Menjadi Digilap Secara Digital: Wawancara dengan Michael Bazzell & Justin Carroll


Bagaimana kedua-dua anda berminat dalam dunia privasi??

Michael - Menyiasat penjenayah siber boleh mengambil jumlah yang cukup kepada seseorang. Saya menjadi tertarik dengan privasi sekitar tahun 2002 apabila saya mendapati bahawa sebarang serangan siber boleh mencari alamat rumah saya dalam rekod dalam talian awam. Saya segera mencari buku-buku seperti How to be Invisible by JJ Luna dan memakan semua taktik yang saya dapati. Saya mula bereksperimen dengan teknik privasi saya sekitar tahun 2004.

Justin - dari tahun 2002 hingga 2010, saya melancarkan ke beberapa tempat yang sangat menjijikkan, dan setiap perjalanan ini seolah-olah membawa pengalaman pembukaan mata yang baru. Memiliki OSINT digunakan terhadap saya di sekolah SERE, yang diminta untuk alamat rumah saya mengenai permohonan visa Afghani, yang mempunyai maklumat kad kredit saya dicuri di lapangan terbang Charles de Gaulle - semua pengalaman ini membuatkan saya menjadi pelindung kepada maklumat saya. Mengekalkan privasi dan keselamatan saya akhirnya menjadi sebahagian daripada kehidupan harian saya dan telah menjadi evolusi berterusan sejak itu.

Anda berdua melakukan latihan privasi. Adakah terdapat sebahagian dari dunia yang anda fikir lebih sedar tentang privasi?

Michael - Kebanyakan di luar Amerika. Kami seolah-olah bersedia untuk memberikan setiap detail kehidupan kita kepada mana-mana syarikat yang akan memberi motivasi kepada kita dengan barangan percuma. Syarikat-syarikat ini kemudiannya sering melepaskan data itu, kadang-kadang tanpa disedari, kepada entiti kerajaan dan syarikat rakan kongsi. Akhirnya, kebanyakannya akan dikeluarkan di alam liar.

Justin - Saya fikir sesetengah negara benar-benar "mendapatkannya" di peringkat kebangsaan. Saya mungkin tidak bersetuju dengan Michael sedikit e-mel, Facebook, dan perkhidmatan yang setara adalah fenomena di seluruh dunia dan orang di mana-mana seperti barangan percuma dan menghubungkan dengan orang lain. Negara-negara yang mendapatkannya dan melakukan pekerjaan yang lebih baik cenderung menumpukan kepada mengehadkan entiti korporat atau kerajaan melakukan pengumpulan itu. Beberapa contoh yang baik ialah Switzerland dan Jerman.

Memandangkan anda telah memulakan latihan privasi di dunia awam, pada pendapat anda, ia menjadi lebih sukar untuk melindungi diri anda kerana kemajuan teknologi penggodaman dan pengintipan, atau lebih mudah kerana kemajuan dalam teknologi privasi?

Michael - Lebih sukar. Untuk setiap taktik privasi dan keselamatan yang menjadi arus perdana, puluhan teknologi penjejakan diperkenalkan ke dalam dunia digital. Inilah sebabnya mengapa kita mesti menggunakan kaedah bukan konvensional untuk melindungi privasi kita.

Justin - Itu sangat sukar untuk mengukur dengan tepat. Terdapat lebih banyak alat keselamatan di luar sana, tetapi juga lebih banyak pelanggaran dan berita buruk setiap hari daripada sebelumnya. Ini evolusi yang berterusan dan perlumbaan senjata yang berterusan. Saya tidak pasti jika ia benar-benar sukar hari ini, atau kita hanya mempunyai lebih banyak kesedaran terhadap ancaman tersebut.

Adakah anda merasakan bahawa VPN sudah cukup untuk melindungi diri anda dalam talian? Adalah lebih baik menggunakannya bersambung dengan pelayar TOR?

Michael - Saya percaya bahawa VPN adalah sekeping perlindungan dalam talian yang kukuh dan penting, tetapi bukan keseluruhan cerita. Begitu banyak kebiasaan kebersihan digital yang betul juga perlu dipraktikkan secara konsisten. Tor sangat berharga dalam beberapa situasi, tetapi banyak kerja penyiasatan saya akan disekat dalam pelayar Tor kerana perkhidmatan yang menyekatnya.

Justin - Untuk echo apa kata Michael, VPN hanya sebahagian daripada gambar yang lebih besar. VPN melindungi anda dari kelas tertentu privasi dan ancaman keselamatan tetapi tidak ada apa-apa untuk menangani orang lain. Anda perlu mengambil pendekatan holistik - tidak ada perkara seperti "keselamatan peluru perak". Tor sesuai dalam beberapa konteks, terhadap beberapa model ancaman dan jika ia benar-benar bernilai menggunakan, ia mungkin bernilai menggunakan bersama dengan VPN. Tor mempunyai potensi untuk menawarkan banyak privasi dan keselamatan jika digunakan dengan betul, tetapi ia mempunyai set sendiri risiko dan batasan yang wujud. Ia juga meningkatkan tahap profil anda.

Saya perasan bahawa anda mengesyorkan VPN Akses Internet Persendirian. Apakah faktor yang anda pertimbangkan ketika memilih VPN? Apa yang menjadikan PIA begitu baik?

Michael - Bagi saya, saya harus sedar bahawa cadangan VPN saya mesti terjangkau dan mudah digunakan. Walaupun ini bukan keutamaan untuk kegunaan peribadi saya, saya mesti memikirkan peserta kursus saya. Mereka baru kepada idea itu, dan memerlukan kesederhanaan. Saya telah menemui PIA untuk mudah digunakan, dan murah. Saya juga menghargai popularitinya, dan menjadi jarum yang lebih kecil di rumput kering yang lebih besar tidak menyakitkan.

Justin - Akses Internet Persendirian mempunyai beberapa perkara yang berlaku untuknya. Pertama, ia berfungsi dengan baik dengan peranti iOS dalam mengekalkan sambungan "sentiasa". Ia juga mudah difahami dan mudah dilaksanakan, jadi ia adalah "starter" VPN yang hebat. PIA juga mempunyai pilihan yang baik untuk lebih cenderung secara teknikal (bukan hanya pada iOS). PIA juga berasaskan AS, jadi pilihan hebat bagi orang Amerika yang tidak mahu membawa lalu lintas ke luar negara dan kehilangan perlindungan undang-undang yang ada di AS. Akhirnya, satu tan orang menggunakan PIA, menjadikannya lebih mudah untuk menggabungkan ke dalam kawanan daripada dengan VPN yang lebih mahal atau tidak jelas.

Justin, saya perhatikan anda mencipta versi iOS Panduan Keselamatan Ultimate anda, tetapi belum lagi versi Android. Adakah anda lebih terdedah kepada IOS daripada pada platform Android?

Justin - Saya sangat percaya bahawa iOS lebih bersifat peribadi dan selamat daripada Android dan saya fikir sukar untuk berhujah sebaliknya. Yang berkata, masih ada langkah bermakna yang boleh anda ambil untuk meningkatkan privasi dan keselamatan Android. Ketiadaan buku sebenarnya lebih banyak daripada kepelbagaian persekitaran Android; ia akan menjadi sukar untuk menulis satu buku yang akan menutupi semua tetapan - atau kebanyakannya - peranti Android.

Anda berdua bekerja di kerajaan / angkatan bersenjata dan kedua-duanya sekarang bekerja di dunia persendirian (dan sekarang di Hollywood untuk anda, Michael). Adakah anda menikmati satu dengan yang lain? Aspek apa yang anda nikmati tentang bekerja di dunia persendirian yang bertentangan dengan kerajaan?

Michael - Saya mendapat yang terbaik daripada kedua-dua dunia sekarang. Saya masih banyak terlibat dengan kontrak GOV, dan saya dibenarkan memperluaskannya ke sektor swasta. Secara peribadi, saya menikmati keseimbangan antara kedua-dua. Pelbagai membuatnya menarik.

Justin - Kebanyakan kerja saya masih berada di sektor kerajaan, dan saya benar-benar menikmatinya. Pelanggan kerajaan biasanya mempunyai keperluan segera, dan para pelajar sangat bermotivasi untuk belajar. Saya mungkin tidak dapat bekerja dengan sektor awam seperti yang saya mahukan kerana permintaan kerajaan, tetapi saya menikmati kedua-duanya. Kedua-duanya mempunyai keutamaan dan cabaran mereka sendiri, dan saya selalu belajar sesuatu dari kedua-duanya.

Apakah seperti menyiasat jenayah komputer 15 tahun yang lalu berbanding dengan sekarang apabila teknologi telah berubah secara drastik?

Michael - Perbezaan malam dan hari. Peperiksaan forensik boleh mengambil masa kurang daripada dua jam. Hari ini, seseorang tidak boleh memastikan bahawa setiap sekeping data berharga telah diletakkan. Tahun lalu, fail dan komunikasi yang disulitkan adalah jarang berlaku. Hari ini, hampir "norma".

Di mana anda melihat dunia keselamatan yang menuju ke 5-10 tahun akan datang?

Michael - Dalam sepuluh tahun, komputer peribadi akan dihapuskan. Segala-galanya akan menjadi perkhidmatan, dan OS yang mendasarinya akan berada di luar kawalan kami. Saya akan tinggal di utara Montana dari jangkauan peranti tertanam dinding ke dinding.

Justin - IOT seperti yang kita tahu sekarang tidak lagi wujud. IoT yang baru diperbaiki akan diintegrasikan ke dalam hampir segala-galanya, dan melarikan diri beberapa bentuk pengawasan digital, seketika, akan menjadi mustahil. Yang terbaik yang boleh kita harapkan ialah undang-undang kita mengejar dunia digital dan kita mempunyai beberapa perlindungan undang-undang dari pemantauan di mana-mana.

Michael, tentu saja soalan Robot yang wajib ... Adakah anda fikir rancangan ini memberi orang-orang pemahaman tentang bagaimana dunia peretasan berfungsi, kerana ia benar-benar hidup? Adakah anda bangga bahawa anda mempunyai cara untuk berkongsi pengalaman luas anda dengan orang ramai?

Michael - Saya percaya bahawa Encik Robot telah membuktikan bahawa gambaran penggodaman yang tepat dikehendaki oleh penonton teknikal yang semakin meningkat. Mudah-mudahan, ia telah menetapkan piawai, dan penonton akan menuntut yang sama dari mana-mana rancangan penggodaman baru yang muncul. Ia adalah penghormatan untuk bekerja pada persembahan yang akhirnya memberikan gambaran kepada realiti kehidupan penggodam.

Ketahui lebih lanjut mengenai Michael Bazzell di laman webnya.

Di samping itu, anda boleh melihat pratonton buku mereka Keselamatan Lengkap & Rujukan Meja Privasi, serta membelinya, di sini di Amazon.com.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me