Với 500 người tham dự và một số tên tuổi lớn từ các lĩnh vực quyền con người và quyền riêng tư dữ liệu, Ngày Hành động Đừng Gián điệp của Chúng ta là một buổi chiều hấp dẫn của các cuộc thảo luận, tranh luận và đưa ra lời khuyên thiết thực về cách bảo mật dữ liệu cá nhân của chúng ta khỏi các chính phủ rình mò. Tôi đã học được rất nhiều và tôi đã cô đọng những phần quan trọng nhất của những gì tôi đã học được thành năm điểm chính.
Tôi cũng đã đưa ra năm điều bạn có thể làm ngay bây giờ để tạo ra sự khác biệt, cho cả bản thân bạn và cho những người dùng internet khác.
1. Bảo mật Trực tuyến không chỉ là Bảo vệ Dữ liệu của Chúng tôi
Mặc dù việc bảo mật dữ liệu cá nhân của chúng tôi trực tuyến là điều quan trọng, nhưng chiến dịch Don't Spy On Us và những chiến dịch khác như thế này nhấn mạnh bức tranh toàn cảnh hơn. Các diễn giả không chỉ bao gồm các chuyên gia bảo mật; đã có một số nhà vận động nhân quyền và các nhân vật quan trọng trên báo chí, và các cuộc thảo luận trải dài từ đặc quyền của chính phủ và sự giám sát của cơ quan tư pháp đến bản chất của dân chủ, hợp tác quốc tế, quyền tự quyết và các mối quan hệ xã hội.
Bruce Schneier (@schneierblog), một chuyên gia bảo mật và mật mã mà chúng tôi đã phỏng vấn trước đây, đã thảo luận về quyền kiểm soát khuôn mặt công khai của chúng tôi và những người nhìn thấy nó (ví dụ:bạn có thể hành động khác với gia đình và bạn bè của mình) . Nhưng liên tục được khảo sát sẽ vi phạm quyền đó, vì bạn không còn có quyền kiểm soát thông tin nào đang được chia sẻ hoặc ai có quyền truy cập vào thông tin đó.
Như Carly Nyst (@carlynyst [Đã xóa URL bị hỏng]) đã chỉ ra, quyền riêng tư là khả năng chọn ai có thông tin của bạn và họ làm gì với thông tin đó. Giám sát hàng loạt phụ thuộc vào việc cả hai điều này đều không thể thực hiện được.
Cũng có nhiều cuộc thảo luận về tính minh bạch của chính phủ trong các chương trình giám sát, và một số chuyên gia nhấn mạnh sự cần thiết của sự giám sát tư pháp đối với cộng đồng tình báo kỹ thuật số. Hiện tại, hầu hết các hoạt động giám sát là chính trị và các ủy ban giám sát thường bao gồm các cựu quan chức tình báo.
Tất nhiên, chính phủ không phải là nhóm duy nhất đáng trách; Cory Doctorow (@doctorow) chỉ ra rằng các công ty đang thay mặt chính phủ thực hiện rất nhiều hành vi gián điệp bằng cách chuyển giao một lượng lớn dữ liệu (báo cáo tiết lộ cơ quan thực thi pháp luật Vodafone gần đây cung cấp bằng chứng cho điều này).
Jimmy Wales (@jimmy_wales) đã thảo luận về cách anh và bạn bè của mình thảo luận qua e-mail khi họ còn ở tuổi vị thành niên để khám phá chính trị và quan điểm của họ, đôi khi những vấn đề này trở nên cực đoan. Có thể họ đã được xác định là những kẻ cực đoan và là mục tiêu để theo dõi thêm? Một chính phủ hoang tưởng có thể làm gì khác nếu họ cảm thấy rằng những cuộc thảo luận như thế này là một mối đe dọa? Nếu mọi người sợ bị trừng phạt vì đã chia sẻ ý kiến của mình vì bị chính phủ giám sát, tranh luận thì quyền tự do ngôn luận đã bị vi phạm.
"Quyền riêng tư là khả năng chọn ai có thông tin của bạn và họ làm gì với thông tin đó." - Carly Nyst
Như bạn có thể thấy, có rất nhiều vấn đề liên quan đến quyền riêng tư trực tuyến — và đây chỉ là một ví dụ nhỏ.
2. Quyền riêng tư là Vấn đề Quốc tế
Mặc dù sự kiện này tập trung vào quyền riêng tư và bảo mật thông tin ở Vương quốc Anh (và ở mức độ thấp hơn là ở Hoa Kỳ), nó nhanh chóng trở nên rõ ràng rằng nó cần được giải quyết ở cấp độ quốc tế. Caspar Bowden (@CasparBowden), một chuyên gia về quyền riêng tư và từng là cố vấn chính về quyền riêng tư của Microsoft, đã nhiều lần chỉ ra rằng chính phủ Mỹ sử dụng các tiêu chuẩn khác nhau khi khảo sát công dân Mỹ và người nước ngoài hoặc người nhập cư, và tuyên bố rằng đây là hành vi vi phạm Con người châu Âu Công ước đúng đắn.
Và với sự hợp tác của NSA với GCHQ, rõ ràng là các quốc gia sẵn sàng chia sẻ thông tin và thu thập dữ liệu một cách hiệu quả thay cho các quốc gia khác, làm phức tạp thêm vấn đề giám sát. Carly Nyst chỉ ra rằng các thỏa thuận giữa các chính phủ về các chiến thuật thu thập thông tin tình báo thường hoàn toàn được che đậy trong bí mật, khiến cho bất kỳ hình thức giám sát nào cũng trở nên khó khăn, nếu không muốn nói là không thể.
Thật dễ dàng để tập trung vào những gì đang xảy ra cho dù bạn ở đâu, nhưng điều quan trọng là phải có tầm nhìn quốc tế và làm cho tiếng nói của bạn được lắng nghe ở nhiều nơi trên thế giới.
3. Kinh tế học là điểm đặt cược tốt nhất của chúng ta để tạo ra sự khác biệt
Một trong những chủ đề phổ biến nhất trong ngày là những gì chúng ta có thể làm để chống lại sự giám sát hàng loạt, và nhìn chung có hai điểm được đưa ra:thứ nhất, rằng hành động quan trọng nhất mà chúng ta có thể thực hiện với tư cách là những công dân có liên quan là hành động chính trị. Thứ hai, theo lời của Bruce Schneier, "NSA tuân theo các quy luật kinh tế."
Trước đó, Cory Doctorow tuyên bố rằng chỉ tốn ít hơn một xu để thêm ai đó vào danh sách giám sát của NSA hoặc GCHQ — hiện tại, các cơ quan này thu thập dữ liệu về mọi người sẽ khả thi hơn về mặt kinh tế vì nó quá dễ dàng. Và trong khi các tuyên bố chính trị là cực kỳ quan trọng, chúng ta cũng có thể chống lại mặt trận kinh tế bằng cách gây khó khăn hơn, và do đó tốn kém hơn, khiến hàng triệu người phải theo dõi.
Ngay cả khi tốn một vài xu để thêm ai đó vào danh sách giám sát, điều đó sẽ tạo ra sự khác biệt rất lớn về lâu dài. Và khi nó trở nên đủ đắt, các chính phủ sẽ trở nên hiệu quả hơn về mặt kinh tế khi chỉ khảo sát những người bị tình nghi phạm tội.
"NSA tuân theo các quy luật kinh tế." - Bruce Schneier
Vì vậy, làm thế nào để chúng tôi làm cho nó đắt hơn? Nói tóm lại, mã hóa (hãy tiếp tục đọc để tìm ra công cụ mã hóa nào được đề xuất trong buổi thực hành buổi chiều). Bằng cách mã hóa lưu lượng truy cập và liên lạc trực tuyến, chúng tôi khiến các cơ quan tình báo khó khăn hơn nhiều trong việc giám sát những gì chúng tôi đang làm. Tất nhiên, không có giao thức mã hóa nào là hoàn hảo; cuối cùng, mã hóa có thể bị phá vỡ. Nhưng trải qua nỗ lực đó tốn kém hơn rất nhiều so với việc chỉ đơn giản là thêm địa chỉ IP vào danh sách. Và khi việc giám sát chỉ những người bị nghi ngờ hoạt động bất chính trở nên hiệu quả hơn về mặt kinh tế, thì việc giám sát hàng loạt sẽ dừng lại.
4. DRM và Luật bản quyền là những vấn đề lớn
Một trong những lĩnh vực chính của Doctorow là trung tâm vận động về quản lý quyền kỹ thuật số (DRM) và luật bản quyền. DRM cho phép các công ty quản lý cách người dùng truy cập vào phần mềm của họ; ví dụ:DRM trên sách Kindle ngăn bạn mở nó trên Kindle của người khác. DRM trên Netflix ngăn bạn phát trực tuyến video trừ khi bạn có mã truy cập thích hợp trên máy tính của mình. Và Firefox hiện đã đóng gói DRM từ Adobe, có nghĩa là Adobe đã đạt được một số biện pháp kiểm soát cách bạn sử dụng trình duyệt của mình.
Vậy tại sao DRM lại là một vấn đề lớn như vậy? Bởi vì nó làm cho việc nghiên cứu và thử nghiệm bảo mật trở nên khó khăn hơn nhiều, và thường là bất hợp pháp. Ngay cả khi phát hiện thấy các lỗ hổng bảo mật, mọi người có thể lo lắng về việc báo cáo chúng, có nghĩa là các rủi ro bảo mật đã biết có thể không được báo cáo. Ngoài ra, DRM hoạt động bằng cách trao một số quyền kiểm soát máy tính của bạn cho chủ sở hữu quyền; và nếu ai đó có thể mạo danh chủ sở hữu quyền, họ hiện có một số quyền kiểm soát đó.
“Không nên chấp nhận việc các thiết bị của chúng ta phản bội chúng ta nữa.” - Tiến sĩ. Richard Tynan (@richietynan)
Chiến đấu chống lại DRM là một cách tuyệt vời để chứng tỏ rằng sự phản bội này không phải có thể chấp nhận được và để cho thấy rằng người tiêu dùng sẵn sàng thực hiện hành động để giành lại quyền kiểm soát thiết bị của họ.
Khi tôi chuẩn bị bài viết này, bài viết tuyệt vời của Chris Hoffman Liệu DRM có phải là mối đe dọa đối với an ninh máy tính không? được xuất bản, công bố. Hãy xem nó để được giải thích tuyệt vời về DRM và những rắc rối mà nó gây ra.
5. "Không có gì phải giấu, không có gì phải sợ" vẫn là một lập luận phổ biến
"Nếu bạn không có gì để che giấu, bạn không có gì phải sợ" là một câu nói rất phổ biến khi thảo luận về các vấn đề riêng tư, cả từ những người ủng hộ chương trình và những người không hiểu hết về chúng. Nó có vẻ giống như một lập luận hợp lý. Nhưng khi ngẫm lại, điều đó không đúng.
Adam D. Moore tóm tắt nó một cách độc đáo ở ba điểm trong Quyền riêng tư:Cơ sở đạo đức và pháp lý :thứ nhất, nếu chúng ta có quyền riêng tư, thì "không có gì phải giấu, không có gì phải sợ" là không liên quan. Khi chúng ta mất quyền kiểm soát ai có quyền truy cập vào thông tin của mình và họ làm gì với thông tin đó, thì quyền của chúng ta đang bị vi phạm và đó không bao giờ là điều tốt.
Thứ hai, ngay cả khi mọi người không tham gia vào các hoạt động bất hợp pháp, họ có thể đang tham gia vào các hoạt động hoặc giữ niềm tin không được chấp nhận bởi nền văn hóa thống trị nơi họ sống — cho dù họ theo tôn giáo khác với tôn giáo đa số, thì vẫn giữ nguyên niềm tin chính trị hoặc thực hành bất kỳ kiểu sống thay thế nào — và muốn che giấu chúng. Nếu ai đó quan tâm đến chủ nghĩa Mác, chế độ đa thê hoặc đạo Hồi bị tiết lộ cho công chúng, họ có thể phải đối mặt với sự phỉ báng nhân vật. Điều này đặc biệt đáng lo ngại khi không có thông báo ai sẽ nắm quyền tiếp theo — đọc về đạo Sikh ở thư viện không phải là tội hôm nay, nhưng nếu nó là ngày mai thì sao? Và bạn được ghi nhận là đã hoàn thành nó?
Và, cuối cùng, nếu không có gì phải che giấu nghĩa là không có gì phải sợ, thì tại sao các chính trị gia và cơ quan tình báo lại không thích sự minh bạch toàn diện cho các cơ quan của họ? Bruce Schneier đã đóng khung lập luận này như một sự mất cân bằng quyền lực:quyền riêng tư làm tăng quyền lực, trong khi tính minh bạch làm giảm nó. Bằng cách vi phạm quyền riêng tư của công dân và từ chối minh bạch, các cơ quan chính phủ đang làm gia tăng sự mất cân bằng quyền lực giữa công dân và chính phủ của họ.
Như đã thảo luận ở trên, quyền riêng tư là một vấn đề phức tạp hơn nhiều so với việc chỉ giữ bí mật các hoạt động của một người:nó liên quan đến nhân quyền trên quy mô rộng. Và lập luận "không có gì phải che giấu, không có gì phải sợ" không đủ để giải quyết các vấn đề phức tạp đang bị đe dọa trong cuộc chiến giám sát hàng loạt.
Bạn có thể làm gì?
Ngoài một lượng lớn các cuộc thảo luận chính trị, những người tham dự sự kiện Don't Spy On Us đã nhận được một số lời khuyên thực sự hữu ích, cả về cách bảo vệ bản thân khỏi sự rình mò và cách tạo ra sự khác biệt trong cuộc chiến chống lại sự giám sát hàng loạt không bị cấm. .
1. Thể hiện sự ủng hộ của bạn .
Điều này là hoàn toàn quan trọng. Đăng ký với các tổ chức được liệt kê bên dưới, nêu tên của bạn trên các bản kiến nghị và lên tiếng. Theo dõi những người ủng hộ quyền riêng tư trên Twitter (tôi đã cố gắng liên kết đến càng nhiều càng tốt trong suốt bài viết này), đăng các bài viết của họ lên Facebook và nói với bạn bè và gia đình của bạn về các vấn đề quan trọng đang bị đe dọa. Hành động lo ngại của người dân trên internet đã ngăn chặn SOPA và PIPA (bạn có nhớ Wikipedia bị mất điện không?).
Chúng ta cũng có thể ngăn chặn PRISM và TEMPORA. Có rất nhiều người đang làm việc để bảo vệ quyền riêng tư của chúng tôi, nhưng họ cần được giúp đỡ nhiều nhất có thể.
- Liberty
- Nhóm Quyền Mở
- Đồng hồ Big Brother
- Quốc tế về Quyền riêng tư
- Điều 19
- Không theo dõi chúng tôi
- Tổ chức Biên giới Điện tử
"Điều này sẽ chỉ dừng lại về mặt chính trị. Đây là một vấn đề chính trị." - Bruce Schneier
Có rất nhiều người khác ngoài kia — hãy để lại đề xuất của bạn trong phần bình luận! Và đừng quên tận dụng mọi cơ hội có thể để cho các đại diện quốc hội hoặc quốc hội của bạn thấy rằng bạn quan tâm đến quyền riêng tư của mình và rằng việc vi phạm hàng loạt và xâm phạm quyền của chúng tôi, cả từ chính phủ và các công ty tư nhân, là không thể chấp nhận được.
2. Sử dụng các công cụ mã hóa.
Có rất nhiều kiến thức trên MakeUseOf về cách sử dụng mã hóa để cải thiện bảo mật của bạn. Nếu bạn đang muốn bắt đầu với mã hóa, tôi khuyên bạn nên xem Cách dự án Tor có thể giúp bạn bảo vệ quyền riêng tư trực tuyến của mình, mã hóa Gmail, Hotmail và Webmail khác:Đây là cách và 5 cách để mã hóa an toàn tệp của bạn trong đám mây . Và nếu bạn vẫn chưa thuyết phục rằng mình cần sử dụng mã hóa, đừng bỏ lỡ Không chỉ dành cho những người mắc bệnh hoang tưởng:4 lý do để mã hóa cuộc sống kỹ thuật số của bạn.
Và còn hàng tấn nữa. Chỉ cần chạy tìm kiếm từ thanh menu và bạn sẽ tìm thấy thứ mình đang tìm kiếm. Bạn cũng có thể xem tài liệu tuyệt vời này từ Ngày hành động, với sự hỗ trợ của The Occupied Times (bấm để tải PDF xuống):
3. Ném một bữa tiệc tiền mã hóa.
Như tôi đã đề cập trước đó, càng nhiều người sử dụng mã hóa, chúng ta càng an toàn hơn. Một khi chúng ta đạt đến một khối lượng quan trọng, việc giám sát sẽ cần phải được nhắm mục tiêu nhiều hơn để có hiệu quả về chi phí. Và một trong những cách tốt nhất để chia sẻ tầm quan trọng của mã hóa, cũng như giúp mọi người dễ dàng bắt đầu sử dụng các công cụ thích hợp là ném một bên tiền điện tử.
Có một nhóm chính thức điều hành các bữa tiệc lớn trên khắp thế giới, nhưng bạn không cần phải tổ chức lớn như vậy. Chỉ cần ném tiền điện tử của riêng bạn! Mời bạn bè của bạn đến, yêu cầu họ mang theo thiết bị của họ và giúp họ cài đặt các công cụ mã hóa. Thats tất cả để có nó! Để làm cho nó vui hơn, đừng biến tiền điện tử trở thành tâm điểm của bữa tiệc, mà chỉ làm điều đó trong nền (hoặc trong thời gian nghỉ giữa hiệp của một trận đấu World Cup, có thể). Cài đặt những thứ như HTTPS Everywhere, công cụ IM tương thích với OTR, công cụ e-mail PGP và ứng dụng nhắn tin an toàn.
Nếu mọi người quan tâm đến những thứ nặng nề hơn, như mã hóa ổ cứng hoặc lưu trữ đám mây, hãy giúp họ làm điều đó. Nhưng đừng gây áp lực cho bất kỳ ai - mục đích của một bữa tiệc tiền mã hóa là để giải trí và cải thiện quyền riêng tư và bảo mật. Theo thứ tự đó.
4. Luôn cập nhật.
Đọc tin tức về quyền riêng tư thường xuyên — theo dõi những người tôi đã liên kết trên Twitter sẽ giúp ích rất nhiều, nhưng hãy đảm bảo đăng ký các blog như blog Craphound của Cory Doctorow, Blog về Quyền riêng tư và blog của Privacy International. Một lần nữa, hãy chia sẻ yêu thích của bạn trong phần bình luận!
Bạn cũng nên cập nhật tin tức công nghệ chung, vì đó thường là nơi tốt nhất để tìm hiểu về bất kỳ lỗ hổng mới nào (chẳng hạn như khi Tạp chí Tech News Digest của chúng tôi báo cáo về sự biến mất bí ẩn của TrueCrypt.)
5. Hỗ trợ các công cụ nguồn mở.
Mặc dù chắc chắn có các công cụ nguồn đóng sẽ giúp bạn bảo vệ quyền riêng tư của mình, nhưng điểm số 4 ở trên giúp bạn dễ dàng hiểu tại sao phần mềm nguồn mở có khả năng an toàn hơn. Nếu một chương trình được bảo vệ bằng DRM và được bảo vệ bản quyền, thì có những phần của chương trình đó không thể nhìn thấy đối với bạn, điều đó có nghĩa là không ai có thể tìm ra lỗi hoặc thậm chí là các lỗ hổng bảo mật có chủ đích. Khi bạn có thể, hãy sử dụng các lựa chọn thay thế mã nguồn mở cho phần mềm phổ biến. Nó cho các công ty thấy rằng sự minh bạch được người tiêu dùng coi trọng.
Và đừng chỉ sử dụng phần mềm:hãy đóng góp vào các dự án mã nguồn mở!
Chống lại, Mã hóa, Chia sẻ
Quyền riêng tư trực tuyến và giám sát hàng loạt là những vấn đề rất phức tạp, đó là lý do tại sao có toàn bộ các tổ chức chuyên giáo dục công chúng về cách chống lại. Đôi khi có thể cảm thấy vô vọng hoặc giống như điều đó là không đáng làm, nhưng cuộc chiến chống lại hành vi xâm phạm hàng loạt đối với quyền của chúng ta là giá trị thời gian và nỗ lực. Việc mã hóa trình duyệt hoặc e-mail của bạn không mất nhiều thời gian, nhưng nếu ngay cả 30% người đã làm điều đó, chúng tôi sẽ đưa ra một tuyên bố tuyệt vời mà không thể bỏ qua.
Vui lòng chia sẻ bài viết này và thu hút nhiều người hơn về quyền riêng tư và quyền trực tuyến của họ. Và điền vào phần nhận xét bằng các liên kết để những người khác tìm hiểu thêm, ký đơn kiến nghị, tham gia và tạo sự khác biệt.
Sẽ cần rất nhiều sự hợp tác để làm được điều này, vì vậy chúng ta hãy bắt đầu ngay tại đây!
Tín dụng hình ảnh:Alec Perkins qua The Day We Fight Back, Mohamed Nanabhay qua Flickr, Electronic Frontier Foundation qua Flickr, Wüstling qua Wikimedia Commons, TaxCredits.net qua Flickr, YayAdrian qua Flickr, Paterm qua Wikimedia Commons, Electronic Frontier Foundation qua Flickr, Per-Olof Forsberg qua Flickr, CryptoParty qua Wikimedia Commons, Andrew qua Flickr.