編寫安全指南、分析間諜軟體、組織 Tor 節點創建競賽…在對抗國家監控和促進資料安全方面,Eva Galperin 不遺餘力。這就是為什麼她現在擔任美國著名的公民和數位權利捍衛協會電子前沿基金會(EFF)的網路安全總監。
她說話的時候必然採取一種非常好戰的語氣,既專橫又漫不經心。一種奇怪的混合物,一開始會讓你大吃一驚。但當我們談到軟體後門這個話題時,臉色明顯變暗了。“這顯然是當今個人資料安全和保護面臨的最大威脅之一””,她在路過巴塞隆納參加卡巴斯基實驗室組織的會議時向我們解釋道。
後門的想法正在流行
必須說,這個想法繼續深入人心並取得了初步成功。「俄羅斯已經通過了一項關於後門的法律。澳洲目前正在考慮一項。巴西也對此感興趣。在美國,聯邦調查局繼續朝這個方向努力。這個問題不是專制國家的特權。這是全世界的真正威脅。當軟體有後門的那一天,隱私和資料安全就不再存在”,她相信。
當然,總是會有少數留著鬍子的電腦科學家能夠製造沒有後門的通訊工具,例如使用開源軟體。但對大多數人來說,這場遊戲將會失敗。「我不是為命令行追隨者而戰,而是為所有人而戰。顯然,你總是可以盲目信任你的政府,為什麼不呢,但是其他也能夠訪問你的對話的政府呢?或者網路犯罪者可能會利用後門? »,她強調。
電子郵件,一種過時的通訊工具
然而,伊娃·加爾德林並不反對任何形式的監視。「某些形式的有針對性的監視是合法的,例如在觀察犯罪組織時。但這必須以合理和相稱的方式進行。因此,我們在 2013 年制定了一份清單13條原則政府應該尊重這種類型的監視 »,她說。對於想要安全通訊的人,她建議一勞永逸地放棄傳統電子郵件,並使用具有端對端加密的訊息傳遞,例如 Signal、WhatsApp 或 Keybase。「透過這些新的訊息服務,我們幾乎可以做任何事情。如今,沒有真正的理由使用電子郵件,這需要使用 PGP 來確保安全。但由於密鑰管理非常複雜”,她解釋道。
即使是聲稱 PGP 端對端加密的 Protonmail 也沒有受到青睞。「問題是 Protonmail 儲存了你的私鑰。即使該金鑰在到達其伺服器之前首先由 Protonmail Web 應用程式進行本地加密,該發布者仍然有可能被執法部門強制修改其程式碼,以便仍然可以存取您的私鑰。為了獲得良好的保護級別,私鑰必須保留在終端上。當然,Protonmail 在個人資料保護方面比 Gmail 更好,但這項服務給人一種安全的假象 »,她強調。
GDPR 是一部不完全的法律
在政治議題上,伊娃·加爾佩林也有很強的想法,特別是在最近的歐洲立法程序方面。一般資料保護條例「正朝著正確的方向前進,因為我們需要一定的監管,m但這部法律過於模糊,存在太多法律漏洞。最終,公司不知道會發生什麼事。他們沒有人真正知道自己是否符合 GDPR。對於用戶來說,他們只會看到一個變化:同意警報的重複”,她繼續說。
她也表示堅決反對新的版權指令,特別是第11條,它為新聞出版商創造了鄰接權,以及第13條,它可以迫使大型平台實施過濾系統。在這個問題上,EFF 矛盾地發現自己與 Google 處於同一陣營。「確實,我們發現自己陷入了這場戰鬥,但出於不同的原因。就我們而言,我們認為過濾設備是一個非常糟糕的主意。法律不應以保護作者為藉口引入監視工具,因為存在損害言論自由的風險。在平台和權利持有者之間制定許可協議會更加明智”,她相信。
擊敗“監視資本主義”
最後,伊娃·加爾佩林希望基於個人資料收集的經濟模型的喪鐘很快就會敲響。她稱之為的系統“監視資本主義”這與騙局並不遙遠,因為這些產品透過免費訪問來吸引用戶,但沒有真正展示底層業務。「事情正在改變。新的模式正在落實到位,首先是 Bing 搜尋引擎。它是谷歌的替代品,谷歌不參與監視資本主義。微軟銷售的是軟體,不是廣告。 Brave 瀏覽器是另一個例子。這並不是實驗的結束。 “只要用戶願意付費以保持對其數據的控制,機會就永遠存在。”,她補充道。因為歸根結底,個人資料的保護首先是一個個人過程。「每個人都有不同的看法和不同的需求。最主要的是使用者可以在完全知情和完全自由的情況下進行操作。 »
