Entrega Email: Ódio de phishing e-mails? Você vai adorar DMARC
Análise ridículo generalizada saudou o anúncio de que oito empresas de tecnologia gigantes liderado pelo Google, incluindo Facebook e LinkedIn iriam nos salvar da NSA.
O ridículo é completamente justificado, por confiar em corporações gigantes - cujos modelos de negócios dependem de vender a sua identidade para os anunciantes - para salvaguardar a sua privacidade é como contratar um cleptomaníaco para proteger a loja de doces.
Trinta anos após o Khmer Rouge declarou guerra ao "Jardim do indivíduo", o Vale do Silício foi louvando a "mente da colmeia" coletivo enquanto furtivamente desmantelamento dos direitos que protegem o indivíduo.
Ambos praticamente e filosoficamente, as corporações gigantes da web de hoje são incapazes de defender você - e como podem, quando realmente não aceitar que o indivíduo realmente existe? No Vale do Silício, o indivíduo é apenas um fantasma: uma coleção de padrões, ou um nó secretoras de dados em uma de suas fábricas de processamento analítico gigantes.
Antes que possamos entender por que as empresas de tecnologia / mídia não pode proteger o indivíduo, e por suas "soluções" estão nos empobrecer, vamos nos lembrar do que aconteceu. Precisamos ver como cúmplice o negócio de dados estava com o comportamento das agências de inteligência.
Ação fantasmagórica à distância
As revelações de Edward Snowden confirmou que 20 anos após a sua abertura ao público para acesso comercial, a internet está sujeita à mesma vigilância sem mandado casual como a rede telefónica de comutação de circuitos. Fantasias que a internet iria colocar-nos fora do alcance dos fantasmas acabou por ser apenas isso: fantasias. Apenas uma fração do material de Snowden foi lançado, e muito do que é banal: espiões espionar potências estrangeiras, por exemplo. Mas o material que confirme que a infra-estrutura física de comunicação de pacotes está completamente comprometida, e backdoors de segurança são, aparentemente banal.
Este divulgações de semana em Der Spiegel , confirmou a falta de proteção. Spiegel não desenhou a partir do cache Snowden no seu relatório, que detalha supostas capacidades ofensivas do Escritório do NSA de Operações de Acesso Adaptados (TAO).
De acordo com o relatório do jornal, suas operações variam de Q-Filial hardware personalizado ao estilo de hacks dirigidas contra supostos indivíduos, redes e infra-estrutura. Seria ingênuo pensar que isso já não ir, dadas as capacidades de russos e chineses equipes guerra cibernética contra alvos políticos e industriais. O malware Stuxnet sofisticado foi construído para desativar sistemas de controle industrial (SCADA).
No entanto, pelo menos, a NSA está sujeita a controlo democrático. As empresas de tecnologia não são. O escrutínio da NSA pode ter sido supina e ineficaz, graças a senadores, incluindo Democrata grandee e presidente do Comitê de Inteligência do Senado Diane Feinstein - mas a estrutura está ali para proporcionar uma melhor supervisão.
A Grande Dados Slurp
O que eu acho muito mais perturbador do que qualquer coisa no cache do Snowden é o fato de que as empresas de internet do Vale do Silício têm sido cúmplices em desnudar os cidadãos da privacidade de um indivíduo necessita para ser um indivíduo.
Em primeiro lugar, essas empresas são uma indústria de aquisição de dados. Eles contrataram os melhores engenheiros e matemáticos de sua geração e colocá-las sobre a criação de uma espécie de bolha derivados do comportamento humano inferido. Os aparelhos enigmático nós caracterizamos - telefones Android e Google Glasses - são simplesmente subsidiado dispositivos de captura de dados. Estou em dúvida há tanto valor em dados como os hypesters querem nos fazer crer - porque os economistas sempre colocar mais loja por "preferências reveladas" - o que você realmente gastar em um bom - que pela segunda adivinhar o que você pode gastar.
Longe de ser ousado e "perturbador", Google e Facebook parecem ser empresas profundamente conservadoras que parecem detestar a desviar-se de suas zonas de conforto. Eles prosperar de ajudar outras indústrias construir mercados baseados em transações, o que faz as análises inferral menos importante do que as habilidades de negócios tradicionais. Por que não ir lá? Talvez os nerds que administram essas empresas de web temem ser pequenos peixes de uma lagoa maior.
Sim, eu gosto de vídeos de gatos. O que é isso para você?
No entanto, se não há valor em dados que capturar, então estamos dando-a muito mais barata. Novas elites prosperar na parte de trás disto. Isso levou Jaron Lanier para sugerir que carregá-los para ele, recebendo um micropagamento quando um anúncio é clicado. Há dois inconvenientes na sugestão de Lanier. Uma delas é que ele se baseia em micropagamentos, que só já trabalham em valores agregados - micropagamentos discretos são caros demais para processar. A segunda vez maior problema, é que não há dinheiro suficiente lá em primeiro lugar.
Assim, em vez de conduzir um negócio transacional real, ou ajudar outras pessoas a fazer as eficiências operacionais de TI, eles criaram um mundo fantasma de seu próprio lugar, em que nós somos o produto. Isso exigiu um esforço de relações públicas para tentar convencer-nos que não temos quaisquer direitos de propriedade sobre os nossos dados, de qualquer maneira.
Enquanto você estava fora lutando SOPA, deixamos-lhe esta nota
Um dos pontos turísticos mais irônicas de 2013 estava vendo o fugitivo Snowden abrir um laptop estampada com adesivos para a EFF, Electronic Frontier Foundation. O FEP é apenas um dos muitos grupos que recebe dinheiro da indústria de tecnologia - com Google liderando as apostilas - travando uma guerra incessante sobre os direitos digitais do indivíduo, ao reivindicar para defendê-los.
Esses grupos também em voz alta a pretensão de ser cães de guarda de privacidade - ainda voltaram sua protesto manso em uma atividade de financiamento. E adivinha quem está fazendo o financiamento? Quando o Google e Facebook liquidado seus respectivos processos de privacidade do Buzz e Beacon, os maiores beneficiários não eram indivíduos, mas "organizações que estão atualmente pagos pela [réu] para fazer lobby a favor ou para consultar para a empresa", graças a um truque chamado cy-près . A EFF e ACLU cada ensacado US $ 1 milhão da liquidação, o que para o FEP era mais do que ele levantou em doações. E tem alguns doadores muito ricos.
Assim, os caçadores furtivos estão pagando os gamekeepers.
Os gigantes da web também abriram o caminho para a NSA, dirigindo um ônibus através de brechas legais. Por exemplo, The Washington Post relatou como a NSA justificou as suas interceptações de infra-estrutura, argumentando que não estava realmente fazendo interceptação.
A distinção é entre "dados em repouso" e "dados em tempo real." A NSA ea GCHQ não invadir as contas de usuário que são armazenados nos computadores do Yahoo e do Google. Eles interceptar a informação à medida que viaja através de cabos de fibra óptica de um centro de dados para outro.
Isso soa familiar?
Ele deve fazer, uma vez que foi o mesmo argumento usado Google quando lançou o Gmail em 2004. Google estava lendo seu e-mail porque ele queria injetar anúncios com base na sua comunicação privada. Assim, procurou-se redefinir "leitura" como "não é realmente de ler". Aqui está o que o especialista em segurança Mark Rasch previsto na época.
Google provavelmente vão argumentar que seus computadores não são "pessoas" e, portanto, a empresa não 'aprender o significado "da comunicação. É aí que temos de ter cuidado. Devemos beliscar este argumento sem sentido pela raiz antes que seja levado longe demais, e que o governo federal segue ...Imagine se o governo fosse para colocar um filtro de conteúdo de estilo Echelon em roteadores e ISPs, onde examina bilhões de comunicações e "bandeiras" Apenas uma pequena fração (com base, por exemplo, indícios de atividade terrorista). Mesmo se os filtros são perfeitos e apontar o dedo só pessoas completamente culpados, esta atividade ainda invade os direitos de privacidade dos milhares de milhões de pessoas inocentes cujas comunicações passar o filtro. Simplificando, se um computador programado por pessoas aprende o conteúdo de uma comunicação, e entra em ação com base no que ele aprende, ela invade a privacidade.
Então o que está a ser feito?
Nenhum comentário:
Postar um comentário