[Браузеры, Законодательство в IT, Информационная безопасность, Развитие стартапа, Хакатоны] Картирование цифровых прав, часть III. Право на анонимность
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
TL;DR: Эксперты делятся видением проблем в России, связанными с цифровым правом на анонимность.12 и 13 сентября Теплица социальных технологий и РосКомСвобода проводят хакатон по цифровому гражданству и цифровым правам demhack.ru. В преддверии мероприятия организаторы публикуют вторую статью, посвященную картированию проблемного поля для того, чтобы смогли найти для себя интересный вызов. Предыдущие статьи: по праву на публикацию цифровых произведений можно найти здесь (часть 1) и на доступ к информации – здесь (часть 2).Право на анонимностьАнонимность – состояние невозможности определения личности человека. Право на анонимность, т.е. возможность совершать действия в Сети не будучи определенным, чрезвычайно важно для следующих конституционного права на свободу мысли и слова (статья 29). Основы архитектуры Интернета создавались в другое время и в других условиях. Были сомнения, что кто-то, кроме академиков (или, кхм, людей в одинаковой одежде) будет сидеть перед черными терминалами. Сомнения были и про то, будут ли пользоваться персональными компьютерами. Всемирную сеть Тим Бернерс-Ли для того, чтобы не надо было приводить к одному стандарту ЦЕРНовские документы. Вряд ли кто-то мог предполагать, что Интернет достигнет такой важности в нашей жизни, какой он достиг сейчас. Но вышло, как вышло. И оказалось, что в существующей архитектуре интернета почти все ходы могут быть записаны. Определенные качества нашей жизни кристаллизуются в гражданские права только тогда, когда те находятся под угрозой, считает американский философ Джон Серль. Свобода слова нуждается в защите только тогда, когда есть вероятность, что ее заменит пропаганда и цензура. Когда Интернет был молод, свободен и невинен, а наше присутствие в нем – эфемерным и безвредным, нам не нужны были права. Когда под угрозой оказалась возможность пользоваться Интернетом (да и не только Интернетом) так «как будто никто не смотрит», все больше людей стали обращаться к вопросу не только технического обеспечения этого права, но и отстаивания его на более фундаментальном фронте – морально-философском. Писатель и исследователь шифрования Саймон Сингх описывает появление интереса к анонимности через шифрование в современную эпоху с изобретением телеграфа в XIX веке. Тогда, в первую очередь, заволновался бизнес. «Каждый, кто хотел бы передать сообщение оператору телеграфной линии, должен был бы передать содержание своего сообщения. Операторы имели доступ ко всем передающимся сообщениям, а следовательно существовал риск, что кто-то может подкупить оператора связи, чтобы получить доступ к коммуникациям конкурента». В XX веке, к чисто практическим соображениям по защите технолого-опосредованных массовых коммуникаций, добавились и поведенческие опасения. Мишель Фуко наглядно описал эффект Паноптикума, согласно которому сам факт наблюдения и ассиметрии информации между наблюдателем и наблюдаемым является основой дисциплинарной власти, которая осуществляется, в том числе, через изменение поведения наблюдаемого. Резюмируя Фуко, мы по-другому танцуем, когда никогда никто не смотрит. Право на анонимность признается ООН, хоть и с учетом ограничений. Очевидно, что мы хотим пользоваться анонимностью для собственной свободы и творчества, но едва ли хотим, чтобы анонимностью пользовались какие-то чмыри, которые хотят кому-то убить, побить и т.д. Тема, одним словом, нешутошная. В рамках круглого стола мы пригласили экспертов, с которыми постарались выделить основные проблемы с осуществлением наших прав на анонимность. Некоторые из обсуждавшихся тем:
- Анонимное использование Сети (включая поиск информации);
- Анонимная публикация материалов, создание и распространение произведений;
Сюжет 1. Анонимное использование Сети (включая поиск информации)
Телеграфный приемник. Фото: Rauantiques // Wikipedia (CC BY-SA 4.0) Проблема 1.1.: Твердо закрепленный стереотип о ненужности анонимности, утверждение «Мне нечего скрывать». Люди не понимают, для чего нужна анонимность и не понимают, зачем ее использовать. Из-за DPI возможность анонимности уменьшается, но как именно DPI снижает возможности анонимности, мало кто знает. Нет понимания, как работают некоторые механизмы и что может пойти не так, как данные могут использоваться против пользователя. Вариант решения на хакатоне: Доносить до людей, какие следы и когда они оставляют, зачем нужна анонимность и почему право на анонимность должно быть соблюдено. Создание инфопродуктов и сервисов;Вариант решения в долгосрочной перспективе: Сделать анонимность «правилом игры» и стандартом в сервисах, по примеру end-to-end шифрования. Проблема 1.2.: Фингерпринтинг браузеров деанонимизирует. Фингерпринт или отпечаток браузера — информация, собранная об удалённом устройстве для дальнейшей идентификации, фингерпринтинг — сбор этой информации. Отпечатки могут быть использованы полностью или частично для идентификации, даже когда cookie выключены. Mozilla подменяет информацию и блокирует фингерпринтинг, а другие браузеры – нет. Вариант решения на хакатоне: Включить блокировку фингерпринтинга в другие браузеры. Например, можно предложить доработки в ядро Chromium. Проблема 1.3.: Сервисы требуют СИМ-карты для большинства мессенджеров. Варианты решений на хакатоне:
- Сервис по регистриции симок. Сеть взаимопомощи тех, кто готов на себя регистрировать симки (эксперты, правда, отмечают много рисков с таким решением).
- Механизм, который позволяет не использовать новые сим-карты. Если такой механизм появится, то должна быть общественная кампания, чтобы использовать только его (как добавить в мессенджер своих друзей без их номера телефона, без контактных листов).
Проблема 1.4.: внутренний функционал некоторых мессенджеров и сервисов, позволяет де-анонимизировать пользователя (например, приложение GetContact), но пользователь этого не понимает. Варианты решений на хакатоне:
- Просветительский проект о сервисах, их возможностях, как функции тех или иных сервисов могут де-анонимизировать человека;
- Свод правил для широкого круга пользователей (чек-лист?), по которому можно определить признаки, что используя тот или иной сервис пользователя можно идентифицировать;
- Просветительская игра, которая подскажет признаки идентификации пользователя в сети.
Проблема 1.5.: Анонимное использование интернета детьми – все сервисы нацелены на то, чтобы дети оставляли свои реальные данные. Анонимность детей – защита, в том числе от родителей, злоупотребляющих приватностью своих детей. Сюжет 2. Анонимная публикация материалов
Грустный чувак в капюшоне на фоне сурового мегаполиса – куда ж нам без него, если мы пишем об анонимности – вольная интерпретация стоковой фотографии. Фото: Daniel Monteiro // Unsplash (CC BY-SA 4.0)Проблема 2.1.: Проблема стилистического анализа для выявления личности по анонимной публикации. Вариант решения на хакатоне: обфускация стиля письма с помощью нейронок. Проблема 2.2.: Проблема утечек через метаданные документов (изображений, вордовских документов). Варианты решений на хакатоне:
- Сервис-очиститель от метаданных с автоматическим удалением метаданных из документов и удалением истории правок из документов;
- Размещение материала через несколько ресурсов в автоматическом режиме, чтобы затруднить расположение первоначального источника;
- Автоматические маски для лиц на изображениях, которые усложняют идентификацию человека.
- Создание сайтов и публикаций в Darknet
Проблема 2.3.: Проблема определяемости фотографий от whistleblower’ов.Варианты решений на хакатоне:
- Фото-обфускатор. Сервис, который обрабатывает фото так, что соцсети потом не могут match’ить человека.
- Нейросеть определяющая, по каким признакам выкладываемую фотографию можно идентифицировать извне (например, через обратный поиск изображений).
Проблема 2.4.: Проблема “Плохого” OSINTа – вигиланты нападают на активистов используя методы OSINT. Вариант решения на хакатоне: нужны механизмы очистки публикуемых данных и затруднения аутинга и доксинга. Проблема 2.4.: Проблема нетехнической уязвимости Black-box’ов (устройств для анонимного слива информации, например, SecureDrop). Существующие решения уязвимы. Журналисты, принимающие утечки, иногда халтурно относятся к анонимности источников. Варианты решений на хакатоне:
- Инструкция для журналистов по работе с источниками для максимизации анонимности источников;
- Упрощение установки ПО типа black-box (сейчас они слишком сложны в установке);
- Black Box с возможностью вычищения мета-данных с моментальной обработкой нейросетями с факультативным функционалом (хотите ли замазать лицо, или убрать одного из персонажей?);
- Анализатор документа на предмет «утечки метаданных» – передавать результаты человеку на проверку и принятия решения: что обнаружили, и что можно убрать, что дойдёт до публикации.
Организаторы хакатона надеются, что выявленные вызовы послужат благодатной почвой для решений на хакатоне (да и вообще). PS: Помимо хакатона, 4-го сентября в 12:30 (по Москве) на онлайн-конференции Сетевой Сентябрь, тренер по компьютерной безопасности Сергей Смирнов, со-основатель РосКомСвободы Саркис Дарбинян и другие обсудят вопросы анонимности в дискуссии «Анонимность: право, а не причуда». Дискуссию можно посмотреть онлайн. Теплица социальных технологий и РосКомСвобода благодарят Владимира Кузьмина, активиста и руководителя интернет-провайдера Links, а также всех экспертов, принявших участие в круглом столе. Зарегистрироваться на хакатон цифрового гражданства и цифровых прав demhack.ru можно до 8-го сентября 2020 г.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Интернет-маркетинг] The world is sick: mass surveillance
- [Информационная безопасность] KPI для Security Operation Center: как мы пришли к своей системе метрик
- [Информационная безопасность, Системное администрирование, Сетевые технологии] Check Point Gaia R81 теперь EA. Первый взгляд
- [IT-компании, Законодательство в IT] Google выплатила штраф в 1,5 млн рублей за некачественную фильтрацию запрещенного в РФ контента
- [Браузеры, Информационная безопасность, Исследования и прогнозы в IT, Статистика в IT] Mozilla: пользователя можно идентифицировать по посещению предпочитаемых сайтов с точностью в 99%
- [Информационная безопасность] Dive into Email Security: MTA-STS Policies
- [IT-инфраструктура, NoSQL, Серверное администрирование] Дружим ELK и Exchange. Часть 1
- [Игры и игровые приставки, Мозг, Научно-популярное, Транспорт, Читальный зал] Гайд по Flight Simulator от пилотов: учимся управлять самолетом
- [SAN, Серверное администрирование, Системное администрирование, Хранение данных] Хранение данных. Или что такое NAS, SAN и прочие умные сокращения простыми словами
- [Законодательство в IT, Компьютерное железо, Процессоры] Минпромторг потребовал 500 млн рублей с производителя из-за просрочки запуска «Байкал-М»
Теги для поиска: #_brauzery (Браузеры), #_zakonodatelstvo_v_it (Законодательство в IT), #_informatsionnaja_bezopasnost (Информационная безопасность), #_razvitie_startapa (Развитие стартапа), #_hakatony (Хакатоны), #_anonimnost (Анонимность), #_tor, #_pravo_na_anonimnost (Право на анонимность), #_tsifrovye_prava (Цифровые права), #_firefox, #_fingerprinting, #_brauzery (
Браузеры
), #_zakonodatelstvo_v_it (
Законодательство в IT
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_razvitie_startapa (
Развитие стартапа
), #_hakatony (
Хакатоны
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 11:44
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
TL;DR: Эксперты делятся видением проблем в России, связанными с цифровым правом на анонимность.12 и 13 сентября Теплица социальных технологий и РосКомСвобода проводят хакатон по цифровому гражданству и цифровым правам demhack.ru. В преддверии мероприятия организаторы публикуют вторую статью, посвященную картированию проблемного поля для того, чтобы смогли найти для себя интересный вызов. Предыдущие статьи: по праву на публикацию цифровых произведений можно найти здесь (часть 1) и на доступ к информации – здесь (часть 2).Право на анонимностьАнонимность – состояние невозможности определения личности человека. Право на анонимность, т.е. возможность совершать действия в Сети не будучи определенным, чрезвычайно важно для следующих конституционного права на свободу мысли и слова (статья 29). Основы архитектуры Интернета создавались в другое время и в других условиях. Были сомнения, что кто-то, кроме академиков (или, кхм, людей в одинаковой одежде) будет сидеть перед черными терминалами. Сомнения были и про то, будут ли пользоваться персональными компьютерами. Всемирную сеть Тим Бернерс-Ли для того, чтобы не надо было приводить к одному стандарту ЦЕРНовские документы. Вряд ли кто-то мог предполагать, что Интернет достигнет такой важности в нашей жизни, какой он достиг сейчас. Но вышло, как вышло. И оказалось, что в существующей архитектуре интернета почти все ходы могут быть записаны. Определенные качества нашей жизни кристаллизуются в гражданские права только тогда, когда те находятся под угрозой, считает американский философ Джон Серль. Свобода слова нуждается в защите только тогда, когда есть вероятность, что ее заменит пропаганда и цензура. Когда Интернет был молод, свободен и невинен, а наше присутствие в нем – эфемерным и безвредным, нам не нужны были права. Когда под угрозой оказалась возможность пользоваться Интернетом (да и не только Интернетом) так «как будто никто не смотрит», все больше людей стали обращаться к вопросу не только технического обеспечения этого права, но и отстаивания его на более фундаментальном фронте – морально-философском. Писатель и исследователь шифрования Саймон Сингх описывает появление интереса к анонимности через шифрование в современную эпоху с изобретением телеграфа в XIX веке. Тогда, в первую очередь, заволновался бизнес. «Каждый, кто хотел бы передать сообщение оператору телеграфной линии, должен был бы передать содержание своего сообщения. Операторы имели доступ ко всем передающимся сообщениям, а следовательно существовал риск, что кто-то может подкупить оператора связи, чтобы получить доступ к коммуникациям конкурента». В XX веке, к чисто практическим соображениям по защите технолого-опосредованных массовых коммуникаций, добавились и поведенческие опасения. Мишель Фуко наглядно описал эффект Паноптикума, согласно которому сам факт наблюдения и ассиметрии информации между наблюдателем и наблюдаемым является основой дисциплинарной власти, которая осуществляется, в том числе, через изменение поведения наблюдаемого. Резюмируя Фуко, мы по-другому танцуем, когда никогда никто не смотрит. Право на анонимность признается ООН, хоть и с учетом ограничений. Очевидно, что мы хотим пользоваться анонимностью для собственной свободы и творчества, но едва ли хотим, чтобы анонимностью пользовались какие-то чмыри, которые хотят кому-то убить, побить и т.д. Тема, одним словом, нешутошная. В рамках круглого стола мы пригласили экспертов, с которыми постарались выделить основные проблемы с осуществлением наших прав на анонимность. Некоторые из обсуждавшихся тем:
Телеграфный приемник. Фото: Rauantiques // Wikipedia (CC BY-SA 4.0) Проблема 1.1.: Твердо закрепленный стереотип о ненужности анонимности, утверждение «Мне нечего скрывать». Люди не понимают, для чего нужна анонимность и не понимают, зачем ее использовать. Из-за DPI возможность анонимности уменьшается, но как именно DPI снижает возможности анонимности, мало кто знает. Нет понимания, как работают некоторые механизмы и что может пойти не так, как данные могут использоваться против пользователя. Вариант решения на хакатоне: Доносить до людей, какие следы и когда они оставляют, зачем нужна анонимность и почему право на анонимность должно быть соблюдено. Создание инфопродуктов и сервисов;Вариант решения в долгосрочной перспективе: Сделать анонимность «правилом игры» и стандартом в сервисах, по примеру end-to-end шифрования. Проблема 1.2.: Фингерпринтинг браузеров деанонимизирует. Фингерпринт или отпечаток браузера — информация, собранная об удалённом устройстве для дальнейшей идентификации, фингерпринтинг — сбор этой информации. Отпечатки могут быть использованы полностью или частично для идентификации, даже когда cookie выключены. Mozilla подменяет информацию и блокирует фингерпринтинг, а другие браузеры – нет. Вариант решения на хакатоне: Включить блокировку фингерпринтинга в другие браузеры. Например, можно предложить доработки в ядро Chromium. Проблема 1.3.: Сервисы требуют СИМ-карты для большинства мессенджеров. Варианты решений на хакатоне:
Грустный чувак в капюшоне на фоне сурового мегаполиса – куда ж нам без него, если мы пишем об анонимности – вольная интерпретация стоковой фотографии. Фото: Daniel Monteiro // Unsplash (CC BY-SA 4.0)Проблема 2.1.: Проблема стилистического анализа для выявления личности по анонимной публикации. Вариант решения на хакатоне: обфускация стиля письма с помощью нейронок. Проблема 2.2.: Проблема утечек через метаданные документов (изображений, вордовских документов). Варианты решений на хакатоне:
=========== Источник: habr.com =========== Похожие новости:
Браузеры ), #_zakonodatelstvo_v_it ( Законодательство в IT ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_razvitie_startapa ( Развитие стартапа ), #_hakatony ( Хакатоны ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 11:44
Часовой пояс: UTC + 5