ProPrivacy.com este onorat că Phil Cimmermann și-a scos din plin programul pentru a ne vorbi despre tehnologia sa de criptare a email-urilor, PGP; noul său job la Startpage.com și opiniile sale cu privire la confidențialitatea digitală.Phil Zimmermann


Phil este cunoscut pentru faptul că a inventat Pretty Good Privacy (PGP), care după aproape 30 de ani, este încă considerat drept standardul de aur pentru criptarea prin e-mail sigură..

De asemenea, este cunoscut pentru munca sa la protocoalele de criptare a telefoniei prin internet (VoIP) și a fost creatorul protocolului de criptare ZRTP foarte respectat. De parcă nu ar fi fost suficient, el a fost co-fondatorul și omul de știință principal al Silent Circle. Pur și simplu, el este o legendă.

Mulțumesc că ne-ai vorbit Phil. V-ați alăturat recent companiei de motorizare a căutării confidențialității Startpage.com. Doriți să explicați cum și de ce a apărut acest lucru?

Lucrez în aceeași clădire. Știu că este un răspuns clar, dar există o serie de companii diferite care lucrează în aceeași clădire a Haig Security Delta din Olanda. Am făcut turul locului și am observat Startpage. Am văzut că folosesc PGP în produsele lor, așa că am început să vorbesc cu ei.

Startpage utilizează deja PGP, în special în serviciul său de e-mail criptat StartMail. În prezent sunt în proces de rescriere a codului lor pentru a-l transforma în două produse separate și am acceptat să vin la bord pentru a oferi sfaturi despre cum să îl asigurăm pe cel mai sigur. Încă se dezvoltă foarte mult și va dura un timp pentru a se elibera.

Îmi place faptul că Startpage rulează și un motor de căutare a vieții private. Pare foarte zelist. StartPage pare să fie într-adevăr preocupat de confidențialitate, așa că cred că este extraordinar faptul că oferă o alternativă la Google.

Conform unui comunicat de presă recent, obiectivul principal va fi "dezvoltarea serviciului de e-mail criptat PGP de generație următoare". Suna foarte interesant! Ne puteți spune mai multe despre acest serviciu și ce îl va face diferit de alte servicii de e-mail de confidențialitate, cum ar fi ProtonMail?

Am fost adus în ajutor cu diverse implementări ale protocolului PGP. Jobul meu este specific să asigur că serviciul este securizat. Nu pot comenta cum se compară cu alte servicii, deoarece noul produs de e-mail pentru pagina de pornire este încă în curs de dezvoltare.

Prz Medie Sm

PGP a fost în știri recent datorită unor vulnerabilități critice descoperite de cercetătorii de securitate (EFAIL). Înțelegem că aceste vulnerabilități nu reprezintă o problemă cu protocolul PGP în sine, ci cu modul în care este implementat în mod obișnuit. Este corect?

Asta e corect. Pe 29 iunie mă duc la o întâlnire în Germania pentru a discuta despre protocol. Cum să fie mai modern și cum să îmbunătățiți clienții de e-mail pentru a obține rezultate mai bune.

Problema cu e-mail-ul este că are o suprafață mare de atac și de aceea EFAIL a avut probleme. Email-ul are o suprafață mare de atac, iar modelul de amenințare cu care ne confruntăm a evoluat în cele aproape trei decenii de când am inventat PGP.

Este sigur să presupunem că orice produse de e-mail PGP dezvoltate de Startpage se vor atenua împotriva unor astfel de probleme?

da.

Din nou, credem că, deși foarte convenabile, serviciile de poștă web sunt în mod inerent nesigure. Sunteți de acord cu această evaluare și, dacă da, aveți planuri pentru atenuarea acesteia în produsele viitoare ale Startpage?

Da. În prezent, există puncte slabe atât de criptare din partea serverului, cât și din partea clientului. Dacă sunteți îngrijorat de încrederea serverului, trebuie să aveți în vedere că oricine controlează serverul controlează și JavaScript-ul furnizat de server care se execută în browser..

Dacă cineva care operează un serviciu de e-mail bazat pe web este lovit de o ordine judecătorească, ar putea fi impus să injecteze o versiune „specială” a JavaScript care ar putea exfiltra cheile de criptare din browserul unui utilizator. Acestea ar putea fi apoi utilizate pentru a decripta traficul interceptat.

Aceasta este o problemă cu efectuarea criptografiei în browser. Criptarea end-to-end este înfocată momentan, dar dacă criptografia este făcută în browser, atunci nu este mai sigură decât dacă este făcută pe server. Dacă un server este compromis, atunci oricum poate alimenta JavaScript rău intenționat browserului!

În acest moment, StartMail face criptă pe serverele sale; dar îl ajut să dezvolte o schemă hibridă care folosește o combinație de server și browser pentru a proteja tastele. Lucrez într-un mod în care tastele pot fi protejate chiar dacă serverul devine compromis.

Fiecare dintre cele două locuri are propriile vulnerabilități, deși browserul are o suprafață de atac mai mare.

Tehnologiile la care lucrați pentru Startpage vor fi open source? De ce?

Sunt un avocat puternic pentru publicarea codului sursă crypto și aș recomanda oricui să facă asta. Dar acesta este un produs încă în curs de dezvoltare, așa că nu am discutat despre cum se va întâmpla acest lucru.

Crearea PGP v-a făcut o legendă în cercurile tehnologice, dar de ce alte realizări profesionale sunteți deosebit de mândri?

Am petrecut o mulțime de ani pe VoIP. Tehnologia este mai distractivă decât să lucrezi la un e-mail securizat. Să fii capabil să vorbești cu oamenii este mult mai interesant decât să scrii e-mailuri.

Un motiv major pe care l-ați dat pentru a vă alătura Startpage este acela că sunt „aliniați ideologic pe probleme de confidențialitate”. De ce credeți că confidențialitatea este atât de importantă în era digitală modernă?

Pentru că ne hemoragim intimitatea. Este groaznic ce se întâmplă. Nu vorbesc doar despre confidențialitate ca atare. Companii precum Facebook și Google reprezintă o amenințare majoră pentru societatea noastră democratică din cauza modului de funcționare.

Societatea americană a fost afectată de rețelele de socializare care sunt concepute pentru a profita prin maximizarea angajamentului și nimic nu conduce angajarea ca ultraj. Această indignare este cea care distruge societatea.

Prin urmare, ignorarea vieții private a utilizatorilor este doar o parte a problemei. Acest ciclu de ultraj este alimentat de însăși natura platformelor de socializare care subminează normele societății.

Ca o proprietate emergentă a unui model de venituri care maximizează implicarea, obțineți indignare și divizibilitate în corpul politic.Prz Closeup Sm

De aceea îmi place Startpage. Ei fac ceva pentru atenuarea problemei, oferind un motor de căutare în care rezultatele nu sunt personalizate personal. Astfel de rezultate personalizate ale căutării returnate de Google sunt periculoase, deoarece creează camere de ecou care servesc doar la consolidarea dezinformării și a prejudecăților oamenilor..

De asemenea, avem nevoie de un înlocuitor pentru Facebook, care este creat pentru binele oamenilor, mai degrabă decât pentru profitul corporativ. Ceva care oferă beneficiile rețelelor sociale fără elementele distructive ale Facebook.

Vă pot sugera ca publicarea dvs. să ruleze o funcție care se uită la Openbook. Am un prieten care tocmai a început să se dezvolte pentru asta. Este bine să vezi oameni buni care fac ceva pozitiv în legătură cu situația, așa că ajut și eu cu fracțiune de normă. Verifică.

Care considerați că este cea mai mare amenințare la confidențialitatea utilizatorilor de internet obișnuiți - supravegherea guvernamentală în masă de tipul ANSA și GCHQ sau supravegherea corporativă de tipul celor realizate de Facebook și Google?

Cred că este important să înțelegem că cele două sunt strâns legate, deoarece supravegherea efectuată de companii poate fi pusă la dispoziția guvernelor.

Credeți că peisajul de supraveghere în masă s-a îmbunătățit de la dezvăluirile șocante ale NSA ale lui Edward Snowden din 2013?

Ei bine, protocoalele crypto și produsele crypto s-au îmbunătățit. În timp ce unele lucruri s-au îmbunătățit, unele s-au agravat. Apetitul vorace al companiilor tehnologice pentru datele clienților pentru modelele lor de venituri a înrăutățit lucrurile.

Așa cum am spus mai devreme, aceste modele de venituri care optimizează implicarea declanșează un lanț de cauze și efecte care duce la eroziunea democrațiilor liberale.

Dacă ați fost blocat pe o insulă deșertată, care este un element care v-ar plăcea cel mai mult să fie spălat pe malul vostru?

antibiotice.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me