Avec 500 participants et de grands noms des domaines de la protection des données et des droits de l'homme, la Journée d'action Ne pas espionner a été un après-midi fascinant de discussions, de débats et de conseils pratiques sur la façon de garder nos données confidentielles. J'ai beaucoup appris et j'ai condensé les parties les plus importantes de ce que j'ai appris en cinq points principaux.
J'ai également inclus cinq choses que vous pouvez faire maintenant pour faire une différence, à la fois pour vous et pour les autres utilisateurs d'Internet.
1. La confidentialité en ligne ne concerne pas seulement la protection de nos données
Bien qu'il soit important de garder nos données personnelles privées en ligne, la campagne Ne nous espionnez pas et d'autres comme celle-ci mettent l'accent sur la situation dans son ensemble. Les conférenciers n'incluaient pas seulement des experts en sécurité; il y avait un certain nombre de défenseurs des droits de l'homme et de personnalités importantes de la presse, et les discussions allaient du privilège gouvernemental et du contrôle judiciaire à la nature de la démocratie, de la coopération internationale, de l'autodétermination et des relations sociales.
Bruce Schneier (@schneierblog), expert en sécurité et cryptographie interviewé par Bruce Schneier sur les mots de passe, la confidentialité et la sécurité Bruce Schneier Sur les mots de passe, confidentialité et confiance En savoir plus sur la sécurité et la confidentialité dans notre interview avec un expert en sécurité Bruce Schneier. Lire la suite, a discuté de notre droit de contrôler notre visage public et les personnes qui le voient (par exemple, vous pouvez agir différemment autour de votre famille et de vos amis). Mais être constamment surveillé viole ce droit, parce que vous n'avez plus aucun contrôle sur les informations qui sont partagées ou qui y a accès.
Comme l'a souligné Carly Nyst (@carlynyst), la confidentialité est la capacité de choisir qui a vos informations et ce qu'elles en font. La surveillance de masse ne dépend d'aucune de ces choses étant possible.
Il y a eu également de nombreuses discussions sur la transparence gouvernementale dans les programmes de surveillance, et un certain nombre d'experts ont souligné la nécessité d'un contrôle judiciaire de la communauté du renseignement numérique. À l'heure actuelle, la plus grande partie de la surveillance est politique et les comités de surveillance comprennent souvent d'anciens agents du renseignement.
Bien sûr, le gouvernement n'est pas le seul groupe à blâmer; Cory Doctorow (@doctorow) a souligné que les entreprises font beaucoup d'espionnage au nom du gouvernement en retournant de grandes quantités de données (le récent rapport de divulgation de l'application de la loi Vodafone en fournit la preuve).
Jimmy Wales (@jimmy_wales) a discuté de la façon dont lui et ses amis avaient eu des discussions par courriel lorsqu'ils étaient adolescents pour explorer leur politique et leurs opinions, qui allaient parfois dans le radical. Pourraient-ils avoir été identifiés comme extrémistes et ciblés pour une surveillance plus poussée? Qu'est-ce qu'un gouvernement paranoïaque pourrait faire d'autre s'il estimait que des discussions comme celles-ci étaient une menace? Si les gens ont peur d'être punis pour avoir partagé leurs opinions à cause du contrôle exercé par le gouvernement, l'argument est que le droit à la liberté d'expression a été violé.
"La confidentialité est la capacité de choisir qui a votre information et ce qu'ils en font."
-Carly Nyst
Comme vous pouvez le voir, il existe une grande variété de problèmes qui se rattachent tous à la vie privée en ligne - et ce n'est qu'un petit échantillon.
2. La vie privée est un problème international
Alors que cet événement était axé sur la protection de la vie privée et la sécurité de l'information au Royaume-Uni (et, dans une moindre mesure, aux États-Unis), il est rapidement devenu évident qu'il devait être traité au niveau international. Caspar Bowden (@CasparBowden), un expert en confidentialité et ancien conseiller en chef de la vie privée chez Microsoft, a souligné à plusieurs reprises que le gouvernement américain utilise des normes différentes pour surveiller les citoyens américains et étrangers ou immigrants, et a affirmé qu'il s'agissait d'une violation des droits humains européens. Convention de droite.
Et avec la coopération de la NSA avec le GCHQ, il est clair que les pays sont disposés à partager des informations et, effectivement, à rassembler des masses de données pour le compte d'autres pays, ce qui alourdit encore la question de la supervision. Carly Nyst a souligné que les accords entre gouvernements sur les tactiques de collecte de renseignements sont souvent entourés de secret, ce qui rend toute forme de surveillance difficile, voire impossible.
Il est facile de se concentrer sur ce qui se passe là où vous êtes, mais il est important d'adopter une perspective internationale et de faire entendre votre voix dans de nombreux endroits du monde.
3. L'économie est notre meilleur pari pour faire une différence
L'un des thèmes les plus courants de la journée était ce que nous pouvons faire pour nous opposer à la surveillance de masse, et deux points ont été soulevés: premièrement, l'action la plus importante que nous pouvons prendre en tant que citoyens concernés est politique. Deuxièmement, pour reprendre les mots de Bruce Schneier, «la NSA est soumise aux lois de l'économie».
Plus tôt dans la journée, Cory Doctorow a déclaré qu'il en coûte moins d'un sou pour ajouter quelqu'un aux listes de surveillance de la NSA ou du GCHQ - pour le moment, il est économiquement plus facile pour ces agences de recueillir des données sur tout le monde. Et même si les déclarations politiques sont extrêmement importantes, nous pouvons aussi nous battre sur le front économique en rendant plus difficile, et donc plus coûteux, de surveiller des millions de personnes.
Même s'il en coûte quelques sous pour ajouter quelqu'un à une liste de surveillance, cela fera une énorme différence à long terme. Et quand cela devient assez cher, il devient plus efficace économiquement pour les gouvernements de ne surveiller que les personnes soupçonnées d'avoir commis un crime.
"La NSA est soumise aux lois de l'économie."
-Bruce Schneier
Alors, comment pouvons-nous le rendre plus cher? En bref, cryptage (continuez à lire pour savoir quels outils de cryptage ont été recommandés lors de la session pratique de l'après-midi). En cryptant notre trafic et notre communication en ligne, il est beaucoup plus difficile pour les agences de renseignement de surveiller ce que nous faisons. Bien sûr, aucun protocole de chiffrement n'est parfait; finalement, le cryptage peut être cassé. Mais passer par cet effort coûte beaucoup plus que simplement ajouter une adresse IP à une liste. Et quand il devient plus efficace économiquement de surveiller seulement les personnes soupçonnées d'activités néfastes, la surveillance de masse s'arrêtera.
4. Les lois sur les DRM et le droit d'auteur sont de gros problèmes
L'un des principaux domaines de plaidoyer de Doctorow concerne la gestion des droits numériques (DRM) et le droit d'auteur. DRM permet aux entreprises de gérer la façon dont les utilisateurs accèdent à leurs logiciels; par exemple, le DRM sur un livre Kindle Comment briser le DRM sur Kindle eBooks afin que vous puissiez en profiter partout Comment rompre le DRM sur Kindle eBooks Alors vous pouvez en profiter partout Lorsque vous payez Amazon de l'argent pour un eBook Kindle, vous probablement pense que c'est à toi maintenant. Je veux dire, vous avez payé de l'argent, vous avez du contenu, et maintenant vous l'avez, comme n'importe quel autre ... Read More vous empêche de l'ouvrir sur le Kindle de quelqu'un d'autre. Le DRM sur Netflix vous empêche de diffuser de la vidéo, sauf si vous avez les codes d'accès appropriés sur votre ordinateur. Et Firefox embarque maintenant DRM d'Adobe, ce qui signifie qu'Adobe a gagné un certain contrôle sur la façon dont vous utilisez votre navigateur.
Alors pourquoi DRM est-il si important? Parce que cela rend la recherche et les tests de sécurité beaucoup plus difficiles et souvent illégaux. Même lorsque des failles de sécurité sont détectées, les gens peuvent être nerveux à l'idée de les signaler, ce qui signifie que les risques de sécurité connus pourraient ne pas être signalés. En plus de cela, DRM fonctionne en donnant un certain contrôle de votre ordinateur au détenteur des droits; et si quelqu'un peut usurper l'identité du détenteur des droits, ils ont maintenant une partie de ce contrôle.
"Il ne devrait plus être acceptable que nos appareils nous trahissent."
-Dr. Richard Tynan (@richietynan)
Lutter contre la GDN est un excellent moyen de montrer que cette trahison n'est pas acceptable et de montrer que les consommateurs sont prêts à prendre des mesures pour reprendre le contrôle de leurs appareils.
Alors que je préparais cet article, l'excellent morceau de Chris Hoffman, DRM, est-il une menace pour la sécurité informatique? DRM est-il une menace pour la sécurité informatique? DRM est-il une menace pour la sécurité informatique? Lire la suite a été publié. Allez y jeter un coup d'œil pour une excellente explication de DRM et les problèmes qu'il cause.
5. "Rien à cacher, rien à craindre" est toujours un argument commun
«Si vous n'avez rien à cacher, vous n'avez rien à craindre» est une ligne très courante quand on parle de la vie privée, à la fois des personnes qui soutiennent les programmes et de ceux qui ne les comprennent pas complètement. Cela peut sembler un argument raisonnable. Mais à la réflexion, ce n'est tout simplement pas vrai.
Adam D. Moore résume bien en trois points dans Privacy Rights: Moral and Legal Foundations : d'abord, si nous avons un droit à la vie privée, alors "rien à cacher, rien à craindre" n'est pas pertinent. Lorsque nous perdons le contrôle de qui a accès à nos informations et de ce qu'ils en font, nos droits sont violés, et ce n'est jamais une bonne chose.
Deuxièmement, même si les gens ne se livrent pas à des activités illégales, ils peuvent prendre part à des activités ou avoir des croyances qui ne sont pas acceptées par la culture dominante dans laquelle ils vivent - qu'ils aient une religion différente de la majorité. croyances politiques, ou pratiquer toute sorte de style de vie alternatif et veulent les cacher. Si l'intérêt de quelqu'un pour le marxisme, la polygamie ou l'islam était divulgué au public, ils pourraient être confrontés à la diffamation de caractère. Cela est particulièrement préoccupant quand on ne sait pas qui viendra au pouvoir la prochaine lecture sur le sikhisme à la bibliothèque n'est pas un crime aujourd'hui, mais que faire si c'est demain? Et vous avez été enregistré comme l'ayant fait?
Et, enfin, si n'avoir rien à cacher ne veut rien avoir à craindre, alors pourquoi les politiciens et les agences de renseignement sont-ils si opposés à la transparence totale de leurs agences? Bruce Schneier a qualifié cet argument de déséquilibre de pouvoir: la vie privée augmente le pouvoir, tandis que la transparence le réduit. En violant le droit des citoyens à la vie privée et en refusant d'être transparents, les organismes gouvernementaux augmentent le déséquilibre de pouvoir entre les citoyens et leur gouvernement.
Comme nous l'avons vu plus haut, la protection de la vie privée est une question beaucoup plus compliquée que le simple fait de garder ses activités secrètes: elle concerne les droits de l'homme à grande échelle. Et l'argument «rien à cacher, rien à craindre» est inadéquat pour aborder les questions complexes qui sont en jeu dans la bataille de la surveillance de masse.
Que pouvez-vous faire?
En plus d'une grande quantité de discussions politiques, les participants à l'événement Do not Spy On Us ont reçu des conseils très utiles, à la fois sur la façon de se protéger de l'espionnage et sur la façon de faire la différence. .
1. Montrez votre soutien .
Ceci est absolument crucial. Inscrivez-vous avec les organisations énumérées ci-dessous, obtenez votre nom sur les pétitions, et parlez-en. Suivez les défenseurs de la vie privée sur Twitter (j'ai essayé d'en lier autant que possible dans cet article), publiez leurs articles sur Facebook et informez vos amis et votre famille des enjeux importants. L'action concertée par les internautes a arrêté SOPA et PIPA (rappelez-vous la panne de Wikipedia?).
Nous pouvons aussi arrêter PRISM et TEMPORA. Il y a beaucoup de gens qui travaillent pour défendre notre droit à la vie privée, mais ils ont besoin de toute l'aide possible.
- Liberté
- Groupe des droits ouverts
- Montre Big Brother
- Privacy International
- Article 19
- Ne nous espionnez pas
- Electronic Frontier Foundation
"Cela ne fera qu'arrêter politiquement. C'est un problème politique. "
-Bruce Schneier
Il y en a beaucoup d'autres - laissez vos suggestions dans les commentaires! Et n'oubliez pas de saisir toutes les occasions possibles pour montrer à vos représentants au Congrès ou au Parlement que vous vous souciez de votre vie privée et que les violations massives et les atteintes à nos droits, tant de la part des gouvernements que des entreprises privées, sont inacceptables.
2. Utilisez des outils de chiffrement.
Il existe une mine de connaissances sur MakeUseOf sur la façon d'utiliser le cryptage pour améliorer votre sécurité. Si vous cherchez à commencer avec le cryptage, je recommande de vérifier comment le projet Tor peut vous aider à protéger votre vie privée en ligne Comment le projet Tor peut vous aider à protéger votre vie privée en ligne Comment le projet Tor peut vous aider à protéger votre vie privée a été un problème constant avec pratiquement tous les sites majeurs que vous visitez aujourd'hui, en particulier ceux qui traitent des informations personnelles sur une base régulière. Cependant, alors que la plupart des efforts de sécurité sont actuellement orientés vers le ... En savoir plus, Crypter votre Gmail, Hotmail et autres Webmail: Voici comment chiffrer votre Gmail, Hotmail et autres Webmail: Voici comment chiffrer votre Gmail, Hotmail et autres Webmail Voici comment les révélations de la NSA d'Edward Snowden ont choqué et impressionné les familles américaines, alors que les individus et les familles commençaient à se rendre compte que leurs communications n'étaient pas aussi confidentielles qu'elles le pensaient au départ. Pour calmer partiellement certains ... Lire la suite, et 5 façons de crypter de manière sécurisée vos fichiers dans le nuage 5 façons de crypter vos fichiers en toute sécurité dans le nuage 5 façons de crypter vos fichiers en toute sécurité Vos fichiers peuvent être cryptés en transit et sur Les serveurs du fournisseur de cloud, mais la société de stockage en nuage peut les décrypter - et toute personne ayant accès à votre compte peut voir les fichiers. Client-côté ... Lire la suite. Et si vous n'êtes toujours pas convaincu que vous devez utiliser le cryptage, ne manquez pas Non seulement pour les paranoïaques: 4 raisons de crypter votre vie numérique non seulement pour les paranoïdes: 4 raisons de crypter votre vie numérique non seulement pour les paranoïdes: 4 raisons Crypter votre vie numérique Le cryptage n'est pas seulement pour les théoriciens de la conspiration paranoïaque, ni pour les geeks de la technologie. Le cryptage est quelque chose dont tous les utilisateurs d'ordinateurs peuvent bénéficier. Les sites Web Tech écrivent sur la façon dont vous pouvez crypter votre vie numérique, mais ... Lire la suite.
Et il y en a des tonnes de plus. Il suffit de lancer une recherche dans la barre de menu et vous trouverez ce que vous cherchez. Vous pouvez également consulter ce superbe document de la Journée d'action, gracieuseté de The Occupied Times (cliquez pour télécharger le PDF):
3. Jetez une cryptopartie.
Comme je l'ai mentionné plus tôt, plus le nombre de personnes utilisant le chiffrement est élevé, plus nous serons en sécurité. Une fois la masse critique atteinte, la surveillance devra être plus ciblée pour être rentable. Et l'une des meilleures façons de partager l'importance du cryptage, ainsi que de le rendre facile pour les gens à commencer à utiliser les outils appropriés, est de lancer une cryptoparty.
Il y a un groupe officiel qui organise de grandes fêtes partout dans le monde, mais vous n'avez pas besoin d'aller aussi loin. Il suffit de jeter votre propre cryptoparty! Demandez à vos amis de leur apporter leurs appareils et aidez-les à installer des outils de chiffrement. C'est tout ce qu'on peut en dire! Pour le rendre plus amusant, ne faites pas du crypto l'objet de la fête, mais faites-le en arrière-plan (ou pendant la mi-temps d'un match de Coupe du monde, peut-être). Installez des outils tels que HTTPS Everywhere, des outils de messagerie instantanée compatibles OTR, des outils de messagerie PGP et des applications de messagerie sécurisées.
Si les gens sont intéressés par des choses plus lourdes, comme le cryptage de leurs disques durs ou de leur stockage dans le cloud, aidez-les également. Mais ne faites pas pression sur qui que ce soit: le but d'une cryptopartie est de s'amuser et d'améliorer la vie privée et la sécurité. Dans cet ordre.
4. Restez à jour.
Lire régulièrement des informations sur la vie privée - suivre les personnes avec lesquelles j'ai parlé sur Twitter vous aidera beaucoup, mais assurez-vous de vous abonner à des blogs comme le blog Cory de Cory Doctorow, le blog de confidentialité et le blog de Privacy International. Encore une fois, s'il vous plaît partager vos favoris dans les commentaires!
C'est aussi une bonne idée de rester à jour sur les nouvelles techniques générales, car c'est souvent le meilleur endroit pour découvrir de nouvelles vulnérabilités (comme lorsque notre propre Tech News Digest a rapporté la mystérieuse disparition de TrueCrypt Edward Snowden Talks, TrueCrypt Mystery Edward Snowden parle de TrueCrypt, CryEngine vient à Steam, Google Video Quality Report classe les fournisseurs d'accès Internet, Vimeo's obtient High Maintenance, Ballmer achète les Clippers et 25 ans de LOLs.
5. Soutenir les outils open-source.
Bien qu'il existe certainement des outils à code source fermé qui vous aideront à protéger votre vie privée, le point n ° 4 ci-dessus vous permet de comprendre pourquoi les logiciels open source sont susceptibles d'être plus sécurisés. Si un programme est protégé contre les droits d'auteur et les droits d'auteur, certaines parties de celui-ci vous sont invisibles, ce qui signifie que personne ne peut rechercher des bogues ou même des failles de sécurité intentionnelles. Quand vous le pouvez, utilisez des alternatives open-source aux logiciels les plus répandus 14 Alternatives gratuites et Open Source pour les logiciels payants 14 Alternatives gratuites et Open Source pour les logiciels payants Ne gaspillez pas d'argent sur les logiciels pour un usage personnel! Non seulement les alternatives libres existent-elles, elles offrent probablement toutes les fonctionnalités dont vous avez besoin et peuvent être plus faciles et plus sûres à utiliser. Lire la suite . Il montre aux entreprises que la transparence est valorisée par les consommateurs.
Et n'utilisez pas seulement le logiciel: contribuez aux projets open-source Pourquoi vous devriez contribuer aux projets Open Source [Opinion] Pourquoi vous devriez contribuer aux projets Open Source [Opinion] Le concept de logiciel open-source n'est pas nouveau, et avec Des projets gigantesques et réussis comme Ubuntu, Android et d'autres systèmes d'exploitation et applications liés à Linux, je pense que nous pouvons dire sans risque que c'est un modèle éprouvé pour ... Lire la suite aussi!
Combattre, chiffrer, partager
La vie privée en ligne et la surveillance de masse sont des questions très complexes, c'est pourquoi il existe des organisations entières dédiées à éduquer le public sur la riposte. Cela peut sembler désespéré à certains moments, ou comme si cela ne valait pas la peine de le faire, mais la lutte contre la violation massive de nos droits vaut le temps et l'effort. Crypter votre navigation ou votre courrier électronique ne prend pas beaucoup, mais si même 30% des gens le faisaient, nous ferions une énorme déclaration qu'il serait impossible d'ignorer.
N'hésitez pas à partager cet article et à attirer l'attention de plus de gens sur leurs droits et leur vie privée en ligne. Et remplissez la section des commentaires avec des liens pour que les autres en apprennent plus, signent des pétitions, s'impliquent et font la différence.
Cela va demander beaucoup de coopération, alors commençons ici!
Crédits image: Alec Perkins par l'intermédiaire de The Day We Fight Back, Flickr, Electronic Frontier Foundation via Flickr, Wüstling via Wikimedia Commons, TaxCredits.net via Flickr, YayAdrian via Flickr, Paterm via Wikimedia Commons, Electronic Frontier Foundation via Flickr, Per -Olof Forsberg via Flickr, CryptoParty via Wikimedia Commons, Andrew via Flickr.