Smashing Podcast Episode 13 With Laura Kalbag: Czym jest prywatność w Internecie?
Opublikowany: 2022-03-10W tym odcinku Smashing Podcast mówimy o prywatności w sieci. Co powinni robić twórcy stron internetowych, aby zapewnić zachowanie prywatności naszych użytkowników? Rozmawiałem z Laurą Kalbag, żeby się dowiedzieć.
Pokaż notatki
- Osobista strona internetowa Laury Kalbag
- Fundacja Małych Technologii
- Lepsze blokowanie
- Site.js
Cotygodniowa aktualizacja
- „Jak ułatwić życie, korzystając z Gita”
autor: Shane Hudson - „Język projektowania wizualnego: elementy konstrukcyjne projektu”,
autor: Gleb Kuzniecow - „Co powinieneś zrobić, gdy trend w projektowaniu stron internetowych staje się zbyt popularny?”
przez Suzanne Scacca - „Tworzenie aplikacji internetowej za pomocą Headless CMS i React”
przez błogosławieństwo Krofegha - „Najważniejsze cechy Django: szablonowanie zapisuje wiersze (część 2)”
przez Philipa Kiely
Transkrypcja
Drew McLellan: Jest projektantką z Wielkiej Brytanii, ale teraz mieszka w Irlandii i jest współzałożycielką Small Technology Foundation. Często można ją spotkać mówiącą o projektowaniu z poszanowaniem praw, dostępności i integracji, prywatności oraz projektowaniu i tworzeniu stron internetowych, zarówno na swojej osobistej stronie internetowej, jak i w publikacjach, takich jak magazyn Smashing. Jest autorką książki „Dostępność dla każdego” z książki „Oddzielna”. Wraz z Small Technology Foundation jest częścią zespołu odpowiedzialnego za Better Blocker, narzędzie do blokowania śledzenia dla Safari na iOS i Mac. Wiemy więc, że jest ekspertem w projektowaniu inkluzywnym i prywatności w Internecie, ale czy wiesz, że szturmem wzięła Paris Fashion Week ubrana w kilt zrobiony ze spaghetti. Moi drodzy przyjaciele, witajcie Laurę Kalbag.
Laura Kalbag: Witam.
Drew: Witaj Lauro, jak się masz?
Laura: Miażdżę.
Drew: Chciałem dzisiaj porozmawiać z tobą na temat prywatności w Internecie i wyzwań związanych z byciem aktywnym uczestnikiem online bez przekazywania zbyt dużej ilości swojej prywatności i danych osobowych firmom, które mogą być godne zaufania lub nie. To obszar, o którym dużo myślisz, prawda?
Laura: Tak. I nie myślę tylko o roli nas jako konsumentów w tym, ale także jako ludzi, którzy pracują w sieci, naszej roli w tym, jak naprawdę to robimy i jak bardzo sprawiamy, że stanowimy problem dla reszty społeczeństwa, jako dobrze.
Drew: Jako twórca stron internetowych dorastający w latach 90., tak jak ja, utrzymywanie aktywnej obecności w Internecie wiązało się w zasadzie z budowaniem i aktualizowaniem własnej strony internetowej. Zasadniczo była to technologia rozproszona, ale była pod moją kontrolą. A w dzisiejszych czasach wydaje się, że bardziej chodzi o publikowanie na scentralizowanych platformach komercyjnych, takich jak Twitter i Facebook, te oczywiste. To naprawdę duża zmiana w sposobie publikowania materiałów online. To jest problem?
Laura: Tak. I myślę, że odeszliśmy daleko od tych zdecentralizowanych, rozproszonych sposobów publikowania na naszych własnych stronach internetowych. Problem polega na tym, że w zasadzie wszystko publikujemy na czyjejś stronie internetowej. I to nie tylko oznacza, że podlegamy ich zasadom, co w niektórych przypadkach jest dobre, niekoniecznie chcesz być na stronie internetowej, która jest pełna spamu, pełna trolli, pełna nazistowskich treści, nie chcemy tego doświadczać. Ale też nie mamy kontroli nad tym, czy zostaniemy wyrzuceni, czy zdecydują się na nas w jakikolwiek sposób cenzurować. Ale także wszystko, co leży u podstaw tej platformy. Więc czy ta platforma wie, gdzie jesteśmy przez cały czas, ponieważ odbiera w naszej lokalizacji. Niezależnie od tego, czy jest to czytanie naszych prywatnych wiadomości, ponieważ jeśli nie są one zaszyfrowane od końca do końca, jeśli wysyłamy do siebie bezpośrednie wiadomości, firma może uzyskać do nich dostęp.
Laura: Czy to aktywnie, czyli czy ludzie tam pracujący mogliby po prostu czytać twoje wiadomości. Lub pasywnie, gdy po prostu wysysają treści z Twoich wiadomości i wykorzystują je do tworzenia profili o Tobie, które mogą następnie wykorzystać do kierowania reklam i tego typu rzeczy. Lub nawet łączyć te informacje z innymi zbiorami danych i sprzedawać je również innym osobom.
Drew: To może być przerażające, prawda? Miej to, co uważasz za prywatną wiadomość z kimś na platformie takiej jak Facebook, za pomocą Facebook Messenger i znajdź rzeczy, o których wspomniałeś w rozmowie, a następnie wykorzystaj je do kierowania reklam do Ciebie. To nie jest coś, co myślisz, że udostępniłeś, ale jest to coś, co udostępniłeś na platformie.
Laura: I mam klasyczny przykład, który przydarzył mi się kilka lat temu. Byłem więc na Facebooku, a moja mama właśnie zmarła, i otrzymywałem reklamy firm pogrzebowych. I pomyślałem, że to naprawdę dziwne, ponieważ nikt z mojej rodziny nie powiedział nic na platformie mediów społecznościowych w tym momencie, nikt z mojej rodziny nie powiedział nic na Facebooku, ponieważ zgodziliśmy się, że nikt nie chce się dowiedzieć czegoś takiego o przyjaciela lub członka rodziny za pośrednictwem Facebooka, więc nie mówimy o tym. A potem zapytałem moje rodzeństwo: „Czy ktoś z was powiedział na Facebooku coś, co może spowodować to dziwne?” Ponieważ zazwyczaj po prostu otrzymuję reklamy makijażu, sukienek, testów ciążowych i wszystkich tych zabawnych rzeczy, które lubią kierować do kobiet w określonym wieku. A moja siostra wróciła do mnie i powiedziała: „No tak, moja przyjaciółka mieszka w Australii, więc wysłałam jej wiadomość na Messengerze, Facebook Messengerze i powiedziałam jej, że nasza mama umarła”.
Laura: I oczywiście Facebook wiedział, że jesteśmy siostrami, ma ten związek, który możesz tam dodać, prawdopodobnie mógłby zgadnąć, że i tak byliśmy siostrami, po miejscach, w których byliśmy razem, fakt, że dzielimy nazwisko. I zdecydowała, że to odpowiednia reklama do umieszczenia w jej kanale.
Drew: To otrzeźwiające, prawda? Pomyśleć, że technologia podejmuje te decyzje za nas, które faktycznie wpływają na ludzi, potencjalnie w tym przykładzie, w dość wrażliwym lub wrażliwym czasie.
Laura: Tak. Mówimy, że to przerażające, ale często ludzie mówią, że to prawie tak, jakby słuchał mnie mikrofon w telefonie lub laptopie, ponieważ właśnie rozmawiałem o tym konkretnym produkcie i nagle pojawia się on w moim kanale wszędzie. I myślę, że to, co jest naprawdę przerażające, to fakt, że większość z nich nie ma dostępu do twojego mikrofonu, ale to, że twoje inne zachowania, twoje poszukiwania, fakt, że wie, z kim rozmawiasz, ponieważ jesteś blisko siebie i swoją lokalizację na swoich urządzeniach. Może połączyć wszystkie te rzeczy, których my sami nie połączymy ze sobą, aby powiedzieć, może zainteresują się tym produktem, ponieważ prawdopodobnie pomyślą, że już o tym mówisz.
Drew: I oczywiście nie jest to tak proste, jak cofnięcie czasu i cofnięcie się do czasów, w których chcąc być online, trzeba było stworzyć własną stronę internetową, ponieważ istnieją bariery techniczne, są bariery kosztowe. Wystarczy spojrzeć na eksplozję rzeczy, takich jak udostępnianie wideo online, nie ma łatwego sposobu udostępniania wideo online w ten sam sposób, w jaki możesz po prostu umieścić go na YouTube lub przesłać na Facebooka lub Twittera, tam są tam wyzwania techniczne.
Laura: Nie jest w porządku obwiniać za to kogokolwiek, ponieważ dzisiejsze korzystanie z Internetu i korzystanie z tych platform jest częścią uczestnictwa w społeczeństwie. Nic na to nie poradzę, jeśli Twoja szkoła ma grupę na Facebooku dla wszystkich rodziców. Nie możesz na to poradzić, jeśli musisz korzystać z witryny internetowej, aby uzyskać kilka ważnych informacji. Jest to teraz część naszej infrastruktury, szczególnie w dzisiejszych czasach, gdy wszyscy nagle polegają na rozmowach wideo i podobnych rzeczach. To nasza infrastruktura, są tak samo używane i tak samo ważne jak nasze drogi, jak nasze media, więc musimy je odpowiednio traktować. I nie możemy winić ludzi za ich używanie, zwłaszcza jeśli nie ma lepszych alternatyw.
Drew: Kiedy sugeruje się korzystanie z tych dużych platform, że jest to łatwe i bezpłatne, ale czy jest bezpłatne?
Laura: Nie, ponieważ płacisz swoimi danymi osobowymi. I słyszę, jak wielu programistów mówi takie rzeczy jak: „No cóż, nie jestem interesujący, nie obchodzi mnie to, to nie jest dla mnie problem”. I musimy pomyśleć o tym, że często jesteśmy w dość uprzywilejowanej grupie. A co z ludźmi, którzy są bardziej podatni? Myślimy o ludziach, którzy mają część swojej tożsamości, którą niekoniecznie chcą udostępniać publicznie, nie chcą być wyeksponowani przez platformy swoim pracodawcom, rządowi. Ludzie, którzy znajdują się w sytuacjach przemocy domowej, myślimy o ludziach, którzy boją się swoich rządów i nie chcą ich szpiegować. To ogromna liczba ludzi na całym świecie, nie możemy po prostu powiedzieć: „No cóż, to dla mnie w porządku, więc musi być w porządku dla wszystkich innych”, to po prostu niesprawiedliwe.
Drew: To nie musi być bardzo duży problem, który próbujesz ukryć przed światem, aby martwić się tym, co platforma może o Tobie podzielić.
Laura: Tak. A cała kwestia prywatności polega na tym, że nie chodzi o posiadanie czegoś do ukrycia, ale o wybór tego, co chcesz udostępnić. Więc możesz nie czuć, że masz coś szczególnego, co chciałbyś ukryć, ale niekoniecznie oznacza to, że umieściłeś kamerę w swojej sypialni i transmitujesz ją przez 24 godziny. Są rzeczy, które robimy, a którymi nie chcemy się dzielić.
Drew: Ponieważ istnieje również ryzyko związane z udostępnianiem treści społecznościowych, takich jak zdjęcia rodziny i przyjaciół. To, że moglibyśmy poświęcać prywatność innych ludzi bez ich świadomości, czy to jest ryzyko?
Laura: Tak. Myślę, że dotyczy to również wielu różnych rzeczy. Więc to nie tylko wtedy, gdy przesyłasz rzeczy osób, które znasz, a następnie są one dodawane do baz danych rozpoznawania twarzy, co zdarza się dość często. Te bardzo podejrzane bazy danych będą przeszukiwać serwisy społecznościowe, aby stworzyć bazy danych rozpoznawania twarzy. Clearview jest więc przykładem firmy, która to zrobiła, usunęła obrazy z Facebooka i wykorzystała je. Ale możesz też wybrać takie rzeczy, jak poczta e-mail… Nie będę korzystać z Gmaila, ponieważ nie chcę, aby firma Google miała dostęp do wszystkiego w mojej poczcie, czyli do wszystkiego, na co się zapisałem, do każdego wydarzenia, w którym biorę udział , całą moją osobistą komunikację, więc postanawiam z niej nie korzystać. Ale jeśli komunikuję się z kimś, kto używa Gmaila, cóż, podjął decyzję w moim imieniu, że wszystko, co do niego e-mail, zostanie udostępnione Google.
Drew: Mówisz, że często z uprzywilejowanej pozycji myślimy dobrze, dostajemy całą tę technologię, wszystkie te platformy są nam dane za darmo, nie musimy za to płacić, wszystko, co mamy do zrobienia jest… Rezygnujemy z odrobiny prywatności, ale to w porządku, to akceptowalny kompromis. Ale czy jest to akceptowalny kompromis?
Laura: Nie. To z pewnością nie do zaakceptowania kompromis. Ale myślę, że dzieje się tak również dlatego, że niekoniecznie od razu dostrzegasz szkody spowodowane rezygnacją z tych rzeczy. Możesz czuć, że jesteś w bezpiecznej sytuacji dzisiaj, ale jutro może nie być. Myślę, że dobrym przykładem jest Facebook, oni faktycznie mają wzór zatwierdzania lub odrzucania pożyczek na podstawie statusu finansowego twoich znajomych na Facebooku. Więc pomyśl, no cóż, jeśli twój przyjaciel jest winien dużo pieniędzy, a wielu twoich przyjaciół jest winnych dużo pieniędzy, jest bardziej prawdopodobne, że znajdziesz się w takiej samej sytuacji jak oni. Więc wszystkie te systemy, wszystkie te algorytmy, podejmują decyzje i wpływają na nasze życie, a my nie mamy na nie nic do powiedzenia. Więc niekoniecznie chodzi o to, co decydujemy się udostępniać, a czego nie chcemy udostępniać w kontekście czegoś, co umieszczamy w statusie, zdjęciu lub filmie, ale chodzi również o wszystkie te informacje, które są uzyskiwane o nas z naszej działalności na tych platformach.
Laura: Rzeczy o naszych lokalizacjach lub o tym, czy mamy tendencję do wychodzenia późno w nocy, rodzajach ludzi, z którymi spędzamy czas, wszystkie te informacje mogą być również zbierane przez te platformy, a następnie podejmą decyzje o nas na podstawie tych informacji. I nie tylko nie mamy dostępu do tego, co się o nas wywodzi, nie mamy możliwości zobaczenia tego, nie mamy możliwości tego zmienić, nie mamy możliwości usunięcia tego, poza kilkoma rzeczami, które moglibyśmy zrobić, gdybyśmy jesteś w UE na podstawie RODO, jeśli przebywasz w Kalifornii na podstawie tamtejszych przepisów, możesz wejść i zapytać firmy, jakie dane na Twój temat mają, i poprosić o ich usunięcie. Ale jakie dane liczą się w tej sytuacji? Tylko dane, które zebrali o Tobie? A co z danymi, które uzyskali i stworzyli, łącząc Twoje informacje z informacjami innych osób oraz kategoriami, w których Cię umieścili, takimi rzeczami. Nie mamy przejrzystości tych informacji.
Drew: Ludzie mogliby powiedzieć, że to paranoja, to jest coś z kapelusza z folii aluminiowej. I tak naprawdę jedyne, co robią te firmy, to zbieranie danych, aby wyświetlać nam różne reklamy. I ok, istnieje potencjał dla tych innych rzeczy, ale tak naprawdę tego nie robią. Wszystko, co robią, to tylko dostosowują do nas reklamy. Czy tak jest, czy te dane faktycznie są aktywnie wykorzystywane w bardziej złośliwy sposób niż tylko wyświetlanie reklam?
Laura: Nie. Widzieliśmy wiele, wiele razy, jak te informacje są wykorzystywane w inny sposób niż tylko reklamy. I nawet jeśli jakaś firma zdecyduje się zbierać je tylko na podstawie reklam, później może zostać sprzedana lub przejęta przez organizację, która zdecyduje się zrobić coś innego z tymi danymi i to jest część problemu ze zbieraniem danych w ogóle na początku miejsce. Jest to również duże ryzyko dla rzeczy takich jak hakowanie, jeśli tworzysz dużą scentralizowaną bazę danych zawierającą informacje o ludziach, ich numery telefonów, adresy e-mail, a nawet najprostsze rzeczy, to naprawdę soczyste dane dla hakerów. I właśnie dlatego obserwujemy hacki na dużą skalę, w wyniku których dane osobowe wielu osób stają się publicznie dostępne. To dlatego, że firma uznała, że dobrym pomysłem jest zebranie tych informacji w jednym miejscu w pierwszej kolejności.
Drew: Czy istnieją sposoby na to, abyśmy mogli korzystać z tych platform, wchodzić w interakcje z przyjaciółmi i rodziną, którzy również są na tych platformach, Facebook jest oczywistym przykładem, gdzie możesz mieć przyjaciół i rodzinę na całym świecie, a Facebook jest miejscem, w którym się komunikują. Czy są sposoby, aby w tym uczestniczyć i nie rezygnować z prywatności, czy jest to po prostu coś, co jeśli chcesz być na tej platformie, po prostu musisz zaakceptować?
Laura: Myślę, że istnieją różne warstwy, w zależności od tego, co nazwalibyśmy twoim modelem zagrożenia. W zależności od tego, jak bardzo jesteś podatny, ale także od twoich przyjaciół i rodziny oraz jakie masz opcje. Więc tak, najważniejsze jest, aby w ogóle nie korzystać z tych platform. Ale jeśli tak, postaraj się ich używać częściej niż oni ciebie. Więc jeśli masz rzeczy, z którymi komunikujesz się jeden na jednego, nie używaj do tego Messengera, ponieważ istnieje wiele alternatyw dla bezpośredniej komunikacji jeden na jednego, która może być szyfrowana od końca do końca lub jest prywatna i nie musisz się martwić, że Facebook go podsłucha. I tak naprawdę niewiele można zrobić z takimi rzeczami, jak udostępnianie danych o lokalizacji i tym podobne, co jest naprawdę cenną informacją. To wszystkie twoje metainformacje są tak cenne, że niekoniecznie są to treść tego, co mówisz, ale to, z kim jesteś i gdzie jesteś, kiedy to mówisz. To jest rodzaj rzeczy, które są przydatne, aby firmy umieszczały Cię w różnych kategoriach i były w stanie odpowiednio sprzedawać Ci rzeczy lub odpowiednio Cię grupować.
Laura: Myślę więc, że możemy spróbować ich używać tak mało, jak to tylko możliwe. Myślę, że ważne jest szukanie alternatyw, szczególnie jeśli jesteś osobą bardziej technicznie doświadczoną w swojej grupie przyjaciół i rodziny, zawsze możesz zachęcić innych ludzi do przyłączenia się do innych rzeczy, aby mieć. Więc używaj Wire do przesyłania wiadomości, to fajna mała platforma, która jest dostępna w wielu miejscach i jest prywatna. Lub Signal to kolejna opcja, która jest podobna do WhatsApp, ale jest również szyfrowana od końca do końca. A jeśli możesz być taką osobą, myślę, że są dwie kwestie, o których naprawdę musimy zapomnieć. Jednym z nich jest pomysł, że każdy musi być na platformie, aby był wartościowy. Zaletą jest to, że wszyscy są na Facebooku, to właściwie również minus, że wszyscy są na Facebooku. Nie potrzebujesz, aby wszyscy, których znasz, nagle znaleźli się na tej samej platformie co Ty. Tak długo, jak masz tych kilka osób, z którymi chcesz regularnie komunikować się na lepszej platformie, to naprawdę dobry początek.
Laura: I drugą rzeczą, którą musimy przyjąć, nie znajdziemy alternatywy dla konkretnej platformy, która robi wszystko to, co robi platforma. Nie znajdziesz alternatywy dla Facebooka, który obsługuje wiadomości, aktualizacje statusu, grupy, wydarzenia, transmisje na żywo i to wszystko. Ponieważ Facebook może to zrobić, ponieważ Facebook jest ogromny, Facebook ma te zasoby, Facebook ma model biznesowy, który naprawdę wiele robi z tych wszystkich danych, więc świadczenie wszystkich tych usług jest naprawdę korzystne. Musimy więc zmienić nasze oczekiwania i być może powiedzieć: „No dobrze, jakiej funkcji potrzebuję? Aby móc udostępnić zdjęcie. Cóż, znajdźmy rzecz, która pomoże mi po prostu udostępnić to zdjęcie”. I nie oczekuj, że kolejna wielka firma zrobi dla nas właściwą rzecz.
Drew: Czy RSS może nam w tym pomóc? Mam tendencję do myślenia, że RSS jest rozwiązaniem większości problemów, ale pomyślałem tutaj, czy masz usługę udostępniania zdjęć i coś innego do aktualizacji statusu i coś innego dla tych wszystkich różnych rzeczy, to RSS jest rozwiązaniem, które łączy to wszystko razem stworzyć wirtualny… To obejmuje wszystkie te usługi?
Laura: Jestem z tobą w wielu sprawach. Ja sam wbudowałem swoją własną witrynę, mam sekcję ze zdjęciami, sekcję z aktualizacjami statusu, a także mój blog i inne rzeczy. Abym mógł pozwolić ludziom, jeśli nie śledzą mnie na platformach społecznościowych, jeśli publikuję te same rzeczy na mojej stronie, mogą korzystać z RSS, aby uzyskać do nich dostęp i nie narażają się na ryzyko. I to jest jeden ze sposobów, w jaki postrzegam jako zwykłego projektanta/programistę, którego nie mogę zmusić innych ludzi do korzystania z tych platform, aby się ze mną połączyć. RSS jest do tego naprawdę dobry. RSS może mieć śledzenie, myślę, że ludzie mogą z nim robić różne rzeczy, ale jest to rzadkie i nie o to chodzi. Myślę, że RSS to naprawdę dobry standard.
Drew: Jako twórca stron internetowych mam świadomość, że kiedy tworzę witryny, często muszę dodawać JavaScript z Google do takich rzeczy, jak analizy lub reklamy, a z Facebooka do działań typu „polubienie i udostępnianie” i tym podobne rzecz, a także z różnych innych miejsc, Twittera, i ty to nazywasz. Czy to jest coś, o co musimy się martwić jako programiści lub jako użytkownicy sieci? Że jest ten kod wykonujący się, że jego źródło znajduje się na google.com lub facebook.com?
Laura: Tak. Absolutnie. Myślę, że Google jest tutaj dobrym przykładem takich rzeczy, jak czcionki internetowe, biblioteki i tym podobne. Więc ludzie są zachęcani do korzystania z nich, ponieważ dobrze im mówi się, że będzie bardzo wydajny, jest na serwerach Google, Google pobierze je z najbliższej części świata, będziesz miał genialną stronę po prostu używając, powiedzmy czcionka z Google zamiast osadzania jej, samodzielnego hostowania we własnej witrynie. Jest powód, dla którego Google oferuje wszystkie te czcionki za darmo i nie wynika to z dobroci ich małych serc Googley, to dlatego, że coś z tego czerpią. Dostają to, że uzyskują dostęp do odwiedzających w Twojej witrynie, gdy umieścisz ich skrypt w swojej witrynie. Myślę więc, że nie jest to tylko coś, o co powinniśmy się martwić jako programiści, myślę, że naszym obowiązkiem jest wiedzieć, co robi nasza strona i wiedzieć, co robi lub może zrobić skrypt innej firmy, ponieważ mogą to zmienić, a ty nie. nie musi mieć nad tym kontroli. Dowiedz się, jakie są ich polityki prywatności i tym podobne, zanim ich użyjemy.
Laura: I najlepiej nie używaj ich w ogóle. Jeśli możemy hostować rzeczy samemu, samemu hostować rzeczy, często jest to łatwiejsze. Jeśli nie musimy podawać loginu z Google lub Facebooka, nie rób tego. Myślę, że w tej sytuacji możemy być strażnikami. My jako ludzie, którzy posiadają wiedzę i umiejętności w tym obszarze, możemy być tymi, którzy mogą wrócić do naszych szefów lub naszych menedżerów i powiedzieć: „Słuchaj, możemy podać ten login na Facebooku lub zbudować własny login , będzie prywatny, będzie bezpieczniej. Tak, może to zająć trochę więcej pracy, ale w rzeczywistości będziemy w stanie zaszczepić większe zaufanie do tego, co budujemy, ponieważ nie mamy tego związku z Facebookiem”. Ponieważ to, co teraz widzimy, z biegiem czasu, to to, że nawet media głównego nurtu zaczynają doganiać wady Facebooka, Google i innych organizacji.
Laura: I tak kończymy na tym, że jesteśmy winni przez skojarzenie, nawet jeśli staramy się tylko ułatwić użytkownikom dodawanie loginu, dzięki któremu ktoś nie musi tworzyć nowej nazwy użytkownika i hasła. Myślę więc, że naprawdę musimy wziąć na siebie tę odpowiedzialność, a wiele z tego dotyczy wartościowania praw ludzi i poszanowania ich praw i prywatności ponad naszą własną wygodę. Ponieważ oczywiście dużo szybciej będzie po prostu dodać ten skrypt do strony, po prostu dodać kolejny pakiet bez sprawdzania, co faktycznie robi. Dużo poddajemy, kiedy to robimy i myślę, że musimy wziąć odpowiedzialność, aby tego nie robić.
Drew: Jako programiści stron internetowych, czy są inne rzeczy, na które powinniśmy zwracać uwagę, jeśli chodzi o ochronę prywatności naszych własnych klientów w rzeczach, które budujemy?
Laura: W ogóle nie powinniśmy zbierać danych. I myślę, że przez większość czasu można tego uniknąć. Analityka to jeden z moich największych błędów, ponieważ myślę, że wiele osób otrzymuje wszystkie te skrypty analityczne, wszystkie te skrypty, które mogą zobaczyć, co ludzie robią w Twojej witrynie i dać ci wgląd i tym podobne, ale nie sądzę, żebyśmy używaj ich szczególnie dobrze. Myślę, że używamy ich do potwierdzania własnych przypuszczeń i jedyne, o czym nas uczą, to to, co już jest na naszej stronie. Nie mówi nam niczego, co bada, a właściwie rozmawia z ludźmi, którzy korzystają z naszych stron internetowych… Naprawdę moglibyśmy z tego skorzystać więcej niż tylko patrzeć na niektóre liczby i zgadywać, jaki jest tego efekt lub dlaczego tak się dzieje. Myślę więc, że musimy być bardziej ostrożni wobec wszystkiego, co umieszczamy na naszych stronach i wszystkiego, co zbieramy. Myślę, że obecnie, gdy zaczynamy zbierać dane ludzi, patrzymy również na ryzyko regulacyjne i prawne.
Laura: Ponieważ kiedy patrzymy na takie rzeczy jak RODO, jesteśmy bardzo ograniczeni w zakresie tego, co wolno nam zbierać i powodów, dla których możemy to zbierać. Dlatego właśnie teraz otrzymujemy wszystkie te powiadomienia o zgodzie i tego typu rzeczy. Ponieważ firmy muszą mieć Twoją wyraźną zgodę na zbieranie jakichkolwiek danych, które nie są związane z istotną funkcją witryny. Więc jeśli używasz czegoś takiego jak login, nie potrzebujesz pozwolenia na przechowywanie czyjegoś adresu e-mail i hasła do logowania, ponieważ jest to implikowane po zalogowaniu, potrzebujesz tego. Ale takie rzeczy jak analityka i tego typu rzeczy, tak naprawdę musisz uzyskać wyraźną zgodę, aby móc szpiegować osoby odwiedzające witrynę. Dlatego właśnie widzimy wszystkie te pola zgody, dlatego powinniśmy umieszczać je na naszych stronach internetowych, jeśli korzystamy z narzędzi analitycznych i innych narzędzi, które zbierają dane, które nie są niezbędne do funkcjonowania strony.
Drew: Myślę nawet o niektórych projektach pobocznych i rzeczach, które uruchomiłem, że prawie rutynowo umieściłem tam analitykę Google. Myślę: „Och, muszę śledzić, ile osób odwiedza”. A potem albo nigdy na to nie patrzę, albo patrzę tylko na to, aby zrozumieć te same rzeczy, które mogłem uzyskać z dzienników serwera, tak jak robiliśmy to w dawnych czasach, po prostu przeglądając ich dzienniki dostępu do sieci .
Laura: Dokładnie. A jednak Google siedzi tam i mówi „Dziękuję bardzo”. Ponieważ zaszczepiłeś dla nich kolejny wkład na stronie internetowej. I myślę, że kiedy zaczniesz o tym myśleć, kiedy przyzwyczaisz swój mózg do innego sposobu patrzenia na to, znacznie łatwiej jest zacząć dostrzegać słabe punkty. Ale musimy nauczyć się myśleć w ten sposób, myśleć o tym, jak możemy skrzywdzić ludzi tym, co budujemy, którzy mogą na tym stracić, i próbować budować rzeczy, które są nieco bardziej uprzejme dla ludzi.
Drew: Właściwie to jest taki przykład, który przychodzi mi do głowy, w którym sama analityka Google została wykorzystana do naruszenia czyjejś prywatności. I to była autorka Belle de Jour, The Secret Diary of a Call Girl, która była londyńską dziewczyną na telefon, która przez lata prowadziła bloga i wszystko było całkowicie anonimowe. I upamiętniała swoje codzienne życie. Odniosła niesamowity sukces i stała się książką, serialem telewizyjnym i co tam. Zamierzała być całkowicie anonimowa, ale w końcu została odkryta. Jej tożsamość została ujawniona, ponieważ użyła tego samego identyfikatora śledzenia Google Analytics na swoim osobistym blogu, na którym była swoją zawodową osobowością, a także na blogu call girl. I tak została zidentyfikowana, po prostu-
Laura: Więc zrobiła to sobie również w ten sposób.
Drew: Zrobiła to sobie. Tak. Ujawniła tam dane osobowe, których nie chciała ujawnić. Podejrzewam, że nawet nie wiedziała, że to dane osobowe. Jest tak wiele implikacji, o których po prostu nie myślisz. Myślę więc, że warto zacząć o tym myśleć.
Laura: Tak. I nie robić rzeczy, bo czujesz, że to jest to, co zawsze robiliśmy, i to jest to, co zawsze robimy, albo to jest to, co ta inna organizacja, którą podziwiam, oni to robią, więc myślę, że powinnam. I przez większość czasu chodzi o to, aby być nieco bardziej restrykcyjnym i być może nie wskakiwać na modę, którą zamierzam korzystać z tej usługi, tak jak wszyscy inni. I zatrzymanie się, przeczytanie ich polityki prywatności, co nie jest czymś, co polecam robić dla zabawy, ponieważ jest to naprawdę nużące i muszę to robić dużo, gdy szukam trackerów dla Better. Ale możesz zobaczyć wiele czerwonych flag, jeśli przeczytasz politykę prywatności. Widzisz rodzaje języka, które oznaczają, że starają się, aby mogli swobodnie i łatwo robić, co chcą, z Twoimi informacjami. I jest powód, dla którego mówię projektantom i programistom, że jeśli tworzysz własne projekty, nie kopiuj po prostu polityki prywatności od kogoś innego. Ponieważ możesz otwierać się na więcej problemów i faktycznie wyglądasz podejrzanie.
Laura: O wiele lepiej jest być przejrzystym i jasnym w kwestii tego, co się robi, wszystko nie musi być napisane w przystępny sposób, aby mieć jasność co do tego, co robisz z informacjami o ludziach.
Drew: Więc prawie we wszystkim ludzie mówią, że rozwiązaniem jest użycie JAMstack. Czy JAMstack to rozwiązanie, czy to dobra odpowiedź, czy pomoże nam uniknąć przypadkowego naruszenia prywatności naszych klientów?
Laura: Jest wiele rzeczy, które lubię w JAMstack, ale powiedziałabym, że podoba mi się „JMstack”, ponieważ martwi mnie to API. Ponieważ jeśli przejmujemy kontrolę nad naszymi własnymi witrynami, tworzymy witryny statyczne i generujemy to wszystko na naszych maszynach, a nie używamy serwerów, a to świetnie, że zabraliśmy duży potencjał problemy tam. Ale jeśli ponownie dodamy wszystkie funkcje stron trzecich za pomocą interfejsów API, równie dobrze możemy od nowa dodawać tagi skryptu do naszych stron. Równie dobrze możemy mieć go na czyjejś platformie. Ponieważ znowu tracimy tę kontrolę. Ponieważ za każdym razem, gdy dodajemy coś od strony trzeciej, tracimy kontrolę nad częścią naszej witryny. Myślę więc, że wiele generatorów statycznych witryn i tego typu rzeczy ma dużą wartość, ale nadal musimy być ostrożni.
Laura: Myślę, że jednym z powodów, dla których uwielbiamy stosy zacinania, jest to, że pozwala nam na naprawdę szybkie tworzenie witryny, wdrażanie jej bardzo szybko, bardzo szybkie konfigurowanie środowiska programistycznego i ponownie doceniamy , doświadczenie naszych programistów w porównaniu z osobami korzystającymi z witryn.
Drew: Myślę, że kluczem jest po prostu bycie hiperświadomym tego, co robi każdy używany interfejs API. Jakie dane możesz im wysłać, jaka jest ich indywidualna polityka prywatności.
Laura: Tak. I myślę, że musimy być ostrożni, jeśli chodzi o lojalność wobec firm. Być może mamy ludzi, z którymi się przyjaźnimy i uważamy, że są wspaniali i takie rzeczy, które pracują dla tych firm. Można by pomyśleć, że robią dobrą robotę, prowadzą dobre blogi, wprowadzają w świat kilka ciekawych nowych technologii. Ale w ostatecznym rozrachunku biznes to biznes. I wszyscy mają modele biznesowe. I musimy wiedzieć, jakie są ich modele biznesowe. Jak zarabiają pieniądze? Kto stoi za pieniędzmi? Ponieważ wiele organizacji wspieranych kapitałem wysokiego ryzyka musi zajmować się danymi osobowymi, profilowaniem i tym podobnymi, ponieważ jest to łatwy sposób na zarabianie pieniędzy. I trudno jest zbudować zrównoważony biznes na technologii, szczególnie jeśli nie sprzedajesz fizycznego produktu, naprawdę trudno jest sprawić, by biznes był zrównoważony. A jeśli organizacja wzięła ogromną ilość pieniędzy i płaci ogromną ilość pracowników, musi jakoś odzyskać trochę pieniędzy.
Laura: I właśnie teraz widzimy, że tak wiele firm robi to, co Shoshana Zuboff nazywa kapitalizmem nadzoru, śledząc ludzi, tworząc ich profile i zarabiając na tych informacjach, ponieważ jest to najłatwiejszy sposób na zarabianie pieniędzy w sieci. I myślę, że reszta z nas musi spróbować się temu oprzeć, ponieważ może być bardzo kuszące, aby wskoczyć i zrobić to, co wszyscy inni, zarobić duże pieniądze i zdobyć wielkie nazwisko. Ale myślę, że zbyt wolno zdajemy sobie sprawę z wpływu, jaki ma to na resztę naszego społeczeństwa. Fakt, że Cambridge Analytica powstało tylko dlatego, że Facebook zbierał ogromne ilości informacji od ludzi, a Cambridge Analytica używała tych informacji, aby kierować ludzi za pomocą, zasadniczo, propagandy, aby przeprowadzić referenda i wybory na swój sposób. I to jest przerażające, to naprawdę przerażający efekt, który pochodzi z tego, co możesz pomyśleć, że jest nieszkodliwym małym banerem reklamowym.
Drew: Zawodowo wiele osób przechodzi na tworzenie witryn klienckich lub pomaganie swoim klientom w tworzeniu własnych witryn na platformach takich jak Squarespace i tego typu narzędziach do tworzenia witryn internetowych, w których witryny są następnie całkowicie hostowane w tej usłudze. Czy jest to obszar, o który powinni się również martwić, jeśli chodzi o prywatność?
Laura: Tak. Ponieważ bardzo podlegasz polityce prywatności tych platform. I chociaż wiele z nich to płatne platformy, to tylko dlatego, że jest to platforma, niekoniecznie oznacza, że Cię śledzą. Ale odwrotność jest również prawdziwa, tylko dlatego, że za to płacisz, nie oznacza, że Cię nie śledzą. Jako przykładu użyłbym Spotify. Ludzie płacą Spotify dużo pieniędzy za swoje konta. A Spotify robi tę genialną rzecz, pokazując, jak bardzo Cię śledzi, przekazując ludziom wszystkie te niesamowite informacje na ich temat co roku, i dając im listy odtwarzania na ich nastroje i tym podobne. And then you realize, oh, actually, Spotify knows what my mood is because I'm listening to a playlist that's made for this mood that I'm in. And Spotify is with me when I'm exercising. And Spotify knows when I'm working. And Spotify knows when I'm trying to sleep. And whatever other playlists you've set up for it, whatever other activities you've done.
Laura: So I think we just have to look at everything that a business is doing in order to work out whether it's a threat to us and really treat everything as though it could possibly cause harm to us, and use it carefully.
Drew: You've got a fantastic personal website where you collate all the things that you're working on and things that you share socially. I see that your site is built using Site.js. Co to jest?
Laura: Yes. So it's something that we've been building. So what we do at the Small Technology Foundation, or what we did when we were called Ind.ie, which was the UK version of the Small Technology Foundation, is that we're tying to work on how do we help in this situation. How do we help in a world where technology is not respecting people's rights? And we're a couple of designers and developers, so what is our skills? And the way we see it is we have to do a few different things. We have to first of all, prevent some of the worst harms if we can. And one of the ways we do that is having a tracker blocker, so it's something that blocks trackers on the web, with their browser. And another thing we do is, we try to help inform things like regulation, and we campaign for better regulation and well informed regulation that is not encouraging authoritarian governments and is trying to restrict businesses from collecting people's personal information.
Laura: And the other thing we can do is, we can try to build alternatives. Because one of the biggest problems with technology and with the web today is that there's not actually much choice when you want to build something. A lot of things are built in the same way. And we've been looking at different ways of doing this for quite a few years now. And the idea behind Site.js is to make it really easy to build and deploy a personal website that is secure, has the all the HTTPS stuff going on and everything, really, really, easily. So it's something that really benefits the developer experience, but doesn't threaten the visitor's experience at the same time. So it's something that is also going to keep being rights respecting, that you have full ownership and control over as the developer of your own personal website as well. And so that's what Site.js does.
Laura: So we're just working on ways for people to build personal websites with the idea that in the future, hopefully those websites will also be able to communicate easily with each other. So you could use them to communicate with each other and it's all in your own space as well.
Drew: You've put a lot of your expertise in this area to use with Better Blocker. You must see some fairly wild things going on there as you're updating it and…
Laura: Yeah. You can always tell when I'm working on Better because that's when my tweets get particularly angry and cross, because it makes me so irritated when I see what's going on. And it also really annoys me because I spend a lot of time looking at websites, and working out what the scripts are doing, and what happens when something is blocked. One of the things that really annoys me is how developers don't have fallbacks in their code. And so the amount of times that if you block something, for example, I block an analytics script, and if you block an analytics script, all the links stop working on the webpage, then you're probably not using the web properly if you need JavaScript to use a link. And so I wish that developers bear that in mind, especially when they think about maybe removing these scripts from their sites. But the stuff I see is they…
Laura: I've seen, like The Sun tabloid newspaper, everybody hates it, it's awful. They have about 30 different analytics scripts on every page load. And to some degree I wonder whether performance would be such a hot topic in the industry if we weren't all sticking so much junk on our webpages all the time. Because, actually, you look at a website that doesn't have a bunch of third party tracking scripts on, tends to load quite quickly. Because you've got to do a huge amount to make a webpage heavy if you haven't got all of that stuff as well.
Drew: So is it a good idea for people who build for the web to be running things like tracker blockers and ad blockers or might it change our experience of the web and cause problems from a developer point of view?
Laura: I think in the same way that we test things across different browsers and we might have a browser that we use for our own consumer style, I hate the word consumer, use, just our own personal use, like our shopping and our social stuff, and things like that. And we wouldn't only test webpages in that browser, we test webpages in as many browsers can get our hands on because that's what makes us good developers. And I think the same should be for if you're using a tracker blocker or an ad blocker in your day-to-day, then yeah, you should try it without as well. Like I keep Google Chrome on my computer for browser testing, but you can be sure that I will not be using that browser for any of my personal stuff, ever, it's horrible. So yeah, you've got to be aware of what's going in the world around you as part of your responsibility as a developer.
Drew: It's almost just like another browser combination, isn't it? To be aware of the configurations that the audience your site or your product might have and then testing with those configurations to find any problems.
Laura: Yeah. And also developing more robust ways of writing your code, so that your code can work without certain scripts and things like that. So not everything is hinging off one particular script unless it is absolutely necessary. Things completely fall apart when people are using third party CDNs, for example. I think that's a really interesting thing that so many people decided to use a third party CDN, but you have very little control over it's uptime and stuff like that. And if you block the third party CDN, what happens? Suddenly you have no images, no content, no videos, or do you have no functionality because all of your functional JavaScript is coming from a third party CND?
Drew: As a web developer or designer, if I'd not really thought about privacy concerns about the sites I'm producing up until this point, if I wanted to make a start, what should be the first thing that I do to look at the potential things I'm exposing my customers to?
Laura: I'd review one of your existing pages or one of your existing sites. And you can take it on a component by component basis even. I think any small step is better than no step. And it's the same way you'd approach learning anything new. It's the same way I think about accessibility as well. Is you start by, okay, what is one thing I can take away? What is one thing I can change that will make a difference? And then you start building up that way of thinking, that way of looking at how you're doing your work. And eventually that will build up into being much more well informed about things.
Drew: So I've been learning a lot about online privacy. What have you been learning about lately?
Laura: One of the things I've been learning about is Hugo, which is a static site generator that is written using Go. And I use it for my personal site already, but right now for Site.js, I've been writing a starter blog theme so that people could just set up a site really easily and don't necessarily have to know a lot about Hugo. Because Hugo is interesting, it's very fast, but the templating is quite tricky and the documentation is not the most accessible. And so I'm trying to work my way through that to understand it better, which I think I finally got over the initial hurdle. Where I understand what I'm doing now and I can make it better. But it's hard learning these stuff, isn't it?
Drew: Naprawdę.
Laura: It reminds you how inadequate you are sometimes.
Drew: If you, dear listener, would like to hear more from Laura, you can find her on the web at laurakalbag.com and Small Technology Foundation at small-tech.org. Thanks for joining us today, Laura. Do you any parting words?
Laura: I'd say, I think we should always just be examining what we're doing and our responsibility in the work that we do. And what can we do that can make things better for people? And what we can do to make things slightly less bad for people as well.