Uinston Smit loyihasi - Winston Smith Project

The Uinston Smit loyihasi (Italyancha: Progetto Uinston Smit, yoki PWS) mudofaaga oid axborot va tezkor loyihadir inson huquqlari ustida Internet va raqamli davr. U 1999 yilda noma'lum birlashma sifatida boshlangan va u jismoniy mos yozuvlar identifikatorining yo'qligi bilan tavsiflanadi.

Unda bosh qahramon nomi bilan atalgan Jorj Oruell romani "O'n to'qqiz sakson to'rt ". Oruelnikiga murojaat distopiya PWS shiori bilan ifodalanadi: "Elektr tarmog'ini elektrdan uzing Katta aka "Paranoya - bu fazilat" degan yanada umumiyroq shioriga mos keladi.

PWS foydalanuvchilarni buzilish xavfi to'g'risida xabardor qilishga qaratilgan maxfiylik Internetda va tahdidlar so'z erkinligi. PWS foydalanuvchilarga o'z aloqalarida maxfiylikni saqlashga imkon beradigan axborot vositalari va qarshi tsenzuraning texnologiyalarini tarqatish bilan shug'ullanadi, anonimlik tarmoqda va so'z erkinligi.

PWS yaratdi va saqlaydi elektron maxfiylik, Big Brother mukofotlari Italiya, Maxfiylik qutisi va Loyiha 95% tashabbuslar.

Maqsadlar

PWS Jorj Oruellning romanida tasvirlangan "Katta birodar" odamlar tomonidan passiv va jimgina qabul qilinishi bilan asta-sekin shakllanib bormoqda degan tezisni qo'llab-quvvatlaydi. U asta-sekin bizning hayotimizga yolg'on bayonot: "ko'proq xavfsizlik evaziga shaxsiy hayotidan voz kechish to'g'ri".

Kabi xavfsizlik bo'yicha mutaxassislarning fikriga ko'ra Bryus Shnayer kabi voqealardan so'ng SISMI-Telecom janjallari, telekommunikatsiyalarni kuzatuvchi rasmiy organlar a amalda totalitar rasmiy siyosiy vaziyat qanday bo'lishidan qat'iy nazar hokimiyat. Agar maqsad haqiqatan ham jamoat xavfsizligini oshirish bo'lsa, shunchaki kuzatuvchi agentliklarning mavjudligi ishonchsizlik elementini tashkil etadi.[iqtibos kerak ]

Fuqarolarning bu borada bexabarligi sababli xavfsizlik, rasmiy idoralar inson huquqlariga ziyon etkazadigan tobora kuchayib borayotgan vaziyatga intilmoqda.[noaniq ] PWS foydalanuvchilarni bunday xavfdan himoya qilish uchun vositalarni tarqatish bilan shug'ullanadi. Yaxshiyamki, ushbu vositalar Internetga asoslanganligi sababli mavjud ochiq texnologiyalar.

Shaxsiy xavfsizlikka faqat shaxsiy kompyuterlarda profilaktika vositalaridan foydalanish orqali erishish mumkin. Kabi boshqalarga topshirilishi mumkin emas Internet-provayderlar.

PWS kabi texnologiyalardan foydalanishni ko'paytirishga qaratilgan ma'lumotlarni shifrlash va anonimlik. Bunga xavfsiz dasturiy ta'minot ko'rsatmalariga muvofiq yozilgan dasturlardan foydalanish orqali erishish mumkin, masalan:

  • ishlatilayotgan dastur (shu jumladan operatsion tizim) an bo'lishi kerak ochiq tizim, foydalanuvchiga, agar shunday moyil va qobiliyatli bo'lsa, uning samarali xatti-harakatini tekshirishga imkon beradi.
  • The kriptografik ishlatilgan algoritmlar bo'lishi kerak jamoat. Faqat shu tarzda hamjamiyat matematik tahlilni amalga oshirishi mumkin (kriptanaliz ) va doimiy yaxshilanishga erishish uchun mumkin bo'lgan hujumlarni o'rganish.

Agar ushbu shartlarning birortasi etishmayotgan bo'lsa, dasturiy ta'minotni xavfsiz deb hisoblash mumkin emas, chunki u kontseptsiyasiga asoslanadi qorong'ilik orqali xavfsizlik, hech qachon haqiqiy xavfsizlik paradigmasi isbotlanmagan. Kabi tadbirlar JAP,[1] PGP 5.x va 6.x[2] ushbu modelning ishonchsizligini ko'rsatdi.

Taklif etilayotgan texnologiyalarga mos kelish uchun PWS veb-sayti Internetda mavjud emas, lekin orqali Freenet, quyidagi kalit bilan:

USK @ RU-C2q5kN7K62WO3seMMjSTUY8izF2vCFyVFOnLf ~ Q0, wxvGO2QMT6IN9c7dNUhHeHnXVVwhq8YLbQL ~ DlMA7YE, AQACAAE / pws / 3

A oyna kirish imkoniyatini oshirish uchun Internetda ham mavjud.[3]

PWS a'zolari bilan bog'lanish uchun an'anaviy elektron pochta manzillari ishlatilmaydi, aksincha nym taxallusi [email protected], kimning PGP kalit a-da nashr etilgan keyserver.[4]

Loyiha manbalari

Tarmoqdagi maxfiylik Mix-net tomonidan o'rganilgan texnologiya Devid Chaum 1981 yilda. Ushbu texnologiya foydalanuvchi resurslaridan foydalanishni va birgalikda foydalanishni talab qiladi. Xavfsiz algoritmlar orqali resurslarni o'zaro taqsimlash tarmoqni passiv ravishda (barcha segmentlardagi barcha trafikni o'qish) yoki faol ravishda (o'zboshimchalik bilan trafik yaratishni) kuzatishi mumkin bo'lgan tajovuzkor shaxslarning shaxsini aniqlay olmasligini ta'minlaydi.

Kabi dasturiy ta'minot noma'lum qoldiq, Tor va Freenet ushbu ilg'or tushunchalarga asoslangan va yillar davomida rivojlanib kelgan.

Ushbu tarmoqlarning arxitekturasi hamkorlik va umumiy resurslarning mavjudligiga asoslangan. Dastlab, PWS kabi ko'ngillilar guruhlari ushbu tarmoqni qo'llab-quvvatlashga bag'ishlangan sakkizta serverni taqdim etmoqdalar.[5]

Qonun taklifi

Tomonidan tashkil etilgan 2005 yilgi anjumanda Bileta,[6] Buyuk Britaniyada va Irlandiyada texnologiyadan foydalanishga oid qonunlarni o'rganish bo'yicha 1986 yildan buyon faoliyat yuritayotgan assotsiatsiya, PWS ma'lumotni saqlash bo'yicha tadqiqotni taqdim etdi.[7]

Ma'lumotni saqlash tergov organlari va huquqni muhofaza qilish organlarini qo'llab-quvvatlash uchun tarmoq ma'lumotlarini avtomatik ravishda yig'ishdir. Xavfsizlikka oid bir qator islohotlardan oldin, ba'zi yurisdiktsiyalarda tergov jarayonida foydalaniladigan ma'lumotlarni to'plashdan oldin sud hokimiyati vakolatiga ega bo'lish zarur edi. Bilan markazsizlashtirish Internetning tarqalishi sababli ko'plab xususiy organlarga ma'lumotlar yig'ish uchun mas'uliyat yuklangan.

Internet-trafikni avtomatik ravishda yig'ish kabi bepul dasturlardan foydalanish mumkin Wireshark yoki tcpdump, dastlab tarmoq texniklariga yordam berish uchun o'ylab topilgan disk raskadrovka va texnik xizmat ko'rsatish.

Shaxsiy ma'lumotlarni to'plash taqiqlangan Yevropa Ittifoqi yozishmalarning maxfiyligi erkinligi printsipiga muvofiq. Shu sababli jurnalni yig'ishni tartibga solish bo'yicha qonun taklifi ko'rib chiqildi zaxira nusxasi ma'lumotlar qaysi ma'lumotlarni sezgir deb hisoblashini aniqlaydi va texnik xodimlarga texnik xizmat ko'rsatishni amalga oshirishga imkon beradi, shu bilan birga tashqi tomonlarning shaxsiy ma'lumotlariga ruxsatsiz kirishini oldini oladi. Ushbu qonun taklifi Italiya parlamentiga deputat tomonidan taqdim etildi Mauritsio Turco 2006 yilda. Ushbu qonun taklifi qabul qilinmadi. Buning o'rniga, 2007 yil 31 dekabrda tugashi kerak bo'lgan amaldagi Italiya qonunining 144/2005 Farmonining amal qilish muddati o'z vaqtida uzaytirildi, bu xalqaro ma'lumotlarga qarshi kurashish maqsadida shaxsiy ma'lumotlarni to'plashga imkon beradi. terrorizm.

Elektron maxfiylik konferentsiyasi

PWS har yili elektron maxfiylik konferentsiyasini tashkillashtiradi, bu tarmoqdagi maxfiylik aspektlariga oid birinchi shunday Italiya konferentsiyasi. Hisobotlarni texnik va huquqshunos mutaxassislar beradi. Ushbu konferentsiya Palaczo Vecchioda bo'lib o'tdi Florensiya, 2002 yilgi nashrdan tashqari, Florensiya universitetida bo'lib o'tdi.

Har bir nashrning asosiy mavzusi:

  • 2002: Uchinchi ming yillikdagi Katta birodarga qarshi bo'lgan elektron maxfiylik, tarmoqdagi maxfiylik va shaxsiy huquqlar Mavzular: Italiya 675/1996 qonuni, tarmoqdagi erkinlikni kamaytiradigan qonunlarni qabul qilishning siyosiy tendentsiyalari, Freenet, PGP /GPG, anonim qoldiq va steganografiya.
  • 2003: Xavfsizlik talablariga qarshi shaxsiyat va so'z erkinligini himoya qilish Davolangan mavzularga quyidagilar kiritilgan: ma'lumotlarni saqlash, TCPA, tahlil qilish tahdid modellari shaxsiy xavfsizlikning minimal standartini aniqlash, elektron raqamli imzolar, kriptografiya foydalanuvchini himoya qilishning asosiy vositasi sifatida.
  • 2004: Ma'lumotlarni saqlash va unutish huquqi Kiritilgan mavzular: ma'lumotlarni saqlash, RFID, maxfiy ma'lumotlarni o'chirish huquqi, terrorizmga javob sifatida kuzatuv, anonim foydalanuvchilararo (P2P) tarmoqlari, videokuzatuvni suiiste'mol qilish, markazlashmagan texnologiyalar.
  • 2005: Tarmoqda ma'lumotlarni saqlash va maxfiylik: darknet ko'rib chiqildi, shuningdek P-Box loyihasi, keyin Bepul dasturiy ta'minot, fuqarolik majburiyatlari va shaxsiy hayotning buzilishi, taqdim etildi OpenPGP standart, Biometriya avtomatik ma'lumotlarni yig'ishni tartibga solish bo'yicha qonun taklifi.
  • 2006 yil: asosiy mavzu belgilanmagan. Muhokama qilingan mavzular: josuslarga qarshi dastur, ishonchli hisoblash, DRM, elektron ovoz berishning mumkin bo'lmagan suiiste'mollari, qidiruv tizimlari tomonidan shaxsiy hayot uchun xavf.
  • 2007: Ijtimoiy nazorat va texnokontrol. Kiritilgan mavzular: VOIP, shaxsiy identifikatsiya va raqamli hisobga olish, kirish imkoniyati, Tanga maqolalari va IT hodisalari.

2008 yilgi konferentsiya 9 va 10 may kunlari bo'lib o'tishi taxmin qilingan edi Palazzo Vecchio joylashgan Florensiya.

"elektron maxfiylik", shuningdek, a pochta ro'yxati. Uning elektron pochta manzili [email protected], obuna bepul va arxivlar onlayn ravishda ochiq.[8]

P-Box loyihasi

Anonimlik texnologiyalari o'z resurslarini baham ko'rishni o'zaro tanlagan foydalanuvchilarning birgalikdagi guruhlariga asoslangan. Ushbu noma'lum tarmoqlarga hatto hisoblash quvvati past va aloqa o'tkazuvchanligi past qurilmalardan ham kirish mumkin. Ushbu texnologiyalarning tarqalishiga yordam berish uchun PWS P-Boxlarni joriy qildi[9] (Maxfiylik qutilari), bu maxfiylikni himoya qilishga yordam beradigan kichik va oddiy qurilmalar.

Uchta model ishlab chiqilgan:

  • P-Box Model I: o'zgartirilgan Xbox, bilan GNU /Linux operatsion tizim, ishlaydigan standart xizmatlar va Mixminion qoldiq.
  • P-Box Model II: PC Soekris 4501, GNU / Linux operatsion tizimiga ega, Mixminion, TOR, Mixmaster va Postfiks pochta serveri.
  • P-Box Model III: Soekris 4801 asosida II modeli bilan bir xil dasturlarni o'z ichiga oladi. U shuningdek kirish nuqtasi sifatida ishlatilishi mumkin va elektron pochta serveri protokollarini o'z ichiga oladi IMAP va POP3.

Big Brother mukofotlari (Italiya bo'limi)

Big Brother mukofotlari (BBA) ning tashabbusi Maxfiylik xalqaro "butun dunyo bo'ylab qo'riqchini tomosha qilish" shiori bilan. PWS inson huquqlari sohasida eng yomon ko'rsatkichlarga ega bo'lgan italiyalik organlarga ovoz berish va mukofot topshirilishini boshqaradi. Erishilgan huquqlarning buzilishiga ko'ra bir nechta toifalar mavjud:

  • Hayotiy tahdid: butun hayoti davomida shaxsiy hayotga eng ko'p zarar etkazgan organ yoki idora.
  • Eng yomoni davlat idorasi: joriy yilda shaxsiy hayotga eng katta zarar etkazgan davlat idorasiga (davlat muassasasi, davlat organi, vakolat va boshqalar) berilgan.
  • Eng yomon xususiy korxona: joriy yilda maxfiylik bo'yicha eng yomon ko'rsatkichga ega bo'lgan xususiy yoki korporativ muassasalarga beriladi.
  • Eng invaziv texnologiya: shaxsiy hayotga eng yomon ta'sir ko'rsatadigan texnologiya.
  • Boot og'zi: joriy yilda maxfiylik to'g'risida aytilgan yoki chop etilgan "eng yaxshi" (eng dahshatli, kulgili, xato, yolg'on tinchlantiruvchi) bayonot.
  • Xalq nolasi: kim ko'p ovoz oldi, shuningdek turli toifalarda.

Loyiha 95%

Loyiha 95% (to'qson besh foiz - yolg'on maxfiylik yo'q) - bu Internet masalalarida xabardorlikni targ'ib qiluvchi loyihadir. Internet bepul va markazlashmagan tarmoq sifatida tug'ilgan, ammo uning eng keng tarqalgan ishlatilishi bir nechta markazlashtirilgan xizmatlarga bog'liq. Masalan, veb-pochta xizmatlariga tobora ko'proq bog'liq bo'lgan foydalanuvchilar soni aniq misoldir Gmail, Hotmail va Yahoo! Pochta. Mijozlar o'z xizmatlariga turli xil joylardan kirishlari mumkinligi sababli, ulardan foydalanish qulayligini qo'llab-quvvatlaydigan tushunarli tendentsiya mavjud bo'lsa-da, salbiy tomoni - bu ko'proq maqsadli veb-marketingni taqdim etish maqsadida bepul xizmat ko'rsatuvchi provayderlar tomonidan profil vositalaridan keng foydalanish.

Har qanday tijorat xizmatini shaxsiy hayot uchun xavfli deb belgilash PWS-ning maqsadi emas, balki shaxsiy pochta serverlari, shaxsiy veb-pochta dasturlari, xususiy domenlar yordamida ko'proq maxfiylikka erishish mumkinligini ta'kidlash.

Bunga erkin foydalanish mumkin bo'lgan dasturiy ta'minot yordamida to'liq erishish mumkin va ularning konfiguratsiyasi texnik jihatdan vakolatli bo'lmagan foydalanuvchilar uchun ham avtomatlashtirilishi mumkin.

95% - bu yaxshi xizmatlarni olish uchun markazlashtirilgan korxonalar takliflaridan foydalanish shart emasligini namoyish etish uchun tekis ADSL liniyasi orqali Internetga ulangan uy serverining ishonchliligi foizidir. Shunday qilib, zamonaviy kompyuter taqdim etishi mumkin bo'lgan texnik imkoniyatlar to'g'risida, Internetga to'liq va foydalanuvchi tomonidan ortiqcha harakatlarsiz ulanish uchun NFP loyihasi.

P-Box - bu ehtiyojlarga texnologik javob berishga misol.

Adabiyotlar

  1. ^ Grin, Tomas C. (2008 yil 21-avgust). "Tizimdagi anonimlik xizmati orqa eshikda". Ro'yxatdan o'tish. SecurityFocus.com. Olingan 6 avgust 2010.
  2. ^ Ross, Devid (2003 yil 18-noyabr). "PGP: Orqa eshiklar va kalitlarni topshirish". rossde.com. Olingan 6 avgust 2010.
  3. ^ "Il Progetto Uinston Smit / Uinston Smit loyihasi". winstonsmith.info (italyan va ingliz tillarida). Olingan 6 avgust 2010.]
  4. ^ "Ochiq kalit server -" 0x1FB41E19-ni oling'". Massachusets texnologiya instituti. Olingan 6 avgust 2010.
  5. ^ "Statistika delle risorse del Progetto Winston Smith". winstonsmith.info (italyan tilida). Olingan 6 avgust 2010.
  6. ^ Bileta
  7. ^ Byankini, Janni; Kalamari, Marko A .; Glorioso, Andrea (2005 yil 6-7 aprel), "Bugun ertangi kun biz kecha haqida qayg'urishimiz kerak edi" (PDF), winstonsmith.info, BILETA 2005, Belfastdagi Queens universiteti, olingan 6 avgust 2010CS1 tarmog'i: joylashuvi (havola)
  8. ^ "Archivi pochta ro'yxati elektron maxfiyligi". Italiya Linux jamiyati (italyan tilida). Olingan 6 avgust 2010.
  9. ^ "Maxfiylik qutisi -" biz dasturlarni emas, balki qutilarni xohlaymiz"". winstonsmith.info (ingliz va italyan tillarida). Olingan 6 avgust 2010.