Rəqəmsal görünməz olmaq: Michael Bazzell və Justin Carroll ilə reportaj


İkinizin necə gizlilik dünyası ilə maraqlandınız?

Maykl – Kiber cinayətkarların araşdırılması bir insana olduqca böyük zərər verə bilər. Hər hansı bir kiber səlibçinin ev ünvanımı ictimai onlayn qeydlərdə axtara biləcəyini bildiyim zaman 2002-ci ildə gizliliklə maraqlandım. Dərhal JJ Luna tərəfindən necə görünməməsi kimi kitabları axtardım və tapa biləcəyim hər taktikanı yedim. Mən 2004-cü ildə öz məxfilik texnikamla təcrübə aparmağa başladım.

Justin – 2002-ci ildən 2010-cu ilə qədər mən olduqca xoşagəlməz yerlərə yerləşdirildim və bu səfərlərin hər biri yeni, göz açan bir təcrübə qazandırırdı. SERE məktəbində OSINT-in mənə qarşı istifadə etməsi, Əfqanıstan vizası ərizəsində evimin ünvanı istənməsi, Şarl de Qoll hava limanında kredit kartı məlumatlarımın oğurlanması – bütün bu təcrübələr mənim məlumatımın qorunmasına kömək etdi. Məxfiliyimi və təhlükəsizliyimi qorumaq nəhayət gündəlik həyatımın bir hissəsi oldu və bu vaxtdan bu yana daim təkamül oldu.

Hər ikiniz gizlilik təhsili edirsiniz. Daha çox məxfilik şüurlu olduğunu düşündüyünüz dünyanın müəyyən bir hissəsi varmı??

Maykl – Əsasən Amerikadan kənarda. Görünür həyatımızın hər təfərrüatını bizi pulsuz məhsulları ilə motivasiya edəcək hər hansı bir şirkətə vermək istəyərik. Bu şirkətlər o məlumatları çox vaxt bəzən bilmədən hökumət qurumlarına və tərəfdaş şirkətlərə yayırlar. Nəhayət, çox hissəsi vəhşi vəziyyətdə sərbəst buraxılır.

Justin – Düşünürəm ki, bəzi ölkələr həqiqətən milli səviyyədə “əldə edirlər”. Mən Michael ilə bir az razı ola bilərəm – pulsuz e-poçt, Facebook və buna bənzər xidmətlər dünya miqyasında baş verən hadisələrdir və insanlar hər yerdə pulsuz məhsulları sevənlərdir və başqaları ilə əlaqə qururlar. Bunu əldə edən və daha yaxşı bir iş görən ölkələr, toplanışı edən korporativ və ya hökumət qurumlarını məhdudlaşdırmağa diqqət edirlər. Bir neçə yaxşı nümunə İsveçrə və Almaniyadır.

Mülki dünyada gizlilik təliminə başlamağınızdan bəri, fikrinizcə, hack və casusluq texnologiyasında əldə edilən avanslar səbəbindən özünüzü qorumağınız çətinləşdi və ya gizlilik texnologiyasındakı irəliləyişlər səbəbiylə daha asan oldu?

Maykl – Çox çətindi. Əsas görünən hər bir gizlilik və təhlükəsizlik taktikası üçün, rəqəmsal dünyaya onlarla izləmə texnologiyası tətbiq olunur. Buna görə gizliliyimizi qorumaq üçün qeyri-ənənəvi metodlardan istifadə etməliyik.

Justin – Doğru ölçmək həqiqətən çətindir. Orada həmişəkindən daha çox təhlükəsizlik vasitələri var, həm də gündəlik olaraq həmişəkindən daha çox pozuntular və pis xəbərlər var. Daimi bir təkamül və davamlı silah yarışlarıdır. Bu gün həqiqətən çətindir və ya təhdidlər barədə daha çox məlumatımız var.

Özünüzü onlayn qorumaq üçün bir VPN-nin kifayət olduğunu hiss edirsiniz? TOR brauzeri ilə birlikdə istifadə etmək ən yaxşısıdır?

Maykl – İnanıram ki, VPN, onlayn müdafiənin möhkəm və həyati bir parçasıdır, amma bütün əhvalat deyil. Buna görə bir çox digər rəqəmsal gigiyena vərdişləri də ardıcıl olaraq tətbiq edilməlidir. Tor bəzi vəziyyətlərdə çox dəyərlidir, lakin araşdırma işlərimin çoxu onu bağlayan xidmətlər səbəbiylə Tor brauzerində bloklanır.

Justin – Mayklın dediklərini əks etdirmək üçün bir VPN daha böyük bir şəklin yalnız bir hissəsidir. Bir VPN sizi müəyyən gizlilik və təhlükəsizlik təhdidlərindən qoruyur, ancaq başqalarına müraciət etmək üçün heç nə etmir. Bütöv bir yanaşmanız lazımdır – “gümüş güllə təhlükəsizliyi” kimi bir şey yoxdur. Tor bəzi kontekstlərdə, bəzi təhdid modellərinə qarşı uyğundur və həqiqətən istifadə edilməlidirsə, ehtimal ki, VPN ilə birlikdə istifadəyə dəyər. Tor düzgün istifadə edildiyi təqdirdə çox sayda gizlilik və təhlükəsizlik təklif etmək potensialına malikdir, lakin özünəməxsus risk və məhdudiyyətlərə malikdir. Həm də profilinizi əhəmiyyətli dərəcədə yüksəldir.

Şəxsi İnternet VPN-ni tövsiyə etdiyinizi gördüm. Bir VPN seçərkən hansı amilləri nəzərə alırsınız? PİA-nı nə yaxşı edir?

Maykl – Mənim üçün dərk etməliyəm ki, tövsiyə etdiyim VPN əlverişli və istifadəsi asan olmalıdır. Şəxsi istifadəm üçün bunlar prioritet olmasa da, kurslarımdakı iştirakçılar haqqında düşünməliyəm. İdeya üçün yenidirlər və sadəliyə ehtiyac duyurlar. PIA-nın istifadəsi asan və ucuz olduğunu gördüm. Mən də onların populyarlığını yüksək qiymətləndirirəm və daha böyük bir ot otunda kiçik bir iynə olmaq heç vaxt zərər vermir.

Justin – Şəxsi İnternet Girişində bunun üçün çox şey var. Birincisi, “daim” əlaqəsini qorumaq üçün iOS cihazları ilə çox yaxşı işləyir. Həm də başa düşmək asandır və həyata keçirmək çox asandır, buna görə əla “başlanğıc” VPN-dir. PIA, daha çox texniki meylli (yalnız iOS-da deyil) variantları üçün yaxşı bir sıra var. PİA da ABŞ-dır, buna görə də xaricdə trafik çəkmək istəməyən və ABŞ şəxslərinin qanuni müdafiəsini itirmək istəməyən ABŞ insanları üçün əla seçimdir. Nəhayət, bir ton insan PIA-ni istifadə edərək, daha bahalı və ya qaranlıq VPN-lərlə müqayisədə sürüyə qarışmağı asanlaşdırır..

Justin, Ultimate Təhlükəsizlik Təlimatınızın bir iOS versiyasını yaratdığınıza, lakin hələ də Android versiyası yaratmadığınızı gördüm. İOS platformasında bir Android platformasından daha həssassınız??

Justin – İOS’un Android’dən daha özəl və etibarlı olduğuna inanıram və başqa cür mübahisə etmək çətin olduğunu düşünürəm. Bu Android gizlilik və təhlükəsizlik yaxşılaşdırılması üçün edə bilərsiniz hələ mənalı tədbirlər var dedi. Kitabın olmaması əslində Android mühitinin müxtəlifliyindən irəli gəlir; Parametrləri hamısını – və ya hətta çoxunu – Android cihazlarını əhatə edən bir kitab yazmaq çətindi.

Hər ikiniz hökumətdə / silahlı qüvvələrdə işləmisiniz və ikisi də indi özəl dünyada işləyirsiniz (və indi sizin üçün Hollivudda, Michael). Birini digərindən üstün tutursan? Hökumətdən fərqli olaraq özəl dünyada işləməkdən hansını xoşlayırsınız?

Maykl – İndi hər iki dünyanın ən yaxşısını alıram. Hələ də GOV müqavilələri ilə çox məşğul oluram və özəl sektora yaymağa icazə verirəm. Şəxsən mən ikisinin arasındakı tarazlıqdan ləzzət alıram. Çeşid onu maraqlı saxlayır.

Justin – İşlərimin əksəriyyəti hələ də hökumət sektorundadır və mən bundan zövq alıram. Dövlət müştərilərinin ümumiyyətlə dərhal ehtiyacı var və tələbələr öyrənmək üçün son dərəcə həvəslidirlər. Hökumətin tələbi ilə çox güman ki, mülki sektorla işləmək istəmirəm, amma hər ikisindən zövq alıram. Hər ikisinin öz prioritetləri və problemləri var və mən hər ikisindən bir şey öyrənməyə son qoyuram.

15 il əvvəl texnologiyanın bu qədər köklü şəkildə dəyişdiyi bir vaxtda fərqli olaraq kompüter cinayətlərini araşdırmaq nə kimi bir şey idi?

Maykl – Gecə və gündüz fərqi. Məhkəmə ekspertizası iki saat çəkə bilər. Bu gün hər bir qiymətli məlumatın yerləşdiyinə heç vaxt əmin ola bilməz. İllər əvvəl şifrəli fayllar və rabitə həddindən artıq nadir bir hal idi. Bu gün demək olar ki, “norma”.

Yaxın 5-10 ildə təhlükəsizlik dünyasının hara doğru getdiyini görürsünüz?

Maykl – On ildən sonra fərdi kompüterlər sıradan çıxacaq. Hər şey bir xidmət olacaq və əsas OS-nin idarəsi bizim əlimizdən olmaz. Mən Montana şimalında divar-divara quraşdırılmış cihazların əlçatmaz bir yerində yaşayacağam.

Justin – İndi bildiyimiz kimi IoT artıq olmayacaq. Yeni, təkmilləşdirilmiş IoT, demək olar ki, hər şeyə inteqrasiya ediləcək və bir anda rəqəmsal nəzarətdən qurtulmaq, bir an belə mümkünsüzlük olacaq. Ümid edə biləcəyimiz ən yaxşı şey, qanunlarımızın rəqəmsal dünyaya yaxınlaşması və yerli monitorinqdən bəzi qanuni qorunmalarımızdır..

Maykl, əlbəttə ki, məcburi cənab Robot sualı … Sizcə, bu şou insanlara hacking dünyanın necə gerçək olduğuna dair məlumat verirmi? Böyük təcrübənizi ictimaiyyətlə bölüşmək üçün bir yolunuz olduğundan fəxr edirsinizmi??

Maykl – İnanıram ki, cənab Robot dəqiq hack təsvirinin böyüməkdə olan texniki auditoriya tərəfindən istədiklərini sübut etdi. İnşallah, standart təyin etdi və tamaşaçılar ortaya çıxan hər hansı yeni hacking şoulardan da eyni tələb edəcəklər. Nəhayət, hakerlərin həyatının reallığına bir fikir verən bir şou üzərində işləmək şərəf idi.

Veb saytında Michael Bazzell haqqında daha çox məlumat əldə edin.

Əlavə olaraq, onların kitabının ön araşdırmasını görə bilərsiniz Tam Təhlükəsizlik & Məxfilik Masası İstinadı, eləcə də satın alın, burada Amazon.com saytında.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map