ProPrivacy.com افتخار می کند که پسر خوب رمزنگاری و همه جانبه ، فیل زیمرمن وقت خود را از برنامه گیج کننده خود گرفته است تا با ما در مورد فناوری رمزنگاری ایمیل مشهور جهان ، PGP با ما صحبت کند. شغل جدید وی در Startpage.com و نظرات وی در مورد حریم خصوصی دیجیتال.فیل زیمرمن


Phil بهترین راه حل برای اختراع حریم خصوصی Pretty Good (PGP) است که پس از گذشت تقریباً 30 سال ، هنوز هم استاندارد طلا برای رمزگذاری ایمن ایمیل محسوب می شود.

وی همچنین به دلیل فعالیت در پروتکل های رمزگذاری تلفنی اینترنت (VoIP) شناخته شده است و خالق پروتکل رمزگذاری بسیار محترم ZRTP بود. گویی این کافی نیست ، او بنیانگذار و دانشمند ارشد سکوت دایره بود. کاملاً ساده ، او یک افسانه است.

با تشکر از شما برای صحبت با ما فیل. شما اخیراً به شرکت موتور جستجوی حریم خصوصی Startpage.com پیوسته اید. آیا می خواهید توضیح دهید که چگونه و چرا این اتفاق افتاد?

من در همان ساختمان کار می کنم من می دانم که این پاسخ کج کننده ای است ، اما تعدادی از شرکت های مختلف که در همان ساختمان Delta Haig Security در هلند کار می کنند وجود دارد. در حال گشت و گذار در آن مکان بودم و متوجه Startpage شدم. من دیدم که آنها از محصولات PGP استفاده می کنند ، بنابراین شروع به صحبت با آنها کردم.

Startpage قبلاً از PGP استفاده می کند ، به خصوص در سرویس ایمیل رمزگذاری شده StartMail. آنها در حال حاضر در حال بازنویسی کد خود هستند تا آن را به دو محصول جداگانه تبدیل کنند ، و من موافقت کردم که در هیئت مدیره بیایم تا مشاوره در مورد چگونگی ایمن سازی جدید را ارائه دهم. هنوز خیلی در حال توسعه است و قرار است مدتی طول بکشد تا رها شود.

من این واقعیت را دوست دارم که Startpage یک موتور جستجوی حریم خصوصی نیز دارد. به نظر می رسد بسیار zeitgeist. به نظر می رسد StartPage واقعاً نگران حریم خصوصی است ، بنابراین فکر می کنم عالی است که آنها جایگزینی برای Google ارائه می دهند.

براساس مطبوعاتی اخیر ، تمرکز اصلی شما خواهد بود "توسعه خدمات پست الکترونیکی رمزگذاری شده PGP در نسل بعدی این شرکت". این بسیار جالب به نظر می رسد! آیا می توانید اطلاعات بیشتری در مورد این سرویس به ما بگویید ، و چه چیزی باعث تفاوت آن با سایر سرویس های ایمیل خصوصی مانند ProtonMail خواهد شد?

من برای کمک به پیاده سازی های مختلف پروتکل PGP آورده شده ام. وظیفه من این است که به طور خاص اطمینان حاصل شود که خدمات امن هستند. نمی توانم درباره نحوه مقایسه آن با سایر خدمات اظهار نظر کنم زیرا محصول جدید ایمیل Startpage هنوز در دست تولید است.

Prz متوسط ​​Sm

PGP به لطف برخی از آسیب پذیری های مهم که توسط محققان امنیتی (EFAIL) کشف شده است ، اخیراً در این خبر بوده است. درک ما این است که این آسیب پذیری ها مشکلی با پروتکل PGP نیست بلکه با نحوه اجرای آن به طور معمول درآمده است. آیا این صحیح است?

درست است. در تاریخ 29 ژوئن ، من به جلسه ای در آلمان می روم تا درباره پروتکل بحث و گفتگو کنم. چگونه آن را مدرن تر کنیم ، و چگونه می توان مشتری های ایمیل را بهبود بخشید تا نتایج بهتری کسب کنید.

مشکلی که در مورد ایمیل وجود دارد این است که دارای یک سطح بزرگ حمله است و در اینجا EFAIL با مشکل روبرو شده است. ایمیل خود از سطح حمله بزرگی برخوردار است و از زمان اولین بار که PGP را اختراع کردم ، تقریباً تقریباً سه دهه مدل تهدید ما با آن رو به رو شده است..

آیا می توان فرض کرد که هر محصول الکترونیکی PGP که توسط Startpage تولید شده ، در برابر چنین مواردی کاهش می یابد?

آره.

مجدداً ، اعتقاد ما این است كه اگرچه خدمات وب پست الكترونیكی بسیار مناسب هستند ، ذاتاً ناامن هستند. آیا شما با این ارزیابی موافقید ، و اگر چنین است ، آیا برنامه ای برای کاهش آن در محصولات آینده Startpage دارید?

آره. در حال حاضر نقاط ضعفی در رمزگذاری طرف سرور و مشتری وجود دارد. اگر نگران اعتبار سرور هستید ، به شما توصیه می شود که هرکسی که سرور را کنترل می کند ، JavaScript را که در مرورگر اجرا می شود ، از طریق سرور نیز کنترل کند..

اگر کسی که یک سرویس ایمیل مبتنی بر وب را اجرا می کند با حکم دادگاه برخورد شود ، می تواند مجبور شود به تزریق نسخه "ویژه" JavaScript که می تواند کلیدهای رمزگذاری را از مرورگر کاربر استفاده کند ، تزریق کند. اینها می توانند برای رمزگشایی ترافیک رهگیری شده استفاده شوند.

این یک مشکل در انجام رمزنگاری در مرورگر است. رمزگذاری نهایی به پایان در حال حاضر همه عصبانیت است ، اما اگر رمزنگاری در مرورگر انجام شود ، دیگر امنیت آن بیشتر از این نیست که در سرور انجام شود. اگر سرور به خطر بیفتد ، به هر حال می تواند JavaScript مخرب را به مرورگر منتقل کند!

در حال حاضر ، StartMail کریپتو را روی سرورهای خود انجام می دهد. اما من به آن کمک می کنم تا یک طرح ترکیبی ایجاد کند که از ترکیبی از سرور و مرورگر برای محافظت از کلیدها استفاده می کند. من به روشی کار می کنم که می توان از کلیدها محافظت کرد حتی اگر سرور به خطر بیفتد.

هر یک از این دو مکان آسیب پذیری های خاص خود را دارند ، اگرچه این مرورگر از سطح حمله بیشتری برخوردار است.

آیا فناوری هایی که برای شروع کار می کنید منبع باز هستند؟ چرا?

من طرفدار قوی برای انتشار کد منبع رمزنگاری هستم و به هر کسی توصیه می کنم که این کار را انجام دهد. اما این محصولی است که هنوز در دست توسعه است ، بنابراین ما بحث نکرده ایم که چگونه این اتفاق می افتد.

ایجاد PGP شما را به یک افسانه در محافل فنی تبدیل کرده است ، اما از چه دستاوردهای حرفه ای دیگری به خصوص به آنها افتخار می کنید?

سالهای زیادی را صرف VoIP کردم. این فناوری سرگرم کننده تر از کار با ایمیل ایمن است. توانایی صحبت کردن با مردم بسیار جالبتر از نوشتن ایمیل است.

یکی از دلایل اصلی شما برای پیوستن به Startpage این است که آنها "از نظر ایدئولوژیکی درمورد مسائل مربوط به حریم خصوصی هماهنگ هستند". به نظر شما چرا حریم خصوصی در عصر دیجیتال مدرن بسیار مهم است?

زیرا ما در حال خلوت کردن حریم خصوصی خود هستیم. آنچه اتفاق می افتد وحشتناک است. من فقط در مورد حریم خصوصی صحبت نمی کنم. شرکت هایی مانند فیس بوک و گوگل به دلیل شیوه کار آنها تهدید بزرگی برای جامعه دموکراتیک ما هستند.

جامعه آمریكا از طریق شبكه های اجتماعی آسیب دیده است كه برای به دست آوردن حداكثر مشاركت ، سودآوری كرده اند و هیچ چیز مشغله ای مانند خشم را به دنبال ندارد. این عصبانیت است که جامعه را از هم جدا می کند.

عدم توجه به حریم خصوصی کاربران ، بنابراین بخشی از مشکل است. این چرخه عصبانیت است که توسط خود ماهیت سیستم عامل های رسانه های اجتماعی تغذیه می شود و باعث تضعیف هنجارهای اجتماعی می شود..

به عنوان یک ویژگی جدید درآمدی از الگوی درآمد که مشارکت را به حداکثر می رساند ، در سیاست بدنی دچار خشم و تفرقه می شوید.Prz Closeup Sm

به همین دلیل من Startpage را دوست دارم. آنها با تهیه موتور جستجو در جایی که نتایج به شخصه متناسب با فرد نباشد ، اقدام به کاهش مشکل می کنند. چنین نتایج جستجوی شخصی از نوع بازگردانده شده توسط Google خطرناک است ، زیرا آنها اتاقهای اکو ایجاد می کنند که فقط در تقویت اطلاعات نادرست و پیش داوری افراد انجام می شود..

ما همچنین نیاز به جایگزینی برای فیس بوک داریم که به نفع مردم ساخته شده است نه برای سود شرکت. چیزی که مزایای شبکه های اجتماعی را بدون عناصر مخرب فیس بوک فراهم می کند.

ممکن است من به شما پیشنهاد کنم که نشریه شما یک ویژگی را با نگاهی به Openbook اجرا کند. دوستی دارم که به تازگی شروع به توسعه برای آن کرده است. خوب است که افراد خوبی راجع به اوضاع مثبت بدانند ، بنابراین من هم به صورت پاره وقت کمک می کنم. بررسیش کن.

به نظر شما بزرگترین تهدید برای حفظ حریم خصوصی کاربران عادی اینترنت - نظارت گسترده دولت از نوعی که توسط NSA و GCHQ انجام می شود ، یا نظارت شرکتی از نوع انجام شده توسط فیس بوک و گوگل?

من فکر می کنم درک این موضوع مهم است که این دو با یکدیگر ارتباط نزدیکی دارند زیرا نظارت انجام شده توسط شرکت ها در اختیار دولت ها قرار می گیرد.

فکر می کنید از زمان افشای تکان دهنده NSA در سال 2013 ، چشم انداز نظارت جمعی بهبود یافته است?

خوب ، پروتکل های رمزنگاری و محصولات کریپتو بهبود یافته اند. در حالی که برخی اوضاع بهتر شده است ، برخی اوضاع بدتر شده است. اشتهای بی حد و حصر شرکتهای فناوری برای داده های مشتری برای مدل های درآمدی آنها وضعیت را بدتر کرده است.

همانطور که قبلاً نیز گفتم ، این مدل های درآمدی که تعامل را بهینه می کنند ، زنجیره ای از علت و معلولی را به وجود می آورند که منجر به فرسایش دموکراسی های لیبرال می شود.

اگر در یک جزیره بیابانی ربوده شدید ، کدام یک از موارد را بیشتر دوست دارید با خود در ساحل شسته شوید?

آنتی بیوتیک ها.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me