Stať sa digitálne neviditeľným: Rozhovor s Michaelom Bazzell a Justin Carroll


Ako sa dvaja z vás zaujímali o svet ochrany osobných údajov?

michal - Vyšetrovanie počítačových zločincov môže na osobu znamenať dosť daň. Približne v roku 2002 som sa začal zaujímať o súkromie, keď som zistil, že každý internetový spánok si môže vyhľadať verejnú adresu vo verejných online záznamoch. Okamžite som hľadal knihy ako HowJe Invisible by JJ Luna a hltal som každú taktiku, ktorú som mohol nájsť. Okolo roku 2004 som začal experimentovať s vlastnými technikami ochrany osobných údajov.

Justin - od roku 2002 do roku 2010 som sa rozmiestňoval na niektorých dosť nechutných miestach a zdá sa, že každá z týchto ciest priniesla nový zážitok s otvorením očí. Keď som OSINT používal proti mne v škole SERE, keď som bol požiadaný o moju domácu adresu v afganskej žiadosti o víza, aby mi boli ukradnuté informácie o mojej kreditnej karte na letisku Charlesa de Gaulla - všetky tieto skúsenosti ma pripravili na ochranu mojich informácií. Udržiavanie môjho súkromia a bezpečnosti sa nakoniec stalo súčasťou môjho každodenného života a odvtedy je neustálym vývojom.

Obaja robíte školenie o ochrane osobných údajov. Existuje určitá časť sveta, o ktorej si myslíte, že si viac uvedomuje súkromie?

michal - Väčšinou mimo Ameriku. Zdá sa, že sme ochotní rozdať všetky podrobnosti nášho života akejkoľvek spoločnosti, ktorá nás bude motivovať bezplatnými vecami. Tieto spoločnosti potom tieto údaje často zverejňujú, niekedy nevedomky, vládnym subjektom a partnerským spoločnostiam. Nakoniec sa veľká časť z nich uvoľní vo voľnej prírode.

Justin - Myslím si, že niektoré krajiny to naozaj „dostanú“ na vnútroštátnej úrovni. Možno by som s Michaelom trochu nesúhlasil - bezplatný e-mail, Facebook a podobné služby sú fenomény na celom svete a ľudia všade majú radi bezplatné veci a spojenie s ostatnými. Krajiny, ktoré ho získajú a vykonajú lepšiu prácu, sa zvyčajne zameriavajú na obmedzovanie spoločností alebo vládnych subjektov, ktoré zbierku vykonávajú. K dobrým príkladom patrí Švajčiarsko a Nemecko.

Keďže ste začali v súkromnom svete školiť o súkromí, podľa vášho názoru je ťažšie chrániť sa kvôli pokrokom v hackerskej a špionážnej technológii alebo ľahšie kvôli pokrokom v súkromných technológiách.?

michal - Oveľa ťažšie. Pre každú taktiku ochrany súkromia a bezpečnosti, ktorá sa stáva bežnou súčasťou, sa do digitálneho sveta zavádzajú desiatky sledovacích technológií. Preto musíme na ochranu nášho súkromia používať nekonvenčné metódy.

Justin - Je to skutočne ťažké presne odhadnúť. Existuje viac bezpečnostných nástrojov ako kedykoľvek predtým, ale tiež viac porušení a zlých správ denne ako kedykoľvek predtým. Je to neustály vývoj a neustály závod v zbrojení. Nie som si istý, či je dnes skutočne ťažší, alebo si len viac uvedomujeme hrozby.

Máte pocit, že sieť VPN je dostatočná na to, aby ste sa chránili online? Najlepšie je používať ho v spojení s prehliadačom TOR?

michal - Verím, že VPN je solídny a životne dôležitý kus online ochrany, ale nie celý príbeh. Rovnako veľa praktických návykov digitálnej hygieny sa musí praktikovať dôsledne. Tor je v niektorých situáciách veľmi cenný, ale veľká časť mojej vyšetrovacej práce je blokovaná v prehliadači Tor kvôli službám, ktoré ho blokujú.

Justin - Aby som zopakoval to, čo povedal Michael, VPN je iba časťou väčšieho obrazu. Sieť VPN vás chráni pred určitými triedami ohrozenia súkromia a zabezpečenia, ale nerobí nič, čo by adresovalo ostatným. Musíte prijať holistický prístup - neexistuje nič také ako „strieborná guľka“. Tor je vhodný v niektorých kontextoch, proti niektorým modelom hrozieb, a ak to naozaj stojí za to použiť, pravdepodobne stojí za to ho použiť v spojení s VPN. Tor má potenciál ponúknuť veľké množstvo súkromia a bezpečnosti, ak sa používa správne, ale má svoj vlastný súbor inherentných rizík a obmedzení. To tiež výrazne zvyšuje váš profil.

Všimol som si, že odporúčate VPN s prístupom na internet. Aké faktory zvažujete pri výbere VPN? Čo robí PIA tak dobrým?

michal - Musím si uvedomiť, že sieť VPN, ktorú odporúčam, musí byť cenovo dostupná a ľahko použiteľná. Aj keď to nie sú priority pre moje osobné použitie, musím premýšľať o účastníkoch mojich kurzov. Sú novým nápadom a potrebujú jednoduchosť. Zistil som, že PIA je ľahko použiteľný a lacný. Oceňujem tiež ich popularitu a byť menšou ihlou vo väčšom kupe sena nikdy neuškodí.

Justin - Súkromný prístup na internet má za následok niekoľko vecí. Po prvé, veľmi dobre funguje so zariadeniami iOS pri udržiavaní spojenia „stále zapnuté“. Je to tiež ľahko zrozumiteľné a ľahko implementovateľné, takže je to skvelá „štartovacia“ VPN. PIA má tiež dobrú škálu možností pre viac technicky naklonených (nielen pre iOS). PIA je tiež založená v USA, takže je to skvelá voľba pre americké osoby, ktoré nechcú vziať svoju dopravu do zahraničia a stratia právnu ochranu, ktorú majú americké osoby. A konečne, veľa ľudí používa PIA, čo uľahčuje zmiešanie so stádom, ako s drahšími alebo nejasnejšími sieťami VPN..

Justin, všimol som si, že ste si vytvorili verziu svojho sprievodcu Ultimate Security Guide pre systém iOS, ale ešte nie verziu pre Android. Ste zraniteľnejší v systéme iOS ako na platforme Android?

Justin - Pevne verím, že iOS je súkromnejší a bezpečnejší ako Android a myslím si, že je ťažké argumentovať inak. To znamená, že stále môžete prijať zmysluplné opatrenia na zlepšenie ochrany osobných údajov a zabezpečenia systému Android. Absencia knihy v skutočnosti pramení viac z rozmanitosti prostredia Android; bolo by ťažké napísať jednu knihu, ktorá by primerane pokryla nastavenia na všetkých - alebo dokonca na väčšine - zariadeniach s Androidom.

Obaja ste pracovali vo vláde / ozbrojených silách a obaja pracujete v súkromnom svete (a teraz v Hollywoode pre vás, Michael). Máte radi jeden z druhého? Aké aspekty vás baví práca v súkromnom svete na rozdiel od vlády?

michal - Mám to najlepšie z oboch svetov. Stále som intenzívne zapojený do zmlúv s vládnymi vládami a môžem ho rozšíriť na súkromný sektor. Osobne si užívam rovnováhu medzi nimi. Odroda je zaujímavá.

Justin - Väčšina mojej práce je stále vo vládnom sektore a ja si ju naozaj užívam. Vládni klienti majú zvyčajne okamžitú potrebu a študenti sú mimoriadne motivovaní učiť sa. Pravdepodobne sa nedostanem do spolupráce s civilným sektorom tak, ako by som chcel, kvôli požiadavke vlády, ale oboje ma baví. Obe majú svoje vlastné priority a výzvy a vždy sa nakoniec učím niečo od oboch.

Aké to bolo vyšetrovať počítačové zločiny pred 15 rokmi v porovnaní so súčasnosťou, keď sa technológia tak drasticky zmenila?

michal - Rozdiely v noci a dni. Forenzné vyšetrenie môže trvať iba dve hodiny. Dnes si nikdy nemôžeme byť istí, že boli nájdené všetky cenné údaje. Pred rokmi boli šifrované súbory a komunikácia extrémnou vzácnosťou. Dnes je to takmer „norma“.

Kam vidíte smerovanie sveta bezpečnosti v nasledujúcich 5-10 rokoch?

michal - Za desať rokov budú osobné počítače odstránené. Všetko bude službou a základné operačné systémy budú mimo našu kontrolu. Budem bývať v severnej Montane mimo dosahu zabudovaných zariadení.

Justin - IoT, ako ho vieme, už nebude existovať. Nový, vylepšený internet vecí bude integrovaný do takmer všetkého a únik z nejakej formy digitálneho sledovania, aj keď len na chvíľu, bude nemožný. Najlepšie, na čo môžeme dúfať, je to, že naše zákony doháňajú digitálny svet a máme určitú právnu ochranu pred všadeprítomným monitorovaním..

Michael, samozrejme, povinná otázka pána Robota ... Myslíte si, že táto prehliadka poskytla ľuďom pohľad na to, ako hackerský svet funguje, že je taký skutočný? Ste hrdí na to, že máte spôsob, ako zdieľať svoje rozsiahle skúsenosti s verejnosťou?

michal - Domnievam sa, že pán Robot preukázal, že rastúce technické publikum požaduje zobrazenie presného hackovania. Dúfajme, že to stanovilo štandard a diváci budú požadovať to isté z akýchkoľvek nových hackerských show, ktoré sa objavia. Bolo mi cťou pracovať na predstavení, ktoré nakoniec nahliadne do reality hackerovho života.

Ďalšie informácie o Michaelovi Bazzellovi nájdete na jeho webových stránkach.

Okrem toho môžete zobraziť ukážku svojej knihy Kompletná bezpečnosť & Referencie ochrany osobných údajov, ako aj kúpiť, tu na Amazon.com.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me