ProPrivacy.com מכובד כי הבחור הקריפטו גאון והחביב הנחמד, פיל זימרמן, לקח את הזמן הפנוי מלוח הזמנים הקדחתני שלו כדי לדבר איתנו על טכנולוגיית הצפנת הדוא"ל הידועה בעולם שלו, PGP; העבודה החדשה שלו ב- Startpage.com והשקפותיו בנושא פרטיות דיגיטלית.פיל צימרמן


פיל ידוע בעיקר בזכות שהמציא את Pretty Good Privacy (PGP), שאחרי כמעט 30 שנה, הוא עדיין נחשב כתקן הזהב להצפנת דוא"ל מאובטחת..

הוא ידוע גם בעבודתו בפרוטוקולי הצפנת טלפוניה (VoIP) באינטרנט, והיה יוצר פרוטוקול ההצפנה המוערך של ZRTP. כאילו זה לא מספיק, הוא היה המייסד והמדען הראשי של המעגל השקט. בפשטות, הוא אגדה.

תודה שדיברת איתנו פיל. הצטרפת לאחרונה לחברת מנועי החיפוש הפרטיות Startpage.com. האם תרצה להסביר כיצד ומדוע זה קרה?

אני עובד באותו בניין. אני יודע שמדובר בתשובה מרושלת, אבל יש מספר חברות שונות שעובדות באותו בניין דלתא האבטחה של הייג בהולנד. סיירתי במקום ושמתי לב ל- Startpage. ראיתי שהם משתמשים ב- PGP במוצרים שלהם, אז התחלתי לדבר איתם.

Startpage כבר משתמש ב- PGP, במיוחד בשירות הדוא"ל המוצפן של StartMail. הם נמצאים כעת בתהליך של שכתוב הקוד שלהם כדי להפוך אותו לשני מוצרים נפרדים, והסכמתי לבוא על הסיפון כדי לספק עצות כיצד להפוך את החדש לבטוח יותר. זה עדיין מאוד בפיתוח וזה לוקח זמן לשחרר.

אני אוהב את העובדה ש- Startpage מנהלת גם מנוע חיפוש פרטיות. זה נראה מאוד זייגייסטי. נראה ש- StartPage דואג באמת לפרטיות, כך שלדעתי זה נהדר שהם מציעים אלטרנטיבה לגוגל.

על פי הודעה לעיתונות שפורסמה לאחרונה, המוקד העיקרי שלך יהיה "פיתוח שירות הדוא"ל המוצפן של PGP מהדור הבא". זה נשמע מעניין מאוד! האם תוכל לספר לנו עוד על שירות זה, ומה יבדיל משירותי דוא"ל פרטיות אחרים כמו ProtonMail?

הובאתי כדי לעזור ביישומים שונים של פרוטוקול PGP. התפקיד שלי הוא במיוחד לוודא שהשירות מאובטח. אני לא יכול להגיב על איך זה משתווה עם שירותים אחרים מכיוון שמוצר הדוא"ל החדש של Startpage עדיין בפיתוח.

Prz בינוני Sm

PGP היה לאחרונה בחדשות הודות לכמה פגיעויות קריטיות שגילו חוקרי האבטחה (EFAIL). ההבנה שלנו היא שנקודות תורפה אלה אינן בעיה בפרוטוקול PGP עצמו, אלא באופן המיושם בדרך כלל. האם זה נכון?

זה נכון. ב- 29 ביוני אני הולך לפגישה בגרמניה כדי לדון בפרוטוקול. כיצד להפוך אותו למודרני יותר וכיצד לשפר את לקוחות הדוא"ל כדי לקבל תוצאות טובות יותר.

הבעיה בדוא"ל היא שיש לה משטח התקפה גדול, וכאן היו בעיות של EFAIL. לאימייל עצמו יש משטח התקפה גדול ומודל האיום שעומד בפנינו התפתח במשך כמעט שלושת העשורים מאז שהמצאתי לראשונה את PGP.

האם ניתן להניח שמוצרי דוא"ל PGP שפותחו על ידי Startpage יתקלו בסוגיות מסוג זה?

כן.

שוב, האמונה שלנו היא שלמרות שנוחיות מאוד, שירותי דואר אלקטרוני אינם מטבעם לא בטוחים. האם אתה מסכים עם הערכה זו, ואם כן, האם יש לך תוכניות להקל עליה במוצרים הקרובים של Startpage?

כן. נכון לעכשיו יש חולשות בהצפנה מצד השרת וגם מצד הלקוח. אם אתה חושש מהאמינות של השרת, שימו לב שכל מי ששולט בשרת גם שולט ב- JavaScript המסופק על ידי השרת שמבצע בדפדפן..

אם מישהו שמפעיל שירות דוא"ל מבוסס אינטרנט נפגע בצו בית משפט, ניתן יהיה לכפות עליו הזרקת גרסה "מיוחדת" של ה- JavaScript העלולה לסנן את מפתחות ההצפנה מדפדפן המשתמש. לאחר מכן ניתן להשתמש בהם כדי לפענח תנועה מורטת.

זו בעיה עם ביצוע קריפטוגרפיה בדפדפן. הצפנה מקצה לקצה היא כל הזעם כרגע, אבל אם הקריפטוגרפיה נעשית בדפדפן זה לא מאובטח יותר מאשר אם נעשה בשרת. אם שרת נפגע, אז הוא יכול פשוט להזין JavaScript זדוני לדפדפן בכל מקרה!

כרגע StartMail עושה קריפטו בשרתים שלה; אבל אני עוזר לה לפתח סכמה היברידית המשתמשת בשילוב של שרת ודפדפן כדי להגן על המפתחות. אני עובד בדרך בה ניתן להגן על המפתחות גם אם השרת נפגע.

לכל אחד משני המקומות יש פגיעויות משלו, אם כי לדפדפן יש משטח התקפה גדול יותר.

האם הטכנולוגיות עליהן אתה עובד עבור Startpage הולכות להיות קוד פתוח? למה?

אני תומך חזק בפרסום קוד המקור לקריפטו, והייתי ממליץ לכל אחד לעשות זאת. אבל זה מוצר שעדיין נמצא בפיתוח ולכן לא דיברנו איך זה יקרה.

יצירת PGP הפכה אותך לאגדה בחוגי טק, אבל באילו הישגים מקצועיים אחרים אתה גאה במיוחד?

ביליתי המון שנים ב- VoIP. הטכנולוגיה מהנה יותר מאשר לעבוד על דואר אלקטרוני מאובטח. היכולת לדבר בפועל עם אנשים זה הרבה יותר מעניין מאשר לכתוב מיילים.

הסיבה העיקרית שנתת להצטרפות ל- Startpage היא שהם "מיושרים באופן אידיאולוגי בנושאי פרטיות". מדוע לדעתך הפרטיות חשובה כל כך בעידן הדיגיטלי המודרני?

מכיוון שאנחנו מדממים את פרטיותנו. זה נורא מה שקורה. אני לא מדבר רק על פרטיות ככזו. חברות כמו פייסבוק וגוגל מהוות איום גדול על החברה הדמוקרטית שלנו בגלל דרך העבודה שלה.

החברה האמריקאית נפגעה מרשתות חברתיות שנועדו להרוויח על ידי מעורבות מקסימאלית, ושום דבר לא מניע מעורבות כמו זעם. הזעם הזה הוא שמפרק את החברה.

התעלמות מפרטיות המשתמשים היא אפוא רק חלק מהבעיה. מעגל הזעם הזה ניזון מעצם פלטפורמות המדיה החברתית המערער על הנורמות החברתיות.

כנכס מתהווה של מודל הכנסות שממקסם את ההתקשרות, אתה מקבל זעם וחלוקה בפוליטיקה של הגוף.Prz Closeup Sm

זו הסיבה שאני אוהב את דף ההתחלה. הם עושים משהו כדי למתן את הבעיה על ידי מתן מנוע חיפוש שבו התוצאות אינן מותאמות באופן אישי לאדם. תוצאות חיפוש מותאמות אישית כאלה מהסוג שהוחזרו על ידי גוגל מסוכנות מכיוון שהם יוצרים חדרי הד שרק משמשים לחיזוק המידע השגוי והדעות הקדומות של האנשים.

אנו צריכים גם תחליף לפייסבוק אשר בנוי לטובת האנשים ולא לצורך רווח תאגידי. משהו שמספק את היתרונות של הרשתות החברתיות ללא האלמנטים ההרסניים של פייסבוק.

מותר לי להציע לפרסום שלך להפעיל תכונה המתבוננת ב- Openbook. יש לי חבר שזה עתה התחיל להתפתח לזה. טוב לראות אנשים טובים עושים משהו חיובי במצב, אז אני גם עוזר במשרה חלקית. תבדוק את זה.

מה אתה מחשיב כאיום הגדול ביותר על פרטיותם של משתמשי האינטרנט הרגילים - מעקב ממשלתי המוני מהסוג שמבוצע על ידי ה- NSA ו- GCHQ, או מעקב ארגוני מהסוג שמבוצע על ידי פייסבוק וגוגל?

אני חושב שחשוב להבין שהשניים קשורים זה לזה מקרוב מכיוון שהמעקב שמבצע חברות יכול להנגיש לממשלות.

האם אתה חושב שנוף המעקב ההמוני השתפר מאז חשיפות ה- NSA המדהימות של אדוארד סנודן בשנת 2013?

ובכן, פרוטוקולי הקריפטו ומוצרי הקריפטו השתפרו. בעוד שחלק מהדברים השתפרו, ישנם דברים שהחמירו. התיאבון הרעוע של חברות הטכנולוגיה לנתוני לקוחות עבור מודלי ההכנסות שלהם החמיר את המצב.

כפי שאמרתי קודם, מודלי ההכנסות הללו שמיטבים את ההתקשרות מייצרים שרשרת של סיבה ותוצאה שמובילה לשחיקה של דמוקרטיות ליברליות..

אם היית תקוע על אי בודד, מהו פריט אחד שהיית הכי רוצה שיישטף איתך לחוף?

אנטיביוטיקה.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me