Owl's Watch

> Security

SAFETY FIRST !

Maybe you heard about the tiny story in the media that the U.S. government has been collecting everyone's phone, email, chat, and social media information worldwide ? Ugh, but also yay to the daylight shining on these massive spying programs. And remember, just because we don't know about other government's programs, doesn't mean they don't exist. Here at Owl's Watch we are very sensitive about how data might end up in corporations or government hands, because we know what a leech or a security breach might result in for political opponents and activists in Countries of Origin, or asylum seekers' procedure in Countries of Arrival. Confidentiality and people's safety are and will remain our top priority at all times.

But here's something new we want to raise your awareness about : why metadata matters.

Metadata, i.e. all the information about who you communicate with, how frequently, for how long, and from where, can be used to create a social map. One way this social map can be used to determine who the bridge people are within social movements and campaigns, i.e., which people are the connectors.

Say that there is some really excellent, effective pro-migrants organizing going on, effective enough that the powers that be want to stop it. Using the metadata to make a social map shows them who the handful of people are that connect the Editors with the NGO activists and the trade-unions organizers.
Even in really large campaigns, there are often only a handful of people who are the connectors, and without them communication, coalition, coordination, and solidarity will break down.It's not that it might break down, but it will. Corporations and governments even know how many of these bridge people they need to take out in order to disrupt a campaign. There are algorithms and academic papers written about it. What they haven't always known is who the heck these bridge people are.

Enter the metadata's social map, and they can easily and to an exacting degree see who the bridge people are they need to target. Who to follow and intimidate to stop their organizing. Who to have watched and legally prosecuted via any small legal infraction. Who to illegally entrap. Who to kidnap, torture, and kill. And let's not be naive and imagine that hasn't happened before and will not happen again. The collection of this metadata makes it all the easier.

Sounds paranoid ? Or are we at a point where nothing sounds paranoid anymore. So, what can we do about it ? Below are some clues about the tools we're implementing, as well as a set of tips and recommendations we strongly advise you to read carefully and consider when you want to communicate with other people in our network :

TOOLS and SOLUTION WE PROVIDE (OR WILL PROVIDE)


  1. IDENTITIES STORAGE :
    A critical issues for all individuals participating in the Migrants Persecutions Index project, Editors, Managers, Witnesses, Victims etc. That is why we choose not to store individual data on our servers :

    • all real names, addresses, phone numbers, email addresses and any other bits of info except the IP (no way around that, but most of you are using Internet subscription providing dynamic IPs so that the risk is low) that could help trace a person will be stored on offline, encrypted and hidden computers.
    • the online databases can only display what they have : the user logins. As long as the login information are not related to any real names, all a team of determined hackers could come up with then is a list of users logins and passwords, that would be no help to anyone.

  2. MAILING LISTS :
    Before we can provide you with a technical solution that will enable all written communications to be handled internally (i.e. inside the MPI user interface), without needing to use emails (no need to use Outlook Express, Thunderbird, or any webbased email service like Hotmail, Gmail, Yahoo etc.), we will create lists on Riseup.net encrypted servers. In good time, you will be able to write to other people within Owl's Watch network using a forum-like feature that will keep all communications safely protected on our own servers. You will be notified when we're ready to deploy this new feature.

  3. EMAILS :
    we equip you right from the start with a new email address whose provider uses StartTLS. For email, this is the only thing that can protect against the surveillance of our network.

  4. SERVERS and DATABASES :
    Our databases rest on our server hosted by reliable operators, mirrored and regularly backed up to avoid any risk of service interruption. As the other scheduled modules of MPI come to birth, more sensitive data will come in, that we'll need to host at various locations with a lifelong reputation for privacy protection and proven standards in terms of resistance to pressure by both economic and political powers. By the way, needless to say that all data communication between your computer and our server is shielded over an https protocol.

  5. PHONE CALLS :
    Mobile phone conversation security is the most dangerous threat for our Editors. Until we can provide you with a Skype-like feature relying on our own server-encrypted communications, we will try our best to supply you with prepaid phone cards, depending on our budget. You will also be notified when we're ready to deploy this new feature. Meanwhile, read Worried about surveillance online? and pick the right tools to keep your communications safe !

  6. FILES and DOCUMENTS :
    We'll soon implement a new feature allowing for the upload of reference documents (text, image, video, audio), that you will always be able to view online and download again, so that you do not need to keep a copy on our own computer. You will also be notified when we're ready to deploy this new feature.

  7. COMPUTERS :
    Our long term plan includes partnering with NGOs and give-away organizations to purchase old laptops that we would reformat to install a Linux distribution and a hard drive encryption then tweak it to be totally secure and ready-to-use before we send them to our Editors. Don't get too excited though, we'll need to reach a certain level of credibility before any affordable deal can be negotiated... Of course we'll keep you posted.

That should cover it about safety and security. May any question, comment or suggestion arise, feel free to drop us a line using the Owl's signature link below.

--Ô)(Ô--

Back to top


NOTRE SÉCURITÉ À TOUS D'ABORD !

Peut-être que la petite histoire contant que le gouvernement des États-Unis est en train de collecter des informations sur les conversations téléphoniques, courriers électroniques, chats de tout le monde, ainsi que sur les médias alternatifs du monde entier est arrivée jusqu'à tes oreilles via les médias ? Arf ! Mais aussi bravo pour la lumière faite sur ces programmes d'espionnage massifs. Et n'oublions pas : ce n'est pas parce qu'on n'entend pas parler des autres programmes gouvernementaux qu'ils n'existent pas. Ici chez Owl's Watch nous sommes très sensibles aux données fournies aux entreprises qui peuvent finir entre les mains des gouvernements, parce que nous savons les conséquences que pourraient avoir une fuite ou une faille de sécurité pourrait pour les activistes politiques dans leur pays d'origine, et pour les procédures des demandeurs d'asile dans leur pays d'arrivée. La Confidentialité et la sécurité des membres sont et resteront notre première priorité.

Mais il y a un nouveau problème qui mérite notre attention : pourquoi les metadata sont importantes.

Les metadata, c'est à dire toutes les informations qui indiquent avec qui tu communiques, à quelle fréquence, pendant combien de temps, et depuis quel endroit. Elles peuvent être utilisées pour créer une carte sociale. On pourrait par exemple utiliser cette carte sociale pour déterminer quelles sont les personnes-clé au sein de mouvements sociaux et de campagnes politiques, c'est-à-dire qui sont les nœuds du réseau.

Imagine qu'il existe une organisation pro-migrants, assez efficace pour que les pouvoirs en place cherchent à l'éliminer. Se servir des méta-données pour créer une carte sociale permettrait alors de savoir qui compose la poignée de personnes qui connecte les Éditeurs avec les activistes des ONG et les syndicats.
Même lors de campagnes à grande échelle, il n'y a finalement souvent qu'une poignée de personnes qui sont les nœuds, et sans eux la communication, la coalition, la coordination et la solidarité sont rompues. Cette rupture pas une simple éventualité mais une certitude. Les entreprise et les gouvernements savent même combien de ces personnes-clé il est nécessaire de retirer pour perturber sévèrement une campagne. Il y a des algorithmes et des théories écrites sur le thème. Ce qu'ils n'ont pas toujours su c'est l'identité de ces personnes-clé.

Une fois entré.e.s dans la carte sociale, ils peuvent aisément et très précisément voir qui sont les personnes-clé qu'ils doivent viser. Qui suivre et intimider pour stopper une organisation. Qui garder à l'œil et poursuivre légalement à la moindre infraction. Qui piéger illégalement. Qui kidnapper, torturer, et tuer. N'ayons pas la naïveté d'imaginer que ça n'est jamais arrivé avant et que ça n'arrivera plus jamais. La collecte de ces méta-données rend tout cela encore plus facile.

C'est de la paranoïa? Ou bien est-ce qu'on en est arrivés à un point ou plus rien ne nous semble paranoïaque ? Bon, et qu'est-ce qu'on peut y faire ? Voici quelques infos à propos des outils que nous développons, ainsi qu'une liste d'astuces et recommandations à lire attentivement avant de communiquer avec d'autres membres du réseau Owl's Watch :

LES OUTILS et SOLUTIONS que NOUS METTONS À DISPOSITION (OU METTRONS A DISPOSITION)


  1. STOCKAGE DES INFORMATIONS NOMINATIVES :

    Question essentielle pour tous les membres qui participent au projet du Migrants Persecutions Index : Éditeurs, Relecteurs, Témoins, Victimes etc. C'est pourquoi nous avons choisi de ne pas stocker de données individuelles sur nos serveurs :

    • tous les noms, adresses, numéros de téléphone, adresses emails ainsi que toute info exceptée l'adresse IP (mais la plupart d'entre vous ne disposent pas d'une IP statique avec votre abonnement internet, donc le risque est faible) qui pourrait permettre de vous tracer sont stockées en fichiers offline, cryptés sur des ordinateurs cachés.
    • les bases de données en ligne ne peuvent fournir que ce qu'elles possèdent : les noms d'utilisateur. Tant que les informations de connexion ne peuvent être reliées à des identités réelles, tout ce qu'une équipe de professionnels déterminés pourrait pirater, c'est une liste de logins et mots de passe, qui ne seraient d'aucune utilité pour personne.

  2. LISTES DE DIFFUSION :

    En attendant que nous puissions vous fournir une solution technique pour gérer toutes les communications en interne sur nos serveurs (c'est à dire directement via l'interface du MPI), sans avoir à utiliser d'emails (plus besoin de clients emails comme Outlook Express, Thunderbird, ou service de messagerie en ligne de type Hotmail, Gmail, Yahoo etc.), nous utiliserons des listes chez Riseup.net sur leurs serveurs cryptés. Vous serez prochainement en mesure d'écrire aux autres membres du réseau Owl's Watch en utilisant une fonction de type forum qui conservera toutes les communications bien à l'abri sur nos propres serveurs. Vous serez tenu au courant lorsque cette nouvelle fonctionnalité sera déployée.

  3. EMAILS :
    nous vous mettons d'entrée de jeu à disposition une nouvelle adresse email pour laquelle le fournisseur autorise le protocole StartTLS. Pour les emails, c'est le seul moyen de protéger efficacement vos messages contre la surveillance de notre réseau.

  4. SERVEURS et BASES DE DONNÉES :
    Nos bases de données sont stockées sur des serveurs hébergés par des opérateurs fiables, paramétrées en miroir et sauvegardées régulièrement pour éviter tout risque d'interruption de service. Au fur et à mesure que les nouveaux modules prévus du MPI arrivent à maturation et stabilité, d'autres données sensibles seront ajoutées, qu'il conviendra d'héberger en diverses lieux ayant une solide réputation de protection de la vie privée ainsi que des standards éprouvés de résistance aux pressions des puissances tant économiques que politiques. Dans le même ordre d'idée, inutile de préciser que toute communication entre votre ordinateur et nos serveurs est protégée par le protocole https.

  5. COMMUNICATIONS TÉLÉPHONIQUES :
    La sécurité des conversations par téléphone mobile reste la menace la plus prégnante pour les membres du réseau et en particulier pour les Éditeurs. Jusqu'à ce que nous puissions vous fournir une solution fiable de type Skype depuis nos serveurs cryptés, nous essaierons de vous fournir au mieux en cartes téléphoniques prépayées, en fonction de notre budget. Vous serez tenu au courant lorsque cette nouvelle fonctionnalité sera déployée. En attendant, lisez Worried about surveillance online? et choisissez vos armes pour garder vos communications privées !

  6. FICHIERS et DOCUMENTS :
    Une nouvelle fonctionnalité sera très bientôt disponible qui vous permettra de télécharger (upload) vers nos serveurs des documents de référence (textes, images, videos, audio), que vous pourrez consulter en ligne à tout moment et télécharger à nouveau, de manière à ce qu'il vous soit inutile de conserver une copie de ces documents sur votre disque dur ou sur une clé USB. Vous serez tenu au courant lorsque cette nouvelle fonctionnalité sera déployée.

  7. ORDINATEURS :
    Notre plan à long terme inclut un partenariat avec des ONGs et des donneries pour l'achat de vieux laptops que nous reformaterons pour y installer une distribution Linux distribution sur un disque dur crypté, de manière à mettre à votre disposition des Éditeurs une machine sécurisée, simple et prête à l'emploi. Patience quand même : nous devons auparavant acquérir une crédibilité certaine avant qu'un deal abordable puisse être négocié... On vous tient au courant bien entendu.

Ça devrait suffire pour la sécurité. Pour toute question, commentaire ou suggestion, n'hésitez pas à nous écrire en utilisant le lien The Owl en signature.

--Ô)(Ô--

Vers le haut de la page


LA SICUREZZA PRIMA DI TUTTO !

Forse ti è capitato di sentire quella storiella sul governo americano che raccoglie tutte le informazioni telefoniche, vie email, via chat e via social media in tutto il mondo? Per non parlare degli imponenti programmi di spionaggio alla luce del sole. Ricorda, non è perché non siamo a conoscenza di altri programmi governativi che non esistono. Noi di Owl's Watch stiamo molto attenti a come i dati potrebbero finire nelle mani di aziende o governi, perché sappiamo che un leecher o una violazione della sicurezza potrebbero avere delle conseguenze per gli oppositori politici e gli attivisti nei paesi di origine, o per le procedure dei richiedenti asilo nei paesi di arrivo. La riservatezza e la sicurezza delle persone sono e rimarranno sempre la nostra principale priorità.

Ma c'è un'altra cosa su cui vorremmo attirare la tua attenzione oggi : perché i metadati sono importanti.

I metadati, ovvero tutte le informazioni sulle persone con cui comunichi, con quale frequenza, quanto a lungo e da dove, possono essere usati per creare una mappa sociale. OE questa mappa sociale può essere usata, tra le altre cose, per individuare le persone che fanno da ponte all'interno di movimenti sociali e campagne, in altre parole i connettori.

Immaginiamo che stia nascendo un movimento efficace a favore dei migranti, abbastanza efficace da spingere chi è al potere a volerlo fermare. Grazie alla mappa sociale creata a partire dai metadati, è possibile identificare il gruppetto di persone che fanno da ponte tra i redattori da una parte, e gli attiivisti delle ong e i sindacalisti dall'altra.
Anche nelle campagne più grandi in genere i connettori sono solo poche persone, e senza di loro ogni forma di comunicazione, di coalizione, di coordinamento e di solidarietà si spezza. Non è un'eventualità: si spezza e basta. Le aziende e i governi sanno perfino quante di queste persone-ponte devono togliere di mezzo per ostacolare una campagna. Sull'argomento esistono algoritmi e articoli accademici. Quello che non sempre riescono a sapere è chi sono queste persone-ponte.

A partire da una mappa sociale creata con i metadati, possono facilmente sapere chi sono le persone-ponte da prendere di mira. Da seguire e intimidire perché cessino le loro attività. Da sorvegliare e incriminare con il pretesto di un'infrazione legale minore. Da intrappolare illegalmente. Da sequestrare, torturare e uccidere. Non facciamo finta che queste cose non siano mai successe o che non succederanno più. La raccolta di questa metadati non fa che renderle ancora più semplici.

Ti sembriamo paranoici ? O siamo arrivati al punto in cui più nulla sembra da paranoici? E cosa possiamo fare per reagire ? Di seguito troverai alcuni strumenti che stiamo implementando, oltre a una serie di raccomandazioni che ti consigliamo di leggere molto attentamente e di tenere a mente quando comunichi con altre persone della tua rete :

STRUMENTI E SOLUZIONI CHE FORNIAMO (O FORNIREMO)


  1. ARCHIVIAZIONE DELLE IDENTITÀ :
    È un punto critico per tutte le persone che partecipano al progetto Migrants Persecutions Index (redattori, manager, testimoni, vittime etc). Per questo abbiamo deciso di non archiviare dati personali sui nostri server :

    • tutti i nomi/indirizzi/numeri di telefono/indirizzi email e qualunque altro dato tranne l'IP (impossibile da aggirare, ma molti di voi hanno un abbonamento a internet che fornisce degli IP dinamici, quindi il rischio è limitato) che potrebbero aiutare a rintracciare una persona saranno archiviati su computer offline, crittografati e segreti.
    • le banche dati online possono solo visualizzare ciò che possiedono : i dati per l'accesso. Fin tanto che i dati per il login non sono collegati a nomi reali, l'unica cosa che una squadra di hacker determinati potrebbe ottenere è una lista di nomi utenti e password, che non gli servirebbe a nulla.

  2. MAILING LISTS :
    Prima di poterti fornire una soluzione tecnica che ti permetterà una gestione interna della comunicazione scritta (ovvero all'interno dell'interfaccia utenti di MPI), senza dover ricorrere alla posta elettronica (niente Outlook Express, Thunderbird, o servizi di posta elettronica online come Hotmail, Gmail, Yahoo etc.), creeremo delle liste su server criptati di Riseup.net. In futuro potrai scrivere ad altre persone all'interno della rete Owl's Watch usando una funzione simile a un forum, che garantirà la sicurezza degli scambi sul nostro server. Ti avvertiremo appena la nuova funzione sarà attivata.

  3. EMAIL :
    Ti daremo fin dall'inizio un nuovo indirizzo email il cui provider usa StartTLS. Per le email è l'unico modo per proteggersi contro la sorveglianza della nostra rete.

  4. SERVER e DATABASE :
    Le nostre banche dati si appoggiano al nostro server (che è ospitato da operatori di fiducia), di cui esistono mirror e vengono fatti frequenti back up per evitare rischi di interruzione del servizio. Man mano che daremo vita ai prossimi moduli dell'MPI, arriveranno dati sempre più sensibili che dovremo ospitare su varie macchine in posti diversi, con un'ottima reputazione in termini di protezione della privacy e una solida esperienza nel resistere alle pressioni di poteri tanto economici quanto politici. Ovviamente tutte le comunicazioni tra il tuo computer e il nostro server sono protette da un protocollo https.

  5. TELEFONATE :
    La sicurezza delle telefonate via cellulare è la minaccia più grave per i nostri redattori. Finché non ti avremo fornito un servizio simile a skype, basato su comunicazioni crittografate direttamente dai nostri server, sul modello di Skype, cercheremo di darti delle carte prepagate, nei limiti delle nostre possibilità economiche. Ti avvertiremo appena saremo pronti a lanciare questo nuovo servizio. Nel frattempo ti consigliamo di leggere Worried about surveillance online? e di scegliere gli strumenti adatti per proteggere le tue comunicazioni !

  6. FILE E DOCUMENTI :
    Presto implementeremo una nuova funzione che permetterà di caricare dei documenti di riferimento (testi, immagini, video e audio). Potrai consultarli online e scaricarli di nuovo, senza doverne tenere una copia sul tuo computer. Ti avvertiremo quando saremo sul punto di attivare questa funzione.

  7. COMPUTERS :
    Il nostro obiettivo, sul lungo periodo, è di collaborare con delle ong e delle organizzazioni di beneficenza per comprare dei vecchi laptop, formattarli, installarci una distribuzione Linux e un sistema di crittografia del disco duro, poi modificarli per renderli completamente sicuri e mandarli ai nostri redattori. Ma dovremo ottenere un certo livello di credibilità prima di poter raggiungere un accordo ragionevole… Ovviamente ti terremo aggiornato.

E con questo dovremmo aver detto tutto sulla sicurezza. Se hai domande, commenti o suggerimenti, scrivici pure all'indirizzo che trovi qui sotto.

--Ô)(Ô--

Back to top