Lições aprendidas com Não nos espie: Seu Guia para Privacidade na Internet

Propaganda

Com 500 participantes e alguns grandes nomes dos campos de privacidade de dados e direitos humanos, o Dia de Ação Não Espie Nos tarde fascinante de discussões, debates e conselhos práticos sobre como manter nossos dados pessoais em sigilo governos. Aprendi muito e concentrei as partes mais importantes do que aprendi em cinco pontos principais.

Também incluí cinco coisas que você pode fazer agora para fazer a diferença, tanto para você quanto para outros usuários da Internet.

1. A privacidade on-line não se resume a proteger nossos dados

Embora seja importante manter nossos dados pessoais privados online, é importante Campanha Não nos espie e outros como esse enfatizam o quadro geral. Os palestrantes não incluíram apenas especialistas em segurança; havia vários defensores dos direitos humanos e figuras importantes da imprensa, e as discussões variaram de assuntos governamentais privilégio e supervisão judicial da natureza da democracia, cooperação internacional, autodeterminação e relações.

Bruce Schneier (@schneierblog), um especialista em segurança e criptografia que nós entrevistamos antes Bruce Schneier, especialista em segurança em senhas, privacidade e confiançaSaiba mais sobre segurança e privacidade em nossa entrevista com o especialista em segurança Bruce Schneier. consulte Mais informação , discutiram nosso direito de ter controle sobre nossa face pública e as pessoas que a veem (por exemplo, você pode agir de maneira diferente em relação a sua família e seus amigos). Mas ser constantemente pesquisado viola esse direito, porque você não tem mais controle sobre quais informações estão sendo compartilhadas ou quem tem acesso a elas.

Como Carly Nyst (@carlynyst), a privacidade é a capacidade de escolher quem tem suas informações e o que elas fazem com elas. A vigilância em massa depende de nenhuma dessas coisas ser possível.

Também houve muita discussão sobre transparência governamental em programas de vigilância, e vários especialistas enfatizaram a necessidade de supervisão judicial da inteligência digital comunidade. No momento, a maior parte da supervisão é política, e os comitês de supervisão geralmente incluem ex-funcionários da inteligência.

Claro, o governo não é o único grupo que deve culpar; Cory Doctorow (@doctorow) apontou que as empresas estão espionando muito em nome do governo, entregando grandes quantidades de dados (o recente Relatório de divulgação da aplicação da lei Vodafone fornece evidência para isso).

Jimmy Wales (@jimmy_wales) discutiram como ele e seus amigos tiveram discussões por e-mail quando adolescentes para explorar suas políticas e pontos de vista, que às vezes variavam de radical. Eles poderiam ter sido identificados como extremistas e direcionados para maior vigilância? O que mais um governo paranóico poderia fazer se achasse que discussões como essas eram uma ameaça? Se as pessoas têm medo de punição por compartilharem suas opiniões por causa do monitoramento do governo, continua o argumento, o direito à liberdade de expressão foi violado.

"Privacidade é a capacidade de escolher quem tem suas informações e o que elas fazem com elas".
- Carly Nyst

Como você pode ver, há uma enorme variedade de problemas relacionados à privacidade on-line - e essa é apenas uma pequena amostra.

2. A privacidade é uma questão internacional

Embora esse evento tenha se concentrado na privacidade e segurança das informações no Reino Unido (e, em menor grau, nos EUA), rapidamente ficou claro que precisa ser abordado em nível internacional. Caspar Bowden (@CasparBowden), um especialista em privacidade e ex-consultor chefe de privacidade da Microsoft, salientou repetidamente que o governo americano usa padrões diferentes ao investigar cidadãos americanos e estrangeiros ou imigrantes, e alegou que isso era uma violação dos direitos humanos europeus Convenção.

E com a cooperação da NSA com o GCHQ, fica claro que os países estão dispostos a compartilhar informações efetivamente reunir uma grande quantidade de dados em nome de outros países, complicando ainda mais a supervisão questão. Carly Nyst apontou que os acordos entre governos sobre táticas de coleta de informações são muitas vezes completamente envoltos em segredo, dificultando qualquer tipo de supervisão, se não impossível.

É fácil se concentrar no que está acontecendo onde quer que você esteja, mas é importante ter uma perspectiva internacional e fazer sua voz ser ouvida em muitos lugares ao redor do mundo.

3. Economia é a nossa melhor aposta para fazer a diferença

Um dos temas mais comuns do dia foi o que podemos fazer para nos posicionar contra a vigilância em massa, e Em geral, houve dois argumentos: primeiro, que a ação mais importante que podemos tomar como cidadãos preocupados é político. Segundo, nas palavras de Bruce Schneier, "a NSA está sujeita às leis da economia".

No início do dia, Cory Doctorow afirmou que custa menos de um centavo adicionar alguém à NSA ou ao GCHQ listas de monitoramento - no momento, é mais economicamente viável para essas agências coletar dados de todos porque é tão fácil. E, embora as declarações políticas sejam extremamente importantes, também podemos lutar contra a frente econômica, tornando mais difícil e, portanto, mais caro, colocar milhões de pessoas em alerta.

Mesmo que custe alguns centavos para adicionar alguém a uma lista de vigilância, isso fará uma enorme diferença a longo prazo. E quando se tornar caro o suficiente, será mais eficiente economicamente para os governos vigiarem apenas as pessoas sob suspeita de cometer um crime.

"A NSA está sujeita às leis da economia."
Bruce Schneier

Então, como podemos torná-lo mais caro? Em resumo, criptografia (continue lendo para descobrir quais ferramentas de criptografia foram recomendadas na sessão prática da tarde). Ao criptografar nosso tráfego e comunicação on-line, tornamos muito mais difícil para as agências de inteligência monitorar o que estamos fazendo. Obviamente, nenhum protocolo de criptografia é perfeito; eventualmente, a criptografia pode ser interrompida. Mas realizar esse esforço custa muito mais do que simplesmente adicionar um endereço IP a uma lista. E quando se tornar economicamente mais eficiente monitorar apenas pessoas sob suspeita de atividades nefastas, a vigilância em massa será interrompida.

4. DRM e leis de direitos autorais são grandes problemas

Uma das principais áreas de advocacia de Doctorow está centrada no gerenciamento de direitos digitais (DRM) e na lei de direitos autorais. O DRM permite que as empresas gerenciem como os usuários acessam seu software; por exemplo, o DRM em um livro do Kindle Como quebrar o DRM nos eBooks do Kindle para que você possa apreciá-los em qualquer lugarQuando você paga à Amazon algum dinheiro para um eBook Kindle, você provavelmente pensa que é seu agora. Quero dizer, você pagou algum dinheiro, obteve algum conteúdo e agora possui, como qualquer outro ... consulte Mais informação impede que você o abra no Kindle de outra pessoa. O DRM no Netflix impede você de transmitir vídeo, a menos que você tenha os códigos de acesso adequados no seu computador. E o Firefox agora inclui DRM da Adobe, o que significa que a Adobe ganhou um pouco de controle sobre como você usa seu navegador.

Então, por que o DRM é tão importante? Porque torna a pesquisa e os testes de segurança muito mais difíceis, e geralmente ilegais. Mesmo quando falhas de segurança são encontradas, as pessoas podem ficar nervosas ao denunciá-las, o que significa que riscos de segurança conhecidos pode não ser relatado. Além disso, o DRM funciona fornecendo algum controle do seu computador ao detentor dos direitos; e se alguém pode representar o detentor dos direitos, agora ele tem um pouco desse controle.

"Não deve mais ser aceitável que nossos dispositivos nos traiam."
- Dr. Richard Tynan (@richietynan)

Lutar contra o DRM é uma ótima maneira de mostrar que essa traição não é aceitável e mostrar que os consumidores estão dispostos a tomar medidas para retomar o controle de seus dispositivos.

Enquanto eu preparava este artigo, a grande peça de Chris Hoffman O DRM é uma ameaça à segurança do computador? O DRM é uma ameaça à segurança do computador? consulte Mais informação foi publicado. Vá dar uma olhada em uma ótima explicação sobre DRM e os problemas que ela causa.

5. "Nada a esconder, nada a temer" ainda é um argumento comum

"Se você não tem nada a esconder, não tem nada a temer" é uma linha muito comum ao discutir questões de privacidade, tanto das pessoas que apóiam os programas quanto das que não os entendem completamente. Pode parecer um argumento razoável. Mas, refletindo, isso não é verdade.

Adam D. Moore resume bem em três pontos em Direitos de privacidade: fundamentos morais e legais: primeiro, se temos direito à privacidade, então "nada a esconder, nada a temer" é irrelevante. Quando perdemos o controle de quem tem acesso às nossas informações e o que elas fazem com elas, nossos direitos estão sendo violados, e isso nunca é uma coisa boa.

Segundo, mesmo que as pessoas não participem de atividades ilegais, elas podem estar participando de atividades ou ter crenças que não são aceitas pela cultura dominante na qual eles vivem - se eles têm uma religião diferente da maioria, têm crenças políticas radicais ou praticam qualquer tipo de estilo de vida alternativo - e querem esconder eles. Se o interesse de alguém no marxismo, poligamia ou islamismo vazasse para o público, eles poderiam enfrentar difamação de caráter. Isso é especialmente preocupante quando não se sabe quem virá ao poder em seguida - ler sobre o sikhismo na biblioteca não é crime hoje, mas e se for amanhã? E você está registrado como tendo feito isso?

E, finalmente, se não ter nada a esconder significa não ter nada a temer, então por que políticos e agências de inteligência são tão avessos à total transparência de suas agências? Bruce Schneier enquadrou esse argumento como um desequilíbrio de poder: a privacidade aumenta o poder, enquanto a transparência o reduz. Ao violar o direito à privacidade dos cidadãos e se recusar a ser transparente, as agências governamentais estão aumentando o desequilíbrio de poder entre os cidadãos e seu governo.

Como discutido acima, a privacidade é uma questão muito mais complicada do que apenas manter em segredo as atividades de uma pessoa: ela se refere aos direitos humanos em larga escala. E o argumento “nada a esconder, nada a temer” é inadequado para abordar as questões complexas que estão em jogo na batalha de vigilância em massa.

O que você pode fazer?

Além de uma grande quantidade de discussões políticas, os participantes do evento Don 'Spy on Us receberam algumas peças realmente úteis conselhos, tanto sobre como se proteger de bisbilhoteiros quanto sobre como fazer a diferença na luta contra a massa desinibida vigilância.

1. Mostre seu apoio.

Isso é absolutamente crucial. Inscreva-se nas organizações listadas abaixo, coloque seu nome em petições e fale. Siga os defensores da privacidade no Twitter (tentei vincular o maior número possível ao longo deste artigo), publique seus artigos no Facebook e informe seus amigos e familiares sobre as questões importantes em jogo. A ação concertada dos internautas interrompeu o SOPA e o PIPA (lembra do apagão da Wikipedia?).

Também podemos parar o PRISM e o TEMPORA. Há muitas pessoas por aí trabalhando para defender nosso direito à privacidade, mas elas precisam de tanta ajuda quanto possível.

• Liberdade
• Grupo de direitos abertos
• Relógio do Big Brother
• Privacidade Internacional
• Artigo 19
• Não nos espie
• Fundação da fronteira eletrônica

“Isso só vai parar politicamente. Esta é uma questão política. ”
Bruce Schneier

Existem muitos outros por aí - deixe suas sugestões nos comentários! E não se esqueça de correr o risco de mostrar aos representantes do Congresso ou do Parlamento que você gosta sua privacidade e que violações e violações em massa de nossos direitos, de governos e empresas privadas, sejam inaceitável.

2. Use ferramentas de criptografia.

Há um vasto conhecimento em MakeUseOf sobre como usar a criptografia para melhorar sua segurança. Se você deseja iniciar a criptografia, recomendo verificar Como o projeto Tor pode ajudá-lo a proteger sua privacidade online Como o projeto Tor pode ajudá-lo a proteger sua própria privacidade onlineA privacidade tem sido um problema constante em praticamente todos os principais sites que você visita hoje, especialmente nos que lidam com informações pessoais regularmente. No entanto, embora a maioria dos esforços de segurança esteja atualmente direcionada para o ... consulte Mais informação ,Criptografe seu Gmail, Hotmail e outro Webmail: veja como Como criptografar seu Gmail, Outlook e outro WebmailAs contas de email mantêm as chaves de suas informações pessoais. Veja como criptografar seu Gmail, Outlook.com e outras contas de email. consulte Mais informação e 5 maneiras de criptografar seus arquivos com segurança na nuvem 5 maneiras de criptografar seus arquivos com segurança na nuvemSeus arquivos podem ser criptografados em trânsito e nos servidores do provedor de nuvem, mas a empresa de armazenamento em nuvem pode descriptografá-los - e qualquer pessoa que obtém acesso à sua conta pode visualizar os arquivos. Do lado do cliente ... consulte Mais informação . E se você ainda não está convencido de que precisa usar criptografia, não perca Não apenas para paranóicos: 4 razões para criptografar sua vida digital Não apenas para paranóicos: 4 razões para criptografar sua vida digitalA criptografia não é apenas para teóricos da conspiração paranóica, nem apenas para os geeks da tecnologia. Criptografia é algo que todo usuário de computador pode se beneficiar. Os sites de tecnologia escrevem sobre como você pode criptografar sua vida digital, mas ... consulte Mais informação .

E há toneladas mais. Basta fazer uma pesquisa na barra de menus e você encontrará o que está procurando. Você também pode conferir esta grande apostila do Dia de Ação, cortesia de Os tempos ocupados (clique para baixar o PDF):

3. Jogue uma criptografia.

Como mencionei anteriormente, quanto mais pessoas usarem criptografia, mais seguros estaremos. Quando atingirmos uma massa crítica, a vigilância precisará se tornar mais direcionada para ter uma boa relação custo-benefício. E uma das melhores maneiras de compartilhar a importância da criptografia, além de facilitar o uso das ferramentas adequadas pelas pessoas, é lançar uma criptografia.

Há uma grupo oficial que realiza grandes festas em todo o mundo, mas você não precisa ir tão grande. Somente jogue sua própria criptopartia! Convide seus amigos, peça para eles trazerem seus dispositivos e ajude-os a instalar ferramentas de criptografia. Isso é tudo! Para torná-lo mais divertido, não crie criptografia como o foco da festa, mas apenas faça isso em segundo plano (ou durante o intervalo de um jogo da Copa do Mundo, talvez). Instale itens como HTTPS Everywhere, ferramentas de IM compatíveis com OTR, ferramentas de email PGP e aplicativos de mensagens seguras.

Se as pessoas estiverem interessadas em tarefas mais pesadas, como criptografar seus discos rígidos ou armazenamento na nuvem, ajude-as com isso também. Mas não pressione ninguém a fazer nada - o objetivo de uma criptoartidia é se divertir e melhorar a privacidade e a segurança. Naquela ordem.

4. Mantenha-se atualizado.

Leia notícias sobre privacidade regularmente. Seguir as pessoas às quais eu vinculei o Twitter ajudará muito, mas certifique-se de assinar blogs como Blog do Craphound de Cory Doctorow, O Blog de Privacidadee Blog da Privacy International, também. Mais uma vez, compartilhe seus favoritos nos comentários!

Também é uma boa ideia manter-se atualizado sobre notícias gerais sobre tecnologia, porque esse é geralmente o melhor lugar para descobrir novas vulnerabilidades (como quando as nossas próprias Tech News Digest relatou o desaparecimento misterioso do TrueCrypt Palestras de Edward Snowden, Mistério TrueCrypt, Ballmer compra L.A. Clippers [Tech News Digest]Edward Snowden conversa com a NBC, contando conturbados TrueCrypt, CryEngine chega ao Steam, Google Video O Quality Report classifica os ISPs, o Vimeo recebe alta manutenção, Ballmer compra os Clippers e 25 anos LOLs. consulte Mais informação .)

5. Suporte ferramentas de código aberto.

Embora certamente existam ferramentas de código fechado que ajudarão a proteger sua privacidade, o ponto 4 acima facilita ver por que o software de código aberto provavelmente é mais seguro. Se um programa é protegido por DRM e por direitos autorais, há partes dele invisíveis para você, o que significa que ninguém pode procurar bugs ou mesmo falhas de segurança intencionais. Quando puder, use alternativas de código aberto ao software popular 14 alternativas gratuitas e de código aberto para software pagoNão desperdice dinheiro em software para uso pessoal! Não existem apenas alternativas gratuitas, elas provavelmente oferecem todos os recursos necessários e podem ser mais fáceis e seguras de usar. consulte Mais informação . Mostra às empresas que a transparência é valorizada pelos consumidores.

E não use apenas o software: contribuir para projetos de código aberto Por que você deve contribuir para projetos de código aberto [Opinião]O conceito de software de código aberto não é novo e, com projetos enormes e bem-sucedidos, como Ubuntu, Android e outros SOs e aplicativos relacionados ao Linux, acho que podemos dizer com segurança que é um modelo comprovado para ... consulte Mais informação , também!

Revidar, Criptografar, Compartilhar

A privacidade on-line e a vigilância em massa são questões muito complicadas, e é por isso que existem organizações inteiras dedicadas a educar o público sobre como reagir. Às vezes, pode parecer impossível, ou não vale a pena, mas a luta contra a violação em massa de nossos direitos é vale o tempo e esforço. Criptografar sua navegação ou seu e-mail não leva muito, mas se até 30% das pessoas fizessem isso, faríamos uma declaração enorme que seria impossível ignorar.

Compartilhe este artigo e faça com que mais pessoas pensem em seus direitos e privacidade online. E preencha a seção de comentários com links para outras pessoas aprenderem mais, assinarem petições, se envolverem e fazerem a diferença.

É preciso muita cooperação para fazer isso, então vamos começar por aqui!

Créditos de imagem: Alec Perkins no dia em que lutamos, Mohamed Nanabhay via Flickr, Electronic Frontier Foundation via Flickr, Wüstling via Wikimedia Commons, TaxCredits.net via Flickr, YayAdrian via Flickr, Paterm via Wikimedia Commons, Electronic Frontier Foundation via Flickr, Per-Olof Forsberg via Flickr, CryptoParty via Wikimedia Commons, Andrew via Flickr.