伝説へのインタビュー:PGPの作成者Phil Zimmermann

ProPrivacy.comは、暗号の天才であり、万能のナイスガイであるPhil Zimmermannが忙しいスケジュールから時間を取って、世界的に有名な電子メール暗号化技術であるPGPについて話してくれたことを光栄に思っています。 Startpage.comでの新しい仕事とデジタルプライバシーに関する彼の見解.フィル・ジマーマン

Philは、Pretty Good Privacy(PGP)を発明したことで最も有名です。PGPは、ほぼ30年経った今でも、安全な電子メール暗号化のゴールドスタンダードと見なされています.

また、インターネットテレフォニー(VoIP)暗号化プロトコルの研究で知られ、尊敬されるZRTP暗号化プロトコルの作成者でもあります。それだけでは不十分であるかのように、彼はサイレントサークルの共同創設者であり主任科学者でした。簡単に言えば、彼は伝説です.

Philと話してくれてありがとう。最近、プライバシー検索エンジン会社Startpage.comに参加しました。これがどのように、なぜ起こったのかを説明しますか?

私は同じ建物で働いています。ちょっとした答えだと思いますが、オランダの同じハイグセキュリティデルタのビルで働いている会社はたくさんあります。私はその場所をツアーしていましたが、Startpageに気付きました。彼らが彼らの製品でPGPを使用しているのを見たので、私は彼らに話し始めました.

Startpageは、特にStartMail暗号化メールサービスで、すでにPGPを使用しています。彼らは現在、コードを書き直して2つの別々の製品にしようとしているところです。新しいものをより安全にする方法についてアドバイスを提供するために、私は参加することに同意しました。まだ開発段階にあり、リリースにはしばらく時間がかかります.

Startpageはプライバシー検索エンジンも実行しているという事実が気に入っています。それは非常に熱狂的なようです。 StartPageはプライバシーを本当に心配しているようです。Googleに代わるものを提供しているのは素晴らしいことだと思います.

最近のプレスリリースによると、主な焦点は "同社の次世代PGP暗号化メールサービスの開発". これは非常に興味深いですね!このサービスについてもう少し教えてください。また、ProtonMailなどの他のプライバシーメールサービスとの違いは何ですか?

私はPGPプロトコルのさまざまな実装を支援するために招かれました。私の仕事は、特にサービスが安全であることを確認することです。新しいスタートページメールサービスはまだ開発中であるため、他のサービスと比較してコメントすることはできません.

Prz Medium Sm

PGPは、セキュリティ研究者によって発見されたいくつかの重大な脆弱性(EFAIL)のおかげで最近ニュースになりました。これらの脆弱性はPGPプロトコル自体の問題ではなく、一般的な実装方法の問題であると理解しています。これは正しいです?

そのとおり。 6月29日に、私はドイツで会議を開き、プロトコルについて議論します。よりモダンにする方法、および電子メールクライアントを改善してより良い結果を得る方法.

電子メールの問題は、攻撃対象領域が大きいことであり、EFAILで問題が発生した場所です。電子メール自体には大きな攻撃対象領域があり、私たちが直面する脅威モデルは、私が最初にPGPを発明してからほぼ30年にわたって進化してきました.

Startpageが開発したPGP電子メール製品は、このような問題を緩和すると想定しても安全ですか??

はい.

繰り返しますが、非常に便利ではありますが、ウェブメールサービスは本質的に安全ではないと考えています。この評価に同意しますか。そうであれば、スタートページの今後の製品でそれを緩和する計画がありますか?

はい。現在、サーバー側とクライアント側の両方の暗号化には弱点があります。サーバーの信頼性が心配な場合は、サーバーを制御するユーザーは、ブラウザーで実行されるサーバー提供のJavaScriptも制御することに注意してください.

ウェブベースのメールサービスを運営している人が裁判所命令を受けた場合、ユーザーのブラウザから暗号化キーを盗み出すことができる「特別な」バージョンのJavaScriptを強制的に挿入する可能性があります。これらは、傍受したトラフィックを復号化するために使用できます.

これは、ブラウザーで暗号化を行う際の問題です。現時点ではエンドツーエンドの暗号化が大流行していますが、ブラウザで暗号化が行われている場合、サーバーで行われている場合ほど安全ではありません。サーバーが危険にさらされた場合、悪意のあるJavaScriptをブラウザーにフィードするだけです!

現在、StartMailはサーバーで暗号化を行っています。サーバーとブラウザを組み合わせてキーを保護するハイブリッドスキームの開発を支援しています。サーバーが危険にさらされた場合でもキーを保護する方法に取り組んでいます.

2つの場所にはそれぞれ独自の脆弱性がありますが、ブラウザにはより大きな攻撃対象領域があります.

Startpageに取り組んでいるテクノロジーはオープンソースになりますか?なぜ?

私は暗号化ソースコードを公開することを強く支持しており、誰でもそれを行うことをお勧めします。しかし、これはまだ開発中の製品であるため、これがどのように起こるかについては説明していません.

PGPを作成したことで、あなたはハイテク界の伝説になりましたが、特に誇りに思っている他の職業上の成果は何ですか?

私はVoIPに何年も費やしました。この技術は、安全な電子メールに取り組むよりも楽しいです。実際に人々と話すことができるということは、メールを書くよりもはるかに興味深い.

Startpageに参加した主な理由は、「プライバシーの問題についてイデオロギー的に整合している」ことです。現代のデジタル時代にプライバシーがとても重要だと思うのはなぜですか?

私たちはプライバシーを出血させているからです。何が起こっているのかひどいです。プライバシーについてだけではありません。 FacebookやGoogleのような企業は、その働き方から、民主社会にとって大きな脅威です.

アメリカ社会は、エンゲージメントを最大化することで利益を上げるように設計されたソーシャルネットワークによって被害を受けており、怒りのようなエンゲージメントを促進するものはありません。社会を引き裂くのはこの怒りです.

したがって、ユーザーのプライバシーを無視することは問題の一部にすぎません。社会的規範を弱体化させているのは、ソーシャルメディアプラットフォームの性質そのものによって供給されるこの怒りのサイクルです。.

エンゲージメントを最大化する収益モデルの創発的特性として、あなたは身体政治において怒りと分裂を得る.PrzクローズアップSm

だから私はスタートページが好きです。彼らは結果が個人に合わせて調整されていない検索エンジンを提供することで問題を軽減するために何かをしている。 Googleから返される種類のこのようなパーソナライズされた検索結果は、人々の誤情報や偏見を強化する役割を果たすエコーチェンバーを作成するため、危険です。.

また、企業の利益ではなく、人々の利益のために構築されたFacebookの代替品も必要です。 Facebookの破壊的な要素なしでソーシャルネットワークの利点を提供するもの.

あなたの出版物がOpenbookを見る機能を実行することをお勧めします。私はそのために開発を始めたばかりの友人がいます。善良な人々が状況について前向きなことをしているのを見るのは良いことなので、私もパートタイムで手伝います。見てみな.

NSAとGCHQによって実行される種類の大規模な政府監視、またはFacebookとGoogleによって実行される種類の企業監視?

企業が行う監視は政府が利用できるため、この2つは密接に関連していることを理解することが重要だと思います。.

エドワード・スノーデンの2013年の衝撃的なNSAの啓示以来、大規模な監視環境は改善されたと思いますか?

さて、暗号プロトコルと暗号製品は改善されました。改善されたものもあれば、悪化したものもあります。収益モデルの顧客データに対するテクノロジー企業の貪欲な欲求が事態を悪化させました.

前述したように、エンゲージメントを最適化するこれらの収益モデルは、リベラルな民主主義の衰退につながる原因と結果の連鎖を引き起こします.

あなたが無人島に立ち往生している場合、あなたが一番上にあなたと一緒に洗われたいものは何ですか?

抗生物質.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me