500명의 참석자와 데이터 개인 정보 보호 및 인권 분야의 유명 인사가 참석한 Don't Spy on Us Day of Action은 정부를 스누핑하는 정부로부터 개인 데이터를 비공개로 유지하는 방법에 대한 토론, 토론 및 실용적인 조언으로 이루어진 매혹적인 오후였습니다. 저는 많은 것을 배웠고 제가 배운 것 중 가장 중요한 부분을 5가지 주요 사항으로 압축했습니다.
또한 자신과 다른 인터넷 사용자 모두를 위해 지금 당장 할 수 있는 5가지 방법을 소개했습니다.
1. 온라인 개인 정보 보호는 데이터 보호에만 국한되지 않습니다.
온라인에서 개인 데이터를 비공개로 유지하는 것이 중요하지만 Don't Spy On Us 캠페인 및 이와 유사한 캠페인은 더 큰 그림을 강조합니다. 연사에는 보안 전문가만 포함된 것이 아닙니다. 많은 인권 옹호자들과 언론의 주요 인사들이 있었고, 정부의 특권과 사법적 감독에서부터 민주주의의 본질, 국제 협력, 자결권, 사회적 관계에 이르기까지 다양한 토론이 있었습니다.
우리가 이전에 인터뷰한 적이 있는 보안 및 암호화 전문가인 Bruce Schneier(@schneierblog)는 우리의 공개 얼굴과 그것을 보는 사람들을 제어할 수 있는 우리의 권리에 대해 논의했습니다(예:가족과 친구에 대해 다르게 행동할 수 있음) . 그러나 계속해서 감시를 받는 것은 그 권리를 침해하는 것입니다. 어떤 정보가 공유되고 누가 정보에 액세스할 수 있는지 더 이상 제어할 수 없기 때문입니다.
Carly Nyst(@carlynyst [Broken URL Removed])가 지적했듯이 개인 정보 보호는 귀하의 정보를 가진 사람과 정보로 수행하는 작업을 선택할 수 있는 기능입니다. 대규모 감시는 이 두 가지 중 어느 것에도 의존하지 않습니다.
또한 감시 프로그램의 정부 투명성에 대한 많은 논의가 있었고 많은 전문가들이 디지털 정보 커뮤니티에 대한 사법적 감독의 필요성을 강조했습니다. 현재 대부분의 감독은 정치적인 것이며 감독 위원회에는 종종 전직 정보 공무원이 포함됩니다.
물론 정부만이 책임이 있는 그룹은 아닙니다. Cory Doctorow(@doctorow)는 기업들이 방대한 양의 데이터를 넘겨줌으로써 정부를 대신하여 많은 스파이 활동을 하고 있다고 지적했습니다(최근의 Vodafone 법 집행 공개 보고서가 이에 대한 증거를 제공함).
Jimmy Wales(@jimmy_wales)는 10대였을 때 어떻게 그와 그의 친구들이 이메일 토론을 했는지에 대해 토론했습니다. 그들이 극단주의자로 식별되어 추가 감시 대상이 될 수 있었습니까? 편집증적인 정부가 이와 같은 논의가 위협적이라고 느낀다면 그 밖에 무엇을 할 수 있겠습니까? 정부의 감시 때문에 사람들이 의견을 공유한 것에 대한 처벌을 두려워한다면 언론의 자유가 침해되었다는 주장이 나옵니다.
<블록 인용>"프라이버시란 누가 귀하의 정보를 가지고 있으며 그 정보로 무엇을 하는지 선택할 수 있는 능력입니다."—Carly Nyst
보시다시피, 온라인 개인 정보 보호와 관련된 매우 다양한 문제가 있으며 이는 작은 샘플에 불과합니다.
2. 개인정보는 국제적 문제입니다
이 행사가 영국(그리고 덜하지만 미국)의 정보 개인 정보 보호 및 보안에 초점을 맞추었지만 국제적 수준에서 다루어야 한다는 사실이 금새 명확해졌습니다. 프라이버시 전문가이자 전 마이크로소프트 수석 프라이버시 고문인 Caspar Bowden(@CasparBowden)은 미국 정부가 미국 시민과 외국인 또는 이민자를 감시할 때 다른 기준을 사용한다고 반복해서 지적하면서 이것이 유럽인의 인권 침해라고 주장했습니다. 권리 협약.
그리고 NSA와 GCHQ의 협력으로 국가들이 기꺼이 정보를 공유하고 효과적으로 다른 국가를 대신하여 대량의 데이터를 수집하여 감독 문제를 더욱 복잡하게 만들고 있음이 분명합니다. Carly Nyst는 정보 수집 전술에 관한 정부 간의 합의가 종종 완전히 비밀에 부쳐져 어떤 종류의 감독도 불가능하지는 않더라도 어렵게 만든다고 지적했습니다.
어디에 있든 무슨 일이 일어나고 있는지 집중하기 쉽지만 국제적 시각을 갖고 전 세계 여러 곳에서 자신의 목소리를 내는 것이 중요합니다.
3. 경제학은 변화를 만들기 위한 최선의 선택입니다.
그날의 가장 일반적인 주제 중 하나는 대중 감시에 맞서기 위해 우리가 할 수 있는 일이었고 일반적으로 두 가지 사항이 제기되었습니다. 첫째, 우려하는 시민으로서 우리가 취할 수 있는 가장 중요한 조치는 정치적이라는 것입니다. 둘째, Bruce Schneier의 말처럼 "NSA는 경제법칙의 적용을 받습니다."
앞서 Cory Doctorow는 NSA 또는 GCHQ의 모니터링 목록에 누군가를 추가하는 데 1페니 미만의 비용이 든다고 말했습니다. 현재로서는 이러한 기관이 모든 사람에 대한 데이터를 수집하는 것이 매우 쉽기 때문에 경제적으로 실현 가능합니다. 정치적 성명은 매우 중요하지만 수백만 명의 사람들을 감시하는 것을 더 어렵게 만들고 더 많은 비용을 들이게 함으로써 경제적 측면에서 반격할 수도 있습니다.
감시 목록에 누군가를 추가하는 데 몇 푼의 비용이 들더라도 장기적으로 큰 차이를 만들 것입니다. 그리고 그것이 충분히 비싸지면 정부가 범죄를 저지른 것으로 의심되는 사람들만 감시하는 것이 경제적으로 더 효율적이 될 것입니다.
<블록 인용>"NSA는 경제 법칙의 적용을 받습니다."—Bruce Schneier
그럼 어떻게 하면 더 비싸게 만들 수 있을까요? 간단히 말해서 암호화(오후의 실습 세션에서 어떤 암호화 도구가 권장되었는지 계속 읽으십시오). 트래픽과 온라인 통신을 암호화함으로써 정보 기관이 우리가 하는 일을 모니터링하는 것을 훨씬 더 어렵게 만듭니다. 물론 완벽한 암호화 프로토콜은 없습니다. 결국 암호화가 깨질 수 있습니다. 그러나 그러한 노력을 하는 것은 단순히 목록에 IP 주소를 추가하는 것보다 훨씬 더 많은 비용이 듭니다. 그리고 사악한 행위가 의심되는 사람들만 감시하는 것이 경제적으로 더 효율적이 된다면 대규모 감시는 중단될 것입니다.
4. DRM 및 저작권법은 큰 문제입니다.
Doctorow의 주요 옹호 영역 중 하나는 디지털 저작권 관리(DRM) 및 저작권법을 중심으로 합니다. DRM을 통해 기업은 사용자가 소프트웨어에 액세스하는 방법을 관리할 수 있습니다. 예를 들어 Kindle 책의 DRM은 다른 사람의 Kindle에서 책을 열 수 없도록 합니다. Netflix의 DRM은 컴퓨터에 적절한 액세스 코드가 없으면 비디오 스트리밍을 방지합니다. 그리고 Firefox는 이제 Adobe의 DRM을 제공합니다. 즉, Adobe가 귀하의 브라우저 사용 방식을 어느 정도 제어할 수 있게 되었습니다.
그렇다면 DRM이 왜 그렇게 중요한가요? 보안 연구 및 테스트를 훨씬 더 어렵게 만들고 종종 불법으로 만들기 때문입니다. 보안 결함이 발견되더라도 사람들은 보고하는 것을 꺼릴 수 있습니다. 즉, 알려진 보안 위험 보고되지 않을 수 있습니다. 이 외에도 DRM은 컴퓨터에 대한 일부 제어 권한을 저작권 보유자에게 넘기는 방식으로 작동합니다. 누군가가 저작권 소유자를 가장할 수 있다면 이제 일부 권한을 갖게 됩니다.
<블록 인용>"더 이상 우리의 장치가 우리를 배신하는 것을 용납해서는 안 됩니다."—Dr. Richard Tynan(@richietynan)
DRM에 맞서 싸우는 것은 이러한 배신이 아님임을 보여주는 좋은 방법입니다. 수용할 수 있고 소비자가 기기에 대한 통제권을 되찾기 위해 기꺼이 조치를 취할 의향이 있음을 보여줍니다.
이 기사를 준비하는 동안 Chris Hoffman의 훌륭한 글인 Is DRM이 컴퓨터 보안에 위협이 됩니까? 출판되었다. DRM과 이로 인해 발생하는 문제에 대한 자세한 설명을 확인하세요.
5. "숨길 것이 없고 두려워할 것이 없음"은 여전히 일반적인 주장입니다.
"숨길 것이 없으면 두려울 것이 없다"는 개인 정보 보호 문제를 논의할 때 프로그램을 지원하는 사람과 프로그램을 완전히 이해하지 못하는 사람 모두에게 매우 흔한 말입니다. 합리적인 주장처럼 들릴 수 있습니다. 그러나 곰곰이 생각해 보면 그것은 사실이 아닙니다.
Adam D. Moore는 Privacy Rights:Moral and Legal Foundations에서 세 요점으로 이를 훌륭하게 요약합니다. :첫째, 사생활에 대한 권리가 있다면 "숨길 것도 없고 두려워할 것도 없다"는 것은 무의미합니다. 누가 우리 정보에 접근할 수 있고 그들이 정보로 무엇을 하는지에 대한 통제력을 잃으면 우리의 권리가 침해되는 것이며 이는 결코 좋은 일이 아닙니다.
둘째, 사람들이 불법적인 활동에 가담하지 않더라도 그들이 살고 있는 지배적인 문화에서 인정하지 않는 활동에 참여하거나 신념을 가질 수 있습니다. 정치적 신념, 또는 모든 종류의 대안적 생활 방식을 실천하고 그것을 숨기고 싶어합니다. 마르크스주의, 일부다처제, 이슬람교에 대한 관심이 대중에게 유출될 경우 명예훼손에 직면할 수 있습니다. 누가 다음에 집권할 것인지 알 수 없는 경우 특히 우려됩니다. 도서관에서 시크교에 대해 읽는 것이 오늘은 범죄가 아니지만 내일이면 어떻게 될까요? 그리고 당신은 그것을 한 것으로 기록되어 있습니까?
그리고 마지막으로, 숨길 것이 없다는 것이 두려워할 것이 없다는 것을 의미한다면 정치인과 정보 기관은 왜 기관의 완전한 투명성을 싫어할까요? Bruce Schneier는 이 주장을 권력 불균형으로 규정했습니다. 프라이버시는 권력을 증가시키는 반면 투명성은 권력을 감소시킵니다. 정부 기관은 시민의 사생활 보호 권리를 침해하고 투명성을 거부함으로써 시민과 정부 간의 권력 불균형을 심화시키고 있습니다.
위에서 논의한 바와 같이 개인 정보 보호는 개인의 활동을 비밀로 유지하는 것보다 훨씬 더 복잡한 문제입니다. 이는 광범위한 인권과 관련이 있습니다. 그리고 "숨길 것도, 두려워할 것도 없다"는 주장은 대규모 감시 전쟁에서 당면한 복잡한 문제를 다루기에 부적절합니다.
무엇을 할 수 있나요?
많은 양의 정치적 토론 외에도 Don't Spy On Us 이벤트의 참석자들은 스누핑으로부터 자신을 보호하는 방법과 무제한적인 대량 감시와의 싸움에서 차이를 만드는 방법에 대한 몇 가지 유용한 조언을 받았습니다. .
1. 지원을 보여주세요 .
이것은 절대적으로 중요합니다. 아래 나열된 조직에 가입하고 청원에 이름을 올리고 목소리를 냅니다. Twitter에서 개인정보 보호 옹호자들을 팔로우하고(이 기사 전체에서 가능한 한 많은 사람들과 연결하려고 노력했습니다), 그들의 기사를 Facebook에 게시하고, 중요한 문제에 대해 친구와 가족에게 알리십시오. 인터넷 거주자들의 공동 행동으로 SOPA와 PIPA가 중단되었습니다(Wikipedia 정전을 기억하십니까?).
PRISM과 TEMPORA도 막을 수 있습니다. 많은 사람들이 우리의 개인 정보 보호 권리를 보호하기 위해 노력하고 있지만 최대한 많은 도움이 필요합니다.
- 자유
- 오픈 라이츠 그룹
- 빅 브라더 시계
- 국제 개인 정보 보호
- 제19조
- 우리를 염탐하지 마십시오
- 전자 프론티어 재단
"이것은 정치적으로만 멈출 것입니다. 이것은 정치적인 문제입니다."—Bruce Schneier
다른 많은 사람들이 있습니다. 의견에 제안을 남겨주세요! 그리고 가능한 한 모든 기회를 놓치지 마십시오. 귀하가 귀하의 개인 정보를 중요하게 생각하며 정부와 민간 기업 모두에서 우리의 권리에 대한 대규모 위반 및 침해는 용납될 수 없음을 의회 또는 의회 대표에게 보여줄 수 있습니다.
2. 암호화 도구를 사용하세요.
MakeUseOf에는 보안을 개선하기 위해 암호화를 사용하는 방법에 대한 풍부한 지식이 있습니다. 암호화를 시작하려는 경우 Tor 프로젝트가 온라인 개인정보를 보호하는 방법, Gmail, Hotmail 및 기타 웹메일 암호화:클라우드에서 파일을 안전하게 암호화하는 방법 및 5가지 방법을 확인하는 것이 좋습니다. . 그리고 여전히 암호화를 사용해야 하는지 확신이 서지 않는다면 편집증을 위한 것이 아닙니다:디지털 라이프를 암호화해야 하는 4가지 이유를 놓치지 마세요.
그리고 더 많은 것이 있습니다. 메뉴 모음에서 검색을 실행하면 원하는 것을 찾을 수 있습니다. 또한 The Occupied Times에서 제공한 행동의 날에서 이 훌륭한 유인물을 확인할 수 있습니다. (PDF를 다운로드하려면 클릭):
3. 암호화폐 파티를 열어보세요.
앞서 언급했듯이 암호화를 사용하는 사람이 많을수록 보안이 강화됩니다. 일단 우리가 임계량에 도달하면 감시는 비용 효율성을 위해 보다 표적화되어야 합니다. 암호화의 중요성을 공유하고 사람들이 적절한 도구를 쉽게 사용할 수 있도록 하는 가장 좋은 방법 중 하나는 암호화폐 파티를 개최하는 것입니다.
전 세계적으로 큰 파티를 운영하는 공식 그룹이 있지만 그렇게 거창하게 갈 필요는 없습니다. 나만의 암호화 파티를 열어보세요! 친구를 불러서 장치를 가져오도록 하고 암호화 도구를 설치하도록 도와주세요. 그게 다야! 더 재미있게 만들려면 암호화를 파티의 초점으로 삼지 말고 백그라운드에서(또는 월드컵 게임의 하프 타임 중에) 하십시오. HTTPS Everywhere, OTR 호환 IM 도구, PGP 이메일 도구 및 보안 메시징 앱과 같은 것을 설치하십시오.
사람들이 하드 드라이브 또는 클라우드 스토리지 암호화와 같은 더 무거운 작업에 관심이 있는 경우 해당 작업도 함께 도우십시오. 그러나 아무에게도 압력을 가하지 마십시오. 암호 파티의 요점은 재미를 느끼고 개인 정보 보호 및 보안을 개선하는 것입니다. 그 순서대로.
4. 최신 정보를 받아보세요.
개인 정보 보호에 대한 뉴스를 정기적으로 읽으십시오. Twitter에서 링크한 사람들을 팔로우하면 많은 도움이 되지만 Cory Doctorow의 Craphound 블로그, The Privacy Blog 및 Privacy International의 블로그와 같은 블로그도 구독하십시오. 다시 한 번 댓글로 즐겨찾기를 공유해 주세요!
또한 일반적인 기술 뉴스를 최신 상태로 유지하는 것도 좋은 생각입니다. 왜냐하면 그 뉴스는 종종 새로운 취약점에 대해 알아보기에 가장 좋은 곳이기 때문입니다(예:자체 Tech News Digest에서 TrueCrypt의 신비한 실종에 대해 보고한 경우).
5. 오픈 소스 도구를 지원합니다.
개인 정보를 보호하는 데 도움이 되는 비공개 소스 도구가 분명히 있지만 위의 4번 항목을 보면 오픈 소스 소프트웨어가 더 안전한 이유를 쉽게 알 수 있습니다. 프로그램이 DRM 및 저작권으로 보호되는 경우 사용자에게 보이지 않는 부분이 있습니다. 즉, 아무도 버그나 의도적인 보안 허점을 찾을 수 없습니다. 가능하면 인기 있는 소프트웨어에 대한 오픈 소스 대안을 사용하십시오. 소비자가 투명성을 중요시한다는 것을 기업에 보여줍니다.
소프트웨어만 사용하지 말고 오픈 소스 프로젝트에도 참여하세요!
반격, 암호화, 공유
온라인 개인 정보 보호 및 대규모 감시는 매우 복잡한 문제입니다. 그래서 전체 조직이 대중에게 반격에 대해 교육하는 데 전념하고 있습니다. 때때로 희망이 없거나 할 가치가 없는 것처럼 느껴질 수 있지만 우리의 권리에 대한 대량 침해에 맞서 싸우는 것이 입니다 시간과 노력의 가치가 있습니다. 브라우징이나 이메일을 암호화하는 데는 많은 시간이 걸리지 않지만 30%의 사람들이 암호화를 했다면 무시할 수 없는 엄청난 성명을 발표했을 것입니다.
이 기사를 공유하고 더 많은 사람들이 온라인 권리와 개인 정보 보호에 대해 생각하도록 하십시오. 그리고 다른 사람들이 더 자세히 알아보고, 청원에 서명하고, 참여하고, 변화를 일으킬 수 있는 링크로 댓글 섹션을 채우십시오.
이렇게 하려면 많은 협력이 필요하므로 바로 여기에서 시작하겠습니다!
이미지 크레딧:Alec Perkins(The Day We Fight Back), Mohamed Nanabhay(Flickr), Electronic Frontier Foundation(Flickr), Wüstling(Wikimedia Commons), TaxCredits.net(Flickr), YayAdrian(Flickr), Paterm(Wikimedia Commons), Electronic Frontier Foundation(Flickr) Flickr, Flickr를 통한 Per-Olof Forsberg, Wikimedia Commons를 통한 CryptoParty, Flickr를 통한 Andrew.