EFF dorește ca Facebook și alți 8 giganți să fie #FixItAlready. Am întrebat ce înseamnă asta.

Două bule de vorbire se suprapun cu o încuietoare în suprapunere.

Poate că cel mai rău aspect al problemelor de confidențialitate și securitate care afectează tehnologia pe care o folosim în fiecare zi este că acestea par complet prevenibile.

De ce Twitter nu a criptat mesajele directe? De ce Facebook folosește numărul de telefon pentru mai mult decât autentificarea cu doi factori?

Fundația Electronică de Frontieră (FEP) intenționează să oblige companiile să abordeze aceste întrebări și multe altele într-o nouă inițiativă numită #FixItAlready.

Am discutat cu Gennie Gebhart, din cadrul EFF, care a ajutat la lansarea #FixItAlready, despre planurile de a responsabiliza companiile în cele din urmă pentru confidențialitatea și securitatea utilizatorilor. Mai jos sunt extrase din interviul respectiv, ușor editate pentru claritate.

Ce este #FixItAlready?

#FixItAlready este o nouă modalitate pentru FEP de a anunța companiile cât de serioase suntem despre diverse probleme de securitate și confidențialitate și, în special, de a încerca să-i angajeze pe utilizatori în aceste probleme..

Am dorit să căutăm noi modalități de a aborda advocacy pentru confidențialitatea consumatorilor și să evidențiem problemele legate de securitate și confidențialitate, care au soluții realiste, dar care au un impact mare. Din perspectiva utilizatorului, acestea sunt lucruri care te-ar face să te gândești: „De ce nu au rezolvat asta deja?” Și ne dorim cu adevărat ca această inițiativă să reflecte acea frustrare acumulată..

De ce ai evidențiat doar nouă companii din inițiativă?

Dacă am dori să vorbim despre probleme de securitate și confidențialitate în marile companii, am putea avea cu ușurință o listă cu o sută de lucruri. Motivul pentru care am arătat nouă este cel de trei lucruri:

  • Sunt companii cunoscute;
  • Au remedii realiste, fezabile și realizabile; și
  • Acestea ar avea un impact mare dacă ar fi abordate.

Noi vrem:

  1. Android pentru a permite utilizatorilor să refuze și să revoce permisiunile de internet ale aplicațiilor.
  2. Apple pentru a permite utilizatorilor să cripteze backup-urile iCloud.
  3. Facebook nu va mai folosi numere de telefon adăugate ca verificare a contului pentru publicitate vizată.
  4. Slab pentru a oferi utilizatorilor contului neplătit controlul asupra păstrării datelor.
  5. Twitter pentru a adăuga criptare end-to-end la mesajele directe.
  6. Venmo pentru a permite utilizatorilor să-și ascundă listele de prieteni.
  7. Verizon pentru a opri preinstalarea programelor spyware pe telefoane.
  8. WhatsApp pentru a obține consimțământul utilizatorului înainte de a le adăuga la un grup.
  9. Windows 10 pentru a permite utilizatorilor să își păstreze singuri cheile de criptare a discului.

Unele dintre aceste probleme sunt cunoscute de multă vreme și faptul că avem tehnologia pentru a le repara [și încă nu] zboară cu adevărat în fața celor mai bune practici de securitate și confidențialitate..

Care companie credeți că are cele mai grave defecte de confidențialitate și securitate?

Cred că răspunsul s-ar schimba în funcție de cine vorbești. Este important să ne amintim că o mulțime de oameni folosesc doar un produs sau altul.

Utilizatorii Apple vor fi extrem de interesați de backup-urile iCloud, de exemplu, dar oamenii care folosesc doar Microsoft vor spune că cheile de criptare a discurilor pe Windows 10 sunt mai importante.

Totuși, criptarea iCloud este una mare. Apple a făcut foarte mult zgomot și are o mare reputație pentru securitatea iPhone, dar este posibil ca mulți utilizatori de iPhone să nu își dea seama că nu au același nivel de securitate cu iCloud.

Dacă vă aruncați telefonul într-o baltă sau vă uitați toate parolele, backup-urile au sens. Dar este important ca aceste copii de rezervă să fie criptate, astfel încât fotografiile și datele să fie în siguranță și nimeni nu poate ajunge la ele. Pentru o companie care utilizează deja confidențialitatea ca un punct de vânzare important, acest lucru nu își poate permite să rămână nemișcat.

De asemenea, găsim probleme noi tot timpul. La doar câteva zile de la lansare, am aflat mai multe vești proaste despre cum abuzează Facebook numerele de telefon pe care oamenii le adaugă în scopuri de securitate.

Ce părere aveți despre recentul pivot de confidențialitate al lui Zuckerberg pentru compania sa?

Inspiră multe speranțe pe Facebook în ceea ce privește administrarea responsabilă a funcțiilor de securitate și confidențialitate. Fuziunea de mesagerie Facebook este, de asemenea, o dezvoltare interesantă, dar cred că timpul va spune. Aspectele planului anunțat de Zuckerberg au sunat grozav, iar dacă Facebook îl scoate și va fi alături de utilizatorii săi, vom rămâne cu ei. Dacă nu o fac, vom fi aici pentru a-i responsabiliza.

Istoricul recent al companiei nu inspiră optimism - o vom crede când îl vom vedea.

Cum speri că companiile vor răspunde la #FixItAlready?

Într-o industrie extrem de competitivă, credem că atunci când o companie își schimbă poziția în ceea ce privește securitatea și confidențialitatea, celelalte s-ar putea arăta ceva mai rău. În unele cazuri, cum ar fi politica de permisiuni de internet a aplicațiilor pentru Android, dacă o companie se mișcă și preia conducerea, aceasta face presiuni asupra întregului ecosistem pentru a îmbunătăți confidențialitatea la nivel de bord.

Am văzut deja funcția de consimțământ WhatsApp, care pare să fie în versiune beta și o caracteristică similară ascunsă în codul beta Android. Așadar, acolo este posibil să vedem o mișcare mai devreme sau mai târziu - în funcție de companie și de prioritățile acestora. Dacă un concurent vede acest lucru, ar putea fi un motivator excelent pentru a îmbunătăți securitatea și confidențialitatea aplicației.

Poate fi ușor să te simți neputincios în privința securității și vieții private. Cum depășim asta?

Cred că săriturile în campania #FixItAlready și amplificarea acesteia nu doare. Te poți simți neputincios atunci când ești un utilizator printre câteva miliarde. Companiile mari nu sunt responsabile, nu au un mandat ales și nu vă răspund, ceea ce poate fi extrem de frustrant.

Dar un lucru pe care oamenii îl pot face este să schimbe modul în care folosesc produsele. Nimeni nu este sub iluzia că renunțarea la Facebook va inspira schimbări uriașe - vei avea nevoie de o mișcare de un miliard de persoane pentru asta. Este vorba să vă protejați și să găsiți securitatea și confidențialitatea tu nevoie.

De asemenea, este important să reflectăm asupra a ceea ce înseamnă securitate și confidențialitate pentru dvs. Ești nervos în privința supravegherii guvernamentale sau ești nervos în privința unui părinte, angajator, profesor sau soț abuziv care încearcă să te supravegheze? Este vorba de două situații total diferite și fiecare are multe moduri diferite de a le aborda. Este vorba despre a găsi exact ceea ce aveți nevoie și a vă schimba obiceiurile online.

Care sunt următorii pași pentru #FixItAlready?

Încă suntem în prima fază a proiectului, dar am vorbit deja cu companiile, am aflat ce fac și ce blocuri interne au pentru ca funcțiile de confidențialitate să fie stabilite.

În prezent, căutăm utilizatori care au fost afectați de confidențialitate. În ceea ce privește Slack, de exemplu, există organizatori comunitari, grupuri de activiști, sindicate și colective de jurnaliști care utilizează conturi gratuite și sunt în pericol cu ​​politica de păstrare a datelor Slack. În căutarea unor astfel de utilizatori, care sunt afectați de aceste lacune în securitate, sunt persoanele ale căror voci am dori să le amplificăm în viitorul apropiat.

Proiectul #FixItAlready a luat naștere din acea frustrare acumulată de "Ce putem face?" Este vorba despre încercarea de a găsi o modalitate de a amplifica vocile utilizatorilor care au povești convingătoare de povestit și cum le-au afectat aceste probleme - care sunt soluțiile pe care au încercat să le folosească pentru a se proteja în ciuda tuturor problemelor de confidențialitate și securitate.?

Când mă uit la ce s-ar putea întâmpla, în mod ideal, toate aceste companii ar trebui să înceteze să se bazeze pe publicitate țintită ca model de afaceri. Dar va fi greu de realizat, așa că este vorba despre ce se poate face acum. Cu ce ​​putem lupta de acum? Și atunci putem să ne uităm la cum să construim pe asta.

Deci, începem cu ceva ușor de obținut?

Ușor de obținut poate să nu fie o modalitate corectă de a o pune - este important să recunoaștem că efectuarea acestor modificări poate fi o sarcină herculeană. Însă ideea este că avem tehnologia și nu există scuze pentru a continua să reducem cele mai bune practici de securitate și confidențialitate.

Companiile de tehnologie trebuie să recunoască ceea ce utilizatorii doresc și merită din punct de vedere al confidențialității și fundamentelor de securitate - și să îl aplice.

Alătură-te campaniei #FixItAlready a EFF

Pentru a vă implica cu #FixItAlready al EFF, împărtășiți-vă nemulțumirile online cu hashtag-ul #FixItAlready și urmați Gennie Gebhart pe Twitter pentru a obține noutățile despre inițiativă..

EFF dorește ca Facebook și alți 8 giganți să fie #FixItAlready. Am întrebat ce înseamnă asta.
admin Author
Sorry! The Author has not filled his profile.