ProHoster > Блог > Захиргаа > Дижитал эрхийн зураглал, III хэсэг. Нэрээ нууцлах эрх

Дижитал эрхийн зураглал, III хэсэг. Нэрээ нууцлах эрх

TL, DR: Мэргэжилтнүүд Оросын нэрээ нууцлах дижитал эрхтэй холбоотой асуудлуудын талаарх төсөөллөө хуваалцаж байна.

12-р сарын 13, XNUMX-нд Нийгмийн Технологийн хүлэмж, РосКомСвобода хамтран дижитал иргэншил, дижитал эрхийн талаар хакатон зохион байгуулж байна. demhack.ru. Энэхүү арга хэмжээг угтан зохион байгуулагчид өөрсдөдөө сонирхолтой сорилт олохын тулд асуудлын талбарыг зураглахад зориулсан гурав дахь нийтлэлийг нийтэлж байна. Өмнөх нийтлэлүүд: Дижитал бүтээлийн хэвлэх эрхийг олж болно энд (1-р хэсэг) болон мэдээлэлд хандах - энд (2-р хэсэг).

Нэрээ нууцлах эрх

Нэрээ нууцлах нь тухайн хүний ​​хувийн шинж чанарыг тодорхойлох боломжгүй байдал юм. Нэрээ нууцлах эрх, i.e. Үндсэн хуулиар олгогдсон үзэл бодлоо чөлөөтэй илэрхийлэх, үг хэлэх эрх чөлөөг хангахын тулд Интернет дээр хэн ч танигдаагүй үйлдэл хийх чадвар нь туйлын чухал юм (29-р зүйл).

Интернетийн үндсэн архитектур нь өөр цаг хугацаа, өөр нөхцөлд бий болсон. Хар терминалын өмнө академичуудаас өөр хүн (эсвэл аан, ижил хувцастай хүмүүс) сууна гэдэгт эргэлзэж байсан. Мөн персонал компьютер ашиглах эсэх нь эргэлзээтэй байсан. World Wide Web Тим Бернерс-Ли, ингэснээр CERN баримт бичгийг нэг стандартад хүргэх шаардлагагүй болно. Интернэт бидний амьдралд одоогийнх шиг ийм чухал ач холбогдолтой болно гэж хэн ч төсөөлөхгүй байх.

Гэвч энэ нь ямар байсан тэр чигээрээ болсон. Одоо байгаа интернетийн архитектурт байгаа нь тодорхой болсон бараг бүх хөдөлгөөн хийх боломжтой бүртгэнэ.

Бидний амьдралын зарим чанарууд заналхийлсэн үед л иргэний эрх болж хувирдаг гэж Америкийн философич Жон Сирл хэлжээ. Үг хэлэх эрх чөлөөг суртал ухуулга, цензураар солих магадлалтай үед л хамгаалах хэрэгтэй. Интернэт залуу, эрх чөлөөтэй, гэм зэмгүй, үүн дээр бид түр зуурын, хор хөнөөлгүй байх үед бидэнд эрх хэрэггүй байсан. "Хэн ч хараагүй юм шиг" интернетийг ашиглах чадвар (зөвхөн интернет биш) аюулд өртөх үед улам олон хүмүүс энэ эрхийг зөвхөн техникийн дэмжлэг үзүүлэх төдийгүй хамгаалах асуудалд хандаж эхлэв. илүү суурь фронт - ёс суртахуун ба гүн ухааны.

Зохиолч, шифрлэлтийн судлаач Саймон Сингх XNUMX-р зуунд цахилгаан утас зохион бүтээснээр орчин үеийн эрин үед шифрлэлтээр дамжуулан нэрээ нууцлах сонирхол нэмэгдсэн тухай тайлбарлав. Дараа нь юуны түрүүнд бизнес санаа зовж эхлэв. "Телеграфын оператор руу мессеж дамжуулахыг хүссэн хэн бүхэн мессежийнхээ агуулгыг дамжуулах ёстой. Операторууд дамжуулсан бүх мессежийг үзэх боломжтой байсан тул хэн нэгэн өрсөлдөгчийн харилцаа холбоог олж авахын тулд харилцаа холбооны операторыг хахуульдах эрсдэлтэй байсан."

XNUMX-р зуунд зан үйлийн асуудал нь технологийн зуучлалын олон нийтийн харилцаа холбоог хамгаалахад чиглэсэн практик санаануудад нэмэгдсэн. Мишель Фуко тодорхой дүрсэлсэн паноптиконы нөлөөҮүний дагуу ажиглалтын баримт ба ажиглагч ба ажиглагчийн хоорондох мэдээллийн тэгш бус байдал нь үндэс суурь болдог. сахилгын эрх мэдэл, энэ нь бусад зүйлсийн дунд ажиглагдсан зан үйлийг өөрчлөх замаар хийгддэг. Фукогийн хэлснээр бид хэн ч харахгүй байхад өөрөөр бүжиглэдэг.

Нэрээ нууцлах эрх НҮБ-аас хүлээн зөвшөөрсөн, хязгаарлалттай байсан ч гэсэн. Мэдээжийн хэрэг, бид нэрээ нууцлахыг өөрсдийн эрх чөлөө, бүтээлч байдлын үүднээс ашиглахыг хүсч байгаа ч хэн нэгнийг алах, зодох гэх мэт зарим тэнэгүүд нэрээ нууцлахыг бараг хүсэхгүй байна.

Сэдэв нэг үгээр хэлбэл ноцтой. Дугуй ширээний хүрээнд бид нэрээ нууцлах эрхээ хэрэгжүүлэхэд тулгарч буй гол бэрхшээлүүдийг тодруулахыг оролдсон мэргэжилтнүүдийг урьсан. Хэлэлцсэн зарим сэдвүүд:

  1. Интернетийг нэргүй ашиглах (мэдээлэл хайх гэх мэт);

  2. Материалыг нэргүй нийтлэх, бүтээл туурвих, түгээх;

Үзэгдэл 1. Интернэтийг нэргүй ашиглах (мэдээлэл хайх гэх мэт)

Дижитал эрхийн зураглал, III хэсэг. Нэрээ нууцлах эрх Телеграф хүлээн авагч. Зураг: Rauantiques // Википедиа (CC BY-SA 4.0)

Асуудал 1.1.: Нэрээ нууцлах нь ашиггүй гэсэн хатуу тогтсон хэвшмэл ойлголт, "Надад нуух зүйл алга" гэсэн мэдэгдэл. Хүмүүс нэрээ нууцлах нь юунд зориулагдсан, яагаад үүнийг ашиглах ёстойг ойлгохгүй байна. DPI-ийн ачаар нэрээ нууцлах боломж багассан боловч DPI нь нэрээ нууцлах боломжийг яг хэрхэн бууруулдагийг цөөхөн хүн мэддэг. Зарим механизм хэрхэн ажилладаг, юу нь буруу болж, өгөгдлийг хэрэглэгчийн эсрэг хэрхэн ашиглаж болох талаар ойлголт алга.

Хакатон дахь шийдлийн сонголт: Хүмүүст ямар ул мөр үлдээдэг, тэднийг хэзээ орхидог, яагаад нэрээ нууцлах шаардлагатай байдаг, яагаад нэрээ нууцлах эрхийг хүндэтгэх ёстойг мэдээлэх. Мэдээллийн бүтээгдэхүүн, үйлчилгээг бий болгох;

Урт хугацааны шийдлийн сонголт: Төгсгөлд нь шифрлэлтийн жишээн дээр нэрээ нууцлахыг "тоглоомын дүрэм" болон үйлчилгээний стандарт болго.

Асуудал 1.2.: Хөтөчийн хурууны хээ нь нэрээ нууцалдаг. Хурууны хээ эсвэл хөтөчийн хурууны хээ нь цаашид таних зорилгоор алсын төхөөрөмжийн талаар цуглуулсан мэдээлэл, хурууны хээ нь эдгээр мэдээллийн цуглуулга юм. Хурууны хээг күүки идэвхгүй байсан ч таних зорилгоор бүхэлд нь эсвэл хэсэгчлэн ашиглаж болно. Mozilla мэдээлэл болон хурууны хээг блоклодог, гэхдээ бусад хөтчүүд тэгдэггүй.

Хакатон дахь шийдлийн сонголт: Бусад хөтөч дээр хурууны хээ хаахыг идэвхжүүлнэ. Жишээлбэл, та Chromium цөмд сайжруулалт санал болгож болно.

Асуудал 1.3.: Үйлчилгээ нь ихэнх шуурхай мессенжерүүдэд SIM карт шаарддаг.

Хакатон дахь шийдлүүдийн сонголтууд:

  1. SIM картын бүртгэлийн үйлчилгээ. SIM картыг өөртөө бүртгүүлэхэд бэлэн байгаа хүмүүст зориулсан харилцан туслалцааны сүлжээ (гэхдээ шинжээчид ийм шийдвэр гаргахад олон эрсдлийг тэмдэглэж байна).

  2. Шинэ SIM карт ашиглахгүй байх боломжийг олгодог механизм. Хэрэв ийм механизм гарч ирвэл зөвхөн үүнийг ашиглах олон нийтийн кампанит ажил (найзуудаа утасны дугаар, холбоо барих хуудасгүйгээр мессенжерт хэрхэн нэмэх вэ) хийх ёстой.

Асуудал 1.4.: зарим мессенжер болон үйлчилгээний дотоод функцууд нь хэрэглэгчийг нэрээ нууцлах боломжийг олгодог (жишээлбэл, GetContact програм), гэхдээ хэрэглэгч үүнийг ойлгохгүй байна.

Хакатон дахь шийдлүүдийн сонголтууд:

  1. Үйлчилгээ, тэдгээрийн чадавхи, зарим үйлчилгээний чиг үүрэг нь хүнийг хэрхэн нэрээ нууцлах талаар боловсролын төсөл;

  2. Өргөн хүрээний хэрэглэгчдэд зориулсан дүрмийн багц (шалгах хуудас?), тодорхой үйлчилгээг ашиглан хэрэглэгчийг таньж болох шинж тэмдгийг тодорхойлоход ашиглаж болно;

  3. Интернэт дэх хэрэглэгчийг таних шинж тэмдгийг танд хэлэх боловсролын тоглоом.

Асуудал 1.5.: Хүүхдүүдийн интернетийн нэргүй хэрэглээ - бүх үйлчилгээ нь хүүхдүүд бодит мэдээллээ үлдээхэд чиглэгддэг. Хүүхдийн нэрээ нууцлах нь хүүхдийнхээ хувийн нууцыг урвуулан ашигласан эцэг эхээс хамгаалах явдал юм.

Үзэгдэл 2. Материалыг нэргүй нийтлэх

Дижитал эрхийн зураглал, III хэсэг. Нэрээ нууцлах эрхХатуу ширүүн метрополисын дэвсгэр дээр юүдэнтэй гунигтай залуу - хэрэв бид нэрээ нууцлах талаар бичвэл түүнгүйгээр бид хаана байх байсан бэ - хувьцааны гэрэл зургийн үнэгүй тайлбар. Зураг: Даниел Монтейро // Unsplash (CC BY-SA 4.0)

Асуудал 2.1.: Нэргүй хэвлэлээс зан чанарыг тодорхойлох стилист шинжилгээний асуудал.

Хакатон дахь шийдлийн сонголт: мэдрэлийн эсийг ашиглан бичих хэв маягийг бүдгэрүүлэх.

Асуудал 2.2.: Баримт бичгийн мета өгөгдөл (зураг, Word баримт) дамжуулан алдагдсан асуудал.

Хакатон дахь шийдлүүдийн сонголтууд:

  1. Баримт бичгээс мета өгөгдлийг автоматаар устгах, бичиг баримтаас засварласан түүхийг устгах мета өгөгдөл цэвэрлэх үйлчилгээ;

  2. Анхны эх сурвалжийг олоход хэцүү болгохын тулд хэд хэдэн эх сурвалжаар материалыг автоматаар нийтлэх;

  3. Зурган дээрх автомат нүүрний маскууд нь хүнийг тодорхойлоход хэцүү болгодог.

  4. Darknet дээр вэб сайт, нийтлэл бий болгох

Асуудал 2.3.: Шүгэл үлээгчдийн зургийг таних асуудал.

Хакатон дахь шийдлүүдийн сонголтууд:

  1. Фото будагч. Нийгмийн сүлжээнүүд тухайн хүнтэй таарахгүй байхаар зураг боловсруулдаг үйлчилгээ.

  2. Оруулсан зургийг гаднаас нь ямар шинж чанараар нь тодорхойлох боломжтой мэдрэлийн сүлжээ (жишээлбэл, урвуу зураг хайх замаар).

Асуудал 2.4.: "Муу" OSINT-ийн асуудал - сонор сэрэмжтэй хүмүүс OSINT аргыг ашиглан идэвхтнүүд рүү дайрдаг.

Хакатон дахь шийдлийн сонголт: нийтлэгдсэн өгөгдөл, бэрхшээлийг цэвэрлэх механизм бидэнд хэрэгтэй байна зугаалга и doxxing.

Асуудал 2.4.: Black-boxes-ийн техникийн бус эмзэг байдлын асуудал (мэдээлэл нууцаар задруулах төхөөрөмж, жишээлбэл, SecureDrop). Существующие решения уязвимы. Журналисты, принимающие утечки, иногда халтурно относятся к анонимности источников.

Хакатон дахь шийдлүүдийн сонголтууд:

  1. Сэтгүүлчдэд эх сурвалжийн нэрээ нууцлахын тулд эх сурвалжтай ажиллах заавар;

  2. Хар хайрцагны програм хангамжийг суулгах ажлыг хялбарчлах (одоогоор тэдгээрийг суулгахад хэтэрхий хэцүү);

  3. Нэмэлт функц бүхий мэдрэлийн сүлжээгээр мета өгөгдлийг шуурхай боловсруулах чадвартай Black Box (та нүүрээ халхлах уу эсвэл дүрүүдийн аль нэгийг арилгах уу?);

  4. "Мета өгөгдөл алдагдсан" баримт бичгийн анализатор - үр дүнг баталгаажуулах, шийдвэр гаргах хүнд шилжүүлэх: юу олдсон, юу устгаж болох, юу нийтлэх.

Хакатон зохион байгуулагчид тодорхойлсон сорилтууд нь хакатон (болон ерөнхийдөө) дээр шийдвэрлэх үржил шимт хөрс болно гэж найдаж байна.

Жич: Хакатоноос гадна 4-р сарын 12-ний 30:XNUMX (Москвагийн цагаар) Сүлжээний XNUMX-р сарын онлайн бага хурлын үеэр компьютерийн аюулгүй байдлын сургагч багш Сергей Смирнов, РосКомСвобода-гийн үүсгэн байгуулагч Саркис Дарбинян болон бусад хүмүүс нэрээ нууцлах асуудлыг хэлэлцэх болно. Нэрээ нууцлах: зөв, гэхдээ моод биш." Та хэлэлцүүлгийг үзэж болно онлайн байна.

Нийгмийн Технологийн хүлэмж болон РосКомСвобода Глеб Суворов, Владимир Кузьмин, идэвхтэн, интернет үйлчилгээ үзүүлэгч Links-ийн тэргүүн, дугуй ширээний уулзалтад оролцсон бүх мэргэжилтнүүдэд талархал илэрхийлж байна. Дижитал иргэншил ба дижитал эрхийн хакатонд бүртгүүлнэ үү demhack.ru 8 оны 2020-р сарын XNUMX хүртэл боломжтой

Эх сурвалж: www.habr.com

сэтгэгдэл нэмэх