ProHoster > Bloc > Administració > Mapping Digital Rights, Part III. Dret a l'anonimat

Mapping Digital Rights, Part III. Dret a l'anonimat

TL; DR: Els experts comparteixen la seva visió dels problemes a Rússia relacionats amb el dret digital a l'anonimat.

Els dies 12 i 13 de setembre, l'Hivernacle de Tecnologies Socials i RosKomSvoboda celebren un hackató sobre ciutadania digital i drets digitals demhack.ru. En previsió de l'esdeveniment, els organitzadors publiquen un tercer article dedicat a mapejar el camp problemàtic per tal que puguin trobar un repte interessant per ells mateixos. Articles anteriors: Es poden consultar els drets de publicació d'obres digitals aquí (part 1) i accés a la informació - aquí (part 2).

Dret a l'anonimat

L'anonimat és l'estat d'impossibilitat de determinar la identitat d'una persona. El dret a l'anonimat, és a dir. La capacitat de realitzar accions a Internet sense ser identificat és extremadament important per als següents drets constitucionals a la llibertat de pensament i d'expressió (article 29).

L'arquitectura bàsica d'Internet es va crear en un temps i en condicions diferents. Hi havia dubtes que ningú més que acadèmics (o, ejem, gent amb la mateixa roba) s'assegués davant dels terminals negres. També hi havia dubtes sobre si farien servir ordinadors personals. World Wide Web Tim Berners-Lee perquè no calgui portar els documents del CERN a un sol estàndard. És poc probable que algú s'hagués imaginat que Internet tindria tanta importància a les nostres vides com ara.

Però va resultar com va resultar. I va resultar que a l'arquitectura d'Internet existent gairebé tots els moviments poden ser gravat.

Algunes qualitats de les nostres vides cristal·litzen en drets civils només quan estan amenaçades, diu el filòsof nord-americà John Searle. La llibertat d'expressió només s'ha de protegir quan és probable que sigui substituïda per propaganda i censura. Quan Internet era jove, lliure i innocent, i la nostra presència en ella era efímera i inofensiva, no necessitàvem drets. Quan la capacitat d'utilitzar Internet (i no només Internet) "com si ningú estigués mirant" estava amenaçada, cada vegada més persones van començar a recórrer a la qüestió no només del suport tècnic per a aquest dret, sinó també de defensar-lo. un front més fonamental: moral i filosòfic.

L'escriptor i investigador de xifratge Simon Singh descriu l'augment de l'interès per l'anonimat a través del xifrat a l'era moderna amb la invenció del telègraf al segle XIX. Aleshores, en primer lloc, els negocis es van preocupar. "Qualsevol persona que volgués transmetre un missatge a un operador de línia telegràfica hauria de transmetre el contingut del seu missatge. Els operadors tenien accés a tots els missatges transmesos i, per tant, hi havia el risc que algú pogués subornar l'operador de telecomunicacions per accedir a les comunicacions d'un competidor".

Al segle XX, les preocupacions de comportament es van afegir a consideracions purament pràctiques per protegir les comunicacions massives mediades per la tecnologia. Michel Foucault va descriure clarament efecte panòptic, segons el qual el fet mateix de l'observació i l'asimetria de la informació entre l'observador i l'observat és la base poder disciplinari, que es porta a terme, entre altres coses, mitjançant un canvi en el comportament de l'observat. Per resumir Foucault, ballem de manera diferent quan ningú no mira mai.

Dret a l'anonimat reconegut per l'ONU, encara que subjectes a restriccions. Òbviament, volem utilitzar l'anonimat per a la nostra pròpia llibertat i creativitat, però difícilment volem que l'anonimat sigui utilitzat per alguns canalla que volen matar, colpejar algú, etc.

El tema, en una paraula, seriós. En el marc de la taula rodona, vam convidar experts amb els quals vam intentar destacar els principals problemes per exercir els nostres drets a l'anonimat. Alguns dels temes tractats:

  1. Ús anònim d'Internet (inclosa la cerca d'informació);

  2. Publicació anònima de materials, creació i distribució d'obres;

Escena 1. Ús anònim d'Internet (inclosa la cerca d'informació)

Mapping Digital Rights, Part III. Dret a l'anonimat Receptor de telègraf. Foto: Rauantiques // Wikipedia (CC BY-SA 4.0)

Problema 1.1.: Un estereotip fermament establert sobre la inutilitat de l'anonimat, l'afirmació "No tinc res a amagar". La gent no entén per a què serveix l'anonimat i no entén per què s'ha d'utilitzar. A causa del DPI, la possibilitat de l'anonimat es redueix, però poca gent ho sap com redueix exactament la possibilitat d'anonimat. No s'entén com funcionen alguns mecanismes i què pot sortir malament i com es poden utilitzar les dades contra l'usuari.

Opció de solució a hackathon: Informar a la gent quines empremtes deixen i quan les deixen, per què cal l'anonimat i per què s'ha de respectar el dret a l'anonimat. Creació de productes i serveis d'informació;

Opció de solució a llarg termini: Feu que l'anonimat sigui la "regla del joc" i un estàndard en els serveis, seguint l'exemple del xifratge d'extrem a extrem.

Problema 1.2.: l'empremta digital del navegador desanonimitza. L'empremta digital o l'empremta dactilar del navegador és informació recollida sobre un dispositiu remot per a una identificació posterior, l'empremta digital és la recollida d'aquesta informació. Les empremtes digitals es poden utilitzar totalment o parcialment per a la identificació, fins i tot quan les galetes estan desactivades. Mozilla substitueix la informació i bloqueja la presa d'empremtes dactilars, però altres navegadors no.

Opció de solució a hackathon: activa el bloqueig d'empremtes digitals en altres navegadors. Per exemple, podeu proposar millores al nucli de Chromium.

Problema 1.3.: els serveis requereixen una targeta SIM per a la majoria de missatgeria instantània.

Opcions de solucions a l'hackathon:

  1. Servei de registre de la targeta SIM. Una xarxa d'assistència mútua per a aquells que estan disposats a registrar les targetes SIM per si mateixos (els experts, però, observen molts riscos amb aquesta decisió).

  2. Un mecanisme que permet no utilitzar noves targetes SIM. Si apareix aquest mecanisme, hauria d'haver una campanya pública per utilitzar-lo només (com afegir els vostres amics al missatger sense el seu número de telèfon, sense fulls de contacte).

Problema 1.4.: la funcionalitat interna d'alguns missatgers i serveis permet desanonimitzar l'usuari (per exemple, l'aplicació GetContact), però l'usuari no ho entén.

Opcions de solucions a l'hackathon:

  1. Un projecte educatiu sobre serveis, les seves capacitats, com les funcions de determinats serveis poden desanonimitzar una persona;

  2. Un conjunt de regles per a una àmplia gamma d'usuaris (llista de verificació?), que es poden utilitzar per determinar els signes que un usuari es pot identificar mitjançant un servei concret;

  3. Un joc educatiu que us indicarà els signes d'identificació dels usuaris a Internet.

Problema 1.5.: Ús anònim d'Internet per part dels nens: tots els serveis estan destinats a garantir que els nens deixin les seves dades reals. L'anonimat dels nens és protecció, fins i tot dels pares que abusen de la privadesa dels seus fills.

Escena 2. Publicació anònima de materials

Mapping Digital Rights, Part III. Dret a l'anonimatUn noi trist amb una caputxa sobre el rerefons d'una metròpoli dura -on estaríem sense ell si escrivim sobre l'anonimat-, una interpretació lliure de la fotografia d'estoc. Foto: Daniel Monteiro // Unsplash (CC BY-SA 4.0)

Problema 2.1.: El problema de l'anàlisi estilística per identificar la personalitat a partir d'una publicació anònima.

Opció de solució a hackathon: ofuscació de l'estil d'escriptura mitjançant neurones.

Problema 2.2.: El problema de les filtracions a través de les metadades dels documents (imatges, documents de Word).

Opcions de solucions a l'hackathon:

  1. Servei de neteja de metadades amb eliminació automàtica de metadades dels documents i eliminació de l'historial d'edició dels documents;

  2. Publicar material a través de diversos recursos automàticament per dificultar la localització de la font original;

  3. Màscares facials automàtiques en imatges que dificulten la identificació d'una persona.

  4. Creació de webs i publicacions a la Darknet

Problema 2.3.: El problema d'identificar les fotos dels denunciants.

Opcions de solucions a l'hackathon:

  1. Ofuscador de fotos. Un servei que processa les fotos de manera que les xarxes socials no poden coincidir amb la persona.

  2. Una xarxa neuronal que determina per quines característiques es pot identificar una foto publicada des de l'exterior (per exemple, mitjançant la cerca inversa d'imatges).

Problema 2.4.: El problema del "dolent" OSINT: els vigilants ataquen els activistes utilitzant mètodes OSINT.

Opció de solució a hackathon: necessitem mecanismes per netejar les dades publicades i les dificultats sortida и doxxing.

Problema 2.4.: El problema de la vulnerabilitat no tècnica de les caixes negres (dispositius per filtrar informació de manera anònima, per exemple, SecureDrop). Les solucions existents són vulnerables. Els periodistes que accepten filtracions de vegades es descuiden amb l'anonimat de les fonts.

Opcions de solucions a l'hackathon:

  1. Instruccions per als periodistes sobre el treball amb fonts per maximitzar l'anonimat de les fonts;

  2. Simplificar la instal·lació del programari de caixa negra (actualment són massa difícils d'instal·lar);

  3. Black Box amb la possibilitat d'esborrar metadades amb processament instantani per xarxes neuronals amb funcionalitat opcional (vol tapar la cara o eliminar un dels personatges?);

  4. Un analitzador de documents per a "fuites de metadades": transfereix els resultats a una persona per a la verificació i la presa de decisions: què es va trobar, què es pot eliminar, què es publicarà.

Els organitzadors del hackathon esperen que els reptes identificats serveixin com a terreny fèrtil per a solucions al hackathon (i en general).

PD: A més de l'hackathon, el 4 de setembre a les 12:30 (hora de Moscou) a la conferència en línia Network September, l'entrenador de seguretat informàtica Sergei Smirnov, cofundador de RosKomSvoboda Sarkis Darbinyan i altres discutiran qüestions d'anonimat a la discussió " Anonimat: el correcte, però no una moda". Podeu veure la discussió онлайн.

L'Hivernacle de Tecnologies Socials i RosKomSvoboda donen les gràcies a Gleb Suvorov, Vladimir Kuzmin, activista i responsable del proveïdor d'Internet Links, així com a tots els experts que han participat en la taula rodona. Inscriu-te al Hackathon de Ciutadania Digital i Drets Digitals demhack.ru possible fins al 8 de setembre de 2020

Font: www.habr.com

Afegeix comentari