Bli digitalt usynlig: Et intervju med Michael Bazzell & Justin Carroll


Hvordan ble dere interessert i privatlivet?

Michael - Å undersøke cyberkriminelle kan ta ganske mye av en person. Jeg ble interessert i personvernet rundt 2002 da jeg oppdaget at en hvilken som helst cyber sleuth kunne slå opp hjemmeadressen min i offentlige online poster. Jeg søkte umiddelbart bøker som How to be Invisible av JJ Luna og slukte hver taktikk jeg kunne finne. Jeg begynte å eksperimentere med mine egne personvernteknikker rundt 2004.

Justin - Fra 2002 til 2010 sendte jeg ut til noen ganske ubehagelige steder, og hver av disse turene så ut til å gi en ny, øyeåpnende opplevelse. Etter å ha brukt OSINT mot meg på SERE-skolen, der jeg ble bedt om å få adresse på en afghansk visumsøknad, ha kredittkortsinformasjonen min stjålet på flyplassen Charles de Gaulle - alle disse erfaringene førte til at jeg beskyttet informasjonen min. Å opprettholde mitt privatliv og sikkerhet ble til slutt en del av mitt daglige liv og har vært en konstant utvikling siden den gang.

Dere begge gjør opplæring i personvern. Er det en bestemt del av verden du tror er mer personvernbevisst?

Michael - Stort sett utenfor Amerika. Vi ser ut til å være villige til å gi bort alle detaljer i livet vårt til ethvert selskap som vil motivere oss med gratis ting. Disse selskapene slipper da ofte disse dataene, noen ganger ubevisst, til statlige enheter og partnerselskaper. Etter hvert blir mye av det sluppet i naturen.

Justin - Jeg tror noen land virkelig “får det til” på nasjonalt nivå. Jeg er kanskje uenig med Michael litt - gratis e-post, Facebook og tilsvarende tjenester er verdensomspennende fenomener og folk overalt liker gratis ting og kobler med andre. Landene som gjør det og gjør en bedre jobb, har en tendens til å fokusere på å begrense bedrifts- eller regjeringsenheter som gjør samlingen. Et par gode eksempler er Sveits og Tyskland.

Siden du har begynt å opplære personvern i den sivile verden, har det etter din mening blitt vanskeligere å beskytte deg selv på grunn av fremskritt innen hacking og spioneringsteknologi, eller lettere på grunn av fremskritt innen personvernteknologi?

Michael - Mye vanskeligere. For hver personvern- og sikkerhetstaktikk som blir mainstream, introduseres dusinvis av sporingsteknologier i den digitale verdenen. Dette er grunnen til at vi må bruke ikke-konvensjonelle metoder for å beskytte vårt privatliv.

Justin - Det er veldig vanskelig å måle nøyaktig. Det er flere sikkerhetsverktøy der ute enn noen gang, men også flere brudd og dårlige nyheter på daglig basis enn noen gang. Det er en konstant evolusjon og et konstant våpenløp. Jeg er ikke sikker på om det er vanskeligere i dag, eller om vi bare har mer bevissthet om truslene.

Føler du at en VPN er nok til å beskytte deg på nettet? Er det best å bruke det i forbindelse med TOR nettleser?

Michael - Jeg tror at en VPN er et solid og viktig stykke online beskyttelse, men ikke hele historien. Så mange andre riktige digitale hygienevaner må også praktiseres konsekvent. Tor er veldig verdifull i noen situasjoner, men mye av undersøkelsesarbeidet mitt blokkeres i Tor-nettleseren på grunn av tjenestene som blokkerer det.

Justin - For å gjenspeile det Michael sa, er en VPN bare en del av et større bilde. En VPN beskytter deg mot visse klasser av personvern og sikkerhetstrusler, men gjør ingenting for å adressere andre. Du må ta en helhetlig tilnærming - det er ikke noe som heter "sølvkule-sikkerhet". Tor er passende i noen sammenhenger, mot noen trusselmodeller, og hvis det virkelig er verdt å bruke, er det sannsynligvis verdt å bruke i forbindelse med en VPN. Tor har potensialet til å tilby mye privatliv og sikkerhet hvis det brukes riktig, men det har sitt eget sett med iboende risiko og begrensninger. Det løfter også profilen din betydelig.

Jeg la merke til at du anbefaler VPN for privat internettilgang. Hvilke faktorer vurderer du når du velger VPN? Hva er det som gjør PIA så bra?

Michael - For meg må jeg innse at VPN jeg anbefaler må være rimelig og enkel å bruke. Selv om dette ikke er prioriteringene for personlig bruk, må jeg tenke på de fremmøtte på kursene mine. De er nye for ideen, og trenger enkelhet. Jeg har funnet at PIA er enkel å bruke og billig. Jeg setter også pris på populariteten deres, og det er aldri vondt å være en mindre nål i en større høystakk.

Justin - Privat internettilgang har ganske mange ting som går for det. For det første fungerer det ekstremt bra med iOS-enheter for å opprettholde en “alltid på” -forbindelse. Det er også veldig enkelt å forstå og enkelt å implementere, så det er en flott "start" VPN. PIA har også et godt utvalg av alternativer for mer teknisk hellere (bare ikke på iOS). PIA er også USA-basert, så det er et flott alternativ for amerikanske personer som ikke ønsker å ta sin trafikk utenlands og miste den juridiske beskyttelsen amerikanske personer har. Endelig bruker massevis av mennesker PIA, noe som gjør det enklere å blande seg i flokken enn med dyrere eller dunkle VPN-er.

Justin, jeg la merke til at du opprettet en iOS-versjon av Din Ultimate Security Guide, men ennå ikke en Android-versjon. Er du mer sårbar på iOS enn på en Android-plattform?

Justin - Jeg har stor tro på at iOS er mer privat og sikker enn Android, og jeg synes det er vanskelig å argumentere for noe annet. Når det er sagt, er det fortsatt meningsfulle tiltak du kan gjøre for å forbedre Android-personvern og sikkerhet. Fraværet av boken stammer faktisk mer fra mangfoldet i Android-miljøet; det ville være vanskelig å skrive en bok som dekker innstillingene på alle - eller til og med de fleste - Android-enheter.

Du har begge jobbet i regjeringen / væpnede styrker, og begge jobber nå i den private verden (og nå i Hollywood for deg, Michael). Liker du det ene over det andre? Hvilke aspekter liker du ved å jobbe i den private verden i motsetning til myndighetene?

Michael - Jeg får det beste fra begge verdener nå. Jeg er fremdeles sterkt involvert i GOV-kontrakter, og jeg har lov til å utvide det til privat sektor. Personlig liker jeg balansen mellom de to. Sorten holder det interessant.

Justin - Størstedelen av arbeidet mitt er fortsatt med statlig sektor, og jeg trives veldig godt. Offentlige klienter har vanligvis et øyeblikkelig behov, og studentene er ekstremt motiverte for å lære. Jeg kommer sannsynligvis ikke til å jobbe med den sivile sektoren så mye jeg vil på grunn av etterspørselen fra myndighetene, men jeg liker begge deler. Begge har sine egne prioriteringer og utfordringer, og jeg ender alltid opp med å lære noe av begge.

Hvordan var det å etterforske datakriminalitet for 15 år siden i motsetning til nå da teknologien har endret seg så drastisk?

Michael - Natt og dag forskjell. En rettsmedisinsk undersøkelse kan ta så lite som to timer. I dag kan man aldri være sikker på at hvert stykke verdifull data har blitt funnet. For mange år siden var krypterte filer og kommunikasjon en ekstrem sjeldenhet. I dag er det nesten "normen".

Hvor ser du sikkerhetsverdenen gå i løpet av de neste 5-10 årene?

Michael - Om ti år vil personlige datamaskiner bli eliminert. Alt vil være en tjeneste, og de underliggende operativsystemene vil være utenfor vår kontroll. Jeg vil bo i Nord-Montana utenfor rekkevidden til innebygde vegg-til-vegg-enheter.

Justin - IoT slik vi kjenner det nå, vil ikke lenger eksistere. Den nye, forbedrede IoT-en vil bli integrert i nesten alt, og å slippe unna en form for digital overvåkning, til og med øyeblikk, vil være en umulighet. Det beste vi kan håpe på er at lovene våre fanger opp den digitale verdenen og at vi har en viss juridisk beskyttelse mot allestedsnærværende overvåking.

Michael, selvfølgelig det obligatoriske Mr. Robot-spørsmålet… Tror du at dette showet har gitt folk innsikt i hvordan hackingverdenen fungerer, er den at den er så sann-til-livet? Er du stolt over at du har en måte å dele din omfattende erfaring med publikum?

Michael - Jeg tror at Mr. Robot har bevist at skildringen av nøyaktig hacking er ønsket av det voksende tekniske publikum. Forhåpentligvis har den satt standarden, og seerne vil kreve det samme fra alle nye hacking-show som dukker opp. Det var en ære å jobbe med et show som endelig gir et glimt av virkeligheten til hackernes liv.

Lær mer om Michael Bazzell på nettstedet hans.

I tillegg kan du se en forhåndsvisning av boken deres Den komplette sikkerheten & Henvisning til personvern, samt kjøpe den, her på Amazon.com.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me