РегистрацияПриватность в век постоянного хранения данных
(Примечание Б. Шнайера перед публикацией: это не первый раз, когда я пишу на эту тему и уверен, что не последний. Мне кажется, что в этот раз я проделал определённо хорошую работу по суммарному рассмотрению проблем, вот почему я перепечатываю это.)
Добро пожаловать в будущее, когда всё о вас сохраняется. В будущее, где все ваши действия записываются, ваши перемещения отслеживаются во времени и пространстве, а ваши разговоры не являются более эфемерными (забываемыми спустя короткое время). Это будущее принесла вам не какая-нибудь антиутопия в духе "1984-ого", а естественные тенденции компьютеров к производству данных.
Данные – это загрязнение информационного века. Это натуральный побочный продукт для каждого взаимодействия, производимого при помощи компьютеров. Они сохраняются вокруг нас навсегда, пока кто-то не удалит их. Они могут представлять ценность при повторном использовании, но это должно делаться с осторожностью. Иначе их побочный эффект будет токсичным.
Всего лишь сто лет назад люди игнорировали загрязнение в нашей гонке построения Индустриального Века, сегодня мы игнорируем данные в нашей гонке построения века информационного.
Всё в большей мере вы оставляете цифровые следы каждый свой день. Раньше вы заходили в книжный магазин и покупали книгу за наличные. Сегодня вы посещаете торговый портал Amazon и все ваши просмотры и покупки записываются. Вы пользовались мелочью для покупки билетов на поезд, сейчас ваша электронная карта проезда связана с вашим банковским счётом. Посещаемый вами магазин использует аналогичные карты для предоставления скидок, продавцы используют данные из них для изучения детальных профилей предпочтений покупателя.
Данные о вас собираются, когда вы делаете телефоный звонок, посылаете сообщение электронной почты, используете кредитную карту или посещаете вэб-сайт. Национальные идентификационные карты только обостряют эту проблему.
Всё больше компьютеризированных систем наблюдают за вами. Камеры наблюдения повсеместны в некоторых городах, и, со временем, технология распознавания лиц сможет индентифицировать личности людей. Автоматические сканеры автомобильных номерных знаков отслеживают передвижные средства в городах и парковках. Цветные принтеры, цифровые камеры и некоторые фотокопировальные машины имеют средства для встраивания идентификационных кодов. Наблюдение с воздуха используется в городах для нахождения зданий, нарушающих нормы регулирования и продавцами, интересующимися размером вашего дома или сада.
Как только безконтактные радиочипы (RFID) станут более распространёнными, они тоже будут отслеживаться. Вас уже можно отследить по вашему сотовому телефону, даже если вы никогда не делали по нему звонка. Это массовая слежка: не по принципу "следуем вот за тем автомобилем", а "следим за каждым автомобилем".
Компьютеры хорошо подходят для проведения переговоров. Разговоры друг с другом при личной встрече эфемерны. Но спустя годы телефонные компании могут знать с кем вы говорили и как долго, только пока не то, что вы сказали. Сегодня вы используете чаты, электронную почту, текстовые сообщения, сайты социальных сетей. Ваш блог и портал Twitter. Эти разговоры – с семьёй, друзьями и коллегами могут быть записаны и сохранены.
Может быть сохранять эти данные очень дорого, но компьютерная память сегодня становится дешевле. Также дешевеет и компьютерная вычислительная мощность, всё больше данных подвергаются перекрёстному индексированию и корреляции и используется во вторичных целях. То что раньше было эфемерным, сейчас становится постоянным.
Кто собирает и использует эти данные зависит от местных законов. В США их собирают корпорации, они же затем покупают и продают большинство этой информации в маркетинговых целях. В Европе больше чем корпорации, сбором данных занимаются власти. На обоих континентах правоохранительные органы хотят получить как можно больший доступ к этим данным как для расследований, так и для профилирования на основе данных.
В зависимости от страны, больше организаций собирают, хранят и делятся большим числом из этого.
То ли ещё будет. Кейлоггеры – программы и аппаратные устройства уже могут записывать всё что вы печатаете; пройдёт всего несколько лет и уже можно будет записывать всё сказанное вами по мобильным телефонам.
"Лайф-рекордер", который вы можете прицепить себе на лацкан может записывать всё, что вы видите и слышать всё что находится неподалёку. Он будет продаваться как устройство обеспечения безопасности, на случай если на вас кто-то нападёт, чтобы это было всегда записано. Если это произойдёт, не случится ли так, что отказ надевать этот "записыватель жизни" будет использоваться в качестве свидетельства, что человек замышляет что-то нехорошее, как уже сейчас обвинители используют в суде факт того, что кто-то оставил дома свой сотовый телефон, как свидельство того, что человек не хотел быть выслежен?
Вы живёте в уникальном времени истории: технологии уже здесь, но они ещё не взаимоувязаны между собой. Проверки идентификации – обычное дело, но вы всё ещё показываете своё удостоверение личности. Скоро это будет происходить автоматически, наподобие автоматического опроса чипа в вашем кошельке на расстоянии или распознавания вашего лица камерой слежения.
Все эти камеры, сейчас видимые, будут размещаться во всё большем числе точек, где-бы вы не хотели их видеть. Эфемерные разговоры исчезнут и вы будете думать, что это нормально. Ваши дети уже живут более публичной жизнью, чем вы. В вашем будущем нет никакой приватности, не только из-за тенденций властей создавать полицейское государство или преступных действий корпораций, а просто потому что компьютеры по своей природе производят данные.
Кардинал Ришелье сказал знаменитую фразу: "Если кто-то даст мне шесть строчек, написанных рукой самого честнейшего человека, я найду в этом что-нибудь, за что его можно повесить". Если все ваши слова и действия будут сохранены для последующего рассмотрения, к ним могут быть применены другие правила.
Общество работает как отлаженный механизм, поскольку переговоры эфемерны; поскольку люди имеют свойства забывать и потому что им не надо оправдываться за каждое произнесённое слово.
Разговоры – это не тоже самое, что корреспонденция. Слова, произнесённые за утренним кофе, во время разговора в кафе или по коммуникатору BlackBerry – это не официальная корреспонденция. Образцы данных, показывающие "склонность к терроризму" не могут подменить собой настоящее расследование. Мы постоянно всё глубже разрушаем наши социальные нормы; это становится всё более отвратительным. Приватность – это не только право всего-лишь спрятать что-то; это базовое право, которое имеет огромную ценность для демократии, свободы и нашей человечности.
Мы не можем остановить марш технологий, как мы не можем отменить изобретение автомобиля или сжигание угля. Мы истощали запасы природных ископаемых во времена индустриального века, что привело к загрязнению и изменило наш климат. Сейчас мы работаем над тем чтобы делать из этого выводы (при том, что мы до сих пор, естественно, используем ископаемое горючее).
Стоит только оглянуться назад на начало предыдущего века и покачать головой, сожалея о том, как люди игнорировали загрязнение, которое они вызывали; будущие поколения также оглянутся на нас – живущих в первые десятилетия информационного века и осудят наши решения, связанные с неограниченным ростом производства данных.
Мы все вместе должны начать обсуждение этих глубоких социальных изменений и того, что они значат. И мы должны найти способ создать будущее для наших внуков, которым можно было бы гордиться.
И я ещё должен сказать, что 95% людей, далёких от Tor'а и PGP, прекрасно осознают проблему приватности в наш век, и когда им что-то сообщаешь или предлагаешь, они по кр. мере не крутят пальцем вокруг виска. Ещё важно с кем вы общаетесь, если с гламурными кисами – это одно, а если с людьми – то другое. Здесь и подходы разные нужны, и смысл разный. Говорить о подобных вещах можно только с людьми у кого голова на плечах, таких не большинство, но они есть. А остальным, видимо и не надо – с ними можно бороться только принудительными мерами, типа создания программ, где нажал кнопку – и всё само заработало.
Дак так и надо, ну не умеет человек скрипты писать, нету у него желания. Не основная это его деятельность. Так что ж он человек второго сорта? Нет, конечно! Пусть у него будет возможность положиться на чье-то мнение, что использовать а что не использовать.
Например авторитетов с этого сайта.
Я вот недавно машину покупал, прямо раздражает когда начинают тебе парить про какие-то колдуны, сальники и прочую хрень. И снисходительно улыбаются когда говоришь что понятия не имеешь о чем речь. Зачем мне об этом знать? Я хочу ездить а не колдуны ремантировать. Мне друг подскажет – я его мнению про машины доверяю.
комментариев: 9796 документов: 488 редакций: 5664
И большинству их знания тоже не нужны. Кто-то за права животных, а кому-то охота нравится, просто такие клубы по интересам. Субкультуры.
А чтобы субкультура стала чем-то массовым необязательно агрессивное продвижение. Надо чтобы потребности общества совпали.
Вот движение за свободное ПО. Истоки – идеология и фанатики, затем группы небольших оплачиваемых специалистов под заказ, затем заняты потребости общества – сначала серверы, затем суперкомпьютеры, затем нетбуки. Могли бы и десктопы и всё остальное, винду вытеснить, все платные программы заменить, но зачем торопиться? Должен другой тип экономики в обществе появиться для отказа от моделей коммерческих копирайтов.
Может знания по криптографии и анонимности – сначала для специалистов, потом для пользователей, которым очень надо, затем более массово. Затем и на уровне общества вопрос о хранении данных с учётом прав граждан решат, как после массового внедрения свободного ПО, его стали рассматривать на госуровне. Может это всё вопрос десятилетий, далёких перспектив.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 9796 документов: 488 редакций: 5664
А вдруг они начнут работать под принуждением? И насоветует не того. Какой же из вас тогда параноик? :D
комментариев: 11558 документов: 1036 редакций: 4118
За последний год посещаемость сайта выросла вдвое.
Для них есть коммерческий PGP. Нажимаешь — и всё работает. Но без понимания угроз и рисков даже PGP — всего лишь припарка. К сожалению, мозги пока в инсталляционных файлах не распространяются.
Да, есть что-то такое :-)
Всё это – разумные идеи, но реальность сложнее. Я бы сказал так: специалист – он во всём разбирается, а ламер в чём-то, – как правило, есть ламер и по жизни. Чтобы разбираться в машинах или вредных добавках на "пользовательском" уровне не надо иметь специальное образование в области или иметь эту штуки своим хобби. – Достаточно желания познавательной деятельности, и умеренных небольших усилий. Чтобы вникнуть в крипто и проблемы анонимности на пользовательском уровне, достаточно прочитать n статей для обычных людей, и время от времени следить за новостями. Никто не требует профессиональных навыков в конструировании сложных криптосхем или программ – достаточно уметь грамотно пользоваться теми продуктами какие уже есть, прочитать "инструкцию по безопасности", понимать риски, связанные с использованием. Нечто подобное происходит и с новичками, только что купившими микроволновку, совр. стиральную машину или ещё что подобное (да даже тот же телефон или смартофон). Однако, здесь важно подчеркнуть, что прочтение инструкции есть более сложная вещь, чем включить в розетку вилку и нажать на первую попавшуюся кнопку. И кстати про скрипты: я сам их писал по нужде, хотя не админ, не владею профессионально шеллом и т.д. Тот уровень знаний и опыта, какой нужен для элементаренейших скриптов, можно получить за один вечер – это много или мало? Я постоянно наблюдаю вокруг себя массу быдла, которое каждый день тратит по 4 часа своего времени на просмотр фильмов или телевизора, так вот: один-два вечера на дело – так ли это много? Всё та же извечная проблема лени и не желания работать над собой, вот и всё.
Вообще не согласен. Если у кого-то ощущение что он во всем разбирается скорее всего он не разбирается ни в чем.
Смотря какой уровень требуется. Пользователь в состоянии понять что информация как-то там передается и нужно сделать определенную последовательность действий что бы этот процесс обезопасить.
Так же и я знаю как поршни туда сюда ходят, я знаю что нельзя сильно давить на газ и ездить на ручнике. Это элементарные знания и мне их должно быть достаточно – если их не достаточно, значит машина плохая (на любителя, ковыряться).
Прочитать раз в жизни вдумчиво инструкцию/несколько_статей по теме не есть "знать все тонкости". Когда изучите тему, будете понимать что "просто" и что "сложно". К примеру, безопасно настроить браузер через тор (как это обычно предполагается), прикрутить PGP к отправляемым сообщениям и джабберу – это просто (не сложнее, чем домохозяйке освоиться с использованием аськи и браузера). А вот настроить свой безопасный ящик, с принудительным заворачиванием всего трафика идущего от заданного юзера в тор (средствами файерволла) – это уже посложнее :), равно как и настройка продвинутого рутинга, своего DNS-сервера и т.п. Не буду уже говорить о тонких способах управления машиной, ковырянии в сорцах, и системных тулзах наподобие pppd или openvpn (понять чтобы которые, нужно хотя бы представлять протокол).
Еще лучше когда создатели браузеров прямо будут встраивать шифровалку в свой продукт наподобие поисковика google(который уже есть почти во всех браузерах дефакто). Принудительное дело=)
комментариев: 11558 документов: 1036 редакций: 4118
А ещё лучше, когда встраивать будут прямо в мозг при рождении, ага?
Да, вас можно распускать: 90% уволить, 10% самых честных – оставить. Из кожи 90% уволенных сделать что-то такое:
©
PS: давайте не будем плодить оффтоп.