Założyciel Yale’s Privacy Lab martwi się nadchodzącym wiekiem inwigilacji i rozpoznawania twarzy

Sean O’Brien założyciel Yale's Privacy Lab.

Sean O’Brien jest wykładowcą bezpieczeństwa cybernetycznego w Yale Law School i założycielem Yale Privacy Lab. Jest także CEO PrivacySafe, który buduje bezpieczne urządzenia klasy IoT klasy korporacyjnej i konsultuje się z organizacjami z branż dbających o prywatność.

Sean przyznaje, że odkąd był nastolatkiem, jego pasją była prywatność w Internecie, anonimowość i cyberbezpieczeństwo. Zamienił go w projekt na całe życie, a jego praca i zainteresowania boczne są głęboko zakorzenione w promowaniu cyfrowej wolności i dostępu do informacji.

Mieliśmy okazję porozmawiać z Seanem o jego pracy w Yale Privacy Lab i jego poglądach na temat przyszłości prywatności w Internecie. Oto, co miał do powiedzenia.

[Chcesz więcej wywiadów ze znanymi rzecznikami prywatności? Zapisz się na newsletter ExpressVPN.]

Odpowiedzi są edytowane dla zwięzłości i jasności.

Czy możesz opisać swoją pracę w Yale Privacy Lab i omówić wpływ laboratorium na prywatność i bezpieczeństwo w Internecie?

Yale Privacy Lab to inicjatywa projektu społeczeństwa informacyjnego w Yale Law School, związku, który stawia nas wprost w debatach na temat prywatności, bezpieczeństwa i dostępu do informacji. Jestem głęboko zaniepokojony cyfrową wolnością, a raczej jej brakiem, a Yale Privacy Lab to odzwierciedla.

Budujemy naszą reputację poprzez cyfrowe warsztaty samoobrony, które ludzie nazywali „stronami kryptograficznymi”, gdzie uczymy ludzi, jak korzystać z technologii takich jak Tor i szyfrowane wiadomości. Analizujemy również aplikacje na Androida i iOS pod kątem wycieku prywatności, koncentrując się na trackerach dostarczanych w tych aplikacjach jako biblioteki oprogramowania lub zestawy SDK.

Naszym największym skutkiem było z pewnością wykopanie urządzeń śledzących i ujawnienie, jak zanieczyszczony jest ekosystem mobilny

W przeszłości zajmowaliśmy się również zabawnymi czynnościami, takimi jak robienie zdjęć kamer zewnętrznych i innych urządzeń monitorujących oraz mapowanie ich w celu uzyskania obywatelskiej przejrzystości. Tak więc jesteśmy zaniepokojeni pełzaniem inwigilacyjnym w ogóle, z dala od klawiatury i telefonu.

Naszym największym skutkiem było z pewnością wykopanie tropicieli i ujawnienie, jak zanieczyszczony jest ekosystem mobilny – praca oparta na bezcennym oprogramowaniu opracowanym przez Exodus Privacy i zespół globalnych wolontariuszy. Prawie wszystkie aplikacje mają śledzenie Google, Facebook lub innej firmy i jestem dumny, że pracowałem nad tym od 2017 roku, zanim świadomość prywatności dotarła do głównego nurtu. W 2020 roku zajmiemy się tym tematem i wykonamy znacznie więcej pracy w środowisku mobilnym. Jak często mówię, bądźcie czujni.

Kiedy po raz pierwszy zainteresowałeś się prywatnością i bezpieczeństwem w Internecie? Co sprawiło, że chciałeś kontynuować karierę w tej dziedzinie?

Miałem niebieską wstążkę EFF na mojej pierwszej stronie, kiedy miałem 14 lat, więc chyba interesowałem się prawami cyfrowymi, dopóki byłem w Internecie. Moje obawy dotyczące inwigilacji i tego, co możemy z tym zrobić jako upoważnieni użytkownicy, zdecydowanie wzrosły od pierwszych dni w Internecie.

Nie zacząłem silnie myśleć o bezpieczeństwie, dopóki nie zacząłem pracować jako programista i sysadmin. […] Powiedziałbym, że od około 2008 roku moja praca stała się o wiele trudniejsza, a sieć stała się o wiele bardziej wroga miejsce. Zacząłem bronić się przed ciągłymi atakami DDoS, łataniem ton luk w systemach zarządzania treścią itp.

Kiedy Snowden trafił do prasy w 2013 r., Byłem we właściwym miejscu we właściwym czasie i już dawałem warsztaty dla społeczności w ramach „darmowego skoola” w New Haven. Frekwencja na warsztatach i ogólne zainteresowanie naprawdę wzrosły. Myślę, że był to przełomowy moment, a kolejnym były wydania Vault 7 autorstwa Wikileaks, które naprawdę wskazywały na siłę i zdolność agencji wywiadowczych do podważania globalnej prywatności i bezpieczeństwa.

Co sądzisz o przyszłości prywatności i bezpieczeństwa w Internecie, biorąc pod uwagę uchylenie neutralności sieci i dalsze ataki na anonimowość na Zachodzie?

Wspomniałem o Snowden i Wikileaks i myślę, że wiele można powiedzieć o amerykańskiej inteligencji i Five Eyes i ich roli w podważaniu nie tylko naszej prywatności, ale także podstawowego bezpieczeństwa ziemi, na której stoimy, że tak powiem.

Ale w ostatnim dziesięcioleciu naprawdę widać również siłę prywatnych firm. Wielcy gracze technologiczni, tacy jak Amazon, Google i Facebook, dominują w naszym cyfrowym życiu, pośrednicząc w każdym aspekcie naszej komunikacji z oprogramowaniem do nadzoru. To oprogramowanie jest dostarczane za pośrednictwem sprzętu IoT w coraz większej liczbie prywatnych przestrzeni, z urządzeniami Alexa i Ring oraz Nest i Portal w naszych domach.

Ponieważ szpiegowskie rzeczy wciąż wkradają się do każdego zakątka naszego świata, są one również pobudzane przez demontaż jakiejkolwiek koncepcji neutralności sieci.

Wiele można powiedzieć o amerykańskiej inteligencji i Five Eyes i ich roli w podważaniu nie tylko naszej prywatności, ale także fundamentalnego bezpieczeństwa ziemi, na której stoimy

Kiedy masz nie tylko kontrolę fizyczną w każdym punkcie dostępu do publicznego Internetu, ale także kontrolę sieci, która dławi i dyskryminuje określone rodzaje ruchu, a nie istnieją nawet przepisy ustawowe i wykonawcze, które by to utrudniały, to naprawdę przegrał bitwę o cyfrową wolność. I to nie tylko dusi konkurencję i innowacje, ale rozrywa naszą tkankę społeczną i zakrywa podstawowe aspekty tego, co czyni nas ludźmi. Myślę, że fakt, że „anonimowość” jest wulgarnym słowem w Stanach Zjednoczonych, Wielkiej Brytanii i Europie, świadczy o tym, że jesteśmy w trakcie totalitarnej zmiany, która może doprowadzić do całkowitej kontroli naszego życia, naszych najbardziej prywatnych myśli i aspiracje I dlatego tak ważne jest, aby walczyć o prawdziwą anonimowość w Internecie.

Jak obywatele mogą dochodzić swoich praw przez Internet? Czy jesteśmy przeznaczeni na modele internetowe, takie jak te w Chinach (zamknięte, mocno ograniczone?)

To, z czym ludzie w Chinach mają do czynienia od lat, zaczynamy teraz widzieć w Stanach Zjednoczonych i innych miejscach, takich jak Australia, gdzie silne szyfrowanie jest nielegalne. A obywatele, którym zależy na ich prywatności, a także na ich podstawowych prawach jako ludzi, stają w obliczu inwigilacji ze wszystkich stron.

IoT zmierza w przerażającym kierunku, który musimy zatrzymać. Ale musimy też zmienić kurs z urządzeniami w naszych kieszeniach, w których wszystkie najczęściej instalowane aplikacje z ostatnich dziesięciu lat są własnością prawdopodobnie najgorszego przestępcy prywatności, Zuckerberga (Facebook, Facebook Messenger, WhatsApp i Instagram).

Z więziennymi murami zajmowaliśmy się od czasu powstania AOL, być może wcześniej, i na szczęście nadal mamy VPN

Przez lata uczeni martwili się, całkiem słusznie, tak zwaną „bałkanizacją” Internetu lub „splinternetem”, gdzie dostęp jest coraz bardziej podzielony według nacjonalistycznych linii. Jak również potencjalnie nawet polityczne i religijne. Ale mamy do czynienia z murami więzień od czasu powstania AOL, być może wcześniej, i na szczęście nadal mamy VPNy i sieć Tor, rozwijające się sieci takie jak I2P i tak dalej.

Tak długo, jak będziemy w stanie wspierać te istniejące technologie i opracowywać nowe, takie jak protokoły 3NWeb, z których korzysta PrivacySafe, będziemy mieli pewną swobodę. Ale przykład z Chin pokazuje, że tę technologię można ściśle kontrolować i powiązać z oceną zdolności kredytowej, co nie musi być zbyt daleko na moim podwórku. A na Globalnym Południu to także rzeczywistość, takie miejsca jak najbiedniejsze miasteczka w Południowej Afryce.

Ludzie, którym zależy na cyfrowej wolności, która teraz oznacza wolność w każdym aspekcie życia, muszą robić to, co zawsze robiliśmy – budować nowe technologie obronne, wzmacniać istniejące zabezpieczenia i pokazać wszystkim, że wiemy, jak to zrobić (i dlaczego to robi bardzo ważne). Mówiąc o globalnych sieciach, mówimy o naprawdę potężnych i nieprzewidywalnych systemach.

Choć mogą wydawać się onieśmielające wyzwania, można mieć ogromny wpływ, który jest niezwykle skuteczny, nawet jeśli każda akcja może wydawać się niewielka. Wpływ Snowdena jest tego dowodem, podobnie jak wpływ wielu innych.

Dostęp do bezpłatnych aplikacji i reklam internetowych jest codziennością i może sprzyjać integracji z Internetem, szczególnie na globalnym południu. Dla Ciebie, co jest szczęśliwym środkiem między potrzebą zarabiania a prywatnością?

Właściwie nie wierzę w moc Internetu z reklamami. Istnieje tendencja do wrzucania coraz większej ilości pieniędzy na reklamę w celu dotarcia do większej liczby gałek ocznych lub, przeciwnie, do drastycznego ograniczenia lub rezygnacji z tradycyjnej reklamy w ogóle. Zostało to przyspieszone przez Internet, w którym wyskakujące banery reklamowe stworzyły „wyścig do dna”. Przestrzeń reklamowa ulegała dewaluacji, ponieważ coraz więcej konsumentów spędzało czas, wpatrując się w ekrany, a także, że tak powiem, rosła nieruchomość reklamowa, która stawała się coraz tańsza.

Google sprytnie przekształciło to w okazję, przerzucając skrypt na reklamy banerowe, promując stonowane, w większości nieszkodliwe reklamy tekstowe. Postawili się w centrum tego nowego rynku, ponieważ zarówno kupiec sprzedający reklamy, jak i audytor określający ich wartość.

Dzięki temu Google jest niewiarygodnie bogaty i potężny, co pozwala im odkrywać mnóstwo pobocznych projektów i próbować otwierać nowe rynki, podczas gdy reaktor jądrowy wyszukiwania opartego na reklamach płaci rachunki. Facebook jest także wielkim graczem w tej przestrzeni, być może nawet bardziej skutecznym w kierowaniu gotówki z reklam do swoich skrzynek.

Z tymi dwoma graczami i tworzeniem rynków aplikacji na iOS i Androida zgodzę się, że firmy reklamowe są rzeczywistością. Ale myślę, że grunt pod nimi jest chwiejny. I ostrzegam, że każda firma zajmująca się oprogramowaniem reklamowym, a zwłaszcza start-upy, prawdopodobnie gromadzą ogromne ilości danych o swoich użytkownikach.

Ekonomia aplikacji w pełni polega na tym, zarówno dlatego, że nie można zarabiać dużo na bezpośredniej sprzedaży aplikacji, ponownie w wyścigu do dna, gdzie walczysz o 99 centów, a także dlatego, że inwestorzy często widzą wartość danych zebrane przez firmy jako cenniejsze niż sama firma.

Więc jaka jest alternatywa? Po pierwsze, możemy skorzystać z bezpłatnego i otwartego oprogramowania za pośrednictwem szanujących prywatność sklepów z aplikacjami, takich jak F-Droid i mediów społecznościowych, takich jak Mastodon i Minds. Ale w Stanach Zjednoczonych, gdzie Dolina Krzemowa jest niezwykle potężna, możemy również zacząć odrzucać modele biznesowe oparte na reklamach, oparte na nadzorze i zamiast tego obalić trend.

Dlaczego zacząłeś PrivacySafe? Jaki problem rozwiązuje?

PrivacySafe rodzi się z pomysłów, które od dawna nasuwają mi się w głowie. Pracuję z komputerami jednopłytkowymi i mini-serwerami, które kiedyś nazywano „komputerami podłączanymi”, odkąd zaczęły pojawiać się dekadę temu.

Staramy się sprowadzić chmurę z powrotem do domu, jednocześnie zapewniając ludziom silną prywatność, bezpieczeństwo i funkcje udostępniania.

PrivacySafe został wprowadzony we wrześniu ubiegłego roku, aby dostarczyć przenośne i bezpieczne urządzenia IoT do domów i przedsiębiorstw. Urządzenia PrivacySafe to małe, godne zaufania urządzenia, które łączą się z Twoją siecią i umożliwiają anonimowe udostępnianie plików prawie każdemu na świecie. Zapewniamy również automatyczne skanowanie w poszukiwaniu złośliwego oprogramowania i oprogramowania ransomware, a także ciekawe funkcje, takie jak przechowalnia haseł. Staramy się sprowadzić chmurę z powrotem do domu, jednocześnie zapewniając ludziom silną prywatność, bezpieczeństwo i funkcje udostępniania.

Tworzymy różne wersje naszych urządzeń dla różnych ustawień, zaczynając od Maker Edition, który jest zestawem rozwojowym, który rozpocznie się w sprzedaży w lutym 2020 roku. Posiada oprogramowanie do łączenia się z drukarkami 3D i sterowania urządzeniami IoT na pokładzie, oprócz funkcje udostępniania i bezpieczeństwa, o których właśnie wspomniałem.

Inne edycje skupią się na przetwarzaniu płatności opieki zdrowotnej, Bitcoin i Monero. Wdrażamy również niestandardowe rozwiązania dla przedsiębiorstw, które korzystają z naszych urządzeń. Na przykład skonfigurowaliśmy kioski i zabezpieczenia punktów końcowych, a nawet przeprowadziliśmy liczenie tłumów szanujących prywatność dla wydarzeń. W 2020 r. Będziemy je rozwijać, a także zwiększać edukację, oferując program ochrony prywatności i cyberbezpieczeństwa za pośrednictwem naszej wersji Maker Edition.

Co najbardziej martwisz / martwisz o prywatność w Internecie w ciągu najbliższych 3-4 lat?

Każdego ranka zmieniam optymizm lub pesymizm, więc to trudne pytanie. To, co zwykliśmy nazywać sieciami społecznościowymi, przekształciło się w goliata, który zjada prywatność, którego bardzo trudno będzie rozmontować. Ale jest też kwestia Amazon i ekstremalnej centralizacji infrastruktury, zarówno tego, co nazywamy chmurą, jak i sprzętu, który ją obsługuje.

Mówię o Amazon w tym kontekście, ponieważ w moich myślach jest świeży, a tony dodatkowej gotówki, którą firma ma w swojej skrzyni wojennej, można ponownie skierować na dominację w Internecie. Ale przypuszczam, że szpiegowanie agencji wywiadowczej, która oczywiście będzie ściśle współpracować z prywatnymi aktorami, wciąż jest moim największym zmartwieniem. W połączeniu z wszechobecnym monitoringiem wideo i rozpoznawaniem twarzy jest to bardzo przerażające. Spróbujmy więc włożyć klucz do dzieła, póki jeszcze możemy.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me