ProHoster > Блог > адміністрування > Картування цифрових прав, частина ІІІ. Право на анонімність

Картування цифрових прав, частина ІІІ. Право на анонімність

TL, д-р: Експерти діляться баченням проблем у Росії, пов'язаними з цифровим правом на анонімність

12 та 13 вересня Теплиця соціальних технологій та РосКомСвобода проводять хакатон з цифрового громадянства та цифрових прав demhack.ru. Напередодні заходу організатори публікують третю статтю, присвячену картуванню проблемного поля для того, щоб змогли знайти цікавий виклик. Попередні статті: по праву на публікацію цифрових творів можна знайти тут (частина 1) та на доступ до інформації – тут (частина 2).

Право на анонімність

Анонімність - стан неможливості визначення особистості людини. Право анонімність, тобто. можливість здійснювати дії в Мережі не будучи певною, надзвичайно важливо для наступних конституційного права на свободу думки та слова (стаття 29).

Основи архітектури Інтернету створювалися в інший час та інших умовах. Були сумніви, що хтось, окрім академіків (або, кхм, людей в однаковому одязі) сидітиме перед чорними терміналами. Сумніви були і про те, чи користуватимуться персональними комп'ютерами. Всесвітню мережу Тім Бернерс-Лі для того, щоб не треба було приводити до одного стандарту документи ЦЕРНів. Навряд чи хтось міг припускати, що Інтернет досягне такої важливості в нашому житті, якого він досяг зараз.

Але вийшло, як вийшло. І виявилося, що у існуючій архітектурі інтернету майже всі ходи можуть бути записані.

Певні якості нашого життя кристалізуються у громадянські права лише тоді, коли вони під загрозою, вважає американський філософ Джон Серль. Свобода слова потребує захисту лише тоді, коли є ймовірність, що її замінить пропаганда та цензура. Коли Інтернет був молодий, вільний і невинний, а наша присутність у ньому – ефемерна і нешкідлива, нам не потрібні були права. Коли під загрозою опинилася можливість користуватися Інтернетом (та й не лише Інтернетом) так «ніби ніхто не дивиться», дедалі більше людей почали звертатися до питання не лише технічного забезпечення цього права, а й відстоювання його на фундаментальнішому фронті – морально-філософському.

Письменник та дослідник шифрування Саймон Сінгх описує появу інтересу до анонімності через шифрування в сучасну епоху з винаходом телеграфу у XIX столітті. Тоді насамперед захвилювався бізнес. «Кожен, хто хотів би передати повідомлення оператору телеграфної лінії, мав би передати зміст свого повідомлення. Оператори мали доступ до всіх повідомлень, що передаються, а отже існував ризик, що хтось може підкупити оператора зв'язку, щоб отримати доступ до комунікацій конкурента».

У XX столітті, до суто практичних міркувань захисту технолого-опосередкованих масових комунікацій, додалися і поведінкові побоювання. Мішель Фуко наочно описав ефект паноптикуму, згідно з яким сам факт спостереження та асиметрії інформації між спостерігачем та спостерігається є основою дисциплінарної влади, що здійснюється, у тому числі, через зміну поведінки спостережуваного. Резюмуючи Фуко, ми по-іншому танцюємо коли ніколи ніхто не дивиться.

Право на анонімність зізнається ООН, хоч і з урахуванням обмежень. Очевидно, що ми хочемо користуватися анонімністю для власної свободи та творчості, але навряд чи хочемо, щоб анонімністю користувалися якісь чмури, які хочуть комусь вбити, побити тощо.

Тема, одним словом, нежартівлива. У рамках круглого столу ми запросили експертів, з якими постаралися виділити основні проблеми із здійсненням наших прав на анонімність. Деякі з обговорюваних тем:

  1. Анонімне використання Мережі (включаючи пошук інформації);

  2. Анонімна публікація матеріалів, створення та розповсюдження творів;

Сюжет 1. Анонімне використання Мережі (включно з пошуком інформації)

Картування цифрових прав, частина ІІІ. Право на анонімність Телеграфний приймач. Фото: Rauantiques // Wikipedia (CC BY-SA 4.0)

Проблема 1.1.: Твердо закріплений стереотип про непотрібність анонімності, твердження «Мені нема чого приховувати» Люди не розуміють, навіщо потрібна анонімність і не розуміють, навіщо її використовувати. Через DPI можливість анонімності зменшується, але, як саме DPI знижує можливості анонімності, мало хто знає. Немає розуміння, як працюють деякі механізми і що може піти не так, як дані можуть бути використані проти користувача.

Варіант рішення на хакатоні: Доносити до людей, які сліди і коли вони залишають, навіщо потрібна анонімність і чому право на анонімність має бути дотримано. Створення інфопродуктів та сервісів;

Варіант рішення у довгостроковій перспективі: Зробити анонімність «правилом гри» та стандартом у сервісах, за прикладом end-to-end шифрування.

Проблема 1.2.: Фінгерпринтінг браузерів деанонімізує Фінгерпринт або відбиток браузера - інформація, зібрана про віддалений пристрій для подальшої ідентифікації, фінгерпринтінг - збір цієї інформації. Відбитки можуть бути використані повністю або частково для ідентифікації, навіть коли cookie вимкнено. Mozilla підміняє інформацію та блокує фінгерпринтінг, а інші браузери – ні.

Варіант рішення на хакатоні: Увімкнути блокування фінгерпринтінгу в інші браузери Наприклад, можна запропонувати доопрацювання в ядро ​​Chromium.

Проблема 1.3.: Сервіси вимагають СІМ-карти для більшості месенджерів

Варіанти рішень на хакатоні:

  1. Сервіс з реєстрації сімок. Мережа взаємодопомоги тих, хто готовий на себе реєструвати сімки (експерти, щоправда, відзначають багато ризиків із таким рішенням).

  2. Механізм, який дозволяє не використовувати нові сім-картки. Якщо такий механізм з'явиться, то має бути громадська кампанія, щоб використовувати лише його (як додати до месенджера своїх друзів без їхнього номера телефону, без контактних аркушів).

Проблема 1.4.: внутрішній функціонал деяких месенджерів та сервісів, дозволяє деанонімізувати користувача (наприклад, додаток GetContact), але користувач цього не розуміє.

Варіанти рішень на хакатоні:

  1. Просвітницький проект про сервіси, їх можливості, як функції тих чи інших сервісів можуть деанонімізувати людину;

  2. Зведення правил широкого кола користувачів (чек-лист?), яким можна визначити ознаки, що використовуючи той чи інший сервіс користувача можна ідентифікувати;

  3. Просвітницька гра, яка підкаже ознаки ідентифікації користувача у мережі.

Проблема 1.5.: Анонімне використання інтернету дітьми – всі сервіси націлені на те, щоб діти залишали свої реальні дані Анонімність дітей – захист, у тому числі від батьків, які зловживають приватністю своїх дітей.

Сюжет 2. Анонімна публікація матеріалів

Картування цифрових прав, частина ІІІ. Право на анонімністьСумний чувак у капюшоні на тлі суворого мегаполісу – куди ж нам без нього, якщо ми пишемо про анонімність – вільна інтерпретація стокове фото. Фото: Daniel Monteiro // Unsplash (CC BY-SA 4.0)

Проблема 2.1.: Проблема стилістичного аналізу для виявлення особистості з анонімної публікації

Варіант рішення на хакатоні: обфускація стилю письма за допомогою нейронок

Проблема 2.2.: Проблема витоків через метадані документів (зображень, вордівських документів).

Варіанти рішень на хакатоні:

  1. Сервіс-очисник від метаданих з автоматичним видаленням метаданих із документів та видаленням історії правок із документів;

  2. Розміщення матеріалу через кілька ресурсів в автоматичному режимі, щоб утруднити розташування початкового джерела;

  3. Автоматичні маски для зображень, які ускладнюють ідентифікацію людини.

  4. Створення сайтів та публікацій у Darknet

Проблема 2.3.: Проблема визначення фотографій від whistleblower'ов

Варіанти рішень на хакатоні:

  1. Фото-обфускатор. Сервіс, який обробляє фото так, що соцмережі потім не можуть match'ити людину.

  2. Нейросеть визначає, за якими ознаками фотографію, що викладається, можна ідентифікувати ззовні (наприклад, через зворотний пошук зображень).

Проблема 2.4.: Проблема "Поганого" OSINT - вігіланти нападають на активістів використовуючи методи OSINT.

Варіант рішення на хакатоні: потрібні механізми очищення даних та труднощі, що публікуються. аутингу и доксингу.

Проблема 2.4.: Проблема нетехнічної вразливості Black-box'ів (пристроїв для анонімного зливу інформації, наприклад, SecureDrop). Існуючі рішення вразливі. Журналісти, які приймають витоку, іноді халтурно ставляться до анонімності джерел.

Варіанти рішень на хакатоні:

  1. Інструкція для журналістів щодо роботи з джерелами для максимізації анонімності джерел;

  2. Спрощення установки ПЗ типу black-box (зараз вони надто складні в установці);

  3. Black Box з можливістю очищення мета-даних з моментальною обробкою нейромережами з факультативним функціоналом (чи бажаєте замазати обличчя, чи прибрати одного з персонажів?);

  4. Аналізатор документа на предмет «відпливу метаданих» – передавати результати людині на перевірку та ухвалення рішення: що виявили, і що можна прибрати, що дійде до публікації.

Організатори хакатону сподіваються, що виявлені виклики стануть благодатним ґрунтом для рішень на хакатоні (та й взагалі).

PS: Крім хакатона, 4 вересня о 12:30 (по Москві) на онлайн-конференції Мережевий Вересень, тренер з комп'ютерної безпеки Сергій Смирнов, співзасновник РосКомСвободи Саркіс Дарбінян та інші обговорять питання анонімності в дискусії «Анонімність: право, а не вигадка». Дискусію можна переглянути онлайн.

Теплиця соціальних технологій і РосКомСвобода дякують Глібу Суворову, Володимиру Кузьміну, активісту та керівнику інтернет-провайдера Links, а також всім експертам, які взяли участь у круглому столі. Зареєструватися на хакатон цифрового громадянства та цифрових прав demhack.ru можна до 8 вересня 2020 р.

Джерело: habr.com

Додати коментар або відгук