|
|
|
БИГ БРАДЪР В ЕЛЕКТРОННИЯ
ЛАБИРИНТ
Научете какво съхраняват вашите доставчици на услуги. Какво относно правителството? Погледнете в раздела им относно политиката по отношение на поверителността, за да видите при какви обстоятелства те ще предадат вашата информация на правителството. Опитайте се да работите с фирми, които не биха дали информацията ви на правителството, освен ако не са задължени от закона. Също така разберете дали те ще ви уведомят, ако правителството поиска файловете ви и работете с фирми, които винаги ще ви уведомят, освен ако не са задължени от закона да не го правят. Така можете да се обадите на адвокат и да се опитате да спрете разкритието преди да се е случило. Обмислете използването на приятелски настроени, уважаващи поверителността на комуникацията доставчици, които предлагат безплатни услуги. Online Policy Group например предлага безплатен уеб хостинг и имейл лист хостинг, докато Rise Up предлага безплатен имейл (включително уеб мейл), уеб хостинг и имейл лист хостинг. Тези услуги имат строга политика на поверителност и ще ви уведомят за всеки правителствен или друг опит за достъп до информация на клиентите, освен ако законът не им забранява. Кабелните телевизии, които предлагат интернет достъп, обикновено също имат политика да ви предупреждават, освен ако не им е забранено, всъщност поради странно несъответствие в закона, те са длъжни да ви уведомят ако могат, за разлика от некабелните доставчици. Така че ако особено се тревожите за записите на комуникацията ви, държани от вашия интернет доставчик, обмислете използване на кабелни широколентови услуги. И отново – телефонните
разговори са най-сигурният ви ход. Както ще видите от следващите страници, телефонните обаждания са за предпочитане пред SMS съобщенията, чиито доставчици очевидно ги съхраняват за дълъг период от време и които са много трудни за криптиране. Месинджър и VOIP са по-добри алтернативи, както също обсъдихме, тъй като те могат по-лесно да бъдат криптирани. Освен това съдържанието на месинджърите и обажданията през интернет обикновено не се записва от доставчиците. Имейлът е по-тежък случай, откакто непременно се създават редица копия – от доставчици и реципиенти, но както ще видите по-късно, има поредица от стъпки, които можете да предприемете, за да направите и този метод на комуникация по-сигурен. Както обяснихме преди, копия от вашите комуникации, съхранявани от телефонната ви компания - например гласовата ви поща, получават много слаба правна защита в сравнение с копията на вашата комуникация, съхранявани в собствения ви дом. В частност, след като комуникацията е съхранявана повече от 180 дни или според правителственото четене на закона, след като вие сте първият имал достъп до съхраняваната иформация, правителството няма повече нужда от заповед преди да получи комуникацията и може вместо това да използва призовка до компанията (обикновено без да ви уведомява). Когато става въпрос за
гласовата ви поща, това означава две неща: Най-доброто, което можем да кажем за телефонната услуга - глас през IP (като Skype) е, че не записва вашите разговори. Така че, дори и да не използвате криптиране, за да защитите поверителността на вашите обаждания, няма специални стъпки, които да е необходимо да предприемете, за да се уверите, че правителството не може да получи копия на вашите съхранявани разговори. Skype използва криптиране по дефолт. Въпреки това, както обсъждахме в нашата статия за VoIP, сигурността на кодиращата система на Skype е все още под въпрос. И както и вашите обикновени телефонни разговори, тук винаги съществува риск, че човекът на другия край на линията записва разговора. The Stored Communications Act изисква правителството да получи заповед преди да конфискува имейли, които са електронно съхранявани при вашия комуникационен доставчик и са не по-стари от 181 дни. Въпреки това според правителствените интерпретации на термина „електронно съхранение”, имейлите, които пристигат във вашата входяща кутия губят защита чрез заповед според the Stored Communications Act и е възможно да бъдат получени само с призовка (често без да ви уведомяват) толкова скоро, колкото вие сте свалили, отворили или по друг начин видели съобщенията си. Също така правителството вярва, че може да получи изпратени имейли и имейли от папка „Чернови”, които съхранявате при вашия доставчик само с призовка, отново често без да ви уведоми; правителството не смята и тези мейли за „електронно съхранявани”, както е дефинирано по закон. EFF прави най-доброто, за да докаже в съда, че правителствената интерпретация е грешна и някои съдилища вече не са съгласни с нея. Все още, доколкото можем да кажем, тези съдебни решения не са променили значително правителственото поведение и то все още рутинно получава отворени имейли (имейли от папка „Изпратени” и от папка „Чернови”) без заповед, независимо от това колко са стари. Заради агресивната
позиция на правителството е необходимо също да сте агресивни, когато
трябва да защитавате конфиденциалността на имейла си. Както е описано на
следващите няколко страници, най-сериозните неща, които можете да
направите са: С цел да минимизирате количеството имейли, съхранявани при доставчика – били те получени, изпратени или чернови – избягвайте да използвате уеб мейл, ако е възможно, ако използвате уеб мейл акаунт, избягвайте уеб интерфейс и вместо да конфигурирате вашия имейл клиентски софтуер, изпращайте и получвайте мейли директно през POP. Криптирайте мейлите си,
когато е възможно. Разбира се това е сериозен компромис между удобство и сигурност – с привлекателността да използвате „POP” имейл протокол и да съхранявате цялата си поща локално, вие няма да имате достъп до мейла си от множество устройства, както би било ако използвахте IMAP протокол или уеб мейл интерфейс. Всъщност за тези, които нямат собствен компютър, използването на POP и съхраняването на всичко локално, вероятно няма да е опция. Но ако е, вие можете ефективно да функционирате без да съхранявате имейли с вашия доставчик и ние горещо го препоръчваме. За повече информация, проверете нашите статия за имейл. Уеб мейлът подлага на
сериозни компромиси със сигурността тези, които са загрижени за
правителствените противници. Ако приемате идеята за правителствените врагове сериозно, уеб мейлът е много голям риск. Правителството стотици, ако не и хиляди, пъти ще е по-склонно да опита и да получи вашите съхранени имейли вместо да ги следи. Всъщност, причината за това числото на следене на електронна комуникация да е толкова ниско е защото е твърде лесно да вземеш същата информация от съхраняващия я доставчик. Така че ако мислите, че правителствените врагове могат да бъдат заплаха за вашето лично пространство, ние силно препоръчваме да не използвате уеб мейл или друга некриптирана информация с висока степен на поверителност, освен ако вие просто не можете да живеете живота си или да вършите работата си без лесен достъп от където и да е до входящата пощенска кутия на електронната си поща. Ако вие наистина не се нуждаете от такъв вид достъп и обикновено влизате в мейла си през един и същи компютър, удобството на уеб мейла вероятно не си струва риска. Ако все пак използвате уеб мейл акаунт, един начин за смекчаване на риска е да избягвате употребата на уеб интерфейс и вместо това да сваляте вашите имейли директно на вашия имейл клиентски софтуер, използвайки POP и незабвано да изтривате имейлите от сървъра на доставчика. Тази опция може да не е достъпна за всички уеб мейл доставчици, но тя е предложена от големите доставчици като Gmail, Microsoft и Yahoo! Ще изгубите удобството да имате достъп до стари съобщения през мрежата и може да не е безплатно (Microsoft и Yahoo взимат 19.95 долара на година за POP услуга през Hotmail Plus и Yahoo! Mail Plus, докато услугата на Google – Gmail предлага опцията без заплащане), но вие все още ще имате евтина и надеждна имейл услуга. Използването на криптиране е добра идея дори, ако съхранявате всички ваши имейли локално и броите само заплахата от следене. Но използването на криптиране става по-важно, ако вие съхранявате съдържанието на имейла си при вашия имейл доставчик. Ако правителството се обади на вашия доставчик с призовка за вашите съхранявани имейли, ще ви се иска да сте се научил как да предпазвате тези съобщения с криптиране, така че посетете нашата статия за електронната пощаи научете сега! Главното при доставчиците на месинджър услуги като AOL, Yahoo! и Microsoft е, че казват, че не съхраняват съобщенията след като са предадени. Смятаме, че казват истината, но независимо от това вие би трябвало да използвате криптиране, когато говорите по месиндъжра, дори и само защото е толкова лесно да го правите (вижте нашата статия за месинджър, за да откриете как). Чатовете на Gmail от друга страна, записват всички ваши съощения по подразбиране като настройка и ги съхраняват онлайн във вашия Google акаунт, за да имате достъп до тях по-късно. Ако използвате Google Talk или чата на Gmail, силно ви препоръчваме да изключите тази опция като отидете на "Off the Record" или "OTR", както Google я нарича, така няма да съхранявате тези записи с Google. Ако вие наистина се нуждаете от достъп до минали преписки, запишете ги на вашия собствен компютър, използвайки настройките на софтуера на месинджъра (обект разбира се на политика на запазване на информация, която ще намерите след като прочетете раздела за предпазване на информация, съхранявана на вашия компютър). Въпреки че, помнете също - много, ако не повечето хора, с които си чатите, ще запазят техни собствени записи на техните собствени компютри (или в техните Google акаунти, ако изпозват Gchat, освен ако не сте натиснали "Off the Record"). Избягвайте текстова
комуникация с висока степен на поверителност. Например като USA Today преброяването, съобщенията, които в случая за изнасилване Kobe Bryant бяха изискани с призовка четири месеца след като са били изпратени въпреки уверенията на A&T Wireless, че съобщенията на клиентите се трият след 72 часа. Как съобщенията в случая Bryant могат да са достъпни четири месеца по-късно не е ясно; най-вероятно са били върнати от система за архивиране на съхраняваната информация. Предвид подобен инцидент, записването на вашите SMS съобщения от страна на доставчика трябва да бъде обмисляно като голям риск. Освен това, въпреки че мислим, че the Stored Communications Act и Четвъртата поправка изискват правителството в повечето случаи да е взело заповед преди да получи съобщенията от вашия пейджър или SMS съобщения от доставчика ви, има няколко известни случая, при които са получени такива съобщения без заповед, според най-ниските правни стандарти, запазени за несъдържателни записи с използване само на призовка. Не само заплахата от записването на съобщенията ви от вашия доставчик и правителствените призовки, но и увереността, че телефоните на хората, с които общувате записват тези съобщения, прибавя още една точка на уязвимост. Това е в допълнение към записите на собствения ви телефон, които би трябвало да триете редовно, базирайки се на политика за запазване на данните, създадена от вас след прочитането на „Съхраняване на информация на вашия компютър.” Въпреки това помнете, че с правилния съдебен инструмент, следователите ще имат възможност да възстановят дори онези изтрити съобщения, ако някога вземат вашия телефон и опциите за сигурно изтриване за мобилни устройства са все още доста ограничени. В заключение, въпреки че
е имало някои обещаващи опити за криптиращи решения, които да работят за
SMS (както е описано в статията ни за мобилни устройства), никоя от тези
техники не е лесна и широко използвана. Може много да се говори в наши дни за това колко удобно е да съхранявате информацията си в интернет „облак”. Защо да пазите своя календар или списък с контакти или важни документи на един компютър или да купувате хард диск, за да архивирате вашите файлове в къщи, когато можете да ги съхранявате в „облак” и да имате достъп до тях отвсякъде, използвайки GoogleCalendar или GoogleDocs или дистанционни бекъп услуги, които ще съхраняват копия от всички ваши файлове за вас? Разбира се има причина: правителството може лесно да вземе призовка за информацията от тези доставчици, без да ви уведоми. Както вече описахме в раздела „Какво може да направи правителството?”, съхранената от доставчика на комуникационни услуги комуникация е много слабо защитена в сравнение с тази, която пазите сами: след 180 дни (или след като сте свалили копие, според DOJ), правителството може да вземе тази комуникация само с призовка и обикновено без да ви уведомява. Ситуацията е дори по-лоша, когато става въпрос за данни, които съхранявате при някой друг, а не с доставчика на комуникационни услуги – така наречените „компютърни услуги от разстояние” (RCSs). Според the Stored Communications Act, правителството може да получи информация, която вие сте изпратил на RCS за съхранение или развитие, само с призовка независимо от това колко е стара и въпреки че правителството се предполага да ви уведоми преди да го направи. Законът е улеснил следователите като е отложил уведомяването докато не ви вземат информацията. Затова съхранението на цялата информация на вашия собствен компютър, без да разчитате на RCSs е най-законният и сигурен начин да пазите своята лична информация. Ако все пак изберете да съхранявате копия от вашите файлове онлайн, силно ви препоръчваме да криптирате сам тези файлове, преди да го направите (посетете нашата статия за криптиране на диск и файл, за да научите как) или използвайте услуги като IDrive или MozyPro, които ви дават възможност да криптирате файловете си, използвайки ваш личен криптиращ ключ. Историята на търсенето, което генерирате, използвайки търсачки като Google или Yahoo разкриват информация с невероятно висока степен на поверителност за това, какво търсите или дори какво си мислите да разгледате в мрежата. Тези записи могат да бъдат свързани с вашата самоличност на базата на вашия IP адрес, „бисквитките”, които търсачките слагат на компютъра ви или информацията в акаунта ви, ако сте се регистрирал да ползвате търсачки или други услуги, предлагани от доставчика. И както обсъждахме по-рано в раздела „Какво може да направи правителството?”, тези записи са обект на несигурна правна защита. Имайки предвид степента на поверителност на информацията от дневниците на търсачките и въпросите, които обграждат техния правен статус, препоръчваме да положите внимателни грижи да се уверите, че вашата самоличност не може да бъде свързана със заявките ви за търсене. За по-задълбочена дискусия как да правите това, прочетете ""Шест съвета за защита на вашата поверителност при търсене”" на EFF. Би трябвало да погледнете също и статията ни за браузърите, за да научите повече за управлението на „бисквитките” и за софтуер за анонимност Torи за това как да маскирате своя IP адрес. Същите техники могат да бъдат използвани, за да ви предпазят от записването на всеки уеб сайт, който посещавате, не само за търсачки. Препоръчваме ви да ги използвате винаги, когато посещавате уеб сайт и не желаете този сайт да записва лична, идентифицираща ви информация или информация за страниците, които четете. В заключение препоръчваме да избягвате употребата на онлайн портали за много услуги – например опитайте се да избягвате употребата на Yahoo!Search и Yahoo!Mail или Google Search и Google Reader. Не само, че улеснявате доставчика на търсачката да ви идентифицира като свърже всички ваши активности с личния ви акаунт, но също така предлагате на правителството удобна, универсална възможност за широк достъп до вашата лична информация. Използването на тези „мега портали”, за да управлявате цял аспект от своя онлайн живот може да е удобно, но също така създава една уязвимост, която носи сериозен риск за сигурността. Мрежата е мощен двигател на личното изразяване, даващ ви голямо разнообразие от онлайн места, за да изкажете мислите си и да комуникирате с приятели или с обществеността. Но преди да публикувате този блог пост в MySpace или Blogger, да качите снимка в сайтове за споделяне на снимки като Flickr или Picasa или да оповестите вашия статус във Facebook или използвайки Twitter, помислете, „Дали това е информация, която искате да изложите в мрежата?”. Дори и да искате сега, помислете за годините нататък: ще искате ли доказателства за тази младежка недискретност или това лично мнение да се реят из мрежата за в бъдеще? Помнете, не трябва да имате никакви очаквания за поверителност на информацията, която сте постнали в публичната мрежа, а информацията, която поствате сега и изтривате по-късно може все още да се е запазила, дали на страниците на приятели, с които общувате (както постовете на стената на приятел във Facebook) или в кеша на Google от стари уеб страници или в библиотеката Internet Archive от публични уеб страници. Един начин да ограничите рисковете от публикуване на лична информация в мрежата е да използвате настройките за поверителност, предложени от социалните мрежи като Flickr или Facebook, с които можете да избегнете публикуването на информация за вас в публичната мрежа и да определите кои ваши „приятели” в същата мрежа имат разрешен достъп до вашата информация. Все пак тези настройки могат понякога да бъдат объркващи и трудни за правилна конфигурация и не е ясно до колко здрава би била една такава защита спрямо атаки на самоотвержен хакер. Има също и възможност противникът да опита да стане ваш „приятел” като използва фалшива информация, за да се представи за някого, когото познавате или искате да познавате. (Добро правило за отбелязване е да ставате „приятел” само с хора, които познавате лично, след като потвърдите това заедно с тях чрез друго означение или комуникация, например като им напишете имейл или им се обадите, за да се убедите, че те са тези, които са изпратили искането.) Има и още една заплаха от противниците - получават достъп до информацията от вашия акаунт, убеждавайки ви да ползвате техните "app." Разбира се винаги съществува и рискът, че някой от вашите „приятели” ще препубликува до други информацията, която вие смятате, че сте пуснали поверително. Така дори да мислите, че стриктно контролирате достъпа до своя профил във Facebook или страница във Flickr, вие би трябвало да признаете значителния риск това, което сте постнали да издава поверителни сведения и да действате съобразно него. Друга опция, ако сте по-заинтересуван да споделяте информация и мнения вместо да се социализирате в мрежа, е да общувате анонимно, без да свързвате постовете си с истинската си самоличност. За по-просторна дискусия как да правите това безопасно и ефективно, погледнете нашето ръководство на "Как да блогваме безопасно (За работа и всичко друго)". Повече за следенето на
клетъчни телефони. Всъщност телефонните компании обикновено записват клетката, до която сте бил най-близо, когато сте се обадил на някого или някой ви се е обадил, също така и в кой „сектор” от обхвата на клетката е бил телефонът ви. Особено в градска среда, където има множество клетки, подобни записи могат да определят местоположението ви дори вътре в определена сграда. Правителството обикновено получава такъв тип записи на местоположението само с призовка и без да уведомява обекта, въпреки че EFF работи усилено, за да е сигурно, че правителството може да получи подобна информация само със заповед за обиск. За съжаление нямо нищо, което да направите, за да попречите тези записи да бъдат създадени, освен ако не се обаждате и не изключвате телефона си, за да сте сигурен, че никой няма да ви се обади. Всъщност да изключвате телефона си е може би единственото средство, особено откакто някои експерти разкриха, че мобилните оператори не само записват местоположението на телефона ви, когато се обаждате или ви се обаждат, но се записва и най-близката клетка винаги, когато телефонът ви е включен, тъй като той непрекъснато се свързва с клетъчната мрежа. Затова, както важи за всяко комуникационно устройство, което използвате, най-добрата ви защита е да мислите преди да използвате клетъчния си телефон. Наистина ли искате вашата телефонна компания да има запис, отразяващ, че сте в тази част на града по това време? Ако отговорът е „не”, тогава трябва да изключите клетъчния си телефон. Друго потенциално решение е анонимно да закупите предплатен клетъчен телефон с пари в брой. Телефонната компания все още ще има същите данни за местоположението, но няма да е лесно да ги свърже с вашата самоличност. Помнете обаче, че дори и телефонната компания да няма информация за абониране като името и адреса ви, следователите са способни бързо да ви асоциират с телефон, на базата на хората, с които общувате или на базата на осигурителната камера от магазина, от който сте купили телефона. За повече информация относно рисковете за вашето лично пространство, предизвикани от клетъчни телефони, погледнете статията ни за мобилни устройства. Можете също да погледнете и съветите, предложени от MobileActive.org в техния Учебник за мобилно наблюдение. Когато и да използвате технологии, за да общувате вие непременно оставяте следи от вашата активност при трети страни като телефонната компания, интернет доставчика или доставчика на търсачката. Ако трета страна има тази информация, правителството може да я вземе, често при много слаби правни норми и без да ви уведоми. Затова помнете: Мислете
преди да общувате. Наистина ли искате да има запис на това? Избягвайте да съхранявате
данните си при трета страна, когато можете. Записите, които съхранявате
с други, получават много по-малка правна защита от тези, които
съхранявате сам. Ако използвате електронна или гласова поща, трийте копията, съхранявани от вашия доставчик на комуникационни услуги, възможно най-скоро след като ги свалите или прослушате. Научете как да скриете вашата самоличност, когато сте онлайн и да минимизирате информациятa, която онлайн услугите записват за вас, като се научите как да конфигурирате браузъра си и да използвате техники за анонимност като Tor. Мощните нови комуникационни технологии носят със себе си огромни рискове за поверителността и сигурността на комуникациите ви. Научете се да се защитавате! Из сайта на
Electronic Frontier
Foundation (EFF) |
|
|
ВСИЧКИ ПРАВА ЗАПАЗЕНИ © SSS © |