Domanda:
Posso inviare un articolo con uno pseudonimo per evitare problemi nel mio paese?
N Morad
2019-08-17 22:01:50 UTC
view on stackexchange narkive permalink

Ho svolto ricerche su un argomento molto delicato nel mio paese di origine. Voglio sottoporre un articolo a una conferenza di informatica (ben valutata), ma non voglio usare il mio vero nome o università (né per la presentazione né per la pubblicazione). Hai mai sentito parlare di una cosa del genere? Quanto è fattibile?

Vedi anche questo caso di studio del Committee on Publication Ethics (COPE) https://publicationethics.org/case/can-scientific-paper-be-published-anonymously
Vuoi il riconoscimento per aver fatto la ricerca o vuoi solo che le informazioni siano disponibili in modo anonimo?Perché se vuoi che il tuo nome venga associato a questa ricerca, ad es.per costruire il tuo portfolio accademico, sembrerebbe che il problema si estenderà oltre questa conferenza.In realtà, anche altri fattori possono avere importanza: ad esempio, hai intenzione di trasferirti dopo la laurea e, in tal caso, vorresti essere in grado di prenderti il merito del tuo lavoro dopo quel trasferimento?
Le risposte nei commenti e un consiglio tangenziale sono state [spostate in chat] (https://chat.stackexchange.com/rooms/97650/discussion-on-question-by-n-morad-can-i-submit-a-paper-sotto-un-alias-così-come-a).Si prega di leggere [questa FAQ] (https://academia.meta.stackexchange.com/q/4230/7734) prima di pubblicare un altro commento.
Cinque risposte:
user111955
2019-08-17 22:12:53 UTC
view on stackexchange narkive permalink

Questo è un argomento molto delicato, vedere il commento di Brian Borchers:

In pratica, anche se gli editori del procedimento della conferenza fossero disposti a mantenere il tuo segreto d'identità sarebbe probabilmente relativamente facile per i funzionari del tuo paese determinare la tua identità. È probabile che l'editore voglia evitare di assumersi la responsabilità di mantenere la tua identità privata.

Il mio consiglio: parla con le persone della tua università cosa fare. Chiedi a colleghi fidati (che lavorano sullo stesso argomento), avvocati universitari ecc.

Questa domanda è troppo complicata per essere gestita da te.

È meglio indirizzato all'organizzatore della conferenza piuttosto che ai colleghi.
-1
Tre ragioni: la domanda implica che il richiedente non vive attualmente in quel paese, quindi le persone della loro università non sapranno del loro paese d'origine.Parlare a un'altra persona di quel paese potrebbe essere pericoloso.I colleghi non sapranno tanto delle pratiche della conferenza quanto l'organizzatore della conferenza.
@AnonymousPhysicist: Giusto punto sul richiedente che non vive in quel paese.Con i colleghi, intendevo "colleghi del paese di origine".Tuttavia non sono d'accordo che gli organizzatori della conferenza si trovino in una posizione migliore per giudicare.
"avvocati universitari"?Sembra una cattiva idea.Immagino che possano segnalarlo ai servizi segreti.
@i486: Hai esperienza con avvocati uni?Nella mia esperienza (che potrebbe non essere esaustiva), tendono a essere dalla tua parte e ti informano in modo esaustivo sulle tue possibilità (anche se infrangerebbero la legge).Naturalmente, se credi che siano così cattivi, non dirglielo.
Se le tue azioni sono contrastate da un attore statale, le regole cambiano completamente.Suggerirei che, se il problema fosse abbastanza serio, rimuovere la traccia IP dallo scambio di stack e tali punti vendita.Le persone sull'Internet pubblica non condivideranno l'esperienza relativa alle opposizioni degli attori statali.
@user111955 Capisco la tua opinione ma suppongo quale sia il paese dell'OP e non sono sicuro che i loro legali siano dalla parte del cliente in alcuni casi come questo.
@i486: Va bene, abbastanza giusto.
@Nelson L'OP non dice se è il governo del suo paese d'origine ad essere sensibile all'argomento o solo il pubblico in generale.L'OP, inoltre, non approfondisce _ quanto_ è sensibile l'argomento.Una persona potrebbe preferire essere anonima per motivi meno gravi rispetto alla paura di essere scomparsa.
Sandra
2019-08-18 00:20:33 UTC
view on stackexchange narkive permalink

Puoi scrivere qualsiasi nome e nessuno controllerà il tuo ID. La realtà è che puoi inviare un articolo a qualsiasi rivista scientifica con un nome falso e nessuno controllerà mai se il tuo nome è vero. Inoltre, non ricordo di dover mostrare la mia carta d'identità a nessun organizzatore della conferenza.

Se desideri poter rivendicare la paternità in un secondo momento (ad esempio, dopo essere diventato cittadino di un paese diverso e totalmente indipendente dal tuo paese di origine), devi raccogliere prove e conservare la casella di posta elettronica che utilizzerai per l'invio del paper. Puoi registrare un video del processo di invio del documento utilizzando un programma come Free Screen Video Recorder .

Valuta la possibilità di scegliere un nome che assomigli molto al tuo vero nome, ma che sia abbastanza diverso da eliminare il rischio di incorrere in problemi legali nel tuo paese di origine. Sai, i nomi non inglesi possono essere traslitterati in inglese in diversi modi e puoi anche abbreviare il tuo nome. Ad esempio, se il tuo vero nome è Aлександр Сидоров, che normalmente è traslitterato come Alexander Sidorov, puoi considerare di scriverlo come Al Seadorough. Se qualcuno ti chiede nel tuo paese di origine se sei tu, puoi plausibilmente negare. Successivamente, quando ti sentirai sicuro di rivendicare la paternità, potrai semplicemente includere il documento nel tuo CV e, se necessario, fornire spiegazioni e prove (ad esempio, la proprietà dell'indirizzo email indicato nel documento, il video dell'invio la carta, ecc.). Inoltre, se usi solo una versione modificata del tuo nome invece di un nome totalmente falso, difficilmente puoi essere accusato di cattiva condotta, soprattutto date le circostanze.

Se vuoi assicurarti che l'editore non sia in grado di rintracciare la tua università e la tua città, puoi utilizzare un server proxy per inviare il tuo articolo. In caso contrario, l'editore potrebbe conoscere il tuo vero indirizzo IP.

Non è necessario scrivere un indirizzo istituzionale. Puoi semplicemente scrivere qualsiasi indirizzo, affermando così di essere disoccupato da qualsiasi università. Ho visto giornali con tali indirizzi. Assicurati solo che l'indirizzo da te scelto non causi sospetti. Ad esempio, puoi fornire un indirizzo valido di un determinato complesso di appartamenti, ma scegli un numero di appartamento che non esiste in quel complesso.

Invia il tuo documento a una conferenza dove puoi e pagherai la pubblicazione addebitare in contanti o ad una rivista che non addebita agli autori Altrimenti potresti non essere in grado di trovare un modo per pagare senza esporre il tuo vero nome.

Se la tua ricerca è così delicata che le autorità del tuo paese di origine faranno del loro meglio per trovare l'autore, allora dovresti prestare particolare attenzione e adottare misure di sicurezza aggiuntive. Innanzitutto, è ovvio che non dovresti andare a nessuna conferenza di persona con la tua ricerca. Pubblica invece la tua ricerca su una rivista. In secondo luogo, è ovvio che dovresti pubblicare il tuo articolo con un nome totalmente falso, che non assomiglia in alcun modo al tuo vero nome. Terzo, non memorizzare mai i dati della ricerca nel tuo paese di origine in forma non crittografata. Utilizza un programma come TrueCrypt per crittografare i dati. (Un commento di seguito suggerisce che Veracrypt è una buona scelta e migliore di TrueCrypt .) Non lasciare prove sui tuoi computer nel tuo paese di origine, perché potrebbero essere perquisiti se arriva la polizia a te. Quarto, non inviare il documento dal tuo paese di origine utilizzando la connessione Internet domestica. Se attualmente vivi nel tuo paese di origine, puoi inviare il documento da un computer pubblico in un Internet cafè, utilizzando inoltre un proxy straniero. Naturalmente, questo vale non solo per l'invio del documento, ma anche per la registrazione e l'utilizzo della casella di posta elettronica, la restituzione delle correzioni di prova e tutto ciò che riguarda tutto ciò. Non devi lasciare traccia che ti conduca.

"pagare le spese di pubblicazione in contanti" È davvero possibile?
Il punto sui nomi che sono abbastanza vicini sarebbe un comportamento infantile.Antoine Leroi e Antooan LoRooar sono la stessa cosa.Antoine Leroi dovrebbe pubblicare come Vincent van Gogh se non vuole essere catturato.O ti nascondi o non lo fai, non c'è via di mezzo.
@AnonymousPhysicist Sì, ricordo di aver pagato in contanti a una conferenza.Ho pagato la quota di partecipazione, ma includeva la quota di pubblicazione.È stata una grande conferenza in Europa.
@Evgeniy Inutile dire che se la ricerca è così sensibile che le autorità del suo paese faranno del loro meglio e al massimo per catturare l'autore, allora dovrebbe pubblicare la sua ricerca sotto un nome totalmente falso.Ora ho aggiornato la mia risposta per dirlo esplicitamente.Ma immagino che la ricerca in realtà non sia così sensibile.Immagino che possa sorgere un problema solo se l'autore dice apertamente nel suo paese che è la sua ricerca.Insomma, le misure da adottare dipendono fortemente dalla sensibilità della ricerca.
La pubblicazione di Александр Сидоров come "Al Seadorough" attirerebbe totalmente la mia attenzione se fossi una persona che esamina la sua domanda di lavoro.Sarebbe necessaria una spiegazione piuttosto lunga, credo.
@bin Ma la spiegazione sarebbe fornita.Il richiedente dimostrerebbe di controllare l'indirizzo di posta elettronica fornito nell'articolo.Sarebbe anche pronto a mostrare un video del processo di presentazione del documento.Il ricorrente spiegherebbe anche le sue ragioni per modificare il nome.Penso che sia una buona soluzione se l'autore ha davvero paura di pubblicare il suo articolo con il suo vero nome.
@bin Ho appena aggiornato il mio post per riflettere questo.
"se il tuo vero nome è Aлександр Сидоров, che normalmente è traslitterato come Alexander Sidorov, puoi considerare di scriverlo come Al Seadorough. Se qualcuno ti chiede nel tuo paese di origine se sei tu, puoi plausibilmente negare."Il problema è che non ci sono abbastanza professori di informatica in quel paese per dare una negazione plausibile, e tali paesi tendono ad essere del tipo "buttalo nel Gulag solo per essere sicuri".
@RonJohn Se la ricerca è davvero così sensibile per il suo paese di origine, l'autore dovrebbe pubblicare il suo articolo con un nome totalmente falso, come sottolineato nell'ultimo paragrafo del mio post.Non so quanto sia sensibile la ricerca e di quale paese stiamo parlando.Immagino, tuttavia, che l'autore possa finire nei guai legali solo se afferma apertamente che si tratta del suo articolo.Le autorità allora dovranno reagire.Ho provato a elencare diverse soluzioni e l'autore stesso dovrebbe decidere quale è più adatta alle sue circostanze.
@Sandra non funziona mai così.La severità della persecuzione non dipende dalla sensibilità o meno della ricerca.Dipende dal caso.O un agente nota qualcosa e fa del suo meglio per ottenere un biglietto per un buon lavoro, oppure nessuno vede niente e tutto va bene.Quando hai paura di qualcuno, non giochi come "Non ti vedo, quindi non mi vedi" .. Comunque, quello che ha posto la domanda non stava chiedendo una soluzione, stava chiedendose sia concepibile pubblicare come van Gogh o no.La risposta è stata data, "sì, lo è".
@Evgeniy Immagina che un ufficiale in Russia veda un articolo pubblicato da Al Seadorough con un indirizzo americano e contenente una ricerca la cui pubblicazione è contro una legge russa.Cosa farà l'ufficiale?Sospetterà nemmeno che il vero autore sia russo e abbia il cognome Sidorov?L'ufficiale agirà su questo?Cercherà davvero uno scienziato CS in Russia con il cognome Sidorov e lo manderà a Gulag per ogni evenienza, solo perché qualcuno negli Stati Uniti ha pubblicato un articolo come Al Seadorough?È semplicemente contro il buon senso.
Non c'è niente che si possa fare per garantire effettivamente l'anonimato se il paese / agenzia vuole davvero scoprire chi l'ha scritto e il problema è abbastanza importante.Per lo meno, dovresti impiegare uno stile di scrittura radicalmente diverso per evitare di essere scoperto attraverso analisi linguistiche e strumenti di quella natura.Ma anche in questo caso ci saranno tonnellate di indizi che possono essere utilizzati per dedurre chi l'ha scritto indipendentemente dalla quantità di anonimizzazione utilizzata.
Nello specifico in Russia non riesco a immaginare quella situazione per mancanza di una mentalità specifica in Russia: questo paese non è in grado di avere una legge del genere nell'area del lavoro scientifico.Oserei dire fino a che punto pensano i membri della Duma russa.Più in generale, perché no?La prima cosa che noti mentre scansiona i materiali di una conferenza è l'argomento del lavoro.Quindi o presti attenzione alle credenziali del presentatore o non lo fai.È una piccola scelta per te, perché richiede molto meno lavoro che capire il significato del lavoro.
@eps Se davvero volessi pubblicare qualcosa con la garanzia assoluta di non essere trovato, sarei in grado di farlo.Ovviamente cambierei lo stile di scrittura.Vorrei anche lasciare deliberatamente false piste nel mio articolo.Presenterei il mio articolo in modo tale che sarebbe assolutamente impossibile trovarmi.È tutto fattibile, ma richiede tempo e fatica.
Un altro modo per lasciare la prova della tua paternità dovrebbe includere lo SHA-1 del tuo vero nome con un'imbottitura abbastanza buona (forse qualcosa di simile ma completamente diverso da "Le rose sono rosse, le viole sono blu, Alexander Sidorov ha scritto questo testo per te")
Per una prova successiva della proprietà, vedere questa risposta;[Schema di crittografia per dimostrare che sei davvero l'autore di qualcosa] (https://crypto.stackexchange.com/a/63359/18298)
cjs
2019-08-19 06:22:10 UTC
view on stackexchange narkive permalink

Altri hanno affermato che nella maggior parte dei casi non esiste un vero problema con l'invio con un'identificazione falsa. Come user111955 sottolinea, i dettagli tecnici su come gestirlo sono complessi e dovresti sicuramente cercare aiuto in questo. Tuttavia, sebbene sia praticamente impossibile per qualsiasi individuo (anche per gli esperti di sicurezza) sapere tutto ciò di cui ha bisogno per proteggersi dai propri aggressori, avrai anche imparato abbastanza su questo da te stesso da poter individuare il tipo di cose che possono essere problemi di sicurezza per te, cioè hai bisogno di una buona "mentalità di sicurezza".

Di seguito sono riportati alcuni problemi fondamentali che è davvero importante tenere a mente quando si implementano le misure di sicurezza.

  1. La sicurezza non è una cosa "è" o "non è": qualcosa non è né "sicuro" né "non protetto". È sempre un compromesso tra il costo per te (il più delle volte in termini di convenienza per te e gli altri coinvolti) e il costo per l'attaccante del superamento di quelle misure di sicurezza, che è anche una misura della quantità di rischio che stai assumendo su.

  2. La componente più importante della sicurezza non sono i mezzi tecnici (come particolari programmi o protocolli di crittografia) ma come questi mezzi tecnici vengono utilizzati . I migliori strumenti al mondo non forniscono alcuna sicurezza aggiuntiva se vengono utilizzati male. Chiunque ti aiuti con questo dovrebbe mostrare grande preoccupazione per addestrarti a lavorare in modi più sicuri.

  3. Tieni presente che la sicurezza influisce sul ripristino di emergenza. Ad esempio, mantenere tutto il lavoro su una singola unità crittografata può comportare la perdita totale dei dati se l'unità si guasta o se si dimentica la passphrase. Considera sempre i vari scenari che potrebbero comportare la perdita dell'accesso (sia per te che per gli altri) e come questi possono essere mitigati.

Per fare ciò, puoi trovare molti buone risorse al di fuori del mondo accademico e al suo interno.

Suggerirei di iniziare leggendo le pagine Autodifesa della sorveglianza della Electronic Frontier Foundation, che ti daranno un'idea migliore dei problemi, le tecniche per affrontarli e gli strumenti che possono aiutarti Questo. In particolare, la pagina Il tuo piano di sicurezza offre una panoramica di ciò che devi considerare.

Per domande e risposte specifiche su vari strumenti e misure di sicurezza, le Informazioni Security Stack Exchange è molto utile e puoi utilizzare lo stesso account SE che stai già utilizzando per questa domanda.

Quindi vedi se riesci a trovare un professionista nel campo che può aiutarti. Soprattutto dato che la tua ricerca sembra avere un valore significativo per il grande pubblico, un giornalista che si occupa di storie simili a ciò che stai ricercando e le cui fonti richiedono tipi di sicurezza simili potrebbe essere molto utile. Non fornirò alcun suggerimento specifico qui, ma leggere le notizie per storie che trattano argomenti simili alla tua ricerca porterà probabilmente a giornalisti specializzati nella tua zona. Trova un giornalista o una pubblicazione che offra metodi di maggiore sicurezza per contattarli. (Se annunciano pubblicamente e ampiamente la loro impronta digitale della chiave PGP o le informazioni SecureDrop, è un buon segno che lo fanno e lo prendono sul serio). Un buon reporter non solo offrirà i mezzi tecnici per una comunicazione sicura, ma spiegherà come e perché i suoi sistemi funzionano e fornirà formazione sull'uso corretto di questi sistemi.

Penso che questa sia una risposta buona, ragionata e seria.Affronta il vero problema piuttosto che essere consapevole di una figura che si sta facendo.
chx
2019-08-20 06:38:42 UTC
view on stackexchange narkive permalink

Altri hanno già menzionato l'importanza di opsec in questo caso e ho una cosa molto dura da dire a riguardo: sbaglierai tutto. So solo da quello che ho letto che gli spacciatori sbagliano, ma so che i pirati del software di prima mano lo fanno. Sono stato uno per vent'anni, dopotutto, e anche se non ero abbastanza di alto livello per essere arrestato, ho visto persone arrestate nonostante fossero molto attente.

Forse lasci una copia dei tuoi dati incriminanti su un'unità USB. Forse ne hai scarabocchiato alcune parti su un blocco note e possono (facilmente) scoprirlo perché la penna è stata premuta nei fogli sotto il disegno vero e proprio. Avendo abbastanza risorse oggigiorno possono leggere i palinsesti, qualcosa di così semplice come questo non è un problema. Forse scrivi in ​​uno stile simile e sei abbinato alla stilometria. Il problema fondamentale qui è la classica assimetria della sicurezza: il difensore (tu) devi rendere ermetico ogni singolo passo, l'attaccante (il tuo paese d'origine) ha bisogno solo di una pausa fortunata.

Devi valutare le conseguenze di ciò che accade a te e potenzialmente alla tua famiglia quando vieni scoperto. Non se ... quando. Perché se un paese si arrabbia con te, lo faranno.

Disenchanted Lurker
2019-08-20 16:41:29 UTC
view on stackexchange narkive permalink

Una piccola nota a margine che non è stata abbastanza sottolineata (sebbene la risposta di Sandra alluda a questo):

Inviare l'articolo è una cosa, ma tieni presente che a meno che tu non riesca a trovare un coautore, tu Dovrai partecipare di persona alla conferenza.

Potrebbero essere presenti altre persone del tuo paese di origine e alcune di loro potrebbero persino riconoscerti. Forse non ti segnalerebbero da soli, ma se qualcuno glielo chiede, tutte le scommesse sono nulle.

C'è anche il rischio di fotografie: le persone a volte scattano foto di discorsi o poster interessanti e molte conferenze tengono anche gallerie pubbliche di eventi passati sui loro siti web. Se la tua ricerca è davvero così sensibile e qualcuno sospetta che tu (o solo qualcuno del tuo paese in generale) possa essere l'autore, potrebbe andare a cercarli. Tutto ciò che potrebbe bastare per metterti nei guai è una foto che mostra il tuo viso. E quel che è peggio, potrebbe accadere anni dopo il fatto.

In breve, se decidi di pubblicare la tua ricerca, potrebbe essere meglio scegliere un diario piuttosto che una conferenza, o avere qualcun altro presenta il foglio al posto tuo.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...