TL博士:专家们分享了他们对俄罗斯数字匿名权相关问题的看法。
12 月 13 日至 XNUMX 日,Greenhouse of Social Technologies 和 RosKomSvoboda 举办了一场关于数字公民和数字权利的黑客马拉松
匿名权
匿名是指无法确定一个人的身份的状态。 匿名权,即在互联网上执行操作而不被识别的能力对于以下宪法权利的思想和言论自由极其重要(第 29 条)。
互联网的基本架构是在不同的时间和不同的条件下创建的。 有人怀疑除了学者(或者,咳咳,穿着同样衣服的人)之外的任何人都会坐在黑色终端前。 还有人怀疑他们是否会使用个人电脑。 万维网 Tim Berners-Lee 认为无需将 CERN 文件统一为一种标准。 任何人都不太可能想象到互联网会在我们的生活中达到现在这样的重要性。
但结果就是这样。 事实证明,在现有的互联网架构中 几乎所有动作都可以 被记录。
美国哲学家约翰·塞尔说,我们生活中的某些品质只有在受到威胁时才会具体化为公民权利。 只有当言论自由可能被宣传和审查制度取代时才需要受到保护。 当互联网还年轻、自由、纯真的时候,当我们在互联网上的存在短暂且无害时,我们不需要权利。 当“就好像没有人在看一样”使用互联网(不仅是互联网)的能力受到威胁时,越来越多的人开始转向不仅为这一权利提供技术支持,而且在网络上捍卫它的问题。更根本的战线——道德和哲学。
作家兼加密研究员 Simon Singh 描述了随着 XNUMX 世纪电报的发明,现代社会对通过加密实现匿名的兴趣的兴起。 然后,首先,生意变得令人担忧。 “任何想要向电报线路接线员传达信息的人都必须传达他的信息内容。 运营商可以访问所有传输的消息,因此存在有人可能贿赂电信运营商以获得竞争对手通信的风险。”
在 XNUMX 世纪,行为问题被添加到纯粹的实际考虑中,以保护以技术为媒介的大众传播。 米歇尔·福柯清楚地描述了
匿名权
主题,一句话, 严肃的。 作为圆桌会议的一部分,我们邀请了专家,我们试图与他们一起强调行使匿名权的主要问题。 讨论的一些主题:
-
匿名使用互联网(包括搜索信息);
-
匿名出版材料、创作和发行作品;
场景1.匿名使用互联网(包括搜索信息)
电报接收器。 照片:Rauantiques // 维基百科(CC BY-SA 4.0)
1.1问题。:关于匿名毫无用处的根深蒂固的刻板印象,“我没有什么可隐瞒的”。 人们不明白匿名的用途是什么,也不明白为什么要使用匿名。 由于DPI,降低了匿名的可能性,但是DPI到底是如何降低匿名的可能性的,却很少有人知道。 人们不了解某些机制如何工作、可能出现什么问题以及如何使用数据来攻击用户。
黑客马拉松的解决方案选项:告知人们他们留下了什么痕迹、何时留下、为什么需要匿名以及为什么必须尊重匿名权。 创建信息产品和服务;
长期解决方案选择:效仿端到端加密,使匿名成为“游戏规则”和服务标准。
1.2问题。:浏览器指纹去匿名化。 指纹或浏览器指纹是为了进一步识别而收集的有关远程设备的信息,指纹识别就是此信息的收集。 即使禁用 cookie,指纹也可以全部或部分用于识别。 Mozilla 替换信息并
黑客马拉松的解决方案选项:在其他浏览器中启用指纹阻止。 例如,您可以提出对 Chromium 核心的改进建议。
1.3问题。:大多数即时通讯服务都需要 SIM 卡。
黑客马拉松中的解决方案选项:
-
SIM卡注册服务。 为那些准备好为自己注册 SIM 卡的人提供互助网络(但专家指出,这样的决定存在很多风险)。
-
一种允许您不再使用新 SIM 卡的机制。 如果出现这样的机制,那么应该有一个仅使用它的公共活动(如何将您的朋友添加到信使中,而无需他们的电话号码,无需联系表)。
1.4问题。:某些消息传递和服务的内部功能允许您对用户进行去匿名化(例如 GetContact 应用程序),但用户并不理解这一点。
黑客马拉松中的解决方案选项:
-
一个关于服务、其功能、某些服务的功能如何使个人去匿名化的教育项目;
-
针对广泛用户的一组规则(清单?),可用于确定可以使用特定服务识别用户的迹象;
-
一款教育游戏,它将告诉您互联网上用户身份的标志。
1.5问题。:儿童匿名使用互联网 - 所有服务均旨在确保儿童留下真实数据。 儿童的匿名是一种保护,包括免受父母滥用儿童隐私的保护。
场景二、匿名发布材料
一个在严酷的大都市背景下戴着兜帽的悲伤家伙——如果我们写匿名——对图库摄影的自由诠释,我们会在哪里没有他。 照片:Daniel Monteiro // Unsplash (CC BY-SA 4.0)
2.1问题。:从匿名出版物中识别个性的文体分析问题。
黑客马拉松的解决方案选项:使用神经元混淆书写风格。
2.2问题。:文档元数据(图像、Word文档)泄露的问题。
黑客马拉松中的解决方案选项:
-
元数据清理服务,自动从文档中删除元数据并从文档中删除编辑历史记录;
-
自动通过多个资源发布材料,难以找到原始来源;
-
图像上的自动面罩使识别人员变得困难。
-
在暗网上创建网站和出版物
2.3问题。:识别举报人照片的问题。
黑客马拉松中的解决方案选项:
-
照片混淆器。 一种以社交网络无法匹配该人的方式处理照片的服务。
-
一种神经网络,用于确定可以从外部识别发布的照片的哪些特征(例如,通过反向图像搜索)。
2.4问题。:“坏”开源情报问题——治安维护者使用开源情报方法攻击活动人士。
黑客马拉松的解决方案选项:我们需要清理已发布数据和困难的机制 郊游 и 人肉搜索.
2.4问题。:黑匣子(匿名泄露信息的设备,例如,
黑客马拉松中的解决方案选项:
-
指导记者如何与消息来源合作,最大限度地保证消息来源的匿名性;
-
简化黑盒软件的安装(目前它们太难安装);
-
黑匣子能够通过具有可选功能的神经网络即时处理来清除元数据(您想遮盖脸部或删除其中一个角色吗?);
-
用于“元数据泄漏”的文档分析器 - 将结果传输给人员进行验证和决策:发现了什么,可以删除什么,将发布什么。
黑客马拉松组织者希望所确定的挑战能够成为黑客马拉松(以及一般情况下)解决方案的沃土。
PS:除了黑客马拉松之外,4月12日30点XNUMX分(莫斯科时间)的网络会议Network September上,计算机安全培训师Sergei Smirnov、RosKomSvoboda Sarkis Darbinyan等人将在讨论中讨论“匿名问题”匿名:正确,但不是时尚。” 你可以看看讨论
社会技术温室和 RosKomSvoboda 感谢格列布·苏沃洛夫 (Gleb Suvorov)、活动家兼互联网提供商 Links 负责人弗拉基米尔·库兹明 (Vladimir Kuzmin) 以及所有参加圆桌会议的专家。 报名参加数字公民和数字权利黑客马拉松
来源: habr.com