12 KiB
title, icon
| title | icon |
|---|---|
| Γιατί το Απόρρητο Αξίζει | material/shield-account |
Στη σύγχρονη εποχή της εκμετάλλευσης των ψηφιακών δεδομένων, η διατήρηση του απορρήτου σου είναι πιο σημαντική από ποτέ, μα πολλά πιστεύουν πως αποτελεί ήδη χαμένη υπόθεση. Δεν είναι. ==Το απόρρητο σου κινδυνεύει==, και χρειάζεται να νοιαστείς γι'αυτό. Το απόρρητο αφορά τη δύναμη, και είναι υπέρτατης σημασίας τούτη η δύναμη να καταλήξει στα σωστά χέρια.
Εν τέλη, το απόρρητο αφορά ανθρώπινες πληροφορίες, και αξίζει ακριβώς επειδή γνωρίζουμε πως οι ανθρώπινες πληροφορίες παρέχουν εξουσία επί των ανθρωπίνων όντων. Αν μας νοιάζει να είμαστε αυθεντικά, ικανοποιημένα, και ελεύθερα άτομα, τότε οφείλουμε να ενδιαφερθούμε και για τους κανόνες των πληροφοριών που μας αφορούν. Η σύγχρονη κοινωνία έχει σχεδόν εξ' ολοκλήρου δομηθεί ολόγυρα της πληροφορίας. Όταν ψωνίζεις διαδικτυακά, διαβάζεις ειδήσεις, αναζητείς κάτι, ψηφίζεις, ζητάς κατευθύνσεις, ή γενικά οτιδήποτε άλλο, βασίζεσαι σε πληροφορίες. Ζούμε στην κοινωνία της πληροφορίας, οι πληροφορίες μας αξίζουν, συνεπώς το απόρρητο αξίζει.
Τι είναι Απόρρητο;
Πολλά άτομα μπερδεύουν τις έννοιες της ιδιωτικότητας (privacy), της ασφάλειας (security), και της ανωνυμίας (anonymity). Συγκεκριμένα στα Ελληνικά τώρα, η αγγλική λέξη "privacy" έχει συχνά μεταφραστεί ως απόρρητο, αν και το απόρρητο είναι ευρύτερη έννοια. Θα λέγαμε πως περικλείει τόσο την ιδιωτικότητα, όσο και την ασφάλεια και την ανωνυμία. Η αγγλική λέξη που της αντιστοιχεί καλύτερα είναι "confidentiality". Για την αποφυγή σύγχησης, συνεπώς, μεταφράσαμε το "privacy" ως ιδιωτικότητα σε όλες τις περιπτώσεις εκτός από αυτές όπου νοείται κάπως ευρήτερα. Θα ακούσεις άτομα να κριτικάρουν διάφορα προϊόντα ως «μη-ιδιωτικά» ενώ στην πραγματικότητα εννοούν πως αυτά δεν προσφέρουν ανωνυμία, για παράδειγμα. Στην παρούσα ιστοσελίδα, καλύπτουμε και τα τρία θέματα, αλλά είναι σημαντικό να αντιληφθείς τις διαφορές τους, και πότε το καθένα παίζει ρόλο.
Ιδιωτικότητα :
==Ιδιωτικότητα είναι η διαβεβαίωση πως βλέπουν τα δεδομένα σου μόνο τα άτομα που θέλεις να τα δουν.== Στο πλαίσιο μιας ανταλλαγής μηνυμάτων, για παράδειγμα, η κρυπτογράφηση άκρου-σε-άκρο (end-to-end encryption) παρέχει ιδιωτικότητα κρατώντας το μήνυμά σου ορατό μόνο σε εσένα και το παραλήπτον.
Ασφάλεια :
Ασφάλεια είναι η δυνατότητα να εμπιστευτείς τις εφαρμογές που χρησιμοποιείς—ότι τα εμπλεκόμενα μέρη είναι όντως αυτά τα οποία λένε ότι είναι—και να διατηρήσεις την ακεραιότητα τους. Στο πλαίσιο της διαδικτυακής περιήγησης, για παράδειγμα, τα πιστοποιητικά HTTPS παρέχουν αυξημένη ασφάλεια. :
Τα εν λόγω πιστοποιητικά αποδεικνύουν πως μιλάς απευθείας στην ιστοσελίδα που επισκέπτεσαι, και παρεμποδίζουν επιτιθέμενα στο δίκτυο σου να διαβάσουν ή παραλλάξουν δεδομένα που στέλνεις ή λαμβάνεις από την ιστοσελίδα.
Ανωνυμία :
Ανωνυμία είναι η ικανότητα δράσης δίχως μόνιμο ταυτοποιητικό (identifier). Στο επίπεδο του διαδικτύου, μπορείς να το πετύχεις αυτό μέσω του Tor, που σου επιτρέπει να περιηγηθείς με τυχαία διεύθυνση IP και δικτυακή σύνδεση αντί των δικών σου. :
Η ψευδονυμία (pseudonymity) είναι αντίστοιχη έννοια, αλλά σου επιτρέπει να κατέχεις μόνιμο ταυτοποιητικό στον βαθμό που αυτό δε συνδέεται με την πραγματική σου ταυτότητα. Αν όλα σε γνωρίζουν ως @GamerGuy12 διαδικτυακά, αλλά κανένα δε γνωρίζει το πραγματικό σου όνομα, τότε αυτό είναι το ψευδώνυμό σου.
Όλες οι παραπάνω έννοιες συμπίπτουν, αλλά δύναται να έχεις οποιονδήποτε συνδυασμό των τριών. Ανάλογα με τις απαιτήσεις του απορρήτου σου, θα χρειαστείς και ανάλογη δόση ιδιωτικότητας, ασφάλειας, και ανωνυμίας. Για τα περισσότερα, το γλυκό σημείο βρίσκεται εκεί που οι τρεις έννοιες συμπίπτουν. Ωστόσο, αυτό είναι δυσκολότερο να επιτευχθεί απ'όσο πολλά αρχικά πιστεύουν. Μερικές φορές, αναγκάζεσαι να συμβιβαστείς σε ορισμένα εξ αυτών, και αυτό είναι εντάξει. Εδώ μπαίνει στο παιχνίδι η μοντελοποίηση απειλών, επιτρέποντάς σου να λάβεις τεκμηριωμένες αποφάσεις περί του λογισμικού και των υπηρεσιών που χρησιμοποιείς.
:material-book-outline: Μάθε Περισσότερα για τη Μοντελοποίηση Απειλών{.md-button}
Ιδιωτικότητα έναντι Μυστικότητας
Ένα σύνηθες αντεπιχείρημα στα κινήματα υπέρ της ιδιωτικότητας είναι πως δεν τη χρειάζεσαι αν "δεν έχεις κάτι να κρύψεις." Αυτό αποτελεί επικίνδυνη παρανόηση, καθώς καλλιεργεί μια αίσθηση πως άτομα που ζητούν ιδιωτικότητα πρέπει να είναι αποκλίνοντα, εγκληματικά, ή λανθασμένα.
==Δεν πρέπει να συγχέεις την ιδιωτικότητα με τη μυστικότητα.== Ξέρουμε τι συμβαίνει στο μπάνιο, μα παρ'όλα αυτά εξακολουθείς να κλείνεις την πόρτα. Επειδή θέλεις ιδιωτικότητα, όχι μυστικότητα. Πάντα υφίστανται ορισμένα στοιχεία για εμάς—ας πούμε, λεπτομέρειες για την υγεία μας ή τη σεξουαλική μας συμπεριφορά—τα οποία δε θα θέλαμε να γνωρίζει όλο ο κόσμος, και αυτό είναι εντάξει. Η ανάγκη για ιδιωτικότητα (και απόρρητο, γενικότερα) είναι έγκυρη, και σ'αυτήν πηγάζει η ανθρωπιά μας. Η ιδιωτικότητα αφορά την ενδυνάμωση των δικαιωμάτων σου επί των δικών σου πληροφοριών, όχι την απόκρυψη μυστικών.
Η Ιδιωτικότητα αφορά Έλεγχο;
Ένας κοινός ορισμός της ιδιωτικότητας είναι η δυνατότητα να ελέγχεις ποια άτομα έχουν πρόσβαση στα δεδομένα σου. Σε αυτή την παγίδα είναι εύκολο να πέσεις, και ήταν ο ορισμός με βάση τον οποίο λειτουργούσαμε αυτήν τη σελίδα για μεγάλο χρονικό διάστημα. Ακούγεται ωραίος, και απευθύνεται σε πολλά άτομα, αλλά στην πράξη δε λειτουργεί.
Πάρε για παράδειγμα τις φόρμες συγκατάθεσης cookies. Θα τις συναντήσεις μάλλον δεκάδες φορές την ημέρα στις διάφορες ιστοσελίδες που επισκέπτεσαι, όλες με μια ωραία σειρά από κουτάκια και μοχλούς που σου επιτρέπουν να "επιμεληθείς" τις προτιμήσεις σου ώστε να ταιριάζουν ακριβώς στις ανάγκες σου. Μα εν τέλη, απλά πατάμε "Συμφωνώ" επειδή όλο κι όλο θέλουμε να διαβάσουμε το άρθρο ή να ολοκληρώσουμε την αγορά. Κανένα δε θέλει να ολοκληρώσει μια προσωπική επιθεώρηση ιδιωτικότητας σε κάθε ιστοσελίδα που επισκέπτεται. Πρόκειται για άσκηση αρχιτεκτονικής επιλογών, σχεδιασμένη να σε κάνει να επιλέξεις την εύκολη λύση αντί να διαβείς εντός ενός λαβυρίνθου επιλογών που δε χρειάζεται να υπάρχουν εξαρχής.
==Ο έλεγχος της ιδιωτικότητάς σου εντός των περισσοτέρων εφαρμογών είναι ψευδαίσθηση.== Πρόκειται για επίχρυσο πίνακα με ένα σορό επιλογές περί των δεδομένων σου, αλλά σπάνια με αυτό που πραγματικά ψάχνεις, όπως "χρησιμοποιήσε τα δεδομένα μου μόνο για να με βοηθήσεις." This type of control is meant to make you feel guilty about your choices, that you "had the choice" to make the apps you use more private, and you chose not to.
Privacy is something we need to have baked into the software and services we use by default, you can't bend most apps into being private on your own.