புரோஹோஸ்டர் > Блог > நிர்வாகம் > வரைபட டிஜிட்டல் உரிமைகள், பகுதி III. பெயர் தெரியாத உரிமை

வரைபட டிஜிட்டல் உரிமைகள், பகுதி III. பெயர் தெரியாத உரிமை

டிஎல்; DR: அநாமதேயத்திற்கான டிஜிட்டல் உரிமை தொடர்பான ரஷ்யாவில் உள்ள பிரச்சனைகள் பற்றிய தங்கள் பார்வையை வல்லுநர்கள் பகிர்ந்து கொள்கின்றனர்.

செப்டம்பர் 12 மற்றும் 13 தேதிகளில், கிரீன்ஹவுஸ் ஆஃப் சோஷியல் டெக்னாலஜிஸ் மற்றும் ரோஸ்காம்ஸ்வோபோடா டிஜிட்டல் குடியுரிமை மற்றும் டிஜிட்டல் உரிமைகள் குறித்த ஹேக்கத்தானை நடத்துகின்றன. demhack.ru. நிகழ்வை எதிர்பார்த்து, அமைப்பாளர்கள் தங்களுக்கு ஒரு சுவாரசியமான சவாலைக் கண்டறியும் வகையில், பிரச்சனைக் களத்தை வரைபடமாக்குவதற்காக அர்ப்பணிக்கப்பட்ட மூன்றாவது கட்டுரையை வெளியிடுகின்றனர். முந்தைய கட்டுரைகள்: டிஜிட்டல் படைப்புகளுக்கான வெளியீட்டு உரிமைகளைக் காணலாம் இங்கே (பகுதி 1) மற்றும் தகவலுக்கான அணுகல் - இங்கே (பகுதி 2).

பெயர் தெரியாத உரிமை

பெயர் தெரியாத நிலை என்பது ஒரு நபரின் அடையாளத்தை தீர்மானிக்க முடியாத நிலை. பெயர் தெரியாத உரிமை, அதாவது. அடையாளம் காணப்படாமல் இணையத்தில் செயல்களைச் செய்யும் திறன், சிந்தனை மற்றும் பேச்சு சுதந்திரத்திற்கான பின்வரும் அரசியலமைப்பு உரிமைகளுக்கு மிகவும் முக்கியமானது (கட்டுரை 29).

இணையத்தின் அடிப்படைக் கட்டமைப்பு வெவ்வேறு காலகட்டத்திலும் வெவ்வேறு நிலைகளிலும் உருவாக்கப்பட்டது. கறுப்பு முனையங்களுக்கு முன்னால் கல்வியாளர்கள் (அல்லது, அஹம், அதே உடையில் இருப்பவர்கள்) தவிர வேறு எவரும் உட்காருவார்களா என்ற சந்தேகம் இருந்தது. அவர்கள் பெர்சனல் கம்ப்யூட்டரைப் பயன்படுத்துவார்களா என்ற சந்தேகமும் இருந்தது. உலகளாவிய வலை Tim Berners-Lee அதனால் CERN ஆவணங்களை ஒரு தரத்திற்கு கொண்டு வர வேண்டிய அவசியம் இல்லை. இன்டர்நெட் இப்போது நம் வாழ்வில் இவ்வளவு முக்கியத்துவத்தை அடையும் என்று யாரும் கற்பனை செய்திருக்க வாய்ப்பில்லை.

ஆனால் அது நடந்த வழியில் மாறியது. தற்போதுள்ள இணைய கட்டமைப்பில் அது மாறியது கிட்டத்தட்ட அனைத்து நகர்வுகளும் முடியும் பதிவு செய்யப்படும்.

நமது வாழ்வின் சில குணங்கள், அவை அச்சுறுத்தப்படும்போதுதான் சிவில் உரிமைகளாக படிகமாக மாறுகின்றன என்கிறார் அமெரிக்க தத்துவஞானி ஜான் சியர்ல். பேச்சு சுதந்திரம் பிரச்சாரம் மற்றும் தணிக்கை மூலம் மாற்றப்படும் போது மட்டுமே பாதுகாக்கப்பட வேண்டும். இணையம் இளமையாகவும், சுதந்திரமாகவும், அப்பாவியாகவும் இருந்தபோது, ​​அதில் நமது இருப்பு தற்காலிகமானதாகவும் பாதிப்பில்லாததாகவும் இருந்தபோது, ​​எங்களுக்கு உரிமைகள் தேவையில்லை. "யாரும் பார்க்காதது போல்" இணையத்தைப் பயன்படுத்தும் திறன் (மற்றும் இணையம் மட்டுமல்ல) அச்சுறுத்தலுக்கு உள்ளாகும்போது, ​​​​அதிகமான மக்கள் இந்த உரிமைக்கான தொழில்நுட்ப ஆதரவு மட்டுமல்ல, அதைப் பாதுகாப்பதிலும் ஈடுபடத் தொடங்கினர். மிகவும் அடிப்படையான முன் - தார்மீக மற்றும் தத்துவம்.

எழுத்தாளரும் குறியாக்க ஆராய்ச்சியாளருமான சைமன் சிங், 19 ஆம் நூற்றாண்டில் தந்தியின் கண்டுபிடிப்புடன் நவீன காலத்தில் குறியாக்கத்தின் மூலம் அநாமதேயத்தில் ஆர்வம் அதிகரித்ததை விவரிக்கிறார். பின்னர், முதலில், வணிகம் கவலைப்பட்டது. "ஒரு தந்தி லைன் ஆபரேட்டருக்கு ஒரு செய்தியை தெரிவிக்க விரும்பும் எவரும் அவரது செய்தியின் உள்ளடக்கங்களை தெரிவிக்க வேண்டும். ஆபரேட்டர்கள் அனைத்து அனுப்பப்பட்ட செய்திகளுக்கும் அணுகலைக் கொண்டிருந்தனர், எனவே ஒரு போட்டியாளரின் தகவல்தொடர்புகளுக்கான அணுகலைப் பெற யாராவது தொலைத்தொடர்பு ஆபரேட்டருக்கு லஞ்சம் கொடுக்கலாம்.

20 ஆம் நூற்றாண்டில், தொழில்நுட்பம்-மத்தியஸ்த வெகுஜன தகவல்தொடர்புகளைப் பாதுகாப்பதற்கான முற்றிலும் நடைமுறைக் கருத்தில் நடத்தை சார்ந்த கவலைகள் சேர்க்கப்பட்டன. Michel Foucault தெளிவாக விவரித்தார் பனோப்டிகான் விளைவு, இதன்படி அவதானிப்பின் உண்மை மற்றும் பார்வையாளருக்கும் கவனிக்கப்பட்டவருக்கும் இடையிலான தகவலின் சமச்சீரற்ற தன்மை அடிப்படையாகும். ஒழுங்கு அதிகாரம், இது கவனிக்கப்பட்டவர்களின் நடத்தையில் ஏற்படும் மாற்றத்தின் மூலம் மற்றவற்றுடன் மேற்கொள்ளப்படுகிறது. ஃபூக்கோவைச் சுருக்கமாகச் சொல்வதென்றால், யாரும் பார்க்காதபோது நாங்கள் வித்தியாசமாக நடனமாடுகிறோம்.

பெயர் தெரியாத உரிமை ஐநாவால் அங்கீகரிக்கப்பட்டது, கட்டுப்பாடுகளுக்கு உட்பட்டது என்றாலும். வெளிப்படையாக, எங்கள் சொந்த சுதந்திரம் மற்றும் படைப்பாற்றலுக்காக அநாமதேயத்தைப் பயன்படுத்த விரும்புகிறோம், ஆனால் யாரையாவது கொல்ல, அடிக்க விரும்பும் சில ஸ்க்மக்ஸ்களால் அநாமதேயத்தைப் பயன்படுத்துவதை நாங்கள் விரும்பவில்லை.

தலைப்பு, ஒரு வார்த்தையில், தீவிரமான. வட்ட மேசையின் ஒரு பகுதியாக, அநாமதேயத்திற்கான எங்கள் உரிமைகளைப் பயன்படுத்துவதில் உள்ள முக்கிய சிக்கல்களை முன்னிலைப்படுத்த முயற்சித்த நிபுணர்களை நாங்கள் அழைத்தோம். விவாதிக்கப்பட்ட சில தலைப்புகள்:

  1. இணையத்தின் அநாமதேய பயன்பாடு (தகவல் தேடுதல் உட்பட);

  2. பொருட்களின் அநாமதேய வெளியீடு, படைப்புகளின் உருவாக்கம் மற்றும் விநியோகம்;

காட்சி 1. இணையத்தின் அநாமதேய பயன்பாடு (தகவல் தேடுதல் உட்பட)

வரைபட டிஜிட்டல் உரிமைகள், பகுதி III. பெயர் தெரியாத உரிமை தந்தி பெறுபவர். புகைப்படம்: ரவுன்டிக்ஸ் // விக்கிபீடியா (CC BY-SA 4.0)

பிரச்சனை 1.1.: அநாமதேயத்தின் பயனற்ற தன்மை பற்றிய உறுதியான நிலைப்பாடு, "என்னிடம் மறைக்க எதுவும் இல்லை" என்ற அறிக்கை. அநாமதேயம் என்பது எதற்காக என்று மக்களுக்குப் புரியவில்லை, அதை ஏன் பயன்படுத்த வேண்டும் என்பது புரியவில்லை. DPI காரணமாக, அநாமதேயத்தின் சாத்தியக்கூறு குறைக்கப்படுகிறது, ஆனால் DPI எவ்வாறு சரியாக அநாமதேயத்தின் சாத்தியத்தை குறைக்கிறது என்பது சிலருக்குத் தெரியும். சில பொறிமுறைகள் எவ்வாறு செயல்படுகின்றன மற்றும் என்ன தவறு ஏற்படலாம் மற்றும் பயனருக்கு எதிராக தரவு எவ்வாறு பயன்படுத்தப்படலாம் என்பது பற்றிய புரிதல் இல்லை.

ஹேக்கத்தானில் தீர்வு விருப்பம்: அவர்கள் என்ன தடயங்களை விட்டுச் செல்கிறார்கள், எப்போது அவர்களை விட்டுச் செல்கிறார்கள் என்பதை மக்களுக்குத் தெரிவிக்க, ஏன் அநாமதேய தேவை மற்றும் ஏன் பெயர் தெரியாத உரிமையை மதிக்க வேண்டும். தகவல் தயாரிப்புகள் மற்றும் சேவைகளை உருவாக்குதல்;

நீண்ட கால தீர்வு விருப்பம்: எண்ட்-டு-எண்ட் என்க்ரிப்ஷனின் உதாரணத்தைப் பின்பற்றி, பெயர் தெரியாததை "விளையாட்டின் விதி"யாகவும், சேவைகளில் தரமாகவும் ஆக்குங்கள்.

பிரச்சனை 1.2.: உலாவி கைரேகை நீக்கம். கைரேகை அல்லது உலாவி கைரேகை என்பது தொலை சாதனத்தைப் பற்றி மேலும் அடையாளம் காண சேகரிக்கப்பட்ட தகவல், கைரேகை என்பது இந்தத் தகவலின் தொகுப்பாகும். குக்கீகள் முடக்கப்பட்டிருந்தாலும் கூட, கைரேகைகளை அடையாளம் காண முழுவதுமாகவோ அல்லது பகுதியாகவோ பயன்படுத்தலாம். Mozilla தகவலை மாற்றுகிறது மற்றும் கைரேகையைத் தடுக்கிறது, ஆனால் மற்ற உலாவிகளில் இல்லை.

ஹேக்கத்தானில் தீர்வு விருப்பம்: பிற உலாவிகளில் கைரேகை தடுப்பதை இயக்கவும். எடுத்துக்காட்டாக, நீங்கள் Chromium மையத்தில் மேம்பாடுகளை முன்மொழியலாம்.

பிரச்சனை 1.3.: பெரும்பாலான உடனடி தூதர்களுக்கு சேவைகளுக்கு சிம் கார்டு தேவைப்படுகிறது.

ஹேக்கத்தானில் தீர்வுகளுக்கான விருப்பங்கள்:

  1. சிம் கார்டு பதிவு சேவை. தங்களுக்காக சிம் கார்டுகளைப் பதிவு செய்யத் தயாராக இருப்பவர்களுக்கான பரஸ்பர உதவியின் நெட்வொர்க் (நிபுணர்கள், அத்தகைய முடிவால் பல அபாயங்களைக் குறிப்பிடுகின்றனர்).

  2. புதிய சிம் கார்டுகளைப் பயன்படுத்தாமல் இருக்க அனுமதிக்கும் பொறிமுறை. அத்தகைய ஒரு பொறிமுறை தோன்றினால், அதை மட்டும் பயன்படுத்த ஒரு பொது பிரச்சாரம் இருக்க வேண்டும் (உங்கள் நண்பர்களின் தொலைபேசி எண் இல்லாமல், தொடர்புத் தாள்கள் இல்லாமல் தூதரிடம் எவ்வாறு சேர்ப்பது).

பிரச்சனை 1.4.: சில தூதர்கள் மற்றும் சேவைகளின் உள் செயல்பாடு, பயனரை அநாமதேயமாக்க உங்களை அனுமதிக்கிறது (எடுத்துக்காட்டாக, GetContact பயன்பாடு), ஆனால் பயனர் இதைப் புரிந்து கொள்ளவில்லை.

ஹேக்கத்தானில் தீர்வுகளுக்கான விருப்பங்கள்:

  1. சேவைகள், அவற்றின் திறன்கள், சில சேவைகளின் செயல்பாடுகள் எவ்வாறு ஒரு நபரை அநாமதேயமாக்க முடியும் என்பது பற்றிய கல்வித் திட்டம்;

  2. பரந்த அளவிலான பயனர்களுக்கான விதிகளின் தொகுப்பு (சரிபார்ப்பு பட்டியல்?), இது ஒரு குறிப்பிட்ட சேவையைப் பயன்படுத்தி ஒரு பயனரை அடையாளம் காணக்கூடிய அறிகுறிகளைத் தீர்மானிக்கப் பயன்படுகிறது;

  3. இணையத்தில் பயனர் அடையாளத்தின் அறிகுறிகளை உங்களுக்குச் சொல்லும் கல்வி விளையாட்டு.

பிரச்சனை 1.5.: குழந்தைகள் இணையத்தை அநாமதேயமாகப் பயன்படுத்துதல் - எல்லாச் சேவைகளும் குழந்தைகள் தங்கள் உண்மையான தரவை விட்டுச் செல்வதை உறுதி செய்வதை நோக்கமாகக் கொண்டவை. தங்கள் குழந்தைகளின் தனியுரிமையை தவறாகப் பயன்படுத்தும் பெற்றோர்கள் உட்பட, குழந்தைகளின் பெயர் தெரியாதது பாதுகாப்பு.

காட்சி 2. பொருட்களின் அநாமதேய வெளியீடு

வரைபட டிஜிட்டல் உரிமைகள், பகுதி III. பெயர் தெரியாத உரிமைஒரு கடுமையான பெருநகரத்தின் பின்னணியில் ஒரு சோகமான பையன் - பெயர் தெரியாததைப் பற்றி எழுதினால், அவர் இல்லாமல் நாம் எங்கே இருப்போம் - பங்கு புகைப்படம் பற்றிய இலவச விளக்கம். புகைப்படம்: டேனியல் மான்டீரோ // Unsplash (CC BY-SA 4.0)

பிரச்சனை 2.1.: அநாமதேய வெளியீட்டில் இருந்து ஆளுமையை அடையாளம் காண்பதற்கான ஸ்டைலிஸ்டிக் பகுப்பாய்வின் சிக்கல்.

ஹேக்கத்தானில் தீர்வு விருப்பம்: நியூரான்களைப் பயன்படுத்தி எழுதும் பாணியை மழுங்கடித்தல்.

பிரச்சனை 2.2.: ஆவண மெட்டாடேட்டா (படங்கள், வேர்ட் ஆவணங்கள்) மூலம் கசிவுகளின் சிக்கல்.

ஹேக்கத்தானில் தீர்வுகளுக்கான விருப்பங்கள்:

  1. ஆவணங்களிலிருந்து மெட்டாடேட்டாவை தானாக அகற்றுதல் மற்றும் ஆவணங்களிலிருந்து திருத்த வரலாற்றை அகற்றுதல் ஆகியவற்றுடன் மெட்டாடேட்டா கிளீனர் சேவை;

  2. அசல் மூலத்தைக் கண்டறிவதை கடினமாக்குவதற்கு தானாகவே பல ஆதாரங்கள் மூலம் பொருட்களை இடுகையிடுதல்;

  3. ஒரு நபரை அடையாளம் காண்பதை கடினமாக்கும் படங்களில் தானியங்கி முகமூடிகள்.

  4. டார்க்நெட்டில் இணையதளங்கள் மற்றும் வெளியீடுகளை உருவாக்குதல்

பிரச்சனை 2.3.: விசில்ப்ளோயர்களிடமிருந்து புகைப்படங்களை அடையாளம் காண்பதில் சிக்கல்.

ஹேக்கத்தானில் தீர்வுகளுக்கான விருப்பங்கள்:

  1. புகைப்பட மழுப்பல். சமூக வலைப்பின்னல்கள் அந்த நபருடன் பொருந்தாத வகையில் புகைப்படங்களை செயலாக்கும் சேவை.

  2. ஒரு நரம்பியல் வலையமைப்பு, வெளியிடப்பட்ட புகைப்படத்தை வெளியில் இருந்து என்ன குணாதிசயங்களால் அடையாளம் காண முடியும் (எடுத்துக்காட்டாக, தலைகீழ் படத் தேடல் மூலம்).

பிரச்சனை 2.4.: "மோசமான" OSINT-ன் பிரச்சனை - OSINT முறைகளைப் பயன்படுத்தி ஆர்வலர்கள் தாக்குதல் நடத்துகின்றனர்.

ஹேக்கத்தானில் தீர்வு விருப்பம்: வெளியிடப்பட்ட தரவு மற்றும் சிரமங்களை சுத்தம் செய்வதற்கான வழிமுறைகள் தேவை வெளியூர் பயணம் и டாக்ஸ்சிங்.

பிரச்சனை 2.4.: பிளாக்-பாக்ஸின் தொழில்நுட்பம் அல்லாத பாதிப்பின் சிக்கல் (அநாமதேயமாக தகவல் கசிவதற்கான சாதனங்கள், எடுத்துக்காட்டாக, SecureDrop) தற்போதுள்ள தீர்வுகள் பாதிக்கப்படக்கூடியவை. கசிவுகளை ஏற்கும் ஊடகவியலாளர்கள் சில சமயங்களில் ஆதாரங்களின் பெயர் தெரியாமல் அலட்சியமாக இருப்பார்கள்.

ஹேக்கத்தானில் தீர்வுகளுக்கான விருப்பங்கள்:

  1. ஆதாரங்களின் அநாமதேயத்தை அதிகரிக்க, ஆதாரங்களுடன் பணிபுரியும் பத்திரிகையாளர்களுக்கான வழிமுறைகள்;

  2. பிளாக்-பாக்ஸ் மென்பொருளின் நிறுவலை எளிதாக்குதல் (தற்போது அவற்றை நிறுவுவது மிகவும் கடினம்);

  3. விருப்ப செயல்பாடுகளுடன் நரம்பியல் நெட்வொர்க்குகள் மூலம் மெட்டா-டேட்டாவை உடனடி செயலாக்கத்துடன் அழிக்கும் திறன் கொண்ட கருப்புப் பெட்டி (உங்கள் முகத்தை மறைக்க விரும்புகிறீர்களா அல்லது எழுத்துகளில் ஒன்றை அகற்ற விரும்புகிறீர்களா?);

  4. "மெட்டாடேட்டா கசிவுகளுக்கான" ஆவண பகுப்பாய்வி - சரிபார்ப்பு மற்றும் முடிவெடுப்பதற்காக முடிவுகளை ஒரு நபருக்கு மாற்றவும்: என்ன கண்டுபிடிக்கப்பட்டது, எதை அகற்றலாம், என்ன வெளியிடப்படும்.

அடையாளம் காணப்பட்ட சவால்கள் ஹேக்கத்தானில் (மற்றும் பொதுவாக) தீர்வுகளுக்கு வளமான நிலமாக இருக்கும் என்று ஹேக்கத்தான் அமைப்பாளர்கள் நம்புகின்றனர்.

PS: ஹேக்கத்தானைத் தவிர, செப்டம்பர் 4 ஆம் தேதி 12:30 மணிக்கு (மாஸ்கோ நேரம்) ஆன்லைன் மாநாட்டில் நெட்வொர்க் செப்டம்பர், கணினி பாதுகாப்பு பயிற்சியாளர் செர்ஜி ஸ்மிர்னோவ், RosKomSvoboda சார்கிஸ் Darbinyan இன் இணை நிறுவனர் மற்றும் பலர் விவாதத்தில் பெயர் தெரியாத சிக்கல்களைப் பற்றி விவாதிப்பார்கள் " பெயர் தெரியாதது: சரியானது, ஆனால் ஒரு பற்று அல்ல." விவாதத்தைப் பார்க்கலாம் ஆன்லைன்.

சமூக தொழில்நுட்பங்களின் பசுமை இல்லம் மற்றும் RosKomSvoboda க்ளெப் சுவோரோவ், விளாடிமிர் குஸ்மின், ஆர்வலர் மற்றும் இணைய வழங்குநர் இணைப்புகளின் தலைவர் மற்றும் வட்ட மேசையில் பங்கேற்ற அனைத்து நிபுணர்களுக்கும் நன்றி. டிஜிட்டல் குடியுரிமை மற்றும் டிஜிட்டல் உரிமைகள் ஹேக்கத்தானில் பதிவு செய்யுங்கள் demhack.ru செப்டம்பர் 8, 2020 வரை சாத்தியமாகும்

ஆதாரம்: www.habr.com

கருத்தைச் சேர்