ProPrivacy.com merasa terhormat bahwa pria baik-baik jenius crypto dan serba bisa Phil Zimmermann telah meluangkan waktu dari jadwalnya yang sibuk untuk berbicara dengan kami tentang teknologi enkripsi email yang terkenal di dunia, PGP; pekerjaan barunya di Startpage.com dan pandangannya tentang privasi digital.Phil Zimmermann


Phil terkenal karena menciptakan Pretty Good Privacy (PGP), yang setelah hampir 30 tahun, masih dianggap sebagai standar emas untuk enkripsi email aman.

Dia juga dikenal karena karyanya pada protokol enkripsi internet telephony (VoIP), dan pencipta protokol enkripsi ZRTP yang sangat dihormati. Seolah itu tidak cukup, dia adalah pendiri dan ilmuwan kepala Silent Circle. Sederhananya, dia adalah legenda.

Terima kasih sudah berbicara dengan kami, Phil. Anda baru saja bergabung dengan perusahaan mesin pencari privasi, Startpage.com. Apakah Anda ingin menjelaskan bagaimana dan mengapa ini terjadi??

Saya bekerja di gedung yang sama. Saya tahu itu sedikit jawaban yang sembrono, tetapi ada sejumlah perusahaan berbeda yang bekerja di gedung Delta Keamanan Haig yang sama di Belanda. Saya sedang berkeliling tempat dan memperhatikan Startpage. Saya melihat bahwa mereka menggunakan PGP dalam produk mereka, jadi saya mulai berbicara kepada mereka.

Startpage sudah menggunakan PGP, terutama dalam layanan email terenkripsi StartMail. Mereka saat ini sedang dalam proses menulis ulang kode mereka untuk membuatnya menjadi dua produk terpisah, dan saya setuju untuk bergabung untuk memberikan nasihat tentang bagaimana membuat yang baru lebih aman. Ini masih sangat banyak dalam pengembangan dan akan membutuhkan waktu untuk dirilis.

Saya suka fakta bahwa Startpage juga menjalankan mesin pencari privasi. Tampaknya sangat zeitgeist. StartPage tampaknya benar-benar peduli tentang privasi, jadi saya pikir sangat bagus bahwa mereka menawarkan alternatif untuk Google.

Menurut siaran pers baru-baru ini, fokus utama Anda adalah "pengembangan layanan email terenkripsi PGP generasi berikutnya dari perusahaan". Ini terdengar sangat menarik! Bisakah Anda memberi tahu kami lebih lanjut tentang layanan ini, dan apa yang akan membuatnya berbeda dari layanan email privasi lainnya seperti ProtonMail?

Saya telah dibawa untuk membantu berbagai implementasi protokol PGP. Pekerjaan saya khusus untuk memastikan layanan aman. Saya tidak dapat berkomentar tentang bagaimana membandingkannya dengan layanan lain karena produk email Startpage baru masih dalam pengembangan.

Prz Medium Sm

PGP telah menjadi berita baru-baru ini berkat beberapa kerentanan kritis yang ditemukan oleh peneliti keamanan (EFAIL). Ini adalah pemahaman kami bahwa kerentanan ini bukan masalah dengan protokol PGP itu sendiri, tetapi dengan bagaimana protokol itu umumnya diterapkan. Apakah ini benar?

Betul. Pada tanggal 29 Juni saya akan menghadiri pertemuan di Jerman untuk membahas protokol tersebut. Cara membuatnya lebih modern, dan cara meningkatkan klien email untuk mendapatkan hasil yang lebih baik.

Masalah dengan email adalah bahwa ia memiliki permukaan serangan yang besar, dan di situlah EFAIL mengalami masalah. Email itu sendiri memiliki permukaan serangan besar dan model ancaman yang kita hadapi telah berkembang selama hampir tiga dekade sejak saya pertama kali menemukan PGP.

Apakah aman untuk mengasumsikan bahwa setiap produk email PGP yang dikembangkan oleh Startpage akan mengurangi masalah tersebut?

Iya.

Sekali lagi, adalah keyakinan kami bahwa meskipun sangat nyaman, layanan webmail pada dasarnya tidak aman. Apakah Anda setuju dengan penilaian ini, dan jika demikian, apakah Anda memiliki rencana untuk menguranginya di produk-produk Startpage yang akan datang?

Iya. Saat ini ada kelemahan dalam enkripsi sisi server dan sisi klien. Jika Anda khawatir tentang kepercayaan server, disarankan agar siapa pun yang mengontrol server juga mengontrol JavaScript yang disediakan server yang dijalankan di browser.

Jika seseorang yang mengoperasikan layanan email berbasis web dipukul dengan perintah pengadilan, mereka dapat dipaksa untuk menyuntikkan versi "khusus" dari JavaScript yang dapat mengeksfiltrasi kunci enkripsi dari browser pengguna. Ini kemudian dapat digunakan untuk mendekripsi lalu lintas yang dicegat.

Ini adalah masalah dengan melakukan kriptografi di browser. Enkripsi ujung ke ujung adalah hal yang paling populer saat ini, tetapi jika kriptografi dilakukan di browser, maka itu tidak lebih aman daripada jika dilakukan di server. Jika server dikompromikan, maka itu tetap bisa memberi makan JavaScript jahat ke browser!

Saat ini, StartMail melakukan crypto di servernya; tapi saya membantu mengembangkan skema hibrida yang menggunakan kombinasi server dan browser untuk melindungi kunci. Saya sedang mengerjakan cara kunci-kunci itu dapat dilindungi bahkan jika server menjadi terkompromikan.

Masing-masing dari dua tempat memiliki kerentanan mereka sendiri, meskipun browser memiliki permukaan serangan yang lebih besar.

Apakah teknologi yang Anda kerjakan untuk Startpage akan menjadi open source? Mengapa?

Saya seorang advokat yang kuat untuk menerbitkan kode sumber crypto, dan saya akan menyarankan siapa pun untuk melakukannya. Tetapi ini adalah produk yang masih dalam pengembangan sehingga kami belum membahas bagaimana ini akan terjadi.

Penciptaan PGP telah membuat Anda menjadi legenda di kalangan teknologi, tetapi apa prestasi profesional lain yang sangat Anda banggakan?

Saya menghabiskan banyak tahun di VoIP. Teknologi ini lebih menyenangkan daripada bekerja pada email yang aman. Mampu berbicara dengan orang lain jauh lebih menarik daripada menulis email.

Alasan utama yang Anda berikan untuk bergabung dengan Startpage adalah karena mereka “selaras secara ideologis dalam masalah privasi”. Menurut Anda mengapa privasi sangat penting di era digital modern?

Karena kami melakukan pendarahan privasi kami. Mengerikan apa yang terjadi. Saya tidak hanya berbicara tentang privasi saja. Perusahaan seperti Facebook dan Google adalah ancaman besar bagi masyarakat demokratis kita karena cara mereka bekerja.

Masyarakat Amerika telah dirugikan oleh jejaring sosial yang dirancang untuk mengambil untung dengan memaksimalkan keterlibatan, dan tidak ada yang mendorong keterlibatan seperti kemarahan. Kemarahan inilah yang memisahkan masyarakat.

Mengabaikan privasi pengguna karenanya merupakan bagian dari masalah. Siklus kemarahan inilah yang didorong oleh sifat dasar platform media sosial yang merusak norma-norma sosial.

Sebagai properti yang muncul dari model pendapatan yang memaksimalkan keterlibatan, Anda mendapatkan kemarahan dan perpecahan dalam tubuh politik.Prz Closeup Sm

Itu sebabnya saya suka Startpage. Mereka melakukan sesuatu untuk mengurangi masalah dengan menyediakan mesin pencari di mana hasilnya tidak secara pribadi dirancang untuk individu. Hasil pencarian yang dipersonalisasi dari jenis yang dikembalikan oleh Google berbahaya karena mereka menciptakan ruang gema yang hanya berfungsi untuk memperkuat kesalahan informasi dan prasangka orang..

Kami juga membutuhkan pengganti Facebook yang dibangun untuk kebaikan rakyat dan bukan untuk keuntungan perusahaan. Sesuatu yang memberikan manfaat jejaring sosial tanpa elemen destruktif dari Facebook.

Bolehkah saya menyarankan publikasi Anda menjalankan fitur melihat Openbook. Saya punya teman yang baru saja mulai berkembang untuk itu. Sangat bagus melihat orang baik melakukan sesuatu yang positif tentang situasi ini, jadi saya juga membantu paruh waktu. Coba lihat.

Yang Anda anggap sebagai ancaman terbesar terhadap privasi pengguna internet biasa - pengawasan pemerintah secara massal dari jenis yang dilakukan oleh NSA dan GCHQ, atau pengawasan perusahaan dari jenis yang dilakukan oleh Facebook dan Google?

Saya pikir penting untuk memahami bahwa keduanya terkait erat karena pengawasan yang dilakukan oleh perusahaan dapat dibuat tersedia untuk pemerintah.

Apakah Anda pikir lanskap pengawasan massal telah membaik sejak wahyu NSA yang mengejutkan dari Edward Snowden pada tahun 2013?

Protokol kripto dan produk kripto telah membaik. Sementara beberapa hal menjadi lebih baik, beberapa hal menjadi lebih buruk. Nafsu makan yang rakus dari perusahaan teknologi untuk data pelanggan untuk model pendapatan mereka telah memperburuk keadaan.

Seperti yang saya katakan sebelumnya, model pendapatan ini yang mengoptimalkan keterlibatan memicu rantai sebab dan akibat yang mengarah pada erosi demokrasi liberal..

Jika Anda terdampar di pulau terpencil, barang apa yang paling Anda sukai untuk dicuci ke darat bersama Anda?

Antibiotik.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me