Raksts

Džons Makafijs (jā, viņš) par drošību un Android

protection click fraud

Pēdējā brīža izmaiņas lielajā Android BBQ grafikā šogad izskatījās gandrīz kā joks pasākuma darbinieku vārdā šogad, bet pārliecināts pietiekami ceturtdienas pēcpusdienā istaba Hērstas konferenču centrā bija pārpildīta ar cilvēkiem, kuri vēlas dzirdēt vienīgo un vienīgo Džonu Makafeju - vārdamāsu no visur esošā programmatūras komplekta - runājiet par lietotājiem, kuri vairāk uzmanības pievērš personiskajai drošībai un apzinās, cik svarīga ir privātums ir.

Sarunas pamatā bija koncentrēšanās uz to, ka Google neuzņemas atbildību par lietotnēm, kuras pieprasa daudz vairāk atļaujas, nekā nepieciešams, un lietotāji instalē lietotnes, īpaši neņemot vērā to, kas šīm lietotnēm ir piekļuve. Lai gan vairākas McAfee platformas daļas šķita novecojušas, tas netraucēja viņu izstumt savu lielāko ziņojumu.

Pēc McAfee domām, tie, kas nespēj pielāgoties priekšā esošajai tehnoloģijai un pieņem privātums kā personiska atbildība galu galā nonāks no gēna baseins. Tas ir spēcīgs ziņojums, un jo īpaši tāpēc, ka Android 6.0 šonedēļ tiek piegādāts visā pasaulē, tas izpelnījās dažus papildu jautājumus.

Tāpēc mēs apsēdāmies ar Makafeju, lai iegūtu sīkāku informāciju.

Kāds, jūsuprāt, ir vislabākais risinājums atļauju pārvaldībai?

JM: Jebkura atļauja, kas nav nepieciešama lietojumprogrammas darbībai, ir pārmērīga, vai ne? Ja esat lukturīša lietotne, jums ir nepieciešama piekļuve zibspuldzei un nekas cits. Ja esat Bībeles lasīšanas lietotne, jums ir nepieciešama piekļuve skaļrunim. Mums ir vajadzīgi 10 cilvēki, lai apskatītu visas jaunās lietotnes, kas iesniegtas pakalpojumā Google Play, un jautātu, kāpēc šīm lietotnēm ir nepieciešama piekļuve atļaujām, kas šķiet pārmērīgas.

Tātad jūs domājat, ka Google vajadzētu darboties kā sava veida atlēcējs lietotnēm, kuras prasa vairāk nekā nepieciešams?

"Tā ir Google problēma, viņi ir ģēniji. Viņi ir tehniskie darbinieki. "

JM: Tas ir viņu Google Play! Viņi pelna no tā naudu. Ja Google ir izveidots un cienījams uzņēmums, man vajadzētu sagaidīt, ka, lejupielādējot lietotni no Google Play, viņi būs apstiprinājuši, ka šī lieta neprasa pārmērīgas atļaujas. Ja tā ir, kāpēc? Vai tas nav jautājums? Ja tas ir pārmērīgi daudz, jūs darāt kaut ko viltīgu. Ko jūs darāt ar šiem datiem? Kāpēc jums ir nepieciešama piekļuve? Ja jūs man sakāt, kāpēc, es varu pieņemt lēmumu. Par to būtu jāmaksā Google, nevis man.

Izmantojot operētājsistēmas Android M izpildlaika atļaujas, nevienai no šīm ziņām nevar piekļūt, kamēr neesat piekritis individuālajām atļaujām.

JM: Bet šeit ir problēma: mēs visi sakām jā. Tas ir tāpat kā pakalpojumu sniegšanas noteikumi. Mēs esam lietotāji. Ko mēs zinām? Lietotne saka, ka tai ir nepieciešama piekļuve maniem e-pastiem, es nezinu. Nepietiek cilvēku ir pietiekami tehniski, lai analizētu, vai tā ir saprātīga lieta. Tā ir Google problēma, viņi ir ģēniji. Viņi ir tehniķi. Tātad, nē, man nerūp izpildlaika lietas. Ja viņi neveic izpildlaika pārbaudes, visiem Google izpildītājiem jābūt cietumā. Ja lietotnei ir atļauts piekļūt vairāk nekā norādīts, ka tā vēlas piekļūt, dodieties tieši cietumā. Mums vajag vairāk nekā to, un jo vairāk - aplūkojot lietotni un izmantojot kādu veselo saprātu. Ja tā ir spēle, kāpēc tā vēlas lasīt manas īsziņas? Viņiem ir jāzvana izstrādātājam un jānoskaidro, kāpēc, un, ja atbilde ir nepamatota, viņiem jādodas mājās un jāizlabo.

Man šķiet, ka jūs arī saskartos ar kādu pakalpojumu sniegšanas noteikumu darbību skaidrojuma vidē. Vai problēma ir tā, ka nepietiekams skaits cilvēku jautā, kāpēc, aplūkojot lietotnes?

JM: Neviens šo jautājumu neuzdod. Es lūdzu visus uzdot šo jautājumu. Nekas dzīvē nav bez maksas, un, ja jūs domājat, ka dzīvē ir kaut kas brīvs, jūs kaut kur palaidāt garām savu ceļu. Lietas, kas tiek prognozētas kā bezmaksas, jūs maksājat četras vai piecas reizes lielāku tirgus cenu kā citādi. Viņi nāk uz jums no visām pusēm. Ja nekas nav bezmaksas, vai nebūtu labāk, ka mēs samaksājām dolāru par šo lietotni un zinātu, ka esam drošībā? Kāpēc mēs neatgriezīsimies pie tās vecās formulas, kur jūs saņemat to, par ko jūs maksājat? Vai šī spēle ir vērts 4 USD? Mans draugs saka, ka tā ir. Vienkārši samaksājiet naudu, notīriet šīferi un pēc tam neuztraucieties par to, kādas viltīgas lietas jūsu iesaldētais brīvais kritiens dara aiz jūsu lietotnes. Tas ir virziens, kas mums jāiet, vai arī mēs dzīvosim haosā, es jums apsolu. Kāpēc? Lietotņu pasaule eksplodē šausminošā ātrumā, un, ja mēs nenovietosim dažas vadīklas, lietotņu izstrādātāji pārvaldīs pasauli un mēs kļūsim par vergiem. Mēs pat nezināsim, kā tas notika.

"Ja mēs nenovietosim dažas vadīklas, lietotņu izstrādātāji pārvaldīs pasauli un mēs kļūsim par vergiem."

Kādu dienu mēs pamodīsimies, un lietotņu izstrādātājs teiks: "Hei, mums tagad pieder jūsu māja." Nu, kā tas notika? "Nu, tas ir sarežģīts process. Lūk, tiesas rīkojums. Pārvietojieties. "Tas nav ārpus iespējas robežas. Viss, kas man būtu jādara, ir apvienot lietotņu izstrādātājus. Saki, lai viņi pārtrauc cīņu savā starpā, pārtrauc cīņu par santīmiem un sāk meklēt, kā vietā dabūt dolārus vai simts dolārus. Jums ir pasaules lielvalsts, kurai nav lokalizācijas, kurai nav iespējas izmantot, ja kāds vēlas viņus iepļaukāt. Ja mēs neapzināmies stāvokli, kurā atrodamies, mēs ejam sliktā, bīstamā, mānīgā virzienā. Tā ir Pandoras lāde. Tā ir skaista maza kastīte, un, kad mēs to atvērām, iznāca viedtālruņi. Tas ir viss, ko esmu vēlējies. Izklaide, sakari, dators, atmiņa, foto vēsture, viss. Baidieties uzreiz no nūjas. Šī viena lieta ir visdrošākā vieta uz planētas, un mēs to nēsājam līdzi.

Vai jūs prezentācijas laikā ieteicāt lietot CyanogenMod?

JM: Jā! Tātad, šeit ir soļi. Ja esat tāds ekstrēmists kā es, jūs saprotat, ka jūsu tālrunis ir pilnīgi nedrošs. Es to izmantoju maldināšanai vairāk nekā jebkas cits. Jūs nevarat saskaitīt e-pastu un īsziņu, kā arī tālruņa zvanu skaitu, kas nāk no šīs lietas, kas ir pilnīgi atkritumi. Viņi saka, ka es nāku šeit, vai ka es aizbraucu no Teksasas, vai ka es dodos uz Honkongu. Lai atrastu patiesību, to ir grūti filtrēt. Tā ir veca spiegu tehnika. Patiesībā man ir vecs Yahoo e-pasta konts, kurā bija 30 hakeri, kas dzīvoja šajā kontā, un viņi būtībā darīja visu, ko vēlējās. Kāpēc? Tā kā man pašam būtu slepens kods, lai mani cilvēki varētu pateikt, kad e-pasts patiešām ir no manis. Es nevarēju turēt hakerus ārpusē, tāpēc beidzot es sarunājos ar šo vecāko, kurš bija Anonymous dalībnieks, un viņi to darīja tikai sava prieka pēc, lai mani uzmāktos. Visbeidzot, es biju kā "skaties, es pametu šo kontu, ja vien tu neveido kārtību", un visi cilvēki, kas radīja postījumus, tika izmesti. Viņi to izmantoja savam priekam, un es varu droši atkal izmantot šo e-pasta kontu. Kāpēc? Tā kā tajā bija tik daudz atkritumu, kā jūs uzzināsiet, kurš esmu es?

"Šis viedtālrunis ir ieejas punkts, tas ir Pandora's Box atvēršana. Dēmoni, kas izlido caur šo lietu, nekad vairs neatgriezīsies. "

Nākamais galējība ir izmest viedtālruni un ik pēc pāris dienām pārslēgties uz atlecošu tālruni. Tas nav tik dārgs, bet diezgan ekstrēms. Ārpus tā jūs varat izmēģināt tādas lietotnes kā mans Dvasive Google Play saite, kas jums visu bloķē. Varat selektīvi bloķēt mikrofonu, WiFi, Bluetooth utt., Un tas faktiski darbojas.

Problēma ir tā, ka cilvēki galu galā pārtrauc to lietot, jo viņi dodas uz sapulci un visu aizslēdz, taču ir garlaicīgi to darīt atkal un atkal visas dienas garumā. Viņi pārtrauc to lietot, jo tas ir papildu solis.

Šie cilvēki ir tie, kurus evolūcija noņems no genofonda, jo, ja jums nepietiek rūpēs par drošību un drošību, genofondam ir veids, kā to novērst.

Iespējams, ir veids, kā daudz ko automatizēt.

JM: Protams, bet ne tas viss. Tas ir viegli, ja jūs saprotat riskus, ko uzņematies, to nedarot - smadzeņu pašizdzīvošanas mehānisms apsteidz neērtības. Kad esat pabeidzis, jūs bloķējat tālruni, veicat sarunu un atbloķējat. Tas prasa nelielu darbu un prasa pierast.

Tātad tas ir viens līmenis. Pēdējais līmenis ir ļaudis, kuri domā, ka viņiem nav ko slēpt, un viņiem nav svarīga drošība. Atkal mēs esam tajā genofonda daļā, kas iegūs boot, jo mums visiem ir kaut kas slēpjams. Ikvienam ir ko slēpt no kāda. Varbūt ne valdība, bet gan no jūsu vecākiem, draudzenes, drauga, kāda. Jums ir kaut kas slēpjams, un, ja jūs nesaprotat, ka jums ir jāizņem no genofonda. Viedtālruņi mūs tik un tā nomāc. Mūsu inteliģence lēnām tiek samazināta. Lielākā daļa cilvēku vairs pat nezina sava labākā drauga tālruņa numuru. Es mēdzu zināt visu tālruņa numuru uz mēles gala, bet vairs ne. Smadzenēm vairs nevajadzēja glabāt šo informāciju, tāpēc tā nav. Drīz vien smadzenes atrofēsies, un paaudzēs mēs kļūsim ļoti stulbi, bet ļoti apmierināti.

"Ikviens, kurš neskatās viedtālruņos un redz, ka tā ir vide, kurā viņi tagad dzīvo, tiks apēsts, un viņu gēni neizdzīvos."

Gudrie mūsu vidū veido mākslīgo intelektu, un kādā brīdī tas kļūs pietiekami apzināts, lai teiktu: “Jēzu Kristu, es vairs nedarbojos šo dūrienu labā. Viņi var kļūt par maniem mājdzīvniekiem. Viņi ir jauki, bet es tos trīs reizes dienā barošu un dabūšu prom no sevis. "Un mēs būsim savas izveidotās lietas mājdzīvnieki. Tas izklausās pēc kaut kādas fantastikas fantāzijas, taču tas ir iespēju sfērā.

Šis viedtālrunis ir ieejas punkts, tas ir Pandora's Box atvēršana. Dēmoni, kas izlido caur šo lietu, nekad vairs neatgriezīsies. Mēs iemācīsimies dzīvot kopā ar viņiem un izdzīvot, bet tie, kas neatrodas tajā genofonda daļā, kur, kad ir pienācis laiks notīrīt šīfera tīru vietu, viņiem nebūs vajadzīgi. Evolūcija ir visizcilāko izdzīvošana. Tas nozīmē tos, kuri ar izdzīvošanu un vairošanos var pielāgoties videi. Ikviens, kurš neskatās viedtālruņos un redz, ka tā ir vide, kurā viņi tagad dzīvo, tiks apēsts, un viņu gēni neizdzīvos.

Džons Makafijs par Android drošību 2015. gadā: Google ir jādodas mājās un jālabo
Atskats uz nākotni šodien

Tiek ziņots, ka Džons Makafijs trešdien tika atrasts miris, turpinot juridiskas nepatikšanas. McAfee bija atbildīgs par vadošā drošības uzņēmuma izveidošanu, kura programmatūra ir atrodama daudzās mūsu ierīcēs.

Daži no labākajiem Prime Day viedtālruņu piedāvājumiem joprojām ir pieejami

Prime Day un Android tālruņi iet roku rokā. Šeit ir labākie piedāvājumi un atlaides, kas jums jāzina, ja atrodaties jaunā klausules tirgū.

Šis ir jūsu pirmais skatījums uz Samsung Galaxy Watch Active 4
Mūsu pirmais skatiens

Jauna noplūde ļauj mums vispirms apskatīt Samsung gaidāmā Galaxy Watch Active 4 dizainu. Paredzams, ka Galaxy Watch 4 sērija tiks izlaista Samsung MWC pasākumā 28. jūnijā.

Šie ir labākie Android tālruņi ar paplašināmu krātuvi
vairāk vietas

Vai meklējat labākos tālruņus ar paplašināmu krātuvi visām jūsu filmām un mūzikai? Jūs esat nonācis īstajā vietā.

instagram story viewer