Ce înseamnă legislația actualizată FISA pentru confidențialitatea dvs. și cum o puteți proteja
Pe 14 mai 2020, Senatul Statelor Unite a votat pentru reînnoirea puterilor de supraveghere aleLegea privind supravegherea informațiilor externe(FISA). Dacă este aprobat de Casa și de președintele Trump, înseamnă că forțele de ordine din SUA pot accesa informații personale semnificative.
Promulgata în 1978 în timpul Războiului Rece, Statele Unite au autorizat FISA. Legea acordă mai multă putere anchetatorilor pentru a strânge dovezi despre actorii amenințărilor. În 2001, actul a primit un impuls odată cu trecerea luiPatriot act, permițând supravegherea rezidenților din SUA. ThePatriot acta permis, de asemenea, accesul la date digitale și tipuri de înregistrări care nu existau în 1978. De atunci, majoritatea prevederilor Patriot Act au fost reînnoite în 2015, în temeiulLibertateAct. O defalcare a Patriot Act, Freedom Act și FISA oferă mai multe detalii despre legile și despre modul în care acestea au evoluat.
Ce înseamnă reînnoirea FISA pentru rezidenții din Statele Unite? Ce tipuri de informații pot vedea anchetatorii guvernamentali în conformitate cu FISA? Există măsuri pe care utilizatorii le pot lua pentru a-și proteja în mod proactiv confidențialitatea? Presupunând că FISA primește aprobarea Camerei, iată ce trebuie să fii cu ochii.
La ce informații pot accesa forțele de ordine conform FISA?
Un lucru este să știi că forțele de ordine din SUA pot accesa „informații” despre suspecți și grupurile suspectate. Alt lucru este să înțelegi câte informații îi deschide FISA. Odată cu reînnoirea Legii, grupurile de investigații, inclusiv FBI, NASA și CIA, pot accesa:
- Evidențele și documentele fizice: atât în casa suspecților cu mandat, cât și înregistrările păstrate de agenții terțe.
- Comunicații interceptate, inclusiv înregistrări de apeluri, e-mailuri, mesaje vocale și furnizori de video prin IP, cum ar fi Zoom sau Skype. O nouă autoritate de „interceptare telefonică” permite supravegherea celor care își schimbă frecvent telefoanele. Cu toate acestea, conform USA Today , au fost adăugate restricții împotriva colecției de locații GPS de la furnizorii de apeluri.
- Obiceiurile dvs. de vizualizare online și interogările de căutare. Un punct de dezbatere cu FISA a fost posibilitatea unui amendament pentru a interzice în mod expres colectarea istoricului de navigare pe internet. Potrivit Sara Morrison cu Vox , acest amendament a fost respins printr-un singur vot.
- Înregistrările terțelor părți ale activității suspecte sau ale grupurilor suspecte. Acestea pot include dosarele academice de la universități, avocați și chiar medici. În timp ce HIPAA protejează intimitatea pacientului, Secțiunea 164.510 permite dezvăluirea înregistrărilor în baza unei hotărâri judecătorești. Înregistrările bibliotecii, pe de altă parte, sunt scutite. În Bibliotecile și Actul Patriot al SUA, Valori în conflict , Chris Matz notează că, datorită rezistenței din partea bibliotecarilor, guvernul federal i-a citat în mod special ca fiind scutiți de solicitările scrisorilor de securitate națională.
Dar programul de înregistrare a apelurilor?
Există o veste bună cu reînnoirea FISA: într-o analiză a actualizărilor FISA privind Lexologie , organizația Holland & Knight LLP observă că proiectul de lege va anula acum autoritatea pentru colectarea înregistrărilor cu detaliile apelurilor. Acesta este un lucru foarte bun: înregistrările cu detaliile apelurilor au fost folosite de fostul program de înregistrare a apelurilor al NSA. Colectarea de metadate permisă anterior include cine sunt efectuate apelurile, de la, durata și data acestora.
Cum îmi pot proteja confidențialitatea?
Împotriva unei conturări a puterii semnificative a FISA, este ușor să te simți copleșit. Informațiile accesibile oficialilor sunt uluitoare. Cu toate acestea, este important să rețineți două lucruri.
În primul rând, FBI-ul nu poate să intre pur și simplu în casa ta și să ia informații personale. Perchezițiile „Sneak and Peak”, care permit oficialilor să percheziționeze în secret o locație și să alerteze proprietarul după fapt, sunt neconstituționale din 2007. Multe alte percheziții, cum ar fi cererile către terți de a preda informații, au nevoie de un mandat. Acest lucru pune în aplicare un proces echitabil, deși rareori protejează informațiile. Statistici de la Centrul electronic de informații privind confidențialitatea arată că cererile de mandat sunt rareori respinse. Dacă persoanele vor fi notificate cu privire la accesul la informații, depinde de terți. Începând cuLegea Libertății, companiile nu mai sunt obligate printr-un ordin de a nu dezvălui eliberarile.
În al doilea rând, există modalități prin care vă puteți proteja în mod proactiv confidențialitatea și puteți limita spionajul neautorizat. Există o serie de instrumente și cele mai bune practici de securitate care pot proteja integritatea și confidențialitatea informațiilor dvs.
Navigarea privată și limitările sale
Primul lucru pe care mulți utilizatori îl folosesc pentru a-și proteja istoricul de navigare este modul „navigare privată” al browserelor lor. Cu siguranță, oferă o anumită protecție. Navigarea privată dezactivează cookie-urile web, care pot urmări utilizatorii pe diferite site-uri web. Navigarea privată dezactivează, de asemenea, istoricul browserului. Utilizarea modului privat al unui browser înseamnă că nu există nicio înregistrare în browser a activității de vizualizarepe dispozitivul utilizatorului. Unele browsere, inclusiv Firefox Focus, sunt configurate implicit cu navigare privată.
Dar atenție: navigarea privată nu înseamnă intimitate totală. Navigarea privată nu poate proteja confidențialitatea colectării datelor de pe dispozitiv. Site-urile web pot colecta informații personale ca parte a analizei site-ului. Aceasta poate include adresa dumneavoastră IP, țara de origine, când vizualizați anumite pagini, faceți clic pe articole și cât timp rămâneți pe site.
Un alt defect al navigării private este că nu vă poate ascunde obiceiurile web de furnizorii de servicii de internet (ISP). Cu excepția cazului în care accesați web-ul printr-o conexiune criptată, ISP-ul dvs. poate vedea fluxul de date din rețeaua sa. Cu navigarea privată, „este încă foarte posibil să vezi ce ai făcut”, comentează Lee Mathews cu Forbes . „Routerele, firewall-urile și serverele proxy ar putea urmări activitățile dvs. de navigare, iar modul de navigare privată nu va împiedica acest lucru.” Acesta este motivul pentru care protejarea confidențialității împotriva supravegherii browserului necesită soluții mai robuste.
Verificați setările telefonului pentru partajarea datelor
Multe aplicații pentru smartphone colectează informații personale atunci când sunt utilizate. Deși autoritățile de aplicare a legii sunt limitate la datele GPS de la furnizori, nu există specificații care să limiteze cererile către dezvoltatorii de aplicații terți. În funcție de telefon și de aplicație, este posibil să limitați datele pe care le partajați.
Dacă aveți un telefon care folosește iOS, accesațiSetări > Confidențialitate. Aici, veți vedea o listă de tipuri de cereri de aplicații de date, inclusiv Servicii de localizare, Contact și Fotografii. Atingând un tip de date, puteți seta permisiuni pentru care aplicațiile pot accesa datele. În cazul Partajării locației, puteți dezactiva accesul la tipul de date.
Dacă pe Android, încercațiSetări > Conturi. În funcție de aplicație și cont, este posibil să aveți opțiuni pentru a personaliza setările și pentru a adăuga mai multă confidențialitate. De exemplu, făcând clic peConturi > Googleva apărea o opțiune pentru „Gestionați-vă datele și personalizarea”.
Din păcate, dezactivarea numai a urmăririi împiedică rareori telefonul dvs. să se scurgă acolo unde vă aflați. Aplicațiile Google, de exemplu, pot stoca în continuare datele dvs. de locație marcate cu ora, potrivit lui Marrian Zhou, Richard Nieva cu CNET . Chris Smith cu BGP observă că, chiar și cu locația dezactivată, Facebook vă poate identifica locația cu adrese IP, Wi-Fi și Bluetooth. Cu alte cuvinte, dezactivarea datelor de locație este doar începutul.
Blocați totul și mențineți securitatea dispozitivului la zi
Juriul nu este încă în discuție dacă forțele de ordine ar trebui să aibă permisiunea de a accesa dispozitivele blocate. Ca Zac Freeland cu Vox scrie, este o problemă complexă care depinde de un mozaic de legi și decizii judecătorești, multe care preced tehnologia. Oamenii de aplicare a legii pot, de exemplu, să aibă un mandat pentru a utiliza instrumente specializate de spargere a parolelor precum GrabKey și Cellebrite. Este posibil să nu aibă deloc nevoie de acces la dispozitivul dvs., dacă informațiile pe care le doresc sunt stocate în cloud. Dar blocarea dispozitivelor poate face lucrurile mai dificile și, cu siguranță, poate proteja datele de ochii celor care nu au cunoștințele legale sau tehnice pentru a le deschide. De asemenea, dacă sistemul sau dispozitivul dvs. este actualizat, devine mai greu pentru terți să instaleze programe spion sau să acceseze de la distanță sistemul printr-o ușă din spate.
Când trimiteți mesaje, utilizați un serviciu cu criptare end to end
Trimiți mesaje prietenilor? Sistemele de mesaje scurte, inclusiv cele integrate în smartphone-uri sunt foarte populare. Este o modalitate rapidă și eficientă de a comunica cu o altă parte, mai ales dacă nu este nevoie de detalii. Din păcate, trimiterea de mesaje text are și un dezavantaj de confidențialitate. Alții pot intercepta aceste mesaje, fie atunci când sunt trimise, fie colectate într-un jurnal. Jas Dhaliwal cu Avast explică. „Problema este că SMS-urile îți trimite datele necriptate, așa că dacă textele tale sunt vreodată compromise, acestea pot fi citite imediat.” Pentru a proteja confidențialitatea textelor dvs., veți dori End to End Encryption (E2EE). Aceasta înseamnă trimiterea unui mesaj criptat pe care numai partea destinatară îl poate decripta.
Din fericire, ai o mulțime de opțiuni. Printre ei, Semnal , un mesager multiplatform popular printre susținătorii confidențialității. Alte opțiuni includ Viber , și Telegramă . Chiar și cunoscutul WhatsApp oferă E2EE, deși aplicația a avut vulnerabilități în trecut.
Eliminați informațiile sensibile din facturile de telefon
Deși programul de înregistrare a apelurilor poate fi oprit, există încă o mulțime de informații care pot fi accesate uitându-vă la factura de telefon. The Federația Consumatorilor din California recomandă să contactați furnizorul dvs. de telecomunicații. Cereți-le să șteargă detaliile apelurilor din facturi, inclusiv durata, numerele care au apelat și numărul de la care ați apelat.
Verificați setările VoIP și dezactivați înregistrările
Mulți furnizori VoIP, inclusiv Zoom și Skype, permit înregistrarea apelurilor video conferințe. În unele industrii, cum ar fi serviciul pentru clienți, această capacitate este extrem de valoroasă. Permite analize dacă lucrurile merg prost, dovezi ale deciziilor sau poate chiar să facă parte din formarea personalului. Dar există un dezavantaj: datorită FISA, dacă există înregistrări digitale ale apelului, oamenii legii pot face o cerere.
Verificați cu furnizorul dvs. VoIP cum să dezactivați înregistrarea apelurilor și întrebați atunci când îi sunați pe alții, ei fac același lucru. Dacă utilizați VoIP pentru a apela un serviciu, întrebați dacă apelul va fi înregistrat. În unele industrii și locații, organizația poate cere acordul înainte de a continua apelul. In conformitate cu Asociația americană de terapie fizică de exemplu, unele state necesită consimțământ înainte ca VoIP să poată fi utilizat în asistența medicală.
Criptați documente și dispozitive
Criptarea este o necesitate pentru protecția vieții private: atât pentru protejarea dispozitivelor și a documentelor în stare de repaus, cât și atunci când datele sunt în tranzit. Pe scurt, criptarea este ca și cum ați bloca informațiile într-un seif pe care nimeni nu îl poate deschide decât dacă are cheia. Cu criptare, informațiile sunt ilizibile pentru părțile nedorite, cu excepția cazului în care au cheia pentru a decripta datele. Ca Kayla Matthews cu Smart Data Collective scrie:
„Pe un smartphone, de exemplu, aplicațiile de criptare pot face practic imposibil, sau cel puțin excepțional de provocator, pentru orice persoană neautorizată să vă acceseze informațiile.”
Criptarea este, de asemenea, foarte ușor de folosit. Majoritatea hardware-ului, software-ului și aplicațiilor acceptă criptarea datelor; mulți oferindu-l ca opțiune utilizatorilor lor. În funcție de furnizor, puteți alege să criptați documentele sensibile, e-mailurile, apelurile VoIP, dispozitivele portabile și textele.
Comparitech oferă o serie de ghiduri pentru a vă ajuta să înțelegeți mai multe despre tipurile de criptare și despre cum pot fi utilizate.
Acestea includ:
- Cum să criptați telefonul Android
- Ghidul complet pentru începători pentru criptarea SSL
- 5 cele mai bune instrumente și software de criptare a bazelor de date
- Cele mai bune aplicații de mesagerie criptate (și limitările acestora) din 202 0
- Resurse de criptare: o listă mare de instrumente și ghiduri
Utilizați un VPN sau Tor
Doriți să protejați toate informațiile aflate în tranzit, ascunzându-le de terțe părți nedorite și de furnizorul dvs. online? Există un motiv pentru care rețelele private virtuale sau VPN-urile sunt din ce în ce mai populare. VPN-urile stabilesc un tunel securizat, criptat între dispozitivul dvs. și serverul pe care doriți să îl accesați. Pentru terții care încearcă să asculte, criptarea face ca orice informație să nu fie citită. De asemenea, VPN-urile pot ascunde datele critice, cum ar fi locația, sau se pot conecta la servere proxy, ascunzându-vă identitatea ascunsă.
Asigurați-vă, totuși, că vă faceți temele înainte de a selecta un furnizor. Scriind pentru Mashable ,Monica Chin observă că VPN-urile gratuite sunt renumite pentru vânzarea datelor care circulă în rețeaua lor și chiar și unele VPN-uri plătite mențin jurnalele utilizatorilor.
Tor criptează informațiile la fel ca un VPN, dar duce confidențialitatea cu un pas mai departe, făcând traseul digital imposibil de urmărit. Dennis Anon cu Privacy.Net explica asa:
„Când un utilizator este conectat la Tor (de multe ori prin browserul Tor), traficul său de internet de ieșire este redirecționat printr-o serie aleatorie de cel puțin trei noduri (numite relee) înainte de a ajunge la destinație (site-ul web pe care utilizatorul dorește să-l viziteze). Computerul dvs. este conectat la un nod de intrare, iar traficul final de nod prin care trece este nodul de ieșire, după care ajunge la destinație (site-ul web pe care doriți să îl vizitați). Traficul de intrare este redirecționat într-un mod similar.”
Până în prezent, TOR nu este ilegală în Statele Unite. Pentru mai multe informații vezi Cele mai bune VPN-uri pentru utilizatorii Tor pentru a maximiza confidențialitatea .
Luați în considerare serverele din afara Statelor Unite
În timp ce FISA oferă autorităților de aplicare a legii mai multă putere de acces la informații, aceasta este încă limitată de un obstacol semnificativ. FISA se aplică numai datelor stocate în Statele Unite. În unele cazuri, mutarea datelor dvs. pe servere din afara Statelor Unite le va duce în afara jurisdicției FISA, deși aveți grijă: depinde de compania cu care aveți de-a face.
De exemplu, de când reînnoirea FISA a devenit publică, furnizorul de e-mail criptat ProtonMail reamintește bazei de utilizatori prin Stare de nervozitate e-mailurile lor sunt încă securizate. La urma urmei, ProtonMail este un furnizor de e-mail criptat care folosește servere din Elveția. Pe de altă parte, companiile internaționale de cloud cu operațiuni în SUA, inclusiv Microsoft, Google și Amazon, nu au întotdeauna opțiunea de a spune nu.
În 2018, SUA au promulgat Legea CLOUD. Zhenya Mocheva cu CloudSigma scrie că Legea CLOUD „permite autorităților federale de aplicare a legii să oblige companiile de tehnologie cu sediul în SUA prin mandat sau citație să furnizeze datele solicitate stocate pe servere, indiferent dacă datele sunt stocate în SUA sau pe pământ străin”.
Cu toate acestea, un cuvânt de precauție: dacă utilizați servere în afara Statelor Unite, verificați legile unde se află serverul. O platformă de e-mail cu servere în China, de exemplu, nu are nicio obligație de a împărtăși informații cu FBI... dar aceste informațiiarsă fie accesibile autorităților chineze în temeiulLegea securității cibernetice a Republicii Populare Chineze. Preluarea datelor în afara jurisdicției FISA, până la urmă, nu limitează legile de supraveghere ale altor țări cu informații care intră sau ies din granițele lor.