Interview met een legende: Phil Zimmermann, maker van PGP

ProPrivacy.com is vereerd dat crypto-genie en allround aardige vent Phil Zimmermann de tijd heeft genomen om uit zijn hectische schema te praten om met ons te praten over zijn wereldberoemde e-mailcoderingstechnologie, PGP; zijn nieuwe baan bij Startpage.com en zijn visie op digitale privacy.Phil Zimmermann


Phil staat vooral bekend om het uitvinden van Pretty Good Privacy (PGP), die na bijna 30 jaar nog steeds wordt beschouwd als de gouden standaard voor veilige e-mailencryptie.

Hij is ook bekend om zijn werk op het gebied van internettelefonie (VoIP) -coderingsprotocollen en was de maker van het zeer gerespecteerde ZRTP-coderingsprotocol. Alsof dat niet genoeg was, was hij de mede-oprichter en hoofdwetenschapper van Silent Circle. Heel eenvoudig, hij is een legende.

Bedankt dat je met ons hebt gepraat Phil. U bent onlangs lid geworden van privacyzoekmachinebedrijf Startpage.com. Wilt u uitleggen hoe en waarom dit tot stand is gekomen?

Ik werk in hetzelfde gebouw. Ik weet dat het een beetje een flauw antwoord is, maar er zijn een aantal verschillende bedrijven die in hetzelfde Haig Security Delta-gebouw in Nederland werken. Ik toerde door de plaats en zag Startpage. Ik zag dat ze PGP in hun producten gebruikten, dus begon ik met ze te praten.

Startpage maakt al gebruik van PGP, vooral in zijn gecodeerde e-mailservice StartMail. Ze zijn momenteel bezig hun code te herschrijven om er twee afzonderlijke producten van te maken, en ik stemde ermee in om aan boord te komen om advies te geven over hoe de nieuwe veiliger te maken. Het is nog steeds erg in ontwikkeling en het zal een tijdje duren om het uit te brengen.

Ik vind het leuk dat Startpage ook een privacy-zoekmachine uitvoert. Het lijkt erg tijdgeest. StartPage lijkt oprecht bezorgd te zijn over privacy, dus ik vind het geweldig dat ze een alternatief bieden voor Google.

Volgens een recent persbericht zal uw aandacht vooral uitgaan naar de "ontwikkeling van de volgende generatie PGP-gecodeerde e-mailservice van het bedrijf". Dit klinkt heel interessant! Kunt u ons meer vertellen over deze service en wat deze anders maakt dan andere privacy-e-mailservices zoals ProtonMail?

Ik ben binnengehaald om te helpen met verschillende implementaties van het PGP-protocol. Mijn taak is specifiek om ervoor te zorgen dat de service veilig is. Ik kan geen commentaar geven op hoe het zich verhoudt tot andere services omdat het nieuwe Startpage e-mailproduct nog in ontwikkeling is.

Prz Medium Sm

PGP is onlangs in het nieuws geweest dankzij enkele kritieke kwetsbaarheden die zijn ontdekt door beveiligingsonderzoekers (EFAIL). Wij begrijpen dat deze kwetsbaarheden geen probleem vormen met het PGP-protocol zelf, maar met de manier waarop het gewoonlijk wordt geïmplementeerd. Is dit correct?

Dat is juist. Op 29 juni ga ik naar een vergadering in Duitsland om het protocol te bespreken. Hoe het moderner te maken en hoe e-mailclients te verbeteren om betere resultaten te krijgen.

Het probleem met e-mail is dat het een groot aanvalsoppervlak heeft en dat is waar EFAIL problemen had. E-mail zelf heeft een groot aanvalsoppervlak en het dreigingsmodel waarmee we worden geconfronteerd is geëvolueerd in de bijna drie decennia sinds ik PGP voor het eerst uitvond.

Is het veilig om aan te nemen dat alle door Startpage ontwikkelde PGP-e-mailproducten dergelijke problemen kunnen verminderen?

Ja.

Nogmaals, wij zijn van mening dat webmaildiensten inherent onveilig zijn, hoewel ze erg handig zijn. Bent u het eens met deze beoordeling en zo ja, hebt u plannen om deze in de komende producten van Startpage te beperken?

Ja. Momenteel zijn er tekortkomingen in zowel server-side als client-side encryptie. Als u zich zorgen maakt over de betrouwbaarheid van de server, moet u er rekening mee houden dat iedereen die de server beheert, ook het door de server geleverde JavaScript beheert dat in de browser wordt uitgevoerd.

Als iemand die een webgebaseerde e-mailservice beheert, wordt getroffen door een gerechtelijk bevel, kan deze worden gedwongen een 'speciale' versie van JavaScript te injecteren die de coderingssleutels van de browser van een gebruiker kan exfiltreren. Deze kunnen vervolgens worden gebruikt om onderschept verkeer te decoderen.

Dit is een probleem met cryptografie in de browser. End-to-end encryptie is op dit moment een rage, maar als cryptografie in de browser wordt uitgevoerd, is het niet veiliger dan op de server. Als een server is gecompromitteerd, kan deze in elk geval kwaadaardig JavaScript naar de browser sturen!

Op dit moment crypto StartMail op zijn servers; maar ik help het om een ​​hybride schema te ontwikkelen dat een combinatie van server en browser gebruikt om de sleutels te beschermen. Ik werk aan een manier waarop de sleutels kunnen worden beschermd, zelfs als de server in gevaar komt.

Elk van de twee plaatsen heeft zijn eigen kwetsbaarheden, hoewel de browser een groter aanvalsoppervlak heeft.

Zullen de technologieën waaraan u werkt voor Startpage open source zijn? Waarom?

Ik ben een groot voorstander van het publiceren van crypto-broncode, en ik zou iedereen adviseren om dat te doen. Maar dit product is nog in ontwikkeling, dus we hebben nog niet besproken hoe dit zou gebeuren.

De oprichting van PGP heeft je tot een legende in technische kringen gemaakt, maar op welke andere professionele prestaties ben je bijzonder trots?

Ik heb veel jaren aan VoIP doorgebracht. De technologie is leuker dan werken aan beveiligde e-mail. Met mensen kunnen praten is veel interessanter dan e-mails schrijven.

Een belangrijke reden die u hebt gegeven om lid te worden van Startpage is dat ze "ideologisch afgestemd zijn op privacykwesties". Waarom denk je dat privacy zo belangrijk is in het moderne digitale tijdperk?

Omdat we onze privacy schaden. Het is vreselijk wat er gebeurt. Ik heb het niet alleen over privacy als zodanig. Bedrijven zoals Facebook en Google vormen een grote bedreiging voor onze democratische samenleving vanwege hun manier van werken.

De Amerikaanse samenleving is geschaad door sociale netwerken die zijn ontworpen om te profiteren door het maximaliseren van betrokkenheid, en niets drijft betrokkenheid als verontwaardiging. Het is deze verontwaardiging die de samenleving uit elkaar scheurt.

Het negeren van de privacy van gebruikers is daarom slechts een deel van het probleem. Het is deze cyclus van verontwaardiging die wordt gevoed door de aard van sociale mediaplatforms die de maatschappelijke normen ondermijnt.

Als een opkomende eigenschap van een verdienmodel dat betrokkenheid maximaliseert, krijg je verontwaardiging en verdeeldheid in de politieke politiek.Prz Closeup Sm

Dat is waarom ik Startpage leuk vind. Ze doen iets om het probleem te verminderen door een zoekmachine te bieden waar de resultaten niet persoonlijk op het individu zijn afgestemd. Dergelijke gepersonaliseerde zoekresultaten van het soort dat Google retourneert, zijn gevaarlijk omdat ze echokamers creëren die alleen dienen om de verkeerde informatie en vooroordelen van mensen te versterken.

We hebben ook een vervanging nodig voor Facebook die is gebouwd voor het welzijn van de mensen in plaats van voor bedrijfswinsten. Iets dat de voordelen van sociale netwerken biedt zonder de destructieve elementen van Facebook.

Mag ik voorstellen dat uw publicatie een functie uitvoert die naar Openbook kijkt. Ik heb een vriend die zich net daarvoor heeft ontwikkeld. Het is goed om te zien dat goede mensen iets positiefs aan de situatie doen, dus ik help ook parttime. Bekijken.

Wat beschouwt u als de grootste bedreiging voor de privacy van gewone internetgebruikers - massale overheidstoezicht van de soort uitgevoerd door de NSA en GCHQ, of bedrijfsbewaking van de soort uitgevoerd door Facebook en Google?

Ik denk dat het belangrijk is om te begrijpen dat de twee nauw met elkaar verbonden zijn, omdat het toezicht door bedrijven beschikbaar kan worden gesteld aan overheden.

Denkt u dat het massabewakingslandschap is verbeterd sinds de schokkende NSA-onthullingen van Edward Snowden in 2013?

Welnu, cryptoprotocollen en cryptoproducten zijn verbeterd. Terwijl sommige dingen beter zijn geworden, zijn sommige dingen slechter geworden. De vraatzuchtige belangstelling van technologiebedrijven voor klantgegevens voor hun verdienmodellen heeft het erger gemaakt.

Zoals ik al eerder zei, hebben deze verdienmodellen die betrokkenheid optimaliseren een keten van oorzaak en gevolg veroorzaakt die leidt tot de uitholling van liberale democratieën.

Als je gestrand bent op een onbewoond eiland, wat is dan één item dat je het liefst met je aan land wilt wassen?

antibiotica.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me