Haastattelu legendan kanssa: Phil Zimmermann, PGP: n luoja

ProPrivacy.com on kunnia, että salausgeeni ja monipuolinen mukava kaveri Phil Zimmermann ovat viettäneet aikaa kiireisestä aikataulustaan ​​puhuakseen meille maailmankuulusta sähköpostinsalaustekniikastaan ​​PGP; hänen uuden työpaikkansa Startpage.com-sivustolla ja hänen näkemyksensä digitaalisesta yksityisyydestä.Phil Zimmermann


Phil tunnetaan parhaiten keksimästä Pretty Good Privacy (PGP), jota melkein 30 vuoden kuluttua pidetään edelleen turvallisen sähköpostin salauksen kultastandardina..

Hänet tunnetaan myös työstään Internet Telephony (VoIP) -salausprotokolloissa ja hän oli erittäin arvostetun ZRTP-salausprotokollan luoja. Ikään kuin se ei olisi tarpeeksi, hän oli Silent Circlen perustaja ja johtava tutkija. Yksinkertaisesti, hän on legenda.

Kiitos, että puhut meille Phil. Olet äskettäin liittynyt yksityisyyden hakukoneyritykseen Startpage.com. Haluatko selittää miten ja miksi tämä tapahtui?

Työskentelen samassa rakennuksessa. Tiedän, että se on vähän räikeä vastaus, mutta Alankomaissa samassa Haig Security Delta -rakennuksessa työskentelee useita erilaisia ​​yrityksiä. Olin kiertämässä paikassa ja huomasin aloitussivun. Huomasin, että he käyttivät PGP: tä tuotteissaan, joten aloin puhua heidän kanssaan.

Aloitussivu käyttää jo PGP: tä, etenkin sen StartMail-salatussa sähköpostipalvelussa. He kirjoittavat parhaillaan koodiaan uudelleen, jotta se muutettaisiin kahdeksi erilliseksi tuotteeksi, ja suostuin saapumaan alukselle neuvomaan, kuinka tehdä uudesta entistä turvallisempi. Sitä on vielä kehitteillä, ja sen vapauttaminen vie jonkin aikaa.

Pidän siitä, että Startpage käyttää myös yksityisyyden hakukonetta. Se näyttää erittäin innokkaalta. StartPage näyttää olevan todella huolestunut yksityisyydestä, joten mielestäni on hienoa, että he tarjoavat vaihtoehdon Googlelle.

Äskettäisen lehdistötiedotteen mukaan pääpaino on "yrityksen seuraavan sukupolven PGP-salatun sähköpostipalvelun kehittäminen". Tämä kuulostaa erittäin mielenkiintoiselta! Voitko kertoa meille lisää tästä palvelusta, ja mikä erottaa sen muista yksityisyyden suojaa koskevista sähköpostipalveluista, kuten ProtonMailista?

Minut on kutsuttu auttamaan PGP-protokollan erilaisissa toteutuksissa. Minun tehtäväni on erityisesti varmistaa palvelun turvallisuus. En voi kommentoida sitä, miten sitä verrataan muihin palveluihin, koska uusi Aloitussivun sähköposti-tuote on edelleen kehitteillä.

Prz Medium Sm

PGP on ollut uutisissa viime aikoina joidenkin turvallisuustutkijoiden (EFAIL) löytämien kriittisten haavoittuvuuksien ansiosta. Ymmärrämme, että nämä haavoittuvuudet eivät ole ongelma itse PGP-protokollassa, vaan miten se yleisesti toteutetaan. Onko tämä oikein?

Oikein. Menen 29. kesäkuuta kokoukseen Saksaan keskustelemaan pöytäkirjasta. Kuinka tehdä siitä nykyaikaisempi ja kuinka parantaa sähköpostiohjelmia saadaksesi parempia tuloksia.

Sähköpostin ongelma on, että sillä on suuri hyökkäyspinta, ja siinä EFAIL: lla oli ongelmia. Itse sähköpostilla on suuri hyökkäyspinta, ja uhramallimme, jota kohtaamme, on kehittynyt melkein kolmen vuosikymmenen aikana siitä lähtien kun keksin PGP: n.

Voidaanko turvallisesti olettaa, että Startpage: n kehittämät PGP-sähköpostituotteet lieventävät sellaisia ​​ongelmia?

Joo.

Jälleen kerran uskomme, että vaikka webmail-palvelut ovat erittäin käteviä, ne ovat luonnostaan ​​epävarmoja. Oletteko samaa mieltä tämän arvioinnin kanssa, ja jos on, onko sinulla suunnitelmia lieventää sitä aloitussivun tulevissa tuotteissa?

Joo. Tällä hetkellä sekä palvelinpuolen että asiakaspuolen salauksessa on heikkouksia. Jos olet huolissasi palvelimen luotettavuudesta, huomaa, että jokainen palvelinta hallitseva hallitsee myös palvelimen toimittamaa JavaScriptiä, joka suoritetaan selaimessa.

Jos joku verkkopohjaista sähköpostipalvelua tarjoava henkilö osuu oikeuden päätökseen, häntä voidaan pakottaa syöttämään JavaScriptin ”erityinen” versio, joka voi suodattaa salausavaimet käyttäjän selaimesta. Niitä voidaan sitten käyttää sieppaaman liikenteen salauksen purkamiseen.

Tämä on ongelma salauksen tekemisessä selaimessa. Päästä toiseen -salaus on tällä hetkellä raivoa, mutta jos salaus tehdään selaimessa, se ei ole turvallisempaa kuin jos se tehdään palvelimella. Jos palvelin on vaarantunut, se voi silti syöttää haitallisen JavaScriptin selaimeen!

Tällä hetkellä StartMail salataan palvelimillaan; mutta autan sitä kehittämään hybridiä, joka käyttää palvelimen ja selaimen yhdistelmää avainten suojaamiseen. Työskentelen tavalla, jolla avaimet voidaan suojata, vaikka palvelin vaarantuisi.

Molemmilla paikoilla on omat haavoittuvuutensa, vaikka selaimessa on suurempi hyökkäyspinta.

Ovatko aloitussivulle käyttämäsi tekniikat avoimen lähdekoodin ohjelmia? Miksi?

Olen vahva kannattaja salauksen lähdekoodin julkaisemisessa ja suosittelen kenellekään sitä. Mutta tämä on tuote, jota kehitetään edelleen, joten emme ole keskustelleet, miten tämä tapahtuisi.

PGP: n luominen on tehnyt sinusta legendan tech-piireissä, mutta mistä muista ammatillisista saavutuksista olet erityisen ylpeä?

Vietin paljon vuosia VoIP: ssä. Teknologia on hauskempaa kuin suojatulla sähköpostilla työskenteleminen. Kyky puhua ihmisille on paljon mielenkiintoisempaa kuin sähköpostien kirjoittaminen.

Tärkein syy, jonka olet antanut liittymiseen aloitussivulle, on, että he ovat ”ideologisesti yhdenmukaisia ​​yksityisyyden suojaan liittyvien kysymysten kanssa”. Miksi yksityisyys on mielestäsi niin tärkeä nykyajan digitaaliajalla?

Koska haravoimme yksityisyyttämme. Se on kauheaa mitä tapahtuu. En puhu vain yksityisyydestä sellaisenaan. Yritykset, kuten Facebook ja Google, ovat merkittävä uhka demokraattiselle yhteiskunnallemme toimintansa takia.

Amerikkalaista yhteiskuntaa ovat vahingoittaneet sosiaaliset verkostot, joiden tarkoituksena on tuottaa voittoa maksimoimalla sitoutuminen, ja mikään ei johda sitoutumiseen kuten raivo. Juuri tämä törkeys repii yhteiskunnan toisistaan.

Käyttäjien yksityisyyden laiminlyönti on siis vain osa ongelmaa. Juuri tämä pahamaineen sykli synnyttää sosiaalisen median alustojen luonteen, mikä heikentää yhteiskunnan normeja.

Kiinnostavuutta maksimoivan tulomallin nousevana ominaisuutena saat törkeää ja jakautuvaa vaikutusta kehon politiikkaan.Prz lähikuva Sm

Siksi pidän aloitussivusta. He tekevät jotain ongelman lieventämiseksi tarjoamalla hakukoneen, jossa tuloksia ei ole räätälöity henkilökohtaisesti. Tällaiset Googlen palauttamat henkilökohtaiset hakutulokset ovat vaarallisia, koska ne luovat kaikuja, jotka vain vahvistavat ihmisten väärää tietoa ja ennakkoluuloja.

Tarvitsemme myös korvaavan Facebookin, joka on rakennettu ihmisten hyväksi eikä yritysvoiton vuoksi. Jotain, joka tarjoaa sosiaalisten verkostojen etuja ilman Facebookin tuhoavia osia.

Saanko ehdottaa julkaisustasi suorittaa ominaisuuden, joka tarkastelee Openbookia. Minulla on ystävä, joka on juuri alkanut kehittää sitä. On hyvä nähdä, että hyvät ihmiset tekevät tilanteesta jotain positiivista, joten autan myös osa-aikaisesti. Tarkista se.

Mitkä pidät suurimpana uhkana tavallisten Internet-käyttäjien yksityisyyttä - NSA: n ja GCHQ: n suorittamaa julkisen vallan joukkovalvontaa tai Facebookin ja Googlen suorittamaa yritysvalvontaa?

Mielestäni on tärkeää ymmärtää, että nämä kaksi liittyvät läheisesti toisiinsa, koska yritysten suorittama valvonta voidaan antaa hallitusten käyttöön.

Luuletko, että joukkovalvontaympäristö on parantunut Edward Snowdenin järkyttävien NSA-paljastusten jälkeen vuonna 2013?

No, salausprotokollat ​​ja salaustuotteet ovat parantuneet. Vaikka jotkut asiat ovat parantuneet, toiset ovat pahentuneet. Teknologiayritysten epämääräinen ruokahalu asiakkaiden tietoihin tulomalliensa puolesta on pahentanut asioita.

Kuten aiemmin totesin, nämä sitoutumista optimoivat tulomallit aloittivat syy-seurausketjun, joka johtaa liberaalien demokratioiden pilaantumiseen..

Jos olisit luopunut autiomaaasaarelle, mikä on yksi esine, jota sinä haluaisit parhaiten pestä maihin kanssasi?

antibiootit.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me