Как противодействовать слежке в сети
Фонд электронных рубежей EFF опубликовал стратегический план борьбы с прослушкой в интернете.
1. Давление на IT-компании. Нужно призывать крупные компании активнее внедрять технические средства противодействия прослушке со стороны спецслужб. Кроме этого, ни для кого не секрет, что корпорации почти всегда подкупают представителей законотворческих органов для принятия нужных законов (это застенчиво называется обеими сторонами подкупа лоббированием). Нужно воздействовать на корпорации, чтобы они покупали законы не только для себя, но защищающие право на частную жизнь.
2. Пропаганда шифрования. Если корпорации интересуют только деньги, права граждан должны защищать сами граждане и самый простой способ это осуществить — использовать шифрование. И тут может поучаствовать каждый. Закройте браузер с Либератумом и идите расскажите своей бабушке о том, как она может защитить свою сетевую корреспонденцию с помощью gpg. Помогите своему дедушке зашифровать домашнюю директорию в Debian.
3. Программисты наносят ответный удар. Существующие криптографические средства слишком сложны для большинства пользователей ПК. Не забывайте, что многие владеют компьютером на самом базовом уровне. Такие пользователи знают как нажимать кнопку «Пуск» и умеют устанавливать вирус, но едва ли расправятся с генерацией цифровой подписи или проверкой цифрового сертификата. Так помогите же им! Если вы программист, пишите софт, облегчающий использование криптографии. Например, можно создавать удобный графический интерфейс для тех программ шифрования, которые пока имеют только интерфейс командной строки.
4. Иногда пользу может принести даже юрист. Если вы юрист, то тоже можете поучаствовать. Есть базовые юридические принципы, которые помогают защищать права человека в электронной сфере. Пока их 13. Открывайте и формулируйте новые, рассказывайте о них всем.
5. Реформы. Добивайтесь проведения в своей стране правовых реформ. Законы должны защищать право граждан на тайну связи, личную жизнь и так далее. Однако, юристы фонда предупреждают, что «в некоторых странах, где царит атмосфера страха, проводить такие реформы затруднительно». Если в вашей стране царит атмосфера страха и ужаса, а на каждом углу подстерегает опасность, возможно будет безопаснее повременить с политическими требованиями реформ.
6. Прозрачность прежде всего. Полностью отменить законы, наделяющие спецслужбы правом следить за пользователями вряд ли получится. Но очень важно, чтобы каждый акт доступа к личным данным был прозрачным в юридическом отношении. Общество должно знать, какими конкретно полномочиями наделены спецслужбы и на каком юридическом основании применялась слежка в том или ином случае.
Перевод выполнен Отделом юридических переводов Либератума в соответствии с особенностями местного законодательства.
Вопрос для обсуждения в дискуссионном клубе
Смирились уже со слежкой за собой? Какими еще своими гражданскими правами вы готовы пожертвовать?
Комментарии
pomodor
29 января, 2015 - 15:10
К шифрованию у меня неоднозначное отношение. С одной стороны, криптографические алгоритмы — это круто. Они поражают своим изяществом и остротой ума создателя. Их хочется применять везде.
С другой стороны, действительно важную переписку шифровать сложно. Например, я не могу зашифровать GPG письмо с заявкой, которая содержит личные данные, и которую мне нужно отправить в банк. Точнее, зашифровать и отправить могу, но сотрудники банка вряд ли пойдут искать сисадмина и упрашивать поставить его GPG только для того, чтобы прочитать мое письмо. Не могу зашифровать свой официальный запрос в ту или иную организацию. А что я могу зашифровать? Ну, могу договориться с друзьями, что отныне мы будем использовать GPG для шифровки писем друг другу. Это можно. И тогда Гугл не узнает рецепт пирожков, не сможет прочитать матерный анекдот и посмотреть фотку во вложении. Но где здесь профит? К тому же, шифруя всё легко превратиться в параноика или даже придурка.
Так что агитировать за шифрование я идти не готов. Я с большей охотой призываю людей вообще не выкладывать в сеть никакую личную информацию, когда это возможно.
Чингачгук
30 января, 2015 - 09:08
Пароли, серийные номера, учетные записи, антивирусы, фаерволы, а теперь еще и шифрование! Компьютеры стремительно привращаются в обузу.
pomodor
30 января, 2015 - 12:47
Наоборот, шифрование может устранить некоторые проблемы, описанные Вами выше. Например, в ssh можно вместо паролей использовать файл с ключом. Необходимость в пароле отпадает, подбор пароля невозможен, плюс масса других приятных бонусов (идентификация не только клиента сервером, но и наоборот; похищение открытого ключа нечего не принесет взломщику и т.д.). Проблемы, связанные с внедрением криптографии — организационные. Людям просто трудно договориться между собой о стандартах. Ну еще и бараны мешают, которые хотят пользоваться компом, но не хотят думать головой, учиться, запоминать.
Чингачгук
30 января, 2015 - 22:46
У нас в Белоруссии ввели электронные подписи для налоговых деклараций и т.п. Теперь у меня гора этих свистков, нужно помнить какой свисток от какой бумажки, у каждого свистка еще и пароль, и что самое веселое эта система даже не пытается определить какие свисток вставлен: просто показывает мне список из всех зарегистрированных. А на десерт некоторые программы используют разные версии одного криптопровайдера и любят асинхронно обновляться ломая все на своем пути, перезаписывая что-то в system32.
Sunrise
31 января, 2015 - 11:02
А там что, не GnuPG используется?
Чингачгук
31 января, 2015 - 13:20
Ага, щас!
"Криптопровайдер AVEST CSP — расширение криптографического ядра системы Microsoft Windows (разработанное в соответствии со спецификацией Microsoft Crypto API), которое позволяет использовать криптографические алгоритмы сертифицированные Государственным Центром Безопасности Информации при Президенте Республики Беларусь (ГЦБИ) всем приложениям Microsoft Windows. В настоящее время криптопровайдер AVEST CSP — единственный криптопровайдер в Республике Беларусь."
Texnoline
31 января, 2015 - 14:48
Ужос, Ваш Батько, таки продался янки с потрохами, как теперь жить в Белоруси, под пятой у американской корпорации?
pomodor
1 февраля, 2015 - 12:28
Да ладно, продался... Во-первых, кто же его купит? Во-вторых, и продаваться не надо было, все проще:
Пока линуксоиды ковыряют в носу, выбирают лучший дистрибутив и обсуждают очередной фак Торвальдса, проприетарщики прошли процедуру госэкспертизы и теперь снимают сливки.
pomodor
1 февраля, 2015 - 12:34
А как там GPG может использоваться, если у этой программы нет никакого юридического статуса? Завтра разработчики изменят алгоритмы, протоколы или форматы файлов и тогда что?
Texnoline
1 февраля, 2015 - 18:41
так трудно, сделать юридический статус? или попил и откаты все же важнее!? Вот, когда чиновникам будет за Державу обидно, а не за свой зад в теплом кресле и не за виллу на теплом побережье, вот тогда и разрабов возьмут на гос.обеспечение и формат создадут для принятия в профильных министерствах, а пока да...ни статуса, ни форматов и как всегда виноваты: американцы и корпорации с копирастами, лучше же так, чем признать свою несостоятельность и продажность!:(
pomodor
1 февраля, 2015 - 20:18
Трудно кому? Это граждане должны объединяться в НКО, ставить задачи и либо на гранты, либо на свои деньги продвигать те или иные свободные решения. Но проще орать «караул, откаты кругом!".
Чингачгук
8 февраля, 2015 - 16:37
предлагаю автору прикрутить TLS к сайту например
pomodor
9 февраля, 2015 - 23:56
Не вижу смысла. Все, что передается через HTTP лежит в паблике. Но это не значит, что я против.
А что конкретно входит в Ваше предложение? Шифрование повышает требования к CPU, надо переходить на более дорогой тариф. Еще надо покупать сертификат. Если Ваше предложение подразумевает финансовое участие, давайте прикрутим TLS. Любой каприз за ваши деньги.
Я еще раз хочу обратиться к общественности, давайте экспериментировать, прикручивать новые сервисы, выпиливать ненужные. Я, например, давно хочу поднять Jabber-сервер на Liberatum.ru и раздавать аккаунты вида . На них можно новости отсылать или еженедельные дайджесты самых интересных статей. Или частный репозиторий для пакетов для Debian/Ubuntu. Генерируйте идеи, делайте партийные взносы и получайте.
Комментировать