EFF רוצה פייסבוק ו -8 ענקים נוספים ל- #FixItAlready. שאלנו מה זה אומר.

שתי בועות דיבור חופפות עם מנעול בחפיפה.

ייתכן שההיבט הגרוע ביותר של נושאי הפרטיות והביטחון הנוגע לטכנולוגיה הטכנולוגית בה אנו משתמשים מדי יום הוא שהם נראים למניעה לחלוטין.

מדוע Twitter לא הצפינה הודעות ישירות? מדוע פייסבוק משתמשת במספר הטלפון שלך יותר מאימות הדו-גורמים שלך?

קרן החזית האלקטרונית (EFF) מתכננת להכריח חברות להתייחס לשאלות ממש אלה ועוד ביוזמה חדשה בשם #FixItAlready.

שוחחנו עם ג’ני גבהרט, EFF, שסייע בהשקת #FixItAlready על התוכניות לתת אחריות לבסוף חברות על פרטיותם ואבטחת המשתמשים. להלן קטעים מאותו ראיון, שנערכו קלות לשם הבהרה.

מה זה #FixItAlready?

#FixItAlready היא דרך חדשה עבור EFF להודיע ​​לחברות עד כמה אנו רציני בנוגע לבעיות אבטחה ופרטיות שונות, ובמיוחד לנסות לעסוק משתמשים בנושאים אלה..

רצינו לחפש דרכים חדשות להתמודד עם סנגור הפרטיות של הצרכן ולהדגיש סוגיות של בעיות אבטחה ופרטיות שיש להן אפשרות לתקן באופן ריאלי אך מאוד גדול. מנקודת מבט של משתמש, אלה דברים שיגרמו לך לחשוב, “מדוע הם כבר לא תיקנו את זה?” ואנחנו באמת רוצים שהיוזמה הזו תשקף את אותו תסכול עצום..

מדוע הדגשת רק 9 חברות ביוזמה?

אם היינו רוצים לדבר על סוגיות אבטחה ופרטיות בחברות גדולות, נוכל בקלות לקבל רשימה של מאה דברים. הסיבה שהצבענו על התשעה היא בשלושה דברים:

  • מדובר בחברות ידועות;
  • יש להם תיקונים מציאותיים, בר ביצוע וניתנים להשגה; ו
  • תהיה להם השפעה גדולה אם יטופלו.

אנחנו רוצים:

  1. אנדרואיד כדי לאפשר למשתמשים לשלול ולבטל את הרשאות האינטרנט של אפליקציות.
  2. אפל לאפשר למשתמשים להצפין את הגיבויים שלהם ב- iCloud.
  3. פייסבוק להפסיק להשתמש במספרי טלפון שנוספו כאימות חשבון לפרסום ממוקד.
  4. רפה כדי לתת למשתמשים בחשבון שלא שולמו שליטה על שמירת נתונים.
  5. טוויטר להוסיף הצפנה מקצה לקצה להודעות ישירות.
  6. Venmo לתת למשתמשים להסתיר את רשימות החברים שלהם.
  7. Verizon להפסיק להתקין מראש תוכנות ריגול בטלפונים.
  8. WhatsApp כדי לקבל הסכמת משתמש לפני הוספתו לקבוצה.
  9. Windows 10 כדי לאפשר למשתמשים לשמור על מפתחות הצפנת הדיסק שלהם לעצמם.

חלק מהנושאים הללו היו ידועים כבר זמן רב, והעובדה שיש לנו הטכנולוגיה לתקן אותם [ובכל זאת לא] ממש טסה לנוכח שיטות העבודה המומלצות בנושא אבטחה ופרטיות..

לאיזו חברה לדעתך יש פגמי הפרטיות והביטחון החמורים ביותר?

אני חושב שהתשובה תשתנה בהתאם למי אתה מדבר. חשוב לזכור שהרבה אנשים משתמשים רק במוצר זה או אחר.

משתמשי אפל יתעניינו מאוד בגיבויים של iCloud, למשל, אך אנשים שמשתמשים רק במיקרוסופט יגידו שמפתחות הצפנת הדיסק במערכת Windows 10 חשובים יותר..

הצפנת iCloud היא אמנם גדולה. אפל השמיעה בצדק הרבה רעש ובעלת מוניטין רב לאבטחת האייפון, אך הרבה משתמשי אייפון עשויים שלא להבין שהם לא משיגים את אותה רמת אבטחה עם iCloud..

אם אתה מפיל את הטלפון שלך בשלולית או שוכח את כל הסיסמאות שלך, גיבויים הגיוניים. אבל חשוב שהגיבויים הללו יהיו מוצפנים, כך שתמונות ונתונים בטוחים ואף אחד לא יכול להגיע אליהם. עבור חברה שכבר משתמשת בפרטיות כנקודת מכירה גדולה, זה דבר שהם לא יכולים להרשות לעצמם להישאר דוממים עליו.

אנו מוצאים גם בעיות חדשות כל הזמן. רק כמה ימים לאחר השקנו, נודע לנו חדשות רעות יותר על האופן שבו פייסבוק מתעללת במספרי טלפון שאנשים מוסיפים למטרות אבטחה.

מה אתה חושב על ציר הפרטיות האחרון של צוקרברג עבור החברה שלו?

זה אכן מעורר המון תקווה בפייסבוק בכל מה שקשור לתפקיד האחראי על תכונות האבטחה והפרטיות. מיזוג ההודעות של פייסבוק הוא גם פיתוח מעניין, אבל אני חושב שהזמן יגיד. היבטי התוכנית עליהם הודיעה צוקרברג נשמעו נהדר, ואם פייסבוק תוריד אותה ותעמוד עם המשתמשים שלה, אנו נעמוד איתם. אם הם לא עושים זאת, נהיה כאן כדי לתת עליהם אחריות.

הרקורד האחרון של החברה אינו מעורר אופטימיות – אנו הולכים להאמין בזה כשנגלה.

איך אתה מקווה שחברות יגיבו ל- #FixItAlready?

בענף תחרותי מאוד, אנו חושבים שכאשר חברה אחת תשנה את עמדתם בנושא אבטחה ופרטיות, האחרות עשויות להיראות מעט גרועות יותר. במקרים מסוימים, כמו מדיניות ההרשאות לאינטרנט של אפליקציות של אנדרואיד, אם חברה אחת עוברת ומובילה את ההובלה, היא מפעילה לחץ על כל המערכת האקולוגית כדי לשפר את הפרטיות בכל רחבי העולם.

ראינו כבר את תכונת ההסכמה של WhatsApp, שנראית בבטא, ותכונה דומה שמסתתרת בקוד בטא אנדרואיד. אז כאן אנו עשויים לראות תנועה כלשהי במוקדם או במאוחר – תלוי בחברה ובסדרי העדיפויות שלהם. אם מתחרה רואה זאת, זה יכול להיות מניע נהדר לשפר את האבטחה והפרטיות של האפליקציה.

זה יכול להיות קל להרגיש חסר אונים לגבי הביטחון והפרטיות של האדם. איך מתגברים על זה?

אני חושב שקפיצות לקמפיין #FixItAlready והגברה זה לא מזיק. אתה יכול להרגיש חסר אונים כשאתה משתמש אחד מבין כמה מיליארדים. חברות גדולות אינן מובילות באחריות, אין להן מנדט שנבחר והן אינן עונות לך, דבר שיכול להיות מתסכל ביותר.

אבל דבר אחד שאנשים יכולים לעשות הוא לשנות את אופן השימוש במוצרים. איש אינו מאשליה כי הפרישה מפייסבוק עומדת לעורר שינויים עצומים – לשם כך תזדקק לתנועה של מיליארד איש. זה קשור להגן על עצמך ולמצוא את האבטחה והפרטיות שיש אתה צריך.

חשוב גם לשקול מה המשמעות של אבטחה ופרטיות עבורך כאדם. האם אתה עצבני מהפיקוח הממשלתי או שאתה לחוץ מהורה, מעסיק, מורה או בן זוג מתעלל שמנסה לסקר אותך? זה שני מצבים שונים לחלוטין, ולכל אחד מהם דרכים שונות ומגוונות להתייחס אליהם. זה קשור למציאת בדיוק מה שאתה צריך ואז לשנות את ההרגלים המקוונים שלך.

מהם הצעדים הבאים עבור #FixItAlready?

אנחנו עדיין בשלב הראשון של הפרויקט, אבל כבר דיברנו עם חברות, למדנו מה הם עושים ואיזה חסימות פנימיות יש להם כדי להקים את תכונות הפרטיות..

נכון לעכשיו אנו מחפשים משתמשים שהושפעו מפגיעות בפרטיות. בנוגע לסלאק, למשל, ישנם מארגני קהילה, קבוצות אקטיביסטים, איגודים וקולקטיבי עיתונאים המשתמשים בחשבונות בחינם והם נמצאים בסיכון עם מדיניות שמירת הנתונים של Slack. מחפש משתמשים כאלו, המושפעים מההפסקות הללו באבטחה, הם האנשים שקולותיהם אנו רוצים להגביר בעתיד הקרוב.

פרויקט #FixItAlready נולד מתוך אותו תסכול עצום “מה אנחנו יכולים לעשות?” מדובר בניסיון למצוא דרך להגביר את קולותיהם של משתמשים שיש להם סיפורים משכנע לספר, וכיצד הבעיות הללו השפיעו עליהם – מהן הדרכים לעקיפת הבעיה בהן ניסו להשתמש כדי להגן על עצמן למרות כל בעיות הפרטיות והביטחון?

כשאני מסתכל על מה שיכול לקרות לאחר מכן, באופן אידיאלי, כל החברות הללו צריכות להפסיק לסמוך על פרסום ממוקד כמודל העסקי שלהן. אבל זה יהיה קשה להשגה, אז זה מה לעשות עכשיו. על מה נוכל להילחם כעת? ואז נוכל להסתכל כיצד לבנות על זה.

אז אנחנו מתחילים עם משהו שקל להשיג?

יתכן שקל להשיג זאת לא הדרך הנכונה לנסח זאת – חשוב להכיר בכך שביצוע שינויים אלה יכול להיות משימה הרקולאית. אבל העניין הוא שיש לנו את הטכנולוגיה ואין שום תירוצים להמשיך להתנער מהנוהגים הטובים ביותר בתחום האבטחה והפרטיות.

חברות טכנולוגיה צריכות להכיר במה שמשתמשים רוצים ומגיעים מבחינת יסודות הפרטיות והביטחון – ולהחיל אותה.

הצטרף לקמפיין #FixItAlready של EFF

כדי להסתבך עם ה- #FixItAlready של EFF, שתף את התלונות שלך באופן מקוון עם ה- hashtag #FixItAlready, ועקוב אחר ג’ני געברט בטוויטר כדי לקבל את העדכניות מהיוזמה.