Postati digitalno neviden: Intervju z Michaelom Bazzellom in Justinom Carrollom


Kako sta se dva začela zanimati v svetu zasebnosti?

Michael - Preiskovanje kibernetskih kriminalcev lahko človeka precej odmeri. Zasebnost me je začela zanimati okoli leta 2002, ko sem ugotovil, da lahko vsaka kibernetska sletu poišče svoj domači naslov v javnih spletnih zapisih. Takoj sem poiskal knjige, kot je Kako biti neviden JJ Luna, in požrl vsako taktiko, ki sem jo našel. Z lastnimi tehnikami zasebnosti sem začel eksperimentirati okoli leta 2004.

Justin - od leta 2002 do 2010 sem se napotil v nekaj precej nenavadnih krajev in zdi se, da so vsaka od teh potovanj prinesla novo, odpirajočo se izkušnjo. Ker sem OSINT uporabil proti meni v šoli SERE, ko so me prosili za domači naslov na afganistanski vizumski vlogi, da so mi ukradli podatke o kreditni kartici na letališču Charles de Gaulle - vse te izkušnje so me zaščitile, da sem zaščitil svoje podatke. Vzdrževanje moje zasebnosti in varnosti je sčasoma postalo del mojega vsakdanjega življenja in je od nekdaj stalni razvoj.

Oba trenirate zasebnost. Ali obstaja določen del sveta, za katerega menite, da bolj skrbi za zasebnost?

Michael - Večinoma zunaj Amerike. Zdi se, da smo pripravljeni podariti vsako podrobnost svojega življenja vsakemu podjetju, ki nas bo motiviralo z brezplačnimi stvarmi. Ta podjetja nato te podatke, včasih nevede, pogosto posredujejo vladnim subjektom in partnerskim podjetjem. Sčasoma se veliko tega sprosti v naravi.

Justin - Mislim, da nekatere države to res "dojamejo" na nacionalni ravni. Z Michaelom se morda ne strinjam - brezplačna e-pošta, Facebook in podobne storitve so svetovni fenomeni in ljudje so povsod radi brezplačne stvari in povezovanje z drugimi. Države, ki to dobijo in opravljajo boljše delo, so ponavadi osredotočene na omejevanje pravnih ali državnih organov, ki zbirajo. Nekaj ​​dobrih primerov sta Švica in Nemčija.

Ker ste začeli usposabljanje o zasebnosti v civilnem svetu, je po vašem mnenju težje zaščititi se zaradi napredka v tehnologiji za vdore in vohunjenje ali lažje zaradi napredka tehnologije zasebnosti?

Michael - Veliko težje. Za vsako taktiko zasebnosti in varnosti, ki postane mainstream, se v digitalni svet uvaja na desetine tehnologij za sledenje. Zato moramo za zaščito svoje zasebnosti uporabiti nekonvencionalne metode.

Justin - To je res težko natančno oceniti. Na voljo je več varnostnih orodij kot kadar koli prej, pa tudi več kršitev in slabih novic vsakodnevno kot kadar koli prej. To je stalna evolucija in nenehna dirka z orožjem. Nisem prepričan, ali je danes res težje ali se bolj zavedamo groženj.

Ali menite, da je VPN dovolj, da se zaščitite prek spleta? Ali je najbolje, da ga uporabite skupaj s brskalnikom TOR?

Michael - Verjamem, da je VPN trden in pomemben del spletne zaščite, vendar ne celotne zgodbe. Toliko drugih pravilnih digitalnih higienskih navad je treba tudi dosledno izvajati. Tor je v nekaterih situacijah zelo dragocen, vendar se veliko mojega preiskovalnega dela blokira znotraj brskalnika Tor zaradi storitev, ki ga blokirajo.

Justin - Če želite ponoviti to, kar je rekel Michael, je VPN le del večje slike. VPN vas ščiti pred določenimi razredi groženj zasebnosti in varnosti, vendar ne naredi ničesar, da bi se lotil drugih. Sprejeti morate celostni pristop - tega ne obstaja, kot je "zaščita s srebrnimi kroglami". Tor je v nekaterih okoliščinah primeren, proti nekaterim modelom groženj in če ga je resnično vredno uporabiti, ga je verjetno vredno uporabiti v povezavi z VPN. Tor lahko ob pravilni uporabi ponuja veliko zasebnosti in varnosti, vendar ima svoj nabor povezanih tveganj in omejitev. Prav tako znatno dvigne vaš profil.

Opazil sem, da priporočate zasebni zasebni dostop do interneta. Katere dejavnike upoštevate pri izbiri VPN-ja? Zaradi česar je PIA tako dobra?

Michael - Zame se moram zavedati, da mora biti VPN, ki ga priporočam, cenovno dostopen in enostaven za uporabo. Čeprav to niso moje prioritete za osebno uporabo, moram pomisliti na udeležence svojih tečajev. Ideji so novi in ​​potrebujejo preprostost. Ugotovil sem, da je PIA enostavna za uporabo in poceni. Zelo cenim tudi njihovo priljubljenost in to, da manjša igla v večjem kozolcu nikoli ne škodi.

Justin - Zasebni dostop do interneta ima na voljo kar nekaj stvari. Prvič, zelo dobro sodeluje z napravami iOS pri ohranjanju povezave "vedno vklopljeno". Prav tako je zelo enostavno razumeti in ga je enostavno izvajati, zato je odličen "začetni" VPN. PIA ima tudi veliko možnosti za bolj tehnično naklonjene (samo ne v iOS-u). PIA ima tudi sedež v ZDA, tako da je to odlična možnost za ameriške osebe, ki ne želijo prevzeti prometa v tujini in izgubiti pravnih zaščit, ki jih imajo ameriške osebe. Nazadnje tona ljudi uporablja PIA, kar olajša mešanje v čredo kot pri dražjih ali prikritih VPN.

Justin, opazil sem, da si ustvaril različico svojega Ultimate Security Guide za iOS, vendar še ne različice Android. Ste bolj občutljivi na iOS kot na platformi Android?

Justin - Trdno verjamem, da je iOS bolj zaseben in varen kot Android in mislim, da je težko trditi drugače. Kljub temu je za izboljšanje zasebnosti in varnosti Android še vedno na voljo pomembne ukrepe. Odsotnost knjige dejansko bolj izhaja iz raznolikosti Androidovega okolja; težko bi napisali eno knjigo, ki bi ustrezno pokrivala nastavitve na vseh - ali celo večini - Android napravah.

Oba sta delala v vladi / oboroženih silah in oba zdaj delata v zasebnem svetu (in zdaj v Hollywoodu za vas, Michael). Uživate eden nad drugim? Kakšne vidike uživate pri delu v zasebnem svetu in ne v vladnem?

Michael - Zdaj imam najboljše od obeh svetov. Še vedno sem veliko vpleten v pogodbe GOV in to mi je dovoljeno razširiti v zasebni sektor. Osebno uživam v ravnovesju med obema. Raznolikost ohranja zanimivo.

Justin - Večina mojega dela je še vedno v vladnem sektorju in resnično uživam. Vladne stranke imajo običajno takojšnjo potrebo, študenti pa so izredno motivirani za učenje. Verjetno se zaradi povpraševanja vlade ne ukvarjam s civilnim sektorjem toliko, kot bi si želel, vendar oboje uživam. Obe imata svoje prioritete in izzive in vedno se na koncu nekaj naučim.

Kakšno je bilo preiskovanje računalniških zločinov pred 15 leti v primerjavi z zdaj, ko se je tehnologija tako močno spremenila?

Michael - Nočna in dnevna razlika. Forenzični pregled bi lahko trajal kar dve uri. Danes nikoli ne moremo biti prepričani, da se je našel vsak del dragocenih podatkov. Pred leti so bile šifrirane datoteke in komunikacija izjemno redkost. Danes je to skoraj „norma“.

Kam vidite svet varnosti v naslednjih 5–10 letih?

Michael - Čez deset let bodo osebni računalniki ukinjeni. Vse bo storitev, in osnovni OS bo izven našega nadzora. Živel bom v severni Montani, zunaj dosega naprav, vgrajenih v steno.

Justin - IoT, kot ga poznamo zdaj, ne bo več obstajal. Nov, izboljšan IoT bo vgrajen v skoraj vse, in izogniti se nekaterim oblikam digitalnega nadzora, četudi v trenutku, ne bo mogoče. Najboljše, na kar se lahko nadejamo, je, da naši zakoni dojemajo digitalni svet in imamo pravno zaščito pred vseprisotnim nadzorom.

Michael, seveda obvezno vprašanje gospoda Robota ... Ali menite, da je ta oddaja ljudem dala vpogled v to, kako deluje hekerski svet, saj je tako resničen? Ali ste ponosni, da lahko z javnostjo delite svoje bogate izkušnje?

Michael - Verjamem, da je gospod Robot dokazal, da je prikaz natančnega krampanja želela vse večja tehnična publika. Upajmo, da je postavila standard, gledalci pa bodo zahtevali enako od vseh novih pojavljajočih se taksističnih oddaj. V čast mi je bilo delati na šovu, ki končno daje pogled na resničnost življenja hekerjev.

Več o Michaelu Bazzellu na njegovi spletni strani.

Poleg tega si lahko ogledate predogled njihove knjige Popolna varnost & Referenca za zasebnost, kot tudi nakup, tukaj na Amazon.com.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me