Что означает обновленное законодательство FISA для вашей конфиденциальности

14 мая 2020 года Сенат США проголосовал за продление полномочий по слежке в соответствии с Законом о слежке за внешней разведкой (FISA). В случае одобрения Палатой представителей и президентом Трампом это означает, что правоохранительные органы США могут получить доступ к важной личной информации.

Принято в 1978 году во время холодной войны, США разрешили FISA. Закон дает следователям больше полномочий по сбору доказательств в отношении лиц, создающих угрозы. В 2001 году акт получил импульс с прохождением Патриота закона, что позволяет наблюдение за жителями США. Patriot Act также разрешен доступ цифровых данных и типов записей, которые не существовали в 1978 г. С тех пор большинство положений Закона о Patriot были возобновлены в 2015 году, в рамках свободы закона. Разбивка Закона о патриотизме, Закона о свободе и FISA дает более подробную информацию о законах и о том, как они развивались.

Что означает продление FISA для жителей США? Какие типы информации правительственные следователи могут видеть в рамках FISA? Могут ли пользователи принимать меры для активной защиты своей конфиденциальности? Предполагая, что FISA получит одобрение Дома, вот на что следует обратить внимание.

К какой информации правоохранительные органы могут получить доступ в соответствии с FISA?

Одно дело знать, что правоохранительные органы США могут получить доступ к «разведданным» подозреваемых и подозреваемых групп. Другое дело понять, сколько информации открывает FISA. После обновления Закона исследовательские группы, включая ФБР, НАСА и ЦРУ, могут получить доступ:

• Физические записи и документы: как в доме подозреваемых с ордером, так и в записях сторонних организаций. 
• Прослушивание сообщений, включая записи разговоров, электронную почту, голосовую почту и видео через IP-провайдеров, таких как Zoom или Skype. Новый орган «передвижного прослушивания телефонных разговоров» позволяет отслеживать тех, кто часто меняет свои телефоны. Однако, согласно USA Today, были добавлены ограничения на сбор данных о местоположении по GPS от операторов связи.
• Ваши привычки просмотра в Интернете и поисковые запросы. Одним из предметов обсуждения с FISA была возможность внесения поправки, прямо запрещающей сбор истории посещений в Интернете. По словам Сары Моррисон из Vox, эта поправка была отклонена одним голосованием.
• Сторонние записи о подозрительной деятельности или подозрительных группах. Сюда могут входить академические записи университетов, юристов и даже врачей. В то время как HIPAA защищает конфиденциальность пациентов, Раздел 164.510 допускает раскрытие информации по решению суда. С другой стороны, библиотечные записи не облагаются налогом. В своей книге «Библиотеки и Патриотический акт США, ценности в конфликте» Крис Матц отмечает, что благодаря сопротивлению библиотекарей федеральное правительство специально указало на них, что они не подпадают под запросы Письма о национальной безопасности.

А как насчет программы записи разговоров?

Есть одна хорошая новость в обновлении FISA: анализируя обновления FISA по лексологии, организация Holland & Knight LLP отмечает, что теперь закон отменяет полномочия на сбор подробных записей о звонках. Это очень хорошо: записи о звонках использовались бывшей программой NSA. Ранее разрешенный сбор метаданных включает в себя, кто звонит, откуда, их продолжительность и дату.

Как я могу защитить свою конфиденциальность?

На фоне значительного влияния FISA легко почувствовать себя подавленным. Информация, доступная чиновникам, ошеломляет. Однако важно помнить две вещи.

Во-первых, ФБР не может просто зайти в ваш дом и получить личную информацию. Обыски по методу «скрытность и пик», которые позволяют чиновникам тайно обыскивать помещение и предупреждать владельца после факта, являются неконституционными с 2007 года. Многие другие поиски, такие как запросы третьих лиц на передачу информации, требуют ордера. Это обеспечивает надлежащую правовую процедуру, хотя редко защищает информацию. Статистика из Электронного информационного центра конфиденциальности показывает, что запросы на получение ордера отклоняются редко. Будут ли люди уведомлены о доступе к информации, зависит от третьих лиц. В соответствии с Законом о свободе компании больше не связаны приказом о неразглашении информации о выпусках.

Во-вторых, есть способы проактивной защиты вашей конфиденциальности и ограничения несанкционированного шпионажа. Существует ряд инструментов и передовых методов обеспечения безопасности, которые могут защитить целостность и конфиденциальность вашей информации.

Приватный просмотр и его ограничения

Первое, на что многие пользователи обращаются, чтобы защитить свою историю просмотров, – это режим «частного просмотра» своих браузеров. Конечно, он предлагает некоторую защиту. При приватном просмотре отключаются веб-файлы cookie, которые могут отслеживать пользователей на разных веб-сайтах. Приватный просмотр также отключает историю браузера. Использование частного режима браузера означает, что в браузере нет записи о просмотре активности на устройстве пользователя. Некоторые браузеры, включая Firefox Focus, по умолчанию настроены на приватный просмотр.

Но будьте осторожны: приватный просмотр не означает полную конфиденциальность. Приватный просмотр не может защитить конфиденциальность сбора данных с вашего устройства. Веб-сайты могут собирать личную информацию в рамках аналитики сайта. Это может включать ваш IP-адрес, страну происхождения, время просмотра определенных страниц, щелчки по элементам и продолжительность пребывания на сайте. 

Еще один недостаток приватного просмотра заключается в том, что он не может скрыть ваши веб-привычки от поставщиков интернет-услуг (ISP). Если вы не подключаетесь к Интернету через зашифрованное соединение, ваш интернет-провайдер может видеть поток данных в своей сети. При приватном просмотре «все еще очень возможно увидеть, что вы делаете», – комментирует Ли Мэтьюз с Forbes. «Маршрутизаторы, брандмауэры и прокси-серверы могут следить за вашими действиями в браузере, и режим приватного просмотра этому не помешает». Вот почему для защиты конфиденциальности от наблюдения в браузере требуются более надежные решения.

Проверьте настройки вашего телефона для обмена данными

Многие приложения для смартфонов собирают личную информацию при использовании. Хотя правоохранительные органы ограничены данными GPS от поставщиков, нет никаких спецификаций, ограничивающих запросы сторонним разработчикам приложений. В зависимости от вашего телефона и приложения можно ограничить объем передаваемых вами данных.

Если у вас есть телефон с iOS, перейдите в «Настройки»> «Конфиденциальность». Здесь вы увидите список типов запросов приложений данных, включая службы геолокации, контакты и фотографии. Нажав на тип данных, вы можете установить разрешения, для которых приложения могут получать доступ к данным. В случае передачи местоположения вы можете отключить доступ к типу данных.

Если вы используете Android, попробуйте «Настройки»> «Учетные записи». В зависимости от приложения и учетной записи у вас могут быть возможности персонализировать настройки и добавить больше конфиденциальности. Например, при нажатии на «Учетные записи»> «Google» появится опция «Управление своими данными и персонализацией».

К сожалению, отключение одного только отслеживания редко предотвращает утечку информации о вашем телефоне. По словам Марриана Чжоу, Ричарда Ниева из CNET, приложения Google, например, могут по-прежнему хранить данные о вашем местоположении с отметкой времени. Крис Смит из BGP отмечает, что даже при отключенном местоположении Facebook может определять ваше местонахождение с помощью IP-адресов, Wi-Fi и Bluetooth. Другими словами, отключение данных о местоположении – это только начало.

Блокируйте все и поддерживайте безопасность устройства в актуальном состоянии

Жюри еще не принято, если правоохранительные органы должны иметь разрешение на доступ к заблокированным устройствам. Как пишет Зак Фриланд из Vox, это сложный вопрос, который зависит от множества законов и судебных решений, многие из которых предшествуют появлению технологий. Например, правоохранительные органы могут иметь ордер на использование специализированных инструментов для взлома паролей, таких как GrabKey и Cellebrite. Им может даже не понадобиться доступ к вашему устройству, если нужная им информация хранится в облаке. Но блокировка ваших устройств по-прежнему может усложнить задачу и, безусловно, может защитить данные от глаз тех, у кого нет юридических или технических знаний, чтобы взломать их. Точно так же, если ваша система или устройство обновлены, третьим лицам становится сложнее установить шпионское ПО или получить удаленный доступ к системе через черный ход.

При обмене сообщениями используйте службу со сквозным шифрованием

Писать друзьям? Системы коротких сообщений, в том числе встроенные в смартфоны, очень популярны. Это быстрый и эффективный способ общения с другой стороной, особенно если нет необходимости в подробностях. К сожалению, текстовые сообщения также имеют недостаток конфиденциальности. Другие могут перехватывать эти сообщения как при отправке, так и при регистрации в журнале. Джас Дхаливал из Avast объясняет. «Проблема в том, что SMS отправляет ваши данные в незашифрованном виде, поэтому, если ваши тексты когда-либо будут скомпрометированы, их можно будет прочитать сразу». Чтобы защитить конфиденциальность ваших текстов, вам понадобится сквозное шифрование (E2EE). Это означает отправку зашифрованного сообщения, которое может расшифровать только предполагаемая принимающая сторона.

К счастью, у вас есть много вариантов. Среди них Signal, кроссплатформенный мессенджер, популярный среди защитников конфиденциальности. Другие варианты включают Viber и Telegram. Даже хорошо известный WhatsApp предлагает E2EE, хотя в прошлом в приложении были уязвимости.

Удаление конфиденциальной информации из телефонных счетов

Хотя программа регистрации звонков может быть приостановлена, есть еще много информации, к которой можно получить доступ, посмотрев свой телефонный счет. Федерация потребителей Калифорнии рекомендует обратиться к поставщику услуг телекоммуникаций. Попросите их удалить данные о звонках из ваших счетов, включая продолжительность, набранные номера и номер, с которого вы звонили.

Проверьте настройки VoIP и отключите запись

Многие провайдеры VoIP, включая Zoom и Skype, разрешают запись звонков по видеоконференции. В некоторых отраслях, например в сфере обслуживания клиентов, эта возможность чрезвычайно важна. Это позволяет анализировать, если что-то пойдет не так, свидетельствовать о принятых решениях или даже может быть частью обучения персонала. Но есть и обратная сторона: благодаря FISA, если существуют цифровые записи разговора, правоохранительные органы могут сделать запрос.

Узнайте у своего провайдера VoIP, как отключить запись разговоров, и спросите, когда звонят другим, они делают то же самое. Если для вызова службы используется VoIP, спросите, будет ли звонок записан. В некоторых отраслях и регионах организация может запросить согласие, прежде чем продолжить звонок. По данным Американской ассоциации физиотерапии, например, в некоторых штатах требуется согласие, прежде чем VoIP можно будет использовать в здравоохранении.

Шифровать документы и устройства

Шифрование необходимо для защиты конфиденциальности: как для защиты устройств и документов, так и при передаче данных. Короче говоря, шифрование похоже на блокировку вашей информации в сейфе, который никто не может открыть, если у него нет ключа. С шифрованием информация не может быть прочитана нежелательными сторонами, если у них нет ключа для расшифровки данных. Как пишет Кайла Мэтьюз из Smart Data Collective :

«Например, на смартфоне приложения для шифрования могут сделать практически невозможным или, по крайней мере, чрезвычайно затруднительным доступ к вашей информации для любого неавторизованного лица».

Шифрование также очень легко использовать. Большинство оборудования, программного обеспечения и приложений поддерживают шифрование данных; многие предлагают это своим пользователям в качестве опции. В зависимости от поставщика вы можете выбрать шифрование конфиденциальных документов, электронной почты, вызовов VoIP, портативных устройств и текстов. 

VPN Inform предлагает ряд руководств, которые помогут вам больше узнать о типах шифрования и о том, как их можно использовать. 

К ним относятся:

• Как зашифровать свой телефон Android
• Полное руководство по шифрованию SSL для новичков
• 5 лучших инструментов и программного обеспечения для шифрования баз данных
• Лучшие приложения для обмена зашифрованными сообщениями (и их ограничения) в 202 0
• Ресурсы по шифрованию: большой список инструментов и руководств

Используйте VPN или Tor

Хотите защитить всю передаваемую информацию, скрывая ее от нежелательных третьих лиц и вашего интернет-провайдера? Есть причина, по которой виртуальные частные сети или VPN становятся все более популярными. VPN устанавливают безопасный зашифрованный туннель между вашим устройством и сервером, к которому вы хотите получить доступ. Для третьих лиц, пытающихся прослушать, шифрование делает любую информацию нечитаемой. VPN также могут скрывать важные данные, такие как местоположение, или подключаться к прокси-серверам, скрывая вашу личность. 

Однако не забудьте выполнить домашнюю работу, прежде чем выбирать поставщика. Пишет для Mashable, Моника Чин отмечает, что свободные сети VPN заведомы для продажи данных, двигаются по своей сети, и даже некоторые платные виртуальные частные сети поддерживают журналы пользователей.

Tor шифрует информацию так же, как и VPN, но делает еще один шаг вперед в обеспечении конфиденциальности, делая цифровой след не отслеживаемым. Деннис Анон из Privacy.Net объясняет это так:

«Когда пользователь подключается к Tor (часто через браузер Tor), его исходящий интернет-трафик перенаправляется через случайную серию, по крайней мере, из трех узлов (называемых ретрансляторами) до достижения пункта назначения (веб-сайта, который пользователь хочет посетить). Ваш компьютер подключен к входному узлу, и последний проходящий трафик узла является выходным узлом, после чего он достигает места назначения (веб-сайта, который вы хотите посетить). Входящий трафик перенаправляется аналогичным образом ».

На сегодняшний день ТЗ не является незаконным в Соединенных Штатах. Для получения дополнительной информации см. Лучшие VPN для пользователей Tor для максимальной конфиденциальности.

Рассмотрите серверы за пределами США

Хотя FISA предлагает правоохранительным органам больше возможностей для доступа к информации, они все еще ограничены существенным препятствием. FISA применяется только к данным, хранящимся в США. В некоторых случаях перемещение ваших данных на серверы за пределами США приведет к их выводу за пределы юрисдикции FISA, хотя будьте осторожны: это зависит от компании, с которой вы имеете дело.

Например, с тех пор, как продление FISA стало общедоступным, провайдер зашифрованной электронной почты ProtonMail напоминает своей базе пользователей через Twitter, что их электронные письма все еще защищены. В конце концов, ProtonMail – это провайдер зашифрованной электронной почты, который использует серверы в Швейцарии. С другой стороны, международные облачные компании, работающие в США, включая Microsoft, Google и Amazon, не всегда имеют возможность сказать «нет».

В 2018 году США приняли Закон об облаках. Женя Мочева из CloudSigma пишет, что Закон об облаке «позволяет федеральным правоохранительным органам принуждать базирующиеся в США технологические компании с помощью ордера или повестки в суд предоставлять запрошенные данные, хранящиеся на серверах, независимо от того, хранятся ли данные в США или за рубежом».

Однако одно предостережение: если вы используете серверы за пределами США, проверьте законы страны, где расположен сервер. Платформа электронной почты с серверами в Китае, например, не обязана делиться разведданными с ФБР … но эта информация будет доступна китайским властям в соответствии с Законом Китайской Народной Республики о кибербезопасности. В конце концов, получение данных за пределами юрисдикции FISA не ограничивает законы о надзоре других стран в отношении информации, поступающей или покидающей их границы.