Privacy: keep it to yourself

Δημήτριος Τζήκας

Αλεξάνδρειο ΤΕΙ Θεσσαλονίκης - IEEE Student Branch

dimitristzikas.gitlab.io/personal-website/

dimitristzikas.github.io/

Ιδιωτικότητα

Τι είναι η ιδιωτικότητα;

404 - Definition not found

“Κανένας ορισμός της ιδιωτικότητας δεν είναι εφικτός, γιατί τα θέματα ιδιωτικότητας είναι εκ θεμελίων ζήτημα αξιών, συμφερόντων και εξουσίας” - Alan Westin

Ιδιωτικότητα είναι το δικαίωμα που καθορίζει τη παρεμπόδιση της μυστικής παρακολούθησης και την προστασία των πληροφοριών ενός ατόμου - The Law Dictionary

Ιδιωτικότητα είναι το δικαίωμα απόκρυψης πληροφοριών ενός ατόμου

Γιατί πρέπει να με απασχολεί;

Ιδεολογικοί λόγοι

  • Η ιδιωτικότητα είναι δικαίωμα αλλά δεν ήταν πάντοτε έτσι
  • Η ιδιωτικότητα είναι ανθρώπινο δικαίωμα

    • “Με κάποια έννοια, όλα τα ανθρώπινα δικαιώματα είναι πτυχές του δικαιώματος στην ιδιωτικότητα” - Fernando Volio

  • Το δεν έχω κάτι να κρύψω δεν είναι ούτε αληθές ούτε ρεαλιστικό

dimitristzikas@protonmail.com

“Λέγοντας πως δεν με ενδιαφέρει η ιδιωτικότητα γιατί δεν έχω τίποτα να κρύψω, δεν έχει διαφορά από το να πεις δεν με ενδιαφέρει η ελευθερία του λόγου γιατί δεν έχω τίποτα να πω” - Edward Snowden

Αν έκανες κάτι που δεν θες να μάθουν οι άλλοι, ίσως τότε δεν θα έπρεπε να το είχες κάνει εξαρχής, αλλά αν πραγματικά χρειάζεσαι τέτοια ιδιωτικότητα, η πραγματικότητα είναι πως μηχανές αναζήτησης όπως η Google, κρατάν τέτοιου είδους πληροφορίες για κάποιο καιρό” - Eric Schmidt

Πρακτικοί λόγοι

  • Η πληροφορία σε λάθος χέρια γίνεται επικίνδυνη
  • Δεν μπορούμε να προβλέψουμε το μέλλον
  • Η προσωπική ζωή κάποιου μπορεί πολύ εύκολα να γίνει όπλο
  • Η πληροφορία είναι πολύτιμη

  • Η παρακολούθηση αλλάζει την συμπεριφορά μας

Τζέρεμι Μπένθαμ

Google and China

"And remember… don’t be evil, and if you see something that you think isn’t right – speak up!" - Google CoC

Διευκρίνηση

Αν σου έχουν δώσει δωρεάν ποτά, αυτό είναι γιατί κάποιος σε θέλει μεθυσμένο.

Google Dragonfly

Η Google προσφέρεται να βοηθήσει την Κίνα στην κατασκόπευση των πολιτών της για να μπορέσει να κερδίσει ένα τμήμα της αγοράς μέσω του Google Dragonfly

Google’s Filter Bubble

Είναι μια τεχνική προβολής αποτελεσμάτων της αρέσκειας του χρήστη

Προβλήματα

  1. Το φιλτράρισμα συνεχίζεται ακόμα και όταν ο χρήστης αποσυνδεθεί από τον λογαριασμό του και κάνει ανώνυμη περιήγηση
  2. Απόκρυψη αποτελεσμάτων για κάποιους χρήστες
  3. Σημαντικές διαφορές στα νέα και στα video infoboxes
  1. Η αποσύνδεση και η ανώνυμη περιήγηση δεν προσφέρει προστασία από το φιλτράρισμα της φυσαλίδας
  2. Αλλαγή αποτελεσμάτων για πολιτικές χάρες
  3. Αναφορά από χρήστες για κακές πρακτικές της εταιρίας

Facebook

Η facebook πληρώνει έφηβους για να τους κατασκοπεύει

Η facebook δίνει σε κατασκευαστές συσκευών “βαθιά” πρόσβαση σε δεδομένα χρηστών

Η Facebook κάνει θετικά βήματα για να προσφέρει καλύτερη ιδιωτικότητα στους χρήστες της μέσω end-to-end encryptoin






Αλλά τα δεδομένα δεν θα είναι κρυπτογραφημένα στη μεριά του facebook

Τα πετράδια

Ο Θάνος

Θα τον αφήσουμε;

Μετα-δεδομένα

“Σκοτώνουμε ανθρώπους βασιζόμενοι στα μετα-δεδομένα” - Michael Hayden

Η Target έχει φτιάξει έναν αλγόριθμο όπου μπορεί να μαντέψει αν μια γυναίκα είναι έγκυος και σε ποιον μήνα είναι βάση την διαδρομή που κάνει μέσα στο κατάστημα και το τι αγοράζει

Είναι τρεις και δέκα το μεσημέρι, 18 Απριλίου του 2018, είμαι στα γραφεία της Privacy International και διαβάζω στις ειδήσεις μια ιστορία για το πώς χρησιμοποιείται η αναγνώριση προσώπων στην Ταϊλάνδη.

Στις 20 Απριλίου, στις εννιά και δέκα, έκανα κλικ σε ένα αποκλειστικό του CNN Money, από το κινητό. Στις 11.45 π.μ. στις 11 Μαϊου 2018, διάβασα μια είδηση στο USA Today που έλεγε ότι το Facebook γνωρίζει πότε νιώθουν ανασφάλεια οι έφηβοι χρήστες του.

Πώς τα ξέρω όλα αυτά; Απλά επειδή ζήτησα από μια διαφημιστική, την Quantcast, όλα τα δεδομένα που έχουν και αφορούν εμένα.

Πώς να έχω περισσότερη “ιδιωτικότητα”;

Κινητό

Android vs iPhone

Android

  • XPrivacyLua
  • OpenVPN
  • NetGuard
  • Blokada
  • NewPipe
  • Signal
  • OsmAnd+
  • Yalp Store
  • Aurora Store
  • Fdroid

    • Librem 5

    Υλικό

    • IME (Intel Management Engine) και AMT (Active Management Technology)

    IME δακτύλιοι

    1. Εφαρμογές
    2. Συσκευές
    3. Συσκευές
    4. Πυρήνας
    5. Επόπτης (hypervisor)
    6. System managment mode
    7. Super hypervisor

    Ισχυρισμός πως το IME είναι πίσω πόρτα.
    SA-00075 at CVE-2017-5689
    Silent Bob is Silent

    IME free

    • Υλικό πριν του 2008*
    • Υλικό του 2008
      • libreboot
      • core boot

    Λάπτοπ από purism

    Λάπτοπ από System76

    Λειτουργικό σύστημα

    • Qube OS
    • PureOS
    • Debian
    • Tails
    • Puppy linux

    Όχι windows

    • W10Privacy
    • ShutUp10

    Δίκτυο

    • OpenWrt
    • pfSense
    • LibreCMC

    Διαδίκτυο

    Μηχανές αναζήτησης

    • DuckDuckGo
    • StartPage

    DuckDuckGo

    • Τμήματα του DDG είναι διαθέσιμα στο Gihub
    • Πάνω από 400 πηγαίες
    • Οι web crawler είναι της DDG
    • Tor onion service
    • !Bang keywords
    • Δυνατότητα απενεργοποίησης των διαφημίσεων

    Ιστορία του DDG

    • Ιδρύθηκε από τον Gabriel Weinberg
    • 29 February 2008

    Κώδικας

    • Perl
    • Nginx, FreeBSD and Linux

    StartPage

    • Υπηρεσίες Proxy
    • Κέρδισαν το Ολλανδικό βραβείο ιδιωτικότητας
    • 500.000 επισκέπτες ανά μέρα
    • Sponsored links

    Browsers

    • Brave
    • Firefox

    Firefox

    Ρύθμιση του Firefox

    Ρύθμιση του config του Firefox

    about:config

    • privacy.resistFingerprinting = true
    • privacy.trackingprotection.fingerprinting.enabled = true
    • privacy.trackingprotection.cryptomining.enabled = true

    Add-ons

    Ερωτήσεις;






    privacytools.io