ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
7ος Πανελληνιος Διαγωνισμος Ανοιχτων Τεχνολογιων στην Εκπαιδευση
Μάθε για το ελεύθερο λογισμικό!
freedom

Χτίζοντας ένα πλάνο προστασίας απορρήτου μιας κοινότητας

Οι καλές αποφάσεις προστασίας του απορρήτου μιας κοινότητας ξεκινούν με τη σωστή γνώση για την κατάστασή σας. Για να ξεκινήσετε, απαντήστε τις ακόλουθες ερωτήσεις μαζί με τους φίλους και την οικογένειά σας, την ομάδα σας ή την κοινότητα σας:

  1. Τι θέλουμε να προστατεύσουμε; Αυτό μπορεί να περιλαμβάνει ευαίσθητα μηνύματα, προσωπικές εικόνες ή πληροφορίες σχετικά με το πού διοργανώνονται διαδηλώσεις.
  2. Από ποιον θέλουμε να το προστατεύσουμε; Για παράδειγμα, από τις αρχές επιβολής του νόμου ή κάποιους άλλους?. 
  3. Σε πόσο “μπελά” είμαστε διατεθειμένοι να μπούμε για να προσπαθήσουμε να αποτρέψουμε πιθανές συνέπειες; Σε τελική ανάλυση, μπορεί να είναι δύσκολο να πείσετε όλους να στραφούν σε μια διαφορετική εφαρμογή όταν τους αρέσει η τρέχουσα υπηρεσία
  4. Ποιοι είναι οι σύμμαχοί μας; Εκτός από αυτούς που συνεργάζονται μαζί σας σε όλη αυτή τη διαδικασία, είναι καλή ιδέα να εντοπίσετε και άλλους που είναι στο πλευρό σας. Επειδή είναι πιθανό να μοιράζονται τις ίδιες απειλές με εσάς, μπορεί να είναι μέρος των σχεδίων προστασίας σας. 

Αυτό μπορεί να φαίνεται μεγάλο έργο, επομένως εδώ είναι μερικά βασικά:

Χρησιμοποιήστε τις Υπηρεσίες Ασφαλούς ανταλλαγής μηνυμάτων για κάθε επικοινωνία 

Η ιδιωτική επικοινωνία είναι θεμελιώδες ανθρώπινο δικαίωμα. Στον διαδικτυακό κόσμο, το καλύτερο εργαλείο που έχουμε για να υπερασπιστούμε αυτό το δικαίωμα είναι η κρυπτογράφηση από άκρο σε άκρο, που διασφαλίζει  ότι μόνο ο αποστολέας και ο παραλήπτης οποιασδήποτε επικοινωνίας έχουν πρόσβαση στο περιεχόμενο. Ωστόσο, αυτή η προστασία δεν αξιοποιεί πλήρως τις δυνατότητές της αν δεν συμμετέχουν άλλοι μαζί σας στην επικοινωνία σε αυτές τις πλατφόρμες. 

Από τα πιο συνηθισμένες εφαρμογές ανταλλαγής μηνυμάτων, το  Signal παρέχει τις πιο εκτεταμένες προστασίες απορρήτου μέσω της χρήσης κρυπτογράφησης από άκρο σε άκρο και είναι διαθέσιμο για λήψη σε όλο τον κόσμο. Ωστόσο, γνωρίζουμε ότι μπορεί να μην είναι πάντα δυνατό να ενθαρρύνετε όλους στο δίκτυό σας να απομακρυνθούν από τις τρέχουσες υπηρεσίες τους. Υπάρχουν εναλλακτικές, όπως το WhatsApp, μια από τις πιο δημοφιλείς πλατφόρμες επικοινωνίας στον κόσμο, χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο, αλλά συλλέγει περισσότερα μεταδεδομένα από το Signal. Το Facebook Messenger τώρα παρέχει επίσης κρυπτογράφηση από άκρο σε άκρο από προεπιλογή σε απευθείας μηνύματα ένας προς έναν. 

Εξακολουθούν να υπάρχουν συγκεκριμένες ανησυχίες σχετικά με το απόρρητο με τις ομαδικές συνομιλίες. Το Facebook Messenger δεν έχει ενεργοποιήσει την κρυπτογράφηση από άκρο σε άκρο για συνομιλίες που περιλαμβάνουν περισσότερα από δύο άτομα και δημοφιλείς πλατφόρμες όπως το Slack και το Discord ομοίως δεν παρέχουν αυτές τις προστασίες. Αυτές οι υπηρεσίες μπορεί να φαίνονται πιο φιλικές προς το χρήστη για να φιλοξενήσουν μεγάλους αριθμούς, αλλά ελλείψει πραγματικής προστασίας απορρήτου, να προσέχετε τι κοινοποιείτε σε αυτούς τους ιστότοπους και χρησιμοποιείτε εναλλακτικές υπηρεσίες ανταλλαγής μηνυμάτων όταν μιλάτε για ευαίσθητα θέματα.

Καθώς η βάση χρηστών μιας υπηρεσίας γίνεται μεγαλύτερη και πιο διαφοροποιημένη, είναι λιγότερο πιθανό η απλή λήψη και χρήση της να υποδεικνύει οτιδήποτε σχετικά με τις δραστηριότητες ενός συγκεκριμένου χρήστη. Για παράδειγμα, όσο περισσότεροι άνθρωποι χρησιμοποιούν το Signal, τόσο λιγότερο εκείνοι που αναζητούν φροντίδα αναπαραγωγικής υγείας ή συντονίζουν μια διαμαρτυρία θα ξεχωρίζουν με τη λήψη του. Έτσι, πέρα ​​από την προστασία μόνο των επικοινωνιών σας, δημιουργείτε μια βάση χρηστών που μπορεί να προστατεύσει άλλους που χρησιμοποιούν κρυπτογραφημένες, ασφαλείς υπηρεσίες και να τους δώσει την ασπίδα ενός πλήθους. 

Προστατεύει επίσης τα μηνύματά σας από το να είναι διαθέσιμα στις αρχές επιβολής του νόμου εάν το ζητήσουν από τις πλατφόρμες που χρησιμοποιείτε. Επιλέγοντας μια πλατφόρμα που προστατεύει το απόρρητό μας, δημιουργούμε έναν χώρο με ασφάλεια μακριά από την κρατική και εταιρική επιτήρηση.  

Για παράδειγμα, οι εισαγγελείς στη Νεμπράσκα χρησιμοποίησαν μηνύματα που στάλθηκαν μέσω του Facebook Messenger (πριν να επιτραπεί  η κρυπτογράφηση από άκρο σε άκρο από προεπιλογή) ως αποδεικτικά στοιχεία για να χρεώσουν μια μητέρα με τρία κακουργήματα και δύο πλημμελήματα επειδή βοήθησε την κόρη της σε έκτρωση. Δεδομένου ότι κάποιος γνωστός στην οικογένεια ανέφερε το περιστατικό στις αρχές επιβολής του νόμου, είναι απίθανο η χρήση μιας κρυπτογραφημένης υπηρεσίας από άκρο σε άκρο να είχε αποτρέψει εντελώς τη σύλληψη, αλλά θα εμπόδιζε το περιεχόμενο των προσωπικών μηνυμάτων που παρέδωσε η Meta να χρησιμοποιηθεί ως αποδεικτικό στοιχείο στην υπόθεση. 

Πέρα από αυτό, είναι σημαντικό να γνωρίζετε τους περιορισμούς απορρήτου των πλατφορμών στις οποίες επικοινωνείτε. Για παράδειγμα, ενώ μια ασφαλής εφαρμογή ανταλλαγής μηνυμάτων μπορεί να εμποδίσει κυβερνητικούς και εταιρικούς υποκλοπείς να παρακολουθούν συνομιλίες, αυτό δεν εμποδίζει κάποιον με τον οποίο επικοινωνείτε να τραβήξει στιγμιότυπα οθόνης ή την κυβέρνηση από το να επιχειρήσει να αναγκάσει εσάς (ή την επαφή σας) να παραδώσετε μόνοι σας τα μηνύματά σας. Οι ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων δεν προστατεύουν επίσης όταν κάποιος αποκτά φυσική πρόσβαση σε ένα ξεκλείδωτο τηλέφωνο με όλα αυτά τα μηνύματα, γι’ αυτό ίσως θελήσετε να εξετάσετε το ενδεχόμενο να ενεργοποιήσετε τις λειτουργίες μηνυμάτων που εξαφανίζονται για ορισμένες συνομιλίες.

Σκεφτείτε το περιεχόμενο που δημοσιεύετε στα μέσα κοινωνικής δικτύωσης 

Είμαστε όλοι διασυνδεδεμένοι σε αυτήν την ψηφιακή εποχή. Ακόμη και χωρίς ο καθένας να έχει πρόσβαση στη δική του προσωπική συσκευή ή στο Διαδίκτυο, είναι πολύ δύσκολο να εξαιρεθείτε εντελώς από το διαδίκτυο. Η απόφαση ενός ατόμου να ανεβάσει μια φωτογραφία σε μια πλατφόρμα μέσων κοινωνικής δικτύωσης  μπορεί να επηρεάσει ένα άλλο άτομο χωρίς καν να το γνωρίζει ο δεύτερος, όπως μια συσχέτιση με ένα κίνημα ή ένα θέμα που δεν θέλετε να γίνει γνωστό στο κοινό. 

Μιλήστε με τους φίλους σας για τα δυνητικά ευαίσθητα δεδομένα που αποκαλύπτετε ο ένας για τον άλλον στο διαδίκτυο. Ακόμα κι αν δεν έχετε λογαριασμό στα μέσα κοινωνικής δικτύωσης ή αν αφαιρέσετε την ετικέτα του εαυτού σας από τις αναρτήσεις, οι φίλοι μπορούν να σας αναγνωρίσουν ακούσια, να αναφέρουν την τοποθεσία σας και να σας κάνουν δημόσιες τις συνδέσεις τους. Αυτό λειτουργεί και στον κόσμο εκτός σύνδεσης, όπως η κοινή χρήση προφυλάξεων με τους διοργανωτές και τους συναδέλφους διαδηλωτές όταν πηγαίνετε σε μια εκδήλωση και συζητάτε εκ των προτέρων πώς μπορείτε να τεκμηριώσετε και να δημοσιεύσετε με ασφάλεια την εκδήλωση στο διαδίκτυο χωρίς να εκθέσετε τους παρευρισκόμενους.

Είναι σημαντικό να εξετάσετε προσεκτικά τις ανταλλαγές μεταξύ δημοσιότητας και ιδιωτικότητας όταν πρόκειται για τα μέσα κοινωνικής δικτύωσης. Εάν προωθείτε κάτι σημαντικό που χρειάζεται μεγαλύτερη απήχηση, ίσως αξίζει περισσότερο να δημοσιεύσετε στις πιο δημοφιλείς πλατφόρμες που υπονομεύουν το απόρρητο των χρηστών. Για να το κάνετε αυτό, είναι ζωτικής σημασίας να διαχωρίσετε τα προσωπικά σας στοιχεία (διαπιστευτήρια εγγραφής, απόδοση ανάρτησης, λίστα φίλων κ.λπ.) μακριά από αυτούς τους λογαριασμούς.

Εάν οργανώνεστε στο διαδίκτυο ή συνομιλείτε για δυνητικά ευαίσθητα ζητήματα, επιλέξτε πλατφόρμες που περιορίζουν τον όγκο των πληροφοριών που συλλέγονται και την παρακολούθηση που αναλαμβάνετε. Γνωρίζουμε ότι αυτό δεν είναι πάντα δυνατό—ίσως οι άνθρωποι να μην έχουν πρόσβαση σε διαφορετικές εφαρμογές ή να μην ενδιαφέρονται να κάνουν λήψη ή να χρησιμοποιήσουν διαφορετική υπηρεσία. Σε αυτό το σενάριο, σκεφτείτε πώς μπορείτε να προστατεύσετε την κοινότητά σας στην πλατφόρμα στην οποία συμμετέχετε αυτήν τη στιγμή. Για παράδειγμα, εάν χρησιμοποιείτε αυτήν τη στιγμή το Facebook για οργάνωση, χρησμοποιήστε το Facebook Groups για να διατηρήσετε τις ομάδες σας στο Facebook τόσο ιδιωτικές και ασφαλείς όσο το Facebook επιτρέπει.

Σκεφτείτε τους διακομιστές Cloud ως υπολογιστές άλλων ανθρώπων  

Για να λειτουργήσει ο διαδικτυακός μας κόσμος, οι εταιρείες χρησιμοποιούν διαδικτυακούς διακομιστές (συχνά αναφέρονται ως cloud) για να αποθηκεύουν τις μαζικές ποσότητες δεδομένων που συλλέγονται από τις συσκευές μας. Όταν δημιουργούμε αντίγραφα ασφαλείας του περιεχομένου μας σε αυτές τις υπηρεσίες cloud, οι εταιρείες ενδέχεται να χρησιμοποιούν αυτοματοποιημένα εργαλεία για να ελέγχουν το περιεχόμενο που αποθηκεύεται, συμπεριλαμβανομένης της σάρωσης όλων των μηνυμάτων, των εικόνων και των βίντεό μας. Το καλύτερο σενάριο σε περίπτωση ψευδούς επισήμανσης είναι ότι ο λογαριασμός σας έχει αποκλειστεί προσωρινά, αλλά στη χειρότερη περίπτωση θα μπορούσε να διαγραφεί ολόκληρος ο λογαριασμός σας ή/και να κινηθούν νομικές ενέργειες για εμφανώς παράνομο περιεχόμενο. 

Για παράδειγμα, το 2021 ένας πατέρας τράβηξε φωτογραφίες της βουβωνικής χώρας του γιου και τα έστειλε στην υπηρεσία μηνυμάτων ενός παρόχου υγειονομικής περίθαλψης. Μέρες αργότερα, ο λογαριασμός του στο Google απενεργοποιήθηκε επειδή οι φωτογραφίες αποτελούσαν «σοβαρή παραβίαση της πολιτικής της Google, με συνημμένο σύνδεσμο επισημαίνοντας τη «σεξουαλική κακοποίηση και εκμετάλλευση παιδιών» ως έναν από τους πιθανούς λόγους. Παρά τις φωτογραφίες που τραβήχτηκαν για ιατρικούς σκοπούς, η Google αρνήθηκε να επαναφέρει τον λογαριασμό, πράγμα που σημαίνει ότι ο πατέρας έχασε την πρόσβαση σε πολλά χρόνια email, φωτογραφίες, στοιχεία σύνδεσης λογαριασμού και πολλά άλλα. Σε παρόμοια περίπτωση, ένας πατέρας στο Χιούστον τράβηξε φωτογραφίες των μολυσμένων προσωπικών σημείων του παιδιού του για να τις στείλει στη σύζυγό του μέσω της λειτουργίας συνομιλίας της Google. Η Google αρνήθηκε επίσης να επαναφέρει αυτόν τον λογαριασμό.

Το ρητό λέει, «δεν υπάρχουν σύννεφα, μόνο υπολογιστές άλλων ανθρώπων». Είναι αλήθεια! Αμέτρητες ανακαλύψεις με τα χρόνια έχουν αποκαλύψει, ότι  οι πληροφορίες που μοιράζεστε στο Slack στην εργασία βρίσκονται στους υπολογιστές του Slack και είναι προσβάσιμες στον εργοδότη σας. Γιατί λοιπόν να μην προσέχετε ιδιαίτερα να επιλέξετε ποιους υπολογιστές εμπιστεύεστε με ευαίσθητες πληροφορίες; 

Μπορείτε να δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας σε κρυπτογραφημένες μονάδες usb stick ή σε περιορισμένες υπηρεσίες cloud που παρέχουν επιλογές για κρυπτογράφηση από άκρο σε άκρο

Αναθέστε ρόλους ομάδας

Η υιοθέτηση όλων αυτών των βέλτιστων πρακτικών μπορεί να είναι τρομακτική, το καταλαβαίνουμε. Κάθε κοινότητα αποτελείται από άτομα με διαφορετικά πλεονεκτήματα, επομένως με κάποια σκέψη μπορείτε να πάρετε έξυπνες αποφάσεις σχετικά με το ποιος κάνει τι για τη συλλογική ιδιωτικότητα και ασφάλεια. Μόλις αυτές οι εργασίες αναλυθούν σε μικρότερες, πιο εύκολα εκτελούμενες εργασίες, είναι πιο εύκολο για μια ομάδα να ολοκληρώσει μαζί. Καθώς αυξάνεται η εξοικείωση με αυτές τις εργασίες, θα συνειδητοποιήσετε ότι αναπτύσσετε μια ομάδα ειδικών και μετά από κάποιο χρονικό διάστημα, μπορείτε να διδάξετε ο ένας τον άλλον.

Δημιουργήστε σχέδια αντιμετώπισης περιστατικών

Η ανάπτυξη ενός σχεδίου για το εάν ή όταν συμβεί κάτι κακό είναι μια καλή πρακτική για οποιονδήποτε, αλλά ειδικά για μια κοινότητα ανθρώπων που αντιμετωπίζουν αυξημένο κίνδυνο. Δεδομένου ότι πολλές απειλές είναι κοινωνικού χαρακτήρα, όπως το doxxing ή η δικτυακή παρενόχληση, είναι σημαντικό να σχεδιάσετε στρατηγική με τους συμμάχους σας σχετικά με το τι να κάνετε σε περίπτωση που συμβούν τέτοια πράγματα. Είναι πολύ πιο εύκολο να το κάνετε πριν συμβεί ένα περιστατικό από ό,τι όταν αντιμετωπίζετε μια κρίση.

Μόνο εσείς και οι σύμμαχοί σας μπορείτε να αποφασίσετε τι ανήκει σε ένα τέτοιο σχέδιο, αλλά ορισμένες στρατηγικές μπορεί να είναι: 

  • Απομόνωση των περιοχών που επηρεάζονται, όπως ο τερματισμός λογαριασμών μέσων κοινωνικής δικτύωσης και η απενεργοποίηση των επηρεαζόμενων συσκευών
  • Ειδοποίηση άλλων που μπορεί να επηρεαστούν
  • Αλλαγή επικοινωνιών σε μια προκαθορισμένη πιο ασφαλή εναλλακτική
  • Σημείωση συμπεριφορών ύποπτων απειλών και τεκμηρίωση αυτών 
  • Εξωτερική ανάθεση εργασιών σε κάποιον άλλο από τον επηρεαζόμενο κύκλο που έχει ήδη επίγνωση αυτής της πιθανής ευθύνης.

Τα σχέδια και οι καταστάσεις ασφαλείας του καθενός θα είναι πάντα διαφορετικά, γι’ αυτό λέμε συχνά ότι η ασφάλεια και το απόρρητο είναι μια κατάσταση του μυαλού και όχι μια αγορά. Αλλά το πρώτο βήμα είναι πάντα να ρίξετε μια ματιά στην κοινότητά σας και να ανακαλύψετε τι χρειάζεται και πώς να συμμετάσχετε σε όλους τους άλλους.

Πηγή άρθρου: https://www.eff.org/

Leave a Comment