Ο ιδρυτής του εργαστηρίου προστασίας προσωπικών δεδομένων της Yale ανησυχεί για την προσεχή ηλικία επιτήρησης και αναγνώρισης προσώπου
Ο Sean O'Brien είναι λέκτορας της cybersecurity στο Yale Law School και ο ιδρυτής του Yale Privacy Lab. Είναι επίσης ο Διευθύνων Σύμβουλος της εταιρείας PrivacySafe, η οποία κατασκευάζει συσκευές ασφαλείας για επιχειρήσεις υψηλής ποιότητας και συμβουλεύει οργανισμούς που δραστηριοποιούνται σε βιομηχανίες που σέβονται την ιδιωτικότητα.
Με δική του ομολογία, ο Sean ήταν βαθιά παθιασμένος με την ιδιωτικότητα στο διαδίκτυο, την ανωνυμία και την ασφάλεια του κυβερνοχώρου από τότε που ήταν έφηβος. Τώρα το έκανε σε ένα έργο διάρκειας ζωής, με το έργο του και τα δευτερεύοντα συμφέροντά του που έχουν βαθιά ρίζα στην προώθηση της ψηφιακής ελευθερίας και της πρόσβασης στην πληροφόρηση.
Είχαμε την ευκαιρία να μιλήσουμε με τον Sean για τη δουλειά του με το Yale Privacy Lab και τις απόψεις του για το μέλλον της ιδιωτικής ζωής στο διαδίκτυο. Εδώ είναι αυτό που έπρεπε να πει.
[Θέλετε περισσότερες συνεντεύξεις με εξέχοντες υποστηρικτές της ιδιωτικής ζωής; Εγγραφείτε στο ενημερωτικό δελτίο ExpressVPN.]
Οι απαντήσεις εκδίδονται για συντομία και σαφήνεια.
Contents
- 1 Μπορείτε να περιγράψετε τη δουλειά σας με το Yale Privacy Lab και να συζητήσετε τις επιπτώσεις που είχε το εργαστήριο στο ιδιωτικό απόρρητο και την ασφάλεια στο διαδίκτυο?
- 2 Πότε αρχίσατε να ενδιαφέρεστε για την ιδιωτικότητα και την ασφάλεια στο διαδίκτυο; Τι σας έκανε να θέλετε να συνεχίσετε μια καριέρα στον τομέα αυτό?
- 3 Τι πιστεύετε για το μέλλον της ιδιωτικότητας και της ασφάλειας στο διαδίκτυο, δεδομένης της κατάργησης της ουδετερότητας του δικτύου και των επιθέσεων κατά της ανωνυμίας στη Δύση?
- 4 Πώς μπορούν οι πολίτες να διεκδικήσουν τα δικαιώματά τους online; Είμαστε προορισμένοι για μοντέλα διαδικτύου όπως αυτά της Κίνας (περιτοιχισμένα, πολύ περιορισμένα;)
- 5 Η πρόσβαση σε δωρεάν εφαρμογές και διαφημιστικές επιχειρήσεις μέσω διαδικτύου είναι μια καθημερινή πραγματικότητα και μπορεί να προωθήσει την ένταξη στο διαδίκτυο, ιδίως στον παγκόσμιο νότο. Για εσάς, τι είναι ένα ευχάριστο μέσο μεταξύ της ανάγκης να κερδηθούν και της ιδιωτικής ζωής?
- 6 Γιατί ξεκινήσατε το PrivacySafe; Τι πρόβλημα αντιμετωπίζει?
- 7 Τι ανησυχείτε / ανησυχείτε για την ιδιωτικότητα στο Διαδίκτυο τα επόμενα 3-4 χρόνια?
Μπορείτε να περιγράψετε τη δουλειά σας με το Yale Privacy Lab και να συζητήσετε τις επιπτώσεις που είχε το εργαστήριο στο ιδιωτικό απόρρητο και την ασφάλεια στο διαδίκτυο?
Το Yale Privacy Lab είναι μια πρωτοβουλία του Σχεδίου Κοινωνίας της Πληροφορίας στο Yale Law School, μια σχέση που μας απασχολεί σε συζητήσεις σχετικά με την προστασία της ιδιωτικής ζωής, την ασφάλεια και την πρόσβαση στις πληροφορίες. Είμαι βαθιά ανησυχούν για την ψηφιακή ελευθερία, ή μάλλον για την έλλειψή της, και το Yale Privacy Lab αντικατοπτρίζει αυτό.
Δημιουργήσαμε τη φήμη μας μέσω ψηφιακών εργαστηρίων αυτοάμυνας, που οι άνθρωποι αποκαλούσαν "crypto parties", όπου διδάσκουμε στους ανθρώπους πώς να χρησιμοποιούν τεχνολογίες όπως Tor και κρυπτογραφημένα μηνύματα. Αναλύουμε επίσης τις εφαρμογές Android και iOS για διαρροή απορρήτου, εστιάζοντας στους ιχνηλάτες που παραδίδονται σε αυτές τις εφαρμογές ως βιβλιοθήκες λογισμικού ή SDK.
Ο μεγαλύτερος αντίκτυπός μας σίγουρα ήταν να σκάβουμε στους ιχνηλάτες και να αποκαλύψουμε πόσο μολυσμένο το κινητό οικοσύστημα
Στο παρελθόν, έχουμε κάνει και δραστηριότητες διασκέδασης, όπως τη λήψη φωτογραφιών εξωτερικών φωτογραφικών μηχανών και άλλων συσκευών παρακολούθησης και τη χαρτογράφηση τους για την αστική διαφάνεια. Επομένως ανησυχούμε για την ολίσθηση της επιτήρησης εν γένει, μακριά από το πληκτρολόγιο και το τηλέφωνο.
Ο μεγαλύτερος αντίκτυπός μας σίγουρα ήταν η εκσκαφή στους ιχνηλάτες και η αποκάλυψη του πόσο μολυσμένο είναι το κινητό οικοσύστημα - εργασία που βασίζεται στο ανεκτίμητο λογισμικό που αναπτύχθηκε από την Exodus Privacy και μια ομάδα παγκόσμιων εθελοντών. Σχεδόν όλες οι εφαρμογές έχουν Google, Facebook ή άλλη παρακολούθηση από τρίτους σε αυτά και είμαι περήφανος για το γεγονός ότι είχα εργαστεί σε αυτό από το 2017, πριν η ευαισθητοποίηση σχετικά με την προστασία της ιδιωτικής ζωής έπληξε το mainstream. Το 2020 θα επεκταθούμε σε αυτό το θέμα και θα κάνουμε πολλή περισσότερη δουλειά στον τομέα των υπολογιστών κινητής τηλεφωνίας. Όπως συχνά λέω, μείνετε συντονισμένοι.
Πότε αρχίσατε να ενδιαφέρεστε για την ιδιωτικότητα και την ασφάλεια στο διαδίκτυο; Τι σας έκανε να θέλετε να συνεχίσετε μια καριέρα στον τομέα αυτό?
Είχα μια μπλε κορδέλα EFF στον πρώτο μου ιστότοπο όταν ήμουν 14 ετών, οπότε υποθέτω ότι έχω ενδιαφέρει τα ψηφιακά δικαιώματα όσο είμαι στον Ιστό. Οι ανησυχίες μου σχετικά με την επιτήρηση, και τι μπορούμε να κάνουμε γι 'αυτό ως εξουσιοδοτημένοι χρήστες, σίγουρα μεγάλωσε από τις πρώτες μέρες στο Διαδίκτυο.
Δεν άρχισα να σκέφτομαι έντονα την ασφάλεια έως ότου άρχισα να δουλεύω ως Web developer και sysadmin, [...] Θα έλεγα ότι, ξεκινώντας γύρω από το 2008ish, το έργο μου έγινε πολύ πιο δύσκολο και ο Ιστός άρχισε να γίνεται πολύ πιο εχθρός θέση. Άρχισα να πρέπει να υπερασπίζομαι τις συνεχείς επιθέσεις DDoS, να διορθώνω τόνους ευπάθειας στα συστήματα διαχείρισης περιεχομένου κλπ.
Όταν ο Snowden χτύπησε τον Τύπο το 2013, ήμουν στο σωστό μέρος την κατάλληλη στιγμή και έκανα ήδη εργαστήρια κοινότητας ως μέρος ενός "ελεύθερου skool" στο New Haven. Η παρακολούθηση του εργαστηρίου και το γενικό συμφέρον εξαντλήθηκαν πραγματικά. Νομίζω ότι ήταν μια κρίσιμη στιγμή, και μια άλλη ήταν οι εκδόσεις του Vault 7 από το Wikileaks, που έδειξαν πραγματικά τη δύναμη και την ικανότητα των υπηρεσιών πληροφοριών να υπονομεύσουν την παγκόσμια προστασία της ιδιωτικής ζωής και της ασφάλειας.
Τι πιστεύετε για το μέλλον της ιδιωτικότητας και της ασφάλειας στο διαδίκτυο, δεδομένης της κατάργησης της ουδετερότητας του δικτύου και των επιθέσεων κατά της ανωνυμίας στη Δύση?
Λοιπόν, ανέφερα το Snowden και το Wikileaks και νομίζω ότι υπάρχουν πολλά που πρέπει να ειπωθούν για την αμερικανική νοημοσύνη και τα πέντε μάτια και το ρόλο τους στην υπονόμευση όχι μόνο της ιδιωτικής ζωής μας αλλά και της θεμελιώδους ασφάλειας του εδάφους που μιλάμε,.
Όμως, αυτό που έγινε πραγματικά εμφανές κατά την τελευταία δεκαετία είναι η δύναμη των ιδιωτικών εταιρειών. Οι παίκτες μεγάλης τεχνολογίας όπως το Amazon και το Google και το Facebook κυριαρχούν στην ψηφιακή μας ζωή με τη μεσολάβηση κάθε πτυχής της επικοινωνίας μας με το λογισμικό επιτήρησης. Και αυτό το λογισμικό παραδίδεται μέσω υλικού IoT σε όλο και περισσότερους ιδιωτικούς χώρους, με συσκευές Alexa και Ring και Nest και Portal στα σπίτια μας.
Καθώς τα πράγματα κατασκοπεύουν συνεχίζουν να σέρνονται σε κάθε γωνιά του κόσμου μας, ενισχύονται επίσης από την κατάργηση οποιασδήποτε έννοιας της δικτυακής ουδετερότητας.
Υπάρχουν πολλά πράγματα που πρέπει να πούμε για την αμερικανική νοημοσύνη και τα πέντε μάτια και το ρόλο τους στην υπονόμευση όχι μόνο της ιδιωτικής ζωής μας, αλλά και της θεμελιώδους ασφάλειας του εδάφους στο οποίο βρισκόμαστε
Όταν δεν έχετε μόνο φυσικούς ελέγχους σε κάθε σημείο πρόσβασης στο δημόσιο Ίντερνετ, αλλά έχετε επίσης δικτυακούς ελέγχους που λειτουργούν με γκάζι και διακρίνονται για συγκεκριμένους τύπους κίνησης και δεν υπάρχουν καν νόμοι και κανονισμοί για να εμποδίσουν αυτό, τότε έχουμε πραγματικά έχασε τη μάχη για την ψηφιακή ελευθερία. Και αυτό όχι μόνο στραγγαλίζει τον ανταγωνισμό και την καινοτομία, αλλά σκίζει τον κοινωνικό ιστό μας και κατακλύζει τις θεμελιώδεις πτυχές αυτού που μας κάνει ανθρώπους. Νομίζω ότι το γεγονός ότι η «ανωνυμία» είναι μια βρώμικη λέξη στις ΗΠΑ, το Ηνωμένο Βασίλειο και την Ευρώπη είναι ένα σύμπτωμα ότι είμαστε στη μέση μιας ολοκληρωτικής μετατόπισης που θα μπορούσε να οδηγήσει σε απόλυτο έλεγχο της ζωής μας, των πιο ιδιωτικών μας σκέψεων και φιλοδοξίες. Και γι 'αυτό είναι τόσο σημαντικό να συνεχίσουμε να παλεύουμε για πραγματική ανωνυμία στο διαδίκτυο.
Πώς μπορούν οι πολίτες να διεκδικήσουν τα δικαιώματά τους online; Είμαστε προορισμένοι για μοντέλα διαδικτύου όπως αυτά της Κίνας (περιτοιχισμένα, πολύ περιορισμένα;)
Αυτό που αντιμετωπίζουν οι άνθρωποι στην Κίνα εδώ και χρόνια αρχίζουμε τώρα να βλέπουμε στις Η.Π.Α. και αλλού, μέρη όπως η Αυστραλία, όπου η ισχυρή κρυπτογράφηση είναι παράνομη. Και οι πολίτες που ενδιαφέρονται για την ιδιωτικότητά τους, καθώς και τα θεμελιώδη δικαιώματά τους ως άνθρωποι, αντιμετωπίζουν ολίσθηση επιτήρησης από όλες τις κατευθύνσεις.
Το IoT κινείται με μια τρομακτική κατεύθυνση που πρέπει να σταματήσουμε στις διαδρομές του. Αλλά πρέπει επίσης να αντιστρέψουμε την πορεία με τις συσκευές στις τσέπες μας, όπου οι πιο εγκατεστημένες εφαρμογές των τελευταίων δέκα ετών ανήκουν όλοι ίσως στον χειρότερο παραβάτη της ιδιωτικής ζωής, τον Zuckerberg (Facebook, Facebook Messenger, WhatsApp και Instagram).
Έχουμε ασχοληθεί με τις περιφραγμένες φυλακές από την άνοδο του AOL, ίσως νωρίτερα, και ευτυχώς έχουμε ακόμα VPN
Για χρόνια, οι μελετητές ανησυχούσαν, σωστά, για τη λεγόμενη "μπαλανιποίηση" του Διαδικτύου, ή "splinternet", όπου η πρόσβαση κατανέμεται όλο και περισσότερο σε εθνικιστικές γραμμές. Και, ενδεχομένως, ακόμη και πολιτικά και θρησκευτικά. Αλλά έχουμε ασχοληθεί με φυλακές από την άνοδο της AOL, ίσως και νωρίτερα και ευτυχώς έχουμε ακόμη VPN και το δίκτυο Tor, αναδυόμενα δίκτυα όπως το I2P κ.ο.κ..
Όσο μπορούμε να συνεχίσουμε να υποστηρίζουμε αυτές τις υπάρχουσες τεχνολογίες και να αναπτύσσουμε νέες, όπως τα πρωτόκολλα 3NWeb που χρησιμοποιεί το PrivacySafe, θα έχουμε κάποια ελευθερία. Αλλά το παράδειγμα της Κίνας δείχνει ότι αυτή η τεχνολογία μπορεί να ασκείται σε μεγάλο βαθμό αστυνόμευση και να συνδέεται με ένα κοινωνικό πιστωτικό αποτέλεσμα, μια πραγματικότητα που δεν μπορεί να είναι πολύ μακριά στο κατώφλι μου. Και στον Παγκόσμιο Νότο, είναι και μια πραγματικότητα, θέσεις όπως οι φτωχότεροι δήμοι της Νότιας Αφρικής.
Οι άνθρωποι που νοιάζονται για την ψηφιακή ελευθερία, που τώρα σημαίνει ελευθερία σε κάθε πτυχή της ζωής, πρέπει να κάνουν ό, τι έχουμε κάνει πάντα - να οικοδομήσουμε νέα αμυντική τεχνολογία, να ενισχύσουμε τις υπάρχουσες διασφαλίσεις και να δείξουμε σε όλους ότι γνωρίζουμε πώς να κάνουμε το ίδιο (και γιατί Τοσο σημαντικο). Μιλάμε για πραγματικά ισχυρά και απρόβλεπτα συστήματα όταν μιλάμε για παγκόσμια δίκτυα.
Δεδομένου ότι οι προκλήσεις είναι εκφοβιστικές, είναι πιθανό να υπάρξουν τεράστιες επιπτώσεις που είναι άκρως αποτελεσματικές, παρόλο που κάθε μεμονωμένη ενέργεια μπορεί να φαίνεται μικρή εκείνη τη στιγμή. Ο αντίκτυπος του Snowden αποτελεί απόδειξη αυτού, όπως και ο αντίκτυπος πολλών άλλων.
Η πρόσβαση σε δωρεάν εφαρμογές και διαφημιστικές επιχειρήσεις μέσω διαδικτύου είναι μια καθημερινή πραγματικότητα και μπορεί να προωθήσει την ένταξη στο διαδίκτυο, ιδίως στον παγκόσμιο νότο. Για εσάς, τι είναι ένα ευχάριστο μέσο μεταξύ της ανάγκης να κερδηθούν και της ιδιωτικής ζωής?
Στην πραγματικότητα δεν πιστεύω στη δύναμη του διαδικτυακού διαδικτύου. Υπάρχει μια τάση να ρίχνετε όλο και περισσότερα χρήματα στη διαφήμιση σε μια προσπάθεια να φτάσετε σε περισσότερα μάτια ή, αντιστρόφως, να μειώσετε ή να εγκαταλείψετε δραστικά την παραδοσιακή διαφήμιση. Αυτό επιταχύνθηκε από τον ιστό, όπου οι διαφημίσεις με διαφημίσεις με banner δημιούργησαν μια "κούρσα προς τα κάτω". Ο χώρος διαφημίσεων υποτιμήθηκε καθώς περισσότεροι καταναλωτές ξόδεψαν το χρόνο κοιτάζοντας τις οθόνες και υπήρχε, για παράδειγμα, η αύξηση των ακινήτων διαφήμισης που γινόταν όλο και πιο φθηνή.
Η Google έκανε έξυπνα αυτό το γεγονός σε μια ευκαιρία, αναστρέφοντας το σενάριο στις διαφημίσεις banner, προάγοντας τονισμένες, κυρίως αόριστες διαφημίσεις με κείμενο. Τοποθετούσαν τον εαυτό τους στο κέντρο αυτής της νέας αγοράς, καθώς οι διαφημίσεις που πωλούσαν και ο ελεγκτής καθορίζουν την αξία τους.
Και αυτό έχει κάνει την Google εξαιρετικά πλούσια και ισχυρή, επιτρέποντάς τους να εξερευνήσουν τα πλατιά έργα και να προσπαθήσουν να ανοίξουν νέες αγορές, ενώ ο πυρηνικός αντιδραστήρας της διαφημιστικής αναζήτησης πληρώνει τους λογαριασμούς. Το Facebook είναι επίσης ένας τεράστιος παίκτης σε αυτόν τον χώρο, ίσως ακόμα πιο αποτελεσματικός στη διοχέτευση των μετρητών διαφήμισης στα ταμεία του.
Με αυτούς τους δύο παίκτες και τη δημιουργία αγορών εφαρμογών στο iOS και στο Android, θα συμφωνήσω ότι οι διαφημιστικές επιχειρήσεις είναι πραγματικότητα. Αλλά νομίζω ότι το έδαφος κάτω από αυτά είναι ασταθές. Και θα ήθελα να προειδοποιήσω ότι οποιαδήποτε επιχείρηση λογισμικού που κατευθύνεται από διαφημίσεις, ίσως κυρίως νεοσύστατες εταιρείες, είναι πιθανό να συγκεντρώσει ένα τεράστιο όγκο δεδομένων στους χρήστες τους.
Η οικονομία των εφαρμογών βασίζεται πλήρως σε αυτό, και επειδή δεν μπορείτε να κερδίσετε πολλά χρήματα για την απευθείας πώληση των εφαρμογών, μια εκκίνηση προς τα κάτω όπου παλεύετε για 99 σεντς και επειδή οι επενδυτές βλέπουν συχνά την αξία των δεδομένων που συλλέγονται από τις επιχειρήσεις ως πιο πολύτιμες από την ίδια την επιχείρηση.
Λοιπόν, ποια είναι η εναλλακτική λύση; Για ένα, μπορούμε να αγκαλιάσουμε το Ελεύθερο Λογισμικό και το Λογισμικό Ανοιχτού Κώδικα μέσω καταστημάτων εφαρμογών που σέβονται το ιδιωτικό απόρρητο, όπως το F-Droid και τα κοινωνικά μέσα όπως το Mastodon και το Minds. Αλλά στις Η.Π.Α., όπου το Silicon Valley είναι εξαιρετικά ισχυρό, μπορούμε επίσης να ξεκινήσουμε να απορρίπτουμε τα επιχειρηματικά μοντέλα που βασίζονται σε διαφημίσεις, με επίκεντρο την επίβλεψη και αντίθετα να χάνουμε την τάση.
Γιατί ξεκινήσατε το PrivacySafe; Τι πρόβλημα αντιμετωπίζει?
Το PrivacySafe γεννιέται από ιδέες που κυνηγούν στο μυαλό μου για πολύ καιρό και έχω δουλέψει με υπολογιστές και μίνι εξυπηρετητές, οι οποίοι αποκαλούνταν "plug computers", αφού ξεκίνησαν να εμφανίζονται σε μια δεκαετία πριν.
Προσπαθούμε να φέρουμε το νέφος πίσω στο σπίτι, ενώ παράλληλα δίνουμε στους ανθρώπους ισχυρή προστασία της ιδιωτικής ζωής, ασφάλειας και κοινής χρήσης.
Το PrivacySafe ξεκίνησε τον περασμένο Σεπτέμβριο, για να φέρει φορητές και ασφαλείς συσκευές IoT σε σπίτια και επιχειρήσεις. Οι συσκευές PrivacySafe είναι μικρές, αξιόπιστες συσκευές που συνδέονται στο δίκτυό σας και σας επιτρέπουν να μοιράζεστε αρχεία ανώνυμα, αν το επιθυμείτε, σχεδόν σε οποιονδήποτε στον κόσμο. Παρέχουμε επίσης αυτόματη σάρωση για κακόβουλο λογισμικό και ransomware, καθώς και δροσερά χαρακτηριστικά, όπως μια θήκη κωδικών πρόσβασης. Προσπαθούμε να φέρουμε το νέφος πίσω στο σπίτι, ενώ παράλληλα δίνουμε στους ανθρώπους ισχυρή προστασία της ιδιωτικής ζωής, ασφάλειας και κοινής χρήσης.
Δημιουργούμε διαφορετικές εκδόσεις των συσκευών μας για διαφορετικές ρυθμίσεις, ξεκινώντας από την έκδοση Maker, η οποία είναι ένα κιτ ανάπτυξης που ξεκινάει τη ναυτιλία τον Φεβρουάριο του 2020. Διαθέτει λογισμικό για σύνδεση με 3D εκτυπωτές και έλεγχο συσκευών IoT επί του σκάφους, επιπλέον τα χαρακτηριστικά κοινής χρήσης και ασφάλειας που μόλις ανέφερα.
Άλλες εκδόσεις θα επικεντρωθούν στην επεξεργασία υγειονομικής περίθαλψης, Bitcoin και Monero. Επίσης, αναπτύσσουμε προσαρμοσμένες λύσεις για επιχειρήσεις που χρησιμοποιούν τις συσκευές μας. Για παράδειγμα, δημιουργήσαμε κιόσκια και ασφάλεια για το τελικό σημείο και έχουμε κάνει ακόμη και την καταμέτρηση πλήθους για τα γεγονότα. Το 2020 θα επεκταθούμε σε αυτά και επίσης θα κάνουμε μια ώθηση στην εκπαίδευση, παρέχοντας το πρόγραμμα σπουδών για την προστασία της ιδιωτικής ζωής και του κυβερνοχώρου μέσω του Maker Edition.
Τι ανησυχείτε / ανησυχείτε για την ιδιωτικότητα στο Διαδίκτυο τα επόμενα 3-4 χρόνια?
Διαφοροποιώ κάθε πρωί με την αισιοδοξία ή την απαισιοδοξία μου, γι 'αυτό είναι μια δύσκολη ερώτηση. Αυτό που κάναμε να ονομάζουμε κοινωνικά δίκτυα έχει μεταμορφωθεί σε ένα γολιάθ που τρώει προστασία της ιδιωτικής ζωής και θα είναι πολύ δύσκολο να αποσυναρμολογηθεί. Υπάρχει όμως και το θέμα του Amazon και η εξαιρετική συγκέντρωση της υποδομής, τόσο το πράγμα που ονομάζουμε σύννεφο όσο και το υλικό που το τρέχει.
Φέρνω τον Αμαζόνιο σε αυτό το πλαίσιο γιατί είναι φρέσκο στο μυαλό μου αυτή την εορταστική περίοδο και οι τόνοι των επιπλέον μετρητών που έχει η εταιρεία στο πολεμικό στήθος της μπορούν να γυριστούν και πάλι προς την κυριαρχία του Διαδικτύου. Υποθέτω, όμως, ότι η υπηρεσία πληροφοριών, η οποία, φυσικά, θα συνεργαστεί στενά με ιδιωτικούς φορείς, εξακολουθεί να είναι η πρώτη ανησυχία μου. Σε συνδυασμό με την πανταχού παρούσα παρακολούθηση βίντεο και αναγνώριση προσώπου, είναι πολύ τρομακτικό. Έτσι, ας προσπαθήσουμε να βάλουμε ένα κλειδί στις εργασίες, ενώ μπορούμε ακόμα.
Ο ιδρυτής του εργαστηρίου προστασίας προσωπικών δεδομένων της Yale ανησυχεί για την προσεχή ηλικία επιτήρησης και αναγνώρισης προσώπου
Ο Sean O'Brien είναι λέκτορας της cybersecurity στο Yale Law School και ο ιδρυτής του Yale Privacy Lab. Είναι επίσης ο Διευθύνων Σύμβουλος της εταιρείας PrivacySafe, η οποία κατασκευάζει συσκευές ασφαλείας για επιχειρήσεις υψηλής ποιότητας και συμβουλεύει οργανισμούς που δραστηριοποιούνται σε βιομηχανίες που σέβονται την ιδιωτικότητα.
Με δική του ομολογία, ο Sean ήταν βαθιά παθιασμένος με την ιδιωτικότητα στο διαδίκτυο, την ανωνυμία και την ασφάλεια του κυβερνοχώρου από τότε που ήταν έφηβος. Τώρα το έκανε σε ένα έργο διάρκειας ζωής, με το έργο του και τα δευτερεύοντα συμφέροντά του που έχουν βαθιά ρίζα στην προώθηση της ψηφιακής ελευθερίας και της πρόσβασης στην πληροφόρηση.
Είχαμε την ευκαιρία να μιλήσουμε με τον Sean για τη δουλειά του με το Yale Privacy Lab και τις απόψεις του για το μέλλον της ιδιωτικής ζωής στο διαδίκτυο. Εδώ είναι αυτό που έπρεπε να πει.
[Θέλετε περισσότερες συνεντεύξεις με εξέχοντες υποστηρικτές της ιδιωτικής ζωής; Εγγραφείτε στο ενημερωτικό δελτίο ExpressVPN.]
Οι απαντήσεις εκδίδονται για συντομία και σαφήνεια.
Contents
Μπορείτε να περιγράψετε τη δουλειά σας με το Yale Privacy Lab και να συζητήσετε τις επιπτώσεις που είχε το εργαστήριο στο ιδιωτικό απόρρητο και την ασφάλεια στο διαδίκτυο?
Το Yale Privacy Lab είναι μια πρωτοβουλία του Σχεδίου Κοινωνίας της Πληροφορίας στο Yale Law School, μια σχέση που μας απασχολεί σε συζητήσεις σχετικά με την προστασία της ιδιωτικής ζωής, την ασφάλεια και την πρόσβαση στις πληροφορίες. Είμαι βαθιά ανησυχούν για την ψηφιακή ελευθερία, ή μάλλον για την έλλειψή της, και το Yale Privacy Lab αντικατοπτρίζει αυτό.
Δημιουργήσαμε τη φήμη μας μέσω ψηφιακών εργαστηρίων αυτοάμυνας, που οι άνθρωποι αποκαλούσαν "crypto parties", όπου διδάσκουμε στους ανθρώπους πώς να χρησιμοποιούν τεχνολογίες όπως Tor και κρυπτογραφημένα μηνύματα. Αναλύουμε επίσης τις εφαρμογές Android και iOS για διαρροή απορρήτου, εστιάζοντας στους ιχνηλάτες που παραδίδονται σε αυτές τις εφαρμογές ως βιβλιοθήκες λογισμικού ή SDK.
Ο μεγαλύτερος αντίκτυπός μας σίγουρα ήταν να σκάβουμε στους ιχνηλάτες και να αποκαλύψουμε πόσο μολυσμένο το κινητό οικοσύστημα
Στο παρελθόν, έχουμε κάνει και δραστηριότητες διασκέδασης, όπως τη λήψη φωτογραφιών εξωτερικών φωτογραφικών μηχανών και άλλων συσκευών παρακολούθησης και τη χαρτογράφηση τους για την αστική διαφάνεια. Επομένως ανησυχούμε για την ολίσθηση της επιτήρησης εν γένει, μακριά από το πληκτρολόγιο και το τηλέφωνο.
Ο μεγαλύτερος αντίκτυπός μας σίγουρα ήταν η εκσκαφή στους ιχνηλάτες και η αποκάλυψη του πόσο μολυσμένο είναι το κινητό οικοσύστημα - εργασία που βασίζεται στο ανεκτίμητο λογισμικό που αναπτύχθηκε από την Exodus Privacy και μια ομάδα παγκόσμιων εθελοντών. Σχεδόν όλες οι εφαρμογές έχουν Google, Facebook ή άλλη παρακολούθηση από τρίτους σε αυτά και είμαι περήφανος για το γεγονός ότι είχα εργαστεί σε αυτό από το 2017, πριν η ευαισθητοποίηση σχετικά με την προστασία της ιδιωτικής ζωής έπληξε το mainstream. Το 2020 θα επεκταθούμε σε αυτό το θέμα και θα κάνουμε πολλή περισσότερη δουλειά στον τομέα των υπολογιστών κινητής τηλεφωνίας. Όπως συχνά λέω, μείνετε συντονισμένοι.
Πότε αρχίσατε να ενδιαφέρεστε για την ιδιωτικότητα και την ασφάλεια στο διαδίκτυο; Τι σας έκανε να θέλετε να συνεχίσετε μια καριέρα στον τομέα αυτό?
Είχα μια μπλε κορδέλα EFF στον πρώτο μου ιστότοπο όταν ήμουν 14 ετών, οπότε υποθέτω ότι έχω ενδιαφέρει τα ψηφιακά δικαιώματα όσο είμαι στον Ιστό. Οι ανησυχίες μου σχετικά με την επιτήρηση, και τι μπορούμε να κάνουμε γι 'αυτό ως εξουσιοδοτημένοι χρήστες, σίγουρα μεγάλωσε από τις πρώτες μέρες στο Διαδίκτυο.
Δεν άρχισα να σκέφτομαι έντονα την ασφάλεια έως ότου άρχισα να δουλεύω ως Web developer και sysadmin, [...] Θα έλεγα ότι, ξεκινώντας γύρω από το 2008ish, το έργο μου έγινε πολύ πιο δύσκολο και ο Ιστός άρχισε να γίνεται πολύ πιο εχθρός θέση. Άρχισα να πρέπει να υπερασπίζομαι τις συνεχείς επιθέσεις DDoS, να διορθώνω τόνους ευπάθειας στα συστήματα διαχείρισης περιεχομένου κλπ.
Όταν ο Snowden χτύπησε τον Τύπο το 2013, ήμουν στο σωστό μέρος την κατάλληλη στιγμή και έκανα ήδη εργαστήρια κοινότητας ως μέρος ενός "ελεύθερου skool" στο New Haven. Η παρακολούθηση του εργαστηρίου και το γενικό συμφέρον εξαντλήθηκαν πραγματικά. Νομίζω ότι ήταν μια κρίσιμη στιγμή, και μια άλλη ήταν οι εκδόσεις του Vault 7 από το Wikileaks, που έδειξαν πραγματικά τη δύναμη και την ικανότητα των υπηρεσιών πληροφοριών να υπονομεύσουν την παγκόσμια προστασία της ιδιωτικής ζωής και της ασφάλειας.
Τι πιστεύετε για το μέλλον της ιδιωτικότητας και της ασφάλειας στο διαδίκτυο, δεδομένης της κατάργησης της ουδετερότητας του δικτύου και των επιθέσεων κατά της ανωνυμίας στη Δύση?
Λοιπόν, ανέφερα το Snowden και το Wikileaks και νομίζω ότι υπάρχουν πολλά που πρέπει να ειπωθούν για την αμερικανική νοημοσύνη και τα πέντε μάτια και το ρόλο τους στην υπονόμευση όχι μόνο της ιδιωτικής ζωής μας αλλά και της θεμελιώδους ασφάλειας του εδάφους που μιλάμε,.
Όμως, αυτό που έγινε πραγματικά εμφανές κατά την τελευταία δεκαετία είναι η δύναμη των ιδιωτικών εταιρειών. Οι παίκτες μεγάλης τεχνολογίας όπως το Amazon και το Google και το Facebook κυριαρχούν στην ψηφιακή μας ζωή με τη μεσολάβηση κάθε πτυχής της επικοινωνίας μας με το λογισμικό επιτήρησης. Και αυτό το λογισμικό παραδίδεται μέσω υλικού IoT σε όλο και περισσότερους ιδιωτικούς χώρους, με συσκευές Alexa και Ring και Nest και Portal στα σπίτια μας.
Καθώς τα πράγματα κατασκοπεύουν συνεχίζουν να σέρνονται σε κάθε γωνιά του κόσμου μας, ενισχύονται επίσης από την κατάργηση οποιασδήποτε έννοιας της δικτυακής ουδετερότητας.
Υπάρχουν πολλά πράγματα που πρέπει να πούμε για την αμερικανική νοημοσύνη και τα πέντε μάτια και το ρόλο τους στην υπονόμευση όχι μόνο της ιδιωτικής ζωής μας, αλλά και της θεμελιώδους ασφάλειας του εδάφους στο οποίο βρισκόμαστε
Όταν δεν έχετε μόνο φυσικούς ελέγχους σε κάθε σημείο πρόσβασης στο δημόσιο Ίντερνετ, αλλά έχετε επίσης δικτυακούς ελέγχους που λειτουργούν με γκάζι και διακρίνονται για συγκεκριμένους τύπους κίνησης και δεν υπάρχουν καν νόμοι και κανονισμοί για να εμποδίσουν αυτό, τότε έχουμε πραγματικά έχασε τη μάχη για την ψηφιακή ελευθερία. Και αυτό όχι μόνο στραγγαλίζει τον ανταγωνισμό και την καινοτομία, αλλά σκίζει τον κοινωνικό ιστό μας και κατακλύζει τις θεμελιώδεις πτυχές αυτού που μας κάνει ανθρώπους. Νομίζω ότι το γεγονός ότι η «ανωνυμία» είναι μια βρώμικη λέξη στις ΗΠΑ, το Ηνωμένο Βασίλειο και την Ευρώπη είναι ένα σύμπτωμα ότι είμαστε στη μέση μιας ολοκληρωτικής μετατόπισης που θα μπορούσε να οδηγήσει σε απόλυτο έλεγχο της ζωής μας, των πιο ιδιωτικών μας σκέψεων και φιλοδοξίες. Και γι 'αυτό είναι τόσο σημαντικό να συνεχίσουμε να παλεύουμε για πραγματική ανωνυμία στο διαδίκτυο.
Πώς μπορούν οι πολίτες να διεκδικήσουν τα δικαιώματά τους online; Είμαστε προορισμένοι για μοντέλα διαδικτύου όπως αυτά της Κίνας (περιτοιχισμένα, πολύ περιορισμένα;)
Αυτό που αντιμετωπίζουν οι άνθρωποι στην Κίνα εδώ και χρόνια αρχίζουμε τώρα να βλέπουμε στις Η.Π.Α. και αλλού, μέρη όπως η Αυστραλία, όπου η ισχυρή κρυπτογράφηση είναι παράνομη. Και οι πολίτες που ενδιαφέρονται για την ιδιωτικότητά τους, καθώς και τα θεμελιώδη δικαιώματά τους ως άνθρωποι, αντιμετωπίζουν ολίσθηση επιτήρησης από όλες τις κατευθύνσεις.
Το IoT κινείται με μια τρομακτική κατεύθυνση που πρέπει να σταματήσουμε στις διαδρομές του. Αλλά πρέπει επίσης να αντιστρέψουμε την πορεία με τις συσκευές στις τσέπες μας, όπου οι πιο εγκατεστημένες εφαρμογές των τελευταίων δέκα ετών ανήκουν όλοι ίσως στον χειρότερο παραβάτη της ιδιωτικής ζωής, τον Zuckerberg (Facebook, Facebook Messenger, WhatsApp και Instagram).
Έχουμε ασχοληθεί με τις περιφραγμένες φυλακές από την άνοδο του AOL, ίσως νωρίτερα, και ευτυχώς έχουμε ακόμα VPN
Για χρόνια, οι μελετητές ανησυχούσαν, σωστά, για τη λεγόμενη "μπαλανιποίηση" του Διαδικτύου, ή "splinternet", όπου η πρόσβαση κατανέμεται όλο και περισσότερο σε εθνικιστικές γραμμές. Και, ενδεχομένως, ακόμη και πολιτικά και θρησκευτικά. Αλλά έχουμε ασχοληθεί με φυλακές από την άνοδο της AOL, ίσως και νωρίτερα και ευτυχώς έχουμε ακόμη VPN και το δίκτυο Tor, αναδυόμενα δίκτυα όπως το I2P κ.ο.κ..
Όσο μπορούμε να συνεχίσουμε να υποστηρίζουμε αυτές τις υπάρχουσες τεχνολογίες και να αναπτύσσουμε νέες, όπως τα πρωτόκολλα 3NWeb που χρησιμοποιεί το PrivacySafe, θα έχουμε κάποια ελευθερία. Αλλά το παράδειγμα της Κίνας δείχνει ότι αυτή η τεχνολογία μπορεί να ασκείται σε μεγάλο βαθμό αστυνόμευση και να συνδέεται με ένα κοινωνικό πιστωτικό αποτέλεσμα, μια πραγματικότητα που δεν μπορεί να είναι πολύ μακριά στο κατώφλι μου. Και στον Παγκόσμιο Νότο, είναι και μια πραγματικότητα, θέσεις όπως οι φτωχότεροι δήμοι της Νότιας Αφρικής.
Οι άνθρωποι που νοιάζονται για την ψηφιακή ελευθερία, που τώρα σημαίνει ελευθερία σε κάθε πτυχή της ζωής, πρέπει να κάνουν ό, τι έχουμε κάνει πάντα - να οικοδομήσουμε νέα αμυντική τεχνολογία, να ενισχύσουμε τις υπάρχουσες διασφαλίσεις και να δείξουμε σε όλους ότι γνωρίζουμε πώς να κάνουμε το ίδιο (και γιατί Τοσο σημαντικο). Μιλάμε για πραγματικά ισχυρά και απρόβλεπτα συστήματα όταν μιλάμε για παγκόσμια δίκτυα.
Δεδομένου ότι οι προκλήσεις είναι εκφοβιστικές, είναι πιθανό να υπάρξουν τεράστιες επιπτώσεις που είναι άκρως αποτελεσματικές, παρόλο που κάθε μεμονωμένη ενέργεια μπορεί να φαίνεται μικρή εκείνη τη στιγμή. Ο αντίκτυπος του Snowden αποτελεί απόδειξη αυτού, όπως και ο αντίκτυπος πολλών άλλων.
Η πρόσβαση σε δωρεάν εφαρμογές και διαφημιστικές επιχειρήσεις μέσω διαδικτύου είναι μια καθημερινή πραγματικότητα και μπορεί να προωθήσει την ένταξη στο διαδίκτυο, ιδίως στον παγκόσμιο νότο. Για εσάς, τι είναι ένα ευχάριστο μέσο μεταξύ της ανάγκης να κερδηθούν και της ιδιωτικής ζωής?
Στην πραγματικότητα δεν πιστεύω στη δύναμη του διαδικτυακού διαδικτύου. Υπάρχει μια τάση να ρίχνετε όλο και περισσότερα χρήματα στη διαφήμιση σε μια προσπάθεια να φτάσετε σε περισσότερα μάτια ή, αντιστρόφως, να μειώσετε ή να εγκαταλείψετε δραστικά την παραδοσιακή διαφήμιση. Αυτό επιταχύνθηκε από τον ιστό, όπου οι διαφημίσεις με διαφημίσεις με banner δημιούργησαν μια "κούρσα προς τα κάτω". Ο χώρος διαφημίσεων υποτιμήθηκε καθώς περισσότεροι καταναλωτές ξόδεψαν το χρόνο κοιτάζοντας τις οθόνες και υπήρχε, για παράδειγμα, η αύξηση των ακινήτων διαφήμισης που γινόταν όλο και πιο φθηνή.
Η Google έκανε έξυπνα αυτό το γεγονός σε μια ευκαιρία, αναστρέφοντας το σενάριο στις διαφημίσεις banner, προάγοντας τονισμένες, κυρίως αόριστες διαφημίσεις με κείμενο. Τοποθετούσαν τον εαυτό τους στο κέντρο αυτής της νέας αγοράς, καθώς οι διαφημίσεις που πωλούσαν και ο ελεγκτής καθορίζουν την αξία τους.
Και αυτό έχει κάνει την Google εξαιρετικά πλούσια και ισχυρή, επιτρέποντάς τους να εξερευνήσουν τα πλατιά έργα και να προσπαθήσουν να ανοίξουν νέες αγορές, ενώ ο πυρηνικός αντιδραστήρας της διαφημιστικής αναζήτησης πληρώνει τους λογαριασμούς. Το Facebook είναι επίσης ένας τεράστιος παίκτης σε αυτόν τον χώρο, ίσως ακόμα πιο αποτελεσματικός στη διοχέτευση των μετρητών διαφήμισης στα ταμεία του.
Με αυτούς τους δύο παίκτες και τη δημιουργία αγορών εφαρμογών στο iOS και στο Android, θα συμφωνήσω ότι οι διαφημιστικές επιχειρήσεις είναι πραγματικότητα. Αλλά νομίζω ότι το έδαφος κάτω από αυτά είναι ασταθές. Και θα ήθελα να προειδοποιήσω ότι οποιαδήποτε επιχείρηση λογισμικού που κατευθύνεται από διαφημίσεις, ίσως κυρίως νεοσύστατες εταιρείες, είναι πιθανό να συγκεντρώσει ένα τεράστιο όγκο δεδομένων στους χρήστες τους.
Η οικονομία των εφαρμογών βασίζεται πλήρως σε αυτό, και επειδή δεν μπορείτε να κερδίσετε πολλά χρήματα για την απευθείας πώληση των εφαρμογών, μια εκκίνηση προς τα κάτω όπου παλεύετε για 99 σεντς και επειδή οι επενδυτές βλέπουν συχνά την αξία των δεδομένων που συλλέγονται από τις επιχειρήσεις ως πιο πολύτιμες από την ίδια την επιχείρηση.
Λοιπόν, ποια είναι η εναλλακτική λύση; Για ένα, μπορούμε να αγκαλιάσουμε το Ελεύθερο Λογισμικό και το Λογισμικό Ανοιχτού Κώδικα μέσω καταστημάτων εφαρμογών που σέβονται το ιδιωτικό απόρρητο, όπως το F-Droid και τα κοινωνικά μέσα όπως το Mastodon και το Minds. Αλλά στις Η.Π.Α., όπου το Silicon Valley είναι εξαιρετικά ισχυρό, μπορούμε επίσης να ξεκινήσουμε να απορρίπτουμε τα επιχειρηματικά μοντέλα που βασίζονται σε διαφημίσεις, με επίκεντρο την επίβλεψη και αντίθετα να χάνουμε την τάση.
Γιατί ξεκινήσατε το PrivacySafe; Τι πρόβλημα αντιμετωπίζει?
Το PrivacySafe γεννιέται από ιδέες που κυνηγούν στο μυαλό μου για πολύ καιρό και έχω δουλέψει με υπολογιστές και μίνι εξυπηρετητές, οι οποίοι αποκαλούνταν "plug computers", αφού ξεκίνησαν να εμφανίζονται σε μια δεκαετία πριν.
Προσπαθούμε να φέρουμε το νέφος πίσω στο σπίτι, ενώ παράλληλα δίνουμε στους ανθρώπους ισχυρή προστασία της ιδιωτικής ζωής, ασφάλειας και κοινής χρήσης.
Το PrivacySafe ξεκίνησε τον περασμένο Σεπτέμβριο, για να φέρει φορητές και ασφαλείς συσκευές IoT σε σπίτια και επιχειρήσεις. Οι συσκευές PrivacySafe είναι μικρές, αξιόπιστες συσκευές που συνδέονται στο δίκτυό σας και σας επιτρέπουν να μοιράζεστε αρχεία ανώνυμα, αν το επιθυμείτε, σχεδόν σε οποιονδήποτε στον κόσμο. Παρέχουμε επίσης αυτόματη σάρωση για κακόβουλο λογισμικό και ransomware, καθώς και δροσερά χαρακτηριστικά, όπως μια θήκη κωδικών πρόσβασης. Προσπαθούμε να φέρουμε το νέφος πίσω στο σπίτι, ενώ παράλληλα δίνουμε στους ανθρώπους ισχυρή προστασία της ιδιωτικής ζωής, ασφάλειας και κοινής χρήσης.
Δημιουργούμε διαφορετικές εκδόσεις των συσκευών μας για διαφορετικές ρυθμίσεις, ξεκινώντας από την έκδοση Maker, η οποία είναι ένα κιτ ανάπτυξης που ξεκινάει τη ναυτιλία τον Φεβρουάριο του 2020. Διαθέτει λογισμικό για σύνδεση με 3D εκτυπωτές και έλεγχο συσκευών IoT επί του σκάφους, επιπλέον τα χαρακτηριστικά κοινής χρήσης και ασφάλειας που μόλις ανέφερα.
Άλλες εκδόσεις θα επικεντρωθούν στην επεξεργασία υγειονομικής περίθαλψης, Bitcoin και Monero. Επίσης, αναπτύσσουμε προσαρμοσμένες λύσεις για επιχειρήσεις που χρησιμοποιούν τις συσκευές μας. Για παράδειγμα, δημιουργήσαμε κιόσκια και ασφάλεια για το τελικό σημείο και έχουμε κάνει ακόμη και την καταμέτρηση πλήθους για τα γεγονότα. Το 2020 θα επεκταθούμε σε αυτά και επίσης θα κάνουμε μια ώθηση στην εκπαίδευση, παρέχοντας το πρόγραμμα σπουδών για την προστασία της ιδιωτικής ζωής και του κυβερνοχώρου μέσω του Maker Edition.
Τι ανησυχείτε / ανησυχείτε για την ιδιωτικότητα στο Διαδίκτυο τα επόμενα 3-4 χρόνια?
Διαφοροποιώ κάθε πρωί με την αισιοδοξία ή την απαισιοδοξία μου, γι 'αυτό είναι μια δύσκολη ερώτηση. Αυτό που κάναμε να ονομάζουμε κοινωνικά δίκτυα έχει μεταμορφωθεί σε ένα γολιάθ που τρώει προστασία της ιδιωτικής ζωής και θα είναι πολύ δύσκολο να αποσυναρμολογηθεί. Υπάρχει όμως και το θέμα του Amazon και η εξαιρετική συγκέντρωση της υποδομής, τόσο το πράγμα που ονομάζουμε σύννεφο όσο και το υλικό που το τρέχει.
Φέρνω τον Αμαζόνιο σε αυτό το πλαίσιο γιατί είναι φρέσκο στο μυαλό μου αυτή την εορταστική περίοδο και οι τόνοι των επιπλέον μετρητών που έχει η εταιρεία στο πολεμικό στήθος της μπορούν να γυριστούν και πάλι προς την κυριαρχία του Διαδικτύου. Υποθέτω, όμως, ότι η υπηρεσία πληροφοριών, η οποία, φυσικά, θα συνεργαστεί στενά με ιδιωτικούς φορείς, εξακολουθεί να είναι η πρώτη ανησυχία μου. Σε συνδυασμό με την πανταχού παρούσα παρακολούθηση βίντεο και αναγνώριση προσώπου, είναι πολύ τρομακτικό. Έτσι, ας προσπαθήσουμε να βάλουμε ένα κλειδί στις εργασίες, ενώ μπορούμε ακόμα.