Многи почињу да се питају да ли је Интернет био велики амерички „тројански коњ“ поклон свету, паметан начин да се превазиђу баријере и да се уђу у свачије приватне информације. Недавна шпијунска открића ПРИСМ-а су посебно разбеснели Европљане. Али постоје технике за узврат, каже холандски стручњак за технологију Арјен Кампхуис.
Аутор Арјен Кампхуис
Европски парламент је 11. јула 2001. објавио а извештај о шпијунској мрежи Ецхелон и импликацијама за европске грађане и компаније. Шпекулације о постојању ове мреже Велике Британије-и-њених-бивших-колонија трајало је годинама, али је требало до 1999. године да новинар објави извештај што је субјект померило из зоне фолије-шешира.
Извештај Европског парламента садржи веома практичне и разумне предлоге, али због догађаја два месеца касније преко Атлантика, они никада нису спроведени. Или чак о томе даље.
Под насловом „Мјере за подстицање самозаштите грађана и предузећа“ у извјештају је наведено неколико конкретних приједлога за побољшање сигурности података и повјерљивости комуникација за грађане ЕУ. У документу се позива парламент да информише грађане о постојању Ешелона и импликацијама на њихову приватност, додајући да те информације морају бити „праћене практичном помоћи у осмишљавању и спровођењу свеобухватних мера заштите, укључујући безбедност информационих технологија“.
Извештај такође позива на „одговарајуће мере за промовисање, развој и производњу европске технологије и софтвера за шифровање и, пре свега, на подршку пројектима који имају за циљ развој технологије шифровања корисника, који су отвореног кода“ и „промовисање софтверских пројеката чији се изворни текст објављује, чиме се гарантује да софтвер нема уграђена „позадинска врата“ (такозвани „софтвер отвореног кода“).“
У документу се наводи непоузданост технологија безбедности и шифровања чији изворни код није објављен. Ова тема је строги табу у дискусијама у Холандији и Великој Британији о ИТ стратегији за владе (вероватно зато што би неки главни партнери у НАТО-у могли бити увређени).
Такође, владе морају да дају добар пример једна другој и својим грађанима, наводи се у извештају, „систематском употребом енкрипције е-поште, тако да ће то на дужи рок бити нормална пракса“. Ово би, у пракси, требало да се реализује „обезбеђивањем обуке и објављивања њиховог особља новим технологијама и техникама шифровања путем неопходне практичне обуке и курсева“.
Чак и земљама кандидатима за чланство у ЕУ треба помоћи „ако не могу да обезбеде неопходну заштиту недостатком технолошке независности“, наводи се у извештају.
Тај један параграф из лета 2001. пре него што је рационална безбедносна политика потпуно уништена 9. септембра, описује основу за чврсту ИТ политику која ће обезбедити безбедност и приватност грађана од претњи како страних актера тако и саме владе (историјски увек највећа претња својим грађанима и разлог зашто имамо уставе).
Да су ове политике спроведене у последњој деценији, онда би недавна открића ПРИСМ-а била дочекана углавном са равнодушношћу. Европски грађани, владе и компаније изводили би већину свог рачунарства и комуникација на системима које контролишу европске организације, са софтвером који је заједнички развијен у Европи и физички лоциран на европском тлу.
Амерички проблем са претераним шпијунским апаратом био би управо то, амерички проблем попут тинејџера са митраљезима или недостатка универзалне здравствене заштите, само још једна од оних лудих ствари које раде у САД да би имали своју „слободу“.
Од тигања до ватре
Отприлике у то време, разговарао сам са Кеесом Вендриком (холандски посланик) о проблематичном европском тржишту софтвера. Не само да је било немогуће купити бренд лаптоп без куповине Мицрософт Виндовс лиценце, такође је било немогуће посетити многе веб локације (општине, железнице и многе друге) без коришћења Интернет Екплорер-а. Од тада, ова друга област се знатно побољшала и данас могу да водим свој живот користећи свој ОС и претраживаче по избору.
Међутим, зависност Холандије од производа као што су МС Виндовс/Оффице није се заиста смањила, упркос свим жељама које је Парламент изразио и покушајима да се владине политике. Данас није могуће завршити средњу школу као ученик без посједовања и кориштења неколико власничког софтвера, што ученике чини подложним шпијунирању.
Замислите да одређени бренд оловке буде обавезан за школе и да одаберете марку оловке која долази са шпијунским микрофоном (није под контролом корисника). То је тренутна ситуација у практичном смислу у Холандији и УК између осталих. Немачка, Француска и Шпанија раде нешто боље јер барем признају проблем.
У међувремену, технолошка сеизмичка промена која је толико уплашила Мајкрософтовог Била Гејтса 1995.Веб чини оперативни систем ирелевантним) брзо постаје стварност. Скоро сви нови развоји о којима говоре ИТ моћни играчи и стручњаци су засновани на Вебу или отвореним спецификацијама и најчешће коришћене апликације раде прилично добро као сервис у претраживачу.
Дакле, иако проблем зависности од софтвера стар од 15 до 20 година никада није заиста решен (владе, са десетинама хиљада ИТ радника, још увек нису у стању да се одвикну од познате Мицрософтове технологије), његов утицај полако постаје све већи. мање релевантан. У међувремену, нове зависности засноване на провајдерима „облака“ сада су доказано још штетније.
Прекомерна употреба власничког софтвера ствара ризик од стране манипулације и потенцијалних напада на критичну инфраструктуру (види Стукнет). Али барем ако су ваши системи нападнути на овај начин, постоје неки начини да се то прати. Ако радите на рачунару који вам не припада, који се налази у страној земљи и њиме управљају људи које не познајете на начине које не можете да проверите, биће веома тешко имати било какву контролу над шта се дешава са вашим подацима.
Стара претпоставка, да би коришћење локалних сервера могло да буде део решења, изгледа, нажалост, илузија под Царством након 9. септембра. Све услуге у облаку које нуде компаније са седиштем у САД подлежу законима САД, чак и ако су сервери физички у другој земљи. А амерички закон је сада донекле, да тако кажемо, проблематичан.
Само уз навод о умешаности у „тероризам“, чак и без доказа, системи се могу затворити или преузети – без икаквог упозорења или могућности контрадикторне судске ревизије. Термин „тероризам“ је до сада проширен тако да свако ко наводно крши закон САД, чак и ако није амерички држављанин, па чак и ако није у САД, и даље се може сматрати „терористом“. само на реч једне од многих служби са три слова (ФБИ, ЦИА, НСА, ДИА, ДХС, ТСА, итд.).
ЕУ није била срећна због овога, али до цурења из ПРИСМ-а није желела да иде толико далеко да препоручује својим грађанима и другим владама да више не користе такве услуге. ПРИСМ омогућава да се барем први пут о томе води озбиљна дискусија.
Дуга рука америчког Патриотског закона иде чак и даље од пуких сервера америчких компанија на европском тлу. Тако домени могу бити „заплењени“ и означени на веома штетан начин, као што је „овај сајт је био укључен у рад са децом порнографија.” Покушајте да то објасните као пословна или непрофитна организација својим клијентима, сарадницима или пословним партнерима.
Сада само користите једну екстензију .цом, .орг или .нет као име вашег домена вас чини одговорним према закону САД. Сви Европљани сада могу бити заплењени из својих домова због кршења закона САД. Дакле, име домена .цом чини ваш сервер територијом САД.
Већ смо били свесни да власничке платформе као што су Виндовс и Гоогле документи нису погодни системи за важне ствари као што је покретање јавне или критичне инфраструктуре. Међутим, сада се испоставило да вас свака услуга испоручена преко .цом / .орг / .нет домена ставља под де фацто страну контролу.
Решење? Што је више могуће, пређите на бесплатни софтвер/софтвер отвореног кода на локалним серверима. На срећу, у Европи постоји доста компетентних хостинг компанија и предузећа. Користите домаће домене као што су .нл, .де, .фр или, ако заиста желите да будете отпорни на метке, узмите .цх домен. Овим управља а Швајцарска фондација а ови људи своју независност схватају озбиљно.
Ако и даље желите да користите Гоогле (укључујући Гоогле документе), Фацебоок, Еверноте, Минд Меистер, Нинг.цом, Хотмаил или Оффице 365, учините то са свешћу да немате приватност и мање грађанских права него што су то имали енглески племићи у година 1215.
Фигхтинг Евилдоерс
Пре неколико месеци, један владин говорник је бранио пројекат „Чисти ИТ“ на састанку РИПЕ (организација која дистрибуира ИП адресе за Европу и Азију). Очистите га је европски пројекат холандског порекла који има за циљ борбу против „употребе интернета у терористичке сврхе“. Проблем са овим циљем је у томе што „Интернет“, „коришћење“ и „тероризам“ остају недефинисани, нити се чини да је ико веома заинтересован да ово реши.
Овај недостатак јасноће сам по себи може бити користан ако сте влада јер тада можете да кренете у пројекат у било ком правцу. Помало као када је 2005. године у Парламенту ЕУ проваљено задржавање података уз обећање да ће се користити само против „тероризма“ – обећање које је прекршено у року од неколико месеци.
У Немачкој је чување података сада проглашено неуставним и укинуто, док је у Холандији масовно прислушкивање телефона, упркос потпуном недостатку доказа о ефикасности ових мера. Да су све базе задржаних телекомуникационих података сами постају мета није нешто што се чини да се озбиљно узима у обзир у анализама претњи. Све је то прилично забрињавајуће за владу која још увек није у стању да правилно обезбеди сопствене системе или да то учине спољни извођачи.
Такође, током предавања о Цлеан-ИТ-у велики акценат је стављен на јавно-приватно партнерство како би се публика уверила. Чудно је да се држава прво учини некомпетентном тако што ангажује сву експертизу, а онда се врати после десет година и тврди да не може да контролише те исте компаније, нити њихове подизвођаче.
Последњи корак је да се функција надзора препусти и компанијама и да се грађани увере: „Дозвољавамо компанијама да то ураде! Не брините да бисмо ми сами урадили било коју од тешких техничких ствари, све је прописно пребачено истим странама које су забрљале у претходних 25 пројеката.”
Тероризам је очигледно „приступ кроз који све области пролазе“ – упркос чињеници да много више Европљана умире оклизнувши се под тушем или од лоше прикладних кацига за мопед него од „тероризма“. Штавише, ми као Европљани имамо искуства у суочавању са тероризмом. ЕТА, ИРА и РАФ су у претходним деценијама безопасне полицијским истрагама, преговорима и инкапсулацијом. То је учињено без угрожавања грађанских права пола милијарде европских грађана. Чак и када су ИРА бомбе редовно експлодирале у Лондону, нико није предложио бацање белог фосфора на Даблин или Белфаст.
Надам се да ће се визија Европског парламента од пре 9. септембра у једном тренутку поново открити. Било би лепо када би неки делови „Слободног Запада“ могли да развију политику која би оправдала нашу моралну супериорност према Русији, када захтевамо да престану политичка цензура под маском „безбедности“.
Резервни план
Ако све друго не успе (а то није сасвим мало вероватно) потребан нам је резервни план за грађане. Јер упркос свим петицијама, предлозима, акцијама и другим иницијативама наше грађанске слободе се и даље убрзано смањују. Некако се догодио успорени корпоративни удар где влада жели да повећа „ефикасност“ ослањајући се на много МБА говора и мудрости корпоративног управљања које су тако добро функционисале за банкарски сектор.
Чињеница да тиме нестаје примарна функција владе, чини се да већини државних службеника не смета. У међувремену, саме компаније су очигледно превише заузете стицањем профита и међусобном борбом да би бринуле о грађанским правима и другим архаичним концептима из друге половине 20. века.
Дакле, уместо да увек покушавамо да утичемо на политички систем који тако веома јасно игнорише наше интересе, можемо једноставно да бринемо о себи и једни о другима директно. Овај закључак можда није пријатан, али даје јасноћу шта треба да урадимо.
Један добар пример би био да се обезбеде образовне организације и организације за грађанске слободе недељне радионице грађанима о томе како да инсталирају и користе софтвер за шифровање да би повратили део приватности. Ове организације би требало да искористе свој утицај како би слоган „крипто је кул“ свима дошао на уста.
Технолози и дизајнери треба да усредсреде своју енергију на промовисање модерних и корисних аспеката ових делова софтвера. Ово може бити много забавније од лобирања окошталих политичких институција и заправо пружа неке конкретне резултате у погледу приватности.
Од 2006. сам обезбедио своју приватност е-поште тако што се више не ослањам на закон, већ користећи сервер ван ЕУ, ССЛ везу са њим преко ВПН тунела који улази на отворени Интернет и ван ЕУ. Шифрујем што више е-порука појединачно са јаком криптовалутом (користећи Фрее ГПГ софтвер).
Чињеница да су све те хорде терориста (који, како тврди наша влада, харају планетом) без сумње усвојиле и такве мере – за мање од 20 евра месечно већину приземног шпијунирања чини потпуним и бесмисленим расипањем ресурса . Под претпоставком да је поента заиста борба против „тероризма“, нешто што постаје помало сумњиво у светлу горе наведеног.
Упркос ономе што неки од апологета „али немам шта да кријем“ кажу, ми имамо права на приватност и друге грађанске слободе из истог разлога као и устав. Не за ситуације у којима је све у реду већ за оне ретке ситуације у којима ствари нису у реду.
Приватност је последња линија одбране од влада које губе из вида разлог за постојање (да служе свом народу). Приватност стога није непријатељ безбедности, већ њен најосновнији део, јер су владе много страшније од било ког потенцијалног сајбер криминалца или чак терориста. Криминалци могу украсти нешто новца, а терористи могу убити неколико људи, али када су у питању ратови, масовна репресија или геноцид, увијек вам треба влада.
Веома је очигледно шта европске владе треба да ураде да унапреде безбедност и безбедност својих грађана и држава. Они су то већ записали у лето 2001. Чињеница да ове мере никада нису део ниједног актуелног предлога политике „сајбер-безбедности” требало би да учини људе веома сумњичавим, барем у надлежности њихових влада.
Арјен Кампхуис је суоснивач и главни технолошки директор компаније Гендо. Студирао је науку и политику на Универзитету у Утрехту и радио за ИБМ и Твинстра Гудде као ИТ архитекта, тренер и саветник за ИТ стратегију. Од краја 2001. године, Арјен саветује клијенте о стратешком утицају новог технолошког развоја.
Из онога што сам прочитао, можете да користите шифровање од преко 1000 бита и биће потребно више од милион година да га најнапреднија технологија разбије. Прочитао сам да је мању 128-битну енкрипцију лако разбити. Вероватно вреди погледати.
Што се тиче чланка, то је било супер писање. То је очигледно тачно. Људи који желе да нанесу штету људима имају мозак и знају да их ВПН штити, да енкрипција штити њихов идентитет. Једини људи који би могли бити шпијунирани су они који НЕ покушавају да се извуку ни са чим: они који отворено комуницирају о потенцијалној револуцији против тоталитарне власти.
А овај цитат из чланка је ремек дело: „Приватност је последња линија одбране од влада које губе из вида разлог за постојање (да служе свом народу). Приватност стога није непријатељ безбедности, већ њен најосновнији део – јер су владе много страшније од било ког потенцијалног сајбер криминалца или чак терориста. Криминалци могу украсти нешто новца, а терористи могу убити неколико људи, али када су у питању ратови, масовна репресија или геноцид, увијек вам треба влада.”
СИГУРНО ШИфровање е-поште
Апликација за е-пошту Тхундербирд (http://www.mozilla.org/en-GB/thunderbird/) за безбедну е-пошту отвореног кода.
Енигмаил сигурносни додатак (http://www.enigmail.net/home/index.php) за Тхундербирд за ОпенПГП/ГПГ енкрипцију.
ИМ
Поруке ван снимања (ОТР) (преглед https://ssd.eff.org/tech/im, преузимање за ОСКС http://adium.im/, Победити http://www.pidgin.im/, Линук http://www.cypherpunks.ca/otr/software.php) за шифроване тренутне поруке.
РЕСУРСИ
Сигурност у кутији (https://securityinabox.org/en) је заједнички напор Тацтицал Тецхнологи Цоллецтиве-а и Фронт Лине-а створен да задовољи потребе за дигиталном безбедношћу и приватношћу адвоката и бранитеља људских права.
Устати (https://riseup.net/en) пружа алате за онлајн комуникацију за људе и групе које раде на ослободилачким друштвеним променама.
Холандски техничар у суштини све своди на „коришћење шифровања“ и едукује друге како да га користе – то јест, јавно доступно шифровање. Колико сам схватио, тренутно стање вишепроцесорске и мејнфрејм рачунарске снаге је толико огромно да се чак и најбоља јавна енкрипција врло вероватно може разбити ако момци желе да постану мету од вас. Утврђено је да чак и АЕС алгоритам има мане које је могуће искористити. То не значи да шифроване е-поруке, датотеке и директоријуми неће представљати озбиљну препреку већини страна које покушају да приступе вашим подацима – хоће. Само кажем да јавно шифровање није баш „како спречити интернет шпијунирање“. Најбољи начин је да зауставите шпијунирање - и срећно у томе.
Зар сви впн провајдери не бележе све ваше активности? Мислим да тамо нема приватности.
желим впн и пошаљи ми тенкове
треба ми впн
Одличан чланак! Пензионисан сам и пронашао сам рачунар овде у Француској, који је испоручио Оранге, који има сав бесплатни софтвер-Фирефок итд, без Мицрософта. Уопште није било проблема, све док након две године Оранге није изненада инсистирао да га замени „нормалним” виндовс итд. преносивим моделом. Инсистирао сам да задржим стари рачунар, који има много мање сметњи, гоббледегоок итд, али више није доступан колико ја знам.
Сећам се да је пре неколико година Европа постала свесна да је СВИФТ заправо ТФТС „систем за праћење финансирања тероризма“, а САД шпијунирају све банковне трансакције. Европска унија није успела да то спречи упркос снажним напорима у Европском парламенту.
Такође се може сурфати интернетом за комерцијалне компаније које производе ВПН (виртуелне приватне мреже). Ово не ради промоције било које одређене компаније, али једно место за почетак претраге може бити Интего, који производи ВПН-ове за ПЦ и МАЦ-ове (као и антивирусни софтвер), и његов ВПН производ који се може користити у земљама које ограничавају приступ интернету , као што је Кина, па чак и Немачка (где неке стране музичке станице којима се иначе не може приступити преко интернета, могу бити са ВПН производом као што је Интего).
Одличан чланак. Други систем шифровања који треба размотрити је онај који је развио ТОР пројекат.
(Види: https://www.torproject.org/ )
Недавно су се корисници ТОР-а жалили да их је Фацебоок блокирао. (Види:
( http://www.digitaltrends.com/social-media/facebook-doesnt-hate-tor/ )
Такође, Хуффингтон Пост је објавио чланак 14. јуна 2013. под насловом „Апликације и услуге за приватност су једине технолошке компаније које су победиле у скандалу надзора НСА“ УРЛ је: http://www.huffingtonpost.com/2013/06/14/privacy-apps-services_n_3444217.html Он идентификује неколико компанија за шифровање, укључујући и ону која шифрује телефонске позиве и не чува податке, тако да касније нема шта да преда Влади.