Ustanovitelj Yale’s Privacy Lab skrbi zaskrbljenost zaradi bližajoče se starosti in prepoznavanja obraza
Sean O’Brien je predavatelj kibernetske varnosti na pravni šoli Yale in ustanovitelj laboratorija za zasebnost Yale. Je tudi izvršni direktor PrivacySafe, ki gradi varne, podjetniške razrede IoT naprav in se posvetuje z organizacijami v industrijah, ki se zavedajo zasebnosti.
Po njegovem lastnem priznanju je Sean že od najstništva zelo strasten glede zasebnosti na spletu, anonimnosti in kibernetske varnosti. Zdaj je to udejanjal v življenjskem projektu, s svojim delom in stranskimi interesi, ki so globoko zakoreninjeni v promociji digitalne svobode in dostopa do informacij.
S Seanom smo se lahko pogovorili o njegovem delu z laboratorijem za zasebnost Yale in njegovih pogledih na prihodnost spletne zasebnosti. Tukaj je povedal, kaj je povedal.
[Želite več intervjujev z vidnimi zagovorniki zasebnosti? Prijavite se na glasilo ExpressVPN.]
Odgovori so urejeni zaradi kratkosti in jasnosti.
Ali lahko opišete svoje delo z laboratorijem zasebnosti Yale in razpravljate o vplivu, ki ga je laboratorij imel na zasebnost in varnost interneta?
Yale Privacy Lab je pobuda projekta informacijske družbe na Pravni šoli Yale, ki nas v celoti razpravlja o razpravah o zasebnosti, varnosti in dostopu do informacij. Zelo me skrbi digitalna svoboda, natančneje pomanjkanje le-tega, in laboratorij Yale Privacy Privacy to odraža.
Svoj ugled smo gradili s pomočjo digitalnih samoobrambnih delavnic, ki so jih ljudje imenovali “kripto zabave”, kjer učimo ljudi, kako uporabljati tehnologijo, kot sta Tor in šifrirano sporočanje. Prav tako analiziramo aplikacije Android in iOS zaradi uhajanja zasebnosti, s poudarkom na sledilcih, ki so v teh aplikacijah na voljo kot knjižnice programske opreme ali SDK.
Naš največji vpliv je zagotovo vkopavanje v sledilnike in razkritje, kako onesnažen je mobilni ekosistem
V preteklosti smo izvajali tudi zabavne dejavnosti, kot so fotografiranje zunanjih kamer in drugih nadzornih naprav ter njihovo kartiranje za državljansko preglednost. Torej nas skrbi navidezno lezenje na splošno, stran od tipkovnice in telefona.
Naš največji vpliv je zagotovo v iskanju sledilcev in razkrivanju, kako onesnažen je mobilni ekosistem – delo, ki temelji na neprecenljivi programski opremi, ki sta jo razvila Exodus Privacy in skupina globalnih prostovoljcev. Skoraj vse aplikacije imajo v njih Googlovo, Facebook ali drugo sledenje tretjih oseb in ponosen sem, da sem delal na tem področju od leta 2023, preden je ozaveščenost o zasebnosti prišla v ospredje. Leta 2023 se bomo na to temo širili in veliko več delali na področju mobilnega računalništva. Kot pogosto rečem, spremljajte.
Kdaj ste se prvič začeli zanimati zasebnost in varnost interneta? Kaj vas je spodbudilo karieri na tem področju?
Na svojem prvem spletnem mestu sem imel modri trak EFF, tako da me verjetno zanimajo digitalne pravice, dokler sem že v spletu. Skrbi glede nadzora in tega, kar lahko storimo kot pooblaščeni uporabniki, so vsekakor zrasli od tistih zgodnjih dni na internetu.
Nisem začel močno razmišljati o varnosti, dokler nisem začel delati kot spletni razvijalec in sysadmin, […] Rekel bi, da je od leta 2008 dalje moje delo postalo veliko težje in splet je postal veliko bolj sovražen kraj. Začeti sem se moral braniti pred nenehnimi napadi DDoS, zakrpati na stotine ranljivosti v sistemih za upravljanje vsebine itd.
Ko je Snowden leta 2013 zadel tisk, sem bil ob pravem času na pravem mestu in sem že izvajal delavnice skupnosti kot del “brezplačnega škola” v New Havenu. Udeležba na delavnici in splošni interes sta se resnično povečala. Mislim, da je bil to prelomni trenutek, druga pa so bile izdaje Wikileksa Vault 7, ki so resnično opozorile na moč in sposobnost obveščevalnih agencij, da spodkopavajo globalno zasebnost in varnost.
Kaj menite o prihodnosti internetne zasebnosti in varnosti glede na razveljavitev nevtralnosti omrežja in nadaljnje napade na anonimnost na Zahodu?
No, omenil sem Snowdena in Wikileaksa, in mislim, da je treba veliko povedati o ameriški inteligenci in Petimi očmi ter njihovi vlogi pri spodkopavanju ne le naše zasebnosti, ampak tudi temeljne varnosti na tistem mestu, na kar tako rečem..
Toda to, kar je v zadnjem desetletju tudi postalo resnično očitno, je moč zasebnih podjetij. Veliki tehnološki igralci, kot sta Amazon in Google in Facebook, prevladujejo v našem digitalnem življenju s posredovanjem vseh vidikov naše komunikacije s programsko opremo za nadzor. In da se programska oprema dobavlja prek IoT strojne opreme v vedno več zasebnih prostorih, z napravami Alexa in Ring ter Nest in Portal v naših domovih.
Ko špijunske stvari še naprej plavajo v vse kotičke našega sveta, jih spodbuja tudi razstavljanje kakršnega koli koncepta nevtralnosti mreže..
O ameriški inteligenci in Petimi očmi in njihovi vlogi pri spodkopavanju ne samo naše zasebnosti, temveč tudi temeljne varnosti na tleh, na katerem se postavimo, je treba veliko povedati.
Ko nimate samo fizičnega nadzora na vsaki dostopni točki do javnega interneta, temveč imate tudi omrežne kontrole, ki ustavljajo in diskriminirajo določene vrste prometa, pa tudi zakoni in predpisi, ki bi to ovirali, sploh ne obstajajo, potem smo res izgubil bitko za digitalno svobodo. In to ne le duši konkurenco in inovacije, ampak raztrga našo družbeno strukturo in zakopava temeljne vidike tega, kar nas dela človeka. Mislim, da je dejstvo, da je “anonimnost” v ZDA, Veliki Britaniji in Evropi umazana beseda, simptom, da smo sredi totalitarnega premika, ki bi lahko povzročil popoln nadzor nad našim življenjem, našimi najbolj zasebnimi mislimi in težnje. In zato je tako pomembno, da se še naprej borite za resnično anonimnost v spletu.
Kako lahko državljani prek spleta uveljavljajo svoje pravice? Ali smo namenjeni internetnim modelom, kot so tisti na Kitajskem (omejeni, močno omejeni?)
To, s čimer se ljudje na Kitajskem ukvarjamo že leta, zdaj začnemo videti v ZDA in drugod, krajih, kot je Avstralija, kjer je močno šifriranje nezakonito. In državljani, ki jim je mar za svojo zasebnost, pa tudi za temeljne pravice ljudi, se soočajo z nadzorom nadzora iz vseh smeri.
IoT se premika v strašljivi smeri, da se moramo ustaviti v njegovih tirih. Moramo pa tudi obrniti tečaj z napravami v žepih, kjer so najbolj nameščene aplikacije zadnjih desetih let v lasti morda najslabšega kršitelja zasebnosti, Zuckerberga (Facebook, Facebook Messenger, WhatsApp in Instagram).
Z zaporami, obzidanimi s stenami, se ukvarjamo že od porasta AOL, morda prej, in na srečo še vedno imamo VPN
Že leta se znanstveniki povsem pravilno ukvarjajo s tako imenovano „balkanizacijo“ interneta ali „splinternetom“, kjer je dostop vse bolj razdeljen po nacionalističnih poteh. Pa tudi potencialno celo politične in verske. Toda z zaporami, obzidanimi s stenami, se ukvarjamo že od porasta AOL, morda prej, in na srečo imamo še vedno VPN-je in mrežo Tor, nastajajoče mreže, kot je I2P, in tako naprej.
Dokler bomo lahko še naprej podpirali te obstoječe tehnologije in razvijali nove, na primer protokole 3NWeb, ki jih uporablja PrivacySafe, bomo imeli določeno mero svobode. Toda primer na Kitajskem kaže, da je to tehnologijo lahko zelo urejeno in vezati na oceno socialnih kreditov, resničnost, ki morda ni preveč daleč na mojem dvorišču. Na globalnem jugu pa je tudi resničnost krajev, kot so najrevnejša mesta v Južni Afriki.
Ljudje, ki jim je mar za digitalno svobodo, kar zdaj pomeni svobodo v vseh vidikih življenja, morajo narediti to, kar smo že od nekdaj – zgraditi novo obrambno tehnologijo, okrepiti obstoječe zaščitne ukrepe in vsem pokazati, kako vemo, kako to storiti (in zakaj je tako tako pomembno). Govorimo o resnično močnih in nepredvidljivih sistemih, ko govorimo o globalnih omrežjih.
Kolikor se izzivi morda zdijo zastrašujoči, je mogoče imeti velik učinek, ki je divje učinkovit, čeprav je lahko vsako dejanje takrat videti majhno. Dokaz tega je Snowdenin vpliv, kot tudi mnogi drugi.
Dostop do brezplačnih aplikacij in oglaševalskih internetnih podjetij je vsakodnevna resničnost in lahko spodbudi vključevanje interneta, zlasti na južnem svetu. Za vas je tisto, kar je srečen medij med potrebami po zaslužku in zasebnosti posameznika?
Pravzaprav ne verjamem v moč interneta, ki ga poganjajo oglasi. Obstaja težnja, da bi v oglaševanje metali vse več denarja, da bi dosegli več očesnih zrkel ali, nasprotno, drastično zmanjšali ali opustili tradicionalno oglaševanje. To je pospešilo splet, kjer so pojavni oglasi s pasicami ustvarili “dirko do dna.” Oglasni prostor je bil razvrednoten, ker je več porabnikov porabilo čas za strmovanje v zaslone, zato je bilo tako rekoč vse več nepremičnin oglasov, ki so postajali vse cenejši.
Google je to spretno spremenil v priložnost in prepisal skript na oglasne pasice tako, da je zajemal tone, večinoma žaljive besedilne oglase. Postavili so se v središče tega novega trga, saj sta tako trgovec, ki prodaja oglase, kot tudi revizor določal njihovo vrednost.
In zaradi tega je Google neverjetno bogat in močan, kar jim omogoča, da raziskujejo stranske projekte v izobilju in poskušajo odpreti nove trge, medtem ko jedrski reaktor iskanja, ki ga vodijo oglasi, plačuje račune. Facebook je tudi v tem prostoru ogromen igralec, morda še učinkovitejši pri usmerjanju oglasne gotovine v svoje blagajne.
S tem dvema igralcema in ustvarjanjem trgov aplikacij za iOS in Android se bom strinjal, da so podjetja, ki jih poganjajo oglasi, resničnost. Mislim pa, da se tla pod njimi tresejo. Previden bi bil, da bo verjetno vsak program, usmerjen v programsko opremo, morda še posebej zagoni, zbral ogromno podatkov o svojih uporabnikih.
Gospodarstvo aplikacij se v celoti opira na to, ker ne morete veliko zaslužiti s prodajo aplikacij, spet dirko proti dnu, kjer se borite za 99 centov, in ker vlagatelji pogosto vidijo vrednost podatkov ki jih podjetja zbirajo kot bolj dragocene od samega podjetja.
Kaj je torej alternativa? Kot prvo lahko uporabimo brezplačno in odprtokodno programsko opremo prek trgovin z aplikacijami, ki spoštujejo zasebnost, kot so F-Droid in družbeni mediji, kot sta Mastodon in Minds. Toda v ZDA, kjer je Silicijeva dolina izjemno močna, lahko začnemo zavračati tudi poslovne modele, ki temeljijo na nadzoru, in temeljijo na nadzoru, in namesto tega opustiti trend.
Zakaj ste zagnali PrivacySafe? S katero težavo se spopada?
PrivacySafe se rodi iz idej, ki že dolgo časa prihajajo v moji glavi, in sem sodeloval z enostavnimi računalniki in mini strežniki, ki so se včasih imenovali “plug plug”, saj so se začeli pojavljati desetletje nazaj.
Oblak poskušamo vrniti domov, hkrati pa še vedno dajemo ljudem močno zasebnost, varnost in skupne funkcije.
PrivacySafe je bil predstavljen v lanskem septembru, da bi domov in podjetjem prinesel prenosne in varne IoT aparate. Naprave PrivacySafe so majhne, vredne zaupanja vredne naprave, ki se povežejo v vaše omrežje in vam omogočajo skupno rabo datotek, če želite, anonimno, skoraj vsem na svetu. Ponujamo tudi samodejno skeniranje zlonamerne programske opreme in izsiljevalne programske opreme ter kul funkcije, kot je trezor z geslom. Oblak poskušamo vrniti domov, hkrati pa še vedno dajemo ljudem močno zasebnost, varnost in skupne funkcije.
Gradimo različne izdaje naših aparatov za različne nastavitve, začenši z Maker Edition, ki je razvojni komplet, ki se začne dobavljati februarja 2023. Poleg programske opreme ima na voljo tudi programsko opremo za povezovanje s 3D tiskalniki in nadzor naprav IoT. funkcije za skupno rabo in varnost, ki sem jih pravkar omenil.
Druge izdaje bodo osredotočene na obdelavo plačil v zdravstvu, Bitcoin in Monero. Za podjetja uporabljamo tudi rešitve po meri, ki uporabljajo naše naprave. Na primer, postavili smo kioske in zaščito končnih točk ter celo storili množico spoštovanja zasebnosti, ki šteje za dogodke. V letu 2023 se bomo razširili na te in tudi spodbudili izobraževanje, uresničevali učni načrt o zasebnosti in kibernetski varnosti prek naše različice Maker.
Kaj vas najbolj skrbi / skrbi za internetno zasebnost v naslednjih 3-4 letih?
Vsako jutro se razlikujem po svojem optimizmu ali pesimizmu, zato je težko vprašanje. To, kar smo včasih imenovali družbena omrežja, je preraslo v goliat, ki ga jemlje zasebnost, ki ga bo težko razstaviti. Obstaja pa tudi vprašanje Amazona in ekstremne centralizacije infrastrukture, tako kot rečemo oblak, in strojne opreme, ki jo upravlja..
V tem kontekstu predstavljam Amazon, ker je to počitniško obdobje v mojih mislih sveže, in več dodatnih denarnih sredstev, ki jih ima podjetje v svojih vojniških skrinjah, je mogoče spet obrniti proti prevladi v internetu. Verjamem pa, da je zasipavanje obveščevalne agencije, ki bo seveda tesno sodelovala z zasebnimi akterji, še vedno moja skrb številka ena. Skupaj z vseprisotnim video nadzorom in prepoznavanjem obrazov je zelo strašljivo. Poskusimo torej vstaviti ključ v delo, medtem ko še vedno zmoremo.
17.04.2023 @ 17:42
tu. Vendar pa se je moje zanimanje za zasebnost in varnost interneta resnično okrepilo, ko sem se začel ukvarjati z aktivizmom in se zavedal, kako pomembno je, da imamo svobodo in zasebnost na spletu. To me je spodbudilo k temu, da sem se odločil, da se bom posvetil karieri na tem področju, saj sem želel pomagati ljudem, da se zaščitijo pred nadzorom in kršitvami zasebnosti na spletu. Kaj menite o prihodnosti internetne zasebnosti in varnosti glede na razveljavitev nevtralnosti omrežja in nadaljnje napade na anonimnost na Zahodu? Menim, da je prihodnost internetne zasebnosti in varnosti zelo negotova, saj se soočamo z velikimi izzivi, kot je razveljavitev nevtralnosti omrežja in nadaljnji napadi na anonimnost na Zahodu. To lahko privede do tega, da bodo ljudje izgubili svojo svobodo in zasebnost na spletu, kar bi lahko imelo resne posledice za našo družbo in demokracijo. Zato je pomembno, da se borimo za ohranitev nevtralnosti omrežja in zaščito anonimnosti na spletu, ter da se zavedamo, kako pomembno je, da imamo svobodo in zasebnost na spletu. Kako lahko državljani prek spleta uveljavljajo svoje pravice? Ali smo namenjeni internetnim modelom, kot so tisti na Kitajskem (omejeni, močno omejeni?) Državljani lahko prek spleta uveljavljajo svoje pravice tako, da se izobražujejo o svojih pravicah in se borijo za njih. To lahko vklju