Редактор Хабрахабра
2,0
рейтинг
1 февраля 2015 в 22:07

Разработка → План EFF по устранению массовой слежки перевод

image

Electronic Frontier Foundation (EFF), Фонд Электронных Рубежей — некоммерческая правозащитная организация, основанная в июле 1990 в США с целью защиты заложенных в Конституции и Декларации независимости прав в связи с появлением новых технологий связи. Основатели — Джон Гилмор, Джон Перри Барлоу, Митч Капор.

С прекращением массовой слежки есть проблема. Организация, осуществляющая самые пристальные и глубоко проникающие наблюдения, Агентство Национальной Безопасности, связано законами США.

Для американцев это хорошо. Законы США и её Конституция защищают американских граждан и легальных резидентов от наблюдения, не подкреплённого ордером. То есть, юридически мы можем противостоять домашнему наблюдению или массовому прослушиванию.

Кроме того, конгресс США избирается американцами. Получается, что представители в Конгрессе обязаны гражданам своими рабочими местами, и публичное давление избирателей может повлиять на принятие законов в будущем – законов, которые могут предотвратить самые вопиющие практики АНБ.

Но как насчёт всех остальных людей? 96% населения Земли являются гражданами других государств и живут вне границ США. Они не голосуют за конгрессменов. И законы США защищают только граждан страны. Что может EFF сделать для защиты миллиардов людей, подвергшимся подглядыванию со стороны АНБ вне США?

Мы хотим представить вам детальный план для этого, над которым мы работали очень долго. Решайте, не хотите ли вы принять участие с тем, чтобы изменить мир.

План не рассчитан на пару недель или месяцев. Это битва, которая будет идти годами. План придётся постоянно пересматривать, когда мы будем постепенно разбираться в инструментах и агентствах, замешанных в массовой слежке, и когда всё большее количество людей будут сообщать о злоупотреблениях в этой области.

Введение: массовая слежка АНБ, ЦПС (центр правительственной связи) и других


АНБ пытается собрать как можно больше информации о цифровой деятельности людей по всему миру. Подход бывшего директора АНБ простой: «Собираем, помечаем, храним. По необходимости, ищем информацию».

АНБ в одиночку не может справиться с этим. Она полагается на сеть международных партнёров, помогающих в сборе информации – особенно на разведку Австралии, Канады, Новой Зеландии и Великобритании (вместе известные как «Пять глаз»). Кроме этого, США сотрудничает на разных уровнях с Бельгией, Данией, Францией, Германией, Израилем, Италией, Японией, Голландией, Норвегией, Сингапуром, Испанией, Южной Кореей, Швецией, и возможно ещё некоторыми странами. Есть страны типа России и Китая, в которых наблюдения ведутся самостоятельно и без связи с США. Некоторые правительства (включая США) тратят миллиарды долларов для разработки средств, агрессивно используемых против невинных людей. Некоторые работают без особенного надзора и законных ограничений.

Хотя разоблачители и журналисты сосредоточились на АНБ и ЦПС, не нужно полагать, что другие государства не хотели бы к ним присоединиться. Агентства всегда нуждаются в данных и работают над расширением своих возможностей.

Мы в первую очередь работаем против АНБ, потому что нам известно, как они работают, и у нас есть больше всего легальных и политических инструментов воздействия на него. Конечно, нам не помешают знания про практику слежки других агентств в США и за рубежом, чтобы помешать всемирной эпидемии слежки. Читайте материалы о реформе закона о международной слежке и борьбе с этим через шифрование на стороне пользователя.

Массовой слежке способствуют технологические компании, особенно большие. У них часто очень мало внимания уделяется безопасности, или она реализовывается очень плохо. Иногда они даже намеренно помогают АНБ собирать данные на миллионы людей (как пример, AT&T). В других случаях технологические компании могут законным образом обязать предоставлять доступ АНБ к их серверам.

АНБ работает на основании нескольких законов и президентских указов, оправдывая этим массовую слежку. Законы, которые проводит Конгресс, могут уменьшать эти их возможности, и Верховный суд тоже имеет право притормаживать слежку.

План


Поскольку американские законы не защищают людей других стран, что мы можем сделать для защиты пользователей интернет не-американцев?

Наш план таков. Обратите внимание, что шаги не последовательные – мы работаем над ними параллельно.

1. Оказывать давление на технологические компании, чтобы они улучшали защиту своих систем от прослушки

На сегодня есть вопросы по поводу степени сотрудничества между технокомпаниями и АНБ.

В некоторых случаях компании стремятся помогать АНБ. Благодаря разоблачителям мы знаем, что у AT&T существует тайная комната в их здании на Фолсом Стрит, Сан-Франциско, где василиск оптический сплиттер копирует весь интернет трафик, проходящий через их сети. И копия отправляется прямиком в АНБ.

Некоторые компании идут дальше, намеренно ослабляя безопасность своих систем для облегчения слежки. Из документов АНБ это явственно следует.

А что можно сказать про крупные компании — Google, Facebook, Yahoo и Microsoft? Информация поступает разная. Данные от Сноудена свидетельствуют, что компании Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube и Apple добровольно участвуют в программе PRISM. У АНБ есть доступ к серверам этих компаний, и эти компании принимают участие в слежке за пользователями.

В свою очередь, компании отрицают это и даже сформировали лобби, которое стремится ограничить эту практику слежкой за конкретными людьми с законными целями, и прекратить сбор общих данных из интернета.

Для начала – неплохо, но это далеко от того, что могут сделать компании. Технокомпании могут усилить свои системы для усложнения слежки, и предложить пользователям возможности шифрования общения на таком уровне, на каком даже их провайдеры не смогут их прослушивать. Также важно, чтобы компании противились попыткам создания чёрных ходов в их железе или программах.

Эти же компании осведомлены о запросах на слежку, которые держатся в секрете от прессы и обычных людей. У этих компаний есть все шансы сражаться за своих пользователей в суде (как это сделали Yahoo). Компании ведь тратят миллионы на оплату лоббирования законов, удобных им. Вместо этого они могли бы помогать реформам и законам против слежки.

Как мы можем заставить компании бороться со слежкой в суде и усиливать их системы против слежки? Мы пытаемся добиться прозрачности и информировать обо всех случаях, в которых компании играют на стороне правительства. Поэтому мы горды, что поддерживаем кампанию Reset the Net, которая должна подвигнуть компании к защите пользовательских данных. Также обратите внимание на кампании HTTPS Everywhere и на нашу работу по шифрованию электронной почты, а также на кампанию Who Has Your Back.

Нам нужно культивировать ответственность у тех, кто разрабатывает продукты, которым люди доверяют ценные приватные данные. Те, кто создаёт компьютеры, сетевое оборудование, программы и т.д., должны хорошо понимать свою ответственность перед пользователями, которые им доверяют. Они должны отказывать в создании чёрных ходов и устранять уже существующие, если найдут их. Мы же должны оказывать на них публичное давления, принуждая их нести эту ответственность в полной мере.

2. Создать глобальное движение, пропагандирующее шифрование на стороне пользователя

Подвигнуть технигигантов на охрану наших цифровых жизней и изменение законов и правил будет тяжело, и происходить это будет медленно. Но уже каждый за несколько минут может начать пользоваться шифрованием. Зашифрованные чаты, почта, безопасный веб и передача документов – это мощные способы усложнить проведение массовой слежки.

Если у вас нет своей команды инженеров, которая покажет вам, как пользоваться шифрованием от и до, то специально для вас мы сделали ресурс Surveillance Self Defense, объясняющий в подробностях то, как пользоваться шифрованием. Он предназначен для людей, которые хотят это делать, но не знают, как. Мы будем продолжать распространение и перевод этих материалов, и проводить кампанию по их пропаганде.

image

Чем больше людей во всём мире осознают угрозу и будут понимать, что можно предпринять для своей защиты, и какой помощи можно ожидать от компаний и правительства, тем лучше у нас будет получаться пропаганда необходимых изменений.

3. Поощрять создание безопасных инструментов для общения

Многие безопасные инструменты неудобны для обычных пользователей. Те, что удобны, обычно небезопасны. Мы хотим изменить это, чтобы людям не приходилось разменивать безопасность на удобство. Мы проводим кампанию Campaign for Secure and Usable Crypto, и сделали страничку «Оценка безопасности программ обмена сообщениями», где оценили их по нескольким критериям. Мы хотим поощрять создание новых технологий, которые будут и безопасны и просты в использовании для обычных людей, при этом агитируяю большие компании внедрять у себя практики, повышающие безопасность.

4 Реформа указа 12333

Большинство про него не знают, но указ 12333 разрешает АНБ следить за людьми вне США. Хотя Конгресс рассматривает поправки в «Патриотический акт» [федеральный закон, принятый в США в октябре 2001 года, который дает правительству и полиции широкие полномочия по надзору за гражданами], об указе 12333 почти совсем не было дебатов. Указ был инициирован Рейганом в 1981 году, и мы запустили кампанию по его реформированию.

5 Разработать направляющие законные принципы по возможности наблюдения и сохранению приватности при помощи учёных и юридических специалистов всего мира

Кампания была начата ещё до дела Сноудена. Началась она с документа «Международные принципы применения прав человека к надзору над коммуникациями». «13 принципов», как их ещё называют, должны работать и локально и глобально. Они объясняют, почему путь легализации массовой слежки – неправильный. Мы надеемся доказать, что массовая слежка не нужна и её применение непропорционально велико.

6. Находить международных партнёров, которые могут помочь с реформой слежки на местах, и предлагать им поддержку и рекламу.

Цель – поощрять и поддерживать активистов и юристов по всему миру, согласных с 13 Принципами, и поддерживать их действия по борьбе с увеличением слежки. Мы уже работаем, например, с активистами из Австралии, Мексики и Парагвая.

Особенно EFF сосредотачивается на работе со странами, которые делятся подобной информацией со службами США. Со своими партнёрами мы делимся известными нам тактиками, стратегиями и методами борьбы и раскрытия подобных порочных действий.

В некоторых странах такая борьба трудна в политическом и социальном смысле, а активистов клеймят пособниками педофилов и террористов. По меньшей мере, в одной из стран, с которой мы работаем, анонимность запрещена конституцией. Для некоторых из наших партнёров публичные дебаты на эту тему чреваты потерей свободы или даже худшими последствиями.
7. Остановить бесконтрольное распространение полномочий АНБ

Указ 12333 хотя и даёт некие полномочия АНБ, кроме него существуют и другие законы. АНБ часто несправедливо утверждает, что определённые законы разрешают им следить за всеми пользователями интернета практически без надзора за действиями самой АНБ. В числе этих документов — FISA Amendments Act [акт о слежке за людьми, не являющимися гражданами США] и Patriot Act.

image

Именно борьбой с такими злоупотреблениями и занимается наша команда юристов. Мы доказываем в суде, что слежка без соответствующих ордеров – нелегальна и неконституционна.

8. Сделать законы и процедуры слежки более прозрачными

Одной из проблем в борьбе со слежкой является то, что нам неизвестны те подробности, которые нам неизвестны. Разоблачители раскрывают некоторые факты, но что, если ведутся процедуры и практики, о которых мы вообще ничего не знаем? Что, если АНБ работает с какими-то агентствами и собирает информацию такими методами, о которых мы вообще не слышали?

Невероятно сложно менять мир слежки, когда у нас нет общей картины того, чем занимается правительство и как оно оправдывает эти действия с точки зрения законов.

В связи с этим мы:

— работаем над реформированием системы классификации действий правительства
— используем акт о свободном доступе к информации, чтобы получить доступ к правительственным документам
— помогаем партнёрам в других странах давить на США, чтобы им приходилось как-то оправдывать свою деятельность
— ведём образовательную деятельность, рассказывая о пользе разоблачений и важной роли их в нашей борьбе. Это и поддержка организаций типа Wikileaks, и людей типа Марка Клейна, Эдварда Сноудена и других.

Глобальной платформе – глобальные решения

Массовая слежка затрагивает людей по всему миру, даже там, где нет доступа в интернет. Но законы и суды разделены по странам. Это значит, что нам нужен целый набор тактик для борьбы. Данный план должен дать вам представление о том, как законы и правила США влияют на людей по всему миру и как мы можем защищать людей вне США.

Мы боремся не только с некоторыми элементами американской администрации – мы также выступаем против неприглядного состояния приватности сегодняшнего дня, и против желания корпораций наложить свою лапу на средства массовой слежки.

Мы постоянно улучшаем свой план, но мы хотели помочь нашим друзьям понять то, как мы думаем, чтобы вы смогли разобраться, как несколько наших небольших кампаний укладываются в общую стратегию: обезопасить приватное общение для людей всего мира.

Вы со своей стороны можете присоединиться к местной организации, борющейся за цифровые права – в каждой стране их уже множество. Если в вашей стране их нет, посоветуйтесь с нами по поводу того, как её организовать. Вы можете отправлять запросы в компании с требованием повысить вашу защиту против шпионажа со стороны правительства, и поддерживать компании, которые идут на это. Вы можете подписаться под петицией насчёт указа 12333 и рассказать об этом большему числу людей. Вы можете использовать шифрование и для своей защиты и повышения стоимости массовой слежки, и научить этому своих друзей и коллег. Вы можете отказываться поддерживать или сотрудничать с попытками слежки и пропагандировать защиту приватности в тех организациях, в которых вы состоите.

Приложение: Законы и указы, которые нужно менять


Наилучший способ покончить с массовой слежкой со стороны АНБ – изменить законы США так, чтобы они чётко говорили о нелегальности слежки без ордеров. Однако это непросто. АНБ полагается на набор из разных законов и указов для оправдания своих действий.

Вот те из них, об изменении которых мы можем уверенно сказать.

Секция 215 Патриотического акта под названием «Деловые записи»

Читать закон

Что делает: Проще говоря, правительство может заставить предъявить любые «предметы», которые «имеют отношение» к расследованию.

Почему важно: АНБ использует эту секцию как оправдание массового сбора телефонных записей миллионов американцев. Также есть предложения собирать другую информацию – финансовые записи и данные по банковским картам.

Как остановить: Один способ – провести указ подобный Акту о свободе, который бы чётко говорил, что такое использование секции 215 нелегально. Его не удалось провести в Сенате в 2014 году, поэтому его необходимо заново проводить в 2015.

Второй способ: помешать возобновлению действия этой секции Патриотического акта, которая автоматически устаревает каждые несколько лет. Следующее продление должно состояться в июне 2015, при условии, что Конгресс повторно авторизует эту секцию. Мы проводим большую кампанию по предотвращению этой авторизации.

Секция 702 FISA Amendments Act

Прочесть

Что делает: эта секция разработана специально для того, чтобы АНБ могло проводить наблюдение без ордеров на территории США, если предполагаемые цели наблюдения находятся за рубежом.

Почему важно: АНБ опирается на эту секцию для поддержки программы PRISM. С одной стороны АНБ обязывает интернет-гигантов предоставлять общение между пользователями, а с другой – подключается к трафику через AT&T и других провайдеров. Действуя таким образом, АНБ не только прослушивает цели наблюдения, но и «случайно» собирает общение миллионов людей, как американцев, так и иностранцев.

Как остановить: пока нет многообещающих указов. Мы работаем над распространением информации об этом. К 2017 году, когда эта секция будет нуждаться в повторной авторизации, мы подготовим кампанию по её уничтожению.

Указ 12333

Прочесть

Что делает: Указ президента относится к тому, чем АНБ занимается и по какому праву разведывательные агентства проводят большинство их операций.

Почему важно: этот указ – основная точка опоры АНБ, которую она использует для оправдания своей слежки, включая массовую слежку, за рубежом.

Как остановить: президентский указ президент может отменить. Поэтому мы агитируем президента Обаму, чтобы он выпустил новый указ, подтверждающий права людей всего мира и закончил массовую слежку.

Давление через финансирование

Каждый год Конгресс утверждает бюджет на оборону. Во время обсуждения идут горячие споры о необходимости финансирования той или иной деятельности, во время которых возможно принять поправку, которая отменит какие-либо формы слежки.
Перевод: Rainey Reitman
Вячеслав Голованов @SLY_G
карма
248,2
рейтинг 2,0
Редактор Хабрахабра
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (5)

  • +5
    Geektimes для слабаков
    • +1
      Гиктаймс для гиков.
      Контингент там собрался специфический.
  • НЛО прилетело и опубликовало эту надпись здесь
  • +7
    Моя паранойя крепчает, от таких постов.
  • +1
    Всё куда проще.
    Не нужно ничего ломать, вебмастера сами всё сливают в АНБ :)

    Чтобы узнать кто куда ходит в интернете и куда отправляет письма АНБ достаточно отзеркалировать трафик до некоторых серверов гугла и бегло разобрать http запросы. Кроме гугла ещё интересен траф соц сетей, всяких хостингов картинок, счётчиков и рекламных сетей.

    Когда кто то лезет на сайт то сначала идёт запрос к DNS, многие добровольно себе прописали 8.8.8.8 и теперь гугль и все заинтересованные ТРЕТЬИ лица знают на какие сайты вы пошли и кому отправляете почту.

    Не прописали — не беда, «одарённые» вебмастера заботливо понапихали счётчиков, аналитик, рекламы, картинок и скриптов которые тянутся с гугля и кучи других мест.
    Таким образом гугль узнаёт кто куда лазает, а анб узнаёт ещё больше ибо имеет трафик не только гугла.

    Ещё куча всяких интеграций с соц сетями, кнопки и прочее барахло тянутся с левых серверов и тоже сливают таким образом кто куда пришёл.

    Ещё есть в браузерах проверка на фишинг и всякие отправки статистики.

    «Облачные» файловые помойки — из серии отдайте нам самое ценное сами.

    Динамический адрес/NAT — нифига не панацея, User-Agent у всех достаточно уникальный, а кроме него там ещё и куки бывают и много других специфичных заголовков.

    Это первая стадия сбора инфы.
    Дальше, наверное, к ним добавляется инфа которая есть уже на серверах гугля, мс и прочих — то что в аккаунтах юзер сам вбил.
    Получается увесистый профиль, в котром часто есть номер мобилы (фб просто вымогает мобилу).
    А учитывая сколько дыр в SS7 то имея нумер можно уже начинать слушать разговоры и читать смс, если некто достаточно интересен.

    Ломка криптографии — это уже несколько потом, когда после отсева на первых стадиях (то что машины делают) становится понятно что есть что то интересное.

    В итоге только китай и северная корея не дают анб собирать досье/профиль на каждого пользователя интернета в их странах.
    RequestPolicy в фаерфоксе хорошо блокирует всё содержимое с левых сайтов.
    Refer Control, NoScript и Cokie Controller ему в помощь.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.