ПроПриваци.цом је почаствован што је крипто-генијални и свестрани симпатични момак Пхил Зиммерманн искористио време из свог ужурбаног распореда да би нам причао о својој светски познатој технологији шифровања е-поште, ПГП; свој нови посао на Стартпаге.цом и своје погледе на дигиталну приватност.Пхил Зиммерманн


Пхил је најпознатији по проналаску прилично добре приватности (ПГП), која се након скоро 30 година и даље сматра златним стандардом за сигурно шифровање е-поште..

Познат је и по свом раду на протоколима за енкрипцију интернет телефоније (ВоИП), и био је творац изузетно поштованог протокола шифрирања ЗРТП. Као да то није довољно, био је суоснивач и главни научник Силент Цирцле-а. Једноставно, он је легенда.

Хвала што си разговарао с нама Пхил. Недавно сте се придружили компанији за покретање приватности Стартпаге.цом. Да ли бисте желели да објасните како је и зашто до тога дошло?

Радим у истој згради. Знам да је помало безобличан одговор, али постоји низ различитих компанија које раде у истој згради компаније Хаиг Сецурити Делта у Холандији. Обишао сам место и приметио Стартпаге. Видео сам да користе ПГП у својим производима, па сам почео са њима да разговарам.

Стартпаге већ користи ПГП, посебно у својој шифрираној услузи е-поште СтартМаил. Тренутно су у процесу преписивања кода како би га направили у два одвојена производа, а ја сам пристао да уђем у брод да дам савете како да нови учинимо сигурнијим. Још увек је у великој фази развоја и требаће мало времена да се пусти на тржиште.

Свиђа ми се чињеница да Стартпаге покреће и претраживач приватности. Чини се врло зеитгеист. Чини се да је СтартПаге заиста забринут за приватност, тако да мислим да је сјајно што нуде алтернативу Гооглеу.

Према недавном саопштењу за медије, ваш главни фокус биће фокус "развој компаније следеће генерације ПГП шифрованог сервиса е-поште компаније". Звучи врло занимљиво! Можете ли нам рећи нешто више о овој услузи и шта ће је разликовати од осталих услуга е-поште о приватности попут ПротонМаил?

Довели су ме да помогнем у различитим имплементацијама ПГП протокола. Мој посао је посебно да осигурам сигурност услуге. Не могу да коментаришем како се то упоређује са другим услугама, јер је нови производ е-поште Стартпаге још у развоју.

Прз Медиум См

ПГП је недавно у вестима захваљујући неким критичним рањивостима које су открили истраживачи за безбедност (ЕФАИЛ). Разумијемо да ове рањивости нису проблем са самим ПГП протоколом, већ са начином на који се то обично имплементира. Да ли је ово правилно?

Тако је. 29. јуна идем на састанак у Немачку да разговарам о протоколу. Како то учинити модернијим и како побољшати клијенте е-поште како би постигли боље резултате.

Проблем са е-поруком је што има велику површину напада, и ту је имао проблема са ЕФАИЛ-ом. Сам емаил има велику површину напада и модел претњи са којим се суочавамо развијао се током скоро три деценије од када сам први пут изумио ПГП.

Да ли је сигурно претпоставити да ће се било који ПГП производи е-поште развијени од стране Стартпаге ублажити против таквих проблема?

да.

Опет, верујемо да су услуге веб поште, иако веома згодне, по својој природи несигурне. Да ли се слажете са овом оценом и ако јесте, да ли имате планове за ублажавање у надолазећим производима Стартпаге-а?

Да. Тренутно постоје слабости и на шифрирању и на страни сервера. Ако сте забринути за поузданост сервера, имајте на уму да свако ко контролише сервер такође контролише ЈаваСцрипт испоручен од сервера који се извршава у прегледачу.

Ако неко ко управља интернетском услугом е-поште нађе судски налог, може бити присиљен на убризгавање „посебне“ верзије ЈаваСцрипта која би могла извући кључеве за шифровање из корисничког прегледача. Затим би се могли користити за дешифровање пресретнутог саобраћаја.

Ово је проблем са криптографијом у претраживачу. Ен-то-енд енкрипција је тренутно бијес тренутно, али ако се криптографија направи у претраживачу, онда није сигурнија него ако се уради на серверу. Ако је сервер угрожен, он ионако може једноставно уносити злонамерни ЈаваСцрипт у прегледач!

Тренутно СтартМаил врши криптовалуте на својим серверима; али помажем у развоју хибридне шеме која користи комбинацију сервера и прегледача за заштиту кључева. Радим на начин да се кључеви заштите, чак и ако сервер постане угрожен.

Свако од два места има своје рањивости, иако прегледач има већу површину напада.

Да ли ће технологије на којима радите за почетну страницу бити отворени извор? Зашто?

Ја сам снажни заговорник објављивања криптографског кода и саветовао бих било кога да то учини. Али ово је производ који је још у фази развоја, тако да нисмо разговарали о томе како би се то догодило.

Стварање ПГП-а учинило вас је легендом у технолошким круговима, али на која друга професионална достигнућа сте посебно поносни?

Провео сам пуно година на ВоИП-у. Технологија је забавнија од рада на сигурној поруци е-поште. Могућност да заправо разговарате с људима много је занимљивије од писања е-маилова.

Главни разлог који сте навели за придруживање Почетној страници је тај да су оне "идеолошки усклађене по питањима приватности". Зашто мислите да је приватност толико важна у савременом дигиталном добу?

Зато што крвавимо своју приватност. Грозно је ово што се дешава. Не говорим само о приватности као таквој. Компаније попут Фацебоока и Гооглеа представљају велику претњу нашем демократском друштву због начина на који раде.

Америчко друштво су наштетиле друштвеним мрежама које су дизајниране да профитирају максималним ангажманом и ништа не покреће ангажман попут безобразлука. Управо то бијес раздваја друштво.

Стога је непоштовање приватности корисника само део проблема. Управо овај циклус негодовања подстиче сама природа платформи друштвених медија која поткопава друштвене норме.

Као ново својство модела прихода који максимизира ангажман, добијате огорчење и поделе у политичком телу.Прз Изблиза См

Зато ми се свиђа Стартпаге. Нешто раде како би ублажили проблем пружајући претраживач тамо где резултати нису лично прилагођени појединцу. Такви персонализовани резултати претраге које је Гоогле вратио су опасни јер стварају одјеке за ехо који служе само појачању дезинформација и предрасуда људи.

Потребна нам је и замена за Фацебоок који је изграђен за добро људи, а не за корпоративни профит. Нешто што пружа предности друштвених мрежа без деструктивних елемената Фацебоока.

Могу ли предложити да ваша публикација покрене функцију гледајући Опенбоок. Имам пријатеља који је тек почео да се развија. Добро је видети добре људе који раде нешто позитивно у вези са ситуацијом, тако да и ја помажем хонорарно. Погледај.

Шта сматрате највећом претњом приватности обичних корисника интернета - масовним државним надзором такве врсте који врше НСА и ГЦХК, или корпоративним надзором такве врсте који врше Фацебоок и Гоогле?

Мислим да је важно схватити да су њих двије уско повезане јер надзор који обављају компаније може бити доступан владама.

Да ли сматрате да се пејзаж масовног надзора побољшао након шокантних открића НСА Едварда Сновдена 2013. године?

Па, крипто протоколи и крипто производи су побољшани. Док су неке ствари постале све боље, неке су постале и горе. Оштри апетит технолошких компанија према подацима купаца за њихове моделе прихода погоршао је ствари.

Као што сам рекао раније, ови модели прихода који оптимизирају ангажман покренули су ланац узрока и последица који воде до ерозије либералних демократија.

Ако бисте били насукани на пустињском острву, шта бисте највише волели да вас опере на обали?

Антибиотици.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me