Leçons tirées de Ne nous épions pas. Votre guide sur la confidentialité sur Internet
Avec 500 participants et quelques grands noms des domaines de la confidentialité des données et des droits de l'homme, la journée d'action Ne nous espionnons pas, a été une après-midi fascinante de discussions, de débats et de conseils pratiques sur la manière de protéger nos données personnelles des gouvernements à la recherche de secrets. J'ai beaucoup appris et j'ai condensé les points les plus importants de ce que j'ai appris en cinq points principaux.
J'ai également inclus cinq choses que vous pouvez faire maintenant pour faire une différence, à la fois pour vous-même et pour les autres utilisateurs d'Internet..
1. La confidentialité en ligne ne concerne pas uniquement la protection de nos données
S'il est important de garder nos données personnelles en ligne confidentielles, la campagne Ne nous espionnons pas et d'autres de ce type mettent l'accent sur une image plus globale. Les intervenants n'incluaient pas uniquement des experts en sécurité; il y avait un certain nombre de défenseurs des droits de l'homme et des personnalités importantes de la presse, et les discussions allaient du privilège gouvernemental à la nature de la supervision judiciaire en passant par la nature de la démocratie, la coopération internationale, l'autodétermination et les relations sociales.
Bruce Schneier (@schneierblog), un expert en sécurité et en cryptographie que nous avons interrogé auparavant Expert en sécurité Bruce Schneier sur les mots de passe, la confidentialité et la confiance Bruce Schneier sur les mots de passe, la confidentialité et la confiance En savoir plus sur la sécurité et la confidentialité dans notre entretien avec un expert en sécurité Bruce Schneier. En savoir plus, a discuté de notre droit de contrôler notre visage public et les personnes qui le voient (par exemple, vous pouvez agir différemment auprès de votre famille et de vos amis). Mais être surveillé en permanence est une violation de ce droit, car vous n'avez plus aucun contrôle sur les informations partagées ni sur les personnes qui y ont accès..
Comme Carly Nyst (@carlynyst) l'a souligné, la confidentialité est la capacité de choisir qui détient vos informations et ce qu'elles en font. La surveillance de masse ne dépend d'aucune de ces choses.
Il y avait aussi beaucoup de discussions sur la transparence gouvernementale dans les programmes de surveillance, et un certain nombre d'experts ont souligné la nécessité d'un contrôle judiciaire de la communauté du renseignement numérique. À l’heure actuelle, la plus grande partie de la surveillance est politique et les comités de surveillance sont souvent composés d’anciens responsables du renseignement..
Bien entendu, le gouvernement n'est pas le seul groupe à blâmer. Cory Doctorow (@doctorow) a souligné que les entreprises espionnent beaucoup pour le compte du gouvernement en leur transmettant de grandes quantités de données (le récent rapport de Vodafone sur l'application de la loi fournit des preuves à cet égard)..
Jimmy Wales (@jimmy_wales) a expliqué comment lui et ses amis avaient eu des discussions par e-mail lorsqu'ils étaient adolescents pour explorer leur politique et leurs points de vue, qui allaient parfois jusqu'à la radicalité. Auraient-ils pu être identifiés comme extrémistes et ciblés pour une surveillance accrue? Que pourrait faire un gouvernement paranoïaque s’il estimait que de telles discussions constituaient une menace? Si les gens craignent d'être punis pour avoir partagé leurs opinions à cause de la surveillance du gouvernement, l'argument est le suivant: le droit à la liberté d'expression a été violé.
“La confidentialité est la capacité de choisir qui a vos informations et ce qu'elles en font.”
-Carly Nyst
Comme vous pouvez le constater, il existe une grande variété de problèmes liés à la protection de la vie privée en ligne, et ce n’est qu’un petit échantillon..
2. La vie privée est un problème international
Alors que cet événement était axé sur la confidentialité et la sécurité des informations au Royaume-Uni (et, dans une moindre mesure, aux États-Unis), il est rapidement devenu évident qu'il fallait le traiter au niveau international. Caspar Bowden (@CasparBowden), expert en protection de la vie privée et ancien conseiller en chef en matière de protection de la vie privée chez Microsoft, a souligné à plusieurs reprises que le gouvernement américain appliquait des normes différentes lorsqu'il surveillait des citoyens américains et des étrangers ou des immigrants. Bonne convention.
Et avec la coopération de la NSA avec le GCHQ, il est clair que les pays sont disposés à partager des informations et à rassembler efficacement une masse de données pour le compte d'autres pays, ce qui complique encore plus la question de la supervision. Carly Nyst a souligné que les accords entre gouvernements sur les tactiques de collecte de renseignements sont souvent complètement cachés, ce qui rend toute surveillance difficile, voire impossible..
Il est facile de se concentrer sur ce qui se passe où que vous soyez, mais il est important de prendre une perspective internationale et de faire entendre votre voix dans de nombreux endroits du monde..
3. L'économie est notre meilleur pari pour faire la différence
L’un des thèmes les plus courants de la journée était ce que nous pouvions faire pour nous opposer à la surveillance de masse. Deux points ont généralement été soulevés: premièrement, l’action la plus importante que nous puissions prendre en tant que citoyens concernés est politique. Deuxièmement, dans les mots de Bruce Schneier, “la NSA est soumise aux lois de l'économie.”
Plus tôt dans la journée, Cory Doctorow a déclaré qu’ajouter quelqu'un aux listes de surveillance de la NSA ou du GCHQ coûte moins d’un centime: pour le moment, il est plus rentable pour ces agences de collecter des données sur tout le monde, car elles sont si faciles. Et même si les déclarations politiques sont extrêmement importantes, nous pouvons également lutter contre le front économique en rendant plus difficile, et donc plus onéreuse, de surveiller des millions de personnes..
Même s'il en coûte quelques sous pour ajouter quelqu'un à une liste de surveillance, cela fera une énorme différence à long terme. Et quand cela deviendra assez cher, il deviendra plus rentable pour les gouvernements de ne surveiller que les personnes soupçonnées d'avoir commis un crime..
“La NSA est soumise aux lois de l'économie.”
-Bruce Schneier
Alors, comment pouvons-nous le rendre plus cher? En bref, le cryptage (continuez à lire pour savoir quels outils de cryptage ont été recommandés lors de la session pratique de l'après-midi). En cryptant notre trafic et nos communications en ligne, il est beaucoup plus difficile pour les agences de renseignement de surveiller ce que nous faisons. Bien sûr, aucun protocole de cryptage n'est parfait; finalement, le cryptage peut être brisé. Toutefois, cette tâche coûte beaucoup plus que simplement ajouter une adresse IP à une liste. Et quand il deviendra économiquement plus efficace de ne surveiller que les personnes qui sont soupçonnées d'activités néfastes, la surveillance de masse cessera..
4. Les lois sur la gestion des droits numériques et le droit d'auteur sont de grands problèmes
L'un des principaux domaines de plaidoyer de Doctorow est la gestion des droits numériques et le droit d'auteur. DRM permet aux entreprises de gérer la façon dont les utilisateurs accèdent à leurs logiciels; par exemple, le DRM sur un livre Kindle Comment casser le DRM sur les eBooks Kindle afin de pouvoir les apprécier n'importe où Comment casser le DRM sur les eBooks Kindle afin de pouvoir les apprécier n'importe où Lorsque vous payez de l'argent à Amazon pour un eBook Kindle, vous avez probablement pense que c'est à toi maintenant. Je veux dire, vous avez payé de l'argent, vous avez du contenu, et maintenant vous l'avez, comme tout autre… Lire plus vous empêche de l'ouvrir sur le Kindle de quelqu'un d'autre. Le DRM sur Netflix vous empêche de diffuser de la vidéo si vous n’avez pas les bons codes d’accès sur votre ordinateur. Et Firefox compile désormais les DRM d'Adobe, ce qui signifie qu'Adobe a acquis une certaine maîtrise du mode d'utilisation de votre navigateur..
Alors, pourquoi le DRM est-il si important? Parce que cela rend la recherche et les tests de sécurité beaucoup plus difficiles et souvent illégaux. Même lorsque des failles de sécurité sont découvertes, les gens peuvent être inquiets de les signaler, ce qui signifie que risques de sécurité connus pourrait ne pas être signalé. En plus de cela, DRM fonctionne en donnant un certain contrôle de votre ordinateur au détenteur des droits; et si quelqu'un peut imiter le titulaire des droits, ils ont maintenant une partie de ce contrôle.
“Il ne devrait plus être acceptable que nos appareils nous trahissent.”
-Dr. Richard Tynan (@richietynan)
Combattre les DRM est un excellent moyen de montrer que cette trahison n'est pas acceptable, et de montrer que les consommateurs sont prêts à prendre des mesures pour reprendre en main leurs appareils.
Pendant que je préparais cet article, l'excellent article de Chris Hoffman intitulé «DRM, une menace pour la sécurité informatique? La DRM est-elle une menace pour la sécurité informatique? La DRM est-elle une menace pour la sécurité informatique? Lire la suite a été publié. Allez y jeter un coup d'œil pour une bonne explication de DRM et des problèmes qu'il cause.
5. “Rien à cacher, rien à craindre” Est toujours un argument commun
“Si vous n'avez rien à cacher, vous n'avez rien à craindre” est une ligne très commune lorsqu’on discute des questions de protection de la vie privée, aussi bien des personnes qui soutiennent les programmes que de celles qui ne les comprennent pas complètement. Cela peut sembler être un argument raisonnable. Mais à la réflexion, ce n'est tout simplement pas vrai.
Adam D. Moore résume bien en trois points dans Droits à la vie privée: fondements moraux et juridiques: d'abord, si nous avons droit à la vie privée, alors “rien à cacher, rien à craindre” est hors de propos. Lorsque nous perdons le contrôle de qui a accès à nos informations et de ce qu'elles en font, nos droits sont violés et ce n'est jamais une bonne chose..
Deuxièmement, même si les personnes ne se livrent pas à des activités illégales, elles peuvent participer à des activités ou avoir des convictions qui ne sont pas acceptées par la culture dominante dans laquelle elles vivent. Que leur religion soit différente de celle de la majorité, elles sont radicales croyances politiques, ou pratiquez n'importe quel style de vie alternatif - et voulez les cacher. Si quelqu'un révélait au public l'intérêt du marxisme, de la polygamie ou de l'islam, il pourrait être confronté à la diffamation. Cela est particulièrement inquiétant quand on ne sait pas qui accédera au pouvoir après une lecture sur le sikhisme à la bibliothèque n'est pas un crime aujourd'hui, mais que se passe-t-il si c'est demain? Et vous êtes au courant de l'avoir fait?
Et, enfin, si ne rien cacher, ne rien avoir à craindre, pourquoi les politiciens et les agences de renseignement sont-ils si opposés à la transparence totale de leurs agences? Bruce Schneier a qualifié cet argument de déséquilibre de pouvoir: la vie privée augmente le pouvoir, alors que la transparence le réduit. En violant le droit des citoyens à la vie privée et en refusant la transparence, les agences gouvernementales accentuent le déséquilibre des pouvoirs entre les citoyens et leur gouvernement..
Comme indiqué ci-dessus, la protection de la vie privée est une question bien plus complexe que celle de garder secrète ses activités: elle concerne les droits de l'homme à grande échelle. Et le “rien à cacher, rien à craindre” Cet argument est inadéquat pour aborder les problèmes complexes en jeu dans la bataille de la surveillance de masse..
Que pouvez-vous faire?
Outre de nombreuses discussions politiques, les participants à l'événement «Ne nous espionnons pas» ont reçu des conseils vraiment utiles, à la fois sur la façon de se protéger de l'espionnage et sur la manière de faire la différence dans la lutte contre la surveillance de masse sans entrave.
1. Montrez votre soutien.
C'est absolument crucial. Inscrivez-vous auprès des organisations énumérées ci-dessous, obtenez votre nom sur les pétitions et prenez la parole. Suivez les défenseurs de la vie privée sur Twitter (j'ai essayé de faire le lien avec autant de personnes que possible dans cet article), publiez leurs articles sur Facebook et informez vos amis et votre famille des problèmes importants en jeu. Une action concertée des internautes a arrêté SOPA et PIPA (vous vous souvenez de la panne d'électricité de Wikipedia?).
Nous pouvons également arrêter PRISM et TEMPORA. Il y a beaucoup de gens qui travaillent pour défendre notre droit à la vie privée, mais ils ont besoin de toute l'aide possible..
- Liberté
- Open Rights Group
- Montre Big Brother
- Confidentialité internationale
- Article 19
- Ne nous espionne pas
- Electronic Frontier Foundation
“Cela ne fera que s'arrêter politiquement. C'est un problème politique.”
-Bruce Schneier
Il y en a beaucoup d'autres, laissez vos suggestions dans les commentaires! Et n'oubliez pas de saisir toutes les occasions possibles pour montrer à vos représentants au Congrès ou au Parlement que vous vous souciez de votre vie privée et que les violations massives de nos droits, de la part des gouvernements comme des entreprises privées, sont inacceptables..
2. Utiliser des outils de cryptage.
MakeUseOf contient une mine de connaissances sur l’utilisation du cryptage pour améliorer votre sécurité. Si vous souhaitez débuter avec le cryptage, je vous recommande de vérifier comment le projet Tor peut vous aider à protéger votre confidentialité en ligne. Comment le projet Tor peut vous aider à protéger votre propre confidentialité en ligne. Comment le projet Tor peut vous aider à protéger votre propre confidentialité. est un problème constant avec pratiquement tous les sites majeurs que vous visitez aujourd'hui, en particulier ceux qui traitent régulièrement des informations personnelles. Cependant, alors que la plupart des efforts de sécurité sont actuellement orientés vers… Lire la suite, Crypter votre Gmail, Hotmail et autre Webmail: Voici comment crypter votre Gmail, Hotmail et autre Webmail: Voici comment Crypter votre Gmail, Hotmail et autre Webmail: Voici Les révélations de la NSA d'Edward Snowden ont choqué et impressionné les ménages américains, alors que les individus et les familles commençaient à se rendre compte que leurs communications n'étaient pas aussi privées que ce qu'elles avaient pensé à l'origine. Pour calmer partiellement certains… Lire la suite et 5 façons de chiffrer vos fichiers dans le cloud en toute sécurité 5 façons de chiffrer vos fichiers dans le cloud de manière sécurisée 5 façons de chiffrer vos fichiers dans le cloud de manière sécurisée Vos fichiers peuvent être chiffrés en transit et sur le cloud serveurs du fournisseur, mais la société de stockage dans le cloud peut les déchiffrer - et toute personne ayant accès à votre compte peut consulter les fichiers. Côté client… Lire la suite. Et si vous n'êtes toujours pas convaincu de la nécessité d'utiliser le chiffrement, ne manquez pas Not Just for Paranoids: 4 raisons de chiffrer votre vie numérique, pas seulement pour les paranoïaques: 4 raisons de chiffrer votre vie numérique, pas seulement pour les paranoïaques: 4 raisons Pour chiffrer votre vie numérique Le chiffrement ne concerne pas uniquement les théoriciens du complot paranoïaques, ni les férus de technologie. Le chiffrement est un avantage pour chaque utilisateur d’ordinateur. Les sites Web techniques expliquent comment chiffrer votre vie numérique, mais… En savoir plus .
Et il y en a beaucoup plus. Il suffit de lancer une recherche dans la barre de menus et vous trouverez ce que vous cherchez. Vous pouvez également consulter cet excellent document de la Journée d’action, gracieuseté de Les temps occupés (cliquez pour télécharger le PDF):
3. Jeter un cryptoparty.
Comme je l'ai mentionné plus tôt, plus le nombre de personnes utilisant le cryptage sera grand, plus nous serons en sécurité. Une fois que nous aurons atteint une masse critique, la surveillance devra devenir plus ciblée pour être rentable. Et l’un des meilleurs moyens de partager l’importance du cryptage et de permettre aux utilisateurs de commencer à utiliser facilement les outils appropriés est de lancer une cryptopartie..
Il existe un groupe officiel qui organise de grandes soirées dans le monde entier, mais vous n'avez pas besoin d'aller aussi gros. Lancez votre propre cryptopartie! Invitez vos amis, dites-leur d'apporter leurs appareils et aidez-les à installer des outils de cryptage. C'est tout ce qu'on peut en dire! Pour que ce soit plus amusant, ne placez pas la crypto au centre de la fête, mais faites-le en arrière-plan (ou peut-être à la mi-temps d'une partie de la Coupe du monde). Installez des éléments tels que HTTPS Everywhere, des outils de messagerie instantanée compatibles OTR, des outils de messagerie PGP et des applications de messagerie sécurisée..
Si les gens sont intéressés par des tâches plus lourdes, telles que le cryptage de leurs disques durs ou leur stockage en nuage, aidez-les aussi. Mais ne faites jamais pression sur qui que ce soit, le but d’une cryptopartie est de s’amuser et d’améliorer la confidentialité et la sécurité. Dans cet ordre.
4. Restez à jour.
Lire régulièrement des nouvelles sur la confidentialité - suivre les personnes que j'ai liées sur Twitter aidera beaucoup, mais assurez-vous de vous abonner à des blogs comme le blog Craphound de Cory Doctorow, le blog Privacy, et le blog de Privacy International également. Encore une fois, s'il vous plaît partager vos favoris dans les commentaires!
C’est aussi une bonne idée de rester au courant des nouvelles techniques générales, car c’est souvent le meilleur endroit pour découvrir de nouvelles vulnérabilités (par exemple, lorsque notre propre Tech News Digest a rendu compte de la mystérieuse disparition de TrueCrypt Edward Snowden Talks, de TrueCrypt Mystery. , Ballmer achète des Clippers de LA [Revues de nouvelles techniques] Edward Snowden, TrueCrypt Mystery, Ballmer achète des Clippers de La [Résumés de nouvelles techniques] Edward Snowden parle à NBC, des histoires troublantes de TrueCrypt, CryEngine arrive à Steam, Google Video Quality Report High Maintenance, Ballmer achète les Clippers et 25 ans de LOL. Lire la suite.)
5. Soutenir les outils open-source.
Bien qu'il existe certainement des outils à code source fermé qui vous aideront à protéger votre confidentialité, le point 4 ci-dessus permet de comprendre facilement pourquoi les logiciels à code source ouvert sont probablement plus sécurisés. Si un programme est protégé par DRM et par copyright, certaines de ses parties sont invisibles pour vous, ce qui signifie que personne ne peut rechercher des bogues ni même des failles de sécurité intentionnelles. Lorsque vous le pouvez, utilisez des alternatives open source par rapport aux logiciels populaires. 14 Alternatives gratuites et open source pour logiciels payants 14 Alternatives gratuites et open source pour logiciels payants Ne gaspillez pas votre argent en logiciels à usage personnel! Non seulement des alternatives gratuites existent, mais elles offrent probablement toutes les fonctionnalités dont vous avez besoin et peuvent être plus faciles et plus sûres à utiliser. Lire la suite . Cela montre aux entreprises que la transparence est valorisée par les consommateurs.
Et ne vous contentez pas d’utiliser le logiciel: contribuez à des projets open source Pourquoi contribuez-vous à des projets open source? [Opinion] Pourquoi contribuez-vous à des projets open source? [Avis] Le concept de logiciel open source n’est pas nouveau et Je pense que nous pouvons affirmer en toute sécurité que c'est un modèle éprouvé pour les projets de grande envergure tels que Ubuntu, Android et d'autres systèmes d'exploitation et applications liées à Linux.!
Riposter, crypter, partager
La confidentialité en ligne et la surveillance de masse sont des questions très complexes. C'est pourquoi des organisations entières se consacrent à sensibiliser le public à la riposte. Cela peut parfois sembler sans espoir, ou comme si cela ne valait pas la peine, mais la lutte contre les atteintes massives à nos droits est vaut le temps et l'effort. Crypter votre navigation ou votre courrier électronique ne prend pas beaucoup, mais si même 30% des gens le faisaient, nous ferions une déclaration énorme qu'il serait impossible d'ignorer.
Veuillez partager cet article et inciter plus de personnes à réfléchir à leurs droits et à leur vie privée en ligne. Et remplissez la section des commentaires avec des liens pour que les autres en apprennent plus, signent des pétitions, s'impliquent et fassent la différence.
Cela demandera beaucoup de coopération, alors commençons ici!
Crédits image: Alec Perkins via The Day We Fight Back, Mohamed Nanabhay via Flickr, Electronic Frontier Foundation via Flickr, Wüstling via Wikimedia Commons, TaxCredits.net via Flickr, YayAdrian via Flickr, Paterm via Wikimedia Commons, Electronic Frontier Foundation via Flickr, Per -Olof Forsberg via Flickr, CryptoParty via Wikimedia Commons, Andrew via Flickr.
Explorez plus sur: Cryptage, Confidentialité en ligne.