编写安全指南、分析间谍软件、组织 Tor 节点创建竞赛……在对抗国家监控和促进数据安全方面,Eva Galperin 不遗余力。这就是为什么她现在担任美国著名的公民和数字权利捍卫协会电子前沿基金会(EFF)的网络安全总监。
她说话的时候必然采用一种非常好战的语气,既专横又漫不经心。一种奇怪的混合物,一开始会让你大吃一惊。但当我们谈到软件后门这个话题时,脸色明显变暗了。“这显然是当今个人数据安全和保护面临的最大威胁之一””,她在路过巴塞罗那参加卡巴斯基实验室组织的会议时向我们解释道。
后门的想法正在流行
必须说,这个想法继续深入人心并取得了初步成功。“俄罗斯已经通过了一项关于后门的法律。澳大利亚目前正在考虑一项。巴西也对此感兴趣。在美国,联邦调查局继续朝这个方向努力。这个问题不是专制国家的特权。这是全世界的真正威胁。当软件出现后门的那一天,隐私和数据安全就不再存在”,她相信。
当然,总会有少数留着胡子的计算机科学家能够制造没有后门的通信工具,例如使用开源软件。但对于大多数人来说,这场游戏将会失败。“我不是为命令行追随者而战,而是为所有人而战。显然,你总是可以盲目信任你的政府,为什么不呢,但是其他也能够访问你的对话的政府呢?或者网络犯罪分子可能会利用后门? »,她强调。
电子邮件,一种过时的通讯工具
然而,伊娃·加尔德林并不反对任何形式的监视。“某些形式的有针对性的监视是合法的,例如在观察犯罪组织时。但这必须以合理和相称的方式进行。因此,我们在 2013 年制定了一份清单13条原则政府应该尊重这种类型的监视 »,她说。对于想要安全通信的人,她建议一劳永逸地放弃传统电子邮件,并使用具有端到端加密的消息传递,例如 Signal、WhatsApp 或 Keybase。“通过这些新的消息服务,我们几乎可以做任何事情。如今,没有真正的理由使用电子邮件,这需要使用 PGP 来保证安全。但由于密钥管理非常复杂”,她解释道。
即使是声称 PGP 端到端加密的 Protonmail 也没有受到青睐。“问题是 Protonmail 存储了你的私钥。即使该密钥在到达其服务器之前首先由 Protonmail Web 应用程序进行本地加密,该发布者仍然有可能被执法部门强制修改其代码,以便仍然可以访问您的私钥。为了获得良好的保护级别,私钥必须保留在终端上。当然,Protonmail 在个人数据保护方面比 Gmail 更好,但这项服务给人一种安全的假象 »,她强调。
GDPR 是一部不完善的法律
在政治问题上,伊娃·加尔佩林也有很强的想法,特别是在最近的欧洲立法程序方面。通用数据保护条例“正朝着正确的方向前进,因为我们需要一定的监管,m但这部法律过于模糊,存在太多法律漏洞。最终,公司不知道会发生什么。他们中没有人真正知道自己是否符合 GDPR。对于用户来说,他们只会看到一个变化:同意警报的重复”,她继续说道。
她还表示坚决反对新的版权指令,特别是第11条,它为新闻出版商创造了邻接权,以及第13条,它可以迫使大型平台实施过滤系统。在这个问题上,EFF 矛盾地发现自己与 Google 处于同一阵营。“确实,我们发现自己陷入了这场战斗,但出于不同的原因。就我们而言,我们认为过滤设备是一个非常糟糕的主意。法律不应以保护作者为借口引入监视工具,因为存在损害言论自由的风险。在平台和权利持有者之间制定许可协议会更加明智”,她相信。
击败“监视资本主义”
最后,伊娃·加尔佩林希望基于个人数据收集的经济模型的丧钟很快就会敲响。她称之为的系统“监视资本主义”这与骗局并不遥远,因为这些产品通过免费访问来吸引用户,但没有真正展示底层业务。“事情正在发生变化。新的模式正在落实到位,首先是 Bing 搜索引擎。它是谷歌的替代品,谷歌不参与监视资本主义。微软销售的是软件,而不是广告。 Brave 浏览器是另一个例子。这并不是实验的结束。 “只要用户愿意付费以保持对其数据的控制,机会就永远存在。”,她补充道。因为归根结底,个人数据的保护首先是一个个人过程。“每个人都有不同的看法和不同的需求。最主要的是用户可以在完全知情和完全自由的情况下进行操作。 »
