Menjadi Terlihat Secara Digital: Wawancara dengan Michael Bazzell & Justin Carroll


Bagaimana Anda berdua menjadi tertarik pada dunia privasi?

Michael - Menyelidiki penjahat cyber bisa sangat merugikan seseorang. Saya menjadi tertarik pada privasi sekitar tahun 2002 ketika saya menemukan bahwa kejahatan cyber dapat mencari alamat rumah saya di catatan online publik. Saya segera mencari buku seperti How to be Invisible oleh JJ Luna dan melahap setiap taktik yang bisa saya temukan. Saya mulai bereksperimen dengan teknik privasi saya sendiri sekitar tahun 2004.

Justin - Dari tahun 2002 hingga 2010, saya ditempatkan di beberapa tempat yang tidak menyenangkan, dan masing-masing perjalanan ini sepertinya membawa pengalaman baru yang membuka mata. Setelah OSINT digunakan terhadap saya di sekolah SERE, diminta alamat rumah saya pada aplikasi visa Afghan, informasi kartu kredit saya dicuri di bandara Charles de Gaulle - semua pengalaman ini membuat saya terpesona untuk melindungi informasi saya. Menjaga privasi dan keamanan saya akhirnya menjadi bagian dari kehidupan saya sehari-hari dan telah menjadi evolusi yang konstan sejak saat itu.

Anda berdua melakukan pelatihan privasi. Apakah ada bagian tertentu dari dunia yang menurut Anda lebih privasi?

Michael - Sebagian besar di luar Amerika. Kami tampaknya bersedia memberikan setiap detail kehidupan kami kepada perusahaan mana pun yang akan memotivasi kami dengan barang gratis. Perusahaan-perusahaan ini kemudian sering merilis data itu, terkadang tanpa sepengetahuan, kepada entitas pemerintah dan perusahaan mitra. Akhirnya, banyak yang dilepaskan di alam liar.

Justin - Saya pikir beberapa negara benar-benar “mendapatkannya” di tingkat nasional. Saya mungkin tidak setuju dengan Michael sedikit - email gratis, Facebook, dan layanan yang setara adalah fenomena di seluruh dunia dan orang di mana-mana suka barang gratis dan terhubung dengan orang lain. Negara-negara yang mendapatkannya dan melakukan pekerjaan yang lebih baik cenderung fokus membatasi perusahaan atau entitas pemerintah yang melakukan pengumpulan. Beberapa contoh yang baik adalah Swiss dan Jerman.

Karena Anda telah memulai pelatihan privasi di dunia sipil, menurut pendapat Anda menjadi lebih sulit untuk melindungi diri Anda karena kemajuan dalam peretasan dan teknologi mata-mata, atau lebih mudah karena kemajuan dalam teknologi privasi?

Michael - Jauh lebih sulit. Untuk setiap taktik privasi dan keamanan yang menjadi arus utama, banyak teknologi pelacakan diperkenalkan ke dunia digital. Inilah mengapa kita harus menggunakan metode non-konvensional untuk melindungi privasi kita.

Justin - Itu sangat sulit untuk diukur secara akurat. Ada lebih banyak alat keamanan di luar sana daripada sebelumnya, tetapi juga lebih banyak pelanggaran dan berita buruk setiap hari dari sebelumnya. Ini adalah evolusi konstan dan perlombaan senjata konstan. Saya tidak yakin apakah ini benar-benar sulit hari ini, atau kita hanya memiliki kesadaran yang lebih besar tentang ancamannya.

Apakah Anda merasa bahwa VPN sudah cukup untuk melindungi diri Anda saat online? Apakah yang terbaik untuk menggunakannya bersama dengan browser TOR?

Michael - Saya percaya bahwa VPN adalah perlindungan online yang solid dan vital, tetapi tidak keseluruhan ceritanya. Begitu banyak kebiasaan higiene digital yang tepat juga harus dipraktikkan secara konsisten. Tor sangat berharga dalam beberapa situasi, tetapi sebagian besar pekerjaan investigasi saya diblokir di dalam browser Tor karena layanan yang memblokirnya.

Justin - Untuk menggemakan apa yang dikatakan Michael, VPN hanyalah bagian dari gambar yang lebih besar. VPN melindungi Anda dari ancaman privasi dan keamanan kelas tertentu, tetapi tidak melakukan apa pun untuk mengatasi orang lain. Anda harus mengambil pendekatan holistik - tidak ada yang namanya "keamanan peluru perak". Tor sesuai dalam beberapa konteks, melawan beberapa model ancaman dan jika itu benar-benar layak digunakan, mungkin layak digunakan bersama dengan VPN. Tor memiliki potensi untuk menawarkan banyak privasi dan keamanan jika digunakan dengan benar, tetapi Tor memiliki risiko dan keterbatasan yang melekat. Itu juga secara signifikan meningkatkan profil Anda.

Saya perhatikan Anda merekomendasikan VPN Akses Internet Pribadi. Faktor apa yang Anda pertimbangkan ketika memilih VPN? Apa yang membuat PIA begitu baik?

Michael - Bagi saya, saya harus menyadari bahwa VPN yang saya rekomendasikan harus terjangkau dan mudah digunakan. Meskipun ini bukan prioritas untuk penggunaan pribadi saya, saya harus memikirkan peserta kursus saya. Mereka baru mengenal ide itu, dan membutuhkan kesederhanaan. Saya telah menemukan PIA mudah digunakan, dan murah. Saya juga menghargai popularitas mereka, dan menjadi jarum yang lebih kecil di tumpukan jerami yang lebih besar tidak pernah sakit.

Justin - Akses Internet Pribadi memiliki beberapa hal untuk itu. Pertama, ini bekerja sangat baik dengan perangkat iOS dalam mempertahankan koneksi "selalu aktif". Ini juga sangat mudah dipahami dan sederhana untuk diterapkan, jadi ini adalah VPN "pemula" yang hebat. PIA juga memiliki berbagai opsi yang baik untuk lebih banyak kecenderungan teknis (hanya tidak pada iOS). PIA juga berbasis di AS, jadi ini merupakan pilihan bagus bagi orang AS yang tidak ingin membawa lalu lintas ke luar negeri dan kehilangan perlindungan hukum yang dimiliki orang AS. Akhirnya, satu ton orang menggunakan PIA, membuatnya lebih mudah untuk berbaur dengan kawanan dibandingkan dengan VPN yang lebih mahal atau tidak jelas..

Justin, saya perhatikan Anda membuat versi iOS dari Your Ultimate Security Guide, tetapi belum versi Android. Apakah Anda lebih rentan di iOS daripada di platform Android?

Justin - Saya sangat percaya bahwa iOS lebih pribadi dan aman daripada Android dan saya pikir sulit untuk membantahnya. Meskipun demikian, masih ada langkah-langkah berarti yang dapat Anda ambil untuk meningkatkan privasi dan keamanan Android. Ketiadaan buku sebenarnya lebih disebabkan oleh keragaman lingkungan Android; akan sulit untuk menulis satu buku yang akan cukup mencakup pengaturan pada semua - atau bahkan sebagian besar - perangkat Android.

Anda berdua pernah bekerja di pemerintahan / angkatan bersenjata dan keduanya sekarang bekerja di dunia pribadi (dan sekarang di Hollywood untuk Anda, Michael). Apakah Anda menikmati satu sama lain? Aspek apa yang Anda sukai tentang bekerja di dunia pribadi yang bertentangan dengan pemerintah?

Michael - Saya mendapatkan yang terbaik dari kedua dunia sekarang. Saya masih sangat terlibat dengan kontrak GOV, dan saya diizinkan untuk memperluasnya ke sektor swasta. Secara pribadi, saya menikmati keseimbangan di antara keduanya. Variasinya membuatnya tetap menarik.

Justin - Mayoritas pekerjaan saya masih di sektor pemerintah, dan saya sangat menikmatinya. Klien pemerintah biasanya memiliki kebutuhan mendesak, dan para siswa sangat termotivasi untuk belajar. Saya mungkin tidak bisa bekerja dengan sektor sipil sebanyak yang saya inginkan karena permintaan pemerintah, tetapi saya menikmati keduanya. Keduanya memiliki prioritas dan tantangan sendiri, dan saya selalu belajar sesuatu dari keduanya.

Bagaimana rasanya menginvestigasi kejahatan komputer 15 tahun lalu yang bertentangan dengan sekarang ketika teknologi telah berubah secara drastis?

Michael - Perbedaan malam dan siang. Pemeriksaan forensik bisa memakan waktu dua jam. Saat ini, orang tidak pernah dapat memastikan bahwa setiap bagian dari data berharga telah ditemukan. Bertahun-tahun yang lalu, file yang dienkripsi dan komunikasi adalah kelangkaan yang ekstrim. Saat ini, ini hampir merupakan “norma”.

Di mana Anda melihat dunia keamanan menuju 5-10 tahun ke depan?

Michael - Dalam sepuluh tahun, komputer pribadi akan dihilangkan. Semuanya akan menjadi layanan, dan OS yang mendasarinya akan berada di luar kendali kami. Saya akan tinggal di Montana utara dari jangkauan perangkat tertanam dinding-ke-dinding.

Justin - IoT seperti yang kita tahu sekarang tidak akan ada lagi. IoT yang baru dan lebih baik akan diintegrasikan ke dalam hampir semua hal, dan lolos dari beberapa bentuk pengawasan digital, bahkan untuk sementara, akan menjadi tidak mungkin. Yang terbaik yang bisa kita harapkan adalah bahwa hukum kita mengejar dunia digital dan kita memiliki beberapa perlindungan hukum dari pemantauan di mana-mana.

Michael, tentu saja pertanyaan Tn. Robot yang wajib ... Apakah menurut Anda pertunjukan ini telah memberi orang wawasan tentang bagaimana dunia peretasan bekerja, karena begitu hidup benar? Apakah Anda bangga bahwa Anda memiliki cara untuk membagikan pengalaman luas Anda kepada publik?

Michael - Saya percaya bahwa Tn. Robot telah membuktikan bahwa penggambaran peretasan yang akurat diinginkan oleh audiens teknis yang terus bertambah. Semoga, ia telah menetapkan standar, dan pemirsa akan menuntut hal yang sama dari setiap peretasan baru yang muncul. Merupakan suatu kehormatan untuk bekerja di sebuah acara yang akhirnya memberikan sekilas pada realitas kehidupan peretas.

Pelajari lebih lanjut tentang Michael Bazzell di situs webnya.

Selain itu, Anda dapat melihat pratinjau buku mereka Keamanan Lengkap & Referensi Meja Privasi, serta membelinya, di sini di Amazon.com.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me