ProPrivacy.com je počašćen što je kripto-genijalni i svestrani simpatični momak Phil Zimmermann iskoristio vrijeme iz svog užurbanog rasporeda kako bi s nama razgovarao o svojoj svjetski poznatoj tehnologiji šifriranja e-pošte, PGP; njegov novi posao na Startpage.com i stavovi o digitalnoj privatnosti.Phil Zimmermann


Phil je najpoznatiji po izumu prilično dobre privatnosti (PGP), koja se nakon gotovo 30 godina i dalje smatra zlatnim standardom za sigurno šifriranje e-pošte..

Poznat je i po svom radu na protokolima enkripcije internetske telefonije (VoIP), te je tvorac vrlo cijenjenog protokola šifriranja ZRTP. Kao da to nije dovoljno, bio je suosnivač i glavni znanstvenik Silent Circle-a. Jednostavno, on je legenda.

Hvala što si razgovarao s nama Phil. Nedavno ste se pridružili tvrtki Startpage.com koja traži web mjesto. Želite li objasniti kako je i zašto do toga došlo?

Radim u istoj zgradi. Znam da je pomalo bezobličan odgovor, ali postoji niz različitih tvrtki koje rade u istoj zgradi Haig Security Delta u Nizozemskoj. Obišao sam mjesto i primijetio početnu stranicu. Vidio sam da koriste PGP u svojim proizvodima, pa sam počeo razgovarati s njima.

Početna stranica već koristi PGP, posebice u svojoj šifriranoj usluzi e-pošte StartMail. Trenutno su u postupku prepisivanja koda kako bi ga pretvorili u dva odvojena proizvoda, a ja sam pristao doći na brod i pružiti savjet kako novi način učiniti sigurnijim. Još je jako u razvoju i trebat će neko vrijeme da se izda.

Sviđa mi se činjenica da Startpage pokreće i pretraživač privatnosti. Čini se vrlo zeitgeist. Čini se da se StartPage zaista brine zbog privatnosti, tako da mislim da je sjajno što nude alternativu Googleu.

Prema nedavnom priopćenju za javnost, vaš će glavni fokus biti "razvoj tvrtke nove generacije PGP šifrirane usluge e-pošte". Zvuči vrlo zanimljivo! Možete li nam reći nešto više o ovoj usluzi i po čemu će je razlikovati od ostalih usluga e-pošte o privatnosti poput ProtonMail?

Dovedeni su mi da pomognem u različitim implementacijama PGP protokola. Moj posao je posebno da osiguram sigurnost usluge. Ne mogu komentirati kako se uspoređuje s ostalim uslugama jer je novi proizvod e-pošte Startpage još u razvoju.

Prz Srednja Sm

PGP je nedavno u vijestima zahvaljujući nekim kritičnim ranjivostima koje su otkrili sigurnosni istraživači (EFAIL). Razumijemo da ove ranjivosti nisu problem samog PGP protokola, već s načinom na koji se to obično provodi. Je li to točno?

Tako je. 29. lipnja idem na sastanak u Njemačku kako bih razgovarao o protokolu. Kako to učiniti modernijim i kako poboljšati klijente e-pošte kako bi postigli bolje rezultate.

Problem s e-porukom je što ima veliku površinu napada, i tu je imao problema s EFAIL-om. Sam email ima veliku površinu napada, a model prijetnji s kojim se suočavamo razvijao se tijekom gotovo tri desetljeća od kada sam prvi put izumio PGP.

Da li je sigurno pretpostaviti da će se bilo koji PGP proizvodi e-pošte razvijeni od strane Startpage ublažiti protiv takvih problema?

Da.

Opet, vjerujemo da su usluge internetske pošte iako vrlo zgodne nesigurno. Slažete li se s ovom procjenom i ako jeste, imate li planove za ublažavanje istih u narednim proizvodima početne stranice?

Da. Trenutno postoje nedostaci i na šifriranju i na strani poslužitelja. Ako ste zabrinuti zbog pouzdanosti poslužitelja, imajte na umu da svatko tko kontrolira poslužitelj također kontrolira i JavaScript na poslužitelju koji se izvršava u pregledniku..

Ako je netko tko upravlja internetskom uslugom e-pošte pogođen sudskim nalogom, mogao bi ga natjerati da ubrizga "posebnu" verziju JavaScripta koja bi mogla isfiltrirati ključeve šifriranja iz korisnikovog preglednika. Oni se tada mogu koristiti za dešifriranje presretnutog prometa.

Ovo je problem s kriptografijom u pregledniku. Krajnje šifriranje trenutno je sva bijes, ali ako se kriptografija napravi u pregledniku, tada nije sigurnija nego ako se napravi na poslužitelju. Ako je poslužitelj ugrožen, ionako može jednostavno pokrenuti zlonamjeran JavaScript u preglednik!

Trenutno StartMail vrši kriptovalute na svojim poslužiteljima; ali pomažem mu u razvoju hibridne sheme koja koristi kombinaciju poslužitelja i preglednika da bi zaštitila ključeve. Radim na način da se ključevi mogu zaštititi čak i ako poslužitelj postane ugrožen.

Svako od dva mjesta ima svoje ranjivosti, iako preglednik ima veću površinu napada.

Hoće li tehnologije koje radite za Startpage biti otvoreni izvor? Zašto?

Snažan sam zagovornik objavljivanja kripto-izvornog koda, i savjetovao bih bilo kome da to učini. No, to je proizvod koji je još uvijek u razvoju, tako da nismo razgovarali o tome kako će se to dogoditi.

Stvaranje PGP-a učinilo vas je legendom u tehnološkim krugovima, ali na koja ste drugačija profesionalna dostignuća posebno ponosni?

Proveo sam puno godina na VoIP-u. Tehnologija je zabavnija od rada na sigurnoj e-pošti. Biti u stanju razgovarati s ljudima mnogo je zanimljivije od pisanja e-poruka.

Glavni razlog koji ste naveli za pristupanje početnoj stranici jest taj što su one "ideološki usklađene o pitanjima privatnosti". Zašto mislite da je privatnost tako važna u modernom digitalnom dobu?

Zato što krvavimo svoju privatnost. Grozno je što se događa Ne govorim samo o privatnosti kao takvoj. Tvrtke poput Facebooka i Googlea glavna su prijetnja našem demokratskom društvu zbog načina rada.

Američko društvo naštetile su društvenim mrežama koje su dizajnirane da profitiraju maksimalnim angažmanom, a ništa ne pokreće angažman poput bijesa. Upravo to bijes razdvaja društvo.

Stoga je nepoštivanje privatnosti korisnika samo dio problema. Upravo ovaj ciklus bijesa hrani sama priroda platformi društvenih medija koja potkopava društvene norme.

Kao novo svojstvo modela prihoda koji maksimizira angažman, dobivate ogorčenje i podjelu u politici tijela.Prz izbliza Sm

Zbog toga volim Startpage. Čine nešto kako bi ublažili problem pružajući tražilicu na kojoj rezultati nisu osobno prilagođeni pojedincu. Takvi personalizirani rezultati pretraživanja od strane Googlea opasni su jer stvaraju odjeke za odjek koji služe samo pojačanju dezinformacija i predrasuda ljudi.

Potrebna nam je i zamjena za Facebook koji je izgrađen za dobro ljudi, a ne za korporativni profit. Nešto što pruža koristi društvenim mrežama bez destruktivnih elemenata Facebooka.

Mogu li predložiti da vaša publikacija pokrene značajku gledajući Openbook. Imam prijatelja koji se tek počeo razvijati za to. Dobro je vidjeti dobre ljude koji rade nešto pozitivno u vezi s situacijom, tako da pomažem i honorarno. Provjerite.

Što smatrate najvećom prijetnjom privatnosti običnih korisnika interneta - masovnim državnim nadzorom takve vrste koji provode NSA i GCHQ, ili korporativnim nadzorom takve vrste koji provode Facebook i Google?

Mislim da je važno shvatiti da su njih dvije osobe usko povezane jer nadzor koji obavljaju tvrtke može biti dostupan vladama.

Mislite li da se krajolik masovnog nadzora poboljšao nakon šokantnih otkrića NSA Edwarda Snowdena 2013. godine?

Pa, kripto protokoli i kripto proizvodi poboljšani su. Dok su neke stvari postale sve bolje, neke su postale još gore. Glasan apetit tehnoloških tvrtki prema podacima kupaca za njihove modele prihoda pogoršao je stvari.

Kao što sam rekao ranije, ovi modeli prihoda koji optimiziraju angažman pokrenuli su lanac uzroka i posljedica koji vode do erozije liberalnih demokracija.

Ako ste se nasukali na pustom otoku, što biste najviše voljeli da budete s vama na kopnu?

antibiotici.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me