EFF хочет, чтобы Facebook и 8 других гигантов #FixItAlready. Мы спросили, что это значит.

Два речевых пузыря перекрываются с замком в перекрытии.

Возможно, худшим аспектом проблем конфиденциальности и безопасности, которыми страдают технологии, которые мы используем каждый день, является то, что они кажутся полностью предотвратимыми..

Почему Twitter не зашифровал прямые сообщения? Почему Facebook использует ваш номер телефона для более чем двухфакторной аутентификации?

Фонд Electronic Frontier (EFF) планирует заставить компании решать эти и другие вопросы в рамках новой инициативы под названием #FixItAlready.

Мы поговорили с Генни Гебхартом из EFF, который помог запустить #FixItAlready, о планах, наконец, привлечь компании к ответственности за конфиденциальность и безопасность пользователей. Ниже приведены выдержки из этого интервью, слегка отредактированные для ясности.

Что такое #FixItAlready?

#FixItAlready – это новый способ EFF, чтобы компании знали, насколько серьезно мы относимся к различным проблемам безопасности и конфиденциальности, и, в частности, пытаться привлечь пользователей к этим проблемам.

Мы хотели найти новые способы решения проблемы защиты конфиденциальности потребителей и выделить проблемы безопасности и конфиденциальности, которые могут быть реально осуществимы, но имеют серьезные последствия. С точки зрения пользователя, это то, что заставляет вас задуматься: «Почему они это уже не исправили?» И мы действительно хотим, чтобы эта инициатива отразила это неудовлетворенное разочарование..

Почему вы выдвинули на первый план только девять компаний??

Если бы мы хотели поговорить о проблемах безопасности и конфиденциальности в крупных компаниях, мы могли бы легко получить список из ста вещей. Причина, по которой мы указали, состоит из трех вещей:

  • Это известные компании;
  • У них есть реалистичные, выполнимые и достижимые исправления; и
  • Они будут иметь большое влияние, если они будут рассмотрены.

Мы хотим:

  1. Android позволяет пользователям отрицать и отзывать интернет-разрешения приложений.
  2. Apple позволяет пользователям шифровать свои резервные копии iCloud.
  3. Facebook перестает использовать номера телефонов, добавленные в качестве подтверждения аккаунта для целевой рекламы.
  4. Простота в предоставлении пользователям неоплаченной учетной записи контроля над сохранением данных.
  5. Twitter, чтобы добавить сквозное шифрование для прямых сообщений.
  6. Venmo позволяет пользователям скрывать свои списки друзей.
  7. Verizon прекратить предварительную установку программ-шпионов на телефоны.
  8. WhatsApp, чтобы получить согласие пользователя перед добавлением его в группу.
  9. Windows 10, чтобы позволить пользователям хранить свои ключи шифрования диска при себе.

Некоторые из этих проблем давно известны, и тот факт, что у нас есть технология для их устранения [и пока еще нет], действительно противоречит рекомендациям по безопасности и конфиденциальности.

Какая компания, по вашему мнению, имеет самые серьезные недостатки в области конфиденциальности и безопасности??

Я думаю, что ответ будет меняться в зависимости от того, с кем вы говорите. Важно помнить, что многие люди используют только один продукт или другой.

Например, пользователи Apple будут крайне заинтересованы в резервном копировании iCloud, но люди, которые используют только Microsoft, скажут, что ключи шифрования диска в Windows 10 важнее.

Шифрование iCloud – большая проблема. Apple справедливо наделала много шума и имеет отличную репутацию в плане безопасности iPhone, но многие пользователи iPhone могут не осознавать, что они не получают такой же уровень безопасности с iCloud.

Если вы уронили телефон в лужу или забыли все свои пароли, резервное копирование имеет смысл. Но важно, чтобы эти резервные копии были зашифрованы, поэтому фотографии и данные в безопасности, и никто не может получить к ним доступ. Для компании, которая уже использует конфиденциальность в качестве большой точки продаж, это то, что они не могут позволить себе оставаться на месте.

Мы также постоянно находим новые проблемы. Всего через несколько дней после запуска мы узнали больше плохих новостей о том, как Facebook использует телефонные номера, которые люди добавляют в целях безопасности..

Что вы думаете о недавнем стремлении Цукерберга к конфиденциальности его компании??

Это действительно вселяет надежду в Facebook в том, что касается ответственного управления функциями безопасности и конфиденциальности. Слияние Facebook с сообщениями – тоже интересная разработка, но я думаю, время покажет. Аспекты плана, который объявил Цукерберг, звучали великолепно, и если Facebook справится с этой задачей и поддержит своих пользователей, мы поддержим их. Если они этого не сделают, мы будем здесь, чтобы привлечь их к ответственности.

Недавний послужной список компании не внушает оптимизма – мы поверим в это, когда увидим это.

Как вы надеетесь, что компании ответят на #FixItAlready?

В высококонкурентной отрасли мы считаем, что когда одна компания меняет свою позицию в отношении безопасности и конфиденциальности, другие могут выглядеть немного хуже. В некоторых случаях, например, в политике доступа Android к приложениям в Интернете, если одна компания движется и берет на себя ведущую роль, это оказывает давление на всю экосистему, чтобы улучшить конфиденциальность по всем направлениям..

Мы уже видели функцию согласия WhatsApp, которая, по-видимому, находится в бета-версии, и похожую функцию, скрывающуюся в коде бета-версии Android. Так что именно здесь мы можем рано или поздно увидеть движение – в зависимости от компании и их приоритетов. Если конкурент видит это, это может быть хорошим стимулом для повышения безопасности и конфиденциальности приложения..

Может быть легко чувствовать себя беспомощным в отношении своей безопасности и конфиденциальности. Как мы можем преодолеть это?

Думаю, прыгнуть в кампанию #FixItAlready и усилить ее не повредит. Вы можете чувствовать себя бессильным, когда вы один из нескольких миллиардов пользователей. Крупные компании не несут ответственности, у них нет избранного мандата, и они не отвечают вам, что может быть крайне неприятно.

Но одна вещь, которую люди могут сделать, это изменить то, как они используют продукты. Никто не думает, что выход из Facebook вызовет огромные изменения – для этого вам понадобится движение в один миллиард человек. Речь идет о защите себя и поиске безопасности и конфиденциальности, которые вы необходимость.

Также важно подумать о том, что безопасность и конфиденциальность значат для вас как личности. Вы нервничаете из-за надзора со стороны правительства или нервничаете из-за родителей, работодателей, учителей или супругов, которые пытаются вас контролировать? Это две совершенно разные ситуации, и у каждой есть много разных способов их решения. Речь идет о том, чтобы найти именно то, что вам нужно, а затем изменить ваши привычки в Интернете.

Каковы следующие шаги для #FixItAlready?

Мы все еще находимся на первом этапе проекта, но мы уже разговаривали с компаниями, изучали, что они делают, и какие внутренние блоки им нужны, чтобы получить функции конфиденциальности от создания.

В настоящее время мы ищем пользователей, которые пострадали в результате нарушения конфиденциальности. Что касается Slack, например, есть общественные организаторы, группы активистов, союзы и коллективы журналистов, использующие бесплатные учетные записи, и они подвергаются риску из-за политики хранения данных Slack. Поиск таких пользователей, на которых влияют эти провалы в безопасности, – это люди, голоса которых мы хотели бы усилить в ближайшем будущем..

Проект #FixItAlready родился из этого неудовлетворенного разочарования “Что мы можем сделать?” Речь идет о попытке найти способ усилить голоса пользователей, которым предстоит рассказать интересные истории, и о том, как эти проблемы повлияли на них – какие обходные пути они пытались использовать, чтобы защитить себя, несмотря на все проблемы конфиденциальности и безопасности?

Когда я смотрю на то, что может произойти дальше, в идеале все эти компании должны перестать полагаться на целевую рекламу в качестве своей бизнес-модели. Но это будет трудно сделать, поэтому речь идет о том, что можно сделать сейчас. За что мы можем бороться сейчас? И тогда мы можем посмотреть, как на этом основываться.

Итак, мы начинаем с чего-то, чего легко достичь?

Легко достигнуть, возможно, не является правильным способом выразить это – важно признать, что внесение этих изменений может быть очень сложной задачей. Но дело в том, что у нас есть технологии, и нет никаких оправданий, чтобы продолжать избегать лучших практик безопасности и конфиденциальности.

Технологические компании должны понимать, что пользователи хотят и заслуживают с точки зрения основ конфиденциальности и безопасности – и применять это.

Присоединяйтесь к кампании EFF #FixItAlready

Чтобы принять участие в #FixItAlready от EFF, поделитесь своими претензиями в Интернете с хэштегом #FixItAlready и следите за Дженни Гебхарт в Twitter, чтобы узнать последние новости об инициативе.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me