जॉन मैक्एफ़ी (हाँ, उसे) सुरक्षा और Android पर

इस साल बिग एंड्रॉइड बीबीक्यू में शेड्यूल में आखिरी मिनट का बदलाव इस साल इवेंट स्टाफ की ओर से लगभग एक मजाक जैसा लग रहा था, लेकिन निश्चित रूप से गुरुवार दोपहर को हर्स्ट कन्वेंशन सेंटर का एक कमरा उन लोगों से भर गया, जो केवल और केवल जॉन मैक्एफ़ी को सुनने के लिए उत्सुक थे - हमनाम सर्वव्यापी सॉफ़्टवेयर सूट के बारे में - व्यक्तिगत सुरक्षा पर अधिक ध्यान देने वाले उपयोगकर्ताओं के बारे में बात करें और इस बात से अवगत रहें कि गोपनीयता कितनी महत्वपूर्ण है है।

बातचीत का मूल केंद्र Google पर अधिक अनुरोध करने वाले ऐप्स की ज़िम्मेदारी नहीं लेने पर केंद्रित था आवश्यकता से अधिक अनुमतियाँ, और उपयोगकर्ता इस बात पर अधिक विचार किए बिना ऐप्स इंस्टॉल करते हैं कि उन ऐप्स में क्या है तक पहुंच। जबकि McAfee के मंच के कई हिस्से पुराने लग रहे थे, इसने उसे अपने बड़े संदेश को आगे बढ़ाने से नहीं रोका।

McAfee के अनुसार, जो अपने सामने की तकनीक को अपनाने में असमर्थ हैं और स्वीकार करते हैं गोपनीयता एक व्यक्तिगत जिम्मेदारी के रूप में अंततः खुद को जीन से हटा दिया जा रहा है पूल। यह एक मजबूत संदेश है, और विशेष रूप से इस सप्ताह दुनिया भर में वितरित किए जाने वाले एंड्रॉइड 6.0 के साथ कुछ अनुवर्ती प्रश्न शामिल हैं।

इसलिए हम कुछ और विवरण प्राप्त करने के लिए McAfee के साथ बैठ गए।

आपको क्या लगता है कि अनुमति प्रबंधन के लिए सबसे अच्छा आउट-ऑफ-द बॉक्स समाधान क्या है?

जेएम: कोई भी अनुमति जो आवेदन के कार्य के लिए आवश्यक नहीं है वह अत्यधिक है, है ना? यदि आप एक टॉर्च ऐप हैं, तो आपको फ्लैश तक पहुंच की आवश्यकता है और कुछ नहीं। यदि आप बाइबल पढ़ने वाले ऐप हैं, तो आपको स्पीकर तक पहुंच की आवश्यकता है। Google Play पर सबमिट किए गए सभी नए ऐप्स को देखने के लिए हमें 10 लोगों की आवश्यकता है और पूछें कि उन ऐप्स को उन अनुमतियों तक पहुंच की आवश्यकता क्यों है जो अत्यधिक लगती हैं।

तो आपको लगता है कि Google को उन ऐप्स के लिए बाउंसर के रूप में कार्य करना चाहिए जो आवश्यकता से अधिक मांग रहे हैं?

"यह Google की समस्या है, वे प्रतिभाशाली हैं। वे तकनीकी विशेषज्ञ हैं।"

जेएम: यह उनका Google Play है! वे वही हैं जो इससे पैसा कमा रहे हैं। मुझे उम्मीद करनी चाहिए, अगर Google एक स्थापित और प्रतिष्ठित कंपनी है, कि अगर मैं Google Play से कोई ऐप डाउनलोड करता हूं तो उन्होंने पुष्टि की होगी कि यह चीज अत्यधिक अनुमति नहीं मांग रही है। अगर है तो क्यों? यह सवाल नहीं है? यदि यह अधिक है, तो आप कुछ कुटिल काम कर रहे हैं। आप उस डेटा के साथ क्या कर रहे हैं? आपको पहुंच की आवश्यकता क्यों है? यदि आप मुझे इसका कारण बताएं तो मैं निर्णय ले सकता हूं। Google को इसके लिए भुगतान करना चाहिए, मुझे नहीं।

एंड्रॉइड एम में रनटाइम अनुमतियों के साथ, उस जानकारी में से कोई भी तब तक एक्सेस नहीं किया जा सकता जब तक आप व्यक्तिगत अनुमतियों से सहमत नहीं होते।

जेएम: लेकिन यहाँ समस्या है: हम सब हाँ कहते हैं। यह बिल्कुल सेवा की शर्तों की तरह है। हम उपयोगकर्ता हैं। हम क्या जानते हैं? ऐप का कहना है कि इसे मेरे ईमेल तक पहुंच की जरूरत है, मुझे नहीं पता। पर्याप्त लोग तकनीकी रूप से विश्लेषण करने के लिए पर्याप्त नहीं हैं कि क्या यह एक समझदार बात है। यह Google की समस्या है, वे जीनियस हैं। वे तकनीकी विशेषज्ञ हैं। तो, नहीं, मुझे रनटाइम सामान की परवाह नहीं है। यदि वे रनटाइम चेक नहीं कर रहे हैं, तो Google के सभी निष्पादन जेल में होने चाहिए। यदि किसी ऐप को उस से अधिक एक्सेस प्राप्त करने की अनुमति है जो वह कहता है कि वह एक्सेस करना चाहता है, तो सीधे जेल जाएं। हमें इससे कहीं अधिक की आवश्यकता है, और अधिक ऐप को देख रहा है और कुछ सामान्य ज्ञान का उपयोग कर रहा है। यदि यह एक खेल है, तो यह मेरे पाठ संदेशों को क्यों पढ़ना चाहता है? उन्हें डेवलपर को कॉल करने और पता लगाने की आवश्यकता है कि क्यों, और यदि उत्तर अनुचित है तो उन्हें घर जाकर इसे ठीक करने की आवश्यकता है।

मुझे लगता है कि आप स्पष्टीकरण के माहौल में कुछ सेवा की शर्तों के व्यवहार में भी भाग लेंगे। क्या समस्या यह है कि पर्याप्त लोग नहीं पूछ रहे हैं कि ऐप्स को देखते समय क्यों?

जेएम: यह सवाल कोई नहीं पूछ रहा है। मैं सभी से यह सवाल पूछने को कह रहा हूं। जीवन में कुछ भी मुफ्त नहीं है, और अगर आपको लगता है कि जीवन में कुछ मुफ्त है तो आप अपने रास्ते में कहीं न कहीं चूक गए हैं। जिन चीजों को मुफ्त में प्रक्षेपित किया जाता है, आप किसी अन्य तरीके से बाजार मूल्य का चार या पांच गुना भुगतान कर रहे हैं। वे हर तरफ से आपके पास आ रहे हैं। अगर कुछ भी मुफ़्त नहीं है, तो क्या यह बेहतर नहीं होगा कि हम उस ऐप के लिए एक डॉलर का भुगतान करें और जानें कि हम सुरक्षित हैं? हम उस पुराने फॉर्मूले पर वापस क्यों नहीं जाते जहां आपको वह मिलता है जिसके लिए आप भुगतान करते हैं? क्या यह गेम $4 के लायक है? मेरे दोस्त का कहना है कि है। बस पैसे का भुगतान करें, स्लेट साफ़ करें, और फिर इस बात की चिंता न करें कि आपके ऐप के पीछे आपका फ्रोज़न फ़्री फ़ॉल क्या कर रहा है। यही वह दिशा है जिस पर हमें जाने की जरूरत है, या हम अराजकता में जी रहे होंगे, मैं आपसे वादा करता हूं। क्यों? ऐप की दुनिया एक भयानक दर से विस्फोट कर रही है, और अगर हम कुछ नियंत्रण नहीं रखते हैं तो ऐप डेवलपर्स दुनिया पर राज करेंगे और हम गुलाम बन जाएंगे। यह कैसे हुआ हमें पता भी नहीं चलेगा।

"अगर हम कुछ नियंत्रण नहीं रखते हैं तो ऐप डेवलपर्स दुनिया पर राज करेंगे और हम गुलाम बन जाएंगे।"

हम एक दिन जागेंगे और एक ऐप डेवलपर कहेगा "अरे, अब हम आपके घर के मालिक हैं।" अच्छा, यह कैसे हुआ? "ठीक है, यह एक जटिल प्रक्रिया है। ये रहा कोर्ट का आदेश। बाहर निकलो।" यह संभावना के दायरे से बाहर नहीं है। मुझे बस इतना करना है कि ऐप डेवलपर्स को संघबद्ध करना है। उन्हें एक-दूसरे से लड़ना बंद करने के लिए कहें, पैसे के लिए लड़ना बंद करें और यह देखना शुरू करें कि इसके बदले डॉलर या सौ डॉलर कैसे प्राप्त करें। आपके पास एक विश्व शक्ति है जिसका कोई स्थान नहीं है, जिसका कोई सहारा नहीं है अगर कोई उन्हें थप्पड़ मारना चाहता है। हम एक खराब, खतरनाक, कपटी दिशा में जा रहे हैं यदि हमें यह नहीं पता कि हम किस स्थिति में हैं। यह भानुमती का पिटारा है। यह एक सुंदर सा बॉक्स है, और जब हमने इसे खोला, तो स्मार्टफोन बाहर आ गए। यह वह सब कुछ है जो मैंने कभी चाहा है। मनोरंजन, संचार, कंप्यूटर, मेमोरी, फोटो इतिहास, सब कुछ। बल्ले से सही, डरो। यह एक चीज ग्रह पर सबसे असुरक्षित जगह है, और हम इसे अपने साथ ले जाते हैं।

आपने अपनी प्रस्तुति के दौरान साइनोजनमोड का उपयोग करने की सिफारिश की?

जेएम: हाँ! तो, यहाँ कदम हैं। अगर आप मेरी तरह एक चरमपंथी हैं, तो आपको एहसास होता है कि आपका फोन पूरी तरह से असुरक्षित है। मैं इसे किसी और चीज से ज्यादा धोखे के लिए इस्तेमाल करता हूं। आप इस चीज़ से आने वाले ईमेल और टेक्स्ट और फोन कॉल की संख्या की गणना नहीं कर सकते हैं, जो कुल कचरा हैं। वे कहते हैं कि मैं यहां आ रहा हूं, या कि मैं टेक्सास छोड़ रहा हूं, या कि मैं हांगकांग जा रहा हूं। सत्य को खोजने के लिए छानना मुश्किल है। यह एक पुरानी जासूसी तकनीक है। वास्तव में, मेरे पास एक पुराना याहू ईमेल खाता है जिसमें 30 हैकर्स थे जो उस खाते में रहते थे, और मूल रूप से वे जो चाहते थे वह करते थे। क्यों? क्योंकि मेरे अपने ईमेल में गुप्त कोड होगा ताकि मेरे लोग बता सकें कि वास्तव में कोई ईमेल कब मेरी ओर से आया था। मैं हैकर्स को बाहर नहीं रख सका, इसलिए आखिरकार मैंने इस सीनियर से बात की, जो एनोनिमस का सदस्य था, और वे मुझे परेशान करने के लिए मजे के लिए ऐसा कर रहे थे। अंत में मैं ऐसा था "देखो, मैं इस खाते को छोड़ने जा रहा हूँ जब तक कि आप आदेश नहीं बनाते" और जो लोग तबाही मचा रहे थे उन्हें बाहर निकाल दिया गया। वे इसे अपने मनोरंजन के लिए इस्तेमाल कर रहे थे और मैं सुरक्षित रूप से उस ईमेल खाते का फिर से उपयोग कर सकता था। क्यों? क्योंकि उसमें इतना कचरा था, आप कैसे पता लगाएंगे कि मैं कौन हूं?

"यह स्मार्टफोन प्रवेश बिंदु है, यह पेंडोरा बॉक्स का उद्घाटन है। इस चीज से उड़ने वाले राक्षस कभी वापस अंदर नहीं जाएंगे।"

अगला चरम है अपने स्मार्टफोन को बाहर फेंकना और हर दो दिन में एक फ्लिप फोन पर स्विच करना। यह इतना महंगा नहीं है, लेकिन बहुत चरम है। इसके अलावा, आप मेरे अपने Dvasive. जैसे ऐप्स आज़मा सकते हैं गूगल प्ले लिंक, जो आपके लिए सब कुछ बंद कर देता है। आप अपने माइक्रोफ़ोन, वाईफाई, ब्लूटूथ, आदि को चुनिंदा रूप से लॉक कर सकते हैं और यह वास्तव में काम करता है।

समस्या यह है कि लोग अंततः इसका उपयोग करना बंद कर देते हैं क्योंकि वे एक बैठक में जाते हैं और सब कुछ बंद कर देते हैं, लेकिन दिन भर में इसे बार-बार करना थकाऊ होता है। वे इसका उपयोग करना बंद कर देते हैं क्योंकि यह एक अतिरिक्त कदम है।

वे लोग हैं जिन्हें विकास जीन पूल से हटाने जा रहा है, क्योंकि यदि आप सुरक्षा और सुरक्षा के बारे में पर्याप्त परवाह नहीं करते हैं, तो जीन पूल के पास इसे ठीक करने का एक तरीका है।

उसमें से बहुत कुछ स्वचालित करने का शायद एक तरीका है।

जेएम: ज़रूर, लेकिन यह सब नहीं। यह आसान है अगर आप इसे न करने से जो जोखिम उठाते हैं उसे समझते हैं - मस्तिष्क की आत्म-अस्तित्व तंत्र असुविधा को खत्म कर देता है। आप अपना फ़ोन लॉक कर देते हैं, बातचीत करते हैं, और काम पूरा हो जाने पर अनलॉक कर देते हैं। इसमें थोड़ा काम लगता है और इसकी आदत पड़ जाती है।

तो यह एक स्तर है। अंतिम स्तर वे लोग हैं जो सोचते हैं कि उनके पास छिपाने के लिए कुछ नहीं है और सुरक्षा की परवाह नहीं करते हैं। फिर से, हम जीन पूल के उस हिस्से में हैं जो बूट पाने वाला है क्योंकि हम सभी के पास छिपाने के लिए कुछ है। हर किसी के पास किसी से छिपाने के लिए कुछ न कुछ होता है। शायद सरकार से नहीं, बल्कि अपने माता-पिता, प्रेमिका, प्रेमी, किसी से। आपके पास छिपाने के लिए कुछ है और यदि आप यह नहीं समझते हैं कि आपको जीन पूल से निकालने की आवश्यकता है। स्मार्टफोन वैसे भी हमें नीचे गिरा रहे हैं। हमारी बुद्धि धीरे-धीरे कम होती जा रही है। ज्यादातर लोग अब अपने सबसे अच्छे दोस्त का फोन नंबर भी नहीं जानते हैं। मैं अपनी जुबान पर सबके फोन नंबर जानता था लेकिन अब नहीं। मस्तिष्क को अब उस जानकारी को रखने की आवश्यकता नहीं है, इसलिए ऐसा नहीं है। बहुत जल्द मस्तिष्क शोष में जा रहा है और पीढ़ी दर पीढ़ी हम बहुत मूर्ख लेकिन बहुत संतुष्ट हो जाएंगे।

"कोई भी जो स्मार्टफोन नहीं देखता है और देखता है कि यह वह वातावरण है जिसमें वे रहते हैं, खाया जाएगा, और उनके जीन जीवित नहीं रहेंगे।"

हममें से होशियार लोग कृत्रिम बुद्धिमत्ता का निर्माण कर रहे हैं, और किसी समय यह कहने के लिए पर्याप्त जागरूक हो जाएगा कि "यीशु मसीह, मैं अब इन चुभनों के लिए काम नहीं कर रहा हूँ। वे मेरे पालतू जानवर बन सकते हैं। वे अच्छे हैं, लेकिन मैं उन्हें दिन में तीन बार खिलाऊंगा और उन्हें अपने रास्ते से हटा दूंगा।" और हम उस चीज़ के पालतू जानवर होंगे जिसे हमने बनाया है। यह कुछ विज्ञान कथा कल्पना की तरह लगता है, लेकिन यह संभावना के दायरे में है।

यह स्मार्टफोन प्रवेश बिंदु है, यह पेंडोरा बॉक्स का उद्घाटन है। इस चीज से उड़ने वाले राक्षस कभी वापस अंदर नहीं जाएंगे। हम उनके साथ रहना और जीवित रहना सीखेंगे, लेकिन जो नहीं हैं वे जीन पूल के उस हिस्से में हैं जहां स्लेट को साफ करने का समय आने पर उनकी आवश्यकता नहीं होगी। विकास योग्यतम की उत्तरजीविता है। इसका मतलब है कि जो जीवित रहने और प्रजनन के साथ पर्यावरण के अनुकूल हो सकते हैं। जो कोई भी स्मार्टफोन को नहीं देखता है और देखता है कि यह वह वातावरण है जिसमें वे रहते हैं, उसे खा लिया जाएगा, और उनके जीन जीवित नहीं रहेंगे।