TL; DR: ผู้เชี่ยวชาญแบ่งปันวิสัยทัศน์เกี่ยวกับปัญหาในรัสเซียที่เกี่ยวข้องกับสิทธิทางดิจิทัลในการไม่เปิดเผยตัวตน
ในวันที่ 12 และ 13 กันยายน Greenhouse of Social Technologies และ RosKomSvoboda จะจัดงานแฮ็กกาธอนเกี่ยวกับความเป็นพลเมืองดิจิทัลและสิทธิ์ดิจิทัล
สิทธิในการไม่เปิดเผยชื่อ
การไม่เปิดเผยตัวตนคือสภาวะที่ไม่สามารถระบุตัวตนของบุคคลได้ สิทธิในการไม่เปิดเผยชื่อเช่น ความสามารถในการดำเนินการบนอินเทอร์เน็ตโดยไม่ต้องระบุตัวตนเป็นสิ่งสำคัญอย่างยิ่งสำหรับสิทธิตามรัฐธรรมนูญที่จะมีเสรีภาพในการคิดและการพูดดังต่อไปนี้ (มาตรา 29)
สถาปัตยกรรมพื้นฐานของอินเทอร์เน็ตถูกสร้างขึ้นในเวลาที่ต่างกันและภายใต้เงื่อนไขที่ต่างกัน มีข้อสงสัยว่าจะมีคนอื่นที่ไม่ใช่นักวิชาการ (หรืออะแฮ่ม คนในชุดเดียวกัน) จะนั่งอยู่หน้าอาคารผู้โดยสารสีดำ ยังมีข้อสงสัยว่าพวกเขาจะใช้คอมพิวเตอร์ส่วนบุคคลหรือไม่ เวิลด์ไวด์เว็บ Tim Berners-Lee ดังนั้นจึงไม่จำเป็นต้องนำเอกสาร CERN มาเป็นมาตรฐานเดียว ไม่น่าเป็นไปได้ที่ใครจะจินตนาการได้ว่าอินเทอร์เน็ตจะเข้ามามีความสำคัญในชีวิตเราดังเช่นที่เป็นอยู่ในตอนนี้
แต่มันกลับกลายเป็นอย่างที่คิด และปรากฎว่าในสถาปัตยกรรมอินเทอร์เน็ตที่มีอยู่ การเคลื่อนไหวเกือบทั้งหมดสามารถทำได้ ได้รับการบันทึก
คุณสมบัติบางอย่างของชีวิตเราจะตกผลึกเป็นสิทธิพลเมืองก็ต่อเมื่อถูกคุกคามเท่านั้น จอห์น เซียร์ล นักปรัชญาชาวอเมริกัน กล่าว เสรีภาพในการพูดจะต้องได้รับการปกป้องเมื่อมีแนวโน้มที่จะถูกแทนที่ด้วยการโฆษณาชวนเชื่อและการเซ็นเซอร์เท่านั้น เมื่ออินเทอร์เน็ตยังเยาว์วัย เป็นอิสระและไร้เดียงสา และการปรากฏของเราบนอินเทอร์เน็ตนั้นอยู่เพียงชั่วคราวและไม่เป็นอันตราย เราไม่ต้องการสิทธิ์ เมื่อความสามารถในการใช้อินเทอร์เน็ต (และไม่เพียงแต่อินเทอร์เน็ต) “ราวกับว่าไม่มีใครดูอยู่” กำลังถูกคุกคาม ผู้คนจำนวนมากขึ้นเรื่อยๆ เริ่มหันมาสนใจประเด็นที่ไม่เพียงแต่การสนับสนุนด้านเทคนิคสำหรับสิทธิ์นี้เท่านั้น แต่ยังปกป้องสิทธิ์ดังกล่าวด้วย แนวหน้าพื้นฐานมากขึ้น - คุณธรรมและปรัชญา
นักเขียนและนักวิจัยการเข้ารหัส ไซมอน ซิงห์ อธิบายถึงความสนใจที่เพิ่มขึ้นเกี่ยวกับการไม่เปิดเผยตัวตนผ่านการเข้ารหัสในยุคสมัยใหม่ด้วยการประดิษฐ์โทรเลขในศตวรรษที่ XNUMX ประการแรกธุรกิจเริ่มกังวล “ใครก็ตามที่ต้องการส่งข้อความถึงเจ้าหน้าที่รับสายโทรเลขจะต้องถ่ายทอดเนื้อหาในข้อความของเขา ผู้ประกอบการสามารถเข้าถึงข้อความที่ส่งทั้งหมด ดังนั้นจึงมีความเสี่ยงที่ใครบางคนสามารถติดสินบนผู้ให้บริการโทรคมนาคมเพื่อเข้าถึงการสื่อสารของคู่แข่งได้”
ในศตวรรษที่ XNUMX ข้อกังวลด้านพฤติกรรมได้ถูกเพิ่มเข้าไปในการพิจารณาเชิงปฏิบัติอย่างแท้จริงสำหรับการปกป้องการสื่อสารมวลชนที่ใช้เทคโนโลยีเป็นสื่อกลาง มิเชล ฟูโกต์ บรรยายไว้ชัดเจน
สิทธิในการไม่เปิดเผยชื่อ
หัวข้อนี้พูดได้คำเดียวว่า จริงจัง. ในฐานะส่วนหนึ่งของการประชุมโต๊ะกลม เราได้เชิญผู้เชี่ยวชาญที่เราพยายามเน้นย้ำถึงปัญหาหลักๆ ในการใช้สิทธิในการไม่เปิดเผยตัวตนของเรา บางส่วนของหัวข้อที่กล่าวถึง:
-
การใช้อินเทอร์เน็ตโดยไม่ระบุชื่อ (รวมถึงการค้นหาข้อมูล)
-
การเผยแพร่วัสดุการสร้างและการเผยแพร่ผลงานโดยไม่เปิดเผยตัวตน
ฉากที่ 1 การใช้อินเทอร์เน็ตโดยไม่เปิดเผยตัวตน (รวมถึงการค้นหาข้อมูล)
เครื่องรับโทรเลข. รูปถ่าย: Rauantiques // วิกิพีเดีย (CC BY-SA 4.0)
ปัญหาที่ 1.1: แบบเหมารวมที่เป็นที่ยอมรับอย่างมั่นคงเกี่ยวกับความไร้ประโยชน์ของการไม่เปิดเผยตัวตน ข้อความที่ว่า "ฉันไม่มีอะไรจะซ่อน" ผู้คนไม่เข้าใจว่าการไม่เปิดเผยตัวตนมีไว้เพื่ออะไร และไม่เข้าใจว่าทำไมจึงควรใช้ เนื่องจาก DPI ความเป็นไปได้ของการไม่เปิดเผยตัวตนจึงลดลง แต่ DPI ช่วยลดความเป็นไปได้ของการไม่เปิดเผยตัวตนได้อย่างไร มีเพียงไม่กี่คนที่รู้ ไม่มีความเข้าใจว่ากลไกบางอย่างทำงานอย่างไร และมีอะไรผิดพลาดได้ และสามารถนำข้อมูลไปใช้กับผู้ใช้ได้อย่างไร
ตัวเลือกโซลูชันที่ Hackathon: เพื่อแจ้งให้ผู้คนทราบว่าพวกเขาทิ้งร่องรอยไว้ใดบ้าง และเมื่อใดที่พวกเขาทิ้งพวกเขา เหตุใดจึงต้องไม่เปิดเผยตัวตน และเหตุใดจึงต้องเคารพสิทธิ์ในการไม่เปิดเผยตัวตน การสร้างผลิตภัณฑ์และบริการข้อมูล
ทางเลือกการแก้ปัญหาระยะยาว: ทำให้การไม่เปิดเผยตัวตนเป็น “กฎของเกม” และเป็นมาตรฐานในการบริการ ตามตัวอย่างการเข้ารหัสจากต้นทางถึงปลายทาง
ปัญหาที่ 1.2: ลายนิ้วมือของเบราว์เซอร์ยกเลิกการไม่ระบุชื่อ ลายนิ้วมือหรือลายนิ้วมือของเบราว์เซอร์คือข้อมูลที่รวบรวมเกี่ยวกับอุปกรณ์ระยะไกลเพื่อการระบุตัวตนเพิ่มเติม ลายนิ้วมือคือการรวบรวมข้อมูลนี้ สามารถใช้ลายนิ้วมือทั้งหมดหรือบางส่วนเพื่อระบุตัวตนได้ แม้ว่าคุกกี้จะถูกปิดใช้งานก็ตาม Mozilla แทนที่ข้อมูลและ
ตัวเลือกโซลูชันที่ Hackathon: เปิดใช้งานการบล็อกลายนิ้วมือในเบราว์เซอร์อื่น ตัวอย่างเช่น คุณสามารถเสนอการปรับปรุงแกน Chromium ได้
ปัญหาที่ 1.3: บริการต่างๆ ต้องใช้ซิมการ์ดสำหรับผู้ส่งข้อความโต้ตอบแบบทันทีส่วนใหญ่
ตัวเลือกสำหรับการแก้ปัญหาที่แฮ็กกาธอน:
-
บริการลงทะเบียนซิมการ์ด เครือข่ายช่วยเหลือซึ่งกันและกันสำหรับผู้ที่พร้อมจะลงทะเบียนซิมการ์ดด้วยตนเอง (อย่างไรก็ตามผู้เชี่ยวชาญสังเกตเห็นความเสี่ยงมากมายในการตัดสินใจดังกล่าว)
-
กลไกที่ช่วยให้คุณไม่ใช้ซิมการ์ดใหม่ หากกลไกดังกล่าวปรากฏขึ้น ก็ควรมีแคมเปญสาธารณะให้ใช้เท่านั้น (วิธีเพิ่มเพื่อนของคุณใน Messenger โดยไม่มีหมายเลขโทรศัพท์ และไม่มีสมุดติดต่อ)
ปัญหาที่ 1.4: ฟังก์ชันภายในของผู้ส่งสารและบริการบางอย่างทำให้คุณสามารถยกเลิกการเปิดเผยตัวตนของผู้ใช้ได้ (เช่น แอปพลิเคชัน GetContact) แต่ผู้ใช้ไม่เข้าใจสิ่งนี้
ตัวเลือกสำหรับการแก้ปัญหาที่แฮ็กกาธอน:
-
โครงการให้ความรู้เกี่ยวกับบริการ ความสามารถ ฟังก์ชั่นของบริการบางอย่างสามารถลบตัวตนของบุคคลได้อย่างไร
-
ชุดกฎสำหรับผู้ใช้ที่หลากหลาย (รายการตรวจสอบ?) ซึ่งสามารถใช้เพื่อกำหนดสัญญาณว่าผู้ใช้สามารถระบุได้โดยใช้บริการเฉพาะ
-
เกมการศึกษาที่จะบอกคุณถึงสัญญาณการระบุตัวตนผู้ใช้บนอินเทอร์เน็ต
ปัญหาที่ 1.5: การใช้อินเทอร์เน็ตโดยไม่ระบุชื่อโดยเด็ก - บริการทั้งหมดมีวัตถุประสงค์เพื่อให้มั่นใจว่าเด็ก ๆ จะทิ้งข้อมูลที่แท้จริงของตนไว้ การไม่เปิดเผยตัวตนของเด็กถือเป็นการปกป้อง รวมถึงจากผู้ปกครองที่ละเมิดความเป็นส่วนตัวของบุตรหลานด้วย
ฉากที่ 2 การเผยแพร่วัสดุโดยไม่ระบุชื่อ
ชายผู้เศร้าโศกในผ้าคลุมหน้ากับพื้นหลังของมหานครอันโหดร้าย เราจะอยู่ที่ไหนถ้าไม่มีเขาหากเราเขียนเกี่ยวกับการไม่เปิดเผยตัวตน การตีความภาพถ่ายสต็อกฟรี รูปถ่าย: Daniel Monteiro // Unsplash (CC BY-SA 4.0)
ปัญหาที่ 2.1: ปัญหาการวิเคราะห์โวหารเพื่อระบุบุคลิกภาพจากสิ่งพิมพ์ที่ไม่ระบุชื่อ
ตัวเลือกโซลูชันที่ Hackathon: การสร้างความสับสนให้กับรูปแบบการเขียนโดยใช้เซลล์ประสาท
ปัญหาที่ 2.2: ปัญหาการรั่วไหลผ่านเมตาดาต้าของเอกสาร (รูปภาพ, เอกสาร Word)
ตัวเลือกสำหรับการแก้ปัญหาที่แฮ็กกาธอน:
-
บริการทำความสะอาดข้อมูลเมตาพร้อมการลบข้อมูลเมตาออกจากเอกสารโดยอัตโนมัติและการลบประวัติการแก้ไขออกจากเอกสาร
-
การโพสต์เนื้อหาผ่านแหล่งข้อมูลหลายแห่งโดยอัตโนมัติเพื่อทำให้ยากต่อการค้นหาแหล่งที่มาดั้งเดิม
-
การมาสก์หน้าอัตโนมัติบนรูปภาพที่ทำให้ระบุตัวบุคคลได้ยาก
-
การสร้างเว็บไซต์และสิ่งพิมพ์บน Darknet
ปัญหาที่ 2.3: ปัญหาในการระบุภาพถ่ายของผู้แจ้งเบาะแส
ตัวเลือกสำหรับการแก้ปัญหาที่แฮ็กกาธอน:
-
เครื่องสร้างความสับสนให้กับภาพถ่าย บริการที่ประมวลผลภาพถ่ายในลักษณะที่เครือข่ายสังคมออนไลน์ไม่สามารถจับคู่บุคคลได้
-
โครงข่ายประสาทเทียมที่กำหนดโดยลักษณะเฉพาะของรูปภาพที่โพสต์ที่สามารถระบุได้จากภายนอก (เช่น ผ่านการค้นหารูปภาพแบบย้อนกลับ)
ปัญหาที่ 2.4: ปัญหา OSINT “แย่” – ศาลเตี้ยโจมตีนักเคลื่อนไหวโดยใช้วิธี OSINT
ตัวเลือกโซลูชันที่ Hackathon: เราต้องการกลไกในการทำความสะอาดข้อมูลที่เผยแพร่และปัญหาต่างๆ ออกนอกบ้าน и การทำ doxxing.
ปัญหาที่ 2.4: ปัญหาช่องโหว่ที่ไม่ใช่ทางเทคนิคของ Black-box (อุปกรณ์สำหรับการรั่วไหลของข้อมูลโดยไม่เปิดเผยตัวตน เช่น
ตัวเลือกสำหรับการแก้ปัญหาที่แฮ็กกาธอน:
-
คำแนะนำสำหรับนักข่าวในการทำงานร่วมกับแหล่งข้อมูลเพื่อเพิ่มการไม่เปิดเผยตัวตนของแหล่งที่มา
-
ลดความซับซ้อนในการติดตั้งซอฟต์แวร์กล่องดำ (ปัจจุบันติดตั้งยากเกินไป)
-
กล่องดำที่มีความสามารถในการล้างข้อมูลเมตาด้วยการประมวลผลทันทีโดยโครงข่ายประสาทเทียมพร้อมฟังก์ชันเสริม (คุณต้องการปกปิดใบหน้าของคุณหรือลบอักขระตัวใดตัวหนึ่งออก);
-
เครื่องมือวิเคราะห์เอกสารสำหรับ "การรั่วไหลของข้อมูลเมตา" – ถ่ายโอนผลลัพธ์ไปยังบุคคลเพื่อตรวจสอบและตัดสินใจ: สิ่งที่พบ สิ่งที่สามารถลบออก สิ่งที่จะถูกเผยแพร่
ผู้จัดงาน Hackathon หวังว่าความท้าทายที่ระบุจะเป็นประโยชน์ต่อการแก้ปัญหาในงาน Hackathon (และโดยทั่วไป)
PS: นอกเหนือจากแฮ็กกาธอน ในวันที่ 4 กันยายน เวลา 12:30 น. (เวลามอสโก) ที่เครือข่ายการประชุมออนไลน์เดือนกันยายน ผู้ฝึกสอนด้านความปลอดภัยของคอมพิวเตอร์ Sergei Smirnov ผู้ร่วมก่อตั้ง RosKomSvoboda Sarkis Darbinyan และคนอื่นๆ จะหารือเกี่ยวกับประเด็นเรื่องการไม่เปิดเผยตัวตนในการสนทนา” การไม่เปิดเผยตัวตน: ถูกต้อง แต่ไม่ใช่แฟชั่น" คุณสามารถดูการอภิปราย
Greenhouse of Social Technologies และ RosKomSvoboda ขอขอบคุณ Gleb Suvorov, Vladimir Kuzmin นักกิจกรรมและหัวหน้าผู้ให้บริการอินเทอร์เน็ต Links รวมถึงผู้เชี่ยวชาญทุกคนที่เข้าร่วมโต๊ะกลม ลงทะเบียนเข้าร่วมงาน Digital Citizenship และ Digital Rights Hackathon
ที่มา: will.com