ProPrivacy.com je počaščen, da si je kripto-genij in vsestranski simpatični fant Phil Zimmermann vzel čas iz svojega burnega urnika in se z nami pogovoril o svoji svetovno znani tehnologiji šifriranja e-pošte, PGP; njegova nova zaposlitev na Startpage.com in pogledi na digitalno zasebnost.Phil Zimmermann


Phil je najbolj znan po tem, da je izumil Pretty Good Privacy (PGP), ki po skoraj 30 letih še vedno velja za zlati standard za varno šifriranje e-pošte..

Znan je tudi po svojem delu na protokolih za šifriranje internetne telefonije (VoIP) in bil ustvarjalec zelo spoštovanega protokola šifriranja ZRTP. Kot da to ni dovolj, je bil soustanovitelj in glavni znanstvenik Silent Circle. Preprosto preprosto, on je legenda.

Hvala, ker sva se pogovarjala z nama, Phil. Pred kratkim ste se pridružili podjetju Startpage.com za iskalnik zasebnosti. Bi želeli razložiti, kako in zakaj je do tega prišlo?

Delam v isti stavbi. Vem, da gre za osupljiv odgovor, vendar obstaja veliko različnih podjetij, ki delujejo v isti stavbi Haig Security Delta na Nizozemskem. Ogledoval sem se kraju in opazil Startpage. Videla sem, da v svojih izdelkih uporabljajo PGP, zato sem se začela pogovarjati z njimi.

Začetna stran že uporablja PGP, še posebej v svoji šifrirani e-poštni storitvi StartMail. Trenutno pripravljajo kodo, da bi jo predelali v dva ločena izdelka, in dogovoril sem se, da bom prišel na krovu, da bom svetoval, kako novo varno narediti. Še vedno je zelo v razvoju in bo še nekaj časa, da se sprosti.

Všeč mi je dejstvo, da Startpage izvaja tudi iskalnik za zasebnost. Zdi se mi zelo zeitgeist. Zdi se, da StartPage resnično skrbi za zasebnost, zato menim, da je dobro, da Googlu ponujajo alternativo.

Glede na nedavno sporočilo za javnost bo vaš glavni poudarek "razvoj družbe e-poštne storitve, šifrirane s PGP podjetja". To se sliši zelo zanimivo! Ali lahko poveste kaj več o tej storitvi in ​​kaj jo bo razlikovalo od drugih e-poštnih storitev o zasebnosti, kot je ProtonMail?

V pomoč so mi bile različne izvedbe protokola PGP. Moja naloga je posebej, da zagotovim, da je storitev varna. Ne morem komentirati, kako se primerja z drugimi storitvami, ker je nov e-poštni izdelek Startpage še v razvoju.

Prz Srednja Sm

PGP je bil v novicah pred kratkim po zaslugi nekaterih kritičnih ranljivosti, ki so jih odkrili raziskovalci na področju varnosti (EFAIL). Razumemo, da te ranljivosti niso problem s samim PGP protokolom, ampak s tem, kako se običajno izvaja. Je to pravilno?

Tako je. 29. junija grem na sestanek v Nemčijo, da bi razpravljali o protokolu. Kako narediti modernejšo in kako izboljšati e-poštne odjemalce, da dosežejo boljše rezultate.

Težava pri e-pošti je, da ima veliko površino napada, in tam je imel EFAIL težave. E-pošta ima veliko napadalno površino in model grožnje, s katerim se srečujemo, se je razvil v skoraj treh desetletjih, odkar sem prvič izumil PGP.

Ali je zanesljivo domnevati, da bodo kakršni koli izdelki PGP, ki jih je razvil Startpage, ublažili takšne težave?

Da.

Ponovno verjamemo, da so storitve spletne pošte, čeprav zelo priročne, same po sebi nezanesljive. Ali se strinjate s to oceno in če je tako, ali imate načrte za njihovo blaženje v prihajajočih izdelkih Startpage?

Da. Trenutno so šifrirane tako na strani strežnika kot na odjemalcu. Če vas skrbi zanesljivost strežnika, bodite pozorni, da vsak, ki upravlja strežnik, nadzoruje tudi priloženi strežnik JavaScript, ki se izvaja v brskalniku.

Če je nekdo, ki upravlja spletno e-poštno storitev, zadolžen za sodno odločbo, bi mu lahko prisilili, da vbrizga "posebno" različico JavaScript, ki bi lahko izkrivila šifrirne ključe iz uporabnikovega brskalnika. Nato jih je mogoče uporabiti za dešifriranje prestreženega prometa.

To je težava s kriptografijo v brskalniku. Končno šifriranje je v tem trenutku vse bes, toda če se v brskalniku opravi kriptografija, potem ni nič bolj varna, kot če je narejena na strežniku. Če je strežnik ogrožen, potem lahko brskalnik vseeno napaja zlonamerni JavaScript!

Trenutno StartMail na svojih strežnikih dela kriptovalute; vendar si pomagam razviti hibridno shemo, ki za zaščito tipk uporablja kombinacijo strežnika in brskalnika. Delam na način, kako je mogoče ključe zaščititi, tudi če strežnik postane ogrožen.

Vsako od obeh krajev ima svoje ranljivosti, čeprav ima brskalnik večjo napadalno površino.

Ali bodo tehnologije, na katerih delate Startpage, odprte kode? Zakaj?

Sem močan zagovornik objavljanja kriptografskih kod in vsem bi svetoval, naj to storijo. Toda to je izdelek, ki je še v razvoju, zato nismo razpravljali, kako bi se to zgodilo.

Oblikovanje PGP-ja vas je postalo legenda v tehnoloških krogih, a na katere druge poklicne dosežke ste še posebej ponosni?

Veliko let sem preživel na VoIP-u. Tehnologija je bolj zabavna kot delo na varni elektronski pošti. Sposobnost pogovora z ljudmi je veliko bolj zanimiva kot pisanje e-poštnih sporočil.

Glavni razlog, ki ste ga navedli za vstop v Startpage, je ta, da so "ideološko usklajene glede vprašanj zasebnosti". Zakaj menite, da je zasebnost tako pomembna v sodobni digitalni dobi?

Ker krvavimo svojo zasebnost. Grozno je, kar se dogaja. Ne govorim samo o zasebnosti kot taki. Podjetja, kot sta Facebook in Google, so zaradi načina dela velika grožnja naši demokratični družbi.

Ameriško družbo so oškodovala družbena omrežja, ki so zasnovana za dobiček s čim večjo angažiranostjo in nič ne spodbuja angažmaja kot ogorčenje. Prav ta ogorčenost raztrga družbo.

Neupoštevanje zasebnosti uporabnikov je torej le del težave. Ta cikel ogorčenja se napaja zaradi same narave platform družbenih medijev, ki spodkopava družbene norme.

Kot nova lastnost prihodkovnega modela, ki maksimizira angažiranost, dobite ogorčenje in razdor v političnem telesu.Prz closeup Sm

Zato mi je všeč Startpage. Delajo nekaj, da odpravijo težavo z iskanjem iskalnika, kjer rezultati niso prilagojeni posamezniku. Takšni prilagojeni rezultati iskanja, ki jih je vrnil Google, so nevarni, saj ustvarjajo odmevne komore, ki služijo le okrepitvi dezinformacij in predsodkov ljudi.

Potrebujemo tudi zamenjavo za Facebook, ki je zgrajen v dobro ljudi, ne pa zaradi dobička podjetij. Nekaj, kar zagotavlja prednosti družbenih omrežij brez uničevalnih elementov Facebooka.

Lahko predlagam, da vaša publikacija zažene funkcijo, ki jo pogleda v Openbook. Imam prijatelja, ki se je pravkar začel razvijati za to. Dobro je videti dobre ljudi, ki naredijo nekaj pozitivnega glede situacije, zato tudi jaz pomagam s krajšim delovnim časom. Oglejte si ga.

Katera je po vašem mnenju največja grožnja zasebnosti navadnih uporabnikov interneta - množični državni nadzor takšnih, ki ga izvajata NSA in GCHQ, ali korporativni nadzor, ki sta ga izvajala Facebook in Google?

Mislim, da je pomembno razumeti, da sta oba tesno povezana, saj lahko nadzor, ki ga izvajajo podjetja, na voljo vladam.

Ali menite, da se je pokrajina množičnega nadzora izboljšala od šokantnih razkritij Edwarda Snowdena v letu 2013?

No, kripto protokoli in kripto izdelki so se izboljšali. Medtem ko so se nekatere stvari izboljšale, so se nekatere stvari poslabšale. Nenaporen apetit tehnoloških podjetij do podatkov o strankah za njihove modele prihodkov je stvari še poslabšal.

Kot sem že rekel, ti modeli prihodkov, ki optimizirajo angažiranost, sprožijo verigo vzrokov in posledic, ki vodijo v erozijo liberalnih demokracij.

Če bi bili nasedli na puščavskem otoku, bi bilo tisto, kar bi si želeli, da bi bili s seboj na kopnem?

Antibiotiki.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me