主持人 > 博客 > 管理 > 繪製數字版權,第三部分。 匿名權

繪製數字版權,第三部分。 匿名權

TL博士:專家們分享了他們對俄羅斯數位匿名權相關議題的看法。

12 月 13 日至 XNUMX 日,Greenhouse of Social Technologies 和 RosKomSvoboda 舉辦了一場關於數位公民和數位權利的黑客馬拉松 demhack.ru。 為了迎接這項活動,主辦單位將發布第三篇文章,專門描繪問題領域,以便他們能為自己找到有趣的挑戰。 上一篇:數位作品出版權可查 這裡(第 1 部分) 和獲取資訊—— 這裡(第 2 部分).

匿名權

匿名是指無法確定一個人的身分的狀態。 匿名權,即在不被識別的情況下在網路上執行操作的能力對於以下憲法權利的思想和言論自由極為重要(第 29 條)。

互聯網的基本架構是在不同的時間和不同的條件下創建的。 有人懷疑除了學者(或者,咳咳,穿著同樣衣服的人)之外的任何人都會坐在黑色終端前。 還有人懷疑他們是否會使用個人電腦。 萬維網 Tim Berners-Lee 認為無需將 CERN 文件統一為一種標準。 任何人都不太可能想像網路會在我們的生活中達到現在這樣的重要性。

但結果就是這樣。 事實證明,在現有的互聯網架構中 幾乎所有動作都可以 被記錄。

美國哲學家約翰‧塞爾說,我們生活中的某些特質只有在受到威脅時才會具體化為公民權利。 只有當言論自由可能被宣傳和審查制度取代時才需要受到保護。 當網路還年輕、自由、純真的時候,當我們在網路上的存在短暫且無害時,我們不需要權利。 當「就好像沒有人在看一樣」使用互聯網(不僅是互聯網)的能力受到威脅時,越來越多的人開始轉向不僅為這一權利提供技術支持,而且在網絡上捍衛它的問題。更根本的戰線——道德和哲學。

作家兼加密研究員 Simon Singh 描述了隨著 XNUMX 世紀電報的發明,現代社會對透過加密實現匿名的興趣的興起。 然後,首先,生意變得令人擔憂。 「任何想要向電報線路接線員傳達訊息的人都必須傳達他的訊息內容。 運營商可以訪問所有傳輸的消息,因此存在有人可能賄賂電信運營商以獲得競爭對手通信的風險。”

在 XNUMX 世紀,行為問題被添加到純粹的實際考慮中,以保護以技術為媒介的大眾傳播。 米歇爾·福柯清楚地描述了 圓形監獄效應,根據這一事實,觀察者和被觀察者之間的資訊不對稱是觀察的事實的基礎 紀律權力,除其他外,這是透過觀察者行為的改變來實現的。 總結傅柯的話,當無人注視時,我們的舞蹈方式會有所不同。

匿名權 得到聯合國認可,儘管受到限制。 顯然,我們希望利用匿名來實現自己的自由和創造力,但我們不希望匿名被一些想要殺人、毆打等的笨蛋所利用。

主題,一句話, 嚴肅的。 作為圓桌會議的一部分,我們邀請了專家,我們試圖與他們一起強調行使匿名權利的主要問題。 討論的一些主題:

  1. 匿名使用網路(包括搜尋資訊);

  2. 匿名出版資料、創作和發行作品;

場景1.匿名使用網路(含搜尋資訊)

繪製數字版權,第三部分。 匿名權 電報接收器。 照片:Rauantiques // 維基百科(CC BY-SA 4.0)

1.1問題。:關於匿名毫無用處的根深蒂固的刻板印象,「我沒有什麼好隱瞞的」。 人們不明白匿名的用途是什麼,也不明白為什麼要使用匿名。 由於DPI,降低了匿名的可能性,但是DPI到底是如何降低匿名的可能性的,卻很少人知道。 人們不了解某些機制如何運作、可能出現什麼問題以及如何使用資料來攻擊使用者。

黑客鬆的解決方案選項:告知人們他們留下了什麼痕跡、何時留下來、為什麼需要匿名以及為什麼必須尊重匿名權。 創建資訊產品和服務;

長期解決方案選擇:效仿端對端加密,使匿名成為「遊戲規則」和服務標準。

1.2問題。:瀏覽器指紋去匿名化。 指紋或瀏覽器指紋是為了進一步識別而收集的有關遠端設備的信息,指紋識別就是此資訊的收集。 即使停用 cookie,指紋也可以全部或部分用於識別。 Mozilla 取代訊息並 塊指紋識別,但其他瀏覽器沒有。

黑客鬆的解決方案選項:在其他瀏覽器中啟用指紋阻止。 例如,您可以提出對 Chromium 核心的改進建議。

1.3問題。:大多數即時通訊服務都需要 SIM 卡。

黑客馬拉松中的解決方案選項:

  1. SIM卡註冊服務。 為那些準備好為自己註冊 SIM 卡的人提供互助網絡(但專家指出,這樣的決定存在許多風險)。

  2. 一種允許您不再使用新 SIM 卡的機制。 如果出現這樣的機制,那麼應該有一個僅使用它的公共活動(如何將您的朋友添加到信使中,而無需他們的電話號碼,無需聯絡表)。

1.4問題。:某些訊息傳遞和服務的內部功能可讓您對使用者進行去匿名化(例如 GetContact 應用程式),但使用者並不理解這一點。

黑客馬拉松中的解決方案選項:

  1. 一個關於服務、其功能、某些服務的功能如何使個人去匿名化的教育計畫;

  2. 針對廣泛使用者的一組規則(清單?),可用於確定可以使用特定服務識別使用者的跡象;

  3. 一款教育遊戲,將告訴您網路上使用者身分的標誌。

1.5問題。:兒童匿名使用網路 - 所有服務旨在確保兒童留下真實資料。 兒童的匿名是一種保護,包括免受父母濫用兒童隱私的保護。

場景二、匿名發布資料

繪製數字版權,第三部分。 匿名權一個在嚴酷的大都市背景下戴著兜帽的悲傷傢伙——如果我們寫匿名——對圖庫攝影的自由詮釋,我們會在哪裡沒有他。 照片:Daniel Monteiro // Unsplash (CC BY-SA 4.0)

2.1問題。:從匿名出版品中辨識個性的文體分析問題。

黑客鬆的解決方案選項:使用神經元混淆書寫風格。

2.2問題。:文檔元資料(影像、Word文件)外洩的問題。

黑客馬拉松中的解決方案選項:

  1. 元資料清理服務,自動從文件中刪除元資料並從文件中刪除編輯歷史記錄;

  2. 自動透過多個資源發布資料,難以找到原始來源;

  3. 影像上的自動面罩使識別人員變得困難。

  4. 在暗網上建立網站和出版物

2.3問題。:辨識舉報人照片的問題。

黑客馬拉松中的解決方案選項:

  1. 照片混淆器。 一種以社交網路無法匹配該人的方式處理照片的服務。

  2. 一種神經網絡,用於確定可以從外部識別發布的照片​​的哪些特徵(例如,透過反向圖像搜尋)。

2.4問題。:「壞」開源情報問題-治安維護者使用開源情報方法攻擊活動人士。

黑客鬆的解決方案選項:我們需要清理已發布資料和困難的機制 郊遊 и 人肉搜尋.

2.4問題。:黑盒子(匿名洩漏資訊的設備,例如, SecureDrop)。 現有的解決方案很脆弱。 接受洩密的記者有時並不關心消息來源的匿名性。

黑客馬拉松中的解決方案選項:

  1. 指導記者如何與消息來源合作,最大限度地保證消息來源的匿名性;

  2. 簡化黑盒軟體的安裝(目前它們太難安裝);

  3. 黑盒子能夠透過具有可選功能的神經網路即時處理來清除元資料(您想遮蓋臉部或刪除其中一個角色嗎?);

  4. 用於「元資料外洩」的文件分析器 - 將結果傳輸給人員進行驗證和決策:發現了什麼,可以刪除什麼,將發布什麼。

黑客馬拉松組織者希望所確定的挑戰能夠成為黑客馬拉松(以及一般情況下)解決方案的沃土。

PS:除了黑客馬拉松之外,4月12日30點XNUMX分(莫斯科時間)的網路會議Network September上,電腦安全訓練師Sergei Smirnov、RosKomSvoboda Sarkis Darbinyan等人將在討論中討論「匿名問題」匿名:正確,但不是時尚。” 你可以看看討論 онлайн.

社會技術溫室和 RosKomSvoboda 感謝 Gleb Suvorov、活動家兼網路供應商 Links 負責人 Vladimir Kuzmin 以及所有參加圓桌會議的專家。 報名參加數位公民與數位權利黑客馬拉松 demhack.ru 可能持續到 8 年 2020 月 XNUMX 日

來源: www.habr.com

添加評論