ProPrivacy.com รู้สึกเป็นเกียรติที่ crypto-genius และคนดีรอบตัว Phil Zimmermann ได้ใช้เวลานอกตารางงานอันแสนวุ่นวายของเขาเพื่อพูดคุยกับเราเกี่ยวกับ PGP เทคโนโลยีการเข้ารหัสอีเมลที่โด่งดังระดับโลกของเขา งานใหม่ของเขาที่ Startpage.com และมุมมองของเขาเกี่ยวกับความเป็นส่วนตัวแบบดิจิทัล.Phil Zimmermann


Phil เป็นที่รู้จักกันดีที่สุดในการประดิษฐ์ Pretty Good Privacy (PGP) ซึ่งหลังจากผ่านไปเกือบ 30 ปีก็ยังถือเป็นมาตรฐานทองคำสำหรับการเข้ารหัสอีเมลที่ปลอดภัย.

เขายังเป็นที่รู้จักในเรื่องการทำงานกับโปรโตคอลการเข้ารหัสอินเทอร์เน็ตโทรศัพท์ (VoIP) และเป็นผู้สร้างโปรโตคอลการเข้ารหัส ZRTP ที่ได้รับการยอมรับอย่างสูง ราวกับว่ายังไม่เพียงพอเขาเป็นผู้ร่วมก่อตั้งและหัวหน้านักวิทยาศาสตร์ของ Silent Circle ค่อนข้างง่ายเขาเป็นตำนาน.

ขอบคุณที่คุยกับเราฟิล คุณเพิ่งเข้าร่วม บริษัท เครื่องมือค้นหาความเป็นส่วนตัวที่ Startpage.com คุณต้องการที่จะอธิบายว่าทำไมและสิ่งนี้เกิดขึ้นได้อย่างไร?

ฉันทำงานในอาคารเดียวกัน ฉันรู้ว่ามันเป็นคำตอบที่ไม่ย่อท้อ แต่มี บริษัท หลายแห่งที่ทำงานในอาคาร Haig Security Delta เดียวกันในเนเธอร์แลนด์ ฉันกำลังท่องเที่ยวสถานที่และสังเกตเห็นหน้าเริ่มต้น ฉันเห็นว่าพวกเขาใช้ PGP ในผลิตภัณฑ์ของพวกเขาดังนั้นฉันจึงเริ่มพูดคุยกับพวกเขา.

หน้าเริ่มต้นใช้ PGP อยู่แล้วโดยเฉพาะในบริการอีเมลที่เข้ารหัสของ StartMail ขณะนี้พวกเขากำลังอยู่ในขั้นตอนการเขียนรหัสใหม่เพื่อให้เป็นสองผลิตภัณฑ์ที่แยกจากกันและฉันตกลงที่จะมาให้คำแนะนำเกี่ยวกับวิธีการทำให้รหัสใหม่ปลอดภัยยิ่งขึ้น มันยังคงเป็นอย่างมากในการพัฒนาและจะใช้เวลาสักครู่ในการปล่อย.

ฉันชอบความจริงที่ว่า Startpage ใช้เครื่องมือค้นหาข้อมูลส่วนบุคคลด้วย ดูเหมือนว่าจิตวิญญาณมาก StartPage ดูเหมือนจะกังวลอย่างแท้จริงเกี่ยวกับความเป็นส่วนตัวดังนั้นฉันคิดว่าเป็นเรื่องดีที่พวกเขาเสนอทางเลือกให้กับ Google.

จากข่าวประชาสัมพันธ์ล่าสุดโฟกัสหลักของคุณจะเป็น "การพัฒนาบริการอีเมลเข้ารหัส PGP รุ่นต่อไปของ บริษัท". ฟังดูน่าสนใจมาก! คุณช่วยบอกเราเกี่ยวกับบริการนี้ได้อีกไหมและอะไรจะทำให้แตกต่างจากบริการอีเมลส่วนตัวอื่น ๆ เช่น ProtonMail?

ฉันถูกนำเข้ามาเพื่อช่วยในการใช้งานต่างๆของโปรโตคอล PGP งานของฉันมีเฉพาะเพื่อให้แน่ใจว่าบริการมีความปลอดภัย ฉันไม่สามารถแสดงความคิดเห็นเกี่ยวกับวิธีเปรียบเทียบกับบริการอื่น ๆ ได้เนื่องจากผลิตภัณฑ์อีเมล Startpage ใหม่ยังอยู่ระหว่างการพัฒนา.

Prz Medium Sm

PGP อยู่ในข่าวเมื่อเร็ว ๆ นี้ต้องขอบคุณช่องโหว่ที่สำคัญที่ค้นพบโดยนักวิจัยด้านความปลอดภัย (EFAIL) เราเข้าใจว่าช่องโหว่เหล่านี้ไม่ได้มีปัญหากับโปรโตคอล PGP แต่มีการใช้งานทั่วไปอย่างไร ถูกต้องหรือไม่?

ถูกตัอง. ในวันที่ 29 มิถุนายนฉันจะไปประชุมที่ประเทศเยอรมนีเพื่อหารือเกี่ยวกับพิธีสาร วิธีทำให้ทันสมัยมากขึ้นและปรับปรุงไคลเอ็นต์อีเมลเพื่อให้ได้ผลลัพธ์ที่ดีขึ้น.

ปัญหาเกี่ยวกับอีเมลคือมีพื้นผิวการโจมตีขนาดใหญ่และนั่นคือสิ่งที่ EFAIL มีปัญหา ตัวอีเมล์เองมีพื้นที่การโจมตีขนาดใหญ่และรูปแบบการคุกคามที่เราเผชิญได้พัฒนามาเกือบสามทศวรรษนับตั้งแต่ฉันคิดค้น PGP เป็นครั้งแรก.

จะปลอดภัยหรือไม่ที่จะสมมติว่าผลิตภัณฑ์อีเมล PGP ใด ๆ ที่พัฒนาโดย Startpage จะช่วยลดปัญหาดังกล่าวได้?

ใช่.

อีกครั้งเราเชื่อว่าแม้จะมีความสะดวกมาก แต่บริการเว็บเมลยังไม่ปลอดภัย คุณเห็นด้วยกับการประเมินนี้หรือไม่และถ้าเป็นเช่นนั้นคุณมีแผนในการบรรเทาผลกระทบในผลิตภัณฑ์ที่กำลังจะมาถึงของ Startpage?

ใช่. ปัจจุบันมีจุดอ่อนในการเข้ารหัสทั้งฝั่งเซิร์ฟเวอร์และฝั่งไคลเอ็นต์ หากคุณกังวลเกี่ยวกับความน่าเชื่อถือของเซิร์ฟเวอร์ขอแนะนำให้ทุกคนที่ควบคุมเซิร์ฟเวอร์นั้นยังควบคุมจาวาสคริปต์ที่จัดหาโดยเซิร์ฟเวอร์ที่ดำเนินการในเบราว์เซอร์.

หากใครบางคนที่ทำงานบริการอีเมลทางเว็บได้รับคำสั่งศาลพวกเขาอาจถูกบังคับให้ฉีดจาวาสคริปต์ในรูปแบบ“ พิเศษ” ที่สามารถลบล้างคีย์การเข้ารหัสจากเบราว์เซอร์ของผู้ใช้ สิ่งเหล่านี้สามารถใช้เพื่อถอดรหัสทราฟฟิกที่ถูกดักข้อมูล.

นี่เป็นปัญหาของการเข้ารหัสในเบราว์เซอร์ การเข้ารหัสตั้งแต่ต้นจนจบนั้นเป็นความโกรธในขณะนี้ แต่ถ้าการเข้ารหัสในเบราว์เซอร์นั้นจะไม่มีความปลอดภัยมากกว่าการทำบนเซิร์ฟเวอร์ หากเซิร์ฟเวอร์ถูกโจมตีก็สามารถป้อน JavaScript ที่เป็นอันตรายไปยังเบราว์เซอร์ได้!

ตอนนี้ StartMail ทำ crypto บนเซิร์ฟเวอร์ แต่ฉันช่วยพัฒนารูปแบบไฮบริดที่ใช้การผสมผสานระหว่างเซิร์ฟเวอร์และเบราว์เซอร์เพื่อปกป้องคีย์ ฉันทำงานในลักษณะที่สามารถป้องกันคีย์ได้แม้ว่าเซิร์ฟเวอร์จะถูกบุกรุก.

แต่ละแห่งมีช่องโหว่ของตัวเองแม้ว่าเบราว์เซอร์จะมีพื้นผิวการโจมตีที่ใหญ่กว่า.

เทคโนโลยีที่คุณใช้งานอยู่สำหรับ Startpage จะเป็นโอเพ่นซอร์สหรือไม่ ทำไม?

ฉันเป็นผู้สนับสนุนที่แข็งแกร่งในการเผยแพร่ซอร์สโค้ด crypto และฉันจะแนะนำให้ทุกคนทำเช่นนั้น แต่นี่เป็นผลิตภัณฑ์ที่ยังอยู่ระหว่างการพัฒนาดังนั้นเราจึงไม่ได้พูดถึงว่าจะเกิดอะไรขึ้น.

การสร้าง PGP ทำให้คุณกลายเป็นตำนานในแวดวงเทคโนโลยี แต่ความสำเร็จระดับมืออาชีพอื่น ๆ ที่คุณภาคภูมิใจเป็นพิเศษ?

ฉันใช้เวลาหลายปีกับ VoIP เทคโนโลยีนี้สนุกกว่าทำงานกับอีเมลที่ปลอดภัย ความสามารถในการพูดคุยกับผู้คนจริง ๆ นั้นน่าสนใจยิ่งกว่าการเขียนอีเมล.

เหตุผลสำคัญที่คุณให้สำหรับการเข้าร่วม Startpage คือพวกเขาอยู่ในแนวเดียวกันกับแนวคิดเรื่องความเป็นส่วนตัว ทำไมคุณถึงคิดว่าความเป็นส่วนตัวมีความสำคัญในยุคดิจิตอลยุคใหม่?

เพราะเรากำลังตกเลือดความเป็นส่วนตัวของเรา มันแย่มากที่เกิดขึ้น ฉันไม่เพียง แต่พูดถึงความเป็นส่วนตัวเช่นนี้ บริษัท อย่าง Facebook และ Google เป็นภัยคุกคามที่สำคัญต่อสังคมประชาธิปไตยของเราเนื่องจากวิธีการทำงานของพวกเขา.

สังคมอเมริกันได้รับความเสียหายจากเครือข่ายสังคมที่ออกแบบมาเพื่อทำกำไรโดยการเพิ่มการมีส่วนร่วมและไม่มีอะไรผลักดันการมีส่วนร่วมเช่นความชั่วร้าย มันเป็นความชั่วร้ายที่ทำให้สังคมแตกสลาย.

การไม่สนใจความเป็นส่วนตัวของผู้ใช้จึงเป็นเพียงส่วนหนึ่งของปัญหา มันเป็นวงจรของการข่มขืนที่ถูกป้อนโดยธรรมชาติของแพลตฟอร์มโซเชียลมีเดียซึ่งกำลังทำลายบรรทัดฐานทางสังคม.

ในฐานะที่เป็นทรัพย์สินฉุกเฉินของโมเดลรายได้ที่เพิ่มการมีส่วนร่วมคุณจะได้รับความโกรธเคืองและความแตกแยกในการเมืองร่างกาย.Prz โคลสอัพ Sm

นั่นเป็นเหตุผลที่ฉันชอบหน้าเริ่มต้น พวกเขากำลังทำบางสิ่งบางอย่างเพื่อลดปัญหาโดยจัดให้มีเครื่องมือค้นหาที่ผลลัพธ์ไม่ได้ปรับให้เหมาะกับแต่ละบุคคลเป็นการส่วนตัว ผลการค้นหาส่วนบุคคลประเภทที่ Google ส่งคืนนั้นเป็นอันตรายเพราะพวกเขาสร้างห้องสะท้อนเสียงซึ่งให้บริการเฉพาะเพื่อเสริมสร้างความเข้าใจผิดและอคติต่อผู้คน.

นอกจากนี้เรายังต้องการการทดแทนสำหรับ Facebook ซึ่งสร้างขึ้นเพื่อประโยชน์ของผู้คนมากกว่าเพื่อผลกำไรของ บริษัท สิ่งที่ให้ประโยชน์ของเครือข่ายสังคมออนไลน์ที่ไม่มีองค์ประกอบการทำลายล้างของ Facebook.

ฉันขอแนะนำให้คุณใช้คุณสมบัติดู Openbook ได้ไหม ฉันมีเพื่อนที่เพิ่งเริ่มพัฒนามัน เป็นการดีที่ได้เห็นคนดีทำอะไรบางอย่างในเชิงบวกเกี่ยวกับสถานการณ์ดังนั้นฉันจึงช่วยนอกเวลา ลองดูสิ.

สิ่งใดที่คุณคิดว่าเป็นภัยคุกคามที่ยิ่งใหญ่ที่สุดต่อความเป็นส่วนตัวของผู้ใช้อินเทอร์เน็ตโดยทั่วไป - การเฝ้าระวังของรัฐบาลที่ดำเนินการโดย NSA และ GCHQ หรือการเฝ้าระวังระดับองค์กรที่ดำเนินการโดย Facebook และ Google?

ฉันคิดว่ามันเป็นสิ่งสำคัญที่จะต้องเข้าใจว่าทั้งสองมีความเกี่ยวข้องอย่างใกล้ชิดเพราะการเฝ้าระวังที่ดำเนินการโดย บริษัท สามารถให้บริการแก่รัฐบาล.

คุณคิดว่าภูมิทัศน์การเฝ้าระวังจำนวนมากได้รับการปรับปรุงตั้งแต่การเปิดเผย NSA ที่น่าตกใจของ Edward Snowden ในปี 2013?

โปรโตคอล crypto และผลิตภัณฑ์ crypto ได้รับการปรับปรุง ในขณะที่บางสิ่งบางอย่างได้ดีขึ้นบางสิ่งก็แย่ลง ความกระหายกระหายของ บริษัท เทคโนโลยีสำหรับข้อมูลลูกค้าสำหรับแบบจำลองรายได้ทำให้เรื่องแย่ลง.

ดังที่ฉันได้กล่าวไว้ก่อนหน้านี้โมเดลรายรับเหล่านี้ที่ปรับการมีส่วนร่วมให้เหมาะสมก่อให้เกิดห่วงโซ่ของสาเหตุและผลกระทบที่นำไปสู่การกัดเซาะประชาธิปไตย.

หากคุณติดอยู่บนเกาะทะเลทรายสิ่งหนึ่งที่คุณอยากจะล้างด้วยฝั่งคืออะไร?

ยาปฏิชีวนะ.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me