Метаданните са ахилесовата пета на вашия онлайн живот

Officer X

Представете си вашето „творчество” във вечерните новини. Бъдете отговорни! Използвайте Signal

„Все по-рядко пишем и получаваме писма. Получавам писмо от майка ми. Тя е писала с мастило и понеже е била тъжна, се е разплакала и сълзата е паднала на хартията и се е размазало. Как по компютъра да изпратя сълза на мама?”

Джоко Росич

Общуването чрез интернет е основен механизъм, с който комуникираме с колеги, приятели, семейство, а все по-често и с бизнеси.

Приложенията са огромен брой, но са прикрит монопол

Каква е ползата да използвате приложение за чат, ако никой от вашите контакти не го използва?! Технологично принудени сте да бъдете потребители на IT компании със съмнителен морал. Ще ви синтезирам. Компанията Meta Platforms, Inc. е собственик на Facebook Messenger и WhatsApp. Пазарният им дял е по-голям от всички останали, взети заедно. Парадоксалното е, че именно те са компанията, която няколкократно е попадала в скандали относно събирането на лични данни. Поради десетки сериозни причини използването на техни платформи от държавни служители е нежелателно – лично мнение. Останалите лидери са WeChat, Viber, Line, Telegram, Snapchat, Skype, Discord, QQ.

Нека обаче погледнем по-прецизно. WeChat, Line, QQ, а и в известна степен Telegram се използват основно в Азия. В Европа и Америка пазарът е почти изцяло погълнат от Facebook Messenger, WhatsApp и Viber. Както казах – монопол.

Mонополът е и технически.

Всички работят по един и същ порочен начин

– изпращате съобщения или качвате съдържание от вашите смартфон или компютър. Тези данни не отиват до получателя, а в сървърите на компанията. Там се записват, систематизират и анализират. След това се препращат към избраният от вас получател. Платформи като Facebook стигат и по-далеч, те записват дори това, което сте набрали в полето за изпращане, но сте се отказали и сте изтрили.

Този тип софтуер винаги събира и т. нар. метаданни – информация за самата информация, данни, които описват обекта, към когото принадлежат. Тип хардуер и операционна система. Контакти (телефонен указател) – с кого, кога и колко често комуникирате. Къде и кога са направени снимки, видео- и аудиофайлове, които изпращате. Качеството ви на живот и вашите навици. Местоположения. Онлайн покупки. Интернет дейности. Както и още десетки параметри. Метаданните са ахилесовата пета на вашия онлайн живот. Именно чрез тях вие бивате прецизно профилирани. Вашият професионален живот – също. Дали от ваши неволни действия през метаданните изтича класифицирана информация? Дипломатично ще си замълча…

Може да изтриете тези съобщения. Може да изтриете приложението. Може физически да унищожите хардуера.

Няма никакво значение – тези данни остават

и могат да бъдат еднозначно свързани с вас. Спомняте ли си всичко, което сте писали или изпратили? Каква е вашата длъжност? А каква ще бъде след 10 години? Представете си вашето „творчество” във вечерните новини. Бъдете отговорни! 

Официалният повод на IT компаниите да събират вашите лични данни са рекламни дейности. Но това е параван. Всички големи корпорации са политически обвързани. Поради този факт приложенията на тези данни и зависимостите са огромен брой. Нека приемем, че никой не събира вашите данни. Въпреки това кореспонденцията ви може лесно да бъде открадната от: друго приложение или вирус; устройството на вашия кореспондент; загуба/кражба/продажба/ремонт или подаряване на устройството; „Man-in-the-middle” атака.

Прилагайте няколко универсални правила. Грижете се за физическата сигурност на хардуера. Защитете устройството си с парола или друг метод на заключване. Ако сте още по-прецизни, защитете и чат приложението с парола. Всеки софтуер за незабавни съобщения има секция с настройки на сигурността – използвайте ги.

Обновявайте (ъпдейтвайте) редовно вашия софтуер и след всеки ъпдейт отново проверете настройките за сигурност. Не отваряйте файлове, изпратени от непознати лица.

Не отваряйте и неочаквани файлове

изпратени от приятели. Избягвайте твърде лични или служебни разговори. Не предоставяйте информация за себе си. Помнете, че в крайна сметка тези разговори могат да станат публични.

Веднъж в месеца изтривайте проведените разговори и обменените файлове – ако трябва да запазите нещо, използвайте външен носител. Твърде деликатните неща ги изтривайте на момента. Използвайте функцията за самоизтриващи се съобщения.

Не отваряйте подозрителни линкове, дори да са ви изпратени от приятели. По възможност, преди да подарите, продадете или оставите за ремонт устройство, използвайте софтуер за перманентно изтриване или просто премахнете физическия носител на данните.

Когато използвате популярни приложения, тези съвети са частично ефективни. Постигането на задоволителна персонална сигурност

има само един път – излизане от монопола

Ние, като колектив, бихме могли да сме си полезни взаимно.

Ако всеки от нас използва един тип надежден софтуер и помоли близките си също да го използват, ще има една огромна група потребители, която ще ни даде право на избор. Моят съвет е – инсталирайте  Signal Private Messenger. Наличен е за всички операционни системи. Напълно безплатен – както за смартфон, така и за персонален компютър.

Работата с него е абсолютно идентична с всичко, което сте използвали досега. Собственици на Signal са Open Whisper Systems – организация с нестопанска цел, която се издържа от дарения. Това е и най-важното условие – Signal няма комерсиални цели. Неговата същност е максималната сигурност. Приложението има напълно отворен код – Open-source software.

Всеки един програмист, където и да се намира по света, във всеки един момент би могъл да провери кода и как работи приложението. Ежедневно вероятно хиляди

ентусиасти и активисти търсят пробиви

слабости или злоупотреби. Към днешна дата няма нито една потвърдена публична информация Signal да има слабости или да е налице техническа възможност някой да събира информация чрез него.

Такава прозрачност не е налична при никоя от популярните платформи. Всички компании твърдят, че използват криптиране и че не събират потребителски данни, но няма механизъм, по който това да бъде потвърдено. Няма независими одити. Всичко е реклама, идваща от корпорации, хващани няколкократно в злоупотреби.

Signal използва изключително надеждно криптиране от край до край, което включва и метаданните. Това, което изпращате и получавате, остава само на вашето устройство и на устройството на вашия кореспондент. Когато и двамата го изтриете – това е перманентно и тази информация повече не може да бъде възстановена и не се съхранява никъде другаде.

На 20 февруари 2020 г. Европейската комисия препоръча на всички свои служители да използват Signal. Едуард Сноудън го препоръчва, като и бегълци от закона, активисти и разследващи журналисти. Десетки държави са забранили използването на приложението. На 16 март 2021 г. Китайската народна република блокира напълно достъпа до него.

По-добра реклама от това – здраве му кажи!

Нека си подадем ръка и заедно да защитим личния си живот и служебната дейност. Като колектив. Заповядайте в света на Signal. Очаквам ви!