مقابلة مع أسطورة: فيل زيمرمان ، مؤسس PGP

يتشرف ProPrivacy.com بأن العبقرية المشبوهة والشخص اللطيف من جميع النواحي Phil Zimmermann قد قضى وقتًا طويلاً في جدول أعماله المحموم للتحدث إلينا حول تقنية تشفير البريد الإلكتروني المشهورة عالميًا ، PGP؛ وظيفته الجديدة في Startpage.com وآرائه حول الخصوصية الرقمية.فيل زيمرمان


تشتهر Phil باختراعها Pretty Good Privacy (PGP) ، والتي لا تزال تعتبر ، بعد ما يقرب من 30 عامًا ، المعيار الذهبي لتشفير البريد الإلكتروني الآمن.

وهو معروف أيضًا بعمله على بروتوكولات تشفير الاتصال الهاتفي عبر الإنترنت (VoIP) ، وكان منشئ بروتوكول تشفير ZRTP الذي يحظى باحترام كبير. كما لو أن هذا لم يكن كافيًا ، فقد كان مؤسسًا مشاركًا وكبير العلماء في سايلنت سيركل. بكل بساطة ، فهو أسطورة.

شكرا على التحدث معنا فيل. لقد انضممت مؤخرًا إلى شركة محرك بحث الخصوصية Startpage.com. هل ترغب في شرح كيف ولماذا حدث هذا?

أنا أعمل في نفس المبنى. أعرف أنها إجابة بسيطة بعض الشيء ، ولكن هناك عددًا من الشركات المختلفة التي تعمل في نفس مبنى Haig Security Delta في هولندا. كنت بجولة في المكان ولاحظت صفحة البداية. رأيت أنهم يستخدمون PGP في منتجاتهم ، لذلك بدأت أتحدث معهم.

تستخدم Startpage بالفعل PGP ، وخاصة في خدمة البريد الإلكتروني المشفرة الخاصة بـ StartMail. هم الآن بصدد إعادة كتابة التعليمات البرمجية الخاصة بهم لجعلها في منتجين منفصلين ، ووافقت على المشاركة لتقديم المشورة بشأن كيفية جعل المنتج الجديد أكثر أمانًا. لا يزال كثيرًا في مرحلة التطوير وسيستغرق الأمر بعض الوقت.

أحب حقيقة أن Startpage تدير أيضًا محرك بحث خاص بالخصوصية. يبدو روح العصر جدا. يبدو أن StartPage مهتم حقًا بالخصوصية ، لذلك أعتقد أنه من الرائع أن تقدم بديلاً لـ Google.

وفقا لبيان صحفي صدر مؤخرا ، سيكون التركيز الرئيسي الخاص بك "تطوير خدمة البريد الإلكتروني المشفرة من الجيل التالي من الشركة". هذا يبدو مثيرا للاهتمام! هل يمكنك إخبارنا بالمزيد حول هذه الخدمة ، وما الذي سيجعلها مختلفة عن خدمات البريد الإلكتروني الأخرى الخاصة بالخصوصية مثل ProtonMail?

لقد تم إحضارها للمساعدة في العديد من تطبيقات بروتوكول PGP. مهمتي هي بالتحديد ضمان أن الخدمة آمنة. لا يمكنني التعليق على كيفية مقارنتها بالخدمات الأخرى لأن منتج البريد الإلكتروني لصفحة البدء الجديد لا يزال قيد التطوير.

Prz Medium Sm

كانت PGP في الأخبار مؤخرًا بفضل بعض نقاط الضعف الحرجة التي اكتشفها باحثو الأمن (EFAIL). نحن نفهم أن نقاط الضعف هذه ليست مشكلة في بروتوكول PGP نفسه ، ولكن مع كيفية تنفيذها بشكل شائع. هل هذا صحيح?

صحيح. في 29 يونيو سأذهب إلى اجتماع في ألمانيا لمناقشة البروتوكول. كيفية جعله أكثر حداثة ، وكيفية تحسين عملاء البريد الإلكتروني للحصول على نتائج أفضل.

تكمن مشكلة البريد الإلكتروني في أنه يحتوي على سطح هجوم كبير ، حيث واجهت EFAIL مشاكل. يحتوي البريد الإلكتروني نفسه على سطح هجوم كبير وتطور نموذج التهديد الذي نواجهه على مدار ثلاثة عقود تقريبًا منذ أن اخترعت لأول مرة PGP.

هل من الآمن افتراض أن أي منتج من منتجات PGP عبر البريد الإلكتروني التي طورتها Startpage سيخفف من مثل هذه المشكلات?

نعم.

مرة أخرى ، نعتقد أنه على الرغم من أن خدمات بريد الويب مريحة للغاية ، فهي غير آمنة بطبيعتها. هل توافق على هذا التقييم ، وإذا كان الأمر كذلك ، هل لديك خطط لتخفيفه في منتجات Startpage القادمة?

نعم. يوجد حاليًا نقاط ضعف في التشفير من جانب الخادم والعميل. إذا كنت قلقًا بشأن مصداقية الخادم ، فاحرص على أن يتحكم أي شخص يتحكم في الخادم في جافا سكريبت الذي يوفره الخادم والذي ينفذ في المتصفح.

في حالة إصابة شخص يقوم بتشغيل خدمة البريد الإلكتروني المستندة إلى الويب بأمر من المحكمة ، فقد يتم إجباره على حقن إصدار "خاص" من JavaScript يمكن أن يخرج مفاتيح التشفير من متصفح المستخدم. ويمكن بعد ذلك استخدامها لفك تشفير حركة المرور التي يتم اعتراضها.

هذه مشكلة في عمل التشفير في المتصفح. إن التشفير من طرف إلى طرف هو الغضب في الوقت الحالي ، ولكن إذا تم التشفير في المتصفح ، فهو ليس أكثر أمانًا مما لو تم على الخادم. إذا تم اختراق الخادم ، فيمكنه فقط تغذية جافا سكريبت الخبيثة إلى المستعرض على أي حال!

الآن ، يقوم StartMail بالتشفير على خوادمه ؛ لكنني أساعده في تطوير نظام هجين يستخدم مجموعة من الخادم والمتصفح لحماية المفاتيح. أنا أعمل على طريقة يمكن بها حماية المفاتيح حتى في حالة تعرض الخادم للخطر.

كل من هذين المكانين به نقاط ضعف خاصة به ، على الرغم من أن المتصفح لديه سطح هجوم أكبر.

هل ستكون التقنيات التي تعمل عليها من أجل Startpage مفتوحة المصدر؟ لماذا ا?

أنا مدافع قوي عن نشر شفرة مصدر التشفير ، وأود أن أنصح أي شخص بذلك. لكن هذا المنتج لا يزال قيد التطوير ، لذا لم نناقش كيف سيحدث هذا.

جعلك إنشاء PGP أسطورة في الأوساط التقنية ، ولكن ما هي الإنجازات المهنية الأخرى التي تفخر بها بشكل خاص?

قضيت الكثير من السنين على VoIP. التكنولوجيا أكثر متعة من العمل على البريد الإلكتروني الآمن. تعد القدرة على التحدث مع الآخرين أكثر إثارة للاهتمام من كتابة رسائل البريد الإلكتروني.

أحد الأسباب الرئيسية التي قدمتها للانضمام إلى Startpage هو أنها "محاذاة أيديولوجياً في مسائل الخصوصية". لماذا تعتقد أن الخصوصية مهمة للغاية في العصر الرقمي الحديث?

لأننا نزف خصوصيتنا. إنه لأمر فظيع ما يحدث. أنا لا أتحدث فقط عن الخصوصية على هذا النحو. تمثل شركات مثل Facebook و Google تهديدًا كبيرًا لمجتمعنا الديمقراطي بسبب طريقة عملها.

لقد تضرر المجتمع الأمريكي من خلال الشبكات الاجتماعية المصممة للربح من خلال تعظيم المشاركة ، ولا شيء يدفع المشاركة مثل الغضب. هذا الغضب هو الذي يمزق المجتمع.

وبالتالي ، يعتبر تجاهل خصوصية المستخدمين جزءًا فقط من المشكلة. هذه الحلقة من الغضب هي التي تغذيها طبيعة منصات التواصل الاجتماعي التي تقوض الأعراف الاجتماعية.

كخاصية ناشئة لنموذج الإيرادات الذي يزيد من المشاركة ، فإنك تشعر بالغضب والانقسام في الجسم السياسي.Prz المقربة Sm

لهذا السبب أحب صفحة البداية. إنهم يفعلون شيئًا ما لتخفيف المشكلة من خلال توفير محرك بحث حيث لا يتم تخصيص النتائج شخصيًا للفرد. تعتبر نتائج البحث المخصصة من النوع الذي تم إرجاعه بواسطة Google خطيرة لأنها تنشئ دوائر صدى لا تؤدي إلا إلى تعزيز المعلومات الخاطئة والتحيزات التي يقوم بها الأشخاص.

نحتاج أيضًا إلى استبدال لـ Facebook الذي تم تصميمه من أجل مصلحة الناس بدلاً من تحقيق ربح الشركات. الشيء الذي يوفر فوائد الشبكات الاجتماعية دون العناصر المدمرة في الفيسبوك.

هل لي أن أقترح المنشور تشغيل ميزة تبحث في Openbook. لدي صديق بدأ للتو في تطويره. من الجيد رؤية الأشخاص الطيبين يفعلون شيئًا إيجابيًا بشأن الموقف ، لذا فإنني أساعد أيضًا بعض الوقت. تحقق من ذلك.

ما الذي تعتبره أكبر تهديد لخصوصية مستخدمي الإنترنت العاديين - المراقبة الحكومية الجماعية من النوع الذي تقوم به وكالة الأمن القومي و GCHQ ، أو مراقبة الشركات من النوع الذي تقوم به فيسبوك وجوجل?

أعتقد أنه من المهم أن نفهم أن الاثنين مرتبطان ارتباطًا وثيقًا لأن المراقبة التي تقوم بها الشركات يمكن إتاحتها للحكومات.

هل تعتقد أن مشهد المراقبة الجماعية قد تحسن منذ الكشف عن إدوارد سنودن في عام 2013?

حسنًا ، لقد تحسنت بروتوكولات التشفير ومنتجات التشفير. في حين أن بعض الأشياء قد تحسنت ، إلا أن بعض الأشياء ازدادت سوءًا. جعلت شهية شركات التكنولوجيا الفظة لبيانات العملاء الخاصة بنماذج إيراداتهم الأمور أسوأ.

كما قلت سابقًا ، فإن نماذج العائدات هذه التي تعمل على تحسين المشاركة تنطلق سلسلة من الأسباب والنتيجة تؤدي إلى تآكل الديمقراطيات الليبرالية.

إذا كنت تقطعت بهم السبل في جزيرة صحراوية ، فما أكثر الأشياء التي ترغب في غسلها معك إلى الشاطئ?

مضادات حيوية.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me