ProPrivacy.com pagerbta, kad kriptovaliutų genijus ir visavertis gražus vaikinas Philas Zimmermannas leido laiką nuo savo džiovos grafiko, kad galėtų pasikalbėti su mumis apie pasaulyje žinomą el. Pašto šifravimo technologiją PGP; jo naujas darbas Startpage.com ir jo požiūris į skaitmeninį privatumą.Philas Zimmermannas


Philas yra labiausiai žinomas kaip išradęs gana gerą privatumą (PGP), kuris po beveik 30 metų vis dar laikomas auksinio saugaus el. Pašto šifravimo standartu..

Jis taip pat žinomas dėl savo darbo prie interneto telefonijos (VoIP) šifravimo protokolų ir buvo labai gerbiamo ZRTP šifravimo protokolo kūrėjas. Tarsi to nepakaktų, jis buvo „Silent Circle“ įkūrėjas ir vyriausiasis mokslininkas. Paprasčiau, jis yra legenda.

Ačiū, kad kalbėjotės su mumis Phil. Neseniai prisijungėte prie privatumo paieškos sistemos įmonės „Startpage.com“. Ar norėtumėte paaiškinti, kaip ir kodėl tai įvyko?

Aš dirbu tame pačiame pastate. Aš žinau, kad tai šiek tiek klaidinantis atsakymas, tačiau tame pačiame „Haig Security Delta“ pastate Nyderlanduose dirba daugybė skirtingų kompanijų. Buvau apžiūrėjęs tą vietą ir pastebėjau „Startpage“. Pamačiau, kad jie savo produktuose naudoja PGP, todėl pradėjau su jais kalbėtis.

„Startpage“ jau naudoja PGP, ypač savo „StartMail“ užšifruotoje el. Pašto tarnyboje. Šiuo metu jie perrašo savo kodą, kad jis taptų dviem atskirais produktais, ir aš sutikau atvykti į laivą patarti, kaip naująjį padaryti saugesnį. Jis vis dar tobulinamas ir kurį laiką reikės išleisti.

Man patinka tai, kad „Startpage“ taip pat vykdo privatumo paieškos variklį. Atrodo labai zeitgeist. Atrodo, kad „StartPage“ tikrai jaudinasi dėl privatumo, todėl manau, kad puiku, kad jie siūlo alternatyvą „Google“.

Remiantis neseniai paskelbtu pranešimu spaudai, pagrindinis dėmesys bus skiriamas: "bendrovės naujos kartos PGP užšifruoto el. pašto paslaugos plėtojimas". Tai skamba labai įdomiai! Ar galite daugiau papasakoti apie šią paslaugą ir kuo ji skirsis nuo kitų privatumo el. Pašto paslaugų, tokių kaip „ProtonMail“?

Mane pakvietė padėti įgyvendinti įvairius PGP protokolus. Mano darbas yra būtent užtikrinti, kad paslauga būtų saugi. Negaliu komentuoti, kaip ji lyginama su kitomis paslaugomis, nes naujas „Startpage“ el. Pašto produktas vis dar kuriamas.

Prz vidutinis sm

PGP pastaruoju metu buvo naujienose dėl kai kurių saugumo tyrinėtojų aptiktų kritinių pažeidžiamumų (EFAIL). Mes suprantame, kad šie pažeidžiamumai yra ne paties PGP protokolo, o to, kaip jis paprastai įgyvendinamas, problema. Ar tai teisinga?

Teisingai. Birželio 29 d. Vyksiu į susitikimą Vokietijoje aptarti protokolo. Kaip padaryti jį modernesnį ir kaip patobulinti el. Pašto klientus, norint gauti geresnių rezultatų.

El. Pašto problema yra ta, kad jis turi didelį atakos paviršių, ir būtent čia EFAIL kilo problemų. Pats el. Paštas turi didelę atakos paviršių, o grėsmės modelis, su kuriuo susiduriame, pasikeitė per beveik tris dešimtmečius nuo tada, kai aš pirmą kartą išrado PGP.

Ar galima manyti, kad bet kokie „Startpage“ sukurti PGP el. Pašto produktai palengvins tokių problemų sprendimą?

Taip.

Vėlgi, mes tikime, kad nors ir labai patogu, internetinio pašto paslaugos iš esmės yra nesaugios. Ar sutinkate su šiuo vertinimu ir jei taip, ar planuojate jį sušvelninti būsimuose „Startpage“ produktuose??

Taip. Šiuo metu tiek serverio, tiek kliento šifravimas turi trūkumų. Jei nerimaujate dėl serverio patikimumo, įspėkite, kad kiekvienas, kuris kontroliuoja serverį, taip pat kontroliuoja serverio pateiktą „Java“, kuris vykdomas naršyklėje..

Jei kam nors, teikiančiam internetinę el. Pašto paslaugą, bus užkluptas teismo įsakymas, jis gali būti priverstas įšvirkšti „specialią“ „JavaScript“ versiją, kuri galėtų išfiltruoti šifravimo raktus iš vartotojo naršyklės. Tada jie galėtų būti naudojami iššifruoti perimtą srautą.

Tai yra problema atliekant kriptografiją naršyklėje. Šifravimas šiuo metu yra visas rūpestis, tačiau, jei šifravimas atliekamas naršyklėje, tada jis nėra saugesnis nei jei tai daroma serveryje. Jei serveris yra pažeistas, jis vis tiek gali naršyklėje pateikti kenksmingą „JavaScript“!

Šiuo metu „StartMail“ šifruoja savo serverius; bet aš padedu jai sukurti hibridinę schemą, kurioje raktų apsaugai naudojamas serverio ir naršyklės derinys. Aš dirbu taip, kad klavišai būtų apsaugoti, net jei serveriui kyla pavojus.

Kiekviena iš dviejų vietų turi savo pažeidžiamumą, nors naršyklė turi didesnį užpuolimo paviršių.

Ar „Startpage“ naudojamos technologijos bus atvirojo kodo? Kodėl?

Aš esu ryžtingas šaltinio šifravimo kodo skelbimo šalininkas ir patarčiau kiekvienam tai padaryti. Bet tai vis dar tobulinamas produktas, todėl mes nenagrinėjome, kaip tai atsitiks.

Sukūrę PGP, tapote legenda technologijų srityje, tačiau kokiais kitais profesiniais laimėjimais jūs ypač didžiuojatės?

Aš daug metų praleidau prie VoIP. Ši technologija yra įdomesnė nei saugus el. Paštas. Galimybė iš tikrųjų kalbėtis su žmonėmis yra daug įdomesnė nei rašyti el. Laiškus.

Pagrindinė priežastis, kurią jūs nurodėte prisijungdami prie „Startpage“, yra tai, kad jie yra „ideologiškai suderinti su privatumo klausimais“. Kodėl, jūsų manymu, šiuolaikiniame skaitmeniniame amžiuje privatumas yra toks svarbus?

Nes mes kenkiame savo privatumui. Tai siaubinga, kas vyksta. Aš kalbu ne tik apie privatumą. Tokios kompanijos kaip „Facebook“ ir „Google“ kelia didelę grėsmę mūsų demokratinei visuomenei dėl jų darbo būdo.

Amerikos visuomenei žalą padarė socialiniai tinklai, kurie yra sukurti siekiant kuo didesnio įsitraukimo, o niekas nesukelia tokio įsitraukimo kaip pasipiktinimas. Būtent šis pasipiktinimas ir ašaroja visuomenę.

Todėl vartotojų privatumo nepaisymas yra tik dalis problemos. Būtent šį pasipiktinimo ciklą maitina pati socialinės žiniasklaidos platformų prigimtis, kenkianti visuomenės normoms.

Kaip iškylantis pajamų modelio, kuris maksimaliai padidina įsitraukimą, savybė, jūs patiriate pasipiktinimą ir dalijimąsi kūno politikoje.Prz Closeup Sm

Štai kodėl man patinka pagrindinis puslapis. Jie, siekdami sušvelninti problemą, teikia paieškos variklį, kuriame rezultatai nėra pritaikyti asmeniškai asmeniui. Tokie suasmeninti paieškos rezultatai, kuriuos „Google“ grąžina, yra pavojingi, nes sukuria aido kameras, kurios tik sustiprina žmonių dezinformaciją ir išankstines nuostatas..

Mums taip pat reikia „Facebook“ pakeitimo, kuris sukurtas žmonių, o ne įmonių pelno labui. Tai, kas teikia socialinių tinklų pranašumus, be naikinamųjų „Facebook“ elementų.

Ar galiu pasiūlyti jūsų leidiniui paleisti funkciją, žiūrintį į „Openbook“. Aš turiu draugą, kuris ką tik pradėjo jį kurti. Džiugu, kad geri žmonės daro teigiamą situaciją, todėl aš taip pat padedu ne visą darbo dieną. Pasižiūrėk.

Kuri, jūsų manymu, kelia didžiausią grėsmę paprastų interneto vartotojų privatumui - NSA ir GCHQ vykdomas masinis vyriausybės vykdomas sekimas arba „Facebook“ ir „Google“ vykdomas įmonės stebėjimas?

Manau, svarbu suprasti, kad jie abu yra glaudžiai susiję, nes vyriausybių prieiga gali būti vykdoma bendrovių vykdoma priežiūra.

Ar manote, kad masinio stebėjimo aplinka pagerėjo po to, kai 2013 m. Edwardas Snowdenas šokiravo NSA?

Na, kriptovaliutų protokolai ir kriptovaliutos patobulėjo. Nors kai kurie dalykai tapo geresni, kai kurie - dar blogiau. Technologijų bendrovių aistringas potraukis klientams pateikti duomenis apie jų pajamų modelius pablogino situaciją.

Kaip minėjau anksčiau, šie pajamų modeliai, optimizuojantys įsitraukimą, nubloškia priežasties ir pasekmių grandinę, kuri veda prie liberalios demokratijos naikinimo..

Jei būtumėte užstrigę dykumos saloje, koks daiktas jums labiausiai patiktų, kad jis būtų su jumis nusiplautas?

Antibiotikai.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me