Lærdomme, der læres fra, ikke spionere på os: Din vejledning til internetsikkerhed

Reklame

Reklame
Reklame

Med 500 deltagere og nogle store navne fra personoplysninger og menneskerettighedsområder var Do not Spy on Us-handlingsdagen en fascinerende eftermiddag med diskussion, debat og praktisk rådgivning om, hvordan vi kan holde vores personlige data private fra snooping-regeringer. Jeg har lært meget, og jeg har kondenseret de vigtigste dele af det, jeg har lært i fem hovedpunkter.

Jeg har også inkluderet fem ting, du kan gøre lige nu for at gøre en forskel, både for dig selv og for andre internetbrugere.

1. Online privatliv handler ikke kun om at beskytte vores data

Samtidig med at vores personlige data er private, er det vigtigt, at kampagnen Do not Spy On Us og andre som det understreger det større billede. Højttalerne omfattede ikke kun sikkerhedseksperter; Der var en række menneskerettighedsforkæmpere og vigtige tal fra pressen, og diskussionen spænder fra statslige privilegier og retsovervågning til karakteren af ​​demokrati, internationalt samarbejde, selvbestemmelse og sociale forhold.

Bruce-Schneier-wef

Bruce Schneier (@schneierblog), en sikkerheds- og kryptografekspert, som vi har interviewet før sikkerhedsekspert Bruce Schneier om adgangskoder, sikkerhed og sikkerhedssekretær Bruce Schneier om adgangskoder, privatliv og tillid Lær mere om sikkerhed og privatliv i vores interview med sikkerhedsekspert Bruce Schneier. Læs mere, diskuteret vores ret til at have kontrol over vores offentlige ansigt og de mennesker, der ser det (for eksempel kan du handle anderledes omkring din familie og dine venner). Men konstant overvågning overtræder det rigtige, fordi du ikke længere har kontrol over, hvilke oplysninger der deles eller hvem har adgang til det.

Som Carly Nyst (@carlynyst) påpegede, er privatlivets fred muligheden for at vælge hvem der har dine oplysninger og hvad de gør med det. Massovervågning er afhængig af, at ingen af ​​disse ting er mulige.

Der var også en stor diskussion om offentlig gennemsigtighed i overvågningsprogrammer, og en række eksperter understregede behovet for retsovervågning af det digitale efterretnings samfund. I øjeblikket er det meste af tilsynet politisk, og tilsynsudvalg omfatter ofte tidligere efterretningstjenestemænd.

Selvfølgelig er regeringen ikke den eneste gruppe, der skyldes; Cory Doctorow (@doctorow) påpegede, at virksomhederne spiser meget på regningens vegne ved at vende om store mængder data (den nylige Vodafone-retshåndhævelsesrapport indeholder bevis for dette).

fri-tale-eff

Jimmy Wales (@jimmy_wales) diskuterede, hvordan han og hans venner havde e-mail-diskussioner, da de var teenagere for at udforske deres politik og synspunkter, som til tider spredte sig i radikalen. Kunne de blive identificeret som ekstremister og målrettet til yderligere overvågning? Hvad mere kan en paranoid regering gøre, hvis de føler, at diskussioner som disse var en trussel? Hvis folk er bange for straf for at dele deres meninger på grund af regeringsovervågning, går argumentet om, at retten til fri tale er blevet overtrådt.

"Fortrolighed er evnen til at vælge hvem der har dine oplysninger og hvad de gør med det."
-Carly Nyst

Som du kan se, er der et stort udvalg af problemer, der alle knytter sig til privatlivets fred - og det er bare en lille prøve.

2. Fortrolighed er et internationalt problem

Selv om denne begivenhed fokuserede på information privatliv og sikkerhed i Storbritannien (og i mindre grad i USA), blev det hurtigt klart, at det skal løses på internationalt plan. Caspar Bowden (@CasparBowden), en privatlivssagkyndig og tidligere chef for privatlivets fred hos Microsoft, påpegede gentagne gange, at den amerikanske regering bruger forskellige standarder ved overvågning af amerikanske borgere og udlændinge eller indvandrere og hævdede, at dette var en overtrædelse af European Human Højre konvention.

privatliv-verden-map

Og med NSA's samarbejde med GCHQ er det klart, at landene er villige til at dele information og effektivt samle masser af data på vegne af andre lande, og yderligere overbevise tilsynet. Carly Nyst påpegede, at aftaler mellem regeringer om intelligensopsamlingstaktik ofte er fuldstændig indhyllet i hemmeligholdelse, hvilket gør enhver form for tilsyn vanskelig, om ikke umulig.

Det er nemt at fokusere på, hvad der sker, uanset hvor du er, men det er vigtigt at tage et internationalt perspektiv og få din stemme hørt mange steder rundt om i verden.

3. Økonomi er vores bedste indsats for at gøre en forskel

Et af de mest almindelige temaer i dag var, hvad vi kan gøre for at tage imod massetilsyn, og der blev generelt lavet to punkter: For det første at den vigtigste handling, vi kan tage som bekymrede borgere, er politisk. For det andet, i henhold til Bruce Schneier, "NSA er underlagt lovene i økonomi."

Tidligere på dagen udtalte Cory Doctorow, at det koster mindre end en krone at tilføje nogen til NSAs eller GCHQs overvågningslister. I øjeblikket er det mere økonomisk muligt for disse agenturer at indsamle data på alle, fordi det er så nemt. Og selvom politiske erklæringer er yderst vigtige, kan vi også kæmpe tilbage på den økonomiske front ved at gøre det vanskeligere og dermed dyrere at sætte millioner af mennesker på vagt.

skiver-dollar-regningen

Selvom det koster et par pennies at tilføje nogen til en overvågningsliste, vil det gøre en enorm forskel på lang sigt. Og når det bliver dyrt, bliver det mere økonomisk effektivt for regeringer at kun overvåge folk, der mistænkes for at begå en forbrydelse.

"NSA er underlagt lovene i økonomi."
-Bruce Schneier

Så hvordan gør vi det dyrere? Kort sagt kryptering (fortsæt med at læse for at finde ud af, hvilke krypteringsværktøjer der blev anbefalet i eftermiddagens hands-on session). Ved at kryptere vores trafik og kommunikation online gør vi det meget vanskeligere for efterretningstjenester at overvåge, hvad vi laver. Selvfølgelig er ingen krypteringsprotokol perfekt; Til sidst kan kryptering blive brudt. Men at gå gennem denne indsats koster meget mere end blot at tilføje en IP-adresse til en liste. Og når det bliver mere økonomisk effektivt at overvåge kun personer, der er under mistanke om faderlige aktiviteter, vil overvågningen stoppe.

4. DRM og lov om ophavsret er store problemer

Et af Doctorows primære områder af advocacy centrerer om digital rights management (DRM) og copyright lov. DRM giver virksomheder mulighed for at styre, hvordan brugerne får adgang til deres software; for eksempel DRM på en fængebog Sådan bryder du DRM på Kindle eBooks, så du kan nyde dem hvor som helst Sådan bryder du DRM på Kindle eBooks, så du kan nyde dem overalt Når du betaler Amazon nogle penge til en Kindle eBook, har du sikkert tror det er dit nu. Jeg mener, du har betalt nogle penge, du har noget indhold, og nu har du det, ligesom alle andre ... Læs mere forhindrer dig i at åbne den på andres Kindle. DRM på Netflix forhindrer dig i at streame video, medmindre du har de korrekte adgangskoder på din computer. Og Firefox pakker nu DRM fra Adobe, hvilket betyder, at Adobe har fået en vis kontrol over, hvordan du bruger din browser.

DRM-advarsel

Så hvorfor er DRM så stor? Fordi det gør sikkerhedsforskning og testning meget vanskeligere, og ofte ulovligt. Selv når der konstateres sikkerhedsfejl, kan folk være nervøse for at rapportere dem, hvilket betyder, at kendte sikkerhedsrisici kan gå urapporteret. Derudover fungerer DRM ved at give nogle kontrol over din computer til rettighedshaveren; og hvis nogen kan efterligne rettighedshaveren, har de nu nogle af den kontrol.

"Det bør ikke længere være acceptabelt for vores enheder at forråde os."
Dr.. Richard Tynan (@richietynan)

Bekæmpelse af DRM er en fantastisk måde at vise, at denne forræderi ikke er acceptabel, og at forbrugerne er villige til at tage skridt til at tage kontrol over deres enheder tilbage.

Da jeg forberedte denne artikel, er Chris Hoffmans store stykke DRM en trussel mod computersikkerhed? Er DRM en trussel mod computersikkerhed? Er DRM en trussel mod computersikkerhed? Læs mere blev udgivet. Gå tjek det ud for en god forklaring på DRM og de problemer, det medfører.

5. "Intet at skjule, intet at frygte" er stadig et fælles argument

"Hvis du ikke har noget at skjule, har du ikke noget at frygte" er en meget almindelig linje, når du diskuterer privatlivsproblemer, både fra de mennesker, der støtter programmerne, og dem der ikke forstår dem fuldt ud. Det lyder måske som et rimeligt argument. Men efter overvejelse er det bare ikke sandt.

Adam D. Moore opsummerer det fint på tre punkter i Privacy Rights: Moral og Legal Foundations : For det første, hvis vi har ret til privatlivets fred, så er "intet at skjule, intet at frygte" irrelevant. Når vi mister kontrollen over hvem der har adgang til vores oplysninger og hvad de gør med det, bliver vores rettigheder krænket, og det er aldrig en god ting.

big-bror-graffiti

For det andet, selvom folk ikke engagerer sig i ulovlige aktiviteter, kan de deltage i aktiviteter eller holde trosretninger, som ikke accepteres af den dominerende kultur, som de lever i, uanset om de har en anden religion end flertallet, hold radikale politiske overbevisninger eller praksis nogen form for alternativ livsstil - og vil skjule dem. Hvis en persons interesse for marxisme, polygami eller islam blev lækket til offentligheden, kunne de blive udsat for tegneskader. Dette er især bekymret, når der ikke er nogen at fortælle, hvem der kommer til magten næste læsning om sikhisme på biblioteket, er ikke en forbrydelse i dag, men hvad hvis det er i morgen? Og du er på rekord som har gjort det?

Og endelig, hvis der ikke er noget at skjule betyder, at der ikke er noget at frygte, hvorfor er politikere og efterretningstjenester så uhyggelige for fuldstændig gennemsigtighed for deres agenturer? Bruce Schneier indrammede dette argument som en strømforstyrrelse: privatlivet øger magten, mens gennemsigtigheden reducerer det. Ved at krænke borgernes ret til privatlivets fred og nægte at være gennemsigtige, øger offentlige organer ubalancen mellem borgere og deres regering.

NSA-overvågning

Som diskuteret ovenfor er privatlivets fred et meget mere kompliceret problem end blot at holde sine aktiviteter hemmelige: det vedrører menneskerettigheder i vid udstrækning. Og "intet at skjule, intet at frygte" argumentet er utilstrækkeligt til at løse de komplekse problemer, der står på spil i massetilsynet.

Hvad kan du gøre?

Ud over en stor politisk diskussion modtog deltagere fra Do Not Spy On Us-arrangementet nogle rigtig nyttige råd, både om hvordan man beskytter sig mod snooping og om, hvordan man kan gøre en forskel i kampen mod uhindret massovervågning .

1. Vis din støtte .

Dette er helt afgørende. Tilmeld dig de organisationer, der er anført nedenfor, få dit navn på andragender og tal ud. Følg privacy advocates på Twitter (jeg har forsøgt at linke til så mange som muligt i hele denne artikel), sende deres artikler på Facebook og fortælle dine venner og familie om de vigtige problemer på spil. Samordnet handling via internettet deizens stoppede SOPA og PIPA (husk Wikipedia blackout?).

wikipedia-blackout

Vi kan også stoppe PRISM og TEMPORA. Der er mange mennesker derude, der arbejder for at forsvare vores ret til privatlivets fred, men de har brug for så meget hjælp som de kan få.

  • Frihed
  • Open Rights Group
  • Big Brother Watch
  • Privacy International
  • Artikel 19
  • Spion ikke på os
  • Electronic Frontier Foundation

"Dette vil kun stoppe politisk. Dette er et politisk spørgsmål. "
-Bruce Schneier

Der er mange andre derude - lad dine forslag komme i kommentarerne! Og glem ikke at tage enhver chance for at vise dine kongres- eller parlamentsrepræsentanter, at du er bekymret for dit privatliv, og at massebrydelser og overtrædelser af vores rettigheder, både fra regeringer og private virksomheder, er uacceptable.

2. Brug krypteringsværktøjer.

Der er et væld af viden om MakeUseOf om, hvordan du bruger kryptering for at forbedre din sikkerhed. Hvis du ønsker at starte med kryptering, anbefaler jeg at tjekke hvordan Tor-projektet kan hjælpe dig med at beskytte din online-privatliv Hvordan Tor-projektet kan hjælpe dig med at beskytte din egen online-fortrolighed Hvordan Tor-projektet kan hjælpe dig med at beskytte din egen online privatlivets fred Beskyttelse af personlige oplysninger har været et konstant problem med stort set alle de store websteder, du besøger i dag, især dem der regelmæssigt behandler personlige oplysninger. Men mens de fleste sikkerhedsindsatser i øjeblikket er rettet mod ... Læs mere, Krypter din Gmail, Hotmail og anden webmail: Sådan krypterer du Gmail, Hotmail og anden webmail: Sådan krypterer du Gmail, Hotmail og anden webmail : Her er hvordan Edward Snowden's NSA-åbenbaringer bragte chok og ærefrygt i amerikanske husstande, da individer og familier begyndte at indse, at deres kommunikation ikke var helt så privat som de oprindeligt havde tænkt. For at delvist roe nogle ... Læs mere og 5 måder at sikre kryptering af dine filer i skyen 5 måder at sikkert kryptere dine filer i skyen 5 måder at sikkert kryptere dine filer i skyen Dine filer kan krypteres i transit og på cloud-udbyderens servere, men cloud storage-firmaet kan dekryptere dem - og alle, der får adgang til din konto, kan se filerne. Client-side ... Læs mere. Og hvis du stadig ikke er overbevist om, at du skal bruge kryptering, skal du ikke gå glip af ikke bare for paranoider: 4 grunde til at kryptere dit digitale liv ikke kun for paranoider: 4 grunde til at kryptere dit digitale liv ikke bare for paranoider: 4 grunde At kryptere dit digitale liv Kryptering er ikke kun for paranoide konspirationsteoretikere, det er heller ikke bare for teknikker. Kryptering er noget, enhver computerbruger kan drage fordel af. Tech websites skriver om, hvordan du kan kryptere dit digitale liv, men ... Læs mere.

Og der er tonsvis mere. Bare kør en søgning fra menulinjen, og du finder hvad du leder efter. Du kan også tjekke denne flotte udgave fra Handlingsdagen, takket være de besatte tider (klik for at downloade PDF-filen):

the-besatte-gange-kamp-overvågning

3. Kast en kryptoparty.

Som jeg nævnte tidligere, jo flere mennesker, der bruger kryptering, jo mere sikre vi kommer til at være. Når vi når en kritisk masse, skal overvågningen blive målrettet for at være omkostningseffektiv. Og en af ​​de bedste måder at dele vigtigheden af ​​kryptering på, samt gøre det nemt for folk at begynde at bruge de rigtige værktøjer, er at kaste en kryptoparti.

Der er en officiel gruppe, der driver store fester rundt om i verden, men du behøver ikke at gå så stort. Bare smid din egen kryptoparty! Få dine venner over, fortæl dem at bringe deres enheder og hjælpe dem med at installere krypteringsværktøjer. Det er alt der er til det! For at gøre det sjovt, gør ikke krypto fokus for festen, men bare gør det i baggrunden (eller i halv tid af et World Cup-spil, måske). Installer ting som HTTPS Overalt, OTR-kompatible IM-værktøjer, PGP-e-mail-værktøjer og sikre messaging-apps.

Hvis folk er interesseret i tungere ting, som f.eks. Kryptering af deres harddiske eller cloud storage, hjælper dem også med det. Men tryk ikke på noget i noget - et kryptoparty er meningen at have det sjovt og forbedre privatlivets fred og sikkerhed. I den rækkefølge.

4. Hold dig opdateret.

Læs nyheder om fortrolighed regelmæssigt - efter de mennesker, jeg har linket til på Twitter, vil hjælpe meget, men sørg for at abonnere på blogs som Cory Doctorows Craphound blog, The Privacy Blog og Privacy International's blog også. Igen, vennligst del dine favoritter i kommentarerne!

Det er også en god ide at holde sig ajour med generelle tekniske nyheder, for det er ofte det bedste sted at finde ud af om nye sårbarheder (som når vores egen Tech News Digest rapporterede om TrueCrypt Edward Snowden Talks, Mystery Mystery's mystiske forsvinden, Ballmer køber LA Clippers [Tech News Digest] Edward Snowden Talks, TrueCrypt Mystery, Ballmer køber LA Clippers [Tech News Digest] Edward Snowden snakker til NBC, foruroligende TrueCrypt-fortællinger, CryEngine kommer til damp, Google Video Quality Report rangerer internetudbydere, Vimeo får High Maintenance, Ballmer køber Clippers og 25 års LOLs. Læs mere.)

5. Support open source-værktøjer.

Selvom der er sikkert lukket værktøjer, der hjælper dig med at beskytte dit privatliv, gør punkt 4 ovenfor det nemt at se, hvorfor open source-software sandsynligvis vil være mere sikker. Hvis et program er DRM- og copyrightbeskyttet, er der dele af det, der er usynlige for dig, hvilket betyder at ingen kan kigge efter fejl eller endda forsætlige sikkerhedshuller. Når det er tilfældet, skal du bruge open source-alternativer til populær software 14 Gratis og open source-alternativer til betalt software 14 Gratis og open source-alternativer til betalt software Spild ikke penge på software til personlig brug! Ikke alene findes der gratis alternativer, de tilbyder sandsynligvis alle de funktioner, du har brug for, og det kan være lettere og mere sikkert at bruge. Læs mere . Det viser virksomheder, at gennemsigtighed er værdsat af forbrugerne.

open source-hardware

Og brug ikke bare softwaren: bidrage til open source-projekter Hvorfor du bør bidrage til open source-projekter [Udtalelse] Hvorfor du bør bidrage til open source-projekter [Udtalelse] Begrebet open source-software er ikke ny og med store og succesrige projekter som Ubuntu, Android og andre Linux-relaterede OS'er og apps, tror jeg, vi kan trygt sige det er en bevist model for ... Læs mere også!

Kæmp tilbage, krypter, del

Online privatliv og masseovervågning er meget komplicerede problemer, og derfor er der hele organisationer dedikeret til at uddanne offentligheden om at kæmpe tilbage. Det kan føle sig håbløst til tider, eller det er ikke værd at gøre, men kampen mod massebrydelsen på vores rettigheder er værd at bruge tid og kræfter. Kryptering af din browsing eller din e-mail tager ikke meget, men hvis endog 30% af folk gjorde det, ville vi lave en stor erklæring, der ville være umuligt at ignorere.

Venligst del denne artikel, og få flere mennesker til at tænke på deres online rettigheder og privatliv. Og udfyld kommentarafsnittet med links til andre for at lære mere, underskrive andragender, involvere sig og gøre en forskel.

Det kommer til at tage meget samarbejde for at gøre dette, så lad os starte lige her!

Billedkreditter: Alec Perkins via Day We Fight Back, Mohamed Nanabhay via Flickr, Electronic Frontier Foundation via Flickr, Wüstling via Wikimedia Commons, TaxCredits.net via Flickr, YayAdrian via Flickr, Paterm via Wikimedia Commons, Electronic Frontier Foundation via Flickr, Per -Olof Forsberg via Flickr, CryptoParty via Wikimedia Commons, Andrew via Flickr.

In this article