Основатель лаборатории конфиденциальности Йельского университета обеспокоен грядущим веком наблюдения и распознавания лиц

Шон О'Брайен, основатель лаборатории конфиденциальности Йельского университета.


Шон О’Брайен – лектор по кибербезопасности в Йельской юридической школе и основатель Йельской лаборатории конфиденциальности. Он также является генеральным директором PrivacySafe, который разрабатывает безопасные устройства IoT корпоративного уровня и консультирует организации, работающие в сфере обеспечения конфиденциальности..

По его собственному признанию, Шон был глубоко увлечен конфиденциальностью в Интернете, анонимностью и кибербезопасностью с подросткового возраста. Теперь он превратил это в проект на всю жизнь, его работа и побочные интересы глубоко укоренились в продвижении цифровой свободы и доступа к информации..

У нас была возможность поговорить с Шоном о его работе в Yale Privacy Lab и о его взглядах на будущее онлайн-конфиденциальности. Вот что он должен был сказать.

[Хотите больше интервью с видными защитниками конфиденциальности? Подпишитесь на новостную рассылку ExpressVPN.]

Ответы отредактированы для краткости и ясности.

Contents

Можете ли вы описать свою работу в Yale Privacy Lab и обсудить влияние лаборатории на конфиденциальность и безопасность Интернета??

Yale Privacy Lab – это инициатива Проекта по информационному обществу в Yale Law School, отношения, которые ставят нас прямо в дебаты о конфиденциальности, безопасности и доступе к информации. Я глубоко обеспокоен цифровой свободой или, скорее, ее отсутствием, и Yale Privacy Lab отражает это.

Мы создали свою репутацию с помощью семинаров по цифровой самообороне, которые люди называли «крипто-вечеринками», где мы учим людей, как использовать такие технологии, как Tor и шифрованные сообщения. Мы также анализируем приложения для Android и iOS на предмет утечки конфиденциальности, уделяя особое внимание трекерам, которые поставляются в этих приложениях в виде библиотек программного обеспечения или SDK..

Наше самое большое влияние, безусловно, было копание трекеров и выявление того, насколько загрязнена мобильная экосистема

В прошлом мы также занимались веселыми мероприятиями, такими как фотографирование уличных камер и других устройств наблюдения и картирование их для гражданской прозрачности. Таким образом, мы обеспокоены ползучим наблюдением в целом, вдали от клавиатуры и телефона.

Наше самое большое влияние, конечно же, было изучение трекеров и выявление того, насколько загрязнена мобильная экосистема – работа, которая опирается на бесценное программное обеспечение, разработанное Exodus Privacy и командой глобальных добровольцев. Почти во всех приложениях есть отслеживание Google, Facebook или других сторонних разработчиков, и я горжусь тем, что работал над этим с 2017 года, до того, как осведомленность о конфиденциальности стала популярной. В 2020 году мы расширим эту тему и сделаем гораздо больше работы в области мобильных компьютеров. Как я часто говорю, следите за обновлениями.

Когда вы впервые заинтересовались безопасностью и безопасностью Интернета? Что заставило вас хотеть продолжить карьеру в этой области?

У меня была голубая лента EFF на моем первом веб-сайте, когда мне было 14 лет, поэтому я думаю, что интересовался цифровыми правами, пока я был в Интернете. Мои опасения по поводу слежки и то, что мы можем сделать с ней как уполномоченные пользователи, определенно выросли с тех первых дней в Интернете.

Я не задумывался о безопасности до тех пор, пока не начал работать веб-разработчиком и системным администратором. […] Я бы сказал, что, начиная примерно с 2008 года, моя работа стала намного сложнее, а Интернет стал намного более враждебным. место. Я начал защищаться от постоянных атак DDoS, исправления множества уязвимостей в системах управления контентом и т. Д..

Когда Сноуден попал в прессу в 2013 году, я оказался в нужном месте в нужное время и уже проводил общественные семинары в рамках «бесплатной школы» в Нью-Хейвене. Посещаемость семинара и общий интерес действительно взлетели до небес. Я думаю, что это был переломный момент, и еще одним был релиз Vault 7 от Wikileaks, который действительно указывал на силу и способность спецслужб подорвать глобальную конфиденциальность и безопасность..

Что вы думаете о будущем конфиденциальности и безопасности Интернета, учитывая отмену сетевого нейтралитета и дальнейшие атаки на анонимность на Западе??

Ну, я упомянул Сноудена и Wikileaks, и я думаю, что можно много сказать об интеллекте США и «Пятью глазами» и их роли в подрыве не только нашей конфиденциальности, но и фундаментальной безопасности почвы, на которой мы, так сказать, стоим..

Но то, что также стало очевидным в последнее десятилетие, – это сила частных компаний. Крупные технические игроки, такие как Amazon, Google и Facebook, доминируют в нашей цифровой жизни, передавая все аспекты нашего общения с помощью программного обеспечения для наблюдения. И это программное обеспечение доставляется через аппаратное обеспечение IoT во все большем количестве частных пространств, с устройствами Alexa и Ring и Nest и Portal в наших домах..

По мере того, как шпионские штучки продолжают проникать в каждый уголок нашего мира, им также способствует разрушение любой концепции сетевого нейтралитета..

Многое можно сказать об американской разведке и «пяти глазах» и их роли в подрыве не только нашей конфиденциальности, но и фундаментальной безопасности земли, на которой мы стоим

Если у вас есть не только физический контроль в каждой точке доступа к общедоступному Интернету, но у вас также есть сетевые элементы управления, которые ограничивают и различают определенные типы трафика, и даже нет законов и нормативных актов, препятствующих этому, тогда мы действительно проиграл битву за цифровую свободу. И это не только душит конкуренцию и инновации, но и разрывает нашу социальную структуру и скрывает фундаментальные аспекты того, что делает нас людьми. Я думаю, что тот факт, что «анонимность» – это грязное слово в США, Великобритании и Европе, является признаком того, что мы находимся в середине тоталитарного сдвига, который может привести к полному контролю над нашей жизнью, нашими самыми частными мыслями и стремления. И именно поэтому так важно продолжать бороться за настоящую анонимность в Интернете.

Как граждане могут отстаивать свои права в Интернете? Предназначены ли мы для интернет-моделей, таких как китайские (ограниченные, сильно ограниченные?)

То, с чем люди в Китае имели дело в течение многих лет, мы теперь начинаем видеть в США и в других местах, таких как Австралия, где надежное шифрование запрещено. И граждане, которые заботятся о своей частной жизни, а также об основных правах человека, сталкиваются с проблемой слежки со всех сторон..

IoT движется в страшном направлении, которое мы должны остановить. Но нам также нужно поменять курс с устройствами в наших карманах, где большинство установленных приложений за последние десять лет принадлежат, возможно, худшему нарушителю конфиденциальности, Цукербергу (Facebook, Facebook Messenger, WhatsApp и Instagram).

Мы имеем дело со стенами-тюрьмами с момента появления AOL, возможно, раньше, и, к счастью, у нас все еще есть VPN

В течение многих лет ученые совершенно справедливо беспокоились о так называемой «балканизации» Интернета или «сплинтернете», когда доступ все больше распределяется по националистическим направлениям. А также, потенциально, даже политические и религиозные. Но мы имеем дело с тюремными стенами с момента появления AOL, возможно, раньше, и, к счастью, у нас все еще есть VPN и сеть Tor, новые сети, такие как I2P, и так далее..

Пока мы будем поддерживать эти существующие технологии и разрабатывать новые, такие как протоколы 3NWeb, которые использует PrivacySafe, у нас будет некоторая степень свободы. Но пример с Китаем показывает, что эта технология может быть тщательно контролирована и привязана к социальному кредитному баллу, реальность, которая может быть не слишком далека на моем заднем дворе. И на Глобальном Юге это также реальность, такие места, как самые бедные городки в Южной Африке.

Люди, которым небезразлична цифровая свобода, которая теперь означает свободу во всех аспектах жизни, должны делать то, что мы всегда делали, создавать новые защитные технологии, укреплять существующие гарантии и показывать всем, что мы знаем, как делать то же самое (и почему это так. так важно). Мы говорим о действительно мощных и непредсказуемых системах, когда говорим о глобальных сетях.

Какими бы пугающими ни казались проблемы, возможно иметь огромное влияние, которое чрезвычайно эффективно, даже если каждое отдельное действие может казаться небольшим в то время. Влияние Сноудена является доказательством этого, как и влияние многих других.

Доступ к бесплатным приложениям и рекламным интернет-бизнесам является повседневной реальностью и может способствовать подключению к Интернету, особенно на юге мира. Для вас, что является счастливым посредником между необходимостью монетизации и индивидуальной конфиденциальностью?

Я на самом деле не верю в силу рекламы на основе Интернета. Существует тенденция вкладывать все больше и больше денег в рекламу в попытке достичь большего количества глазных яблок или, наоборот, радикально сократить или полностью отказаться от традиционной рекламы. Это ускорилось за счет Интернета, где всплывающие рекламные баннеры привели к «гонке на дно». Рекламное пространство обесценивалось, поскольку все больше потребителей тратили время, глядя на экраны, и, так сказать, увеличивалась рекламная недвижимость, которая становилась все более дешевой.

Google умело превратил это в возможность, включив сценарий для рекламных баннеров, отстаивая тонированные, в основном безобидные текстовые объявления. Они поставили себя в центр этого нового рынка, так как и продавец, продающий рекламу, и аудитор, определяющий их ценность.

И это сделало Google невероятно богатым и мощным, позволив им изучать побочные проекты в изобилии и пытаться открыть новые рынки, пока ядерный реактор поискового поиска оплачивает счета. Facebook также является крупным игроком в этом пространстве, возможно, даже более эффективно направляет рекламные деньги в свою казну..

С этими двумя игроками и созданием рынков приложений для iOS и Android, я согласен, что рекламный бизнес – это реальность. Но я думаю, что земля под ними шаткая. И я хотел бы предостеречь, что любой рекламный бизнес, возможно, особенно стартапы, может собирать огромное количество данных о своих пользователях..

Экономика приложений полностью зависит от этого, и потому, что вы не можете заработать много денег на продаже приложений напрямую, снова в гонке к низу, где вы боретесь за 99 центов, и потому, что инвесторы часто видят ценность данных собранные предприятиями как более ценные, чем сам бизнес.

Итак, какова альтернатива? С одной стороны, мы можем использовать бесплатное программное обеспечение с открытым исходным кодом через уважающие конфиденциальность магазины приложений, такие как F-Droid, и социальные сети, такие как Mastodon и Minds. Но в США, где Силиконовая долина чрезвычайно мощна, мы также можем начать отвергать управляемые рекламой бизнес-модели, основанные на наблюдении, и вместо этого противостоять этой тенденции..

Почему вы начали PrivacySafe? Какую проблему это решает?

PrivacySafe рождается из идей, которые звучали в моей голове в течение очень долгого времени, и я работаю с одноплатными компьютерами и мини-серверами, которые раньше назывались «подключаемыми компьютерами», так как они начали появляться десятилетие тому назад.

Мы пытаемся вернуть облако домой, одновременно предоставляя людям надежную конфиденциальность, безопасность и возможности обмена.

PrivacySafe был запущен в сентябре этого года для доставки портативных и безопасных устройств IoT в дома и на предприятия. Устройства PrivacySafe – это небольшие надежные устройства, которые подключаются к вашей сети и позволяют вам обмениваться файлами, если хотите, анонимно, практически с кем угодно в мире. Мы также предоставляем автоматическое сканирование на наличие вредоносных программ и вымогателей, а также интересные функции, такие как хранилище паролей. Мы пытаемся вернуть облако домой, одновременно предоставляя людям надежную конфиденциальность, безопасность и возможности обмена.

Мы создаем разные выпуски наших устройств для разных настроек, начиная с Maker Edition, который является набором для разработки, который поступит в продажу в феврале 2020 года. Помимо встроенного программного обеспечения, он имеет встроенное программное обеспечение для подключения к 3D-принтерам и управления устройствами IoT. функции обмена и безопасности, которые я только что упомянул.

Другие издания будут посвящены вопросам здравоохранения, биткойнов и обработки платежей Monero. Мы также внедряем индивидуальные решения для предприятий, которые используют наши устройства. Например, мы установили киоски и систему безопасности конечных точек и даже провели конфиденциальный подсчет событий. В 2020 году мы расширим эти возможности, а также сделаем акцент на образование, предлагая учебные программы по вопросам конфиденциальности и кибербезопасности через нашу версию Maker Edition..

Что вас больше всего беспокоит / беспокоит конфиденциальность интернета в ближайшие 3-4 года?

Я варьируюсь каждое утро в своем оптимизме или пессимизме, так что это сложный вопрос. То, что мы привыкли называть социальными сетями, превратилось в голиаф, питающийся конфиденциальностью, который будет очень трудно разобрать. Но есть также проблема Amazon и крайняя централизация инфраструктуры, как то, что мы называем облаком, так и аппаратное обеспечение, на котором оно работает..

Я рассматриваю Amazon в этом контексте, потому что это свежая мысль в этот праздничный сезон, и тонны дополнительных денежных средств, которые компания имеет в своем боевом сундуке, могут быть снова направлены на доминирование в Интернете. Но я полагаю, что беспокойство спецслужб, которое, конечно же, будет тесно сотрудничать с частными актерами, по-прежнему вызывает у меня беспокойство номер один. В сочетании с повсеместным видеонаблюдением и распознаванием лиц это очень страшно. Итак, давайте попробуем поставить гаечный ключ в работах, пока мы еще можем.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map