Postajem digitalno nevidljiv: Intervju s Michaelom Bazzellom i Justinom Carrollom


Kako ste se vas dvoje zainteresirali za svijet privatnosti?

Michael - Istraga cyber kriminalaca može uzeti puno danak po osobu. Mene je privatnost zanimala oko 2002. kada sam otkrio da svaka cyber sleuth može potražiti moju kućnu adresu u javnim internetskim zapisima. Odmah sam potražila knjige poput Kako biti nevidljiv od JJ Luna i proždirala svaku taktiku koju sam mogla pronaći. Počeo sam eksperimentirati sa vlastitim tehnikama privatnosti oko 2004. godine.

Justin - od 2002. do 2010. godine raspoređivao sam se na nekim prilično neuglednim mjestima i činilo se da svako takvo putovanje donosi novo iskustvo, otvaranje očiju. Nakon što je OSINT upotrijebljen protiv mene u školi SERE, traženje moje kućne adrese za zahtjev za vizu za Afganistance, ukradene informacije o mojoj kreditnoj kartici na aerodromu Charles de Gaulle - sva ova iskustva su me učinila zaštitom mojih podataka. Održavanje moje privatnosti i sigurnosti na kraju je postalo dio mog svakodnevnog života i od tada je stalna evolucija.

Oboje radite trening privatnosti. Postoji li određeni dio svijeta za koji mislite da ima više privatnosti?

Michael - Uglavnom izvan Amerike. Čini se da smo voljni dati svaki detalj svog života bilo kojoj tvrtki koja će nas motivirati besplatnim stvarima. Te tvrtke tada te podatke, ponekad nesvjesno, objavljuju državnim entitetima i partnerskim tvrtkama. Na kraju, veliki dio toga se pušta u divljinu.

Justin - Mislim da neke zemlje to stvarno "shvaćaju" na nacionalnoj razini. Možda se ne slažem s Michaelom malo - besplatna pošta, Facebook i slične usluge svjetski su fenomeni i ljudi svugdje vole besplatne stvari i povezivanje s drugima. Zemlje koje to dobiju i rade bolje, uglavnom su usredotočene na ograničavanje korporativnih ili državnih tijela koja prikupljaju. Nekoliko dobrih primjera su Švicarska i Njemačka.

Otkako ste započeli s treninzima o privatnosti u civilnom svijetu, prema vašem mišljenju postalo je teže zaštititi se zbog napretka u tehnologiji hakiranja i špijuniranja ili lakše zbog napretka u tehnologiji zaštite privatnosti?

Michael - Mnogo teže. Za svaku taktiku privatnosti i sigurnosti koja postaje glavna, u digitalni svijet uvode se deseci tehnologija praćenja. Zbog toga moramo koristiti nekonvencionalne metode da bismo zaštitili svoju privatnost.

Justin - To je zaista teško točno procijeniti. Tamo je više sigurnosnih alata nego ikad, ali i svakodnevno više kršenja i loših vijesti nego ikad. To je stalna evolucija i stalna trka u naoružanju. Nisam sigurna je li danas stvarno teže ili jednostavno imamo više svijesti o prijetnjama.

Smatrate li da je VPN dovoljan da se zaštitite putem interneta? Je li ga najbolje koristiti u suradnji s TOR preglednikom?

Michael - Vjerujem da je VPN čvrst i važan dio mrežne zaštite, ali ne i cijela priča. Toliko drugih pravilnih digitalnih higijenskih navika također se mora dosljedno prakticirati. Tor je u nekim situacijama vrlo vrijedan, ali velik dio mog istražnog rada blokira se u pregledniku Tor zbog usluga koje ga blokiraju.

Justin - Da ponovimo ono što je Michael rekao, VPN je samo dio veće slike. VPN vas štiti od određenih klasa prijetnji privatnosti i sigurnosti, ali ne čini ništa da se pozabavi drugima. Morate zauzeti holistički pristup - to ne postoji kao "sigurnost srebrnih metaka". Tor je prikladan u nekim kontekstima, protiv nekih modela prijetnji i ako ga zaista vrijedi koristiti, vjerojatno ga je vrijedno koristiti u suradnji s VPN-om. Tor ima potencijal ponuditi veliku privatnost i sigurnost ako se koristi pravilno, ali ima svoj niz inherentnih rizika i ograničenja. To također značajno podiže vaš profil.

Primijetio sam da preporučujete privatni pristup internetu putem Interneta. Koje čimbenike uzimate u obzir pri odabiru VPN-a? Što PIA čini tako dobrom?

Michael - Za mene moram shvatiti da VPN koji preporučujem mora biti pristupačan i jednostavan za korištenje. Iako ovo nisu prioriteti moje osobne uporabe, moram razmisliti o polaznicima mojih tečajeva. Oni su novi u ideji i trebaju jednostavnost. Otkrio sam da je PIA jednostavna za upotrebu i jeftina. Također cijenim njihovu popularnost i to što manja igla u većem stogu sijena nikada ne boli.

Justin - Privatni pristup internetu ima dosta stvari. Prvo, izuzetno dobro funkcionira s iOS uređajima u održavanju veze "uvijek na". To je i vrlo lako razumljiv i jednostavan za implementaciju, tako da je sjajan "početni" VPN. PIA također ima niz mogućnosti za više tehnički sklone (samo ne na iOS-u). PIA također ima sjedište u SAD-u, tako da je to sjajna opcija za američke osobe koje ne žele preuzeti promet u inozemstvo i izgubiti pravnu zaštitu koju imaju američke osobe. Napokon, tona ljudi koristi PIA, što olakšava uklapanje u stado nego kod skupljih ili nejasnijih VPN-ova..

Justine, primijetio sam da si stvorio verziju svog Ultimate Security Vodiča za iOS, ali još nije Android verzija. Jeste li ranjiviji na iOS-u nego na Android platformi?

Justin - Snažno vjerujem da je iOS privatniji i sigurniji od Androida i mislim da je teško argumentirati drugačije. U skladu s tim, još uvijek postoje značajne mjere koje možete poduzeti kako biste poboljšali privatnost i sigurnost Androida. Odsustvo knjige zapravo proizlazi više iz raznolikosti Androidovog okruženja; bilo bi teško napisati jednu knjigu koja bi adekvatno pokrivala postavke na svim - ili čak većini - Android uređajima.

Oboje ste radili u vladi / oružanim snagama i oboje sada radite u privatnom svijetu (a sada u Hollywoodu za vas, Michael). Da li uživate jedni preko drugih? Koje aspekte uživate u radu u privatnom svijetu, za razliku od vladinog?

Michael - Sada imam najbolje od oba svijeta. Još uvijek sam jako surađivan s ugovorima GOV-a i dozvoljeno mi je to proširiti na privatni sektor. Osobno uživam u ravnoteži između njih dvoje. Raznolikost je zanimljiva.

Justin - Većina mog rada i dalje je s vladinim sektorom i stvarno uživam. Vladini klijenti obično imaju neposrednu potrebu, a studenti su izuzetno motivirani za učenje. Vjerojatno ne moram raditi s civilnim sektorom koliko bih želio zbog zahtjeva vlade, ali oboje uživam. Oboje imaju svoje prioritete i izazove, a ja uvijek iz svega naučim nešto.

Kako je bilo istraživati ​​računalne zločine prije 15 godina, nasuprot sada kad se tehnologija tako drastično promijenila?

Michael - Noćna i dnevna razlika. Forenzičko ispitivanje moglo bi trajati samo dva sata. Danas se nikad ne može biti siguran da se nalazi svaki komad vrijednih podataka. Prije godina, šifrirane datoteke i komunikacija bili su iznimna rijetkost. Danas je to gotovo "norma".

Kuda vidite svijet sigurnosti u sljedećih 5-10 godina?

Michael - Za deset godina osobna računala će biti eliminirana. Sve će biti usluga, a temeljni OS će biti izvan naše kontrole. Živjet ću u sjevernoj Montani, izvan dosega uređaja ugrađenih u zid.

Justin - IoT kakav znamo sada više neće postojati. Novi, poboljšani IoT integrirat će se u gotovo sve, a izbjeći neki oblik digitalnog nadzora, čak i na trenutak, bit će nemoguće. Najbolje čemu se možemo nadati je da naši zakoni dopiru do digitalnog svijeta i imamo pravnu zaštitu od sveprisutnog praćenja.

Michael, naravno obavezno pitanje gospodina Robota ... Mislite li da je ovaj show ljudima dao uvid u to kako hakira svijet, budući da je tako stvaran u životu? Jeste li ponosni što imate način da svoje javno iskustvo podijelite s javnošću?

Michael - Vjerujem da je gospodin Robot dokazao da prikazivanje točnog hakiranja želi sve veća tehnička publika. Nadamo se da je postavio standard, a gledatelji će tražiti isto i u svim novim hakerskim emisijama koje se pojave. Bila je čast raditi na showu koji konačno daje pogled na stvarnost života hakera.

Saznajte više o Michaelu Bazzellu na njegovoj web stranici.

Uz to možete vidjeti i pregled njihove knjige Potpuna sigurnost & Referenca stola za privatnost, kao i kupiti ga, ovdje na Amazon.com.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me