ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

Dont Spy On Usから学んだ教訓:インターネットプライバシーへのガイド

500人の参加者と、データプライバシーおよび人権分野の著名人が参加した、Do n't Spy on Us Day of Actionは、個人データを政府の詮索から守る方法についての議論、討論、実践的なアドバイスの魅力的な午後でした。私はたくさんのことを学び、学んだことの最も重要な部分を5つの主要なポイントに凝縮しました。

また、自分自身と他のインターネットユーザーの両方にとって、違いを生むために今できる5つのことも含めました。

1.オンラインプライバシーはデータの保護だけではありません

個人データをオンラインで非公開にすることは重要ですが、Do n't SpyOnUsキャンペーンなどは全体像を強調しています。講演者にはセキュリティの専門家だけが含まれていませんでした。多くの人権擁護者やマスコミからの重要人物がおり、議論は政府の特権や司法の監視から、民主主義、国際協力、民族自決、社会関係の性質にまで及びました。

Dont Spy On Usから学んだ教訓:インターネットプライバシーへのガイド

以前にインタビューしたセキュリティと暗号化の専門家であるブルースシュナイアー(@schneierblog)は、私たちの公の顔とそれを見る人々を管理する権利について話し合いました(たとえば、家族や友人の周りで異なる行動を取ることができます) 。ただし、どの情報を共有するか、誰がその情報にアクセスできるかを制御できなくなるため、常に監視されているとその権利が侵害されます。

Carly Nyst(@carlynyst [壊れたURLが削除されました])が指摘したように、プライバシーとは、誰があなたの情報を持っているか、そして彼らがそれをどうするかを選択する能力です。大量監視は、これらのいずれも不可能であることに依存しています。

監視プログラムにおける政府の透明性についても多くの議論があり、多くの専門家がデジタルインテリジェンスコミュニティの司法による監視の必要性を強調しました。現時点では、監視のほとんどは政治的なものであり、監視委員会には元諜報員が含まれていることがよくあります。

もちろん、責任を負うのは政府だけではありません。 Cory Doctorow(@doctorow)は、企業が膨大な量のデータを提出することにより、政府に代わって多くのスパイを行っていると指摘しました(最近のボーダフォン法執行機関の開示レポートは、この証拠を提供しています)。

Dont Spy On Usから学んだ教訓:インターネットプライバシーへのガイド

ジミー・ウェールズ(@jimmy_wales)は、彼と彼の友人が10代のときに、彼らの政治や見解を探求するためにどのように電子メールで話し合ったかについて話し合いました。彼らは過激派として特定され、さらなる監視の対象になっている可能性がありますか?このような議論が脅威であると彼らが感じた場合、妄想的な政府は他に何をすることができるでしょうか?政府の監視のために人々が意見を共有したことに対する罰を恐れている場合、議論は進み、言論の自由の権利が侵害されています。

「プライバシーとは、誰があなたの情報を持っているか、そして彼らがそれをどうするかを選択する能力です。」— Carly Nyst

ご覧のとおり、オンラインプライバシーに関連するさまざまな問題がありますが、これはほんの小さなサンプルです。

2.プライバシーは国際的な問題です

このイベントは英国(および程度は低いが米国)の情報のプライバシーとセキュリティに焦点を当てていましたが、国際レベルで取り組む必要があることがすぐに明らかになりました。プライバシーの専門家でマイクロソフトの元チーフプライバシーアドバイザーであるCasparBowden(@CasparBowden)は、米国政府が米国市民と外国人または移民を監視する際に異なる基準を使用していることを繰り返し指摘し、これは欧州人権の侵害であると主張しました。正しい条約。

Dont Spy On Usから学んだ教訓:インターネットプライバシーへのガイド

また、NSAとGCHQの協力により、各国が情報を共有し、事実上、他の国に代わって大量のデータを収集し、監視の問題をさらに複雑にしていることは明らかです。カーリー・ナイストは、情報収集戦術に関する政府間の合意はしばしば完全に秘密に包まれており、不可能ではないにしても、あらゆる種類の監視を困難にしていると指摘しました。

どこにいても何が起こっているかに焦点を当てるのは簡単ですが、国際的な視点を取り入れて、世界中の多くの場所であなたの声を聞くことが重要です。

3.経済学は違いを生み出すための最善の策です

その日の最も一般的なテーマの1つは、大量監視に対抗するために私たちができることであり、一般的に2つのポイントがありました。第二に、ブルースシュナイアーの言葉によれば、「NSAは経済法の対象です。」

その日の早い段階で、Cory Doctorowは、NSAまたはGCHQの監視リストに誰かを追加するのに1ペニー未満の費用がかかると述べました。現時点では、これらの機関がすべての人のデータを収集するのは非常に簡単であるため、経済的に実現可能です。政治声明は非常に重要ですが、何百万人もの人々を監視することをより困難にし、したがってより高価にすることによって、経済面で反撃することもできます。

Dont Spy On Usから学んだ教訓:インターネットプライバシーへのガイド

監視リストに誰かを追加するのに数ペニーかかるとしても、それは長期的には大きな違いを生むでしょう。そして、それが十分に高価になると、政府が犯罪を犯した疑いのある人々だけを監視することがより経済的に効率的になります。

「NSAは経済法の対象です。」—ブルースシュナイアー

では、どうすればそれをより高価にすることができますか?要するに、暗号化(午後のハンズオンセッションで推奨された暗号化ツールを見つけるために読み続けてください)。トラフィックと通信をオンラインで暗号化することにより、諜報機関が私たちの行動を監視することをはるかに困難にします。もちろん、完璧な暗号化プロトコルはありません。最終的に、暗号化が破られる可能性があります。しかし、その努力を経るには、単にIPアドレスをリストに追加するよりもはるかに多くの費用がかかります。そして、不正行為の疑いのある人だけを監視することが経済的に効率的になると、大量監視は停止します。

ドクトロウのアドボカシーの主要分野の1つは、デジタル著作権管理(DRM)と著作権法を中心としています。 DRMを使用すると、企業はユーザーがソフトウェアにアクセスする方法を管理できます。たとえば、Kindle本のDRMは、他の人のKindleでそれを開くことを防ぎます。 NetflixのDRMは、コンピューターに適切なアクセスコードがない限り、ビデオのストリーミングを防ぎます。また、FirefoxはAdobeからDRMをパックするようになりました。つまり、Adobeは、ブラウザの使用方法をある程度制御できるようになりました。

Dont Spy On Usから学んだ教訓:インターネットプライバシーへのガイド

では、なぜDRMはそれほど重要なのですか?これは、セキュリティの調査とテストがはるかに困難になり、多くの場合違法になるためです。セキュリティ上の欠陥が見つかった場合でも、人々はそれらを報告することに神経質になる可能性があります。つまり、既知のセキュリティリスク 報告されないままになる可能性があります。これに加えて、DRMは、コンピュータの制御を権利所有者に委ねることによって機能します。そして、誰かが権利所有者になりすますことができれば、彼らは今やそのコントロールの一部を持っています。

「私たちのデバイスが私たちを裏切ることはもはや受け入れられないはずです。」—博士。リチャード・タイナン(@richietynan)

DRMとの戦いは、この裏切りがではないことを示すための優れた方法です。 許容可能であり、消費者がデバイスの制御を取り戻すために行動を起こす用意があることを示すため。

私がこの記事を準備していたとき、Chris Hoffmanのすばらしい作品はDRMはコンピュータセキュリティへの脅威ですか?公開されました。 DRMとそれが引き起こす問題の詳細な説明については、ぜひチェックしてください。

5.「隠すものはない、恐れるものはない」は依然として一般的な議論です

プログラムを支持する人々とプログラムを完全に理解していない人々の両方から、プライバシーの問題を議論するとき、「隠すものがなければ、恐れるものは何もない」というのは非常に一般的な言葉です。それは合理的な議論のように聞こえるかもしれません。しかし、振り返ってみると、それは真実ではありません。

アダムD.ムーアは、プライバシー権:道徳的および法的基盤の3つのポイントでそれをうまくまとめています :まず、プライバシーの権利がある場合、「隠すものも恐れるものもない」ということは関係ありません。誰が私たちの情報にアクセスでき、誰がそれをどのように扱うかを制御できなくなると、私たちの権利が侵害されます。それは決して良いことではありません。

Dont Spy On Usから学んだ教訓:インターネットプライバシーへのガイド

第二に、人々が違法な活動に従事していなくても、彼らが住んでいる支配的文化によって受け入れられない活動に参加したり、信念を持っている可能性があります-彼らが大多数のものとは異なる宗教を持っているかどうかにかかわらず、過激な政治的信念、またはあらゆる種類の代替ライフスタイルを実践し、それらを隠したい。マルクス主義、一夫多妻制、またはイスラム教に対する誰かの関心が一般に漏らされた場合、彼らは性格の名誉毀損に直面する可能性があります。これは、次に誰が権力を握るのかわからない場合に特に懸念されます。図書館でシーク教について読むことは、今日の犯罪ではありませんが、明日だとしたらどうでしょうか。そして、あなたはそれをしたとして記録に残っていますか?

そして最後に、隠すものがないということは恐れることがないということを意味するのなら、なぜ政治家や諜報機関は彼らの機関の完全な透明性をそれほど嫌うのでしょうか?ブルース・シュナイアーは、この議論を権力の不均衡と見なしました。プライバシーは権力を増加させ、透明性はそれを減少させます。市民のプライバシーの権利を侵害し、透明性を拒否することにより、政府機関は市民とその政府の間の権力の不均衡を増大させています。

Dont Spy On Usから学んだ教訓:インターネットプライバシーへのガイド

上で論じたように、プライバシーは、単に自分の活動を秘密にするよりもはるかに複雑な問題です。それは、広範囲にわたる人権に関係しています。そして、「隠すものは何もない、恐れるものは何もない」という議論は、大量監視の戦いで危機に瀕している複雑な問題に対処するには不十分です。

何ができますか?

大量の政治的議論に加えて、Do n't Spy On Usイベントの参加者は、詮索から身を守る方法と、抑制されていない大量監視との戦いに違いをもたらす方法の両方について、いくつかの非常に役立つアドバイスを受けました。 。

1。あなたのサポートを示してください

これは絶対に重要です。以下にリストされている組織にサインアップし、請願書にあなたの名前を付けて、声を上げてください。 Twitterでプライバシー擁護者をフォローし(この記事全体でできるだけ多くの人にリンクしようとしました)、Facebookに記事を投稿し、重要な問題について友人や家族に伝えてください。インターネットの住人による協調行動により、SOPAとPIPAが停止しました(ウィキペディアの停電を覚えていますか?)

Dont Spy On Usから学んだ教訓:インターネットプライバシーへのガイド

PRISMやTEMPORAもやめられます。私たちのプライバシーの権利を守るために働いている人はたくさんいますが、彼らはできる限り多くの助けを必要としています。

  • リバティ
  • Open Rights Group
  • ビッグブラザーウォッチ
  • プライバシーインターナショナル
  • 第19条
  • 私たちをスパイしないでください
  • 電子フロンティア財団

「これは政治的に止まるだけです。これは政治的な問題です。」—ブルース・シュナイアー

他にもたくさんあります—コメントにあなたの提案を残してください!また、議会や議会の代表者に、プライバシーを尊重していること、および政府と民間企業の両方からの私たちの権利に対する大規模な違反や侵害は容認できないことを示すために、あらゆる機会を利用することを忘れないでください。

2。暗号化ツールを使用します。

暗号化を使用してセキュリティを向上させる方法については、MakeUseOfに関する豊富な知識があります。暗号化を始めたい場合は、Torプロジェクトがオンラインプライバシーの保護、Gmail、Hotmail、その他のウェブメールの暗号化にどのように役立つかを確認することをお勧めします。クラウドでファイルを安全に暗号化する方法と5つの方法をご覧ください。 。また、暗号化を使用する必要があるとまだ確信が持てない場合は、パラノイドだけでなく、デジタルライフを暗号化する4つの理由をお見逃しなく。

そして、もっとたくさんあります。メニューバーから検索を実行するだけで、探しているものが見つかります。 The Occupied Times の厚意により、DayofActionからこのすばらしい配布物をチェックすることもできます。 (クリックしてPDFをダウンロード):

Dont Spy On Usから学んだ教訓:インターネットプライバシーへのガイド

3。暗号パーティを投げます。

先に述べたように、暗号化を使用する人が増えるほど、安全性が高まります。クリティカルマスに達したら、費用対効果を高めるために監視をより的を絞ったものにする必要があります。そして、暗号化の重要性を共有し、人々が適切なツールを使い始めるのを容易にするための最良の方法の1つは、暗号化パーティを投げることです。

Dont Spy On Usから学んだ教訓:インターネットプライバシーへのガイド

世界中で大規模なパーティーを開催する公式グループがありますが、それほど大規模にする必要はありません。自分のクリプトパーティーを投げるだけです!友達を連れてきて、デバイスを持ってくるように言って、暗号化ツールのインストールを手伝ってください。これですべてです。それをもっと楽しくするために、暗号をパーティーの焦点にするのではなく、バックグラウンドで(またはワールドカップゲームのハーフタイム中に)それを行うだけです。 HTTPS Everywhere、OTR互換のIMツール、PGP電子メールツール、安全なメッセージングアプリなどをインストールします。

ハードドライブやクラウドストレージの暗号化など、より重いものに関心がある場合は、それも手伝ってください。ただし、誰かに圧力をかけないでください。暗号化パーティのポイントは、楽しんでプライバシーとセキュリティを向上させることです。この順序で。

4。最新情報を入手してください。

プライバシーに関するニュースを定期的に読んでください。Twitterでリンクしている人をフォローすると大いに役立ちますが、Cory DoctorowのCraphoundブログ、The Privacy Blog、PrivacyInternationalのブログなどのブログも購読してください。繰り返しになりますが、コメントでお気に入りを共有してください!

また、一般的な技術ニュースを最新の状態に保つこともお勧めします。これは、新しい脆弱性を見つけるのに最適な場所であることが多いためです(たとえば、独自のTech News DigestがTrueCryptの不思議な消失について報告した場合など)。

5。オープンソースツールをサポートします。

プライバシーを保護するのに役立つクローズドソースツールは確かにありますが、上記のポイント4を使用すると、オープンソースソフトウェアの方が安全である可能性が高い理由を簡単に理解できます。プログラムがDRMで保護され、著作権で保護されている場合、プログラムの一部が見えないため、バグや意図的なセキュリティホールを探すことはできません。可能であれば、人気のあるソフトウェアの代わりにオープンソースを使用してください。透明性が消費者によって評価されていることを企業に示しています。

Dont Spy On Usから学んだ教訓:インターネットプライバシーへのガイド

また、ソフトウェアを使用するだけでなく、オープンソースプロジェクトにも貢献してください!

反撃、暗号化、共有

オンラインプライバシーと大量監視は非常に複雑な問題です。そのため、反撃について一般の人々を教育することに専念している組織全体が存在します。時には絶望的だと感じたり、やる価値がないように感じたりするかもしれませんが、私たちの権利に対する大規模な侵害に対する反撃は 時間と労力の価値があります。ブラウジングや電子メールを暗号化するのにそれほど時間はかかりませんが、30%の人が暗号化したとしても、無視できないほどの巨大なステートメントを作成します。

この記事を共有して、オンラインの権利とプライバシーについてもっと多くの人に考えてもらいましょう。そして、コメントセクションに他の人が詳細を学び、請願書に署名し、参加し、違いを生むためのリンクを記入してください。

これを行うには多くの協力が必要になるので、ここから始めましょう!

画像クレジット:The Day We FightBack経由のAlecPerkins、Flickr経由のMohamed Nanabhay、Flickr経由のElectronic Frontier Foundation、Wikimedia Commons経由のWüstling、Flickr経由のTaxCredits.net、Flickr経由のYayAdrian、Wikimedia Commons経由のPaterm、ElectronicFrontierFoundation経由Flickr、Flickr経由のPer-Olof Forsberg、Wikimedia Commons経由のCryptoParty、Flickr経由のAndrew。


  1. GDPR とウェブサイト - プライバシーと安心のガイド

    ある日、あなたはのんきなブロガーです。次に、GDPR と呼ばれる迫りくる大きな問題に突然対処することになります。 EU は、プライバシーに焦点を当てた新しい規制 GDPR を導入しました。GDPR は、個人データを扱う Web サイトの重要なプライバシー、セキュリティ、およびデータ透明性の要件を定めています。あなたは自問しています、これは私に影響を与えますか?そして、あなたは心配しています。今日、この記事は、誰が、何を、いつ、どのように理解するのに役立つかを理解するのに役立ちます。うまくいけば、知識とツールの両方を提供して、気楽なブロガーになり、楽しく従うことができます. さて、あなたが自問

  2. Android での合理的なプライバシーに関するガイド

    数週間前、私は自分用に Android フォンを購入しました。かなり素敵な Moto G6 です。この購入の主な目的は、最も優雅でエレガントなデザインの携帯電話であり続ける私の超素晴らしいLumia 950のような、残念ながら避けられないように思われるWindow Phoneの終焉の代わりとして、日常のニーズにAndroidを使用しなければならない可能性をテストすることでした。オペレーティング システム、まともなプライバシーが含まれています。 Android への切り替えには、プライバシーに関する多くの疑問も伴います。私は兄貴のナンセンス全体にあまり悩まされていませんが、このトピックの焦点を