Zakladateľka laboratória ochrany osobných údajov spoločnosti Yale sa obáva nadchádzajúceho veku sledovania a rozpoznávania tváre

Sean O’Brien zakladateľ Yaleho laboratória ochrany osobných údajov.

Sean O’Brien je lektorkou kybernetickej bezpečnosti na Yale Law School a zakladateľom Yale Privacy Lab. Je tiež generálnym riaditeľom organizácie PrivacySafe, ktorá stavia zabezpečené zariadenia IoT podnikovej triedy a konzultuje organizácie v odvetviach ochrany súkromia..

Podľa vlastného priznania bol Sean od dospievania hlboko nadšený z online súkromia, anonymity a kybernetickej bezpečnosti. Teraz sa z toho stal celoživotný projekt, ktorého práca a vedľajšie záujmy boli hlboko zakorenené v podpore digitálnej slobody a prístupu k informáciám.

Mali sme možnosť sa so Seanom porozprávať o jeho práci s laboratóriom Yale Privacy Lab a jeho názoroch na budúcnosť súkromia online. Tu je to, čo musel povedať.

[Chcete viac rozhovorov s prominentnými obhajcami súkromia? Prihláste sa na odber noviniek ExpressVPN.]

Odpovede sú upravené kvôli stručnosti a prehľadnosti.

Môžete opísať svoju prácu v laboratóriu Yale Privacy Lab a diskutovať o vplyve laboratória na súkromie a bezpečnosť internetu?

Yale Privacy Lab je iniciatíva projektu informačnej spoločnosti na Yale Law School, vzťahu, ktorý nás stavia priamo do diskusií o ochrane súkromia, bezpečnosti a prístupe k informáciám. Som hlboko znepokojený digitálnou slobodou alebo skôr jej nedostatkom a odzrkadľuje to laboratórium Yale Privacy Lab.

Svoju reputáciu sme si vybudovali prostredníctvom dielní digitálnej sebaobrany, ktoré ľudia nazývali „kryptogramami“, kde učíme ľudí, ako používať technológie ako Tor a šifrované správy. Analyzujeme tiež aplikácie pre Android a iOS na únik súkromia so zameraním na sledovače dodávané v týchto aplikáciách ako softvérové ​​knižnice alebo súpravy SDK..

Našim najväčším dopadom je určite kopanie do sledovačov a odhalenie toho, ako je znečistený mobilný ekosystém

V minulosti sme tiež robili zábavné aktivity, ako napríklad fotografovanie vonkajších kamier a iných sledovacích zariadení a ich mapovanie z dôvodu občianskej transparentnosti. Znepokojuje nás teda sledovanie tečenia všeobecne, mimo klávesnice a telefónu.

Našim najväčším dopadom je určite kopanie do sledovačov a odhalenie toho, aký je znečistený mobilný ekosystém - práca, ktorá sa opiera o neoceniteľný softvér vyvinutý spoločnosťou Exodus Privacy a tímom globálnych dobrovoľníkov. Takmer vo všetkých aplikáciách je sledované stránky Google, Facebook alebo iné tretie strany a som hrdý na to, že som na tom pracoval od roku 2017, predtým, ako sa do hlavného prúdu dostalo povedomie o ochrane osobných údajov. V roku 2020 sa budeme venovať tejto téme a robíme omnoho viac práce v oblasti mobilných výpočtov. Ako často hovorím, zostaňte naladení.

Kedy ste sa prvýkrát zaujímali o súkromie a bezpečnosť na internete? Prečo ste chceli vykonávať kariéru v tejto oblasti?

Keď som mal 14 rokov, mal som na svojej prvej webovej stránke modrú stuhu EFF, takže myslím, že mám záujem o digitálne práva, pokiaľ som na webe. Moje obavy z dohľadu a toho, čo s tým môžeme robiť ako oprávnení používatelia, určite vzrástli od tých prvých dní na internete.

O bezpečnosti som začal premýšľať až vtedy, keď som začal pracovať ako webový vývojár a sysadmin. [...] Povedal by som, že od roku 2008 sa moja práca stala oveľa ťažšou a web sa stal oveľa nepriateľskejším. miesto. Začal som sa musieť brániť pred neustálymi útokmi na DDoS, opravovaním mnohých slabých miest v systémoch na správu obsahu atď.

Keď Snowden v roku 2013 zasiahla tlač, bol som na správnom mieste v pravý čas a už som organizoval komunitné workshopy ako súčasť „bezplatného skoolu“ v New Haven. Účasť na workshope a všeobecný záujem skutočne prudko stúpali. Myslím si, že to bol zlomový okamih, a ďalším vydaním portálu Vault 7 od Wikileaks, ktoré skutočne poukázalo na silu a schopnosť spravodajských agentúr narušiť globálne súkromie a bezpečnosť..

Čo si myslíte o budúcnosti súkromia a bezpečnosti internetu vzhľadom na zrušenie neutrality siete a ďalšie útoky na anonymitu na Západe?

Spomenul som Snowden a Wikileaks a myslím si, že je veľa čo povedať o spravodajských službách USA a piatich očiach a ich úlohe pri podkopávaní nielen nášho súkromia, ale aj základnej bezpečnosti krajiny, na ktorej stojíme, aby som tak povedal..

V poslednom desaťročí sa však skutočne prejaví aj sila súkromných spoločností. Veľkí technologickí hráči ako Amazon a Google a Facebook dominujú v našom digitálnom živote sprostredkovaním všetkých aspektov našej komunikácie so sledovacím softvérom. A tento softvér sa dodáva prostredníctvom hardvéru IoT vo viac a viac súkromných priestoroch, v našich domácnostiach sú zariadenia Alexa, Ring a Nest a Portal..

Keďže sa špionážne veci neustále vplížia do všetkých kútov sveta, sú podporované aj odstránením akejkoľvek koncepcie neutrality siete..

O spravodajských službách USA a piatich očiach a ich úlohe pri podkopávaní nielen nášho súkromia, ale aj základnej bezpečnosti krajiny, na ktorej stojíme, je toho veľa čo povedať.

Keď nemáte fyzickú kontrolu na každom prístupovom bode k verejnému internetu, ale máte aj sieťové ovládače, ktoré obmedzujú a diskriminujú určité typy prenosu, a neexistujú ani zákony a nariadenia, ktoré by tomu bránili, potom sme skutočne prehral boj o digitálnu slobodu. A to nielen obmedzuje hospodársku súťaž a inováciu, ale rozdeľuje to našu sociálnu štruktúru a zakopáva základné aspekty toho, čo z nás robí človeka. Myslím si, že skutočnosť, že „anonymita“ je v Spojených štátoch, Spojenom kráľovstve a Európe špinavé slovo, je príznakom toho, že sme uprostred totalitného posunu, ktorý by mohol mať za následok úplnú kontrolu nad našimi životmi, našimi najviac súkromnými myšlienkami a ašpirácie. Preto je dôležité neustále bojovať o skutočnú anonymitu online.

Ako môžu občania uplatniť svoje práva online? Sme predurčení pre internetové modely, ako sú modely v Číne (oplotené, značne obmedzené?)

To, s čím sa ľudia v Číne stretávajú už roky, teraz začíname vidieť v USA a inde, na miestach ako Austrália, kde je silné šifrovanie nezákonné. Občania, ktorí sa zaujímajú o svoje súkromie, ako aj o ich základné práva ako ľudia, čelia zo všetkých strán dozoru.

IoT sa pohybuje desivým smerom, ktorý musíme zastaviť v jeho stopách. Potrebujeme však tiež obrátiť kurz so zariadeniami v našich vreckách, v ktorých všetky najinštalovanejšie aplikácie za posledných desať rokov vlastní pravdepodobne najhorší páchateľ ochrany osobných údajov, Zuckerberg (Facebook, Facebook Messenger, WhatsApp a Instagram)..

Zaoberáme sa ohradenými väznicami od vzniku AOL, možno skôr, a našťastie stále máme VPN

Už roky sa vedci obávajú, celkom správne, o tzv. „Balkanizáciu“ internetu alebo „splinternet“, kde je prístup čoraz viac delený nacionalistickými líniami. Rovnako ako potenciálne, dokonca aj politické a náboženské. Ale zaoberáme sa murovanými väznicami od vzniku AOL, možno skôr, a našťastie stále máme VPN a sieť Tor, vznikajúce siete ako I2P atď..

Pokiaľ dokážeme naďalej podporovať tieto existujúce technológie a vyvíjať nové, napríklad protokoly 3NWeb, ktoré PrivacySafe používa, budeme mať určitú mieru slobody. Príklad z Číny však ukazuje, že táto technológia môže byť prísne kontrolovaná a spojená so sociálnym kreditom, čo je realita, ktorá nemusí byť príliš vzdialená v mojom záhrade. A na globálnom juhu je to tiež realita, miesta ako najchudobnejšie mestá v Južnej Afrike.

Ľudia, ktorí sa zaujímajú o digitálnu slobodu, ktorá v súčasnosti znamená slobodu vo všetkých aspektoch života, musia robiť to, čo sme vždy robili - vybudovať novú obrannú technológiu, posilniť existujúce záruky a ukázať všetkým, ktorých vieme, ako to urobiť (a prečo je to tak) tak dôležité). Keď hovoríme o globálnych sieťach, hovoríme o skutočne výkonných a nepredvídateľných systémoch.

Ako sa môže zdať zastrašujúce, je možné, že bude mať obrovský účinok, ktorý je veľmi efektívny, aj keď každá jednotlivá akcia sa v tom čase môže javiť ako malá. Dôkazom toho je Snowdenov dopad, rovnako ako mnoho ďalších.

Prístup k bezplatným aplikáciám a internetovým firmám zameraným na reklamu je každodennou realitou a môže podporiť začlenenie internetu, najmä na globálnom juhu. Aké je pre vás šťastné médium medzi potrebou speňaženia a súkromím jednotlivca?

Skutočne neverím v silu internetu zameraného na reklamy. Existuje tendencia hádzať čoraz viac peňazí do reklamy v snahe osloviť viac očí alebo naopak drasticky znížiť alebo vzdať sa tradičnej reklamy. Web sa tým urýchlil, keď reklamné okná s reklamnými pruhmi vytvárali „preteky až na dno“. Reklamný priestor bol devalvovaný, pretože viac spotrebiteľov trávilo čas pozeraním sa na obrazovky, a tak sa dá povedať, bolo zvýšenie reklamných nehnuteľností, ktoré sa stali čoraz lacnejšími..

Google to šikovne zmenil na príležitosť a preklápal skript v bannerových reklamách tým, že bojoval s tónovanými, väčšinou nevýhodnými textovými reklamami. Postavili sa do stredu tohto nového trhu, pretože ich predajca určoval reklamu aj audítor.

Vďaka tomu je spoločnosť Google neuveriteľne bohatá a výkonná, čo im umožňuje skúmať vedľajšie projekty a snažiť sa otvoriť nové trhy, zatiaľ čo jadrový reaktor reklamného vyhľadávania platí účty. Facebook je tiež veľkým hráčom v tomto priestore, možno ešte efektívnejšie pri nasmerovaní reklamných peňazí do pokladníc.

Po vytvorení týchto dvoch hráčov a vytvorení trhov s aplikáciami v systémoch iOS a Android súhlasím s tým, že podniky riadené reklamami sú realitou. Ale myslím si, že zem pod nimi je neistá. Chcel by som byť opatrný, aby akékoľvek softvérové ​​podnikanie zamerané na reklamu, pravdepodobne najmä začínajúce podniky, pravdepodobne zhromažďovalo obrovské množstvo údajov o svojich používateľoch..

Aplikačná ekonomika sa na to plne spolieha, pretože nemôžete zarobiť veľa peňazí na priamy predaj aplikácií, opäť závod na dno, kde bojujete za 99 centov, a pretože investori často vidia hodnotu údajov zhromaždené podnikmi ako hodnotnejšie ako samotné podnikanie.

Aká je alternatíva? Jednak môžeme bezplatný a open-source softvér prijať prostredníctvom obchodov s aplikáciami rešpektujúcimi súkromie, ako je F-Droid a sociálnych médií, ako je Mastodon a Minds. Ale v USA, kde je Silicon Valley mimoriadne silný, môžeme tiež začať odmietať obchodné modely založené na dohľade a namiesto toho trendovať..

Prečo ste začali program PrivacySafe? Aký problém to rieši?

PrivacySafe sa rodí z nápadov, ktoré mi veľmi dlho tiekli v mysli, a pracujem s počítačmi s jednoduchými doskami a mini-servermi, ktoré sa nazývali „počítače typu plug“, odkedy sa začali objavovať desať rokov. pred.

Snažíme sa priviesť cloud späť domov a zároveň poskytnúť ľuďom silné funkcie na ochranu osobných údajov, zabezpečenie a zdieľanie.

PrivacySafe bol spustený minulý september s cieľom priniesť prenosné a bezpečné zariadenia internetu vecí do domácností a podnikov. Zariadenia PrivacySafe sú malé, dôveryhodné zariadenia, ktoré sa pripájajú k vašej sieti a umožňujú vám anonymne zdieľať súbory, ak si budete priať, s takmer kýmkoľvek na svete. Poskytujeme tiež automatické skenovanie škodlivého softvéru a ransomware, ako aj skvelé funkcie, ako je úschovňa hesiel. Snažíme sa priviesť cloud späť domov a zároveň poskytnúť ľuďom silné funkcie na ochranu osobných údajov, zabezpečenie a zdieľanie.

Vytvárame rôzne vydania našich prístrojov pre rôzne nastavenia, počnúc vydaním Maker Edition, čo je vývojová súprava, ktorá sa začína dodávať vo februári 2020. Okrem softvéru obsahuje aj softvér na pripojenie k 3D tlačiarňam a na ovládanie zariadení internetu vecí. funkcie zdieľania a zabezpečenia, ktoré som práve spomenul.

Ďalšie vydania sa zameriavajú na spracovanie platieb v zdravotníctve, bitcoinoch a monerách. Nasadzujeme tiež vlastné riešenia pre podniky, ktoré využívajú naše zariadenia. Napríklad sme zriadili kiosky a zabezpečenie koncových bodov a dokonca sme urobili počítanie davu pre udalosti, ktoré rešpektuje súkromie. V roku 2020 sa budeme venovať týmto otázkam a tiež sa zapojíme do vzdelávania a poskytneme kurikulum ochrany osobných údajov a kybernetickej bezpečnosti prostredníctvom nášho vydania Maker Edition..

Čo sa najviac obávate / obávate o súkromie na internete v nasledujúcich 3-4 rokoch?

Každé ráno sa mení môj optimizmus alebo pesimizmus, takže je to ťažká otázka. To, čo sme predtým nazývali sociálne siete, sa zmenilo na goliáša, ktorý chráni súkromie a ktorý bude veľmi ťažké rozobrať. Je tu však aj problém Amazonu a extrémnej centralizácie infraštruktúry, veci nazývanej cloud a hardvér, ktorý ju prevádzkuje..

V tejto súvislosti vychovávam Amazon, pretože v tejto sviatočnej sezóne je pre mňa čerstvá a množstvo peňazí navyše, ktoré má spoločnosť vo svojej vojnovej hrudi, sa dá opäť zmeniť na nadvládu nad internetom. Domnievam sa však, že snooping spravodajskej agentúry, ktorá samozrejme bude úzko spolupracovať so súkromnými aktérmi, je stále mojím najväčším problémom. Spolu s všadeprítomným sledovaním videa a rozpoznaním tváre je to veľmi desivé. Pokúsme sa dať kľúč do diel, zatiaľ čo my ešte vieme.

Zakladateľka laboratória ochrany osobných údajov spoločnosti Yale sa obáva nadchádzajúceho veku sledovania a rozpoznávania tváre
admin Author
Sorry! The Author has not filled his profile.