Wywiad z legendą: Philem Zimmermannem, twórcą PGP

ProPrivacy.com ma zaszczyt, że krypto-geniusz i wszechstronny sympatyczny Phil Zimmermann poświęcił czas w swoim napiętym harmonogramie, aby porozmawiać z nami o swojej znanej na całym świecie technologii szyfrowania poczty e-mail, PGP; swoją nową pracę w Startpage.com i jego poglądy na temat prywatności cyfrowej.Phil Zimmermann

Phil jest najbardziej znany z wynalezienia Pretty Good Privacy (PGP), które po prawie 30 latach jest nadal uważane za złoty standard bezpiecznego szyfrowania wiadomości e-mail.

Jest również znany ze swojej pracy nad protokołami szyfrowania telefonii internetowej (VoIP) i był twórcą bardzo szanowanego protokołu szyfrowania ZRTP. Jakby tego było mało, był współzałożycielem i głównym naukowcem Silent Circle. Po prostu jest legendą.

Dzięki za rozmowę z nami Philem. Niedawno dołączyłeś do firmy zajmującej się wyszukiwarką prywatności Startpage.com. Czy chcesz wyjaśnić, jak i dlaczego do tego doszło??

Pracuję w tym samym budynku. Wiem, że to trochę nieporadna odpowiedź, ale istnieje wiele różnych firm, które pracują w tym samym budynku Delta Haig Security w Holandii. Zwiedzałem to miejsce i zauważyłem Startpage. Widziałem, że używali PGP w swoich produktach, więc zacząłem z nimi rozmawiać.

Startpage już korzysta z PGP, zwłaszcza w swojej zaszyfrowanej usłudze e-mail StartMail. Obecnie są w trakcie przepisywania kodu, aby przekształcić go w dwa osobne produkty, i zgodziłem się wejść na pokład, aby udzielić porady, jak uczynić nowy bezpieczniejszym. Wciąż jest w fazie rozwoju i jego wydanie zajmie trochę czasu.

Podoba mi się fakt, że Startpage prowadzi również wyszukiwarkę prywatności. Wydaje się bardzo zeitgeist. Wygląda na to, że StartPage naprawdę troszczy się o prywatność, więc myślę, że to wspaniałe, że oferują alternatywę dla Google.

Zgodnie z ostatnim komunikatem prasowym, głównym celem będzie "opracowanie nowej generacji zaszyfrowanej usługi e-mail PGP". Brzmi bardzo interesująco! Czy możesz nam powiedzieć coś więcej o tej usłudze oraz o tym, co odróżnia ją od innych usług prywatności, takich jak ProtonMail?

Zostałem przyprowadzony, aby pomóc w różnych implementacjach protokołu PGP. Moim zadaniem jest w szczególności zapewnienie bezpieczeństwa usługi. Nie mogę komentować tego, jak wypada w porównaniu z innymi usługami, ponieważ nowy produkt poczty e-mail Startpage jest wciąż w fazie rozwoju.

Prz Medium Sm

PGP pojawiło się ostatnio w wiadomościach dzięki krytycznym lukom odkrytym przez badaczy bezpieczeństwa (EFAIL). Rozumiemy, że te luki nie stanowią problemu w samym protokole PGP, ale w tym, jak jest on powszechnie wdrażany. Czy to jest poprawne?

Zgadza się. 29 czerwca jadę na spotkanie w Niemczech w celu omówienia protokołu. Jak sprawić, by był bardziej nowoczesny i jak poprawić klientów e-mail, aby uzyskać lepsze wyniki.

Problem z pocztą e-mail polega na tym, że ma dużą powierzchnię ataku i właśnie tam EFAIL miał problemy. Sam e-mail ma dużą powierzchnię ataku, a model zagrożenia, z którym mamy do czynienia, ewoluował przez prawie trzy dekady, odkąd po raz pierwszy wymyśliłem PGP.

Czy można bezpiecznie założyć, że wszelkie produkty e-mail PGP opracowane przez Startpage ograniczą takie problemy?

tak.

Ponownie uważamy, że chociaż bardzo wygodne usługi poczty internetowej są z natury niepewne. Czy zgadzasz się z tą oceną, a jeśli tak, czy masz plany złagodzenia jej w nadchodzących produktach Startpage?

Tak. Obecnie występują niedociągnięcia zarówno w szyfrowaniu po stronie serwera, jak i po stronie klienta. Jeśli martwisz się o wiarygodność serwera, poinformuj, że każdy, kto kontroluje serwer, kontroluje również dostarczony przez serwer JavaScript, który wykonuje się w przeglądarce.

Jeśli ktoś, kto obsługuje internetową usługę e-mail, zostanie ukarany wyrokiem sądowym, może zostać zmuszony do wstrzyknięcia „specjalnej” wersji JavaScript, która może wyodrębnić klucze szyfrujące z przeglądarki użytkownika. Można je następnie wykorzystać do odszyfrowania przechwyconego ruchu.

Jest to problem z wykonywaniem kryptografii w przeglądarce. Szyfrowanie od końca do końca jest obecnie modne, ale jeśli szyfrowanie odbywa się w przeglądarce, nie jest ono bardziej bezpieczne niż na serwerze. Jeśli serwer zostanie przejęty, może po prostu wysłać złośliwy kod JavaScript do przeglądarki!

Obecnie StartMail robi kryptografię na swoich serwerach; ale pomagam w opracowaniu schematu hybrydowego, który wykorzystuje kombinację serwera i przeglądarki do ochrony kluczy. Pracuję nad sposobem, w jaki klucze mogą być chronione, nawet jeśli serwer zostanie naruszony.

Każde z tych dwóch miejsc ma własne luki w zabezpieczeniach, chociaż przeglądarka ma większą powierzchnię ataku.

Czy technologie, nad którymi pracujesz dla Startpage, będą otwarte? Dlaczego?

Jestem zdecydowanym zwolennikiem publikowania kryptograficznego kodu źródłowego i radziłbym każdemu to zrobić. Ale jest to produkt wciąż w fazie rozwoju, więc nie rozmawialiśmy o tym, jak to się stanie.

Stworzenie PGP uczyniło cię legendą w kręgach technicznych, ale z jakich innych profesjonalnych osiągnięć jesteś szczególnie dumny?

Wiele lat spędziłem na VoIP. Technologia sprawia więcej radości niż praca z bezpiecznymi wiadomościami e-mail. Możliwość rozmowy z ludźmi jest o wiele bardziej interesująca niż pisanie e-maili.

Głównym powodem, dla którego podałeś, że dołączyłeś do Startpage, jest to, że „są ideologicznie nastawieni do kwestii prywatności”. Jak myślisz, dlaczego prywatność jest tak ważna we współczesnej erze cyfrowej??

Ponieważ krwawi nasza prywatność. To okropne, co się dzieje. Nie mówię tylko o prywatności jako takiej. Firmy takie jak Facebook i Google stanowią poważne zagrożenie dla naszego demokratycznego społeczeństwa ze względu na sposób, w jaki działają.

Społeczeństwo amerykańskie zostało poszkodowane przez sieci społecznościowe, które mają na celu czerpanie zysków poprzez maksymalizację zaangażowania i nic nie napędza zaangażowania, jak oburzenie. To oburzenie rozrywa społeczeństwo na strzępy.

Zlekceważenie prywatności użytkowników stanowi zatem tylko część problemu. To ten cykl oburzenia, napędzany przez samą naturę platform mediów społecznościowych, podważa normy społeczne.

Jako wyłaniająca się właściwość modelu przychodów, który maksymalizuje zaangażowanie, zyskujesz oburzenie i podział na ciało.Prz Zbliżenie Sm

Dlatego lubię Startpage. Robią coś, aby złagodzić problem, udostępniając wyszukiwarkę, w której wyniki nie są osobiście dostosowane do konkretnej osoby. Takie spersonalizowane wyniki wyszukiwania, takie jak zwracane przez Google, są niebezpieczne, ponieważ tworzą komory echa, które służą jedynie wzmocnieniu dezinformacji i uprzedzeń ludzi.

Potrzebujemy również zamiennika Facebooka, który jest zbudowany dla dobra ludzi, a nie dla zysku firmy. Coś, co zapewnia korzyści z sieci społecznościowych bez destrukcyjnych elementów Facebooka.

Czy mogę zasugerować, aby w Twojej publikacji uruchomiono funkcję dotyczącą Openbook. Mam przyjaciela, który właśnie zaczął się do tego rozwijać. Dobrze jest widzieć dobrych ludzi, którzy robią coś pozytywnego w tej sytuacji, więc pomagam również w niepełnym wymiarze godzin. Sprawdź to.

Co uważasz za największe zagrożenie dla prywatności zwykłych użytkowników Internetu - masowa inwigilacja rządowa w rodzaju prowadzonej przez NSA i GCHQ lub korporacyjna inwigilacja w rodzaju Facebooka i Google'a?

Uważam, że ważne jest, aby zrozumieć, że oba są ze sobą ściśle powiązane, ponieważ nadzór prowadzony przez firmy można udostępnić rządom.

Czy uważasz, że krajobraz masowej inwigilacji poprawił się od szokujących rewelacji NSA Edwarda Snowdena w 2013 r?

Poprawiły się protokoły kryptograficzne i produkty kryptograficzne. Podczas gdy niektóre rzeczy stały się lepsze, niektóre pogorszyły się. Żarłoczny apetyt firm technologicznych na dane klientów dotyczące ich modeli przychodów pogorszył sytuację.

Jak powiedziałem wcześniej, te modele dochodów, które optymalizują zaangażowanie, uruchamiają łańcuch przyczyn i skutków prowadzących do erozji liberalnych demokracji.

Jeśli zostałeś uwięziony na bezludnej wyspie, to jaki przedmiot najbardziej chciałbyś być z tobą wyrzucony na brzeg?

Antybiotyki.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me