TL, д-р: Експерти діляться баченням проблем у Росії, пов'язаними з цифровим правом на анонімність
12 та 13 вересня Теплиця соціальних технологій та РосКомСвобода проводять хакатон з цифрового громадянства та цифрових прав
Право на анонімність
Анонімність - стан неможливості визначення особистості людини. Право анонімність, тобто. можливість здійснювати дії в Мережі не будучи певною, надзвичайно важливо для наступних конституційного права на свободу думки та слова (стаття 29).
Основи архітектури Інтернету створювалися в інший час та інших умовах. Були сумніви, що хтось, окрім академіків (або, кхм, людей в однаковому одязі) сидітиме перед чорними терміналами. Сумніви були і про те, чи користуватимуться персональними комп'ютерами. Всесвітню мережу Тім Бернерс-Лі для того, щоб не треба було приводити до одного стандарту документи ЦЕРНів. Навряд чи хтось міг припускати, що Інтернет досягне такої важливості в нашому житті, якого він досяг зараз.
Але вийшло, як вийшло. І виявилося, що у існуючій архітектурі інтернету майже всі ходи можуть бути записані.
Певні якості нашого життя кристалізуються у громадянські права лише тоді, коли вони під загрозою, вважає американський філософ Джон Серль. Свобода слова потребує захисту лише тоді, коли є ймовірність, що її замінить пропаганда та цензура. Коли Інтернет був молодий, вільний і невинний, а наша присутність у ньому – ефемерна і нешкідлива, нам не потрібні були права. Коли під загрозою опинилася можливість користуватися Інтернетом (та й не лише Інтернетом) так «ніби ніхто не дивиться», дедалі більше людей почали звертатися до питання не лише технічного забезпечення цього права, а й відстоювання його на фундаментальнішому фронті – морально-філософському.
Письменник та дослідник шифрування Саймон Сінгх описує появу інтересу до анонімності через шифрування в сучасну епоху з винаходом телеграфу у XIX столітті. Тоді насамперед захвилювався бізнес. «Кожен, хто хотів би передати повідомлення оператору телеграфної лінії, мав би передати зміст свого повідомлення. Оператори мали доступ до всіх повідомлень, що передаються, а отже існував ризик, що хтось може підкупити оператора зв'язку, щоб отримати доступ до комунікацій конкурента».
У XX столітті, до суто практичних міркувань захисту технолого-опосередкованих масових комунікацій, додалися і поведінкові побоювання. Мішель Фуко наочно описав
Право на анонімність
Тема, одним словом, нежартівлива. У рамках круглого столу ми запросили експертів, з якими постаралися виділити основні проблеми із здійсненням наших прав на анонімність. Деякі з обговорюваних тем:
-
Анонімне використання Мережі (включаючи пошук інформації);
-
Анонімна публікація матеріалів, створення та розповсюдження творів;
Сюжет 1. Анонімне використання Мережі (включно з пошуком інформації)
Телеграфний приймач. Фото: Rauantiques // Wikipedia (CC BY-SA 4.0)
Проблема 1.1.: Твердо закріплений стереотип про непотрібність анонімності, твердження «Мені нема чого приховувати» Люди не розуміють, навіщо потрібна анонімність і не розуміють, навіщо її використовувати. Через DPI можливість анонімності зменшується, але, як саме DPI знижує можливості анонімності, мало хто знає. Немає розуміння, як працюють деякі механізми і що може піти не так, як дані можуть бути використані проти користувача.
Варіант рішення на хакатоні: Доносити до людей, які сліди і коли вони залишають, навіщо потрібна анонімність і чому право на анонімність має бути дотримано. Створення інфопродуктів та сервісів;
Варіант рішення у довгостроковій перспективі: Зробити анонімність «правилом гри» та стандартом у сервісах, за прикладом end-to-end шифрування.
Проблема 1.2.: Фінгерпринтінг браузерів деанонімізує Фінгерпринт або відбиток браузера - інформація, зібрана про віддалений пристрій для подальшої ідентифікації, фінгерпринтінг - збір цієї інформації. Відбитки можуть бути використані повністю або частково для ідентифікації, навіть коли cookie вимкнено. Mozilla підміняє інформацію та
Варіант рішення на хакатоні: Увімкнути блокування фінгерпринтінгу в інші браузери Наприклад, можна запропонувати доопрацювання в ядро Chromium.
Проблема 1.3.: Сервіси вимагають СІМ-карти для більшості месенджерів
Варіанти рішень на хакатоні:
-
Сервіс з реєстрації сімок. Мережа взаємодопомоги тих, хто готовий на себе реєструвати сімки (експерти, щоправда, відзначають багато ризиків із таким рішенням).
-
Механізм, який дозволяє не використовувати нові сім-картки. Якщо такий механізм з'явиться, то має бути громадська кампанія, щоб використовувати лише його (як додати до месенджера своїх друзів без їхнього номера телефону, без контактних аркушів).
Проблема 1.4.: внутрішній функціонал деяких месенджерів та сервісів, дозволяє деанонімізувати користувача (наприклад, додаток GetContact), але користувач цього не розуміє.
Варіанти рішень на хакатоні:
-
Просвітницький проект про сервіси, їх можливості, як функції тих чи інших сервісів можуть деанонімізувати людину;
-
Зведення правил широкого кола користувачів (чек-лист?), яким можна визначити ознаки, що використовуючи той чи інший сервіс користувача можна ідентифікувати;
-
Просвітницька гра, яка підкаже ознаки ідентифікації користувача у мережі.
Проблема 1.5.: Анонімне використання інтернету дітьми – всі сервіси націлені на те, щоб діти залишали свої реальні дані Анонімність дітей – захист, у тому числі від батьків, які зловживають приватністю своїх дітей.
Сюжет 2. Анонімна публікація матеріалів
Сумний чувак у капюшоні на тлі суворого мегаполісу – куди ж нам без нього, якщо ми пишемо про анонімність – вільна інтерпретація стокове фото. Фото: Daniel Monteiro // Unsplash (CC BY-SA 4.0)
Проблема 2.1.: Проблема стилістичного аналізу для виявлення особистості з анонімної публікації
Варіант рішення на хакатоні: обфускація стилю письма за допомогою нейронок
Проблема 2.2.: Проблема витоків через метадані документів (зображень, вордівських документів).
Варіанти рішень на хакатоні:
-
Сервіс-очисник від метаданих з автоматичним видаленням метаданих із документів та видаленням історії правок із документів;
-
Розміщення матеріалу через кілька ресурсів в автоматичному режимі, щоб утруднити розташування початкового джерела;
-
Автоматичні маски для зображень, які ускладнюють ідентифікацію людини.
-
Створення сайтів та публікацій у Darknet
Проблема 2.3.: Проблема визначення фотографій від whistleblower'ов
Варіанти рішень на хакатоні:
-
Фото-обфускатор. Сервіс, який обробляє фото так, що соцмережі потім не можуть match'ити людину.
-
Нейросеть визначає, за якими ознаками фотографію, що викладається, можна ідентифікувати ззовні (наприклад, через зворотний пошук зображень).
Проблема 2.4.: Проблема "Поганого" OSINT - вігіланти нападають на активістів використовуючи методи OSINT.
Варіант рішення на хакатоні: потрібні механізми очищення даних та труднощі, що публікуються. аутингу и доксингу.
Проблема 2.4.: Проблема нетехнічної вразливості Black-box'ів (пристроїв для анонімного зливу інформації, наприклад,
Варіанти рішень на хакатоні:
-
Інструкція для журналістів щодо роботи з джерелами для максимізації анонімності джерел;
-
Спрощення установки ПЗ типу black-box (зараз вони надто складні в установці);
-
Black Box з можливістю очищення мета-даних з моментальною обробкою нейромережами з факультативним функціоналом (чи бажаєте замазати обличчя, чи прибрати одного з персонажів?);
-
Аналізатор документа на предмет «відпливу метаданих» – передавати результати людині на перевірку та ухвалення рішення: що виявили, і що можна прибрати, що дійде до публікації.
Організатори хакатону сподіваються, що виявлені виклики стануть благодатним ґрунтом для рішень на хакатоні (та й взагалі).
PS: Крім хакатона, 4 вересня о 12:30 (по Москві) на онлайн-конференції Мережевий Вересень, тренер з комп'ютерної безпеки Сергій Смирнов, співзасновник РосКомСвободи Саркіс Дарбінян та інші обговорять питання анонімності в дискусії «Анонімність: право, а не вигадка». Дискусію можна переглянути
Теплиця соціальних технологій і РосКомСвобода дякують Глібу Суворову, Володимиру Кузьміну, активісту та керівнику інтернет-провайдера Links, а також всім експертам, які взяли участь у круглому столі. Зареєструватися на хакатон цифрового громадянства та цифрових прав
Джерело: habr.com