Menu
Het verschil tussen privacy, beveiliging en anonimiteit uitgelegd

Het verschil tussen privacy, beveiliging en anonimiteit uitgelegd

Wat is privacy? Wikipedia beschrijft privacy als "het vermogen van een individu of groep om zichzelf af te zonderen, of informatie over zichzelf, en zich daardoor selectief uit te drukken" en ik ben het er grotendeels mee eens dat de gegeven definitie in het model past. Ik zou echter ook een andere definitie willen voorstellen. "Privacy stelt iedereen in de wereld in staat om je leven te zien door een selectieve lens van jouw keuze." Het betekent de keuze hebben om uw buren niet toe te staan ​​uw bankrekeninggegevens te zien. Het betekent dat u alleen bepaalde informatie over uw Facebook-profiel aan het grote publiek laat zien. En het betekent gordijnen voor je slaapkamerramen om je seksuele handelingen voor toeschouwers te verbergen. In informatiebeveiligingskringen is privacy vaak synoniem met encryptie, terwijl anonimiteit meer te maken heeft met het transport en de vindbaarheid van iemands informatie.

Welnu, wat is beveiliging dan? Veiligheid is wat ons veilig houdt. Privacy is het idee; veiligheid is het ding. In de online wereld beschermt beveiliging onze informatie tegen hackers, dieven, Joe die naast je zit in de coffeeshop en zelfs overheidsinstanties die wat meer controle willen. Het omvat een breed scala aan "dingen" die we gebruiken om onze gegevens in overeenstemming te houden met de privacyregels die wij, of de organisaties en diensten die we gebruiken, specificeren. Beveiliging zou dingen zijn als codering of sterke wachtwoorden. Privacy zou zijn dat een collega niet toekijkt hoe u deze wachtwoorden typt.

Oké, dus hoe zit het met anonimiteit? Privacy en veiligheid zijn zeer nauw met elkaar verbonden en anonimiteit is slechts de verre oom die het feest altijd in sokken en sandalen laat zien. Ik zeg dit omdat iedereen hem eerst uitlacht, totdat het begint te regenen en ze allemaal zouden willen dat ze zijn lekkere warme wollen sokken aan hun voeten hadden om hen te beschermen. Anonimiteit is het concept van niet identificeerbaar zijn als je ware zelf online. Het lijkt een heel slechte reputatie te krijgen omdat veel hackers en online criminelen anoniem worden genoemd. Maar het is ook iets heel positiefs. Zoals in gevallen waarin een tiener die zijn seksualiteit in twijfel trekt, zijn online activiteiten voor zijn ouders of school wil verbergen totdat ze klaar zijn om dat grote coming-out-moment te maken. Of voor een politieagent die undercover werkt om een ​​kinderporno-bende neer te halen. Talloze mensen over de hele wereld gebruiken elke dag anonimiteit in een of andere vorm. Als laatste opmerking denk ik dat het ook belangrijk is om te begrijpen dat anonimiteit niet altijd alleen belangrijk is voor mensen als individuen, maar voor mensen als een collectief. Om een ​​echt open democratisch systeem te hebben, speelt anonimiteit een grote rol. Het geeft ons vrijheid van meningsuiting, stelt ons in staat om vragen te stellen zonder negatieve gevolgen, en geeft ons een middel waarmee we kunnen kiezen.

Laat me het verder uitleggen..

Op basis van de argumenten die ik in het verleden met mensen heb gehad, denk ik niet dat alleen uitleggen wat veiligheid, privacy en anonimiteit zijn, genoeg zal zijn voor veel van de lezers die een kijkje nemen in The Crypto Paper. Ik denk dat dit deels voortkomt uit de denkwijze die mensen hebben tijdens het gebruik van internet, maar ik denk ook dat een deel ervan komt doordat mensen gewoon niet weten hoe serieus het probleem van privacy en veiligheid is. Laat me een uitgebreide uitleg geven.

De belangrijkste reden voor gordijnen/jaloezieën/gordijnen die onze ramen in ons huis bedekken, is om te voorkomen dat mensen naar binnen kunnen kijken. De reden dat we niet willen dat ze naar binnen kunnen kijken, is omdat we veel van wat we in huis doen overwegen om privé zijn. Of dat nu gaat om een ​​diner aan tafel, een film kijken met je kinderen, of zelfs intieme of seksuele handelingen met je partner. Geen van deze dingen is op geen enkele manier illegaal, maar zelfs als we dit weten, houden we nog steeds de gordijnen en jaloezieën voor onze ramen. We hebben duidelijk een sterk verlangen naar privacy als het gaat om ons persoonlijke leven en het publiek. Hetzelfde geldt voor onze persoonlijke bezittingen op niet zo persoonlijke plaatsen - zoals het gebruik van een geldautomaat (met uw bankpas) of betalen met Interact in een supermarkt (niet zo'n persoonlijke plaats). Het zou dwaas zijn om uw pincode niet te bedekken terwijl deze werd ingevoerd of om ervoor te zorgen dat de persoon naast u in de rij u niet opnam terwijl u hem invoerde. U houdt uw pincode privé, wat direct uw persoonlijke veiligheid verhoogt. Zelfs als we niet bewust veilig zijn over deze dingen, heeft ons onderbewustzijn het grootste deel van de tijd onze rug. Denk hier eens over na: als er 5-6 ruige individuen grapjes zouden maken bij de geldautomaat in de ingang van een bank, denk je dat veel van de vrouwen die geld willen uitbetalen zich op hun gemak zouden voelen om de transactie te doen? Of denk je dat ze zouden wachten tot de groep vertrok? Op zoveel manieren hebben we deze overweging en verlangen naar veiligheid en privacy, maar dan komen we in een digitale omgeving, beginnen we echt gebruik te maken van de mogelijkheden van internet, en velen van ons gooien het gewoon allemaal weg.

Het is moeilijk om alle manieren te bedenken waarop we onze zeer persoonlijke informatie de wereld insturen, terwijl we ervan overtuigd zijn dat het "veilig moet zijn. Daarom." dus hier zijn enkele voorbeelden:

  • Veel debet- en geldautomaten gebruiken alleen het 3DES-coderingsalgoritme om uw financiële informatie veilig te houden. 3DES is ontwikkeld in de jaren 70 en is aanzienlijk zwakker dan het nieuwe en veel meer cryptografisch verantwoorde AES-algoritme. http://blog.erratasec.com/2013/12/target-displays-its-incompetence.html
  • U betaalt voor een catalogusbestelling door het bedrijf te bellen en uw creditcardnummer telefonisch door te geven. De vertegenwoordiger leest het nummer vervolgens voor verificatie voor u terug.
  • Je houdt een agendaboekje in je portemonnee met daarin je wachtwoorden opgeschreven.
  • U gebruikt dezelfde pincode om uw telefoon te ontgrendelen als met uw pinpas of creditcard.
  • Voor je internetbankieren, PayPal, iCloud (belangrijke rekeningen) gebruik je hetzelfde e-mailadres dat je tijdens het winkelen aan de kassa uitdeelt.
  • Je hebt iemand een wachtwoord, een stukje financiële informatie, een SSN/SIN gestuurd.
  • Je gebruikt voor alles online minder dan 5 verschillende wachtwoorden.

Ik had graag een manier gehad om de gezichtsreacties van mensen vast te leggen terwijl ze de lijst met opsommingstekens hierboven lezen. Ik ben benieuwd hoeveel van jullie alle 7 items hebben bekeken en zachtjes tegen jezelf zeiden "ja, dat doe ik ook". Maar dit zijn meestal geen dingen die we als onzeker beschouwen. Je hebt dat bericht verwijderd dat je naar je man stuurde met je burgerservicenummer erin, dus je moet veilig zijn, toch? Niet helemaal. De digitale wereld is zo groot en bestaat uit talloze "niveaus", bij gebrek aan een beter woord. U als internetgebruiker zou een niveau zijn, een systeembeheerder die werk doet op de server van uw bank zou een ander niveau zijn, uw bank zelf zou een ander niveau zijn, de mensen die regels en voorschriften voor die bank opstellen, een ander, en overheidsorganisaties op hoog niveau zijn meestal het laatste niveau bovenaan. Dus zelfs zoiets eenvoudigs als inloggen op uw bankrekening heeft het potentieel om tonnen van deze "niveaus" te bereiken. Dit is zowel goed als slecht. Aan de ene kant betekent dit dat onze informatie wordt beheerd door een wisselend aantal mensen, bedrijven en organisaties - geen betere manier om de fouten in onze beveiliging te bepalen. Maar aan de andere kant, HOLY SHIT! ONZE INFORMATIE (die we waarschijnlijk privé willen zijn) WORDT VERZORGD DOOR WIE HOEVEEL VERSCHILLENDE MENSEN, BEDRIJVEN EN ORGANISATIES WEET. Je zou waarschijnlijk niet naar buiten lopen om naar je werk te gaan en tegen je buurman te zeggen: "Ja, ik heb gisteravond echt geweldige seks gehad met mijn verloofde!" Maar ... je zou dat via sms naar een beste vriend kunnen sms'en als een van deze mensen of organisaties er een klein kijkje in kan nemen? En daar heeft het eigenlijk geen zin.

De NSA (National Security Agency) heeft een programma met de naam Dishfire uitgevoerd dat tot 200 miljoen sms-berichten per dag van gebruikers over de hele wereld verzamelt. Voor referentie zie hier: http://www.theguardian.com/world/interactive/2014/jan/16/nsa-dishfire-text-messages-documents, hier: https://en.wikipedia.org/wiki/Dishfire, en hier: http://www.belfasttelegraph.co.uk/technology/gchq-given-access-to-us-dishfire-system-that-reads-hundreds-of-millions-of-text-messages-from-around-the-world-according-to-nsa-documents-leaked-by-edward-snowden-29924715.html

Dit betekent dat het sms-bericht dat je je buddy stuurde over de geweldige seks, gelezen kan zijn door een lid van de NSA of de vergelijkbare GCHQ in Groot-Brittannië (die ze bijna onbeperkte toegang hebben verleend tot Dishfire-gegevens). Denk daar even over na. Iemand die je niet eens kent, uit een land dat je misschien nog nooit hebt bezocht, weet van je seksleven, allemaal omdat je het naar een vriend hebt ge-sms't. Dit is ook nog maar het begin! Het gerucht gaat dat de NSA een programma heeft dat in staat is om het internet te doorzoeken en massale hoeveelheden gegevens te ontginnen (verzamelen) voor latere analyse. Vanwege de geheime aard van werkelijk alles wat de NSA in haar bezit heeft, weten we uiteraard niet welke informatie, of hoeveel informatie wordt verzameld (als die er al is), maar op basis van de grootte van het NSA-datacenter (https:/ /nsa.gov1.info/utah-data-center/udc-photo.html), zou ik zeggen een astronomisch bedrag dat de som van ALLES bevat. Je hebt niet zo'n groot datacenter zonder doel.

Als het u niet aangaat dat een lid van uw regering alles kan zien wat u online doet, de sms'jes kan lezen die u verstuurt of zelfs maar meeluistert met de oproepen die u plaatst, zou u bang moeten zijn te weten dat bedrijven zoals uw internet- of mobiele serviceprovider heeft waarschijnlijk ook de mogelijkheden om dit te doen. Zie: http://hotair.com/archives/2015/08/16/attverizon-nsa-partnership-shows-why-government-and-businesses-shouldnt-mix/ en http://www.theguardian.com/world /2013/jun/06/nsa-phone-records-verizon-court-order “Maar ze doen het alleen maar om ons veilig te houden! En bovendien heb ik niets te verbergen!” – Deze uitspraken zijn geldig voor u om te doen, maar zijn echt gebaseerd op valse grond. Denk eens aan het argument dat ik eerder maakte over de jaloezieën en gordijnen in je huis. Ze houden je veilig en stellen je in staat om je dagelijkse leven privé te leiden. Niet dat we iets van ons leven geheim houden, of dat we de gordijnen sluiten alleen maar om illegale handelingen te plegen. We gebruiken ze omdat we het niet leuk vinden dat iemand die 's nachts langsloopt alles kan zien, bekijken en zelfs opnemen wat we doen. Stel je voor hoe het zou zijn zonder die jaloezieën. Zou u zich nog steeds op uw gemak voelen bij veel van dezelfde activiteiten die u doet? Zou je nog steeds masturberen in je slaapkamer waar de buren vanuit hun keukenraam vrij uitzicht hadden?

Dus als we het publiek geen kant-en-klare toegang geven tot de details van ons dagelijks leven, waarom maken we dan een uitzondering voor onze regeringen? Omdat technisch gezien dezelfde regeringen waarvoor we uitzonderingen maken, bestaan ​​uit deze individuen van hetzelfde publiek waarvan we niet willen dat ze deze informatie kennen en zien. Het zijn mensen bij wie we de bedoelingen of motieven niet kunnen verifiëren. Ze kunnen elke beweging van je in de gaten houden (met of zonder de toestemming van hun superieuren) en je zou geen idee hebben. Hetzelfde geldt voor de personen in dezelfde kamer als de dame aan wie u uw creditcardgegevens voorleest terwijl u die catalogusbestelling via de telefoon deed. Was er iemand anders in de kamer met kwade bedoelingen die het nummer, de vervalgegevens en de CVV-code opschreef terwijl deze vertegenwoordiger het voor "verificatie" aan u voorlas? Ik denk dat je het goed moet vinden dat je de personen bij je bank nooit zult kennen en vertrouwen om je te waarschuwen als er iets misgaat.

Daarom zijn privacy en veiligheid belangrijk. Dit is de reden waarom we sterke codering moeten implementeren en niemand een achterdeur in de code moeten laten. Hoewel we als individuen misschien goede bedoelingen hebben, kunnen we niet vertrouwen op de veronderstelling dat andere individuen dezelfde intenties zullen nastreven. Als we de bedrijven die onze persoonlijke informatie opslaan (zoals onze bank, PayPal, Facebook, enz.) niet verantwoordelijk en verantwoordelijk houden voor het veilig bewaren van onze informatie en identificatie, gaan we gewillig naar het onbekende. In een digitaal tijdperk waarin het gebruikelijker is dat een willekeurige toeschouwer meer weet over uw persoonlijke leven, financiën en accountinformatie dan een ander lid van uw gezin. Mozilla verwoordde het het beste: privacy laat je jezelf zijn. https://advocacy.mozilla.org/encrypt/social/1

Houd dit dus in gedachten wanneer u de rest van dit artikel leest. Ik heb niet veel uitgelegd met precieze voorbeelden over "waarom" je de beveiliging, privacy en zelfs anonimiteit nodig hebt zoals getoond in de volgende 50 pagina's ... maar het zou geen rocket science moeten zijn. We kunnen er niet echt van uitgaan dat achterdeurtjes, overheidstoezicht en slecht ontwikkelde beveiligingsmaatregelen ons veilig houden, alleen maar omdat we vertrouwen hebben in de mensen die ze gebruiken en implementeren, toch? Want als dat zo is, dan moet je eens kijken naar deze inbreuk waarbij 20.000 FBI- en 9.000 DHS-medewerkers in gevaar zijn gebracht en je voorstellen hoe veilig je leven zou zijn als je het in de handen van iemand anders zou laten: https://motherboard.vice.com/read/hacker-plans-to-dump-alleged-details-of-20000-fbi-9000-dhs-employees

Kijk: https://www.youtube.com/watch?v=VPBH1eW28mo. Het legt sloten + technologie uit.

Kijk: https://www.youtube.com/watch?v=V9_PjdU3Mpo. Het verklaart massasurveillance.