Da, este necesar si un articol intitulat "Despre confidentialitate si incredere?". In primul rand pentru ca desi cu totii vorbim despre ele, putini isi fac cu adevarat griji in ce priveste aceste doua concepte. Incepand de la usurinta cu care ne postam toti informatiile personale pe Facebook, trimitem mailurile sensibile prin Yahoo, accesam internet-ul printr-un ISP, sau ne facem backup-uri la toate datele de pe telefoanele mobile in cloud-urile Microsoft, Apple sau Google si pana la gazda pe care o alegem pentru domeniul, website-ul si serviciul nostru de email.
In ceea ce priveste retelele sociale si serviciile online publice "gratuite" (a se remarca ghilimelele care sugereaza costul platit prin consumarea advertising-ului si furnizarea de informatii), doar fiecare dintre noi poate decide daca, ce si cum ofera informatii. Firmele mari sunt de incredere, dar parca totusi nu prea; altfel de ce are avea nevoie de ele daca nu sa le foloseasca si sa le monetizeze? Alegerile pe care le luati aici sa fie clar ca va vor afecta intreaga viata; doar pentru ca vrei sa iti postezi poze cu pisica la care 50% dintre prieteni sunt alergici, ca trimiti un email dubios catre un cunoscut sau pur si simplu folosesti un smartphone, un Windows 8 sau un Mac.
In ceea ce priveste retelele sociale si serviciile online publice "gratuite" (a se remarca ghilimelele care sugereaza costul platit prin consumarea advertising-ului si furnizarea de informatii), doar fiecare dintre noi poate decide daca, ce si cum ofera informatii. Firmele mari sunt de incredere, dar parca totusi nu prea; altfel de ce are avea nevoie de ele daca nu sa le foloseasca si sa le monetizeze? Alegerile pe care le luati aici sa fie clar ca va vor afecta intreaga viata; doar pentru ca vrei sa iti postezi poze cu pisica la care 50% dintre prieteni sunt alergici, ca trimiti un email dubios catre un cunoscut sau pur si simplu folosesti un smartphone, un Windows 8 sau un Mac.
Nu putem decat sa mai tragem si noi un semnal de alarma, dar depinde de voi daca va lasati sau nu prinsi in acest joc. Nu este vorba despre faptul ca datele nu ar fi criptate, comunicatiile sigure, stocarea informatiilor facuta redundant si cu backup-uri, sau ca firmele nu va garanteaza prin EULA, TOS-uri si o puzderie de texte decenta folosire a lor. Ci ca aceste mari companii pot fi victimele unor atacuri prin care pot pierde controlul asupra datelor, ca desi angajatii acestora semneaza ca nu se vor folosi de puterile pe care le au de fapt nu poti fi sigur ca personal nu o si fac, ca exista tari unele chiar surprinzator de civilizate ca SUA unde guvernul si institutiile au acces nemijlocit si fara mandate la aproape orice, si ca unele dintre aceste mari companii includ intentionat chiar backdoor-uri pentru a se permite accesul direct in sistemul vostru de operare. Iar presiunile sunt uriase asupra lor fie din partea statului, fie a unor alte concerne (cei mai penibili aici sunt lobbyist-ii din industria cinematografica si muzicala) sau chiar a mersului pietei. Sau ajung sa fie conduse de cativa nebuni lol. Propriul tau domeniu si propriile tale servicii pe care le poti muta cand si unde vrei au parca o alta aura acum, nu?
Atacurile clare, tangentiale, la drepturile tuturor transforma pretentiile de confidentialitate ale firmelor din varful lantului trofic online intr-un praf-in-ochi. Despre asta vorbim. Internetul este plin de povesti triste, teorii ale conspiratiei, militanti in van dar si de atitudini sanatoase fata de aceste probleme, ca sa spui ca nu ai fost informat. Cand este vorba despre un mandat pentru ca incalci flagrant si dovedit legea, corect, este altceva. Insa pentru ca exista gunoaie pe internet nu inseamna ca toti trebuie trebuie sa fim tratati tocmai ca astfel de indivizi, si deci sa putem fi urmariti "preventiv". Deci abuziv.
Revenim la hosting-urile noastre. Trebuie sa stiti ca firmele de gazduire au acces la datele voastre, chiar daca ascund acest lucru. Daca vor. Si deci depinde doar de acestea daca se folosesc de confuzia intre informatica si informatie. Poti linistit sa folosesti un VPS si sa ai criptat totul in el, ISP-ul si gazduitorul pot deveni man-in-the-middle, ascultand pe fir. Desi majoritatea nici in ruptul capului nu vor arunca o privire peste email-urile voastre, altele mai dubioase din asa ceva traiesc. Daca puteti, incercati intotdeauna sa verificati inainte prin banale cautari pe web, daca exista astfel de precedente si daca cei care conduc companiile au mai fost implicati in afaceri gri, chiar daca in alte domenii. Evident: incercati sa discerneti intre o poveste reala si una contrafacuta.
Sa fie clar: cel care te gazduieste trebuie sa fie paladinul care pentru 5 Euro pe luna iti apara datele cu pretul darmarii propriei firme decat sa le vanda pe 5000 de Euro concurentei tale sau sa le dea de cadou unei institutii a statului pentru beneficii conexe. Si daca cineva a furat 10 ani cornulete sau a tras tepe in toate partile cu frunze verzi, este evident ca daca te va gazdui, va incerca asa ceva si cu tine.
Mai este nevoie sa subliniem ca daca am scris acest articol, chiar credem in el? Increderea pe care ne-o acordati si garantarea confidentialitatii sunt cele mai importante lucruri pentru noi. Dar cum poti fi sigur totusi? Nu ca nu mai putem de importanti dar toata lumea ar trebui sa faca asta. Facem o intelegere: daca vreodata cineva ne va presa, chiar si printr-un asa numit gag order, link-ul de pe pagina noastra catre contul de Twitter (pe care ii consideram cea mai bine intentionata companie macar prin faptul ca nu cer prea multe info despre tine) va disparea :) Avem si noi propriul nostru warrant canary. Hey, nu Apple a inventat asta, ci rsync.net...
Atacurile clare, tangentiale, la drepturile tuturor transforma pretentiile de confidentialitate ale firmelor din varful lantului trofic online intr-un praf-in-ochi. Despre asta vorbim. Internetul este plin de povesti triste, teorii ale conspiratiei, militanti in van dar si de atitudini sanatoase fata de aceste probleme, ca sa spui ca nu ai fost informat. Cand este vorba despre un mandat pentru ca incalci flagrant si dovedit legea, corect, este altceva. Insa pentru ca exista gunoaie pe internet nu inseamna ca toti trebuie trebuie sa fim tratati tocmai ca astfel de indivizi, si deci sa putem fi urmariti "preventiv". Deci abuziv.
Revenim la hosting-urile noastre. Trebuie sa stiti ca firmele de gazduire au acces la datele voastre, chiar daca ascund acest lucru. Daca vor. Si deci depinde doar de acestea daca se folosesc de confuzia intre informatica si informatie. Poti linistit sa folosesti un VPS si sa ai criptat totul in el, ISP-ul si gazduitorul pot deveni man-in-the-middle, ascultand pe fir. Desi majoritatea nici in ruptul capului nu vor arunca o privire peste email-urile voastre, altele mai dubioase din asa ceva traiesc. Daca puteti, incercati intotdeauna sa verificati inainte prin banale cautari pe web, daca exista astfel de precedente si daca cei care conduc companiile au mai fost implicati in afaceri gri, chiar daca in alte domenii. Evident: incercati sa discerneti intre o poveste reala si una contrafacuta.
Sa fie clar: cel care te gazduieste trebuie sa fie paladinul care pentru 5 Euro pe luna iti apara datele cu pretul darmarii propriei firme decat sa le vanda pe 5000 de Euro concurentei tale sau sa le dea de cadou unei institutii a statului pentru beneficii conexe. Si daca cineva a furat 10 ani cornulete sau a tras tepe in toate partile cu frunze verzi, este evident ca daca te va gazdui, va incerca asa ceva si cu tine.
Mai este nevoie sa subliniem ca daca am scris acest articol, chiar credem in el? Increderea pe care ne-o acordati si garantarea confidentialitatii sunt cele mai importante lucruri pentru noi. Dar cum poti fi sigur totusi? Nu ca nu mai putem de importanti dar toata lumea ar trebui sa faca asta. Facem o intelegere: daca vreodata cineva ne va presa, chiar si printr-un asa numit gag order, link-ul de pe pagina noastra catre contul de Twitter (pe care ii consideram cea mai bine intentionata companie macar prin faptul ca nu cer prea multe info despre tine) va disparea :) Avem si noi propriul nostru warrant canary. Hey, nu Apple a inventat asta, ci rsync.net...