Να γίνει ψηφιακά αόρατη: Μια συνέντευξη με τον Michael Bazzell & Justin Carroll


Πώς σας ενδιέφεραν οι δύο από τον κόσμο της ιδιωτικής ζωής?

Μιχαήλ - Η διερεύνηση εγκληματιών στον κυβερνοχώρο μπορεί να επηρεάσει αρκετά ένα άτομο. Ενδιαφέρομαι για την προστασία της ιδιωτικής ζωής γύρω στο 2002, όταν ανακάλυψα ότι οποιοσδήποτε κυβερνοχώρος μπορεί να αναζητήσει τη διεύθυνση του σπιτιού μου σε δημόσιες ηλεκτρονικές εγγραφές. Ζήτησα αμέσως βιβλία όπως το πώς να είναι αόρατο από τον JJ Luna και καταβροχθίζει κάθε τακτική που θα μπορούσα να βρω. Ξεκίνησα να πειραματίζω με τις δικές μου τεχνικές προστασίας της ιδιωτικής ζωής γύρω στο 2004.

Τζάστιν - από το 2002 έως το 2010, αναπτύξαμε σε κάποιες πολύ δύσκολες τοποθεσίες και κάθε μία από αυτές τις εκδρομές φάνηκε να φέρνει μια νέα, ανοιχτή εμπειρία. Έχοντας το OSINT εναντίον μου στο σχολείο SERE, ζητώντας τη διεύθυνση του σπιτιού μου σε μια αίτηση για την έκδοση βίζα στην Αφγανία, έχοντας κλέψει τις πληροφορίες της πιστωτικής μου κάρτας στο αεροδρόμιο Charles de Gaulle - όλες αυτές οι εμπειρίες μου άφησαν να προστατεύω τις πληροφορίες μου. Η διατήρηση της ιδιωτικότητας και της ασφάλειας μου τελικά έγινε μέρος της καθημερινής ζωής μου και από τότε υπήρξε μια διαρκής εξέλιξη.

Και οι δύο προπονούντε για προστασία της ιδιωτικής ζωής Υπάρχει ένα συγκεκριμένο μέρος του κόσμου που νομίζετε ότι είναι περισσότερο συνείδηση ​​της ιδιωτικής ζωής?

Μιχαήλ - Κυρίως έξω από την Αμερική. Φαίνεται ότι είμαστε πρόθυμοι να δώσουμε κάθε λεπτομέρεια της ζωής μας σε οποιαδήποτε εταιρεία που θα μας παρακινήσει με δωρεάν πράγματα. Αυτές οι εταιρείες συχνά εκδίδουν αυτά τα στοιχεία, ενίοτε εν αγνοία τους, σε κυβερνητικές οντότητες και εταιρείες-εταίρους. Τελικά, ένα μεγάλο μέρος από αυτό απελευθερώνεται στην άγρια ​​φύση.

Τζάστιν - Νομίζω ότι ορισμένες χώρες πραγματικά "το καταφέρνουν" σε εθνικό επίπεδο. Θα μπορούσα να διαφωνήσω με τον Μιχαήλ λίγο δωρεάν - το ηλεκτρονικό ταχυδρομείο, το Facebook και ισοδύναμες υπηρεσίες είναι φαινόμενα σε όλο τον κόσμο και οι άνθρωποι παντού σαν δωρεάν υλικό και συνδέονται με άλλους. Οι χώρες που το αποκτούν και εργάζονται καλύτερα τείνουν να επικεντρώνονται στον περιορισμό των εταιρικών ή κυβερνητικών φορέων που κάνουν τη συλλογή. Δύο καλά παραδείγματα είναι η Ελβετία και η Γερμανία.

Δεδομένου ότι έχετε αρχίσει την εκπαίδευση για την προστασία της ιδιωτικής ζωής στον πολιτικό κόσμο, κατά τη γνώμη σας έχει γίνει πιο δύσκολο να προστατευθείτε εξαιτίας της πρόοδος στην τεχνολογία πειρατείας και κατασκοπείας ή ευκολότερη λόγω των προόδων της τεχνολογίας απορρήτου?

Μιχαήλ - Πολύ πιο δύσκολο. Για κάθε τακτική της ιδιωτικότητας και της ασφάλειας που γίνεται mainstream, εισάγονται στον ψηφιακό κόσμο δεκάδες τεχνολογίες παρακολούθησης. Αυτός είναι ο λόγος για τον οποίο πρέπει να χρησιμοποιήσουμε μη συμβατικές μεθόδους για την προστασία της ιδιωτικής ζωής μας.

Τζάστιν - Αυτό είναι πραγματικά δύσκολο να μετρηθεί με ακρίβεια. Υπάρχουν περισσότερα μέσα ασφαλείας από ποτέ, αλλά και περισσότερες παραβιάσεις και κακά νέα σε καθημερινή βάση από ποτέ. Είναι μια συνεχής εξέλιξη και μια σταθερή κούρσα εξοπλισμών. Δεν είμαι σίγουρος αν είναι πραγματικά πιο δύσκολο σήμερα, ή απλώς έχουμε μεγαλύτερη επίγνωση των απειλών.

Πιστεύετε ότι ένα VPN είναι αρκετό για να προστατεύσετε τον εαυτό σας online; Είναι καλύτερο να το χρησιμοποιήσετε σε συνδυασμό με το πρόγραμμα περιήγησης TOR?

Μιχαήλ - Πιστεύω ότι ένα VPN είναι ένα στερεό και ζωτικό κομμάτι ηλεκτρονικής προστασίας, αλλά όχι ολόκληρη η ιστορία. Τόσες άλλες κατάλληλες συνήθειες ψηφιακής υγιεινής πρέπει επίσης να εφαρμόζονται με συνέπεια. Ο Tor είναι πολύτιμος σε ορισμένες περιπτώσεις, αλλά μεγάλο μέρος των ερευνητικών μου εργασιών αποκλείεται στο πρόγραμμα περιήγησης Tor λόγω των υπηρεσιών που τον εμποδίζουν.

Τζάστιν - Για να επαναλάβει αυτό που είπε ο Michael, ένα VPN είναι μόνο μέρος μιας μεγαλύτερης εικόνας. Ένα VPN σας προστατεύει από ορισμένες κατηγορίες ατομικών απειλών και απειλών για την ασφάλεια, αλλά δεν κάνει τίποτα για να απευθυνθεί σε άλλους. Πρέπει να ακολουθήσετε μια ολιστική προσέγγιση - δεν υπάρχει τίποτα όπως το "silver bullet security". Το Tor είναι κατάλληλο σε μερικά πλαίσια, ενάντια σε ορισμένα μοντέλα απειλών και αν αξίζει να το χρησιμοποιήσετε, αξίζει να το χρησιμοποιήσετε σε συνδυασμό με ένα VPN. Ο Tor έχει τη δυνατότητα να προσφέρει μεγάλη ιδιωτικότητα και ασφάλεια εάν χρησιμοποιηθεί σωστά, αλλά έχει το δικό του σύνολο εγγενών κινδύνων και περιορισμών. Επίσης αυξάνει σημαντικά το προφίλ σας.

Παρατήρησα ότι σας συνιστούμε ιδιωτικό VPN πρόσβασης στο Internet. Ποιοι παράγοντες θεωρείτε κατά την επιλογή ενός VPN; Τι κάνει το PIA τόσο καλό?

Μιχαήλ - Για μένα, πρέπει να συνειδητοποιήσω ότι το VPN που προτείνω πρέπει να είναι προσιτό και εύκολο στη χρήση. Ενώ αυτά δεν είναι οι προτεραιότητες για προσωπική μου χρήση, πρέπει να σκεφτώ τους συμμετέχοντες των μαθημάτων μου. Είναι νέοι στην ιδέα και χρειάζονται απλότητα. Έχω διαπιστώσει ότι η PIA είναι εύκολη στη χρήση και φθηνή. Εκτιμώ επίσης τη δημοτικότητά τους, και η ύπαρξη μικρότερης βελόνας σε μεγαλύτερο άχυρα ποτέ δεν πονάει.

Τζάστιν - Η ιδιωτική πρόσβαση στο Διαδίκτυο έχει αρκετά πράγματα που πηγαίνουν γι 'αυτό. Πρώτον, λειτουργεί πολύ καλά με τις συσκευές iOS για τη διατήρηση μιας σύνδεσης "πάντα σε λειτουργία". Είναι επίσης πολύ εύκολο να γίνει κατανοητό και απλό να εφαρμοστεί, γι 'αυτό είναι ένα μεγάλο "εκκινητήριο" VPN. Το PIA διαθέτει επίσης μια μεγάλη ποικιλία επιλογών, τόσο πιο τεχνικά έχει κλίση (όχι μόνο στο iOS). Το PIA είναι επίσης βασισμένο στις Η.Π.Α. Έτσι είναι μια εξαιρετική επιλογή για Αμερικανικά άτομα που δεν θέλουν να πάρουν την κυκλοφορία τους στο εξωτερικό και να χάσουν την νομική προστασία που έχουν οι Αμερικανοί. Τέλος, ένας τόνος ανθρώπων χρησιμοποιεί το PIA, καθιστώντας ευκολότερο να μπερδευτεί στο κοπάδι απ 'ό, τι με πιο ακριβά ή σκοτεινά VPN.

Ο Justin, παρατήρησα ότι δημιουργήσατε μια έκδοση iOS του τελικού οδηγού ασφαλείας, αλλά δεν έχετε ακόμα έκδοση Android. Είστε πιο ευάλωτοι σε iOS παρά σε πλατφόρμα Android?

Τζάστιν - Πιστεύω ακράδαντα ότι το iOS είναι πιο ιδιωτικό και ασφαλές από το Android και νομίζω ότι είναι δύσκολο να υποστηρίξουμε διαφορετικά. Ωστόσο, εξακολουθούν να υπάρχουν σημαντικά μέτρα που μπορείτε να λάβετε για να βελτιώσετε το απόρρητο και την ασφάλεια του Android. Η απουσία του βιβλίου προέρχεται περισσότερο από την ποικιλομορφία του περιβάλλοντος Android. θα ήταν δύσκολο να γράψω ένα βιβλίο που θα κάλυπτε επαρκώς τις ρυθμίσεις σε όλες - ή ακόμα και στις περισσότερες - συσκευές Android.

Έχετε και οι δύο εργάζονται στην κυβέρνηση / τις ένοπλες δυνάμεις και και οι δύο εργάζονται τώρα στον ιδιωτικό κόσμο (και τώρα στο Χόλιγουντ για εσάς, Michael). Σας αρέσει το ένα πάνω στο άλλο; Τι πτυχές σας αρέσει να εργάζεστε στον ιδιωτικό κόσμο σε αντίθεση με την κυβέρνηση?

Μιχαήλ - Παίρνω το καλύτερο και των δύο κόσμων τώρα. Εξακολουθώ να συμμετέχω σε μεγάλο βαθμό με τις συμβάσεις GOV και μου επιτρέπεται να επεκτείνω αυτό στον ιδιωτικό τομέα. Προσωπικά, μου αρέσει η ισορροπία μεταξύ των δύο. Η ποικιλία το κρατά ενδιαφέρουσα.

Τζάστιν - Η πλειοψηφία των εργασιών μου εξακολουθεί να είναι στον κυβερνητικό τομέα, και το απολαμβάνω πραγματικά. Οι κυβερνητικοί πελάτες έχουν συνήθως άμεση ανάγκη και οι φοιτητές έχουν εξαιρετικά κίνητρα να μάθουν. Πιθανότατα δεν μπορώ να εργαστώ με τον πολιτικό τομέα όσο θα ήθελα λόγω της κρατικής ζήτησης, αλλά μου αρέσουν και τα δύο. Και οι δύο έχουν τις δικές τους προτεραιότητες και προκλήσεις, και πάντα καταλήγω να μαθαίνω κάτι και από τις δύο.

Ποια ήταν η έρευνα των εγκλημάτων πληροφορικής πριν από 15 χρόνια σε αντίθεση με τώρα που η τεχνολογία έχει αλλάξει τόσο δραστικά?

Μιχαήλ - Διαφορά νύχτας και ημέρας. Μια ιατροδικαστική εξέταση μπορεί να διαρκέσει μόλις δύο ώρες. Σήμερα, κανείς δεν μπορεί ποτέ να είναι σίγουρος ότι έχει βρεθεί κάθε κομμάτι πολύτιμων δεδομένων. Πριν από χρόνια, τα κρυπτογραφημένα αρχεία και η επικοινωνία ήταν εξαιρετικά σπάνια. Σήμερα, είναι σχεδόν ο "κανόνας".

Πού βλέπετε τον κόσμο της ασφάλειας τα επόμενα 5-10 χρόνια?

Μιχαήλ - Σε δέκα χρόνια, οι προσωπικοί υπολογιστές θα εξαλειφθούν. Όλα θα είναι μια υπηρεσία και τα υποκείμενα λειτουργικά συστήματα θα είναι εκτός ελέγχου μας. Θα μείνω στη βόρεια Μοντάνα μακριά από συσκευές ενσωματωμένες από τοίχο σε τοίχο.

Τζάστιν - Το IoT όπως το γνωρίζουμε τώρα δεν θα υπάρχει πλέον. Το νέο, βελτιωμένο IoT θα ενσωματωθεί σχεδόν σε όλα, και η αποφυγή κάποιας μορφής ψηφιακής παρακολούθησης, ακόμη και στιγμιαία, θα είναι αδύνατη. Το καλύτερο που μπορούμε να ελπίζουμε είναι ότι οι νόμοι μας καλύπτουν τον ψηφιακό κόσμο και έχουμε κάποια νομική προστασία από την πανταχού παρούσα παρακολούθηση.

Michael, βέβαια η υποχρεωτική ερώτηση του κ. Robot ... Πιστεύετε ότι αυτή η εκπομπή έχει δώσει στους ανθρώπους τη δυνατότητα να δουν πώς λειτουργεί ο κόσμος χάκερ, είναι ότι είναι τόσο αληθινό; Είστε υπερήφανοι που έχετε έναν τρόπο να μοιραστείτε την εκτενή εμπειρία σας με το κοινό?

Μιχαήλ - Πιστεύω ότι ο κ. Robot έχει αποδείξει ότι η απεικόνιση της ακριβούς hacking είναι επιθυμητή από το αυξανόμενο τεχνικό κοινό. Ας ελπίσουμε ότι έχει θέσει το πρότυπο και οι θεατές θα απαιτήσουν το ίδιο από κάθε νέα παρουσίαση hacking που εμφανίζεται. Ήταν τιμή να δουλέψουμε σε μια παράσταση που τελικά δίνει μια ματιά στην πραγματικότητα της ζωής των χάκερ.

Μάθετε περισσότερα σχετικά με τον Michael Bazzell στην ιστοσελίδα του.

Επιπλέον, μπορείτε να δείτε μια προεπισκόπηση του βιβλίου τους Η Πλήρης Ασφάλεια & Αναφορά προσωπικού χαρακτήρα, καθώς και την αγορά, εδώ στο Amazon.com.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me