Lärdomar som lärs från, inte spionera på oss Din guide till Internet Sekretess
Med 500 deltagare och några stora namn från datasekretess och mänskliga rättigheter fanns det inte en spännande eftermiddag med diskussion, debatt och praktiska råd om hur vi behåller våra personuppgifter privata från snooping-regeringar. Jag lärde mig mycket, och jag har kondenserat de viktigaste delarna av det jag har lärt mig i fem huvudpunkter.
Jag har också inkluderat fem saker du kan göra just nu för att göra skillnad, både för dig själv och för andra internetanvändare.
1. Sekretess på nätet handlar inte bara om att skydda våra data
Samtidigt som vi behåller våra personuppgifter privata är viktiga, understryker inte Spy On Us-kampanjen och andra att den understryker den större bilden. Högtalarna omfattade inte bara säkerhetsexperter; Det fanns ett antal människorättsförespråkare och viktiga tal från pressen, och diskussionen varierade från statligt privilegium och rättsligt övervakning till naturen av demokrati, internationellt samarbete, självbestämmande och sociala relationer.
Bruce Schneier (@schneierblog), en säkerhets- och kryptografisk expert som vi har intervjuat före säkerhetsexpert Bruce Schneier på lösenord, sekretess- och förtroendexpert Bruce Schneier om lösenord, sekretess och förtroende Läs mer om säkerhet och integritet i vår intervju med säkerhetsexpert Bruce Schneier. Läs mer, diskuterade vår rätt att ha kontroll över vårt offentliga ansikte och de personer som ser det (till exempel kan du agera annorlunda kring din familj och dina vänner). Men ständigt övervakas kränker det rätt eftersom du inte längre har någon kontroll över vilken information som delas eller som har tillgång till den.
Som Carly Nyst (@carlynyst) påpekade, är integritet förmågan att välja vem som har din information och vad de gör med det. Massövervakning är beroende av att ingen av dessa saker är möjliga.
Det fanns också en hel del diskussion om statlig öppenhet i övervakningsprogram, och ett antal experter betonade behovet av rättsligt övervakning av det digitala underrättelsetjänsten. För närvarande är det mesta av tillsynen politiskt, och övervakningskommittéerna inkluderar ofta tidigare förtroende tjänstemän.
Naturligtvis är regeringen inte den enda gruppen som är skyldig. Cory Doctorow (@doktor) påpekade att företagen gör mycket spionering på regeringens vägnar genom att vända över stora mängder data (den nyligen offentliggjorda rapporten från Vodafone för brottsbekämpning ger bevis för detta).
Jimmy Wales (@jimmy_wales) diskuterade hur han och hans vänner hade e-postdiskussioner när de var tonåringar för att utforska sin politik och åsikter, som ibland varierade i radikalen. Kunde de ha identifierats som extremister och riktade sig till ytterligare övervakning? Vad mer kan en paranoid regering göra om de kände att diskussioner som dessa var ett hot? Om människor är rädda för straff för att dela sina åsikter på grund av regeringens övervakning, går argumentet, rätten till yttrandefrihet har brutits.
“Sekretess är möjligheten att välja vem som har din information och vad de gör med det.”
-Carly Nyst
Som du kan se finns det ett stort antal frågor som alla knyter till privatlivets fred - och det här är bara ett litet urval.
2. Sekretess är en internationell fråga
Medan denna händelse inriktades på informationslivets integritet och säkerhet i Storbritannien (och i mindre utsträckning i USA) blev det snabbt klart att det behöver hanteras på internationell nivå. Caspar Bowden (@CasparBowden), en integritetsexpert och tidigare chef för sekretesspolicy hos Microsoft, påpekade upprepade gånger att den amerikanska regeringen använder olika standarder vid övervakning av amerikanska medborgare och utlänningar eller invandrare och hävdade att detta var ett brott mot European Human Rätt konvention.
Och med NSA: s samarbete med GCHQ är det uppenbart att länderna är villiga att dela med sig av information och effektivt samla in massor av uppgifter på uppdrag av andra länder, vilket ytterligare försvårar övervakningsfrågan. Carly Nyst påpekade att överenskommelser mellan regeringar om intelligensinsamlingstaktik ofta är helt höljda i sekretess, vilket gör någon form av övervakning svår, om inte omöjlig.
Det är lätt att fokusera på vad som händer där du än är, men det är viktigt att ta ett internationellt perspektiv och få din röst att höras på många ställen runt om i världen.
3. Ekonomien är vårt bästa sätt att göra en skillnad
En av de vanligaste teman på dagen var vad vi kan göra för att ta ställning till massövervakning, och det var generellt två punkter: För det första att den viktigaste åtgärden som vi kan ta som berörda medborgare är politisk. För det andra, med Bruce Schneiers ord, “NSA är föremål för ekonomins lagar.”
Tidigare på dagen uppgav Cory Doctorow att det kostar mindre än ett öre att lägga till någon till NSA: s eller GCHQ: s övervakningsförteckningar. För närvarande är det mer ekonomiskt möjligt för dessa myndigheter att samla in data på alla eftersom det är så enkelt. Och även om politiska uttalanden är oerhört viktiga kan vi också slå tillbaka på den ekonomiska fronten genom att göra det svårare och därmed dyrare att sätta miljontals människor på klockan.
Även om det kostar några pennies att lägga till någon till en övervakningslista, kommer det att göra en stor skillnad på lång sikt. Och när det blir dyrt blir det mer ekonomiskt effektivt för regeringarna att bara bevaka människor som misstänker att begå brott.
“NSA är föremål för ekonomins lagar.”
-Bruce Schneier
Så hur gör vi det dyrare? Kort sagt, kryptering (fortsätt läsa för att ta reda på vilka krypteringsverktyg som rekommenderades vid eftermiddagen på hands-on session). Genom att kryptera vår trafik och kommunikation online gör vi det mycket svårare för underrättelsetjänster att övervaka vad vi gör. Naturligtvis är inget krypteringsprotokoll perfekt; I slutändan kan kryptering brytas. Men att gå igenom den ansträngningen kostar mycket mer än att helt enkelt lägga till en IP-adress till en lista. Och när det blir mer ekonomiskt effektivt att övervaka endast personer som är misstänkt för dödliga aktiviteter kommer massövervakningen att sluta.
4. DRM och upphovsrättslagar är stora problem
Ett av Doctorows främsta områden för förespråkning centrerar kring digital rättighetshantering (DRM) och upphovsrättslagstiftning. DRM tillåter företag att hantera hur användarna får tillgång till deras programvara; till exempel DRM på en Kindle bok Hur man bryter DRM på Kindle eBooks så att du kan njuta av dem var som helst Hur man bryter DRM på Kindle eBooks så att du kan njuta av dem någonstans När du betalar Amazon lite pengar för en Kindle eBook, du förmodligen tror att det är ditt nu. Jag menar att du betalat lite pengar, du har lite innehåll, och nu har du det, precis som alla andra ... Läs mer förhindrar dig från att öppna den på någon annans Kindle. DRM på Netflix förhindrar dig från att strömma video om du inte har rätt åtkomstkoder på din dator. Och Firefox packar nu DRM från Adobe, vilket innebär att Adobe har fått viss kontroll över hur du använder din webbläsare.
Så varför är DRM så stor? Eftersom det gör säkerhetsforskning och testning mycket svårare och ofta olagligt. Även när säkerhetsbrister hittas kan människor vara nervösa att rapportera dem, vilket betyder det kända säkerhetsrisker kunde gå orapporterat. Utöver detta fungerar DRM genom att ge någon kontroll över din dator till rättighetsinnehavaren. och om någon kan efterlikna rättighetsinnehavaren har de nu någon kontroll.
“Det bör inte längre vara acceptabelt för våra enheter att förråda oss.”
-Dr Richard Tynan (@richietynan)
Att kämpa mot DRM är ett utmärkt sätt att visa att det här förräderiet är inte acceptabelt och att visa att konsumenterna är villiga att vidta åtgärder för att ta tillbaka kontrollen över sina enheter.
När jag förbereder den här artikeln, är Chris Hoffmans stora stycke DRM en hot mot datasäkerhet? Är DRM ett hot mot datasäkerhet? Är DRM ett hot mot datasäkerhet? Läs mer publicerades. Gå kolla in det för en bra förklaring av DRM och det problem som det orsakar.
5. “Inget att dölja, inget att frukta” Är fortfarande ett vanligt argument
“Om du inte har något att dölja, har du inget att frukta” är en mycket vanlig rad när man diskuterar sekretessfrågor, både från de personer som stöder programmen och de som inte fullt ut förstår dem. Det kan låta som ett rimligt argument. Men efter reflektion är det bara inte sant.
Adam D. Moore summerar det snyggt i tre punkter i Sekretessrättigheter: Moraliska och juridiska stiftelser: För det första, om vi har rätt till privatliv, då “inget att gömma, inget att frukta” är irrelevant. När vi förlorar kontrollen över vem som har tillgång till vår information och vad de gör med det, kränks våra rättigheter, och det är aldrig bra.
För det andra, även om människor inte deltar i olagliga aktiviteter, kan de delta i aktiviteter eller hålla övertygelser som inte accepteras av den dominerande kulturen där de lever - oavsett om de har en annan religion än majoriteten, håller radikala politisk övertygelse, eller öva någon form av alternativ livsstil - och vill gömma dem. Om någon intresserar sig för marxism, polygami eller islam läckte ut till allmänheten kunde de möta karaktärsskada. Det här är särskilt oroande när det inte finns något att säga vem som kommer att komma till makten nästa läsning om sikhism på biblioteket är inte ett brott idag, men vad händer om det är imorgon? Och du är på rekord som har gjort det?
Och slutligen, om man inte har något att dölja betyder att man inte har något att frukta, varför är politiker och underrättelsebyråer så avskräckta för total öppenhet för sina byråer? Bruce Schneier inramade detta argument som en maktobalans: privatlivet ökar makt, samtidigt som insynen minskar den. Genom att bryta medborgarnas rätt till privatliv och vägra att vara genomskinliga, ökar myndigheternas obalans mellan borgarna och deras regering.
Som diskuterat ovan är integritet en mycket mer komplicerad fråga än att bara hålla sin verksamhet hemlig: den rör mänskliga rättigheter i stor skala. Och den “inget att gömma, inget att frukta” Argumentet är otillräckligt för att ta itu med de komplexa problem som står på spel i massövervakningsstriden.
Vad kan du göra?
Förutom en stor politisk diskussion fick deltagare i Do not Spy On Us-händelsen några riktigt användbara råd, både om hur man skyddar sig mot snooping och hur man gör skillnad i kampen mot oinhibierad massövervakning.
1. Visa ditt stöd.
Detta är absolut nödvändigt. Registrera dig med organisationerna nedan, få ditt namn på framställningar och tala ut. Följ sekretessförespråkare på Twitter (jag har försökt att länka till så många som möjligt i hela den här artikeln), skicka in sina artiklar på Facebook och berätta för dina vänner och familj om viktiga frågor som står på spel. Samordnade åtgärder via internet deizens stoppade SOPA och PIPA (kom ihåg Wikipedia blackout?).
Vi kan också stoppa PRISM och TEMPORA. Det finns många människor där ute som arbetar för att försvara vår rätt till privatliv, men de behöver så mycket hjälp som de kan få.
- Frihet
- Open Rights Group
- Big Brother Watch
- Sekretess International
- Artikel 19
- Spionera inte på oss
- Electronic Frontier Foundation
“Detta kommer bara att sluta politiskt. Detta är en politisk fråga.”
-Bruce Schneier
Det finns många andra där ute - lämna dina förslag i kommentarerna! Och glöm inte att ta alla chanser du kan för att visa dina kongress- eller parlamentariska representanter att du bryr dig om din integritet och att massbrott och överträdelser av våra rättigheter, både från regeringar och privata företag, är oacceptabla.
2. Använd krypteringsverktyg.
Det finns en mängd kunskaper om MakeUseOf om hur du använder kryptering för att förbättra din säkerhet. Om du letar efter att börja med kryptering rekommenderar jag att du checkar ut hur Tor-projektet kan hjälpa dig att skydda ditt online-sekretess Hur Tor-projektet kan hjälpa dig att skydda ditt eget online-sekretess Hur Tor-projektet kan hjälpa dig att skydda ditt eget online sekretesspolicy har varit en ständig fråga med praktiskt taget alla större webbplatser som du besöker idag, särskilt de som hanterar personlig information regelbundet. Men medan de flesta säkerhetsinsatser för närvarande är riktade mot ... Läs mer, Kryptera din Gmail, Hotmail och annan Webmail: Så här krypterar du Gmail, Hotmail och annan Webmail: Så här krypterar du Gmail, Hotmail och annan Webmail: Här är Hur Edward Snowdens NSA-uppenbarelser väckte chock och vördnad i amerikanska hushåll, eftersom individer och familjer började inse att deras kommunikationer inte var så privata som de ursprungligen trodde. För att delvis lugna några ... Läs mer och 5 sätt att säkert kryptera dina filer i molnet 5 sätt att säkert kryptera dina filer i molnet 5 sätt att säkert kryptera dina filer i molnet Dina filer kan krypteras i transit och på molnet leverantörens servrar, men molnlagringsföretaget kan dekryptera dem - och alla som får tillgång till ditt konto kan se filerna. Klientsidan ... Läs mer. Och om du fortfarande inte är övertygad om att du behöver använda kryptering, missa inte bara för paranoider: 4 skäl att koda ditt digitala liv inte bara för paranoider: 4 skäl att koda ditt digitala liv inte bara för paranoider: 4 skäl Kryptera ditt digitala liv Kryptering är inte bara för paranoida konspirationsteoretiker, det är inte bara för tekniska geeks. Kryptering är något som varje datoranvändare kan dra nytta av. Tech webbplatser skriver om hur du kan kryptera ditt digitala liv, men ... Läs mer .
Och det finns många fler. Bara kör en sökning från menyraden och du hittar vad du söker. Du kan också kolla in denna fantastiska handout från Action Day, med tillstånd av De upptagna tiderna (klicka för att ladda ner PDF-filen):
3. Kasta en kryptoparty.
Som jag nämnde tidigare, ju fler människor som använder kryptering, desto säkrare kommer vi att vara. När vi når en kritisk massa måste övervakningen bli mer målinriktad för att vara kostnadseffektiv. Och ett av de bästa sätten att dela med sig av betydelsen av kryptering, liksom göra det enkelt för människor att börja använda de korrekta verktygen, är att kasta en kryptoparty.
Det finns en officiell grupp som driver stora fester runt om i världen, men du behöver inte gå så stor. Kasta bara din egen kryptoparty! Ta med dina vänner, berätta för dem att ta med sina enheter och hjälpa dem att installera krypteringsverktyg. Det är allt det finns! För att göra det roligare, gör inte krypto fokus för festen, men gör det bara i bakgrunden (eller under halvtid av ett VM-spel, kanske). Installera saker som HTTPS Överallt, OTR-kompatibla snabbverktyg, PGP-e-postverktyg och säkra meddelandeprogram.
Om människor är intresserade av tungare saker, som kryptering av hårddiskar eller molnlagring, hjälper dem också ut med det. Men tryck inte vem som helst på någonting. En kryptoparty är att ha kul och förbättra integritet och säkerhet. I den ordningen.
4. Håll dig uppdaterad.
Läs nyheter om sekretess regelbundet - följ de personer jag har länkat till på Twitter kommer att hjälpa mycket, men se till att prenumerera på bloggar som Cory Doctorows Craphound blogg, The Privacy Blog och Privacy Internationals blogg också. Återigen, snälla dela dina favoriter i kommentarerna!
Det är också en bra idé att hålla sig uppdaterad om allmänna tekniska nyheter, för det är ofta det bästa stället att ta reda på eventuella nya sårbarheter (som när vår egen Tech News Digest rapporterade om TrueCrypt Edward Snowden Talks, TrueCrypt Mystery , Ballmer Buys LA Clippers [Tech News Digest] Edward Snowden Talks, TrueCrypt Mystery, Ballmer Buys LA Clippers [Tech News Digest] Edward Snowden pratar med NBC, oroliga TrueCrypt-tal, CryEngine kommer till ånga, Google Video Quality Report rangerar Internetleverantörer, Vimeo får High Maintenance, Ballmer köper Clippers och 25 års LOLs. Läs mer.)
5. Stöd med open source-verktyg.
Det finns visserligen slutna källor som hjälper dig att skydda din integritet, men punkt 4 ovan gör det enkelt att se varför öppen källkod är sannolikt säkrare. Om ett program är DRM- och upphovsrättsskyddat finns det delar av det som är osynliga för dig, vilket innebär att ingen kan leta efter buggar eller till och med avsiktliga säkerhetshål. När du kan kan du använda alternativa alternativ för populär programvara 14 Gratis och öppna källalternativ för betalt programvara 14 Gratis och öppna källalternativ för betald programvara Slösa inte pengar på programvara för personligt bruk! Inte bara finns fria alternativ, de erbjuder troligtvis alla funktioner du behöver och kan vara enklare och säkrare att använda. Läs mer . Det visar företag att insyn värderas av konsumenterna.
Och använd inte bara programvaran: bidra till open source-projekt Varför du borde bidra till open source-projekt [Yttrande] Varför du borde bidra till open source-projekt [Yttrande] Konceptet med öppen källkod är inte ny och med stora, framgångsrika projekt som Ubuntu, Android och andra Linux-relaterade operativsystem och appar, tror jag att vi säkert kan säga att det är en beprövad modell för ... Läs mer också!
Kämpa tillbaka, kryptera, dela
Onlinesäkerhet och massövervakning är mycket komplicerade problem, varför det finns hela organisationer som är dedikerade till att utbilda allmänheten om att slå tillbaka. Det kan känna sig hopplöst ibland, eller som det är inte värt att göra, men kampen mot massbrottet på våra rättigheter är värt tid och ansträngning. Kryptera din surfning eller ditt e-postmeddelande tar inte mycket, men om även 30% av dem gjorde det skulle vi göra ett stort uttalande som skulle vara omöjligt att ignorera.
Vänligen dela den här artikeln och få fler människor att tänka på deras online-rättigheter och integritet. Och fyll i kommentarsektionen med länkar för andra för att lära sig mer, skriva under framställningar, engagera sig och göra en skillnad.
Det kommer att ta mycket samarbete för att göra detta, så låt oss börja här!
Bildkrediter: Alec Perkins via Day We Fight Back, Mohamed Nanabhay via Flickr, Electronic Frontier Foundation via Flickr, Wüstling via Wikimedia Commons, TaxCredits.net via Flickr, YayAdrian via Flickr, Paterm via Wikimedia Commons, Electronic Frontier Foundation via Flickr, Per -Olof Forsberg via Flickr, CryptoParty via Wikimedia Commons, Andrew via Flickr.
Utforska mer om: Kryptering, Online sekretess.