privacy International's blog, også. Igen, del venligst dine favoritter i kommentarerne!

Det er også en god ide at holde sig ajour med generelle tech-nyheder, fordi det ofte er det bedste sted at finde ud af om nye sårbarheder (som når vores egne Tech News Digest rapporterede om den mystiske forsvinden af ​​TrueCrypt Edward Snowden Talks, TrueCrypt Mystery, Ballmer Buys L.A. Clippers [Tech News Digest]Edward Snowden taler med NBC, foruroligende TrueCrypt fortællinger, CryEngine kommer til Steam, Google Video Kvalitetsrapport rangerer internetudbydere, Vimeo's får høj vedligeholdelse, Ballmer køber Clipperne og 25 års LOL'er. Læs mere .)

5. Support open source-værktøjer.

Selvom der helt sikkert er værktøjer med lukket kildekode, der hjælper dig med at beskytte dit privatliv, gør punkt 4 ovenfor det let at se, hvorfor open source-software sandsynligvis vil være mere sikker. Hvis et program er DRM- og copyrightbeskyttet, er der dele af det, der er usynlige for dig, hvilket betyder, at ingen kan være på udkig efter fejl eller endda forsætlige sikkerhedshuller. Brug, når du kan open source-alternativer til populær software 14 gratis og open source-alternativer til betalt softwareSpild ikke penge på software til personlig brug! Der findes ikke kun gratis alternativer, de tilbyder sandsynligvis alle de funktioner, du har brug for, og kan være lettere og sikrere at bruge. Læs mere . Det viser virksomhederne, at gennemsigtighed værdsættes af forbrugere.

Og brug ikke bare softwaren: bidrage til open source-projekter Hvorfor du skulle bidrage til Open Source-projekter [Opinion]Konceptet med open source-software er ikke nyt, og med enorme, vellykkede projekter som Ubuntu, Android og andre Linux-relaterede operativsystemer og apps, tror jeg, vi med sikkerhed kan sige, at det er en velprøvet model til ... Læs mere , også!

Fight Back, Encrypt, Share

Online-privatliv og masseovervågning er meget komplicerede problemer, hvorfor der er hele organisationer, der er dedikeret til at uddanne offentligheden om at slå tilbage. Det kan måske føles håbløst til tider eller ligesom det ikke er værd at gøre, men bekæmpelsen af ​​masseovertrædelsen af ​​vores rettigheder er værd tid og kræfter. Det kræver ikke meget at kryptere din browsing eller din e-mail, men hvis endda 30% af mennesker gjorde det, ville vi afgive en enorm erklæring, som ville være umulig at ignorere.

Del denne artikel, og få flere mennesker til at tænke på deres online rettigheder og privatliv. Og udfyld kommentarafsnittet med links til andre for at lære mere, underskrive andragender, involveres og gøre en forskel.

Det tager meget samarbejde at gøre dette, så lad os starte lige her!

Billedkreditter: Alec Perkins via The Day We Fight Back, Mohamed Nanabhay via Flickr, Electronic Frontier Foundation via Flickr, Wüstling via Wikimedia Commons, TaxCredits.net via Flickr, YayAdrian via Flickr, Paterm via Wikimedia Commons, Electronic Frontier Foundation via Flickr, Per-Olof Forsberg via Flickr, CryptoParty via Wikimedia Commons, Andrew via Flickr.