Проект Уинстона Смита - Winston Smith Project

В Проект Уинстона Смита (Итальянский: Прогетто Уинстон Смит, или же PWS) - это информационно-операционный проект по защите права человека на Интернет и в цифровая эра. Она была основана в 1999 году как анонимная ассоциация и характеризуется отсутствием физической справочной идентичности.

Он назван в честь главного героя в Джордж Оруэлл роман "Девятнадцать восемьдесят четыре ". Ссылка на книгу Оруэлла. антиутопия воплощен в девизе PWS: «Отключите Большой брат "что соответствует его более универсальному девизу" Паранойя - это добродетель ".

PWS стремится информировать пользователей о рисках нарушения Конфиденциальность в Интернете и угрозы Свобода слова. PWS занимается распространением информационных инструментов и технологий противодействия цензуре, которые позволяют пользователям сохранять конфиденциальность при общении, анонимность в сети и свобода слова.

PWS создал и поддерживает электронная конфиденциальность, Награды Большого Брата Италия, Коробка конфиденциальности и Проект 95% инициативы.

Цели

PWS поддерживает тезис о том, что Большой Брат, описанный в романе Джорджа Оруэлла, постепенно обретает форму, пассивно и молчаливо принимается людьми. Он постепенно вводится в нашу жизнь через ложное заявление: «правильно жертвовать своей конфиденциальностью в обмен на большую безопасность».

По мнению таких экспертов по безопасности, как Брюс Шнайер, после таких событий, как Скандал с СИСМИ-Телеком, официальные органы, контролирующие телекоммуникации, приобретают де-факто тоталитарный власть, какой бы ни была официальная политическая ситуация. Если цель действительно состоит в повышении общественной безопасности, простое присутствие контролирующих органов представляет собой элемент небезопасности.[нужна цитата ]

Из-за незнания граждан относительно безопасность официальные агентства настаивают на постоянно ухудшающейся ситуации, ущемляющей права человека.[нечеткий ] PWS занимается распространением инструментов для защиты пользователей от такого риска. К счастью, эти инструменты существуют, потому что Интернет основан на открытые технологии.

Индивидуальную безопасность можно обеспечить только с помощью средств превентивной защиты на частных компьютерах. Его нельзя делегировать другим, например Интернет-провайдеры.

PWS стремится расширить использование таких технологий, как шифрование данных и анонимность. Это может быть достигнуто с помощью программ, написанных в соответствии с рекомендациями безопасного программного обеспечения, таких как:

  • используемое программное обеспечение (включая операционную систему) должно быть открытая система, позволяя пользователю, если он желает и способен, проверить его эффективное поведение.
  • то криптографический используемые алгоритмы должны быть общественный. Только так сообщество сможет выполнить математический анализ (криптоанализ ) и изучение потенциальных атак, чтобы добиться постоянного улучшения.

Если какое-либо из этих условий отсутствует, программное обеспечение нельзя считать безопасным, поскольку оно основано на концепции безопасность через безвестность, которая никогда не была доказана действительной парадигмой безопасности. Такие события как JAP,[1] PGP 5.x и 6.x[2] показали ненадежность этой модели.

Чтобы соответствовать предлагаемым технологиям, веб-сайт PWS не доступен в Интернете, а доступен через Freenet, со следующим ключом:

USK @ RU-C2q5kN7K62WO3seMMjSTUY8izF2vCFyVFOnLf ~ Q0, wxvGO2QMT6IN9c7dNUhHeHnXVVwhq8YLbQL ~ DlMA7YE, AQACAAE / pws / 3

А зеркало также доступен в Интернете для повышения доступности.[3]

Для связи с членами PWS используются не обычные адреса электронной почты, а ним псевдоним [email protected], чей PGP ключ опубликован на сервер ключей.[4]

Ресурсы проекта

Анонимность в сети гарантируется Mix-net технологии, впервые изученные Дэвид Чаум в 1981 году. Эта технология требует, чтобы пользовательские ресурсы использовались и совместно использовались в сотрудничестве. Взаимное совместное использование ресурсов с помощью безопасных алгоритмов гарантирует, что злоумышленник, способный контролировать сеть пассивно (считывая весь трафик во всех сегментах) или активно (генерируя произвольный трафик), не сможет обнаружить личности людей.

Программное обеспечение, такое как анонимный ремейлер, Tor и Freenet основаны на этих передовых концепциях и развивались на протяжении многих лет.

Архитектура этих сетей основана на сотрудничестве и доступности общих ресурсов. Для начала группы добровольцев, такие как PWS, предоставляют восемь серверов, предназначенных для поддержки этой сети.[5]

Предложение закона

На ежегодном съезде 2005 г., организованном Билета,[6] ассоциация, действующая с 1986 года для изучения законов, касающихся использования технологий в Великобритании и Ирландии, PWS представила исследование, касающееся сохранения данных.[7]

Хранение данных это автоматический сбор сетевых данных в поддержку следственных органов и правоохранительных органов. До проведения нескольких реформ, касающихся безопасности, в некоторых юрисдикциях было необходимо обладать полномочиями судебного органа перед сбором данных для использования в расследованиях. С децентрализация В связи с распространением Интернета многие частные организации стали нести ответственность за сбор данных.

Такой автоматический сбор данных об интернет-трафике возможен с помощью свободно доступного программного обеспечения, такого как Wireshark или же tcpdump, изначально задуманный, чтобы помочь сетевым специалистам в отладка и техническое обслуживание.

Сбор личных данных запрещен в Евросоюз согласно принципу свободы тайны переписки. По этой причине было изучено предложение закона, регулирующего сбор журналов и резервный data, которые определяют, какие данные следует считать конфиденциальными, и позволяют техническим специалистам выполнять операции по обслуживанию, но в то же время предотвращают несанкционированный доступ к личным данным со стороны внешних сторон. Этот законопроект был представлен итальянскому парламенту депутатом Маурицио Турко в 2006 г. Это предложение закона не было принято. Вместо этого срок действия действующего итальянского Законодательного декрета 144/2005, истекающего 31 декабря 2007 года, был продлен на время, чтобы продолжить сбор персональных данных в целях борьбы с международными терроризм.

E-Privacy конференция

PWS организует ежегодную конференцию E-Privacy, которая является первой такой итальянской конференцией, посвященной аспектам конфиденциальности в сети. Вклады вносят как технические, так и юридические эксперты. Эта конференция проходила в Палаццо Веккьо в Флоренция, за исключением выпуска 2002 года, который проводился в Университете Флоренции.

У каждого выпуска была основная тема:

  • 2002: Электронная конфиденциальность, конфиденциальность и личные права в сети, противостоящие Большому Брату в третьем тысячелетии Обсуждаемые темы: Закон Италии 675/1996, политические тенденции к принятию законов, ограничивающих свободу в сети, Freenet, PGP /GPG, анонимный ремейлер и стеганография.
  • 2003: Защита личности и свободы выражения мнения от запросов о большей безопасности Рассматриваемые темы включали: сохранение данных, TCPA, анализ модели угроз для определения минимального стандарта личной безопасности, цифровые подписи, криптография в качестве основного инструмента защиты пользователей.
  • 2004: Хранение данных и право на забвение Включенные темы: сохранение данных, RFID, право на удаление конфиденциальных данных, наблюдение как ответ терроризму, анонимность пиринговый (P2P) сети, злоупотребления видеонаблюдением, децентрализованные технологии.
  • 2005: Хранение данных и конфиденциальность в сети: даркнет был рассмотрен, а также представлен проект P-Box, свободное программное обеспечение, гражданская ответственность и нарушения конфиденциальности, OpenPGP стандарт, законопроект, регулирующий автоматический сбор данных, Биометрия.
  • 2006: Основная тема не задана. Обсуждались следующие темы: шпионское ПО, доверенные вычисления, DRM, возможные злоупотребления электронным голосованием, угрозы конфиденциальности со стороны поисковых систем.
  • 2007: Социальный контроль и техноконтроль. Включенные темы: VOIP, личность и цифровая идентичность, доступность, статьи Tanga и ИТ-инциденты.

Предполагалось, что конференция 2008 г. состоится 9 и 10 мая в г. Палаццо Веккьо находится в Флоренция.

"электронная конфиденциальность" - это также название список рассылки. Его адрес электронной почты: [email protected], подписка бесплатна, а архивы общедоступны в Интернете.[8]

Проект P-Box

Технологии анонимности основаны на совместной работе групп пользователей, которые обоюдно решают делиться своими ресурсами. К этим анонимным сетям можно получить доступ даже с устройств с низкой вычислительной мощностью и низкой пропускной способностью связи. Чтобы помочь распространить эти технологии, PWS представила P-Box[9] (Ящики конфиденциальности), которые представляют собой небольшие и простые устройства, помогающие защитить конфиденциальность.

Были разработаны три модели:

  • P-Box Model I: модифицированный Xbox, с GNU /Linux операционная система, выполняющая стандартные службы и Mixminion ремейлер.
  • P-Box Model II: ПК Soekris 4501 с операционной системой GNU / Linux, работающий под управлением Mixminion, TOR, Mixmaster и Постфикс почтовый сервер.
  • P-Box Model III: основана на Soekris 4801, включает те же приложения, что и модель II. Он также может использоваться как точка доступа и включает протоколы почтового сервера. IMAP и POP3.

Big Brother Awards (итальянская секция)

Награды Большого Брата (BBA) является инициативой Privacy International с девизом «Наблюдать за сторожем по всему миру». PWS проводит голосование и присуждает награды итальянским органам, показавшим наихудшие результаты в области прав человека. В зависимости от достигнутого нарушения прав существует несколько категорий:

  • Угроза на всю жизнь: орган или агентство, причинившее наибольший ущерб частной жизни за все время своего существования.
  • Худшее государственное учреждение: отдано государственному учреждению (государственному учреждению, государственному органу, органу власти и т. Д.), Которое нанесло наибольший ущерб конфиденциальности в текущем году.
  • Худшее частное предприятие: присуждается частным или корпоративным учреждениям с худшими показателями конфиденциальности в текущем году.
  • Самая агрессивная технология: технология, оказывающая наихудшее влияние на конфиденциальность.
  • Сапоги: «лучшее» (самое устрашающее, нелепое, ошибочное, ложно успокаивающее) заявление о конфиденциальности, которое было сказано или напечатано в текущем году.
  • Народный плач: кто набрал больше всего голосов, тоже в разных категориях.

Проект 95%

Проект 95% (Девяносто пять процентов - Нет ложной конфиденциальности) - это проект, пропагандирующий осведомленность о проблемах Интернета. Интернет родился как бесплатная и децентрализованная сеть, но в большинстве случаев его использование зависит от нескольких централизованных служб. Наглядный пример - количество пользователей, которые все больше зависят от почтовых служб, таких как Gmail, Hotmail и Yahoo! Почта. Несмотря на то, что существует понятная тенденция в пользу простоты использования, поскольку клиенты могут получать доступ к своим услугам из разных мест, недостатком является широкое использование инструментов профилирования со стороны бесплатных поставщиков услуг с целью обеспечения более целенаправленного веб-маркетинга.

PWS не намеревается пометить какую-либо конкретную коммерческую услугу как опасность для конфиденциальности, но указать, что большей конфиденциальности можно добиться с помощью отдельных почтовых серверов, частных программ веб-почты, частных доменов.

Это вполне достижимо с использованием свободно доступного программного обеспечения, и его конфигурация может быть автоматизирована даже для технически не компетентных пользователей.

95% - это процент надежности домашнего сервера, подключенного к Интернету через ровную линию ADSL, чтобы продемонстрировать, что нет необходимости использовать предложения централизованных предприятий для получения хороших услуг. Отсюда и проект NFP, который информирует о технических возможностях, которые может предложить современный компьютер, для полного подключения к Интернету без чрезмерных усилий со стороны пользователя.

P-Box - это пример технологического ответа на эти потребности.

Рекомендации

  1. ^ Грин, Томас К. (21 августа 2008 г.). "Служба сетевой анонимности закрыта". Реестр. SecurityFocus.com. Получено 6 августа 2010.
  2. ^ Росс, Дэвид (18 ноября 2003 г.). «PGP: бэкдоры и условное депонирование ключей». rossde.com. Получено 6 августа 2010.
  3. ^ "Проект Уинстона Смита / Проект Уинстона Смита". winstonsmith.info (на итальянском и английском языках). Получено 6 августа 2010.]
  4. ^ «Сервер открытых ключей - получить« 0x1FB41E19'". Массачусетский Институт Технологий. Получено 6 августа 2010.
  5. ^ "Statistiche delle risorse del Progetto Winston Smith". winstonsmith.info (на итальянском). Получено 6 августа 2010.
  6. ^ Билета
  7. ^ Бьянкини, Джанни; Calamari, Marco A .; Глориозо, Андреа (6–7 апреля 2005 г.), «Сегодня завтра, о котором мы должны были беспокоиться вчера» (PDF), winstonsmith.info, БИЛЕТА 2005, Queens University Белфаст, получено 6 августа 2010CS1 maint: location (связь)
  8. ^ "Конфиденциальность электронной почты в списке рассылки Archivi". Итальянское общество Linux (на итальянском). Получено 6 августа 2010.
  9. ^ "Privacy BOX -" мы хотим коробки, а не программы"". winstonsmith.info (на английском и итальянском языках). Получено 6 августа 2010.