გახდება ციფრული უჩინარი: ინტერვიუ მაიკლ ბაზზელთან და ჯასტინ კეროლთან


როგორ დაინტერესდით ორი თქვენგანი კონფიდენციალურობის სამყაროში?

მაიკლ – კიბერ დამნაშავეების გამოძიებამ შეიძლება საკმაოდ დიდი ზიანი მიაყენოს პიროვნებას. მე დავინტერესდი კონფიდენციალურობით, დაახლოებით 2002 წელს, როდესაც აღმოვაჩინე, რომ ნებისმიერ კიბერ სიბრაზეს შეუძლია ჩემი სახლის მისამართის ძიება საჯარო ონლაინ ჩანაწერებში. მე დაუყოვნებლივ ვეძებდი წიგნებს, როგორებიცაა JJ Luna- ს მიერ შეუმჩნეველი, და გადავხედე ყველა ტაქტიკას, რაც შემეძლო. 2004 წელს დავიწყე საკუთარი პირადი ცხოვრების ტექნიკის ექსპერიმენტები.

ჯასტინი – 2002 წლიდან 2010 წლამდე, მე ვმოგზაურობდი ზოგიერთ საკმაოდ არაკეთილგანწყობილ ადგილებში და თითოეული ეს მოგზაურობა, როგორც ჩანს, მოუტანა ახალ, თვალსაჩინო გამოცდილებას. როდესაც OSINT- მა ჩემს წინააღმდეგ გამოიყენა SERE სკოლაში, ავღანეთის სავიზო განაცხადისთვის ჩემი სახლის მისამართის მოთხოვნით, ჩარლზ დე გოლის აეროპორტში ჩემი საკრედიტო ბარათის შესახებ ინფორმაცია მოპარული – ყველა ამ გამოცდილებამ მიბიძგა, რომ ვიცავდი ჩემს ინფორმაციას. ჩემი კონფიდენციალურობის და უსაფრთხოების დაცვა საბოლოოდ გახდა ჩემი ყოველდღიური ცხოვრების ნაწილი და მას შემდეგ მუდმივი ევოლუცია გახდა.

თქვენ ორივე აკეთებთ კონფიდენციალურობის მომზადებას. არსებობს თუ არა სამყაროს განსაკუთრებული ნაწილი, რომელიც ფიქრობთ, რომ უფრო მეტად არის დაცული კონფიდენციალურობა?

მაიკლ – ძირითადად, ამერიკის გარეთ. ჩვენ, როგორც ჩანს, ჩვენ მზად ვართ მივცეთ ჩვენი ცხოვრების ყველა დეტალი ნებისმიერ კომპანიას, რომელიც მოტივაციას მოგვცემს უფასოდ. ეს კომპანიები შემდეგ ხშირად ავრცელებენ ამ მონაცემებს, ზოგჯერ არაგონივრულად, სამთავრობო ორგანიზაციებსა და პარტნიორ კომპანიებს. საბოლოოდ, მისი დიდი ნაწილი ველურ ბუნებაში გამოდის.

ჯასტინი – ვფიქრობ, რომ ზოგიერთმა ქვეყანამ ნამდვილად “მიიღო ეს” ეროვნულ დონეზე. მე შეიძლება ცოტა არ ვეთანხმები მაიკლს – უფასო ელ.ფოსტა, ფეისბუქი და მისი ექვივალენტი მომსახურება მსოფლიოში ფენომენია და ხალხს ყველგან მოსწონს უფასო პერსონალი და სხვებთან დაკავშირება. ქვეყნები, რომლებმაც ეს მიიღეს და უკეთეს საქმეს აკეთებენ, ძირითადად ცდილობენ ფოკუსირება მოახდინონ კოლექციების შემუშავების კორპორატიული ან სამთავრობო პირების შეზღუდვაზე. რამდენიმე კარგი მაგალითია შვეიცარია და გერმანია.

მას შემდეგ, რაც სამოქალაქო სამყაროში დაიწყეთ კონფიდენციალურობის ტრენინგი, თქვენი აზრით გაცილებით რთულია დაიცვათ თავი ჰაკერების და ჯაშუშობის ტექნოლოგიის მიღწევების გამო, ან უფრო ადვილია დაცვა კონფიდენციალურობის ტექნოლოგიაში.?

მაიკლ – ბევრად უფრო რთულია. კონფიდენციალურობის და უსაფრთხოების ტაქტიკისთვის, რომელიც მთავარ ნაწილად იქცევა, ათობით თვალთვალის ტექნოლოგია დანერგულია ციფრულ სამყაროში. სწორედ ამიტომ უნდა გამოვიყენოთ არატრადიციული მეთოდები ჩვენი კონფიდენციალურობის დასაცავად.

ჯასტინი – ზუსტი გაზომვა ნამდვილად რთულია. აქ უფრო მეტი უსაფრთხოების საშუალებებია, ვიდრე ოდესმე, არამედ ყოველდღიურად უფრო მეტი დარღვევა და ცუდი ამბები, ვიდრე ოდესმე. ეს არის მუდმივი ევოლუცია და მუდმივი იარაღი. დარწმუნებული არ ვარ დღეს ეს ნამდვილად რთულია, ან ჩვენ უბრალოდ მეტი ცნობიერება გვაქვს საფრთხეების შესახებ.

ფიქრობთ, რომ VPN საკმარისია ინტერნეტში დასაცავად? უმჯობესია გამოიყენოთ იგი TOR ბრაუზერთან ერთად?

მაიკლ – მე მჯერა, რომ VPN არის ონლაინ დაცვის მყარი და სასიცოცხლო ნაწილი, მაგრამ არა მთლიანი ამბავი. სხვა მრავალი სათანადო ციფრული ჰიგიენის ჩვევები ასევე უნდა იქნეს გამოყენებული თანმიმდევრულად. ზოგი სიტუაციაში Tor ძალიან ღირებულია, მაგრამ ჩემი საგამოძიებო მოქმედებების დიდი ნაწილი ტლო ბრაუზერში იბლოკება იმ სერვისების გამო, რომლებიც ბლოკავს მას.

ჯასტინი – იმისთვის, რომ თქვა მაიკლმა, VPN მხოლოდ დიდი სურათის ნაწილია. VPN გიცავთ კონფიდენციალურობისა და უსაფრთხოების საფრთხეების გარკვეული კლასებისგან, მაგრამ არაფერს აკეთებს სხვების მისამართით. თქვენ უნდა მიმართოთ ჰოლისტიკური მიდგომას – არ არსებობს ისეთი რამ, როგორიცაა ”ვერცხლის ტყვიის უსაფრთხოება”. Tor სათანადოა ზოგიერთ კონტექსტში, ზოგიერთი საფრთხის მოდელის საწინააღმდეგოდ და თუ ნამდვილად ღირს მისი გამოყენება, ალბათ ღირს VPN- სთან ერთად გამოყენება. Tor- ს აქვს პოტენციალი, რომ სწორად იქნას გამოყენებული კონფიდენციალურობა და უსაფრთხოება, თუ ის სწორად გამოიყენებს, მაგრამ მას გააჩნია თანდაყოლილი რისკებისა და შეზღუდვების შესახებ. ეს ასევე მნიშვნელოვნად ამაღლებს თქვენს პროფილს.

მე შევნიშნე, რომ გირჩევთ პირადი ინტერნეტით VPN. რა ფაქტორებს განიხილავთ VPN არჩევის დროს? რაც PIA- ს ასე კარგს ხდის?

მაიკლ – ჩემთვის, მე უნდა გავაცნობიერო, რომ VPN, რომელსაც გირჩევთ, უნდა იყოს ხელმისაწვდომი და მარტივი. მიუხედავად იმისა, რომ ეს არ არის ჩემი პირადი სარგებლობის პრიორიტეტები, მე უნდა ვიფიქრო ჩემი კურსების დამსწრეებზე. ისინი ახალი იდეაა და სჭირდებათ სიმარტივე. მე ვიპოვე PIA მარტივი და იაფი. ასევე ვაფასებ მათ პოპულარობას და უფრო დიდი ქერქის მცირე ზომის ნემსი ყოფნა არასდროს მტკივა.

ჯასტინი – კერძო ინტერნეტით სარგებლობა საკმაოდ ბევრი რამ არის საჭირო. პირველი, იგი ძალიან კარგად მუშაობს iOS მოწყობილობებთან, „ყოველთვის ჩართული“ კავშირის შენარჩუნებაში. ეს არის ასევე მარტივი გასაგები და მარტივი მათი განხორციელება, ასე რომ, ეს არის VPN “დამწყები”. PIA– ს ასევე აქვს მრავალფეროვანი შესაძლებლობები უფრო მეტად ტექნიკურად დახრილი (უბრალოდ არა iOS– ზე). PIA ასევე დაფუძნებულია აშშ-ში, ამიტომ ეს შესანიშნავი ვარიანტია იმ ამერიკელ პირთათვის, რომელთაც არ სურთ თავიანთი ტრეფიკის გადატანა საზღვარგარეთ და დაკარგონ აშშ-ს იურიდიული დაცვა. დაბოლოს, ტონა ადამიანი იყენებს PIA- ს, რაც უფრო ადვილია ნახირში შეხამება, ვიდრე უფრო ძვირი ან ბუნდოვანი VPN- ებით..

ჯასტინ, მე შევნიშნე, რომ თქვენ შექმენით თქვენი iOS Ultimate Security Guide- ის iOS ვერსია, მაგრამ ჯერ არ არის Android ვერსია. უფრო მეტად ხართ მოწყვლადი iOS- ზე, ვიდრე Android პლატფორმაზე?

ჯასტინი – მე მტკიცედ მჯერა, რომ iOS უფრო პირადი და უსაფრთხოა ვიდრე Android და ვფიქრობ, ძნელია სხვაგვარად კამათი. ამის თქმით, ჯერ კიდევ არსებობს მნიშვნელოვანი ზომები, რომელთა გადადგმაც შეგიძლიათ Android- ის კონფიდენციალურობის და უსაფრთხოების გაუმჯობესების მიზნით. წიგნის არარსებობა სინამდვილეში უფრო მეტად ანდროიდის გარემოს მრავალფეროვნებიდან გამომდინარეობს; რთული იქნება ერთი წიგნის დაწერა, რომელიც ადეკვატურად ფარავს პარამეტრებს ყველა – ან თუნდაც უმეტეს – Android მოწყობილობებზე.

თქვენ ორივე მუშაობთ მთავრობაში / შეიარაღებულ ძალებში და ორივე ახლა მუშაობთ პირად სამყაროში (და ახლა ჰოლივუდში თქვენთვის, მაიკლ). სიამოვნებთ ერთი მეორესგან? რა ასპექტებით სარგებლობენ პირად სამყაროში მუშაობისგან, მთავრობისგან განსხვავებით?

მაიკლ – ახლა ორივე სამყაროში საუკეთესოს ვიღებ. მე ჯერ კიდევ მძიმედ ვარ ჩართული GOV– ის კონტრაქტებში, და მე უფლება მაქვს, რომ ეს კერძო სექტორში ვრცელდება. პირადად მე ვგრძნობ წონასწორობას ამ ორს შორის. ჯიში ინარჩუნებს მას საინტერესო.

ჯასტინი – ჩემი მუშაობის უმეტესი ნაწილი ჯერ კიდევ სამთავრობო სექტორთანაა და ნამდვილად მომწონს. ჩვეულებრივ, მთავრობის კლიენტებს დაუყოვნებლივი მოთხოვნილება აქვთ და სტუდენტები ძალიან მოტივირებულნი არიან სწავლისთვის. მე ალბათ ვერ ვახერხებ იმუშაო სამოქალაქო სექტორთან იმდენი, რამდენიც მსურს მთავრობის მოთხოვნის გამო, მაგრამ ორივე მომწონს. ორივე მათგანს აქვს საკუთარი პრიორიტეტები და გამოწვევები, და მე ყოველთვის ვასრულებ სწავლას ორივესგან.

როგორი იყო კომპიუტერის დანაშაულის გამოძიება 15 წლის წინ და არა ახლა, როდესაც ტექნოლოგია ასე მკვეთრად შეიცვალა?

მაიკლ – ღამე და დღე განსხვავება. სასამართლო ექსპერტიზის ჩატარება შეიძლება ორ საათს დასჭირდეს. დღეს ვერავინ შეძლებს დარწმუნებული იყოს, რომ ღირებული მონაცემების ყველა ნაყოფი მდებარეობს. წლების წინ დაშიფრული ფაილები და კომუნიკაცია უკიდურესი იშვიათობა იყო. დღეს ეს თითქმის “ნორმაა”.

როგორ ხედავთ უსაფრთხოების სამყაროს სათავე მომდევნო 5-10 წლის განმავლობაში?

მაიკლ – ათ წელიწადში პერსონალური კომპიუტერები აღმოფხვრიან. ყველაფერი იქნება მომსახურება და ძირითადი სისტემის ოპერაციებს ჩვენი კონტროლი არ ექნება. მე ვიცხოვრებ ჩრდილოეთ მონტანაში, კედლიდან კედელზე ჩამონტაჟებული მოწყობილობებით.

ჯასტინი – IoT, როგორც ვიცით, რომ ის აღარ იარსებებს. ახალი, გაუმჯობესებული IoT ინტეგრირდება თითქმის ყველაფერში და ციფრული თვალთვალის გარკვეული ფორმის გაქცევა, თუნდაც მომენტალურად, შეუძლებელი გახდება. რისი იმედი გვაქვს, ის არის, რომ ჩვენი კანონები ციფრული სამყაროს შეესაბამება და ჩვენ გვაქვს გარკვეული დაცვა ყოვლისმომცველი მონიტორინგისგან..

მაიკლ, რა თქმა უნდა, სავალდებულოა მისტერ რობოტის კითხვა… როგორ ფიქრობთ, ამ შოუში ხალხს გაეცნობა როგორ მუშაობს ჰაკერების სამყარო, იმის გამო, რომ ეს ასე ჭეშმარიტია ცხოვრებაში? ამაყობთ იმით, რომ გაქვთ გზა საზოგადოებაში თქვენი ფართო გამოცდილების გაზიარება?

მაიკლ – მე მჯერა, რომ მისტერ რობოტმა დაამტკიცა, რომ ზუსტი ჰაკერების ასახვა მზარდი ტექნიკური აუდიტორიის მიერ სასურველია. იმედია, მან დაადგინა სტანდარტი, და მაყურებლები ამას მოითხოვენ იგივე, ყოველგვარი ახალი ჰაკერული შოუებიდან, რომლებიც გამოჩნდება. საპატიო იყო იმ შოუზე მუშაობა, რომელიც საბოლოოდ ანახებს ჰაკერების ცხოვრების რეალობას.

შეიტყვეთ მეტი მაიკლ Bazzell- ს შესახებ მის ვებსაიტზე.

გარდა ამისა, შეგიძლიათ ნახოთ მათი წიგნის ესკიზი სრული უსაფრთხოება & კონფიდენციალურობის მაგიდის მითითება, ასევე შეიძინეთ ის, აქ Amazon.com.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map