Menu
Een privacyservice afbreken: wat zit er echt onder het tapijt?

Een privacyservice afbreken: wat zit er echt onder het tapijt?

Inmiddels is de hoop dat u echt bent gaan kijken naar de services die u dagelijks gebruikt. Misschien heb je een paar SSL-tests uitgevoerd op de websites waarop je inlogt, of heb je een aantal privacybeleidsregels bekeken om te zien hoe ze met je informatie omgaan, of zelfs zo ver gegaan om contact met hen op te nemen om wat details te krijgen over de coderingsstandaarden die ze hebben. Hoe dan ook, je begint de services die je gebruikt af te breken om te zien wat er echt onder het tapijt zit. Een andere geweldige manier om dit te doen, is door niet rechtstreeks naar het bedrijf te gaan, maar naar andere bronnen op internet. Meestal, en terecht, zullen ze bevooroordeeld zijn ten opzichte van hun eigen service; vooral als het betekent dat ze wat geld aan je kunnen verdienen. Dus die bedrijven zijn misschien niet helemaal eerlijk. Een leugentje om bestwil hier en daar doet nooit iemand pijn, toch? Mis! Het doet je pijn. Dus ga naar de bedrijven voor de kleine details, maar ga dan naar het internet voor een groter, breder idee van wat er echt onder het tapijt zit. Typ 'is [BEDRIJF/SERVICE HIER] veilig' in Google en kijk wat er naar boven komt. Hier is er een als voorbeeld: https://www.google.com/search?q=is+bitlocker+safe. De allereerste link die verschijnt wanneer ik erop klik, is getiteld: Can the NSA Break Microsoft's BitLocker?

Niet elk bedrijf dat u gebruikt, zal 100% zijn als het gaat om het beveiligen van uw online identiteit, het privé houden van uw informatie, gegevens en communicatie of het bieden van een volledig schild van anonimiteit. Maar u moet zich nog steeds zorgen maken over de bedrijven die beweren dat te doen. Neem bijvoorbeeld Wickr en Signal. Het zijn uitstekende voorbeelden van bedrijven die zeer proactief zijn in het beschermen van ons recht op privacy online, maar die enkele "gebreken" hebben die pas echt worden opgemerkt als we het tapijt optrekken. Om te beginnen is Wickr geen open source. Wat op zich de grootste tekortkoming van het bedrijf is. Je kunt niet verifiëren dat ze geen achterdeur voor een derde partij hebben geïnstalleerd. Je kunt niet bevestigen dat de codering die ze gebruiken zo sterk is als ze beweren te zijn. En je kunt niet instaan ​​voor hun motieven op hetzelfde niveau als een bedrijf als Open Whisper Systems dat Signal runt/ontwikkelt. Maar aan de andere kant is Signal ook niet dit wonderproduct. Het springt door hoepels en beklimt bergen om onze communicatie veilig en privé te houden, heeft een geweldige coderingsruggengraat EN zet zich in voor een open-source bedrijfsmodel. Door al deze privacy en veiligheid gaat de anonimiteit die we nodig hebben echter verloren zodra we ons telefoonnummer moeten invoeren en gebruiken als een methode voor andere mensen om veilig contact met ons op te nemen. Dat betekent dat ik mijn mobiele telefoonnummer in een openbare vorm zou moeten plaatsen, zoals op mijn website of Twitter Bio, zodat iemand me op Signal kan bereiken. Dit gebeurt niet, nooit. Mijn mobiele telefoonnummer is niet iets dat algemeen bekend zou moeten zijn. Als het publieke kennis zou zijn, worden mijn online identiteit en persoonlijke veiligheid neergeschoten.

Privacy door ontwerp, door keuze of beide?

Zodra u begint met het opsplitsen van de bedrijven die u gebruikt of die u in de toekomst wilt gaan gebruiken, zou u een idee moeten krijgen van welke bedrijven hun producten zo bouwen dat ze veilig, privé en anoniem zijn, welke bedrijven zijn ze te bouwen om veilig, privé en anoniem te zijn, maar op hun keuze om geen informatie vrij te geven, en welke beide doen. Wickr zou een bedrijf zijn dat het uit vrije wil doet, omdat ze volledig toegewijd lijken te zijn om op te komen voor ons recht op privacy, maar het niet 100% kunnen bewijzen omdat ze geen open-sourceproduct hebben. ProtonMail zou een bedrijf zijn dat beide doet. Ze hebben een service ontworpen die qua ontwerp veilig is en kiezen ervoor om waarden en overtuigingen hoog te houden die onze privacy in de digitale wereld beschermen.

Idealiter is het kiezen van producten en diensten die beide doen de beste keuze. De mensen achter de schermen moeten nu producten maken die door hun ontwerp veilig zijn. Ik hou van de term die werd gebruikt in de recente strijd tussen de FBI en Apple over de telefoon van San Bernadino:

Ik kan niet met zekerheid zeggen wie het was, maar op mijn Twitter-feed dook de term "Warrant Proof" op en ik ben er dol op. De basis achter de terminologie is dat een bedrijf iets ontwikkelt dat zelfs een bevelschrift niet zal breken. Wat echt geweldig is, omdat het zowel de toewijding van het bedrijf toont om een ​​apparaat te bouwen waar zelfs zij niet in kunnen komen, als hun toewijding om goede principes te handhaven die ernaar streven hun klanten en gebruikers te beschermen.