EFF želi, da Facebook in 8 drugih velikanov postane #FixItAlready. Vprašali smo, kaj to pomeni.

Dva govorna mehurčka se prekrivata s ključavnico v prekrivanju.

Morda je najslabši vidik vprašanj glede zasebnosti in varnosti, ki se spopadajo s tehnologijo, ki jo uporabljamo vsak dan, ta, da se zdijo povsem preprečljivi.

Zakaj Twitter ni šifriral neposrednih sporočil? Zakaj Facebook uporablja vašo telefonsko številko za več kot vašo dvofaktorsko preverjanje pristnosti?

Fundacija Electronic Frontier (EFF) načrtuje, da bo podjetja prisilila k reševanju teh vprašanj in še več v novi pobudi, imenovani #FixItAlready.

Z Gennie Gebhartom EFF, ki je pomagal pri zagonu #FixItAlready, smo spregovorili o načrtih, s katerimi bodo podjetja končno prevzela odgovornost za zasebnost in varnost uporabnikov. Spodaj so odlomki iz tega intervjuja, ki so bili lažje urejeni zaradi jasnosti.

Kaj je #FixItAlready?

#FixItAlready je nov način, da EFF sporoči podjetjem, kako resni smo glede različnih vprašanj v zvezi z varnostjo in zasebnostjo, in zlasti, da poskuša uporabnike v ta vprašanja vključiti..

Želeli smo iskati nove načine za reševanje zagovarjanja zasebnosti potrošnikov in izpostaviti vprašanja varnosti in zasebnosti, ki imajo resnično izvedljive, vendar velike vplive. Z vidika uporabnika so to stvari, zaradi katerih bi si mislili: "Zakaj tega že niso odpravili?" In resnično želimo, da ta pobuda odsevi te odkrite frustracije.

Zakaj ste v pobudi izpostavili samo devet podjetij?

Če bi želeli govoriti o vprašanjih varnosti in zasebnosti v velikih podjetjih, bi zlahka imeli seznam sto stvari. Razlog, na katerega smo izpostavili devetko, je na tri stvari:

  • So dobro znana podjetja;
  • Imajo realne, izvedljive in dosegljive popravke; in
  • Imeli bi velik vpliv, če bi se jih lotili.

Želimo:

  1. Android, da uporabnikom dovoli zanikanje in preklic internetnih dovoljenj za aplikacije.
  2. Apple naj uporabnikom omogoči šifriranje varnostnih kopij iCloud.
  3. Facebook preneha uporabljati telefonske številke, dodane kot preverjanje računa za ciljno oglaševanje.
  4. Ohlapno omogoči uporabnikom neplačanih računov nadzor nad hrambo podatkov.
  5. Twitterju dodajte šifriranje od konca do konca za neposredna sporočila.
  6. Venmo dovolite uporabnikom, da skrijejo sezname prijateljev.
  7. Verizon ustavi prednameščanje vohunske programske opreme na telefonih.
  8. WhatsApp za pridobitev soglasja uporabnika, preden ga dodate v skupino.
  9. Windows 10, ki uporabnikom omogoča, da ključe za šifriranje diska zadržijo zase.

Nekatera od teh vprašanj so že dolgo znana in dejstvo, da imamo tehnologijo, s katero jih lahko odpravimo (in še nismo), se resnično spopada z vidika najboljših praks glede varnosti in zasebnosti.

Za katero podjetje mislite, da ima najresnejše napake v zasebnosti in varnosti?

Mislim, da bi se odgovor spremenil glede na to, s kom govorite. Pomembno je vedeti, da veliko ljudi uporablja samo en ali drug izdelek.

Uporabnike Apple bo na primer izjemno zanimalo varnostno kopiranje iCloud, vendar bodo ljudje, ki uporabljajo samo Microsoft, rekli, da so ključi za šifriranje diskov v sistemu Windows 10 pomembnejši.

Šifriranje iCloud-a je veliko. Apple je pravilno ustvaril veliko hrupa in ima velik ugled za iPhone varnost, vendar se veliko uporabnikov iPhone-a morda ne zaveda, da z iCloudom ne dobijo enake stopnje varnosti.

Če telefon spustite v lužo ali pozabite vsa gesla, so varnostne kopije smiselne. Vendar je pomembno, da se te varnostne kopije šifrirajo, tako da so fotografije in podatki varni in nihče ne more priti do njih. Za podjetje, ki zasebnost že uporablja kot veliko prodajno mesto, si tega ne morejo privoščiti, da ostanejo še naprej.

Ves čas najdemo tudi nove težave. Le nekaj dni po zagonu smo izvedeli še več slabih novic o tem, kako Facebook zlorablja telefonske številke, ki jih ljudje dodajo iz varnostnih razlogov.

Kaj menite o nedavnem prelomu zasebnosti Zuckerberga za njegovo podjetje?

Na Facebooku resnično navdaja veliko upanja, kar se tiče odgovornega vodenja varnostnih in zasebnih funkcij. Facebook združitev sporočil je tudi zanimiv razvoj, vendar mislim, da bo čas pokazal. Vidiki načrta, ki jih je napovedal Zuckerberg, so zveneli odlično, in če ga Facebook umakne in stoji skupaj s svojimi uporabniki, bomo stali z njimi. Če ne bodo, bomo tu, da bomo odgovorni.

Zadnji rezultati podjetja ne navdajajo z optimizmom - verjeli bomo, ko bomo to videli.

Kako upate, da se bodo podjetja odzvala na #FixItAlready?

V zelo konkurenčni panogi menimo, da bi lahko druga podjetja, ko spremenijo svoje stališče do varnosti in zasebnosti, nekoliko slabše. V nekaterih primerih, na primer pravilnik o dovoljenjih za internet za aplikacije za Android, če se eno podjetje preseli in prevzame vodilno vlogo, pritiska na celoten ekosistem, da izboljša zasebnost po vsem svetu..

Že smo videli funkcijo privolitve WhatsApp, za katero se zdi, da je v beta različici, in podobno funkcijo, ki se skriva v kodi beta Android. Zato lahko prej ali slej opazimo nekaj gibanja - odvisno od podjetja in njihovih prednostnih nalog. Če tekmovalec to vidi, bi lahko bil odličen motivator za izboljšanje varnosti in zasebnosti aplikacije.

Glede varnosti in zasebnosti se lahko počutite brez moči. Kako to premagamo?

Mislim, da skok v kampanjo #FixItAlready in njeno krepitev ne škodi. Če si en uporabnik med več milijardami, se lahko počutiš brez moči. Velika podjetja niso odgovorna, nimajo izvoljenega mandata in vam ne odgovarjajo, kar je lahko zelo frustrirajoče.

Toda ena stvar, ki jo lahko počnejo ljudje, je, da spremenijo način uporabe izdelkov. Nihče ni v iluziji, da bo izstop iz Facebooka spodbudil ogromne spremembe - za to bi potrebovali gibanje za milijardo ljudi. Gre za zaščito sebe in iskanje varnosti in zasebnosti ti potreba.

Pomembno je razmisliti tudi o tem, kaj za vas kot posameznika pomeni varnost in zasebnost. Ste nervozni zaradi vladnega nadzora ali ste nervozni zaradi staršev, delodajalca, učitelja ali nasilnega zakonca, ki vas poskuša pregledati? To sta dve popolnoma različni situaciji, in vsaka ima veliko različnih načinov, kako jih reševati. Gre za to, da najdete točno tisto, kar potrebujete, in nato spremenite svoje spletne navade.

Kateri so naslednji koraki za #FixItAlready?

Še vedno smo v prvi fazi projekta, vendar smo že govorili s podjetji, se učili, kaj delajo in katere notranje bloke imajo, da bi lahko vzpostavili funkcije zasebnosti.

Trenutno iščemo uporabnike, ki so jih v zasebnosti prizadeli napaki. Na primer v zvezi z Slackom na primer obstajajo organizatorji skupnosti, aktivistične skupine, sindikati in novinarski kolektivi, ki uporabljajo brezplačne račune in so v nevarnosti zaradi Slack-ove politike hrambe podatkov. Iščemo takšne uporabnike, ki jih varnostni napadi prizadenejo, ljudje, katerih glasove bi radi v bližnji prihodnosti še povečali..

Projekt #FixItAlready se je rodil iz te strme frustracije "Kaj lahko storimo?" Gre za to, da bi poskušali najti način za povečanje glasov uporabnikov, ki so prepričljivi, da pripovedujejo zgodbe, in kako so te težave vplivale nanje - kakšne rešitve so skušali uporabiti, da bi se zaščitili kljub vsem vprašanjem zasebnosti in varnosti?

Ko pogledam, kaj bi se lahko zgodilo, bi se morala vsa ta podjetja nehati zanašati na ciljno oglaševanje kot na svoj poslovni model. Toda to bo težko doseči, zato je treba storiti, kaj je zdaj mogoče storiti. S čim se lahko borimo za zdaj? In potem si lahko ogledamo, kako graditi na tem.

Torej začenjamo z nečim, kar je enostavno doseči?

Enostavno doseganje morda ni pravi način - pomembno je priznati, da je sprememba lahko herkulovska naloga. Bistvo pa je, da imamo tehnologijo in ni nobenega opravičila, da bi še naprej krčili najboljše varnostne in zasebne prakse.

Tehnološka podjetja morajo prepoznati, kaj si uporabniki želijo in si zaslužijo z vidika zasebnosti in varnosti - in to uporabiti.

Pridružite se kampanji #FixItAlready EFF

Če želite sodelovati z #FixItAlready EFF, delite svoje pritožbe v spletu s hashtag #FixItAlready in sledite Gennie Gebhart na Twitterju, da dobite najnovejše pobude.

EFF želi, da Facebook in 8 drugih velikanov postane #FixItAlready. Vprašali smo, kaj to pomeni.
admin Author
Sorry! The Author has not filled his profile.