A ProPrivacy.com megtiszteltetés számomra, hogy a kriptogenizmus és a mindennapi kedves fickó, Phil Zimmermann eltöltötte az idejét a mozgalmas ütemtervéből, hogy beszéljen velünk a világhírű e-mail titkosítási technológiájáról, a PGP-ről; az új munkahelye a Startpage.com-on és véleménye a digitális adatvédelemről.Phil Zimmermann


Phil legismertebb a Pretty Good Privacy (PGP) feltalálásáról, amelyet majdnem 30 év után továbbra is a biztonságos e-mail titkosítás aranyszabványának tekintnek..

Az internetes telefonálás (VoIP) titkosítási protokollokkal kapcsolatos munkájáról is ismert, és a nagyra becsült ZRTP titkosítási protokoll alkotója. Mintha ez nem lenne elég, ő volt a Silent Circle társalapítója és tudósa. Egyszerűen, ő egy legenda.

Köszönjük, hogy beszélt velünk, Phil. Nemrég csatlakozott a Startpage.com adatvédelmi keresőmotorhoz. Szeretné megmagyarázni, hogyan és miért történt ez??

Ugyanabban az épületben dolgozom. Tudom, hogy kicsit lebegő válasz, de számos különféle vállalat működik ugyanabban a Haig Security Delta épületben Hollandiában. Utaztam a helyre, és észrevettem a Kezdőlapot. Láttam, hogy a PGP-t használják a termékeikben, ezért elkezdtem beszélni velük.

A Startpage már használja a PGP-t, különösen a StartMail titkosított e-mail szolgáltatásában. Jelenleg folyamatban van a kód átírása, hogy két külön termékgé váljanak, és beleegyeztem, hogy a fedélzeten jöttem, hogy tanácsot adjak az új biztonságosabbá tétele érdekében. Még mindig nagyon fejlesztés alatt áll, és eltart egy darabig, amíg felszabadul.

Tetszik, hogy a Startpage egy adatvédelmi keresőmotort is üzemeltet. Nagyon lelkesnek tűnik. Úgy tűnik, hogy a StartPage valóban aggódik a magánélet védelme miatt, tehát azt hiszem, nagyszerű, hogy alternatívát kínálnak a Google számára.

A legfrissebb sajtóközlemény szerint a fő hangsúly a "a cég következő generációs PGP-titkosított e-mail szolgáltatásának fejlesztése". Ez nagyon érdekesnek tűnik! Tudnál többet mondani nekünk erről a szolgáltatásról, és mi különbözteti meg más magánélet-e-mail szolgáltatásaitól, például a ProtonMail-tól?

A PGP protokoll különféle megvalósításaiban segítettek bennem. A feladatom kifejezetten a szolgáltatás biztonságának biztosítása. Nem tudom kommentálni, hogy mennyiben hasonlít más szolgáltatásokkal, mert az új Startpage e-mail termék még fejlesztés alatt áll.

Prz Medium Sm

A PGP a közelmúltban szerepelt a hírekben, a biztonsági kutatók (EFAIL) által felfedezett néhány kritikus sebezhetőségnek köszönhetően. Megértésünk szerint ezek a sebezhetőségek nem önmagában a PGP-protokoll, hanem annak általános megvalósításának problémája. Ez korrekt?

Úgy van. Június 29-én egy találkozóra megyek Németországban, hogy megvitassák a jegyzőkönyvet. Hogyan lehet modernizálni, és hogyan lehet az e-mail klienseket továbbfejleszteni a jobb eredmények elérése érdekében.

Az e-mail problémája az, hogy nagy támadási felülettel rendelkezik, és itt voltak problémák az EFAIL-mel. Maga az e-mail nagy támadási felülettel rendelkezik, és a fenyegetési modell az utóbbi három évtized során fejlődött, mióta először kitaláltam a PGP-t.

Nyugodtan feltételezhetjük, hogy a Startpage által kifejlesztett bármely PGP e-mail termék enyhíti az ilyen kérdéseket?

Igen.

Megint azt hisszük, hogy bár a webmail szolgáltatás nagyon kényelmes, önmagában is bizonytalan. Egyetért-e ezzel az értékeléssel, és ha igen, akkor tervei vannak-e annak enyhítésére a Startpage következő termékeiben?

Igen. Jelenleg vannak hiányosságok mind a szerver-, mind az ügyféloldali titkosításban. Ha aggódik a szerver megbízhatósága miatt, kérjük, értesítse, hogy bárki, aki a szervert irányítja, ellenőrizze a böngészőben végrehajtott szerver által szállított JavaScriptet is..

Ha valaki, aki web-alapú e-mail szolgáltatást működtet, bírósági végzéssel sújtódik, arra kényszeríthető, hogy a JavaScript „speciális” verzióját fecskendezze be, amely kiszűrheti a titkosítási kulcsokat a felhasználó böngészőjéből. Ezek felhasználhatók az elfogott forgalom visszafejtésére.

Ez egy probléma a kriptográfia végrehajtásával a böngészőben. A végpontok közötti titkosítás jelenleg a legdühösebb, de ha a kriptográfia a böngészőben történik, akkor az nem biztonságosabb, mint ha a kiszolgálón hajtanák végre. Ha egy szerver sérül, akkor a rosszindulatú JavaScriptet egyébként tovább tudja adni a böngészőnek!

Jelenleg a StartMail titkosítást végez a szerverein; de segítek egy hibrid séma kidolgozásában, amely kiszolgáló és böngésző kombinációját használja a kulcsok védelmére. Olyan módon dolgozom, hogy a kulcsokat meg lehessen védeni még akkor is, ha a szerver veszélybe kerül.

Mindkét helynek megvan a saját sebezhetősége, bár a böngésző nagyobb támadási felülettel rendelkezik.

A Startpage-nél dolgozó technológiák nyílt forráskódúak lesznek? Miért?

Erősen támogatom a kriptográfiai forráskód közzétételét, és azt tanácsolom bárkinek, hogy tegye meg. De ez egy olyan termék, amely még fejlesztés alatt áll, így még nem vitattuk meg, hogy ez mi történne.

A PGP létrehozása legendává tett téged a tech körökben, de milyen egyéb szakmai eredményekkel büszke vagy különösen?

Sok évet töltöttem a VoIP-n. A technológia sokkal szórakoztatóbb, mint a biztonságos e-maileken dolgozni. Sokkal érdekesebb az emberekkel való beszélgetés, mint az e-mailek írása.

A Startlaphoz való csatlakozás egyik fő oka az, hogy „ideológiai szempontból igazodnak az adatvédelmi kérdésekhez”. Miért gondolja, miért olyan fontos a magánélet a modern digitális korban??

Mert vérzik a magánéletünket. Szörnyű, hogy mi történik. Nem csak a magánéletről beszélek. Az olyan vállalatok, mint a Facebook és a Google, a működésük miatt komoly veszélyt jelentenek demokratikus társadalmunkra.

Az amerikai társadalmat olyan társadalmi hálózatok sértették, amelyek célja az elkötelezettség maximalizálása, és amelyek semmi nem ösztönzik az elkötelezettséget, mint például a felháborodás. Ez a felháborodás szakítja szét a társadalmat.

Ezért a felhasználók magánéletének figyelmen kívül hagyása csak a probléma része. Ezt a felháborodási ciklust táplálja a szociális média platformjainak természete, amely aláássa a társadalmi normákat.

Mivel a bevételi modell kiemelkedő tulajdonsága, amely maximalizálja az elkötelezettséget, felháborodást és megosztottságot kap a testpolitikában.Prz Vértes Sm

Ezért szeretem a kezdőlapot. Valamit megtesznek a probléma enyhítésére azáltal, hogy olyan keresőmotort kínálnak, ahol az eredményeket nem személyesen szabják meg az egyén számára. Az ilyen, a Google által visszaadott személyre szabott keresési eredmények veszélyesek, mivel visszhangkamrákat hoznak létre, amelyek csak az emberek félreértékelésének és előítéleteinek megerősítésére szolgálnak..

Szükségünk van egy Facebook helyettesítésére is, amelyet az emberek javára, és nem a vállalati profit fejlesztésére építenek. Valami, amely biztosítja a közösségi hálózatok előnyeit anélkül, hogy a Facebook romboló elemei lennének.

Javasolhatom, hogy a kiadvány futtasson egy olyan funkciót, amely az Openbookot nézi. Van egy barátom, aki éppen most kezdte fejleszteni. Jó látni, hogy a jó emberek pozitív lépéseket tesznek a helyzettel kapcsolatban, így részmunkaidőben is segítek. Nézd meg.

Melyiknek tartja a legnagyobb veszélyt az egyszerű internethasználók magánéletére - az NSA és a GCHQ által végrehajtott tömeges kormányzati felügyelet, vagy a Facebook és a Google által végzett vállalati felügyelet?

Fontosnak tartom megérteni, hogy a kettő szorosan összekapcsolódik, mivel a vállalatok által végzett felügyelet a kormányok rendelkezésére bocsátható.

Gondolod, hogy a tömegmegfigyelési környezet javult Edward Snowden 2013-ban megdöbbentő NSA-nyilvánosságra hozatali óta?

Nos, a kriptoprotokollok és a kripto-termékek javultak. Míg egyes dolgok jobbak lettek, néhány dolgok még rosszabbá váltak. A technológiai vállalatok iránti vágyakozás az ügyfelek adataira a bevételi modellek miatt még rosszabbá tette a dolgokat.

Mint már korábban mondtam, ezek a bevonást optimalizáló bevételi modellek elindítják az ok-okozati láncot, amely a liberális demokráciák eróziójához vezet.

Ha egy sivatagi szigeten lennének rekedtek, mi az az elem, amelyet leginkább szeretne veled partra mosni?

antibiotikumok.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me