ProPrivacy.com memberi penghormatan bahawa seorang lelaki kripto-genius dan lelaki yang sangat baik Phil Zimmermann telah mengambil masa dalam jadual sibuk untuk berbincang dengan kami tentang teknologi enkripsi e-mel yang terkenal di dunia, PGP; pekerjaan barunya di Startpage.com dan pandangannya mengenai privasi digital.Phil Zimmermann


Phil terkenal dengan penciptaan Pretty Good Privacy (PGP), yang selepas hampir 30 tahun, masih dianggap sebagai standard emas untuk penyulitan e-mel selamat.

Beliau juga terkenal dengan kerjanya mengenai protokol penyulitan telephony (VoIP) internet, dan merupakan pencipta protokol penyulitan ZRTP yang sangat dihormati. Seolah-olah itu tidak mencukupi, beliau adalah pengasas bersama dan ketua saintis Silent Circle. Sudah cukup, dia adalah legenda.

Terima kasih kerana bercakap dengan kami Phil. Anda baru-baru ini menyertai Startpage.com syarikat enjin carian privasi. Adakah anda ingin menjelaskan bagaimana dan mengapa ini berlaku?

Saya bekerja di bangunan yang sama. Saya tahu ia sedikit jawapan yang bodoh, tetapi terdapat beberapa syarikat yang berbeza yang bekerja di gedung Haig Security Delta yang sama di Belanda. Saya melawat tempat itu dan melihat Startpage. Saya melihat bahawa mereka menggunakan PGP dalam produk mereka, jadi saya mula bercakap dengan mereka.

Halaman awal sudah menggunakan PGP, terutamanya dalam perkhidmatan e-mel yang disulitkan StartMail. Mereka kini sedang dalam proses menulis semula kod mereka untuk menjadikannya dua produk berasingan, dan saya bersetuju untuk memberi nasihat tentang cara membuat yang baru lebih selamat. Ia masih sangat dalam pembangunan dan akan mengambil sedikit masa untuk dibebaskan.

Saya suka hakikat bahawa Startpage juga menjalankan enjin carian privasi. Nampaknya sangat zeitgeist. StartPage seolah-olah benar-benar prihatin terhadap privasi, jadi saya fikir ia adalah baik bahawa mereka menawarkan alternatif kepada Google.

Menurut kenyataan akhbar baru-baru ini, tumpuan utama anda ialah "pembangunan perkhidmatan e-mel yang disulitkan PGP generasi akan datang syarikat". Ini sangat menarik! Bolehkah anda memberi tahu kami tentang perkhidmatan ini dan apa yang akan menjadikannya berbeza dari perkhidmatan e-mel lain seperti ProtonMail?

Saya telah dibawa masuk untuk membantu pelbagai pelaksanaan protokol PGP. Tugas saya adalah khusus untuk memastikan perkhidmatan itu selamat. Saya tidak dapat memberi komen tentang bagaimana ia dibandingkan dengan perkhidmatan lain kerana produk e-mel Startpage baru masih dalam pembangunan.

Prz Medium Sm

PGP telah dalam berita baru-baru ini terima kasih kepada beberapa kelemahan kritikal yang ditemui oleh penyelidik keselamatan (EFAIL). Ia adalah pemahaman kita bahawa kelemahan ini tidak menjadi masalah dengan protokol PGP itu sendiri, tetapi dengan cara yang biasa dilaksanakan. Adakah ini betul?

Itu betul. Pada 29 Jun, saya akan mengadakan mesyuarat di Jerman untuk membincangkan protokol tersebut. Bagaimana untuk menjadikannya lebih moden, dan bagaimana untuk memperbaiki pelanggan e-mel untuk mendapatkan hasil yang lebih baik.

Masalah dengan e-mel adalah bahawa ia mempunyai permukaan serangan besar, dan di sinilah EFAIL mempunyai masalah. E-mel sendiri mempunyai permukaan serangan besar dan model ancaman yang kita hadapi telah berkembang selama hampir tiga dekad sejak saya mula-mula mencipta PGP.

Adakah selamat untuk menganggap bahawa mana-mana produk e-mel PGP yang dibangunkan oleh Startpage akan mengatasi masalah tersebut?

Ya.

Sekali lagi, kepercayaan kami bahawa walaupun perkhidmatan webmail yang sangat mudah sememangnya tidak selamat. Adakah anda setuju dengan penilaian ini, dan jika ya, adakah anda mempunyai rancangan untuk mengurangkannya dalam produk yang akan datang di Startpage?

Ya. Pada masa ini terdapat kelemahan di kedua-dua pelayan dan penyulitan sisi klien. Jika anda bimbang tentang kebolehpercayaan pelayan, dinasihatkan bahawa sesiapa yang mengawal pelayan juga mengawal JavaScript yang disediakan oleh pelayan yang melaksanakan dalam pelayar.

Jika seseorang yang mengendalikan perkhidmatan e-mel berasaskan web dipukul dengan perintah mahkamah, mereka boleh dipaksa untuk menyuntikkan versi "khas" JavaScript yang boleh exfiltrate kunci penyulitan dari penyemak imbas pengguna. Ini kemudiannya boleh digunakan untuk menyahsulit lalu lintas yang dipintas.

Ini adalah masalah dengan melakukan cryptography dalam pelayar. Penyulitan akhir-ke-hujung adalah semua kemarahan pada masa ini, tetapi jika kriptografi dilakukan dalam penyemak imbas maka ia tidak lebih selamat daripada jika dilakukan pada pelayan. Jika pelayan dikompromi, maka ia hanya dapat memberi makan JavaScript yang berniat jahat kepada penyemak imbas!

Sekarang, StartMail melakukan crypto pada pelayannya; tetapi saya membantunya untuk membangunkan skim hibrid yang menggunakan gabungan pelayan dan penyemak imbas untuk melindungi kunci. Saya bekerja dengan cara yang kekunci boleh dilindungi walaupun pelayan menjadi dikompromi.

Setiap dua tempat mempunyai kelemahan mereka sendiri, walaupun pelayar mempunyai permukaan serangan yang lebih besar.

Adakah teknologi yang anda buat untuk Startpage akan menjadi sumber terbuka? Kenapa?

Saya seorang penyokong kuat untuk menerbitkan kod sumber crypto, dan saya akan menasihatkan sesiapa sahaja untuk melakukannya. Tetapi ini adalah produk yang masih dalam pembangunan sehingga kami tidak membincangkan bagaimana ini akan berlaku.

Penciptaan PGP telah menjadikan anda legenda dalam kalangan teknologi, tetapi pencapaian profesional lain yang anda bangga?

Saya menghabiskan banyak tahun di VoIP. Teknologi ini lebih menyeronokkan daripada bekerja pada e-mel yang selamat. Mampu bercakap dengan orang lain lebih menarik daripada menulis e-mel.

Sebab utama yang telah anda berikan untuk menyertai Startpage adalah bahawa mereka "sejajar dengan ideologi mengenai isu privasi". Kenapa anda fikir privasi sangat penting dalam zaman digital moden?

Kerana kita menderita privasi kita. Ia dahsyat apa yang berlaku. Saya bukan hanya bercakap tentang privasi seperti itu. Syarikat-syarikat seperti Facebook dan Google merupakan ancaman besar kepada masyarakat demokratik kita kerana cara mereka bekerja.

Masyarakat Amerika telah dirugikan oleh rangkaian sosial yang dirancang untuk keuntungan dengan memaksimumkan penglibatan, dan tidak ada penglibatan seperti kemarahan. Ia adalah kemarahan yang meruntuhkan masyarakat.

Oleh itu, tidak menghiraukan privasi para pengguna hanya sebahagian daripada masalah ini. Ia adalah kitaran kemarahan yang disuap oleh sifat media sosial yang sangat merendahkan norma masyarakat.

Sebagai harta hasil model pendapatan yang memaksimumkan penglibatan, anda mendapat kemarahan dan pembahagian di dalam politik tubuh.Prz Closeup Sm

Itulah sebabnya saya suka startpage. Mereka melakukan sesuatu untuk mengurangkan masalah dengan menyediakan enjin carian di mana keputusan tidak disesuaikan secara peribadi kepada individu. Keputusan carian peribadi seperti jenis yang dikembalikan oleh Google berbahaya kerana mereka membuat bilik echo yang hanya berfungsi untuk menguatkan maklumat salah dan prasangka orang.

Kami juga memerlukan pengganti untuk Facebook yang dibina untuk kebaikan rakyat daripada keuntungan korporat. Sesuatu yang memberikan faedah rangkaian sosial tanpa unsur-unsur yang merosakkan Facebook.

Bolehkah saya mencadangkan penerbitan anda menjalankan ciri yang melihat Openbook. Saya mempunyai kawan yang baru mula membangunkannya. Sukar untuk melihat orang yang baik melakukan sesuatu yang positif mengenai keadaan, jadi saya juga membantu sambilan. Semak ia.

Mana yang anda anggap sebagai ancaman terbesar kepada privasi pengguna internet biasa - pengawasan kerajaan massa jenis yang dilakukan oleh NSA dan GCHQ, atau pengawasan korporat terhadap jenis yang dilakukan oleh Facebook dan Google?

Saya fikir ia adalah penting untuk memahami bahawa kedua-duanya berkait rapat kerana pengawasan yang dilakukan oleh syarikat boleh disediakan kepada pemerintah.

Adakah anda fikir landskap pemantauan besar-besaran telah bertambah baik sejak pendedahan NSA mengejutkan Edward kembali pada tahun 2013?

Nah, protokol crypto dan produk kripto telah bertambah baik. Walaupun beberapa perkara telah menjadi lebih baik, beberapa perkara semakin buruk. Selera syarikat teknologi tinggi untuk data pelanggan untuk model pendapatan mereka telah membuat keadaan lebih teruk.

Seperti yang saya katakan sebelum ini, model pendapatan yang mengoptimumkan penglibatan membatalkan rangkaian sebab dan akibat yang membawa kepada hakisan demokrasi liberal.

Sekiranya anda terdampar di sebuah pulau padang pasir, apakah satu perkara yang anda ingin disemai dengan anda??

Antibiotik.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me