技术是愚蠢的 - 这就是为什么您应该格外小心:基本手册给行动者、敏感人士和任何期待安全的普通公民 - iYouPort

2021-05-13 原文 #iYouPort 的其它文章

技术是愚蠢的 - 这就是为什么您应该格外小心:基本手册给行动者、敏感人士和任何期待安全的普通公民

  • 我们有一些障碍需要克服,包括自身的、也包括系统性的,资源垄断可能是最为深层的灾难之源。但不要过于沮丧,我们现在依旧能有一些办法可以减轻危害,关键在于,您必须理解一些重要的问题 ……

本文将讨论的是,在这个复杂的时代里,如果我们想负责任地远程行动和工作,哪种技术是好的、安全的、适合使用的?如何决定您应该信任哪些技术?以及,未来可以做些什么来使回答这个问题比现在更容易。

权衡利弊通常不是很吸引人

在这个危机时期,全世界正处于技术的十字路口上。人们正面临着看似高效、快捷的技术与看似道德、安全的技术之间的权衡。 无论哪种情况,我们都必须处理长期的政治和社会后果  — — 究竟是放弃我们的价值观,还是投资于公平的技术

每当有事情发生,迫使人们重新思考什么样的技术是可用的,以及应该如何使用它的时候,权利组织都会被问到:推荐什么样的工具是用户友好的、实用的,并且不会危及人们的安全、隐私和保障?也就是说最常用工具的 替代品 是什么。许多人要求推荐以用户权利和隐私原则为主要设计选择的沟通、协作和网络工具, 尤其是,这些工具在工作时必需不会出现 Facebook、Alphabet 或类似寡头公司的大数据囤积综合体

在当前冠状病毒大流行期间,这些问题变得更加频繁。人们的期望是,终极的无懈可击的现成工具箱;人们想要的是他们应该安装的工具清单,他们可能不想去解决为什么要使用这些工具或为什么不使用这些工具的问题,这些问题其实是很难的。情况有急迫性,人们对自己所做的每一步选择都会非常小心,所以我们最终往往会建议一些简单易用的替代方案,这些方案对技能、资源和时间的投入要求较低。但这并不是 — — 也不应该是  — — 如此简单。

本文汇编了关于远程协同工作技术的解释、意见和建议。您还会发现很多关于进一步阅读的想法以及在哪里可以找到它。本文分为四个部分,它需要您花一些时间来阅读,但我们希望它是值得的。

第1部分:您的屏幕背后发生了什么?

人们经常有这样一种想法,即 有一些工具可以始终为每个人、每个地方工作;不需要额外的知识和额外的基础设施;公平公正,并在任何时候都能保护用户。可惜,这是一个尚未实现的梦想。

我们所掌握的东西离这个梦想还差得很远,非常远 — — 20年来,我们已经看到从数据痕迹很少的独立工具到完全为采集尽可能多的个人数据而打造的工具的重大转变; 但遗憾的是,今天人们所依赖的大多数工具都还是由那些只具有硅谷思维方式和依靠提取个人数据的商业模式的企业所制造的

如果您没有时间读 Shoshana Zuboff 的《 监视资本主义时代 》这本书,至少 要读读这篇采访 。或者观看下面这个简短的纪录片。顺便说, 这本书是有中文版的,您可以在上面链接中免费下载

我们现在可以有两种方法来处理数据控制和技术选择的问题: 一种是缓解,或 “让它不那么糟糕” 列表-1 “技术防身” 列表-5 “护盾” 两个栏目中收集了很多内容,其中至少一半内容就是为了这一需求的。我们理解许多个人、团体和组织无法对自己正在使用的技术进行重大或急剧的转变,这可能是由于缺乏资源、技能、知识、帮助或资金。 对此的解决方案是满足他们的需求,并在已知的环境中引入渐进式的改变和逐步改进。这种方法也许不能解决根本性问题,但可以减少一些问题 。它可以使用户走上正轨,更好地了解技术本身,并建立信心,以便在未来做出更多的选择,采取更雄心勃勃的步骤。

第二种方法是关于思维方式的改变,或者说 “短期痛苦,长期收益” 。这一点更难实现,甚至目前为止连谈论它都不够直接。 “可持续的、安全的、独立的技术需要我们对技术的思维方式有更重大的转变。它需要更多的投资和资源。

尽管我们一直在提倡自由和开源的解决方案和自我托管,但这对许多小型团体和反抗组织来说可能不那么现实。更实际的是, 这需要大量的资源 :技术可能是免费的,但租用服务器或购买服务器却不能免费;维护它们也不是免费的:您不能依靠志愿者,它需要您不断更新自己的技能和资源。 它还需要培训和资金环境:如果您想支持独立、安全、有弹性和可持续发展的组织,就必须像考虑管理、财务或人力资源一样考虑技术

这些都是工作的基本工具,它们需要认真的长期投资。这种投资不仅要针对用户,也要针对技术制造者。其中一些工具之所以存在可用性问题、设计上的缺陷或陡峭的学习曲线,是因为它们是由资源极其有限的小规模的、专门的团队运行的。 第二种方法不仅需要改变思维方式,还需要系统性的技术政治转变。

📌 这两种模式描述了我们现在的处境:要么吃快餐,要么自己种。前者方便,但不是很健康;后者对我们来说更好,但需要耗费时间和技术。

您能用封闭的和专有的工具建立一个民主、公平、开放的社会吗?您是否知道任何一个由公司拥有的公共空间还能运作良好?您是否经历过一个被监控摄像头和传感器封锁的公共空间还能运转良好?

我们现在使用的大多数工具 不仅是基于 “云” 的 ,而且是为了尽可能的简单(所谓的无摩擦)和吸引尽可能多的用户(所谓社交性),而这些用户又会反过来依赖他们的平台(所谓的基于用户)。 这些平台是免费提供的(你就是产品) ,他们把用户群变成了一个数据库(profiling),然后就可以据此赚钱(通过定向广告或类似的方式)。

📌 如果您想要具体了解自己被伤害成什么样了,可以参见这篇报告,《 单向镜的背后:监视资本家和政府的联手一直在如何折腾你? 》。

每当您点击 “我同意”,让他们访问您的一切私密行为(元数据),并为 cookies、beacons、脚本和其他什么玩意儿提供所谓的便利  — — 什么都可以, 包括浏览器指纹 (追踪器),灾难就开始了。一个解决方案是安装一个广告拦截器,但同样的数据也在被用来塑造您的整个体验:过滤气泡、定制机器人、提示、黑暗模式等等。

您对这些技术的体验远不是开放和自由的,它也远不是高质量的。现在人们已经知道了 监视资本主义行业的这些事 ,但人们还是在使用这些工具,因为大家都在用,而且这些工具很容易依赖。

这里值得提出的另一个想法是关于依赖性。这些被数十亿人、公司甚至政府使用的集中式服务的任何崩溃或中断,都会造成同等程度的问题。大规模的依赖性会造成大规模的责任。您已经看到了,当 Facebook/WhatsApp 或 Google Docs 等服务出现短时间故障时,这意味着什么。如果它们瘫痪了几个星期呢? 这些工具和其他工具一样  — — 它们有其极限和临界质量。问题是,它们何时会达到它们的极限,以及会带来什么后果。问题早已不在于是否,而在于何时。

最后一个想法是关于漏洞的。像英国这样的国家的首相在家里使用 Zoom 这样未经测试、不安全的专有软件来管理政府,这真的是一个好主意吗?这些挑战不仅是对民间社会的挑战。不仅是人权维护者和调查记者需要保密性和可信赖的工具来维护他们的诚信和安全,它同样适用于政府、企业、公共机构和任何个人。

“无摩擦” 等于毫不费力。但是您必须知道,在现实世界中,摩擦是理解系统和做出选择的必要条件,就像在个人关系中那样 。同样,当我们在技术设计中消除摩擦时,东西变得更容易使用,但是, 我们却失去了认知能力,无法理解它们是如何工作的,以及它们背后的商业模式是什么

这种方法,再加上人们互动的 “游戏化” (奖励计划、无尽的滚动、积极的反馈循环),让人们对工具的做法产生依赖,否则人们可能不同意这种剥削的商业模式。Facebook 和剑桥分析公司的丑闻就是一个例子。📌 建议您阅读这份调查《 心理操纵的秘密:”行为经济学”+PR=? 》。

如果你对这些商业技术解决方案的资金来源感兴趣,可以阅读这里的报告 “ IS VENTURE CAPITAL WORTH THE RISK? THE INDUSTRY SHAPED THE PAST DECADE. IT COULD DESTROY THE NEXT.

危机,特别是像COVID-19这样的危机, 不仅对社会、经济和民主造成了致命的危险,它还为促进和依靠专制的运作模式创造了肥沃的环境 — — 而技术在这里非常方便。

能够进行监控的技术总是以所谓的(国家)安全和保障的名义被推广 。这并不是什么新鲜事,在其他类型的危机中或为了应对问题  — — 如所谓的恐怖主义、边境管制、或难民流动 — — 全部都使用过。我们已经可以看到,在应对COVID-19危机时,许多相同的技术 — — 如手机地理定位追踪 — — 正在被更广泛地侵入性地使用。 因为《 恐惧诉求是一种最强大的心理操纵工具

📌 您可以在这份报告中看到全世界的状况《 #COVID-19(84)冠状病毒如何让整个地球变成了反乌托邦地狱 — 包括但并仅仅是中国:长篇报告 》;并推荐 Glenn 的文章《 新的国内反恐战争即将来临,问题是,它会遇到多少反对 》。

在这篇文章中,您会发现一些解决方案和相关参考资料  — — 它不是您正在寻找的万能的魔法清单,而是 *更现实的*一种思考技术的方式 ,可以帮助您做出对自己、您的社区或您的组织有用的、知情的、可验证的选择。

📌 选择是存在的  — — 真正的挑战不仅在于如何做出选择,而且在于我们通过做出选择来支持一个什么样的社会。

第2部分:什么有效,什么无效

选择技术工具的一些有用原则

在这里我们将解释一些原则,这些原则一直驱动着人们的选择,我们将提出一些具体的建议。这里的想法是给您一个框架,帮助您找到合适的解决方案,满足您的具体需求,同时也适合您的能力和资源。如果您不同意,您可以随时做出自己的选择,其实这对您来说可能更可行  — — 这取决于什么对您更重要。

📌 如果您感觉理解这点有困难,请参照这里推荐的思考方式《 私人威胁模型 》;对于活动家,见这里《 在线组织和互助需要多方面小心以维护所有参与者的安全:这里是基本注意事项 》;对于敏感人士,或者您认为自己很可能在警察和间谍的雷达上,请关注我们的《 在敌对环境中保护自己 》系列,此处的链接为最后一集,其中包含该系列完整列表。

📌 当涉及到工具本身时,人们总是试图坚持这 7个原则 。它们必须是:

  1. 开源的
  2. 具有足够可信度的(经审计的)
  3. 成熟的 (足够稳定,有一个活跃的用户社区和反应灵敏的开发者社区)
  4. 用户友好
  5. 支持多语种(因此您可以找到自己的语言或进行本地化)
  6. 支持多平台 (Mac, Windows, Linux, Android)
  7. 有可用的文件资料

如果您认为以上原则没有解决两个重要的问题  — — 即 数据和加密  — — 您是对的;这在后面的内容中会提到这点。另外,关于第1点,我们更倾向于使用 自由开源软件 (FLOSS) ,请注意,自由开源软件不一定意味着免费。

📌 以上7个原则可以用一句话来概括  — — 对您作为用户来说,信任应该是指导原则 。因为软件是由代码组成的,我们要相信这个代码,而不是那些希望我们使用它的人的空口白牙。如果您在一个黑盒子(专有软件)旁边有一个开放盒子(开源软件)可以选择, 请永远选择开放的盒子 。推荐或信任黑盒子是有风险的,因为您只能相信制造者所有的承诺,您看不到任何事实证据。

除非您就在那家黑盒子公司内部做关键的工作,否则对于我们这些外人来说,我们不可能知道也无法知道它是好代码还是坏代码。事实上,我们对收集了哪些数据、数据的去向等等几乎一无所知。

📌 请注意,这并不意味着默认的开源就都是好的,事实上,它也是一些人写的一些代码,并伴随着一系列的风险。但是,因为它是开放的,所以可以被验证  — — 这一点很重要。开源的另一个重要之处在于,它带有非专有的许可,允许用户独立行动,与他人分享和改变它。这就是自由的。 想要更多理解这点的重要性,请参见这篇文章 声称“给你隐私”但不给你自由:看 Apple 如何把玩文字游戏 》; 这背后的基本逻辑在这里 地主2.0:科技的新食利资本主义 》。

📌 不幸的是,开源作为软件的描述已经被过度使用了 — — 尤其是那些寡头公司开始采用这一概念之后,这使它变得很混乱。 您可以看到在中国发生的事(在硅谷也一样) 。一些组件可能是开源的(例如,您可以在设备上运行的应用程序),但是,运行在寡头公司的服务器(云)上的软件很可能是专有的。于是这种 “开源” 是假的。当您看到中国官方媒体在歌颂开源时,您应该保持警惕。

至于其他原则,在危机时期,人们对快速解决方案的渴求是前所未有的。不仅仅是用户在寻找,投资者、公司、政府等也在寻找。这时候也是可以出现很多创新的时候。但是,与危机期间的其他事情一样,它往往是混乱的。 专注于解决短期问题的需求会引发引入新问题的解决方案 。几乎没有时间去测试、调试,甚至理解正在发生的事。这就是为什么对我们来说,在选择想要使用的工具时, 成熟度是很重要的 。这可能听起来很保守 — — 也许是 — — 但这也是负责任的、理性的,因为当我们过快地做出决定时,就会有真实的、更长远的后果,这些后果往往是那些最需要保护和照顾的人所经历的。

📌 不要错过我们的安全工具箱, 第一部分 第二部分

第3部分:一些基本工具的建议

这里是一些我们自己推荐和使用的工具的例子,这些工具坚持上述原则。希望您已经在使用其中一些必要的工具。希望您运行的操作系统是更新的版本,您的所有应用也都更新了 …… 说起来容易,做起来难。

📌 安全原则最好能养成习惯,这样您可以更轻松地达成防御目标。在此的注意事项见《 Opsec 操作安全:在反侦察的过程中您应该注意哪些陷阱? 》;以及《 大保健应该成为习惯:变得难以被追踪的简单方法(6) 》。

从设备上管理您的在线通信

对网络浏览器的建议:

TOR BROWSER

FIREFOX

CHROMIUM

BRAVE

推荐的附加组件 —— 选择正确的搜索引擎作为默认搜索引擎,并安装一些附加组件,至少包括:

HTTPS EVERYWHERE

UBLOCK ORIGIN

(可选) FACEBOOK CONTAINER

电子邮件:

THUNDERBIRD

密码管理器:

KEEPASSXC

即时通讯工具:

SIGNAL

安全文件存储:

VERACRYPT

CRYPTOMATOR

此外选择VPN的技巧:

并不是每片云都有一线生机

📌 请记住,“云” 实际上是别人的电脑。有大型(黑盒子)集中化云  — — 要么是供您运行服务的服务器(如亚马逊、微软),要么是存储和处理您的数据的平台(如 Facebook、Alphabet 或其子公司,如Instagram、谷歌地图、Zoom、Slack等数百个)。见《 大型“云”供应商时代的审查制度:集中化毁掉互联网自由 》。

还有中等规模的云。这些都是由相对较小的运营商运营的,他们可能有自己的基础设施,为您提供专门的服务(开放盒子,例如 Greenhost),也可能为您提供您需要的东西;但是, 他们也依赖于上述集中化的大型云

最后,还有一些小的云  — — 由机构、组织或个人自己运营的自托管的云服务(大多是可以自己控制的)。是的, 您可以自己控制,需要一些基础知识 ,见《 如何打造自己的云,逃离监视资本主义:Nextcloud 入门 》。

📌 并非所有的云都是平等的。您应该选择那些尊重用户及其权利和自由的中小型云,以及那些依靠开源解决方案和不以个人数据货币化为基础的商业模式的云。

“云” 作为一个概念是非常重要的 — — 它允许多个客户(笔记本电脑、手机)做更多的事。您的浏览器或手机上的应用程序,成为一个更强大的系统的接口,从远程位置为您提供工具和内容 — — 假设您有足够的权限,有便宜和快速的互联网。其优势在于,您的数据更具移动性,您可以从不同的设备和地点访问数据,并且您可以轻松地与他人分享数据。

这些不是唯一可用的模式。许多依靠云计算的活动,例如文件共享,也可以由您的设备来处理,您可以直接与对方做许多事,就是所谓的点对点或P2P模式。Bit Torrent 这种文件共享技术就是一个例子。许多电脑游戏公司使用P2P来发布他们的游戏。

其他的例子还有匿名工具Tor和加密货币,这可能是目前最著名的基于点对点的网络。 用户需要的系统是去中心化的、分布式的、允许互操作性和点对点通信,并且不需要沉重而昂贵的中央基础设施

事实上,现在每个拥有笔记本电脑或智能手机的人都在以某种方式依赖云服务。有些人几乎所有的事务都在(大型)云端完成。 提供云计算和服务几乎是所有监视资本主义公司的巨大收入来源 ,包括 Alphabet、苹果、亚马逊、Facebook、微软和 Netflix 等寡头公司。但像 Ube r和 Zoom 这样的公司也遵循同样的模式。他们运行基础设施,他们收集所有可能的数据。

📌 您得到的是通往该集中式基础设施的接口,并享受高效工具的好处;但是,您失去的是所有进入那个积累和聚合系统的私密数据。您同时放弃的  — — 也许对社会更重要的  — — 是聚合的知识。

📌 正如我们在 “ 难以被追踪 ” 系列中强调的, 极简主义是一种安全智慧 。在使用和选择云服务时,请寻找尽可能收集最少数据、分享最少必要数据、存储最少必要数据的服务和工具。如果您必须为他人提供服务,比如组织活动、保存邮件列表或进行调查,如果您不需要收集哪些数据,就不要收集。如果是您必需收集的数据, 要做到透明化,尽可能减少数据,并及时删除您不再需要的一切数据。

📌 如果您别无选择,不得不依赖 Facebook 和其他流行的平台,您需要一些简单的步骤,帮助您更好地控制数字隐私、安全和福祉。比如见:

对我们来说,帮助用户意识到他们的设备屏幕背后发生的事,无论他们使用的是什么平台,都是 做出明智选择和了解技术背后的政治及其对生活的影响 的一个很小但非常重要的步骤。

加密的重要性

虽然可以根据上述原则推荐在线或云端工具,但也 必须对它们进行评估 ,以保证通信的保密性和安全性,例如端到端加密。

什么是端到端加密?它是一种技术,它可以让您向另一个人发送一些东西,只有您和对方可以阅读它。其他人可能会看到这种通信,但他们(通常是服务提供商)可以看到元数据,这意味着他们仍然可以看到您正在发送消息、从哪里发送、何时发送、多久发送一次,以及发送给谁。他们只是不能看到您所说的内容。

📌 要了解这点可以参见《 关于幽灵用户和开裆裤 》,以及《 泄漏文件显示间谍已经能绕过 Signal 的加密,那么端对端还有用吗? 》,尤其是,《 如何安全地使用 Signal:准则 》。

很多不同的服务都使用加密技术。它使您能够安全、保密地在网上做一些简单的事,比如网上银行或购物。📌 请注意,有些通信服务承诺用户 “可以进行端到端加密”,但实际上他们只对您和他们的服务器之间的内容进行加密,然后再对他们和您通话的对象进行加密。这样一来,当您说话的时候是安全的, 但服务提供商可以访问所有未加密的信息 。从这个意义上说,您的信息只有在移动时才会被加密,但 如果您的信息被服务提供商访问、处理、分析或重新使用,那么在技术上就得不到保护

📌 端到端加密还有一些其他限制。有时公司声称他们正在使用端对端,但普通用户很难验证这一点。有些服务是选择性加入的,而有些服务只是部分加入。例如,加密可能只对一定规模的使用有效,例如只在两个参与者之间使用,但是对群组聊天无效(就像telegram那样)。或者,当您以一种方式使用某项服务时它可能会很好地工作  — — 例如,您的 iPhone — — 但对于其他相关的服务,例如备份,就不能工作。这使得用户在不检查所有细节的情况下,导航和做出好的决定会变得很棘手。

一谈到加密,一些人就会最先想到 “犯罪” —— “你肯定是想要隐藏什么才会使用加密”, 当权者非常擅长激发和利用这些错误逻辑以反对加密并要求后门。反加密之战经年持久,最近一段时间内不断在升级 ,我们 在列表 -1 中 有一个同名板块以收集最近出现的相关动态:

当权者的错误就在于,他们总是将隐私和 “犯罪” 联系起来,拼命操纵叙事,以动员社会认可他们的错误逻辑,这个故事的背后是《 “没什么可隐藏的” — 这个愚蠢的反人权论调从何而来? 》。这些当权者试图将技术能力强加在人性阴暗面上,以声称保护人权的技术 “是坏的”。

📌 在许多情况下, 技术既不是好的,也不是坏的:技术是愚蠢的,但绝不是中立的。这一切都取决于使用它的人的意图是什么。 砖头用来盖房子,也可以用来打人,你不能说因为砖头有可能用来打人,于是 “它是坏的”、需要被禁用。否则就成了菜刀实名制的笑话。

📌 总的来说,有些事您需要记住:

  • 了解您所使用的工具的商业模式 — — 他们是如何通过免费服务盈利的?
  • 阅读条款和条件以及隐私政策(是的,我们知道那东西太难读了……但这些公司必须解释该技术是如何工作的)
  • 想想哪种云适合您(大、中、小),如果您能负担得起自托管的费用,最好选择自托管
  • 寻找使数据最小化的工具
  • 仔细检查您正在使用的加密方式(端到端/传输)

📌 您甚至不需要读懂代码,但是,您必须具备:《 技术直觉:这是生存在数字世界必备的本能 》。

这就是直觉

在线工具的建议

将上述原则转化为一些建议。

交流和聊天 ——

对于语音呼叫和消息传递:

SIGNAL

WIRE

📌 使用时一定要遵守《 安全文化 》!更具体的见《 如何安全地使用 Signal:准则 》。

【注:Signal和Wire都可以自托管,但这并不简单,因为您必须创建不同客户端应用程序的专用版本】

RIOT

(最简单的 Matrix 使用方式,在这里您必须启用每个聊天室的加密功能。您也可以自行托管)

除了Riot之外,还建议大家关注 MATTERMOST,它有托管选项。

如果您不得不使用 WhatsApp,请注意这里的安全提示《 如果您必需使用 WhatsApp:这里是减少伤害的办法 》。

语音和视频群组通信 ——

对于语音和视频群组对话,建议使用:

Jitsi Meet –您可以从 其服务器 中使用它;也可以获取软件并 在自己的服务器上运行

Jitsi 不是单一服务,而是可以由任何人在任何地方运行的工具,因此与 Skype 或 Zoom 等工具不同,它可以使用许多实例。您可以使用的一些 Jitsi 主机包括:

GREENHOST

COLLECTIVE TOOLS

DISROOT

您可以查看这里的 列表

值得注意的是, Jitsi Meet 只对两人之间的通话提供端到端的加密服务 (这也是这种多人浏览器中视频和音频会议的局限性)。您可以和更多的人一起使用,但您必须信任主机。这并不是 Jitsi Meet 所独有的:对于大多数可用的工具来说,多用户视频通话的端到端加密仅限于极少数参与者; 这可以通过使用传输加密和信任中间的服务器来缓解。

根据经验,Jitsi Meet 在小团体中表现不错 — — 最多八到十个人 — — 然后事情就会变得有点不顺利。它还需要参与设备的大量资源 — — 要么拉伸其容量,要么耗尽电池。

如果您需要一个类似于教室设置的环境, 有白板,许多房间,聊天,语音和视频功能,以及屏幕,演示和外部视频共享 — — 我们会推荐使用 BIGBLUEBUTTON。非常适用于团队会议和网络研讨会 — — 因为它也允许外部参与者。它可以处理更多的参与者,对于用户来说,它是一个完全基于浏览器的体验。

如果您认为 Zoom 可以做到端到端加密,那您就错了 — — 他们提供传输加密,这意味着 您在 Zoom 上做的所有事都可能在该公司的服务器上被轻易地解密 。不要错过《 不止是 Zoom,Google Meet、Microsoft Teams 和 Webex 都不安全 》。

我们理解,您可能需要同时和多个人说话,特别是当您试图举办在线会议或培训课程时,但目前 Zoom 有太多的问题需要解决,我们都还在寻找可行的替代品。至少,要考虑使用不同的服务,或者,如果可以的话,把您的工作分成不同的部分。

这是其中一个替代方案:whereby.com

考虑这些问题:您能不能直播其中的某些部分?能不能开一个网络研讨会,并预先录制一些内容?您能否将您工作中的一些互动部分的规模改为多个较小的小组,或使用多个渠道(例如,一个渠道用于协作文件,另一个渠道仅用于音频聊天,如 MUMBLE )? 虽然没有完美的工具,但可能要更有创意地设计规模化的虚拟协作。

协作  ——

对于共享日历、编辑文档和共享文件的协作工具推荐。

协作套件:

NEXTCLOUD

和 Jitsi 一样,您可以从 Nextcloud 的服务器上试用它,具体做法见《 如何打造自己的云,逃离监视资本主义:Nextcloud 入门 》。

共享文件:

FIREFOX SEND

RISEUP SHARE

ONIONSHARE

如果您正在寻找 WeTransfer 或 Hightail 的替代产品,可以尝试 TRESORIT SEND —— 但请记住,它不是开源的。

共享日历:

TUTANOTA —— 安全邮件服务,还提供加密的日历

共同处理文件:

RISEUP PADS

CRYPTPAD (也可以自托管)

项目管理:

如果您正在寻找一种独立的方式来管理项目,并且您愿意在基础设施和技能上投资,那么我们会推荐自我托管的 GITLAB ,它适用于那些具有不同技术水平的人。

这很适合大型团队,多个项目,比如您需要多个任务,任务列表,评论,问题或基本的文本编辑。如果您可以自我托管,并且您不介意学习一下如何使用一个专门为管理代码而创建的工具,那就太好了。或者再次尝试 Nextcloud 带有如 “deck” 等插件。

📌 当考虑到您的网络以及您可能需要或用于通信和协作的东西时,请观看 JULIAN OLIVIER’s LECTURE FROM 2019 ,他解释了为英国的环保运动 “灭绝叛乱” 建立的一个强大而可靠的协作环境的过程,称为 “全球反叛的服务器基础设施”。

第4部分:让我们缩小范围并进行长期思考

📌 当您在促进合作并建议他人使用某些工具时,必须考虑以下这些因素。

首先,在互联网上,不是每个人都是平等的。与您交流的人可能对互联网的访问非常有限,或者它可能非常昂贵,或者对数据传输量有限制(视频传输会吃掉很多数据)。第二,他们也可能使用过时的或不安全的设备,或者他们可能与他人共享设备。第三,他们的技术、社会、经济和政治环境可能更不可靠、不安全和不可预测。他们与您沟通的事实可能会暴露他们的弱点、地位、观点、信仰或团体,这可能会使他们面临严重的风险。仅仅因为您能做一些事,并不意味着其他人也应该跟随您。 当您邀请他人参与您的流程时,请仔细考虑您为他人做出的选择。

只要您在网上,您就很可能会被追踪

甚至在您打开您最喜欢的应用程序之前,您就已经被跟踪了。这就是移动电话的工作方式,以便为您提供服务。移动电话的工作原理是,手机不断地被移动服务供应商精确定位,以确保最好的信号,这样用户就可以在移动时拨打电话和获取数据。但是, 这些信息足以相当精确地确定您的行踪、揭示您的身份,这些数据可以转化为非常敏感的行为数据 — — 比如您住在哪里,如何通勤,与谁互动,对什么感兴趣。

📌 您可以从下面这些内容中了解具体的危险:

现在在全世界很多地方,电信公司正在使用并与政府和公共机构分享移动数据,以跟踪、监测和隔离冠状病毒的传播,同时也是为了了解有多少人呆在家里,并确保他们呆在家里。全球各地每天都有关于这方面的新闻报道出现。在其他地方, 政府正在与情报公司合作以监视所有公民 ,比如英国的 Palantir 公司。或者他们使用的工具生产的 SUCH COMPANIES AS NSO, 为了支持大规模的情报收集和入侵公民。 您可以在我们的 列表-2 “公私监控伙伴关系” 栏目中看到非常多的相关揭露。

剑桥分析公司的丑闻暴露了定向广告和心理操纵的使用 — — 这两种方法已经被采用很多年,但只有那些从中赚钱的人知道。利用大数据(地理定位)追踪和遏制冠状病毒的传播,将有望再次暴露一些一直存在的问题  — — 就如斯诺登不断强调的:智能手机本身就是追踪器 。如果您的手机启用了GPS,这些数据会变得更加丰富和精确。

在共享大数据的背景下,我们经常听到另一个神奇的词:“匿名化”。指的是一个将数据与用户身份分离的过程。这意味着,你可能能看到我的数据,比如我喜欢吃什么,或者我多久打一次车,但你不知道我是谁。但不幸的是,匿名化与 “安全” 都是一种愿望,并不是可以实现的永久状态。安全性是一个需要维持的持续过程;匿名化是一个给用户和收集他们数据的公司一些保护的过程。然而,如果您有足够的耐心和手头足够多的数据集,这个过程往往很容易被撤销。有很多例子表明, 数据集去匿名化并重新识别为个人并不难做到,往往会暴露出用户最致命的信息。 见《 即使数据是匿名的,您的身份仍然可以被识别 》、《 数据匿名化的陷阱 》。

您可以看一个简短的片子:

集体问题需要集体行动

民间社会没有强大的、尊重隐私的工具,因为几乎没有人投资于这种工具 —— 既没有投资者,也没有政府或私人资助者 。矛盾的是,这些人往往是第一个要求推荐安全工具的人,并抱怨所推荐的工具不能真正满足他们的期望。

技术对于个人、组织、整个公民社会和公共领域都是至关重要的。人们不得不单单依靠私营部门,要 知道私营部门的主要决策工具是利润,这确实是个悲剧 。目前,主流的工具和平台大多都是在美国的,一少部分来自中国(如 TikTok等);其余极少部分来自俄罗斯(如 Yandex)等国家。 所有这些解决方案大多基于对个人数据的利用。

👇 您可以 在这里看到 下面这个全球概览:

技术需要钱  — — 很多钱  — — 不仅要创造工具,更重要的是要维护它们。它们运作所需的基础设施更是昂贵。而更关键的是,创建和管理这些工具的人所需要的技能,总之没有便宜的东西 。如果我们希望组织能够依靠持久可靠的解决方案,他们就需要获得专门的知识和资源,以自我托管他们所需的服务,或者拥有大规模工作的替代选择。目前,这两方面都不到位。

📌 仅仅不使用 Facebook、避免使用谷歌、甚至在手机上安装定制ROM(操作系统),或者完全依赖开源,已经不够了(虽然我们仍然在这么做)。 说实话,现在需要的是集体行动  — — 并不是试图回到数据成为十亿美元资产之前的旧时代,而是向前走。

📌 这是一个重要的时刻,我们要了解我们所拥有的选择有什么问题,以及这些做法对不同部门(如教育)、对需要它们的社区和整个社会有什么影响。这是一个极好的时机,可以重新评估我们所需要的工具以及我们需要这些工具的原因,并对创造符合公众利益的可行替代方案进行创新。

抗击冠状病毒需要合作、团结和联网 。它需要良好的科学和出色的决策。 所有这些应对措施都需要得到技术的支持,或者被技术所利用。现在是决定您站在哪一边的时候了。

这篇文字的大部分内容都集中在个人和小团体的需求和技术上,他们可以在远程工作高度化的时代使用这些技术。值得一提的是,当涉及到更大的机构和组织时,本文中所概述的问题就更大了:基金会、大学、学校、医院、援助机构、正式和非正式网络。所有这些较大的实体也不得不在一夜之间转向虚拟的运作模式。 他们现在正在对平台、供应商、服务、工具和应用程序做出关键性的决定,却没有适当的时间来培训如何使用这些技术,而且往往没有额外的资金。

他们必须审视自己拥有的资源、义务、期望和需求。同样,效率也很重要,往往比其他事情更重要。就机构而言 — — 就个人而言也一样 — — 很难想象一个世界,例如 微软、谷歌和 Zoom 没有为学校提供便利。这些服务无疑让学校变得更高效、更便宜、更容易实现虚拟,但是,它们带来的问题与我们一直在讨论的大型平台和权衡的问题相同。📌 想象替代技术需要想象替代性的技术政治(比如谁收集数据,如何收集,谁从中受益),尤其是替代性的商业模式,打破监视资本主义体制  — — 如果将税收贡献用于创造公益技术,会发生什么?

如果你想读到更多关于技术修复的问题,可以在这里下载一篇论文《效率与疯狂》。

我们不是在做远程工作或远程教育,好像一切都很好;我们正在努力工作、学习,在巨大的健康危机中继续做重要的事。没有人知道这种情况会持续多久,但我们知道它将扩展到我们生活的方方面面,它将改变我们未来做事的方式  — — 国内、职业、社会、经济、政治等等。机构、组织、政府和个人现在做出的决定将决定我们未来的工作方式。

📌 请记住,目前为止都 完全没有 以硅谷思维开发的工具适合这种目的。不要让冠状病毒的即时性蒙蔽了双眼,不要把自己锁定在不适合公民社会需求的技术中,从而看不到长期的后果。

我们也要利用这个时间来反思和重新思考。这种突然的放缓、封锁和彼此分离很可能会在不同的地方持续很长时间。没有人知道它会变得多么糟糕。在某些情况下,它将使专制政权和寡头联盟能够攫取更多的权力。

然而,这也可能是一个清晰、认识、团结和协作的时刻,所以,当我们从这个时刻走出来时,会有很多事情要做。也许现在我们有了一个很好的理由,花点时间、投入资金并找到支持去做正确的事。

技术是愚蠢的,您的智能手机是愚蠢的,人工智能也是愚蠢的。问题是:我们这些人类能有多聪明…… ⚪️


文章版权归原作者所有。
二维码分享本站