John Mccee (ya, dia) di keamanan dan android

Perubahan menit terakhir pada jadwal di Big Android BBQ tahun ini tampak hampir seperti lelucon atas nama staf acara tahun ini, tetapi cukup yakin pada Kamis sore sebuah kamar di Hurst Convention Center dipenuhi dengan orang-orang yang ingin mendengar satu dan hanya John McAfee - yang merupakan nama rangkaian perangkat lunak yang ada di mana-mana - berbicara tentang pengguna yang lebih memperhatikan keamanan pribadi dan menyadari betapa pentingnya privasi.

Inti dari pembicaraan adalah fokus pada Google yang tidak bertanggung jawab atas aplikasi yang meminta izin lebih banyak dari yang mereka butuhkan, dan pengguna yang memasang aplikasi tanpa banyak pertimbangan untuk apa yang dapat diakses oleh aplikasi tersebut. Sementara beberapa bagian platform McAfee tampak ketinggalan zaman, itu tidak menghentikannya untuk mendorong keluar pesannya yang lebih besar.

Menurut McAfee, mereka yang tidak dapat beradaptasi dengan teknologi di depan mereka dan menerima privasi sebagai tanggung jawab pribadi pada akhirnya akan menemukan diri mereka dihapus dari kumpulan gen. Ini adalah pesan yang kuat, dan terutama dengan Android 6.0 yang dikirim di seluruh dunia minggu ini layak beberapa pertanyaan lanjutan.

Jadi kami duduk bersama McAfee untuk mendapatkan lebih banyak detail.

Menurut Anda apa solusi terbaik di luar kotak untuk manajemen izin?

JM: Izin apa pun yang tidak perlu untuk fungsi aplikasi berlebihan, bukan? Jika Anda adalah aplikasi senter, Anda memerlukan akses ke flash dan tidak ada yang lain. Jika Anda seorang aplikasi membaca Alkitab, Anda memerlukan akses ke pembicara. Yang kami butuhkan adalah 10 orang untuk melihat semua aplikasi baru yang dikirimkan ke Google Play dan menanyakan mengapa aplikasi itu membutuhkan akses ke izin yang tampaknya berlebihan.

Ini masalah Google, mereka jenius. Mereka adalah para teknisi.

Jadi menurut Anda Google harus bertindak sebagai tukang pukul untuk aplikasi yang meminta lebih dari yang mereka butuhkan?

JM: Ini Google Play mereka! Merekalah yang menghasilkan uang darinya. Saya seharusnya berharap, jika Google adalah perusahaan yang mapan dan terkemuka, bahwa jika saya mengunduh aplikasi dari Google Play, mereka akan memvalidasi bahwa hal ini tidak meminta izin berlebihan. Jika ya, mengapa? Bukankah itu pertanyaannya? Jika berlebihan, Anda melakukan sesuatu yang licik. Apa yang Anda lakukan dengan data itu? Mengapa Anda perlu akses? Jika Anda memberi tahu saya alasannya, saya dapat membuat keputusan. Google harus membayar untuk itu, bukan saya.

: Google Adrian Ludwig tentang Keamanan di Android

Dengan Izin Runtime di Android M, tidak ada informasi yang dapat diakses hingga Anda menyetujui izin individu.

JM: Tapi ini masalahnya: Kita semua mengatakan ya. Ini seperti Ketentuan Layanan. Kami adalah pengguna. Apa yang kita tahu Aplikasi mengatakan perlu akses ke email saya, saya tidak tahu. Tidak cukup banyak orang yang cukup teknis untuk menganalisis apakah itu hal yang masuk akal. Ini masalah Google, mereka jenius. Mereka adalah para teknisi. Jadi, tidak, saya tidak peduli dengan hal-hal runtime. Jika mereka tidak melakukan pemeriksaan runtime, maka semua eksekutif Google harus di penjara. Jika suatu aplikasi diizinkan untuk mendapatkan akses ke lebih dari yang dikatakan ingin akses, langsung saja masuk penjara. Kami membutuhkan lebih dari itu, dan semakin banyak yang melihat aplikasi dan menggunakan akal sehat. Jika ini sebuah permainan, mengapa ia ingin membaca pesan teks saya? Mereka perlu menghubungi pengembang dan mencari tahu mengapa, dan jika jawabannya tidak masuk akal, mereka harus pulang dan memperbaikinya.

: Bagaimana Izin Aplikasi sebenarnya bekerja di Android 6.0

Saya merasa Anda juga akan mengalami beberapa perilaku Ketentuan Layanan dalam lingkungan penjelasan. Apakah masalah yang tidak cukup banyak orang tanyakan mengapa ketika melihat aplikasi?

JM: Tidak ada yang menanyakan pertanyaan itu. Saya meminta semua orang untuk mengajukan pertanyaan itu. Tidak ada dalam hidup ini gratis, dan jika Anda berpikir ada sesuatu yang gratis dalam hidup Anda telah melewatkan titik di suatu tempat di sepanjang jalan Anda. Hal-hal yang diproyeksikan gratis, Anda membayar empat atau lima kali harga pasar dengan cara lain. Mereka mendatangimu dari semua sisi. Jika tidak ada yang gratis, bukankah lebih baik kita membayar satu dolar untuk aplikasi itu dan tahu kita aman? Mengapa kita tidak kembali ke formula lama di mana Anda mendapatkan apa yang Anda bayar? Apakah game ini bernilai $ 4? Teman saya bilang begitu. Cukup bayarkan uangnya, bersihkan sabaknya, lalu jangan khawatir tentang hal-hal berbahaya apa yang Anda lakukan dengan jatuh bebas di belakang aplikasi Anda. Ini adalah arah yang harus kita tuju, atau kita akan hidup dalam kekacauan, aku janji. Mengapa? Dunia aplikasi meledak pada tingkat yang mengerikan, dan jika kita tidak menempatkan beberapa kontrol pada tempatnya, pengembang aplikasi akan menguasai dunia dan kita akan menjadi budak. Kami bahkan tidak akan tahu bagaimana itu terjadi.

Jika kita tidak menempatkan beberapa kontrol di tempat pengembang aplikasi akan menguasai dunia dan kita akan menjadi budak.

Kami akan bangun suatu hari dan pengembang aplikasi akan berkata "Hei, kami memiliki rumah Anda sekarang." Nah, bagaimana itu bisa terjadi? "Yah, ini proses yang rumit. Ini perintah pengadilan. Keluar." Ini bukan di luar bidang kemungkinan. Yang harus saya lakukan adalah menyatukan pengembang aplikasi. Katakan pada mereka untuk berhenti bertengkar satu sama lain, berhenti memperebutkan uang dan mulai mencari cara untuk mendapatkan dolar atau ratusan dolar sebagai gantinya. Anda memiliki kekuatan dunia yang tidak memiliki lokal, yang tidak memiliki jalan lain jika seseorang ingin menamparnya. Kita menuju ke arah yang buruk, berbahaya, berbahaya jika kita tidak menyadari keadaan kita saat ini. Ini Kotak Pandora. Ini kotak kecil yang indah, dan ketika kami membukanya, telepon pintar keluar. Itu semua yang pernah saya inginkan. Hiburan, komunikasi, komputer, memori, riwayat foto, semuanya. Langsung saja, takut. Satu hal ini adalah tempat paling tidak aman di planet ini, dan kami membawanya bersama kami.

Anda merekomendasikan penggunaan CyanogenMod selama presentasi Anda?

JM: Ya! Jadi, inilah langkah-langkahnya. Jika Anda seorang ekstremis seperti saya, Anda menyadari bahwa telepon Anda sama sekali tidak aman. Saya menggunakannya untuk penipuan lebih dari apa pun. Anda tidak dapat menghitung jumlah email dan teks dan panggilan telepon yang berasal dari hal ini, yang merupakan total sampah. Mereka mengatakan saya datang ke sini, atau bahwa saya akan meninggalkan Texas, atau bahwa saya akan pergi ke Hong Kong. Sulit untuk menyaring untuk menemukan kebenaran. Ini teknik mata-mata tua. Faktanya, saya memiliki akun email Yahoo lama yang memiliki 30 peretas yang tinggal di akun itu, dan mereka pada dasarnya melakukan apa pun yang mereka inginkan. Mengapa? Karena saya akan memiliki kode rahasia di email saya sendiri sehingga orang-orang saya bisa tahu kapan email itu benar-benar dari saya. Saya tidak bisa mengusir para peretas, jadi akhirnya saya berbicara dengan yang senior ini, yang merupakan anggota Anonymous, dan mereka hanya melakukan ini untuk bersenang-senang mengganggu saya. Akhirnya saya seperti "lihat, saya akan meninggalkan akun ini kecuali Anda membuat pesanan" dan semua orang yang menciptakan kekacauan dibuang. Mereka menggunakannya untuk kesenangan mereka sendiri dan saya bisa menggunakan akun email itu dengan aman lagi. Mengapa? Karena ada begitu banyak sampah di dalamnya, bagaimana Anda mengetahui yang mana saya?

Smartphone ini adalah titik masuk, ini adalah pembukaan Kotak Pandora. Setan yang terbang melalui benda ini tidak akan pernah kembali.

Ekstrem berikutnya adalah membuang smartphone Anda dan beralih ke telepon flip setiap beberapa hari. Tidak semahal itu, tapi cukup ekstrem.

Di luar itu, Anda dapat mencoba aplikasi seperti tautan Google Play Dvasive saya sendiri, yang mengunci semuanya untuk Anda. Anda dapat secara selektif mengunci mikrofon Anda, WiFi, Bluetooth, dll dan itu benar-benar berfungsi. Masalahnya adalah orang akhirnya berhenti menggunakannya karena mereka pergi ke pertemuan dan mengunci semuanya, tetapi itu membosankan untuk melakukan ini berulang-ulang sepanjang hari. Mereka berhenti menggunakannya karena ini merupakan langkah ekstra. Orang-orang itu adalah orang-orang yang akan dihapus evolusi dari kumpulan gen, karena jika Anda tidak cukup peduli dengan keselamatan dan keamanan, kumpulan gen memiliki cara untuk memperbaikinya.

Karena dia tidak pernah benar-benar menjawab pertanyaan, berikut adalah beberapa hal yang perlu diketahui tentang Privacy Guard di Cyanogen OS

Mungkin ada cara untuk mengotomatisasi banyak hal.

JM: Tentu, tapi tidak semuanya. Sangat mudah jika Anda memahami risiko yang Anda ambil dengan tidak melakukannya - mekanisme pertahanan diri otak mengatasi ketidaknyamanan. Anda mengunci ponsel, melakukan percakapan, dan membuka kunci setelah selesai. Dibutuhkan sedikit kerja dan dibutuhkan untuk membiasakan diri.

Jadi itu satu level. Tingkat terakhir adalah orang-orang yang berpikir mereka tidak memiliki apa pun untuk disembunyikan dan tidak peduli dengan keamanan. Sekali lagi, kita berada di bagian kumpulan gen yang akan mendapatkan boot karena kita semua memiliki sesuatu yang disembunyikan. Setiap orang memiliki sesuatu untuk disembunyikan dari seseorang. Mungkin bukan Pemerintah, tetapi dari orang tua, pacar, pacar, seseorang. Anda memiliki sesuatu untuk disembunyikan dan jika Anda tidak mengerti bahwa Anda harus dikeluarkan dari kumpulan gen. Ponsel pintar membuat kita sedih. Kecerdasan kita perlahan berkurang. Kebanyakan orang bahkan tidak tahu nomor telepon sahabat mereka lagi. Saya dulu tahu nomor telepon semua orang di ujung lidah saya tetapi tidak lagi. Otak tidak lagi perlu menyimpan informasi itu sehingga tidak. Sebentar lagi otak akan mengalami atrofi dan dari generasi ke generasi kita akan menjadi sangat bodoh tetapi sangat puas.

Siapa pun yang tidak melihat smartphone dan melihat bahwa ini adalah lingkungan tempat tinggal mereka sekarang akan dimakan, dan gen mereka tidak akan bertahan.

Orang-orang pintar di antara kita sedang membangun kecerdasan buatan, dan pada titik tertentu akan menjadi cukup sadar untuk mengatakan, "Ya Tuhan, aku tidak bekerja untuk tusukan ini lagi. Mereka bisa menjadi hewan peliharaan saya. Mereka baik, tapi saya akan memberi mereka makan tiga kali sehari dan mengeluarkan mereka dari cara saya. " Dan kita akan menjadi hewan peliharaan dari hal yang kita buat. Itu kedengarannya seperti fantasi fiksi ilmiah, tapi itu dalam kemungkinan.

Smartphone ini adalah titik masuk, ini adalah pembukaan Kotak Pandora. Setan yang terbang keluar melalui benda ini tidak akan pernah kembali. Kita akan belajar untuk hidup bersama mereka dan bertahan hidup, tetapi mereka yang tidak berada di bagian gen pool di mana ketika saatnya untuk membersihkan batu tulis mereka menang dibutuhkan. Evolusi adalah survival of the fittest. Itu berarti mereka yang dapat beradaptasi dengan lingkungan dengan kelangsungan hidup dan reproduksi. Siapa pun yang tidak melihat smartphone dan melihat bahwa ini adalah lingkungan tempat tinggal mereka sekarang akan dimakan, dan gen mereka tidak akan bertahan.