Fondatorul laboratorului de confidențialitate al Yale este îngrijorat de viitoarea vârstă de supraveghere și recunoaștere facială

Fondatorul Sean OBrien al Laboratorului de confidențialitate al Yale.

Sean O´Brien este lector în domeniul cibersecurității la Yale Law School și fondatorul laboratorului Yale Privacy. El este, de asemenea, CEO al PrivacySafe, care construiește aparate IoT sigure și de calitate pentru întreprinderi și consultă pentru organizații din industrii conștiente de confidențialitate.

De la propria sa admitere, Sean a fost profund pasionat de confidențialitate online, anonimat și cibersecuritate de când era adolescent. El a făcut-o acum într-un proiect pe toată durata vieții, cu activitățile sale și interesele sale înrădăcinate în promovarea libertății digitale și a accesului la informație.

Am avut șansa să vorbim cu Sean despre activitatea sa cu Yale Privacy Lab și despre părerile sale despre viitorul vieții private. Iată ce a avut de spus.

[Vrei mai multe interviuri cu avocați importanți ai vieții private? Înscrieți-vă la newsletter-ul ExpressVPN.]

Răspunsurile sunt editate pentru scurtitudine și claritate.

Puteți descrie munca dvs. cu Yale Privacy Lab și discutați impactul pe care laboratorul l-a avut asupra confidențialității și securității internetului?

Yale Privacy Lab este o inițiativă a proiectului pentru societatea informațională la Yale Law School, o relație care ne plasează în mod dezbătut în dezbateri despre confidențialitate, securitate și acces la informații. Sunt profund preocupat de libertatea digitală sau, mai degrabă, de lipsa acesteia, iar Yale Privacy Lab reflectă asta.

Ne-am construit reputația prin ateliere digitale de auto-apărare, ceea ce oamenii numeau „cripto party”, unde îi învățăm pe oameni să folosească tehnologie precum Tor și mesageria criptată. De asemenea, analizăm aplicațiile Android și iOS pentru scurgeri de confidențialitate, concentrându-ne pe trackerele care sunt livrate în aceste aplicații ca biblioteci software sau SDK-uri.

Cel mai mare impact al nostru a fost săpăturile în trackere și dezvăluirea cât de poluat este ecosistemul mobil

În trecut, am făcut și activități distractive, precum fotografierea camerelor în aer liber și alte dispozitive de supraveghere și cartografierea acestora pentru transparență civică. Așadar, suntem preocupați de un fluaj de supraveghere în general, departe de tastatură și telefon.

Cel mai mare impact al nostru a fost săparea în trackere și dezvăluirea cât de poluat este ecosistemul mobil - munca care se bazează pe software-ul de neprețuit dezvoltat de Exodus Privacy și o echipă de voluntari globali. Aproape toate aplicațiile au Google, Facebook sau alte urmăriri ale unor terțe părți și sunt mândru că am lucrat la asta încă din 2017, înainte ca conștientizarea confidențialității să ajungă în mainstream. În 2020 ne vom extinde pe această temă și vom face mult mai multă muncă în domeniul computerelor mobile. Așa cum spun adesea, stai la curent.

Când v-ați interesat prima dată de confidențialitatea și securitatea internetului? Ce te-a făcut să îți dorești să urmezi o carieră în acest domeniu?

Am avut o panglică EFF albastră pe primul meu site web la 14 ani, așa că cred că am avut interes pentru drepturile digitale atât timp cât am fost pe web. Îngrijorările mele cu privire la supraveghere și ce putem face în legătură cu aceștia în calitate de utilizatori abilități, au crescut cu siguranță din acele zile de pe Internet.

Nu am început să mă gândesc puternic la securitate până când nu am început să lucrez ca dezvoltator web și sysadmin, [...] Aș spune că, începând cu 2008ish, munca mea a devenit mult mai dificilă și Web-ul a început să devină mult mai ostil loc. Am început să mă apăr de atacurile DDoS constante, de aplicarea unor tone de vulnerabilități în sistemele de gestionare a conținutului etc.

Când Snowden a intrat în presă în 2013, eram la locul potrivit la momentul potrivit și deja dădeam ateliere comunitare ca parte a unui „skool gratuit” în New Haven. Participarea la workshop și interesul general au crescut cu adevărat. Cred că a fost un moment bazin, și un altul a fost lansările Vault 7 de Wikileaks, care au indicat cu adevărat puterea și capacitatea agențiilor de informații de a submina confidențialitatea și securitatea globală.

Ce părere aveți despre viitorul confidențialității și securității internetului, având în vedere abrogarea neutralității netului și atacurile ulterioare asupra anonimatului din Occident?

Ei bine, am menționat Snowden și Wikileaks și cred că sunt multe de spus despre informațiile din SUA și despre Five Eyes și rolul lor în subminarea nu numai a vieții noastre private, ci și a securității fundamentale a terenului pe care stăm, ca să spun așa..

Dar ceea ce a devenit, de asemenea, evident în ultimul deceniu este puterea companiilor private. Jucătorii de mare tehnologie, cum ar fi Amazon și Google și Facebook, domină viața noastră digitală prin intermedierea fiecărui aspect al comunicării noastre cu software-ul de supraveghere. Și acel software este livrat prin hardware IoT în spații din ce în ce mai private, cu dispozitive Alexa și Ring și Nest și Portal în casele noastre.

Pe măsură ce lucrurile spion continuă să se încolăcească în fiecare colț al lumii noastre, acestea sunt, de asemenea, stimulate de dezmembrarea oricărui concept de neutralitate a plasei.

Sunt multe de spus despre informațiile americane și cei cinci ochi și rolul lor în subminarea nu numai a vieții private, ci și a securității fundamentale a terenului pe care ne aflăm

Când nu numai că aveți controale fizice la fiecare punct de acces la Internetul public, dar aveți, de asemenea, controale de rețea care accelerează și discriminează anumite tipuri de trafic și nu există nici măcar legi și reglementări care să împiedice acest lucru, atunci chiar avem a pierdut bătălia pentru libertatea digitală. Și asta nu numai că sugrumă concurența și inovația, dar ne rupe țesătura socială și îngroapă aspecte fundamentale ale ceea ce ne face oameni. Cred că faptul că „anonimat” este un cuvânt murdar în SUA, Marea Britanie și Europa este un simptom că ne aflăm în mijlocul unei schimbări totalitare care ar putea duce la controlul total al vieții noastre, al gândurilor noastre cele mai private și aspirații. De aceea este atât de important să continuăm să luptăm pentru anonimatul adevărat online.

Cum pot cetățenii să își revendice drepturile online? Suntem destinați pentru modele de internet precum cele din China (închise, puternic restricționate?)

Cu ce ​​se ocupă oamenii din China de ani buni, acum începem să vedem în Statele Unite și în alte părți, locuri precum Australia unde criptarea puternică este ilegală. Și cetățenii cărora le pasă de confidențialitatea lor, precum și drepturile lor fundamentale ca oameni, se confruntă cu un efect de supraveghere din toate direcțiile.

IoT se mișcă într-o direcție înfricoșătoare pe care trebuie să o oprim în piesele sale. Dar, de asemenea, trebuie să inversăm cursul cu dispozitivele din buzunare, în care cele mai instalate aplicații din ultimii zece ani sunt deținute probabil de cel mai rău infractor de confidențialitate, Zuckerberg (Facebook, Facebook Messenger, WhatsApp și Instagram).

Ne ocupăm de închisorile închise de la creșterea AOL, poate mai devreme și, din fericire, avem încă VPN-uri

De ani buni, savanții au fost îngrijorați, destul de corect, de așa-numita „balkanizare” a internetului, sau „splinternet”, unde accesul este divizat din ce în ce mai mult pe linii naționaliste. La fel și, potențial, chiar politice și religioase. Dar avem de-a face cu penitenciarele închise de la creșterea AOL, poate mai devreme și, din fericire, mai avem VPN-uri și rețeaua Tor, rețele emergente precum I2P, etc..

Atâta timp cât putem continua să susținem aceste tehnologii existente și să dezvoltăm noi, cum ar fi protocoalele 3NWeb pe care le utilizează PrivacySafe, vom avea o anumită măsură de libertate. Dar exemplul din China arată că această tehnologie poate fi puternic polițată și legată de un scor de credit social, o realitate care poate nu este prea departe în curtea mea. Și în Sudul Global, este o realitate și în locuri precum cele mai sărace orașe din Africa de Sud.

Oamenii cărora le pasă de libertatea digitală, ceea ce înseamnă acum libertate în fiecare aspect al vieții, trebuie să facă ceea ce am făcut întotdeauna - să construim noi tehnologii defensive, să întărim garanțiile existente și să le arătăm tuturor că știm să facem la fel (și de ce este asa de important). Vorbim despre sisteme cu adevărat puternice și imprevizibile atunci când vorbim despre rețele globale.

Oricât de intimidante ar putea părea provocările, este posibil să aibă un impact uriaș, care să fie extrem de eficient, chiar dacă fiecare acțiune individuală poate părea mică în acel moment. Impactul lui Snowden este o dovadă în acest sens, precum și impactul multor alții.

Accesul la aplicații gratuite și întreprinderile de internet bazate pe anunțuri este o realitate de zi cu zi și ar putea favoriza incluziunea internetului, în special în sudul global. Pentru dvs., care este un mediu fericit între nevoia de a genera bani și confidențialitatea individuală?

De fapt, nu cred în puterea Internetului condus de anunțuri. Există tendința de a arunca din ce în ce mai mulți bani în publicitate, în încercarea de a ajunge la mai multe globuri oculare sau, dimpotrivă, de a reduce drastic sau de a renunța la publicitatea tradițională în totalitate. Acest lucru a fost accelerat de Web, în ​​care anunțurile pop-up banner au creat o „cursă până în jos”. Spațiul publicitar era devalorizat, pe măsură ce mai mulți consumatori petreceau timp privindu-se pe ecrane și, ca să spunem așa, creșteau imobiliare publicitare care deveneau din ce în ce mai ieftine..

Google a transformat acest lucru într-o oportunitate, întorcând scriptul pe anunțurile banner prin promovarea tonurilor în jos, în mare parte anunțuri bazate pe text neofensiv. S-au așezat în centrul acestei noi piețe, deoarece comerciantul care vinde reclame și auditorul le determină valoarea.

Și asta a făcut ca Google să fie incredibil de bogat și puternic, permițându-le să exploreze proiecte laterale și să încerce să deschidă noi piețe în timp ce reactorul nuclear al căutării bazate pe anunțuri plătește facturile. Facebook este, de asemenea, un jucător imens în acest spațiu, poate chiar mai eficient la canalizarea numerarului publicitar în cofrele sale.

Cu acești doi jucători locați și crearea de piețe de aplicații pe iOS și Android, voi fi de acord că firmele orientate către anunțuri sunt o realitate. Dar cred că terenul de sub ei este zguduitor. Și aș avea grijă că orice afacere de software bazată pe anunțuri, poate mai ales startup-uri, este probabil să adune o cantitate imensă de date pe utilizatorii lor.

Economia aplicațiilor se bazează pe acest lucru, atât pentru că nu puteți câștiga mulți bani pentru vânzarea aplicațiilor direct, o cursă până în partea de jos din nou, unde luptați pentru 99 de cenți, cât și pentru că investitorii văd adesea valoarea datelor colectate de companii ca fiind mai valoroase decât afacerea în sine.

Deci, care este alternativa? Pentru unul, putem îmbrăca software-ul gratuit și open-source prin intermediul aplicațiilor care respectă confidențialitatea, precum F-Droid și social media precum Mastodon și Minds. Dar în Statele Unite, unde Silicon Valley este extrem de puternic, putem începe, de asemenea, să respingem modelele de afaceri bazate pe anunțuri, bazate pe supraveghere și să schimbăm în schimb tendința..

De ce ați început PrivacySafe? Ce problemă abordează?

PrivacySafe este născut din idei care îmi gestează de foarte multă vreme și am lucrat cu computere cu o singură placă și mini-servere, ceea ce obișnuia să se numească „computere plug”, de când au început să apară un deceniu în urmă.

Încercăm să readucem norul acasă, oferind în același timp oamenilor confidențialitate, securitate și caracteristici de partajare puternice.

PrivacySafe a fost lansat în septembrie trecut, pentru a aduce aparate IoT portabile și sigure în case și întreprinderi. Aparatele privateSafe sunt dispozitive mici, de încredere, care se conectează la rețeaua dvs. și vă permit să partajați fișiere, în mod anonim, dacă doriți, la aproape oricine din lume. De asemenea, oferim scanare automată pentru malware și ransomware, precum și caracteristici interesante, cum ar fi o parolă cu parolă. Încercăm să readucem norul acasă, oferind în același timp oamenilor confidențialitate, securitate și caracteristici de partajare puternice.

Construim diferite ediții ale dispozitivelor noastre pentru setări diferite, începând cu Maker Edition, care este un kit de dezvoltare care începe livrarea în februarie 2020. Are software pentru conectarea cu imprimante 3D și controlul dispozitivelor IoT la bord, pe lângă caracteristicile de partajare și securitate despre care tocmai am menționat.

Alte ediții se vor concentra pe procesarea de plăți în domeniul sănătății, Bitcoin și Monero. De asemenea, implementăm soluții personalizate pentru întreprinderi care utilizează aparatele noastre. De exemplu, am creat chioșcuri și securitatea punctelor finale și am făcut chiar și numărarea mulțimilor care respectă confidențialitatea pentru evenimente. În 2020, ne vom extinde asupra celor și vom contribui, de asemenea, la educație, oferind programe de confidențialitate și securitate cibernetică prin intermediul Maker Edition.

Ce sunteți cel mai îngrijorat / preocupat de confidențialitatea internetului în următorii 3-4 ani?

Variază în fiecare dimineață după optimismul sau pesimismul meu, așa că este o întrebare grea. Ceea ce obișnuiam să numim rețelele de socializare s-a transformat într-un goliat care consumă confidențialitate, care va fi foarte dificil de demontat. Dar există și problema Amazonului și centralizarea extremă a infrastructurii, atât ceea ce numim cloud, cât și hardware-ul care îl conduce.

Îmi aduc Amazon în acest context, deoarece în sezonul meu de vacanță mi-a rămas în minte, iar tone de numerar suplimentar pe care compania îl are în pieptul de război pot fi îndreptate încă o dată spre dominarea Internetului. Dar presupun că amintirea agenției de informații, care, desigur, va lucra strâns cu actori privați, este încă problema mea întâi. Împreună cu supravegherea video omniprezentă și recunoașterea facială, este foarte înfricoșător. Deci, să încercăm să punem o cheie în lucrări cât mai putem.

Fondatorul laboratorului de confidențialitate al Yale este îngrijorat de viitoarea vârstă de supraveghere și recunoaștere facială
admin Author
Sorry! The Author has not filled his profile.