מייסד מעבדת הפרטיות של ייל מודאג מהעידן הקרוב של מעקב וזיהוי פנים
שון אובריין הוא מרצה לביטחון ברשת בבית הספר למשפטים בייל ומייסד מעבדת הפרטיות של ייל. הוא גם המנכ”ל של PrivacySafe, אשר בונה מכשירי IoT מאובטחים בדרגה ארגונית ומתייעץ עבור ארגונים בענפים המודעים לפרטיות..
בהודאה שלו, שון התלהב מאוד מפרטיות מקוונת, אנונימיות וביטחון ברשת מאז שהיה נער. כעת הוא הפך את זה לפרויקט של חיים שלמים, עם תחומי העבודה שלו והצדדים המושרשים עמוק בקידום חופש דיגיטלי וגישה למידע.
הייתה לנו הזדמנות לדבר עם שון על עבודתו במעבדת הפרטיות של ייל ועל השקפותיו לגבי עתיד הפרטיות המקוונת. הנה מה שהיה לו לומר.
[רוצים ראיונות נוספים עם תומכי פרטיות בולטים? הירשם לניוזלטר של ExpressVPN.]
התשובות נערכות לשם קיצור ובהירות.
האם אתה יכול לתאר את העבודה שלך עם מעבדת הפרטיות של ייל ולדון בהשפעה שהייתה למעבדה על פרטיות ואבטחת האינטרנט?
מעבדת הפרטיות של ייל היא יוזמה של פרויקט חברת המידע בבית הספר למשפטים בייל, מערכת יחסים שמכניסה אותנו למרחקים של דיונים על פרטיות, אבטחה וגישה למידע. אני מודאג עמוקות מחופש דיגיטלי, או ליתר דיוק מהיעדרו, ומעבדת הפרטיות של ייל משקפת זאת.
בנינו את המוניטין שלנו באמצעות סדנאות להגנה עצמית דיגיטלית, מה שאנשים נהגו לכנות “מסיבות קריפטו”, שם אנו מלמדים אנשים להשתמש בטכנולוגיות כמו טור והודעות מוצפנות. אנו מנתחים אפליקציות אנדרואיד ו- iOS לזליגת פרטיות, תוך התמקדות בגשמים המועברים באפליקציות אלה כספריות תוכנה או SDK.
ההשפעה הגדולה ביותר שלנו בהחלט הייתה חפירה אחר עוקבים וחשיפה עד כמה המערכת האקולוגית הניידת מזוהמת
בעבר עשינו גם פעילויות מהנות, כמו לצלם תמונות של מצלמות חיצוניות ומכשירי מעקב אחרים ולמפות אותן לשקיפות אזרחית. לכן אנו עוסקים בזחילת מעקב באופן כללי, הרחק מהמקלדת והטלפון.
ההשפעה הגדולה ביותר שלנו בהחלט הייתה חפירה אחר עוקבים וחשיפה עד כמה היא המערכת האקולוגית הניידת מזוהמת – עבודה הנשענת על התוכנה שלא יסולא בפז שפותחה על ידי Exodus Privacy וצוות מתנדבים עולמי. כמעט בכל היישומים יש בהם מעקב של גוגל, פייסבוק או צד שלישי אחר, ואני גאה בכך שעבדתי על כך מאז 2023, לפני שמודעות הפרטיות פגעה במיינסטרים. בשנת 2023 נרחיב בנושא זה ונעשה הרבה יותר עבודה בתחום המחשוב הנייד. כמו שאני אומר לעיתים קרובות, הישאר מעודכן.
מתי התעניינת לראשונה בפרטיות ובאבטחה באינטרנט? מה גרם לך לרצות להמשיך בקריירה בתחום זה?
היה לי סרט כחול של EFF באתר הראשון שלי כשהייתי בן 14, אז אני מניח שהייתי מעוניין בזכויות דיגיטליות כל עוד הייתי באינטרנט. הדאגות שלי לגבי המעקב ומה אנו יכולים לעשות בקשר אליו כמשתמשים מועצמים, בהחלט צמחו מאותם הימים הראשונים באינטרנט.
לא התחלתי לחשוב חזק על אבטחה עד שהתחלתי לעבוד כמפתח אינטרנט וסיסדמין, […] הייתי אומר שהחל משנת 2008, העבודה שלי נהייתה הרבה יותר קשה והאינטרנט התחיל להיות עוין הרבה יותר. מקום. התחלתי להתגונן מפני התקפות DDoS בלתי פוסקות, טלאי טונות של פגיעויות במערכות לניהול תוכן וכו ‘.
כשסנודן פגע בעיתונות בשנת 2013, הייתי במקום הנכון ובזמן הנכון וכבר העברתי סדנאות קהילתיות כחלק מ”סקול חופשי “בניו הייבן. הנוכחות בסדנה והעניין הכללי הרקיעו שחקים. אני חושב שזה היה רגע פרשת מים, ורגע נוסף היה שחרורי הכספת 7 של ויקיליקס, שהצביעו באמת על כוחם ויכולתם של סוכנויות הביון לערער את הפרטיות והביטחון הגלובלי..
מה אתם חושבים על עתיד הפרטיות והביטחון באינטרנט, בהתחשב בביטול הניטרליות ברשת והתקפות נוספות על אנונימיות במערב?
ובכן הזכרתי את סנודן וויקיליקס, ואני חושב שיש הרבה לומר על המודיעין האמריקאי וחמשת העיניים ותפקידם לערער לא רק את פרטיותנו, אלא גם את הביטחון הבסיסי של הקרקע עליה אנו עומדים, כביכול..
אבל מה שבאמת התברר באמת בעשור האחרון הוא כוחן של חברות פרטיות. שחקני טק גדולים כמו אמזון וגוגל ופייסבוק חולשים על חיינו הדיגיטליים על ידי התערבות בכל תחומי התקשורת שלנו עם תוכנת מעקב. והתוכנה הזו מועברת באמצעות חומרת IoT בחללים פרטיים יותר ויותר, עם מכשירי Alexa ו- Ring ו- Nest ו- Portal בבתים שלנו..
כאשר דברים המרגלים ממשיכים להתגנב לכל פינה בעולמנו, הם גם מועצמים על ידי פירוק כל מושג של נייטרליות נטו..
יש הרבה דברים שאומרים על המודיעין האמריקני וחמשת העיניים ותפקידם לערער לא רק את פרטיותנו, אלא גם את הביטחון הבסיסי של הקרקע בה אנו עומדים
כשיש לך לא רק בקרות פיזיות בכל נקודת גישה לאינטרנט הציבורי, אלא שיש לך גם בקרות רשת שמצמצמות ומפלות סוגים מסוימים של תנועה, ואין אפילו חוקים ותקנות שמפריעים לכך, אז באמת הפסיד במאבק על החופש הדיגיטלי. וזה לא רק חונק תחרות וחדשנות, אלא שהוא קורע את המרקם החברתי שלנו וקובר היבטים מהותיים של מה שהופך אותנו לאנושיים. אני חושב שהעובדה ש”אנונימיות “היא מילה גסה בארה”ב, בריטניה ואירופה היא סימפטום שאנחנו נמצאים באמצע שינוי טוטליטרי שיכול לגרום לשליטה מוחלטת בחיינו, במחשבות הפרטיות ביותר שלנו, ו שאיפות. ובגלל זה כל כך חשוב להמשיך להילחם על אנונימיות אמיתית ברשת.
כיצד אזרחים יכולים לתבוע את זכויותיהם באופן מקוון? האם אנו מיועדים לדגמי אינטרנט כמו אלה בסין (מוקפים, מוגבלים מאוד?)
עם מה אנשים בסין מתמודדים כבר שנים אנו מתחילים לראות בארה”ב ובמקומות אחרים, מקומות כמו אוסטרליה שבהם הצפנה חזקה אינה חוקית. ואזרחים שאכפת להם מפרטיותם, כמו גם מזכויותיהם הבסיסיות כבני אדם, ניצבים בפני מעקב זוחל מכל הכיוונים.
IoT נע בכיוון מפחיד שעלינו לעצור במסלוליו. אבל עלינו גם להפוך את המסלול עם המכשירים בכיס שלנו, שם האפליקציות המותקנות ביותר בעשר השנים האחרונות נמצאות בבעלות אולי עבריין הפרטיות הגרוע ביותר, צוקרברג (פייסבוק, פייסבוק מסנג’ר, WhatsApp ואינסטגרם).
עסקנו בבתי כלא מוקפים חומה מאז עליית ה- AOL, אולי קודם לכן, ולמזלנו עדיין יש לנו VPN
במשך שנים, חוקרים מודאגים, די נכון, מה שנקרא “balkanization” של האינטרנט, או “splinternet”, שם הגישה מתחלקת יותר ויותר בקווים לאומניים. כמו גם פוטנציאליים, אפילו פוליטיים ודתיים. אבל עסקנו בבתי כלא מוקפים מאז עליית ה- AOL, אולי קודם לכן, ולמרבה המזל יש לנו עדיין VPNs ורשת Tor, רשתות מתפתחות כמו I2P, וכן הלאה.
כל עוד נוכל להמשיך ולתמוך בטכנולוגיות קיימות אלה ולפתח טכנולוגיות חדשות, כגון פרוטוקולי 3NWeb בהם משתמשת PrivacySafe, יהיה לנו מידה מסוימת של חופש. אבל הדוגמה של סין מראה שאפשר יהיה למקד את הכוח הזה בכבדות לציון אשראי חברתי, מציאות שאולי לא רחוקה מדי בחצר האחורית שלי. ובדרום הגלובלי, זו גם מציאות, מקומות כמו העיירות העניות ביותר בדרום אפריקה.
אנשים שאכפת להם מחופש דיגיטלי, שמשמעותם כעת חופש בכל תחומי החיים, צריכים לעשות את מה שתמיד עשינו – לבנות טכנולוגיה הגנתית חדשה, לחזק אמצעי הגנה קיימים ולהראות לכולם שאנחנו יודעים לעשות אותו דבר (ולמה זה כה חשוב). אנחנו מדברים על מערכות חזקות ובלתי צפויות באמת כשמדברים על רשתות גלובליות.
מפחיד ככל שהאתגרים עשויים להיראות, אפשר להשפיע עצומה שהוא אפקטיבי להפליא, למרות שכל פעולה בודדת עשויה להיראות קטנה באותה עת. ההשפעה של סנודן היא הוכחה לכך, כמו גם ההשפעה של רבים אחרים.
הגישה לאפליקציות בחינם ועסקי אינטרנט מונע מודעות היא מציאות יומיומית ועלולה לטפח הכללה באינטרנט, במיוחד בדרום הגלובלי. מבחינתך, מהו אמצעי שמח בין הצורך לייצור רווחים לפרטיות?
אני למעשה לא מאמין בכוחו של האינטרנט מונע המודעות. יש נטייה לזרוק יותר ויותר כסף לפרסום בניסיון להגיע ליותר עיניים או להפך, לצמצם באופן דרסטי או לוותר על הפרסום המסורתי לחלוטין. זה הואץ על ידי האינטרנט, שם מודעות קופצות באנרים יצרו “מירוץ לתחתית.” פיחות שטח של מודעות ככל שיותר צרכנים הקדישו זמן לבהות במסכים והיה, כביכול, הגדלת נדל”ן מודעות שהפכו זולות יותר ויותר..
גוגל הפכה בחוכמה את ההזדמנות הזו, והפעלה את התסריט על מודעות באנר על ידי הצגה של מודעות שהושלמו, בעיקר מודעות מבוססות טקסט. הם מיקמו את עצמם במרכזו של שוק חדש זה, כאשר גם הסוחר שמוכר מודעות וגם המבקר קבע את ערכם.
וזה הפך את גוגל לעשירה וחזקה להפליא, ומאפשרת להם לחקור פרוייקטים צדדיים בשפע ולנסות לפתוח שווקים חדשים בעוד הכור הגרעיני של חיפוש מונע מודעות משלם את החשבונות. פייסבוק היא גם שחקנית ענקית בחלל זה, אולי אפילו יעילה יותר לתיעול מזומני מודעות לקופת שלה.
כששני השחקנים הללו קיימים, ויצירת שווקי אפליקציות ב- iOS ואנדרואיד, אסכים שעסקים מונעי מודעות הם מציאות. אבל אני כן חושב שהקרקע שמתחת להם רעועה. ואני מזהיר כי כל עסק בתוכנה מונעת מודעות, ואולי במיוחד סטארט-אפים, עשוי לאסוף כמות עצומה של נתונים על המשתמשים שלהם.
כלכלת האפליקציות מסתמכת על כך באופן מלא, הן מכיוון שאתה לא יכול להרוויח הרבה כסף על מכירת אפליקציות ישירות, שוב מירוץ לתחתית בו אתה נלחם על 99 סנט, וגם מכיוון שמשקיעים רואים לעתים קרובות את ערך הנתונים שנאסף על ידי עסקים כיותר ערך מאשר העסק עצמו.
אז מה האלטרנטיבה? ראשית, אנו יכולים לאמץ תוכנה בחינם וקוד פתוח באמצעות חנויות אפליקציות המכבדות פרטיות כמו F-Droid ומדיה חברתית כמו Mastodon ו- Minds. אבל בארה”ב, שם עמק הסיליקון הוא חזק ביותר, אנו יכולים גם להתחיל לדחות מודלים עסקיים מונעי מודעות מבוססי מעקב ובמקום זאת להשיג את המגמה.
מדוע התחלת את PrivacySafe? איזו בעיה היא מתמודדת?
PrivacySafe נולד מרעיונות שהתחלפו במוחי כבר הרבה מאוד זמן, ואני עובד עם מחשבי לוח בודדים ומיני שרתים, מה שכונה בעבר “מחשבי תקע” מאז שהחלו להופיע עשור. לפני.
אנו מנסים להחזיר את הענן הביתה, ובכל זאת נותנים לאנשים תכונות פרטיות, אבטחה ושיתוף חזקות.
PrivacySafe הושק בספטמבר האחרון, כדי להביא מכשירי IoT ניידים ומאובטחים לבתים ועסקים. מכשירי PrivacySafe הם מכשירים קטנים ואמינים המתחברים לרשת שלכם ומאפשרים לכם לשתף קבצים, באופן אנונימי אם תרצו, כמעט לכל אחד בעולם. אנו מספקים סריקה אוטומטית אחר תוכנות זדוניות ותוכנות כופר, כמו גם תכונות מגניבות כמו כספת סיסמה. אנו מנסים להחזיר את הענן הביתה, ובכל זאת נותנים לאנשים תכונות פרטיות, אבטחה ושיתוף חזקות.
אנו בונים מהדורות שונות של מכשירי החשמל שלנו להגדרות שונות, החל מ- Maker Edition שהיא ערכת פיתוח שמתחילה למשלוח בפברואר 2023. יש לה תוכנה לחיבור למדפסות תלת מימד ושליטה במכשירי IoT על גבי הלוח, בנוסף את תכונות השיתוף והאבטחה שציינתי זה עתה.
מהדורות אחרות יתמקדו בעיבוד תשלומי בריאות, ביטקוין ומונרו. אנו פורסים גם פתרונות מותאמים אישית לארגונים המשתמשים במכשירים שלנו. לדוגמה, הקמנו קיוסקים ואבטחת נקודות קצה ואפילו עשינו קהל שמכבד פרטיות בספירה לאירועים. בשנת 2023, אנו נרחיב על אלה ונעשה דחיפה לחינוך, נספק תכנית לימודים בנושא פרטיות ואבטחת סייבר באמצעות מהדורת ה- Maker שלנו..
מה אתה מודאג / מוטרד ביותר מפרטיות האינטרנט ב- 3-4 השנים הבאות?
אני משתנה כל בוקר באופטימיות או בפסימיות שלי, כך שזו שאלה קשה. מה שפעם קראנו לרשתות חברתיות הפך לגוליית אכילת פרטיות, שקשה מאוד לפרק אותה. אבל יש גם נושא אמזון וריכוז קיצוני של תשתיות, הן הדבר שאנחנו מכנים את הענן והן החומרה שמפעילה אותו.
אני מעלה את אמזון בהקשר הזה מכיוון שזה טרי בעיניי בעונת החגים הזו, וניתן להפנות את טונות המזומנים הנוספים שיש לחברה בחזה המלחמה לכיוון שליטה באינטרנט. אבל אני מניח שחטטנות של סוכנות ביון, שתעבוד כמובן מקרוב עם שחקנים פרטיים, היא עדיין הדאגה מספר אחת שלי. יחד עם מעקב וידיאו בכל מקום, וזיהוי פנים, זה מאוד מפחיד. אז בואו ננסה להכניס ברגים ליצירות בעודנו עדיין יכולים.