Bli digitalt osynlig: En intervju med Michael Bazzell & Justin Carroll


Hur blev er två intresserade av sekretessvärlden?

Michael - Att undersöka cyberbrottslingar kan ta en hel avgift på en person. Jag blev intresserad av integritet omkring 2002 när jag upptäckte att någon cybermut kunde slå upp min hemadress i offentliga online-poster. Jag sökte genast böcker som How to be Invisible av JJ Luna och förtärde varje taktik jag kunde hitta. Jag började experimentera med mina privata tekniker runt 2004.

Precis inkommet - Från 2002 till 2010 utplacerade jag till några ganska oöverträffade platser, och var och en av dessa resor verkade ge en ny upplevelse med ögonöppningar. Efter att ha fått OSINT mot mig på SERE-skolan, om att jag fick min hemadress på en afghansk visumansökan, och att min kreditkortsinformation stulits på Charles de Gaulle-flygplatsen - alla dessa erfarenheter gjorde att jag skyddade min information. Att bibehålla min integritet och säkerhet blev så småningom en del av mitt dagliga liv och har varit en ständig utveckling sedan dess.

Ni båda träffar integritet. Finns det en viss del av världen som du tror är mer integritetsmedveten?

Michael - Mestadels utanför Amerika. Vi verkar vara villiga att ge bort varje detalj i vårt liv till alla företag som kommer att motivera oss med gratis saker. Dessa företag släpper då ofta dessa uppgifter, ibland omedvetet, till statliga enheter och partnerföretag. Så småningom släpps mycket av det i naturen.

Precis inkommet - Jag tror att vissa länder verkligen "får det" på nationell nivå. Jag kanske inte håller med Michael lite - gratis e-post, Facebook och motsvarande tjänster är fenomen över hela världen och människor överallt gillar gratis saker och ansluter med andra. De länder som gör det och gör ett bättre jobb tenderar att fokusera på att begränsa företag eller myndigheter som gör samlingen. Ett par bra exempel är Schweiz och Tyskland.

Sedan du har börjat sekretessutbildning i den civila världen har det enligt din åsikt blivit svårare att skydda dig själv på grund av framsteg inom hackning och spioneringsteknik, eller lättare på grund av framsteg inom integritetsteknik?

Michael - Mycket svårare. För varje sekretess- och säkerhetstaktik som blir mainstream introduceras dussintals spårningsteknologier i den digitala världen. Det är därför vi måste använda icke-konventionella metoder för att skydda vår integritet.

Precis inkommet - Det är verkligen svårt att mäta exakt. Det finns fler säkerhetsverktyg där än någonsin, men också fler kränkningar och dåliga nyheter dagligen än någonsin. Det är en ständig utveckling och ett konstant vapenkapplöpning. Jag är inte säker på om det verkligen är svårare idag, eller om vi bara har mer medvetenhet om hoten.

Känner du att ett VPN är tillräckligt för att skydda dig själv på nätet? Är det bäst att använda det tillsammans med TOR-webbläsaren?

Michael - Jag tror att en VPN är en solid och viktig del av online-skydd, men inte hela historien. Så många andra korrekta digitala hygienvanor måste också praktiseras konsekvent. Tor är mycket värdefull i vissa situationer, men mycket av mitt undersökningsarbete blockeras i Tor-webbläsaren på grund av de tjänster som blockerar det.

Precis inkommet - För att upprepa vad Michael sa, är ett VPN bara en del av en större bild. En VPN skyddar dig mot vissa klasser av sekretess- och säkerhetshot men gör ingenting för att adressera andra. Du måste ta en helhetssyn - det finns inget sådant som "silver bullet security". Tor är lämpligt i vissa sammanhang, mot vissa hotmodeller och om det verkligen är värt att använda, är det förmodligen värt att använda tillsammans med en VPN. Tor har potentialen att erbjuda en hel del integritet och säkerhet om de används korrekt, men det har sin egen uppsättning inneboende risker och begränsningar. Det höjer också din profil avsevärt.

Jag märkte att du rekommenderar Privat Internet Access VPN. Vilka faktorer tänker du på när du väljer ett VPN? Vad gör PIA så bra?

Michael - För mig måste jag inse att VPN som jag rekommenderar måste vara prisvärd och lätt att använda. Även om detta inte är prioriteringarna för mitt personliga bruk, måste jag tänka på deltagarna på mina kurser. De är nya för idén och behöver enkelhet. Jag har funnit att PIA är lätt att använda och billigt. Jag uppskattar också deras popularitet, och att vara en mindre nål i en större höstack gör aldrig ont.

Precis inkommet - Privat Internet-åtkomst har en hel del saker att göra med det. För det första fungerar det extremt bra med iOS-enheter för att upprätthålla en "alltid på" -anslutning. Det är också väldigt lätt att förstå och enkelt att implementera, så det är en stor "start" VPN. PIA har också ett bra utbud av alternativ för mer det mer tekniskt lutande (bara inte på iOS). PIA är också USA-baserat, så det är ett bra alternativ för amerikanska personer som inte vill ta sin trafik utomlands och förlora det rättsliga skyddet som amerikanska personer har. Slutligen använder massor av människor PIA, vilket gör det lättare att smälta in i besättningen än med dyrare eller dunkla VPN: er.

Justin, jag märkte att du skapade en iOS-version av din Ultimate Security Guide, men ännu inte en Android-version. Är du mer sårbar på iOS än på en Android-plattform?

Precis inkommet - Jag tror starkt på att iOS är mer privat och säker än Android och jag tycker att det är svårt att argumentera på annat sätt. Som sagt finns det fortfarande meningsfulla åtgärder du kan vidta för att förbättra Android-sekretess och säkerhet. Frånvaron av boken kommer faktiskt mer från mångfalden i Android-miljön; det skulle vara svårt att skriva en bok som skulle täcka inställningarna på alla - eller till och med de flesta - Android-enheter.

Ni har båda arbetat i regeringen / väpnade styrkorna och båda arbetar nu i den privata världen (och nu i Hollywood för dig, Michael). Tycker du om varandra? Vilka aspekter tycker du om att arbeta i den privata världen i motsats till regeringen?

Michael - Jag får det bästa av båda världarna nu. Jag är fortfarande starkt engagerad i GOV-kontrakt och jag får utöka det till privat sektor. Personligen tycker jag om balansen mellan de två. Sorten håller det intressant.

Precis inkommet - Huvuddelen av mitt arbete är fortfarande inom den statliga sektorn, och jag tycker verkligen om det. Regeringskunder har vanligtvis ett omedelbart behov, och studenterna är extremt motiverade att lära sig. Jag kommer förmodligen inte att arbeta med den civila sektorn så mycket som jag skulle vilja på grund av regeringens efterfrågan, men jag tycker om båda. Båda har sina egna prioriteringar och utmaningar, och jag slutar alltid lära mig något av båda.

Hur var det att utreda databrott för 15 år sedan i motsats till nu när tekniken har förändrats så drastiskt?

Michael - Natt- och dagskillnad. En kriminalteknisk undersökning kan ta så lite som två timmar. I dag kan man aldrig vara säker på att varje bit av värdefull data har hittats. För många år sedan var krypterade filer och kommunikation en extrem sällsynthet. Idag är det nästan "normen".

Var ser du säkerhetsvärlden på väg under de kommande 5-10 åren?

Michael - Om tio år elimineras persondatorer. Allt kommer att vara en tjänst och de underliggande operativsystemen kommer att kontrolleras. Jag kommer att bo i norra Montana utom räckhåll för inbyggda enheter från vägg till vägg.

Precis inkommet - IoT som vi känner det nu kommer inte längre att existera. Den nya, förbättrade IoT kommer att integreras i nästan allt, och att undkomma någon form av digital övervakning, till och med ett ögonblick, kommer att vara omöjlig. Det bästa vi kan hoppas på är att våra lagar når den digitala världen och att vi har ett visst rättsligt skydd mot allestädes närvarande övervakning.

Michael, naturligtvis den obligatoriska Mr. Robot-frågan ... Tror du att denna show har gett människor insikt i hur hackningsvärlden fungerar, eftersom den är så sanningsenlig? Är du stolt över att du har ett sätt att dela din omfattande erfarenhet med allmänheten?

Michael - Jag tror att Robot har bevisat att en växande teknisk publik vill ha en bild av korrekt hacking. Förhoppningsvis har den satt standarden, och tittarna kommer att kräva detsamma från alla nya hackingprogram som dyker upp. Det var en ära att arbeta på en show som äntligen ger en glimt av verkligheten i hackers liv.

Läs mer om Michael Bazzell på hans webbplats.

Dessutom kan du se en förhandsgranskning av deras bok Den fullständiga säkerheten & Referens om sekretessskrivbord, samt köpa det här på Amazon.com.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me