Rozhovor s legendou: Phil Zimmermann, tvůrce PGP

ProPrivacy.com je poctěno, že krypto-génius a všestranný milý člověk Phil Zimmermann si vzal čas ze svého hektického plánu, aby s námi mluvil o své světově proslulé technologii šifrování e-mailů, PGP; jeho nová práce na Startpage.com a jeho názory na digitální soukromí.Phil Zimmermann

Phil je nejznámější pro vynalézání Docela dobrého soukromí (PGP), které je po téměř 30 letech stále považováno za zlatý standard pro bezpečné šifrování e-mailů.

Je také známý svou prací na šifrovacích protokolech internetové telefonie (VoIP) a byl tvůrcem vysoce respektovaného šifrovacího protokolu ZRTP. Jako by to nestačilo, byl spoluzakladatelem a hlavním vědcem Silent Circle. Jednoduše řečeno, je to legenda.

Děkujeme, že jste si s námi promluvili Phil. Nedávno jste se připojili ke společnosti pro vyhledávání osobních údajů Startpage.com. Chtěli byste vysvětlit, jak a proč k tomu došlo?

Pracuji ve stejné budově. Vím, že je to trochu flipantní odpověď, ale existuje mnoho různých společností, které pracují ve stejné budově Haig Security Delta v Nizozemsku. Cestoval jsem po místě a všiml jsem si Startpage. Viděl jsem, že ve svých produktech používali PGP, a tak jsem s nimi začal mluvit.

Startpage již používá PGP, zejména ve své šifrované e-mailové službě StartMail. V současné době právě přepisují svůj kód do dvou samostatných produktů a já jsem souhlasil s tím, že přijdu na palubu, abych poradil, jak nový zabezpečit. Je stále velmi ve vývoji a uvolnění chvíli potrvá.

Líbí se mi, že Startpage také provozuje vyhledávač soukromí. Vypadá to velmi zeitgeisticky. Zdá se, že StartPage se skutečně zajímá o soukromí, takže si myslím, že je skvělé, že nabízejí alternativu k Googlu.

Podle nedávné tiskové zprávy se vaše hlavní zaměření zaměří na "vývoj příští generace e-mailové služby šifrované PGP". To zní velmi zajímavě! Můžete nám říci více o této službě a o čem se bude lišit od ostatních e-mailových služeb na ochranu soukromí, jako je ProtonMail?

Byl jsem přiveden na pomoc s různými implementacemi protokolu PGP. Mým úkolem je konkrétně zajistit, aby služba byla bezpečná. Nemůžu komentovat, jak se srovnává s jinými službami, protože nový e-mailový produkt Startpage se stále vyvíjí.

Prz Medium Sm

PGP byl nedávno ve zprávách díky některým kritickým zranitelnostem objeveným bezpečnostními vědci (EFAIL). Je nám známo, že tyto chyby zabezpečení nejsou problémem s protokolem PGP samotným, ale s tím, jak je běžně implementován. Je to správně?

To je správně. 29. června se chystám na setkání v Německu, abych projednal protokol. Jak ji vylepšit a jak vylepšit e-mailové klienty, aby dosáhli lepších výsledků.

Problém s e-mailem spočívá v tom, že má velkou útočnou plochu, a tam měl EFAIL problémy. Samotný e-mail má velkou útočnou plochu a model hrozby, kterému čelíme, se vyvinul během téměř tří desetiletí od doby, kdy jsem poprvé vynalezl PGP.

Lze bezpečně předpokládat, že jakékoli e-mailové produkty PGP vyvinuté společností Startpage zmírní takové problémy?

Ano.

Opět platí, že věříme, že ačkoli jsou webové služby velmi pohodlné, jsou ze své podstaty nejisté. Souhlasíte s tímto hodnocením, a pokud ano, máte plány na jeho zmírnění v připravovaných produktech Startpage?

Ano. V současné době existují slabiny jak na straně serveru, tak na straně klienta. Pokud se obáváte o důvěryhodnost serveru, uvědomte si, že kdokoli, kdo server řídí, také řídí skript JavaScript dodaný serverem, který se spouští v prohlížeči.

Pokud je někdo, kdo provozuje e-mailovou službu založenou na webu, zasažen soudním příkazem, může být donucen vstoupit do „speciální“ verze JavaScriptu, která by mohla vyfiltrovat šifrovací klíče z uživatelského prohlížeče. Ty by pak mohly být použity k dešifrování zachyceného provozu.

To je problém s prováděním kryptografie v prohlížeči. End-to-end šifrování je v tuto chvíli veškerý vztek, ale pokud je kryptografie prováděna v prohlížeči, není bezpečnější, než kdyby byla prováděna na serveru. Je-li server ohrožen, může do prohlížeče stejně vložit škodlivý kód JavaScript!

Právě teď StartMail na svých serverech šifruje; ale pomáhám jí při vývoji hybridního schématu, které k ochraně klíčů používá kombinaci serveru a prohlížeče. Pracuji na tom, jak mohou být klíče chráněny, i když dojde ke kompromitaci serveru.

Každé z těchto dvou míst má svá zranitelná místa, i když prohlížeč má větší plochu útoku.

Budou technologie, na kterých pracujete pro úvodní stránku, otevřeným zdrojovým kódem? Proč?

Jsem silným zastáncem publikování krypto zdrojového kódu a doporučil bych každému, aby to udělal. Jedná se však o produkt, který se stále vyvíjí, takže jsme nediskutovali o tom, jak k tomu dojde.

Vytvoření PGP z vás udělalo legendu v tech kruzích, ale na jaké další profesionální úspěchy jste obzvláště hrdí?

Strávil jsem spoustu let na VoIP. Tato technologie je zábavnější než práce na bezpečném e-mailu. Schopnost mluvit s lidmi je mnohem zajímavější než psaní e-mailů.

Hlavním důvodem, proč jste se připojili k úvodní stránce, je to, že jsou „ideologicky sladěna s otázkami ochrany soukromí“. Proč si myslíte, že v moderním digitálním věku je soukromí tak důležité??

Protože krvácíme do soukromí. To je hrozné, co se děje. Nemluvím jen o soukromí jako takovém. Společnosti jako Facebook a Google jsou pro naši demokratickou společnost hlavní hrozbou, protože fungují.

Americká společnost byla poškozena sociálními sítěmi, které jsou navrženy tak, aby profitovaly z maximalizace angažovanosti, a nic nevede k angažovanosti, jako je pobouření. Právě toto pobouření roztrhává společnost od sebe.

Ignorování soukromí uživatelů je proto pouze částí problému. Tento cyklus pobouření je živen samotnou povahou platforem sociálních médií, která podkopává společenské normy.

Jako vznikající vlastnost modelu výnosu, který maximalizuje zapojení, získáte pobouření a divizivitu v politice těla.Prz Closeup Sm

Proto se mi líbí úvodní stránka. Dělají něco pro zmírnění problému poskytováním vyhledávače, kde výsledky nejsou osobně přizpůsobeny jednotlivci. Takové personalizované výsledky vyhledávání typu vrácené společností Google jsou nebezpečné, protože vytvářejí echo komory, které slouží pouze k posílení dezinformací a předsudků lidí.

Potřebujeme také náhradu za Facebook, která je postavena spíše pro dobro lidí než pro firemní zisk. Něco, co poskytuje výhody sociálních sítí bez ničivých prvků Facebooku.

Mohu navrhnout, aby vaše publikace spustila funkci při pohledu na Openbook. Mám přítele, který se právě začal vyvíjet. Je dobré vidět dobré lidi, kteří dělají něco pozitivního ohledně situace, takže také pomáhám na částečný úvazek. Koukni na to.

Kterou považujete za největší hrozbu pro soukromí běžných uživatelů internetu - hromadný vládní dohled, který provádí NSA a GCHQ, nebo podnikový dohled, který provádí Facebook a Google?

Myslím, že je důležité pochopit, že tyto dva spolu úzce souvisí, protože dohled prováděný společnostmi může být zpřístupněn vládám.

Myslíte si, že se prostředí hromadného sledování zlepšilo od šokujících odhalení NSA Edwarda Snowdena v roce 2013?

Krypto protokoly a kryptografické produkty se zlepšily. Zatímco některé věci se zlepšily, některé se zhoršily. Hluboká chuť technologických společností pro údaje o zákaznících pro jejich modely výnosů situaci zhoršila.

Jak jsem již uvedl, tyto modely příjmů, které optimalizují zapojení, vyústily v řetězec příčin a následků, který vede k erozi liberálních demokracií..

Pokud byste byli uvíznuti na pouštním ostrově, co je jedna věc, kterou byste nejraději umývali na břehu u vás?

Antibiotika.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me