Pengasas Makmal Privasi Yale bimbang dengan usia pengawasan dan pengiktirafan muka

Sean O’Brien adalah pensyarah di cybersecurity di Yale Law School dan pengasas Yale Privacy Lab. Beliau juga adalah CEO PrivacySafe, yang membangunkan peralatan IOT yang selamat, berintegrasi perusahaan dan berunding untuk organisasi dalam industri yang menyedari privasi.

Dengan kemasukannya sendiri, Sean sangat ghairah tentang privasi dalam talian, tanpa nama namanya dan keselamatan siber sejak dia remaja. Beliau kini membuat projek itu seumur hidup, dengan kerjanya dan kepentingan sampingan yang berakar umbi dalam mempromosikan kebebasan digital dan akses kepada maklumat.

Kami berpeluang bercakap dengan Sean mengenai kerja beliau dengan Makmal Privasi Yale dan pandangannya mengenai masa depan privasi dalam talian. Inilah yang dia katakan.

[Ingin lebih banyak wawancara dengan penyokong privasi yang terkenal? Daftar untuk surat berita ExpressVPN.]

Jawapan diedit untuk keringkasan dan kejelasan.

Bolehkah anda menerangkan kerja anda dengan Makmal Privasi Yale dan membincangkan kesan makmal yang ada pada privasi dan keselamatan internet?

Yale Privacy Lab adalah inisiatif Projek Masyarakat Maklumat di Yale Law School, sebuah hubungan yang menempatkan kita dalam perdebatan tentang privasi, keselamatan, dan akses kepada maklumat. Saya sangat mengambil berat tentang kebebasan digital, atau lebih kurang, dan Yale Privacy Lab mencerminkannya.

Kami membina reputasi kami melalui bengkel pertahanan diri digital, apa yang digunakan orang untuk memanggil “parti crypto,” di mana kami mengajar orang bagaimana menggunakan teknologi seperti Tor dan mesej yang disulitkan. Kami juga menganalisis aplikasi Android dan iOS untuk kebocoran privasi, memberi tumpuan kepada pelacak yang dihantar dalam aplikasi ini sebagai pustaka perisian atau SDK.

Kesan terbesar kami pastinya telah digali kepada para pelacak dan mendedahkan bagaimana tercemar ekosistem bergerak

Pada masa lalu, kami juga telah melakukan aktiviti yang menyeronokkan, seperti mengambil gambar kamera luaran dan peranti pengawasan lain dan memetakan mereka untuk ketelusan civic. Oleh itu, kami bimbang dengan pemantauan secara umum, jauh dari papan kekunci dan telefon.

Kesan terbesar kami pastinya telah digali kepada para pelacak dan mendedahkan bagaimana tercemar ekosistem bergerak-kerja yang bergantung kepada perisian yang tidak ternilai yang dibangunkan oleh Exodus Privacy dan satu pasukan sukarelawan global. Hampir semua aplikasi mempunyai Google, Facebook, atau penjejakan pihak ketiga yang lain di dalamnya, dan saya bangga kerana telah bekerja sejak tahun 2023, sebelum kesedaran privasi melanda arus perdana. Pada tahun 2023, kami akan mengembangkan tema itu dan melakukan lebih banyak kerja dalam pengkomputeran mudah alih. Seperti yang sering saya katakan, teruskan.

Bilakah anda pertama kali tertarik dengan privasi dan keselamatan internet? Apa yang membuatkan anda mahu meneruskan kerjaya dalam bidang ini?

Saya mempunyai reben EFF biru di laman web pertamanya ketika berusia 14 tahun, jadi saya rasa saya mempunyai kepentingan dalam hak digital selama saya berada di Web. Kebimbangan saya mengenai pengawasan, dan apa yang dapat kita lakukan mengenainya sebagai pengguna yang diberi kuasa, pasti berkembang dari masa awal di Internet.

Saya tidak mula berfikir dengan kuat mengenai keselamatan sehingga saya mula bekerja sebagai pemaju dan sysadmin Web, […] Saya akan mengatakan bahawa, bermula sekitar tahun 2008, kerja saya menjadi lebih sukar dan Web mula menjadi lebih bermusuhan tempat. Saya mula mempertahankan terhadap serangan DDoS yang berterusan, menembusi banyak kelemahan dalam Sistem Pengurusan Kandungan, dan lain-lain.

Apabila Snowden memukul akhbar pada tahun 2013, saya berada di tempat yang betul pada masa yang tepat, dan saya telah memberikan bengkel komuniti sebagai sebahagian daripada “skool percuma” di New Haven. Kehadiran bengkel dan kepentingan umum benar-benar melonjak. Saya fikir ia adalah masa aliran air, dan satu lagi adalah siaran Vault 7 oleh Wikileaks, yang benar-benar menunjukkan kekuatan dan keupayaan agensi-agensi perisikan untuk melemahkan privasi dan keselamatan global.

Apa yang anda fikirkan tentang masa depan privasi dan keselamatan internet, memandangkan pemansuhan netraliti bersih dan serangan lanjut ke atas nama tidak dikenali di Barat?

Baik saya sebut Snowden dan Wikileaks, dan saya fikir ada banyak yang akan dikatakan tentang kecerdasan A.S. dan Lima Mata dan peranan mereka untuk melemahkan bukan hanya privasi kita, tetapi juga keselamatan dasar tanah yang kita berdiri, supaya dapat berbicara.

Tetapi apa yang juga menjadi jelas pada dekad yang lalu adalah kuasa syarikat swasta. Pemain teknologi besar seperti Amazon dan Google dan Facebook menguasai kehidupan digital kami dengan mengintermedi setiap aspek komunikasi kami dengan perisian pengawasan. Dan perisian tersebut dihantar melalui perkakasan IoT di lebih banyak ruang peribadi, dengan Alexa dan Ring dan Nest dan peranti Portal di rumah kami.

Oleh kerana perkara-perkara mata-mata terus merayap ke setiap penjuru dunia kita, mereka juga dirangsang oleh pembongkaran apa-apa konsep netraliti bersih.

Ada banyak perkara yang boleh dikatakan mengenai perisikan A.S. dan Lima Mata dan peranan mereka untuk melemahkan bukan hanya privasi kita, tetapi juga keselamatan asas tanah yang kita berdiri

Apabila anda bukan sahaja mempunyai kawalan fizikal di setiap titik akses ke Internet awam, tetapi anda juga mempunyai kawalan rangkaian yang mendaptkan dan mendiskriminasikan jenis lalu lintas tertentu, dan tidak ada undang-undang dan peraturan untuk menghalangnya, maka kami benar-benar kehilangan pertempuran untuk kebebasan digital. Dan itu bukan sahaja mencabar persaingan dan inovasi, tetapi ia merobohkan kain sosial kita dan membebani aspek asas dari apa yang menjadikan kita manusia. Saya fikir hakikat bahawa “tidak dikenali” adalah perkataan kotor di Amerika Syarikat, Inggeris, dan Eropah adalah satu gejala bahawa kita berada di tengah-tengah peralihan totalitarian yang boleh mengakibatkan kawalan penuh dalam kehidupan kita, pemikiran kita yang paling peribadi, dan aspirasi. Dan itulah sebabnya ia sangat penting untuk terus berjuang untuk kegunaan anonim dalam talian.

Bagaimanakah rakyat boleh menuntut semula hak mereka dalam talian? Adakah kita ditakdirkan untuk model internet seperti orang-orang di China (terkunci, sangat terhad?)

Apa yang berlaku di China sejak bertahun-tahun yang kini kita lihat di A.S. dan di tempat lain, tempat seperti Australia di mana penyulitan kuat haram. Dan rakyat yang peduli terhadap privasi mereka, serta hak asasi mereka sebagai manusia, menghadapi pengawasan dari semua arah.

IoT sedang bergerak dalam arah yang menakutkan yang perlu kita berhenti di treknya. Tetapi kami juga perlu menghidupkan semula dengan peranti-peranti di dalam poket kami, di mana apl paling terpasang sepuluh tahun yang lalu dimiliki oleh pesalah privasi terburuk, Zuckerberg (Facebook, Facebook Messenger, WhatsApp, dan Instagram).

Kami telah berurusan dengan penjara berdinding sejak kebangkitan AOL, mungkin lebih awal, dan bersyukur kami masih mempunyai VPN

Selama bertahun-tahun, para ulama telah bimbang, agak betul, tentang apa yang disebut “balkanization” Internet, atau “splinternet,” di mana akses semakin dibahagikan di sepanjang garis nasionalis. Serta, berpotensi, bahkan yang politik dan agama. Tetapi kami telah berurusan dengan penjara berdinding sejak bangkitnya AOL, mungkin lebih awal, dan bersyukur kami masih mempunyai VPN dan rangkaian Tor, rangkaian baru muncul seperti I2P, dan sebagainya.

Selagi kita dapat terus menyokong teknologi sedia ada dan membangunkan yang baru, seperti protokol 3NWeb yang menggunakan PrivacySafe, kita akan mempunyai beberapa kebebasan. Tetapi contoh China menunjukkan bahawa teknologi ini boleh dikawal dan terikat dengan skor kredit sosial, realiti yang mungkin tidak terlalu jauh di halaman belakang saya. Dan di Global South, itu juga realiti, tempat seperti perbandaran termiskin di Afrika Selatan.

Orang yang peduli tentang kebebasan digital, yang kini bermaksud kebebasan dalam setiap aspek kehidupan, perlu melakukan apa yang selalu kita lakukan-membina teknologi pertahanan baru, menguatkan perlindungan yang sedia ada, dan menunjukkan kepada semua orang yang kita tahu bagaimana melakukan perkara yang sama (dan mengapa ia sangat penting). Kami bercakap mengenai sistem yang sangat kuat dan tidak dapat diramalkan apabila kita bercakap mengenai rangkaian global.

Sebagai menakutkan kerana cabaran-cabaran mungkin kelihatan, ia mungkin mempunyai kesan besar yang sangat berkesan, walaupun setiap tindakan individu mungkin kelihatan kecil pada masa itu. Kesan Snowden adalah bukti bahawa, seperti kesan orang lain.

Akses kepada aplikasi percuma dan perniagaan internet yang didorong oleh iklan adalah realiti setiap hari dan mungkin memupuk kemasukan internet, terutamanya di selatan global. Bagi anda, apakah media yang gembira antara keperluan untuk mengewangkan dan privasi individu?

Saya sebenarnya tidak percaya pada kuasa internet yang didorong oleh iklan. Terdapat kecenderungan untuk membuang lebih banyak wang ke dalam pengiklanan dalam usaha untuk mencapai lebih banyak bola mata atau, sebaliknya, untuk mengurangkan secara drastik atau menyerah pada pengiklanan tradisional sama sekali. Ini dipercepat oleh Web, di mana iklan pop timbul sepanduk “perlumbaan ke bawah.” Ruang iklan sedang menurunkan nilai kerana lebih ramai pengguna menghabiskan masa menatap skrin, dan ada, dengan kata lain, meningkatkan harta iklan yang menjadi semakin murah.

Google bijak menjadikan ini peluang, membalikkan skrip pada iklan sepanduk dengan memperjuangkan iklan yang berasaskan teks yang tidak berasas. Mereka meletakkan diri mereka di pusat pasar baru ini, kerana kedua-dua iklan menjual pedagang dan juruaudit menentukan nilai mereka.

Dan itu menjadikan Google sangat kaya dan berkuasa, membolehkan mereka meneroka projek sampingan yang berlimpah dan cuba membuka pasaran baru sementara reaktor nuklear carian berasaskan iklan membayar tagihan. Facebook juga merupakan pemain yang besar di ruang ini, mungkin lebih berkesan menyalurkan wang iklan ke dalam tabungnya.

Dengan kedua-dua pemain ini, dan penciptaan pasaran aplikasi pada iOS dan Android, saya akan bersetuju bahawa perniagaan yang didorong oleh iklan adalah realiti. Tetapi saya fikir tanah di bawahnya goyah. Dan saya berhati-hati bahawa apa-apa perniagaan perisian yang didorong oleh iklan, mungkin terutama pemula, mungkin akan mengumpulkan sejumlah besar data pada pengguna mereka.

Ekonomi aplikasi bergantung sepenuhnya pada ini, kerana anda tidak boleh membuat banyak wang untuk menjual aplikasi secara langsung, perlumbaan ke bawah lagi di mana anda berjuang untuk 99 sen, dan kerana pelabur sering melihat nilai data dikumpulkan oleh perniagaan sebagai lebih berharga daripada perniagaan itu sendiri.

Jadi, apakah alternatifnya? Untuk satu, kami boleh menerima Perisian Bebas dan Sumber Terbuka menerusi kedai aplikasi privasi yang menghormati seperti F-Droid dan media sosial seperti Mastodon dan Minda. Tetapi di A.S., di mana Lembah Silicon sangat kuat, kita juga boleh mula menolak model perniagaan berasaskan iklan dan pengawasan dan bukannya trend.

Kenapa anda mula PrivacySafe? Masalah apa yang ditangani?

PrivacySafe dilahirkan dari idea-idea yang telah menonjol dalam fikiran saya untuk masa yang sangat lama, dan saya telah bekerja dengan komputer papan tunggal dan pelayan mini, yang biasa dipanggil “plug computers,” kerana mereka mula muncul satu dekad lalu.

Kami cuba membawa awan ke rumah, sementara masih memberi orang privasi, keselamatan, dan ciri-ciri perkongsian yang kuat.

PrivacySafe dilancarkan pada bulan September lalu, untuk membawa peralatan IOT mudah alih dan selamat ke rumah dan perusahaan. Peralatan PrivacySafe adalah peranti kecil yang boleh dipercayai yang menyambungkan ke rangkaian anda dan membolehkan anda untuk berkongsi fail, secara anonim jika anda mahu, kepada hampir semua orang di dunia. Kami juga menyediakan pengimbasan automatik untuk malware dan ransomware, serta ciri-ciri keren seperti peti besi kata laluan. Kami cuba membawa awan ke rumah, sementara masih memberi orang privasi, keselamatan, dan ciri-ciri perkongsian yang kuat.

Kami sedang membina edisi berbeza peralatan kami untuk tetapan yang berbeza, bermula dengan Edisi Maker, yang merupakan kit pembangunan yang memulakan penghantaran pada bulan Februari 2023. Ia mempunyai perisian untuk menyambungkan dengan pencetak 3D dan mengawal peranti IoT on-board, di samping ciri perkongsian dan keselamatan yang baru saya sebutkan.

Edisi lain akan memberi fokus pada penjagaan kesihatan, Bitcoin, dan pemprosesan pembayaran Monero. Kami juga menggunakan penyelesaian khusus untuk perusahaan yang menggunakan peralatan kami. Sebagai contoh, kami menyediakan kios dan keselamatan titik akhir dan bahkan telah melakukan penghormatan orang ramai terhadap peristiwa. Pada tahun 2023, kami akan memperluaskan mereka dan juga membuat usaha ke arah pendidikan, menyampaikan kurikulum privasi dan keselamatan siber melalui Edisi Maker kami.

Apa yang anda paling bimbang / prihatin terhadap privasi internet dalam tempoh 3-4 tahun akan datang?

Saya berubah setiap pagi dalam optimisme atau pesimisme saya, jadi itu adalah soalan yang sukar. Apa yang kita panggil rangkaian sosial telah berubah menjadi goliath pemakanan yang sangat sukar untuk dibongkar. Tetapi terdapat juga isu Amazon dan pemusatan infrastruktur yang melampau, baik yang kita sebut awan dan perkakasan yang mengendalikannya.

Saya membawakan Amazon dalam konteks ini kerana ia segar dalam fikiran saya musim cuti ini, dan jumlah wang tambahan yang dimiliki oleh syarikat dalam dada perangnya boleh bertukar sekali lagi ke arah dominasi Internet. Tetapi saya rasa pengintipan agensi perisikan, yang, tentu saja, akan bekerja rapat dengan pelakon swasta, masih kebimbangan nombor satu saya. Digabungkan dengan pengawasan video di mana-mana dan pengiktirafan muka, sangat menakutkan. Jadi, mari kita cuba memasang sepana dalam kerja-kerja sementara kita masih boleh.