Kriptovalūta nav privāta, taču ar zinātību tā varētu būt





Saistībā ar Kataras fonds

Iespējams, ka tiešsaistē nav tādas lietas kā perfekta privātums un drošība. Hakeri regulāri pārkāpj korporatīvos ugunsmūrus, lai iegūtu klientu privāto informāciju, un krāpnieki pastāvīgi cenšas pievilt mūs izpaust mūsu paroles. Taču esošie rīki var nodrošināt augstu privātuma līmeni — ja mēs tos lietojam pareizi, saka Mashael Al Sabah, kiberdrošības pētnieks Kataras skaitļošanas pētniecības institūtā Dohā.



Viltība ir kaut ko saprast par tehnoloģiju, piemēram, blokķēdes vai digitālo sertifikātu, vājajām vietām un ierobežojumiem un neizmantot tos tādos veidos, kas varētu ietekmēt krāpnieku vai ļaunprātīgas programmatūras veidotāju dizainu. Veiksmīga privātuma nodrošināšana ir rīka un lietotāja sadarbība, saka Al Sabahs. Tas prasa pareizajā veidā izmantot pareizo rīku. Un, lai pārbaudītu jaunas tehnoloģijas privātuma un drošības noturības nodrošināšanai, ir nepieciešams tas, ko viņa sauc par drošības domāšanu. Kas, Al Sabah skaidro, ir nepieciešams, novērtējot jaunas tehnoloģijas. Jūs domājat par dažādiem uzbrukumiem, kas notikuši iepriekš un kas var notikt nākotnē, un mēģināt noteikt vājās vietas, draudus un tehnoloģiju.

Ir steidzami labāk jāsaprot, kā tehnoloģija darbojas ar it kā anonīmu tehnoloģiju. Cilvēki nevar būt brīvi bez viņu privātuma, Al Sabah apgalvo. Brīvība ir svarīga sabiedrības attīstībai. Un, lai gan Silīcija ielejas iedzīvotājiem, kuri ir apsēsti ar jaunāko kriptovalūtu, tas viss var būt labi, viņas uzmanības centrā ir iespēja izveidot finansēšanas struktūras visiem. Al Sabah skaidro: Papildus privātumam kriptovalūta var palīdzēt arī sabiedrībām, īpaši tām, kurām ir nepietiekami attīstīta finanšu infrastruktūra. Kas ir svarīgi, jo ir sabiedrības, kurām nav finanšu infrastruktūras.

Al Sabah 2018. gadā izcēlās plašsaziņas līdzekļos, līdzautorējot dokumentu, kurā parādīts, ka Bitcoin darījumi ir daudz mazāk anonīmi, nekā uzskata vairums lietotāju. Pētījumā Al Sabah un viņas kolēģi varēja izsekot pirkumiem, kas veikti melnajā tirgū tumšajā vietnē Silk Road, līdz lietotāju patiesajai identitātei, vienkārši izmantojot publisko Bitcoin blokķēdi un sociālo mediju kontus, lai iegūtu atbilstošus datus. Pavisam nesen uzņēmums Al Sabah ir pētījis arī pikšķerēšanas shēmas un to, kā tās atklāt un no tām izvairīties.



Al Sabah saka, ka lietotāji tagad vairāk apzinās viņu privātuma nozīmi. Un tam tagad ir jāattīstās par drošības paraugprakses mācīšanu. Tātad, lai gan mēs nevaram apturēt jaunus uzbrukumus, mēs varam padarīt tos mazāk efektīvus un grūtāk sasniegt, ievērojot labāko praksi.

Biznesa laboratoriju vada Laurela Ruma, Insights, MIT Technology Review pielāgotās izdevniecības nodaļas, redakcijas direktore. Izrāde ir MIT Technology Review iestudējums, kurā piedalās Collective Next.

Šī aplāde tika veidota sadarbībā ar Kataras fondu.



Rādīt piezīmes un saites

UNICEF Kriptofonds

Google augstākās drošības komandas vienpusēji slēdza pretterorisma operāciju , MIT Technology Review, 2021. gada 26. marts

Jūsu aplietie Bitcoin narkotiku piedāvājumi jūs vajā gadiem ilgi , Vadu , 2018. gada 26. janvāris

Jūsu agrīnie tumšā tīkla narkotiku pirkumi tiek uz visiem laikiem saglabāti blokķēdē, gaidot, kad tie tiks savienoti ar jūsu patieso identitāti , Boing Boing, 2018. gada 26. janvāris



Tuvajos Austrumos sievietes izlaužas cauri STEM griestiem , The New York Times, sponsorē Kataras fonds

Pilns atšifrējums

Laurela Ruma: No MIT Technology Review es esmu Laurel Ruma, un šī ir Business Lab: izrāde, kas palīdz uzņēmumu vadītājiem izprast jaunās tehnoloģijas, kas nāk no laboratorijas un nonāk tirgū. Mūsu šodienas tēma ir privātuma un kiberdrošības uzlabošana. Tagad tas ir vecs teiciens, taču agrāk internetā neviens nezina, vai tu esi suns, taču tā nav gluži taisnība. Kiberdrošības pētnieki ir spējuši izsekot cilvēkus, izmantojot iepriekš pieņemtus anonīmus darījumus, piemēram, Bitcoin, blockchain un Tor.

Vai ir iespējams izveidot drošus un anonīmus maksājumu un sakaru tīklus?

Divi vārdi jums: digitālās pēdas vai arī ķepu nospiedumi?

Mans šodienas viesis ir doktors Mašaels Al Sabahs, kurš ir Kataras skaitļošanas pētniecības institūta vecākais zinātnieks. Dr. Al Sabah pēta tīkla drošību un privātumu uzlabojošas tehnoloģijas, kriptovalūtu un blokķēdes tehnoloģiju. Viņa bija Kataras universitātes datorzinātņu profesore, un viņas pētījumi par šo tēmu ir publicēti Wired, Boing Boing, kā arī akadēmiskajos žurnālos. Šī Business Lab epizode tiek veidota sadarbībā ar Kataras fondu. Laipni lūdzam, Dr Al Sabah.

Mašaels Al Sabahs: Paldies, ka esat mani.

Laurels: Tātad, vai jūs kā kiberdrošības pētnieks varētu paskaidrot, kā jūs strādājat? Šķiet, ka jūs sākat identificēt vājās vietas, parādīt, kā ievainojamības var izmantot, un pēc tam ierosināt aizsardzības vai pretpasākumus. Vai tas ir apmēram pareizi?

Mašaels: Jā, kopumā ir vairāki iedvesmas ceļi uz noteiktu pētniecības ideju vai tēmu. Piemēram, jūs vai nu dzirdat par jaunu tehnoloģiju un tad, kad jūs par to interesējaties, un, apspriežot un uzzinot par to ar saviem kolēģiem, sāk iedarboties drošības domāšanas veids un rodas jautājumi par tās drošību un privātumu, un ja tā patiešām pilda to, ko sola. Un tad tas noved pie eksperimentiem, lai atbildētu uz šiem jautājumiem, un, pamatojoties uz ieskatiem un novērojumiem, ko esam ieguvuši eksperimentējot, jūs vai nu nākat klajā ar risinājumu, vai arī pievēršat tam cilvēku uzmanību. Vēl viens veids ir tas, ka dažreiz mēs veicam pētījumus, pamatojoties uz mūsu ieinteresēto personu problēmām par grūtībām un reālajām problēmām, kas tām ir. Piemēram, dažiem mūsu partneriem ir milzīgs datu apjoms, un mūsu kā valsts institūta uzdevums un pilnvaras ir uzklausīt viņu pētniecības problēmas un izstrādāt un pat izstrādāt iekšējus risinājumus, lai palīdzētu viņiem izpildīt viņu prasības.

Laurels: Jūs minējāt drošības domāšanas veidu. Kā jūs to definējat?

Mašaels: Tātad, dzirdot par tehnoloģiju, jūs sākat uzdot jautājumus. Vai tas atbilst prasībām, ko tas sola? Vai tā saglabā datu konfidencialitāti? Vai tas aizsargā lietotāju privātumu, kā tiek apgalvots? Un jūs domājat par dažādiem uzbrukumiem, kas notika iepriekš un kas var notikt nākotnē, un jūs mēģināt noteikt vājās vietas, draudus un tehnoloģiju.

Laurels: Jūsu pētījums ir vērsts uz interneta daļām, kas tika izveidotas, lai aizsargātu lietotāju tiešsaistes privātumu un anonimitāti, piemēram, blokķēde un Tor, kas ir anonīms sakaru tīkls, un to, kā šī aizsardzība var nebūt tik spēcīga, kā cilvēki domā. Ko tu esi atklājis?

Mašaels: Lai sekmīgi nodrošinātu privātumu, ir pareizi jāizmanto pareizais rīks, jo tā ir rīka un lietotāja sadarbība. Ja lietotāji rīku neizmanto pareizi, viņi nesaņems solītās privātuma vai drošības garantijas, ko viņi meklē. Piemēram, ja pārlūkojat lapu un pārlūkprogramma brīdina par sertifikātiem, kuriem beidzies derīguma termiņš, bet jūs tik un tā izveidojat savienojumu, jūs esat pakļauts riskam. Vienā no mūsu pētniecības projektiem mēs noskaidrojām, ka, lai gan, piemēram, Tor, tas patiešām nodrošina spēcīgas privātuma un anonimitātes garantijas, taču tā lietošana kopā ar Bitcoin var kavēt lietotāju privātumu, lai gan tad, kad Bitcoin sāka kļūt populārs septiņi. pirms gadiem vai vairāk, viens no tā pārdošanas punktiem ir tas, ka tas nodrošina spēcīgu privātumu.

Laurels: Hmm. Tāpēc ir interesanti, kā var tikt apdraudēts drošāks tīkls, jo jūs pievienojat to, kas šķietami bija drošs tīkls, lai gan patiesībā apvieno šos divus faktorus.

Mašaels: Jā, Tor, izmantojot tikai Tor, tas sniedz jums privātuma garantijas, bet pēc tam jūs to izmantojat ar Bitcoin, atverat dažus kanālus, apdraudētus kanālus.

Laurels: Vai jūs varētu mazliet vairāk pastāstīt par saviem pētījumiem par cilvēkiem, kuri izmanto Bitcoin, un viņu iepriekšējiem darījumiem. Piemēram, jūsu kolēģis no QCRI teica a Vadu raksts par šo pētījumu, šo citātu, ja jūs tagad esat neaizsargāts, jūs esat neaizsargāts arī nākotnē. Ko tas nozīmē? Kāpēc Bitcoin ir īpaši grūti saglabāt privātumu?

Mašaels: Tādējādi mēs varējām augstā līmenī parādīt, ka ir iespējams ar tiem saistīt lietotāju iepriekšējos sensitīvos darījumus. Daudzi cilvēki domā, ka, izmantojot Bitcoin, ir pilnīgi anonīmi, un tas viņiem rada nepatiesu drošības sajūtu. Mūsu pētījumā mēs pārmeklējām sociālos medijus, piemēram, Bitcoin lietotāju populāro forumu Bitcointalk.org, un mēs pārmeklējām Twitter arī Bitcoin adreses, kuras lietotāji piedēvēja sev. Dažos forumos cilvēki koplieto savus Bitcoin adresātus kopā ar sava profila informāciju. Tātad, tagad jums ir publiskā profila informācija, kas ietver lietotājvārdus, e-pasta adreses, vecumu, dzimumu, pilsētu. Tas var būt ļoti identificējošs. Un jums ir visa šī informācija kopā ar Bitcoin adresi, un mēs atklājām, ka ir simtiem cilvēku, kas reklamē savas adreses tiešsaistē. Mēs arī pārmeklējām tumšās tīmekļa lapas pakalpojumiem, kas izmanto Bitcoin kā maksājumu kanālu. Eksperimentu laikā mēs atklājām, ka simtiem pakalpojumu atklāj viņu Bitcoin saņemšanas adreses.

Daži no tiem ir trauksmes celšanas pakalpojumi, piemēram, Wikileaks, un tie pieņem ziedojumus un atbalstu. Taču daudzi ir arī nelikumīgi pakalpojumi. Viņi pārdod ieročus un viltotus ID un tā tālāk. Tagad mums ir divas datu bāzes, lietotāji un viņu Bitcoin adreses un pakalpojumi, un viņu Bitcoin adreses. Kā mēs tos saistījām? Mēs izmantojām Bitcoin blokķēdi, kas ir caurspīdīga un pieejama tiešsaistē. Ikviens var to lejupielādēt un analizēt. Tātad, mēs to lejupielādējām, un Bitcoin blokķēdes struktūra saista adresātus, izmantojot darījumus. Tātad, ja kādā pagātnē ir noticis darījums starp jebkurām divām adresēm, varēsiet atrast saikni starp tām. Un patiešām, no mūsu abām datu kopām mēs atradām saites starp lietotājiem un slēptiem pakalpojumiem, tostarp dažiem nelikumīgiem pakalpojumiem, piemēram, Pirātu līci un Zīda ceļu. Blokķēde ir caurspīdīga virsgrāmata, un tas ir tikai pievienošanas bloks. Tādējādi vēsturiskos datus nevar dzēst un šīs saites starp lietotājiem un pakalpojumiem nevar noņemt.

Laurels: Tātad, mēs uzzinām, kas notiek ar ikviena lietotāja datiem tagad, kad esat izveidojis šo saiti un skaidri norādījis, ka tā ir pieejama. Vai kāds no šiem dienestiem veica jebkādus pretpasākumus, lai novērstu šāda veida neanonīmas informācijas pārraidi?

Mašaels: Es domāju, ka gadu gaitā šie pakalpojumi saprot, ka Bitcoin nav tik anonīms, kā viņi domāja. Tādējādi viņi iesaistās dažādās praksēs, kas var apgrūtināt lietotāju izsekošanu vai sasaisti ar tiem. Piemēram, daži no tiem izmanto sajaukšanas pakalpojumus, un daži no tiem katram darījumam izmanto citu adresi, nevis tikai vienu adresi savam pakalpojumam. Un tas apgrūtina savienošanu. Ir arī citas alternatīvas kriptovalūtas, kas ir izpētītas. Viņi ir parādījuši, ka viņi ir, tie nodrošina spēcīgāku anonimitāti, piemēram, Zcash. Tātad, tagad ir lielāka izpratne. Tomēr joprojām liela daļa maksājumu notiek vai notiek, izmantojot Bitcoin, tostarp pat izspiedējvīrusu programmatūru.

Laurels: Tātad QCRI ir viens no Kataras fonda pētniecības institūtiem, un Kataras fonda mērķi ir virzīt novatoriskus pētījumus Kataras valsts prioritārajās jomās un atbalstīt ilgtspējīgas attīstības un ekonomikas dažādošanas mērķus, kas var dot labumu visai pasaulei. Tātad, no šī viedokļa, kāpēc ir svarīgi piekļūt drošām un anonīmām maksājumu un sakaru sistēmām? Kāpēc tas ir svarīgi sabiedrībai?

Mašaels: Šādas tehnoloģijas ir svarīgas, jo tās nodrošina cilvēkiem brīvību tiešsaistē, brīvi pārlūkot un veikt darījumus, nejūtot sajūtu, ka tiek novēroti. Šobrīd, kad apzināties, ka jūs tiekat izsekots un visi jūsu meklēšanas vaicājumi tiek saglabāti kešatmiņā, un jūsu informācija tiek kopīgota ar reklāmdevējiem, tas var likties lietotājiem ierobežojoši, jo personīgi man šķiet, ka tas varētu likt man sevi cenzēt un tas var ierobežot jūsu iespējas. , lietotāja iespējas. Tomēr, ja privātuma rīki pasargā jūs no izsekotājiem, lietotāji jūtas brīvāki, meklējot personiskus jautājumus, piemēram, aizdomas par slimībām vai savas sensitīvās privātās problēmas.

Cilvēki nevar būt brīvi bez viņu privātuma. Brīvība ir svarīga sabiedrības attīstībai. Papildus privātumam kriptovalūta var palīdzēt arī sabiedrībām, jo ​​īpaši tām, kurām ir nepietiekami attīstīta finanšu infrastruktūra. Ir sabiedrības, kurām nav finanšu infrastruktūras, un cilvēkiem nav bankas kontu. Tātad kriptovalūtai var būt nozīme viņu grūtību atvieglošanā un dzīves uzlabošanā. Nesen dzirdēju, ka UNICEF ir arī izveidojis CryptoFund, lai saņemtu ziedojumus un kriptovalūtas, jo pārskaitījumiem, izmantojot kriptovalūtas, ir ļoti zemas pieskaitāmās izmaksas pārskaitījuma laika izmaksu ziņā.

Laurels: Tas patiesībā ir diezgan interesanti, it īpaši, ja ir ārkārtas situācija un UNICEF būtu nepieciešami līdzekļi pēc iespējas ātrāk. Viņi ne tikai ietaupītu naudu, izmantojot alternatīvu bankas darījumu, bet arī varētu izmantot naudu pēc iespējas ātrāk.

Mašaels: Jā, pieskaitāmās izmaksas bija zemas, un naudas pārskaitījums bija ātrs. Un tas viss ir izsekojams.

Laurels: Vai jūs redzat, ka kriptovalūtas ir alternatīva, kas faktiski nonāk cauri un spēlē galveno lomu šādā banku darbības posmā, jo cilvēki to uztver kā apstiprinātāku veidu, kā pārvietot naudu no vienas vietas uz citu?

Mašaels: Es nedomāju, ka tas var pilnībā aizstāt tradicionālās banku sistēmas, bet tas var to papildināt. Tas var atbilst dažām prasībām un var palīdzēt, kā jau minēju, sabiedrībām, kurām nav vai ir nepietiekami attīstīta finanšu infrastruktūra. Tāpēc es domāju, ka tas var papildināt esošās sistēmas.

Laurels: Un man šķiet interesanti, kā jūs minējāt, privātums un tas, cik svarīga ir privātums brīvībai. Un komerciāli mēs esam atklājuši, ka gandrīz visur, kur ejam internetā, mūs izseko reklāmas un sīkfaili, kā arī citi veidi, kā uzturēt, sazināties ar to, kas mūs interesē un ko mēs varētu iegādāties tālāk. Un pirms vairākiem gadiem bija diezgan daudz strīdu par to, kā izsekotāji varēja noteikt, vai sieviete ir stāvoklī tikai pēc dažādām vietnēm, kuras viņa apmeklēja, un pēc tam sāktu viņai atlasīt konkrētas reklāmas. Vai redzat interneta patērētājiem stingrākus veidus, kā komerciālos nolūkos uzlabot privātumu, ja viņi izmanto internetu. Vai uzskatāt, ka privātums ir viena no lietām, ko patērētāji sāk meklēt arvien vairāk?

Mašaels: Manuprāt, to noteikti ir vairāk, lietotāji tagad vairāk apzinās viņu privātuma nozīmi. Ir vairāk informētības. Ir bijusi informācijas noplūde par to, ka valdības izseko savus pilsoņus un citus, un viņu datus, un ir informācija par vairākiem uzņēmumiem, kas arhivē un apkopo lietotāju datus un tā tālāk. Tātad, noteikti cilvēki ir informētāki un, piemēram, nesen, kad WhatsApp nolēma mainīt savu privātuma politiku, mēs pamanījām pretreakciju. Daudzi cilvēki un lietotāji sāka izmantot dažādas citas lietotnes, piemēram, Signal, ar labākām konfidencialitātes politikām.

Laurels: Kāds ir lielākais izaicinājums sekot līdzi varoņdarbiem? Neatkarīgi no tā, vai tie notiek, izmantojot tīkla infrastruktūru vai kriptovalūtas.

Mašaels: Tātad uzbrukumi tiek veikti politisku vai ekonomisku iemeslu dēļ, un, kamēr uzbrucējs gūs peļņu vai peļņu, tie nekad neapstāsies. Tātad nulles dienas uzbrukumi vienmēr būs. Manuprāt, galvenais izaicinājums ir panākt, lai cilvēki ievērotu labāko praksi. Piemēram, daudzu veiksmīgu uzbrukumu un datu noplūdes pamatā ir noklusējuma vai vienkāršas paroles, vai arī to pamatā var būt nespēja periodiski labot savas sistēmas. Tātad, lai gan mēs nevaram apturēt jaunus uzbrukumus, mēs varam padarīt tos mazāk efektīvus un grūtāk sasniegt, ievērojot labāko praksi.

Laurels: Kā attīstās pikšķerēšanas uzbrukumi? Kādas metodes izmanto kiberuzbrucēji, lai maldinātu cilvēkus sniegt privātu informāciju vai lejupielādētu ļaunprātīgu programmatūru?

Mašaels: Tātad jaunākie pētījumi liecina, ka pikšķerēšanas uzbrukumi neliecina par palēnināšanās pazīmēm. Lai gan, salīdzinot ar iepriekšējiem gadiem, ļaundabīgo programmu skaits samazinās, pikšķerēšana pieaug. Viņi izmanto dažādus, pikšķerētāji izmanto dažādus paņēmienus. Piemēram, vienu paņēmienu, plaši izplatītu paņēmienu, sauc par squatting, kurā uzbrucēji reģistrē domēnus, kas līdzinās populāriem domēniem, lai tie lietotājiem varētu izskatīties likumīgāki. Piemēram, ir PayPal.com. Tātad viņi reģistrē kaut ko līdzīgu PayPall/ ar papildu L vai ar drukas kļūdu, lai lietotājiem tas varētu šķist likumīgāks.

Viņi arī izmanto sociālās inženierijas taktiku, lai būtu efektīvāki. Pikšķerētāji bieži var mēģināt aktivizēt mūsu smadzeņu ātro lēmumu pieņemšanas procesus, un viņi to panāk, nosūtot e-pasta ziņojumus ar saitēm uz piedāvājumiem vai vispār steidzamām iespējām. Piemēram, pierakstieties Covid vakcīnai, ierobežots daudzums, kaut kas tamlīdzīgs. Tādējādi tie lietotājiem rada steidzamības sajūtu. Un tad lietotāji apmeklē saites un tiek mudināti reģistrēties, ievadot privātu informāciju. Dažreiz šajās saitēs viņi lejupielādē arī ļaunprātīgu programmatūru, kas pasliktina problēmu. Savā pētījumā esam arī novērojuši, ka pikšķerēšanas domēnu skaits, kas iegūst TLS sertifikātus, gadu gaitā ir pieaudzis. Un atkal viņi iegūst ciparsertifikātus, lai lietotājiem šķiet likumīgāki, un tāpēc, ka pārlūkprogrammas var neizveidot savienojumu ar domēnu vai brīdināt lietotājus, ka domēns neizmanto TLS.

Laurels: Tādējādi sliktie aktieri ar šiem digitālajiem sertifikātiem liek sev izskatīties likumīgāk. Patiesībā viss, ko viņi dara, ir mānīt automātiskās sistēmas, lai tās varētu tām tikt garām, tāpēc tās šķiet likumīgas.

Mašaels: Jā, un tagad ir dažas pārlūkprogrammas, kas ir noteikušas, ka domēniem ir jāiegūst sertifikāti, lai ar tiem izveidotu savienojumu. Tātad, lai sasniegtu plašāku upuru loku, tagad ir obligāti jāiegūst šie sertifikāti, un tos ir viegli iegūt, jo tie ir bezmaksas. Ir sertifikātu iestādes, kas tos nodrošina automatizētā veidā, bez maksas, piemēram, Let's Encrypt. Tātad viņiem ir ļoti viegli iegūt sertifikātus un izskatīties likumīgāk.

Laurels: Kāpēc pikšķerēšanas draudi Covid-19 pandēmijas laikā ir kļuvuši par lielāku problēmu?

Mašaels: Pandēmijas laikā pastāv baiļu elements, kas var izraisīt sliktus lēmumus, un lietotāji vēlas uzzināt vairāk par stāstu, kas attīstās. Tāpēc tādā gadījumā viņi, visticamāk, atlaidīsies un apmeklēs lapas, kurās tiek apgalvots, ka tiek piedāvāti jauni informācijas avoti. Tātad visa situācija uzbrucējiem var būt auglīgāka. Patiešām, pat pandēmijas sākumā, aptuveni 2020. gada marta beigās, tika novēroti desmitiem tūkstošu ar koronavīrusu saistītu surogātpasta uzbrukumu. Mēs novērojām simtiem tūkstošu nesen reģistrētu domēnu, kas arī bija saistīti ar pandēmiju un kuri, šķiet, ir reģistrēti ļaunprātīgu iemeslu dēļ.

Laurels: Tātad, publicējot pētījumus par ievainojamībām, vai jūs cerat, ka tas iedvesmos cilvēkus veikt vairāk pretpasākumu, vai arī domājat, ka tas novedīs pie sistēmu pilnīgas pārbūves, lai padarītu tās drošākas, vai arī cerat, ka notiks abi?

Mašaels: Tātad, kad mēs publicējam pētījumus par ievainojamībām, patiesībā abi. Kiberdrošības pētniecības kopienā valda vienprātība, ka draudu izpēte ir ļoti vērtīga, jo tā pievērš uzmanību trūkumiem, kas, iespējams, var izraisīt kompromisus vai privātuma iebrukumus, ja uzbrucēji tos atklāj pirmie. Tādā veidā cilvēki var būt piesardzīgāki un var veikt stingrākus pretpasākumus, labāk izglītojot sevi. Turklāt, veicot šādu izpēti, pievēršot uzmanību noteiktam vājumam vai ievainojamībai, varat arī sākt domāt par pretpasākumiem vai ieteikt tos un kopumā uzlabot sistēmu.

Laurels: Tātad, ja jūs atrodat izmantošanu, kāds ir process, lai brīdinātu ieinteresētās puses? Piemēram, nesen ziņās Google atklāja Rietumu valdību uzlaušanas operācijas. Bet ir jābūt standarta protokolam ar tik jutīgiem jautājumiem, it īpaši, ja ir iesaistītas valdības.

Mašaels: Tāpēc QCRI mēs informējam savus partnerus un rakstām detalizētus ziņojumus. Mums ir laboratorijas, un mēs izvietojam iekšēji iebūvētas sistēmas un rīkus, kas var palīdzēt viņiem pašiem apstrādāt, analizēt un atklāt šādus notikumus.

Laurels: Un tas noteikti ir īpaši noderīgi, un tas ir saistīts ar Kataras fonda mērķiem bagātināt sabiedrību, jo kiberdrošība prasa milzīgu sadarbību no vairākām pusēm, vai ne?

Mašaels: Jā, absolūti. Tas ir tāpat kā es teicu iepriekš, mūsu mandāts ir kalpot sabiedrībai, un tāpēc kopš mūsu Institūta izveides mēs esam smagi strādājuši, lai izveidotu attiecības ar dažādām valsts aģentūrām un dažādām ieinteresētajām pusēm valstī, un mēs rūpīgi strādājām. identificēti pētniecības virzieni, kas nepieciešami valstij, lai vispirms kalpotu valstij un kalpotu sabiedrībai.

Laurels: Pie kā jūs šobrīd strādājat?

Mašaels: Tāpēc šobrīd es strādāju pie pāris pētniecības projektiem. Viens no tiem ir saistīts ar pikšķerēšanu. Mēs esam novērojuši, ka, kā jau teicu iepriekš, arvien vairāk pikšķerēšanas domēnu iegūst digitālos sertifikātus, lai tie būtu likumīgāki. Un tā, Google ir sertifikātu pārredzamības projekts, kurā pamatā ir serveri, kas publicē jaunos gaidāmos domēnus un to sertifikātus. Tādējādi mēs varam identificēt jaunus domēnus un saprast, vai tie var būt saistīti ar ļaunprātīgu vai pikšķerēšanas nolūku.

Tāpēc mēs izmantojam pieejamo informāciju, lai noteiktu, vai viņi veic pikšķerēšanu vai nē. Tā ir bijusi veiksmīga pieeja. Mēs varam izmantot mašīnmācīšanos un ar ļoti augstu precizitāti, vairāk nekā 97%, klasificēt, ka domēns patiešām tiek izmantots pikšķerēšanai, dažreiz pat pirms tie ir pieejami tiešsaistē, tikai apskatot tā sertifikātu un citu infrastruktūras informāciju. .

Es arī strādāju pie ļaunprātīgas programmatūras identificēšanas, kas izmanto anonīmu saziņu. Arvien vairāk ļaunprātīgas programmatūras izmanto starpniekserverus vai VPN un Tor, lai izvairītos no atklāšanas, jo tas ir ļoti grūti, parasti robottīkli vai inficētas mašīnas, tās saņem komandas no noteiktas centralizētas iekārtas. Un, ja tas ir izvietots publiskajā IP, tīkla administratoriem būtu viegli to identificēt un bloķēt savienojumus ar to. Tāpēc robottīklu meistari tagad izvieto savu komandu un vadības serveri kā Tor slēpto pakalpojumu. Tātad, tas ir anonīms, un inficētajām iekārtām ir viegli izveidot savienojumu ar to, saņemt komandas un saņemt saziņu, taču ir grūti veikt noņemšanas darbības. Tāpēc mēs strādājam pie trafika analīzes metodēm, lai identificētu šādus savienojumus, un tas ir balstīts uz infekcijām, ko esam atraduši mūsu ieinteresēto personu žurnālos. Tātad tas ir balstīts uz reālām vajadzībām un mūsu partneru prasībām.

Laurels: Izklausās, ka izmantojat vairākas jaunas un atšķirīgas tehnikas, taču, kā jau minējāt saistībā ar sadarbību un partnerību, tas ir ļoti svarīgi, ja jūs patiešām varat atrisināt problēmu ar vairākiem partneriem. Vai jums ir kādi ieteikumi, kā cilvēki, patērētāji, var būt uzmanīgāki, izmantojot internetu, vai ir citas jaunas tehnoloģijas, kas varētu palīdzēt nodrošināt sakarus un finanšu darījumus?

Mašaels: Tāpēc es domāju, ka kopumā lietotāji ir atbildīgi par to, lai viņu privātums tiktu saglabāts ar lielāku izglītošanu un izpratni. Kad viņi kopīgo datus, viņiem ir jābūt informētiem par to, kā viņu dati tiks apstrādāti, un jāsaprot iespējamās sekas, ko rada datu zudums vai datu apkopošana, kā arī dažādu uzņēmumu veiktā apstrāde un kopīgošana tiešsaistē. Cilvēki var turpināt izmantot pieejamās tehnoloģijas, ja vien izprot privātuma un drošības garantijas un pieņem tās .

Laurels: Un tā vienmēr ir grūtākā daļa.

Mašaels: Jā, tā ir taisnība.

Laurels: Nu, šī bija fantastiska saruna, Dr Al Sabah, es jums liels paldies.

Mašaels: Paldies, ka esat, Laurel.

Laurels: Tas bija Dr. Mašaels Al Sabahs, Kataras skaitļošanas pētniecības institūta vecākais zinātnieks, ar kuru es runāju no Kembridžas, Masačūsetsas štatā, kur atrodas MIT un MIT Technology Review, no kura paveras skats uz Čārlza upi.

Tas ir viss šajā Business Lab epizodē. Es esmu jūsu saimnieks Laurel Ruma. Es esmu Insights direktors, MIT Technology Review pielāgotās izdevējdarbības nodaļa. Mēs esam dibināti 1899. gadā Masačūsetsas Tehnoloģiju institūtā, un jūs varat mūs atrast drukātā veidā, tīmeklī un pasākumos katru gadu visā pasaulē. Lai iegūtu plašāku informāciju par mums un šovu, lūdzu, apmeklējiet mūsu vietni technologyreview.com.

Raidījums ir pieejams visur, kur saņemat aplādes. Ja jums patika šī sērija, mēs ceram, ka veltīsit brīdi, lai mūs novērtētu un sniegtu atsauksmi. Business Lab ir MIT Technology Review produkcija. Šo sēriju producēja Collective Next. Paldies par klausīšanos.

Šo aplādes epizodi veidoja Insights, MIT Technology Review pielāgotā satura nodaļa. To nav rakstījuši MIT Technology Review redakcijas darbinieki.

paslēpties