传奇人物访谈:PGP的创建者Phil Zimmermann

ProPrivacy.com感到非常荣幸,加密天才和全能的好朋友Phil Zimmermann抽出宝贵的时间与我们谈论他享誉世界的电子邮件加密技术PGP;他在Startpage.com上的新工作以及他对数字隐私的看法.菲尔·齐默尔曼

菲尔(Phil)以发明漂亮的隐私(PGP)而闻名,在将近30年后,它仍然被视为安全电子邮件加密的黄金标准.

他还以互联网电话(VoIP)加密协议方面的工作而闻名,并且是备受推崇的ZRTP加密协议的创建者。似乎还不够,他是Silent Circle的联合创始人兼首席科学家。很简单,他是一个传奇.

感谢您与我们交谈。您最近加入了隐私搜索引擎公司Startpage.com。您想解释一下这是怎么发生的,为什么?

我在同一栋楼里工作。我知道这是一个简单的答案,但是有许多不同的公司在荷兰的Haig Security Delta大楼中工作。我在参观这个地方时注意到了Startpage。我看到他们在产品中使用了PGP,所以我开始与他们交谈.

Startpage已使用PGP,尤其是在其StartMail加密电子邮件服务中。他们目前正在重写其代码,以使其成为两个单独的产品,并且我同意加入此行,以提供有关如何使新代码更安全的建议。它仍处于开发阶段,需要一段时间才能发布.

我喜欢Startpage还运行一个隐私搜索引擎的事实。看来很时代精神。 StartPage似乎真正关心隐私,因此,我认为他们提供了Google的替代产品,这是很好的.

根据最近的新闻稿,您的主要关注点将是 "公司下一代PGP加密电子邮件服务的开发". 这听起来很有趣!您能否进一步告诉我们有关此服务的信息,以及它与其他隐私电子邮件服务(例如ProtonMail)有何不同??

我已被邀请帮助PGP协议的各种实现。我的工作是确保服务安全。我无法评论它与其他服务的比较情况,因为新的“起始页”电子邮件产品仍在开发中.

Prz Medium Sm

由于安全研究人员(EFAIL)发现了一些严重漏洞,PGP近期成为新闻。我们的理解是,这些漏洞不是PGP协议本身的问题,而是通常如何实现的问题。它是否正确?

那就对了。 6月29日,我将去德国开会讨论该协议。如何使其更现代,以及如何改善电子邮件客户端以获得更好的结果.

电子邮件的问题在于,它的攻击面很大,这就是EFAIL遇到问题的地方。电子邮件本身具有很大的攻击面,并且自从我首次发明PGP以来,我们面临的威胁模型已经发展了近三十年.

是否可以安全地假设Startpage开发的任何PGP电子邮件产品都能缓解此类问题?

是.

同样,我们认为,尽管非常方便,但是Webmail服务本质上是不安全的。您是否同意此评估?如果是,您是否有计划在Startpage即将推出的产品中缓解该评估?

是。当前,服务器端和客户端加密均存在弱点。如果您担心服务器的可信赖性,请注意,控制服务器的任何人还应控制服务器提供的JavaScript,该JavaScript在浏览器中执行.

如果经营基于Web的电子邮件服务的某人受到法院命令的打击,他们可能会被迫注入JavaScript的“特殊”版本,从而可能从用户的浏览器中窃取加密密钥。然后可以将其用于解密拦截的流量.

这是在浏览器中进行加密的问题。目前,端到端加密非常流行,但是如果在浏览器中进行加密,那么它的安全性就比在服务器上进行的加密更安全。如果服务器受到威胁,那么它仍然可以向浏览器提供恶意JavaScript!

现在,StartMail在其服务器上进行加密。但我正在帮助它开发一种混合方案,该方案使用服务器和浏览器的组合来保护密钥。我正在研究一种即使服务器受到破坏也可以保护密钥的方法.

尽管浏览器的攻击面更大,但两个地方都有各自的漏洞。.

您正在为“起始页”使用的技术是否将是开源的?为什么?

我是发布加密源代码的坚决拥护者,我建议任何人都这样做。但这是一个仍在开发中的产品,因此我们尚未讨论如何实现.

PGP的创建使您成为科技界的传奇人物,但您还为其他专业成就感到特别自豪?

我花了很多年的VoIP。该技术比处理安全电子邮件更有趣。与人实际交谈比写电子邮件有趣得多.

您加入Startpage的主要原因是他们“在思想上就隐私问题保持一致”。您为什么认为隐私在现代数字时代如此重要?

因为我们正在泄露我们的隐私。发生的事情糟透了。我不仅在谈论隐私。像Facebook和Google这样的公司由于其工作方式而成为我们民主社会的主要威胁.

旨在通过最大限度地提高参与度来获利的社交网络已损害了美国社会,没有什么能像愤怒那样推动参与度的提高。正是这种暴行使社会崩溃.

因此,无视用户的隐私只是问题的一部分。正是由社会媒体平台的本质所引发的这种愤怒循环破坏了社会规范.

作为最大化参与度的收入模型的新兴属性,您会在政体中感到愤怒和分裂.Prz特写Sm

这就是为什么我喜欢Startpage。他们通过提供一种搜索引擎来缓解该问题,该搜索引擎的搜索结果并非针对个人。 Google所返回的这种个性化搜索结果非常危险,因为它们会创建回声室,从而只会加剧人们的错误信息和偏见.

我们还需要替换Facebook,这是为人民的利益而不是为公司利益而建立的。在没有Facebook破坏性元素的情况下提供社交网络收益的东西.

我是否可以建议您的出版物运行有关Openbook的功能。我有一个刚开始为此开发的朋友。很高兴看到好人对此事做出了积极的贡献,所以我也帮忙兼职。一探究竟.

您认为哪一种对普通互联网用户的隐私构成最大威胁-由NSA和GCHQ进行的大规模政府监视,或者由Facebook和Google进行的企业监视?

我认为了解两者之间的密切关系很重要,因为可以将政府进行的公司监督.

您认为自2013年爱德华·斯诺登(Edward Snowden)令人震惊的国家安全局(NSA)曝光以来,大规模监视的格局已有所改善?

好吧,加密协议和加密产品已经得到改善。虽然有些事情变得更好,但有些事情变得越来越糟。科技公司对收入模型的客户数据的狂热需求使情况变得更糟.

正如我之前所说,这些优化参与的收入模型引发了因果关系链,导致自由民主制受到侵蚀.

如果您被困在荒岛上,最想与您一起被冲上岸的是哪一件??

抗生素类.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me