Dijital Olarak Görünmez Olmak: Michael Bazzell ve Justin Carroll ile Söyleşi


İkiniz gizlilik dünyasına nasıl ilgi duydunuz??

Michael - Siber suçluların soruşturulması bir kişiyi oldukça rahatsız edebilir. Herhangi bir siber saldırganın genel çevrimiçi kayıtlarda ev adresimi arayabileceğini keşfettiğimde 2002 civarında gizlilikle ilgilenmeye başladım. Hemen JJ Luna tarafından Nasıl Görünmez Olunur gibi kitaplar aradım ve bulabildiğim her taktiği yuttu. 2004'te kendi gizlilik tekniklerimi denemeye başladım.

Justin - 2002'den 2010'a kadar, oldukça hoş olmayan yerlere konuşuyordum ve bu gezilerin her biri yeni, göz açıcı bir deneyim getirdi. OSINT'in SERE okulunda bana karşı kullanılması, Afgan vizesi başvurusunda ev adresimin sorulması, kredi kartı bilgilerimin Charles de Gaulle havaalanında çalınması - tüm bu deneyimler beni bilgilerimden koruyacak şekilde hazırladı. Gizliliğimi ve güvenliğimi sürdürmek sonunda günlük hayatımın bir parçası oldu ve o zamandan beri sürekli bir evrim oldu.

İkiniz de gizlilik eğitimi alıyorsunuz. Gizlilik konusunda daha bilinçli olduğunu düşündüğünüz dünyanın belirli bir kısmı var mı?

Michael - Çoğunlukla Amerika dışında. Bizi ücretsiz şeyler ile motive edecek herhangi bir şirkete hayatımızın her ayrıntısını vermeye istekliyiz. Bu şirketler daha sonra bu verileri bazen bilmeden devlet kurumlarına ve ortak şirketlere verir. Sonunda, çoğu vahşi doğada serbest bırakılır.

Justin - Bence bazı ülkeler gerçekten ulusal düzeyde “anlıyorlar”. Michael'a biraz katılmıyorum - ücretsiz e-posta, Facebook ve eşdeğer hizmetler dünya çapında fenomenler ve her yerde ücretsiz şeyler ve başkalarıyla bağlantı kurmak gibi insanlar. Bunu elde eden ve daha iyi bir iş yapan ülkeler, koleksiyonu yapan kurumsal veya devlet kurumlarını sınırlamaya odaklanma eğilimindedir. İsviçre ve Almanya'dan birkaç iyi örnek.

Sivil dünyada gizlilik eğitimine başladığınız için, sizce korsanlık ve casusluk teknolojisindeki ilerlemeler nedeniyle kendinizi korumanız daha zor hale geldi veya gizlilik teknolojisindeki ilerlemeler nedeniyle daha kolay hale geldi?

Michael - Çok daha zor. Ana akım haline gelen her gizlilik ve güvenlik taktiği için onlarca izleme teknolojisi dijital dünyaya tanıtıldı. Bu nedenle gizliliğimizi korumak için geleneksel olmayan yöntemleri kullanmalıyız.

Justin - Doğru ölçmek gerçekten zor. Orada her zamankinden daha fazla güvenlik aracı var, ancak her zamankinden daha fazla ihlal ve kötü haber var. Bu sürekli bir evrim ve sürekli bir silahlanma yarışıdır. Bugün gerçekten daha zor olup olmadığından emin değilim ya da tehditler hakkında daha fazla farkındalığımız var.

Çevrimiçi ortamda kendinizi korumak için bir VPN'nin yeterli olduğunu düşünüyor musunuz? TOR tarayıcı ile birlikte kullanmak en iyisidir?

Michael - Bir VPN'nin sağlam ve hayati bir çevrimiçi koruma parçası olduğuna inanıyorum, ancak tüm hikaye değil. Diğer birçok uygun dijital hijyen alışkanlığı da tutarlı bir şekilde uygulanmalıdır. Tor bazı durumlarda çok değerlidir, ancak soruşturma çalışmamın çoğu Tor tarayıcısında engellenen hizmetler nedeniyle engellenir.

Justin - Michael'ın söylediklerini yinelemek için, VPN daha büyük bir resmin sadece bir parçasıdır. VPN sizi belirli gizlilik ve güvenlik tehdit sınıflarından korur, ancak başkalarına hitap etmek için hiçbir şey yapmaz. Bütüncül bir yaklaşım benimsemelisiniz - “gümüş kurşun güvenliği” diye bir şey yoktur. Tor, bazı bağlamlarda, bazı tehdit modellerine karşı uygundur ve gerçekten kullanmaya değerse, muhtemelen bir VPN ile birlikte kullanmaya değer. Tor, doğru kullanıldığında çok fazla gizlilik ve güvenlik sunma potansiyeline sahiptir, ancak kendi kendine özgü riskleri ve sınırlamaları vardır. Ayrıca profilinizi önemli ölçüde yükseltir.

Özel İnternet Erişimi VPN'i önerdiğinizi fark ettim. Bir VPN seçerken hangi faktörleri düşünüyorsunuz? PIA'yı bu kadar iyi yapan nedir?

Michael - Benim için, tavsiye ettiğim VPN'in uygun fiyatlı ve kullanımı kolay olduğunu anlamalıyım. Bunlar kişisel kullanımım için öncelikler olmasa da kurslarımın katılımcılarını düşünmeliyim. Fikir için yenidirler ve basitliğe ihtiyaç duyarlar. Ben kullanımı kolay ve ucuz PIA bulduk. Popülerliklerini de takdir ediyorum ve daha büyük bir samanlıkta daha küçük bir iğne olmak asla acıyor.

Justin - Özel İnternet Erişimi için birkaç şey var. İlk olarak, “her zaman açık” bağlantıyı sürdürmede iOS cihazlarıyla son derece iyi çalışır. Ayrıca, anlaşılması ve uygulanması basittir, bu yüzden harika bir "başlangıç" VPN'dir. PIA ayrıca daha teknik olarak eğimli (iOS'ta değil) için iyi bir seçenek dizisine sahiptir. PIA da ABD tabanlıdır, bu nedenle yurtdışında trafik almak ve ABD halkının sahip olduğu yasal korumaları kaybetmek istemeyen ABD'li kişiler için mükemmel bir seçenektir. Son olarak, bir ton insan PIA kullanıyor, sürüye karışmayı daha pahalı veya belirsiz VPN'lerden daha kolay hale getiriyor.

Justin, Ultimate Security Guide'ınızın bir iOS sürümünü oluşturduğunuzu fark ettim, ancak henüz bir Android sürümü değil. İOS'ta Android platformundan daha savunmasız mısınız??

Justin - iOS'un Android'den daha özel ve güvenli olduğuna kesinlikle inanıyorum ve aksi takdirde tartışmanın zor olduğunu düşünüyorum. Bununla birlikte, Android gizliliğini ve güvenliğini geliştirmek için alabileceğiniz anlamlı önlemler var. Kitabın olmaması aslında Android ortamının çeşitliliğinden kaynaklanıyor; tüm cihazlarda veya hatta çoğu Android cihazındaki ayarları yeterince kapsayacak bir kitap yazmak zor olurdu.

İkiniz de hükümet / silahlı kuvvetlerde çalıştınız ve ikiniz de özel dünyada çalışıyorsunuz (ve şimdi sizin için Hollywood'da Michael). Birinin diğerinin tadını çıkarır mısınız? Hükümetin aksine özel dünyada çalışmaktan ne hoşlanırsınız?

Michael - Şimdi her iki dünyanın da en iyisini elde ediyorum. Hâlâ GOV sözleşmelerine yoğun bir şekilde katılıyorum ve bunu özel sektöre yayma iznim var. Şahsen, ikisi arasındaki dengenin tadını çıkarıyorum. Çeşitlilik onu ilginç tutar.

Justin - Yaptığım işlerin çoğu hala devlet sektöründedir ve bundan gerçekten zevk alıyorum. Devlet müşterilerinin genellikle acil bir ihtiyacı vardır ve öğrenciler öğrenmeye son derece motive olurlar. Muhtemelen sivil talep ile hükümet talebi yüzünden istediğim kadar çalışamıyorum ama ikisinden de hoşlanıyorum. Her ikisinin de kendi öncelikleri ve zorlukları var ve her zaman her ikisinden de bir şeyler öğreniyorum.

15 yıl önce, teknolojinin bu kadar ciddi bir şekilde değiştiği zamana kıyasla, bilgisayar suçlarını soruşturmak nasıldı??

Michael - Gece ve gündüz farkı. Bir adli tıp muayenesi iki saat kadar sürebilir. Bugün, değerli verilerin her parçasının bulunduğundan asla emin olamayız. Yıllar önce, şifrelenmiş dosyalar ve iletişim çok nadirdi. Bugün neredeyse “norm”.

Güvenlik dünyasının önümüzdeki 5-10 yıl içinde nereye gittiğini görüyorsunuz?

Michael - On yıl içinde kişisel bilgisayarlar elenecek. Her şey bir hizmet olacak ve temel OS'ler bizim kontrolümüz dışında olacak. Kuzey Montana'da duvardan duvara gömülü cihazların erişiminden yaşayacağım.

Justin - Şimdi bildiğimiz IoT artık var olmayacak. Yeni, iyileştirilmiş IoT neredeyse her şeye entegre olacak ve bir süreliğine bile olsa dijital gözetimden kaçmak imkansız olacak. Umabileceğimiz en iyi şey, yasalarımızın dijital dünyaya yetişmesidir ve her yerde izlemeye karşı bazı yasal korumalarımız vardır..

Michael, elbette zorunlu Bay Robot sorusu… Sizce bu şov insanlara bilgisayar korsanlığı dünyasının nasıl işlediğine dair bir fikir verdiğini düşünüyor mu? Kapsamlı deneyiminizi kamuoyu ile paylaşmanın bir yolu olduğuna gurur duyuyor musunuz??

Michael - İnanıyorum ki Bay Robot, büyüyen teknik kitlenin doğru hacklemenin tasvir edilmesini istediğini kanıtladı. Umarım, standardı belirler ve izleyiciler ortaya çıkan yeni hack şovlarından aynı şeyi talep ederler. Sonunda bilgisayar korsanlarının hayatlarının gerçekliğine bir bakış veren bir şov üzerinde çalışmak bir onurdu.

Michael Bazzell hakkında daha fazla bilgi kendi web sitesinde.

Ayrıca, kitaplarının bir önizlemesini görebilirsiniz Eksiksiz Güvenlik & Gizlilik Masası Referansı, Amazon.com'dan satın almanın yanı sıra.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me