Кристофер Согоян - Christopher Soghoian

Кристофер Согоян
2013-12-29 30C3 - Кристофер Согоян 3145.JPG
Родился1981 (38–39 лет)
Сан-Франциско, Калифорния, США
Альма-матерУниверситет Джеймса Мэдисона ('02)
Университет Джона Хопкинса ('05)
Университет Индианы ('12)
оккупацияИсследователь и активист
ИзвестенАктивизм в области безопасности и конфиденциальности
Интернет сайтDubfire.net

Кристофер Согоян (1981 г.р.) - исследователь конфиденциальности и активист. В настоящее время он работает на сенатора. Рон Уайден в качестве старшего советника сенатора по вопросам конфиденциальности и кибербезопасности. С 2012 по 2016 гг. Был главным технологом Американский союз гражданских свобод.

Личная жизнь

Согоян - племянник Сал Согоян, бывший менеджер по продуктам автоматизации в Apple Inc., ответственный за AppleScript и Автомат.

Образование

Согоян, держащий Британский и гражданство США,[1] получил B.S. от Университет Джеймса Мэдисона (Компьютерные науки; 2002), магистр из Университет Джона Хопкинса (Информатика безопасности; 2005) и докторскую степень от Университет Индианы (Информатика; 2012). Его диссертация была посвящена роли, которую сторонние поставщики интернет- и телекоммуникационных услуг играют в содействии слежке за своими клиентами со стороны правоохранительных органов.[2]

Согоян - приглашенный научный сотрудник Йельская школа права "Информационное общество" и ТЕД Старший научный сотрудник. Ранее он был Фонды открытого общества Сотрудник и научный сотрудник Центр Беркмана для Интернета и общества в Гарвардский университет.

Государственные исследования и активность в сфере наблюдения

Исследования и правозащитная деятельность Согояна в основном сосредоточены на правительственном надзоре. Его исследования пролили свет на использование сложных технологий наблюдения правоохранительными органами США, подвергая такие методы публичным обсуждениям и критике.

На презентации в августе 2013 г. на хакерской конференции DEF CON, Согоян подчеркнул наличие специального ФБР команда, которая доставляет вредоносное ПО к компьютерам и мобильным устройствам объектов наблюдения. В своей презентации Согоян заявил, что обнаружил команду, прочитав сильно отредактированные правительственные документы и просмотрев профили бывших подрядчиков ФБР на сайте социальной сети. LinkedIn.[3] В октябре 2014 года Согоян обратил внимание на тот факт, что в 2007 году ФБР выдало себя за Ассошиэйтед Пресс в попытке доставить вредоносное ПО подростку в Штат Вашингтон который угрожал взорвать свою школу.[4] Этот акт обмана был решительно осужден ведущими новостными организациями, в том числе главным юрисконсультом Associated Press.[5]

Внешнее видео
значок видео Государственная слежка - это только начало на YouTube, Кристофер Согоян, TED переговоры, 5 марта 2014 г.

В своем публичном выступлении в феврале 2012 года Согоян раскритиковал коммерческий рынок за так называемые нулевой день уязвимости в системе безопасности - тема, которая до этого еще не привлекала значительного внимания со стороны массовой прессы.[6] Месяц спустя Forbes процитировал Согояна в длинной статье о рынке нулевого дня, в которой компании и отдельные лица, продающие программные эксплойты, назывались «современными торговцами смертью», продающими «пули кибервойны».[7] В течение следующих нескольких лет несколько крупных СМИ публиковали свои собственные статьи об отрасли на первых полосах, часто с цитатами Согояна, критикующих тех, кто предоставляет такое программное обеспечение для взлома правительств.[8][9]

В декабре 2009 года, будучи сотрудником Федеральная торговая комиссия, Согоян тайно записал аудиозапись закрытой конференции индустрии видеонаблюдения. Генеральный инспектор ведомства начал расследование поведения Согояна, после чего его уволили из Федеральной торговой комиссии.[10] На записи исполнитель из Спринт Nextel выяснилось, что компания создала специальный веб-сайт, через который сотрудники правоохранительных органов могут получать информацию GPS об абонентах, и что этот веб-сайт был использован для обработки 8 миллионов запросов в течение предыдущего года.[11] Впоследствии эта запись была процитирована Алекс Козинский, Главный судья Девятый окружной апелляционный суд в США против Пинеды-Морено, в поддержку своей точки зрения, что «1984 год, возможно, наступил немного позже, чем предполагалось, но он наконец наступил».[12]

Активизм по шифрованию

В июне 2009 года Согоян стал соавтором открытого письма в Google с[13] 37 известных экспертов по безопасности и конфиденциальности, призывающих компанию защищать конфиденциальность своих клиентов, предоставляя HTTPS шифрование по умолчанию для Gmail и других облачных служб.[14] В январе 2010 года Google по умолчанию включил HTTPS для пользователей Gmail,[15] а затем для других продуктов, включая поиск. Согласно Google, он уже рассматривал HTTPS по умолчанию.[16] В последние годы Согоян продолжал пропагандировать HTTPS, призывая средства массовой информации, юридические фирмы, правительственные агентства и другие организации шифровать свои собственные веб-сайты.[17]

Исследование конфиденциальности потребителей и активизм

В мае 2011 года к Согояну обратилась компания по связям с общественностью. Берсон-Марстеллер и попросил написать статью, направленную против Google, с критикой компании за проблемы с конфиденциальностью, связанные с ее продуктом для поиска в социальных сетях. Согоян отказался и вместо этого опубликовал переписку по электронной почте. Последующее расследование, проведенное журналистами, показало, что PR-фирма, которая отказалась назвать своего клиента Согояну, была удержана Facebook.[18]

В мае 2011 года Согоян подал жалобу в Федеральную торговую комиссию, в которой утверждал, что служба онлайн-резервного копирования Dropbox обманывает своих клиентов относительно безопасности своих услуг.[19] Вскоре после того, как Согоян впервые публично выразил свою обеспокоенность, Dropbox обновил свои условия обслуживания и политику конфиденциальности, чтобы прояснить, что компания на самом деле не шифрует пользовательские данные с помощью ключа, известного только пользователю, и что компания может раскрывать личные данные пользователей. данные по принуждению правоохранительных органов.

В октябре 2010 года Согоян подал жалобу в Федеральную торговую комиссию, в которой утверждал, что Google намеренно пропускал поисковые запросы на сайты, которые пользователи посещали после того, как они переходили по ссылке со страницы результатов поиска.[20] Две недели спустя юридическая фирма подала коллективный иск против Google за эту практику. В иске широко цитируется жалоба Согояна на Федеральную торговую комиссию.[21] В октябре 2011 года Google прекратил утечку поисковых запросов на сайты, которые посещали пользователи,[22] а затем в 2015 году компания урегулировала коллективный иск по иску об утечке поискового запроса на 8,5 миллиона долларов.[23]

С 2009 по 2010 год работал в США. Федеральная торговая комиссия как первый штатный технический консультант Отдела защиты конфиденциальности и личных данных.[24] Находясь в FTC, он помогал в расследованиях Facebook, Twitter, MySpace и Netflix.

Безопасность посадочного талона

Согоян впервые привлек внимание общественности в 2006 году как создатель веб-сайта, на котором производятся поддельные посадочные талоны авиакомпаний. 26 октября 2006 г. Согоян создал веб-сайт, который позволял посетителям создавать поддельные посадочные талоны для Northwest Airlines. В то время как пользователи могли изменить посадочный документ, указав любое имя, номер рейса или город, по своему желанию, генератор по умолчанию создал документ для Усама бен Ладен.

Согоян утверждал, что его мотивация для создания веб-сайта заключалась в том, чтобы привлечь внимание страны к легкости, с которой пассажир может уклониться от запретные для полетов списки.[25] Информация, описывающая уязвимости системы безопасности, связанные с модификацией посадочного талона, ранее широко публиковалась другими лицами, включая Senator. Чарльз Шумер (Д-Нью-Йорк)[26][27]и эксперт по безопасности Брюс Шнайер.[28]

27 октября 2006 г. тогдашний конгрессмен Эдвард Марки потребовал ареста Согояна.[29] В 2 часа ночи 28 октября 2006 г. в его дом совершили обыск агенты ФБР изъять компьютеры и другие материалы.[30] Согояна Интернет-провайдер добровольно закрыл сайт после того, как получил письмо от ФБР, в котором утверждалось, что сайт представляет угрозу национальной безопасности.[31] 29 октября 2006 г. конгрессмен Марки выступил с пересмотренным заявлением о том, что Согоян не должен попадать в тюрьму, и что вместо этого Департамент внутренней безопасности должен «заставить его работать», чтобы исправить недостатки безопасности посадочного талона.[32] ФБР прекратило уголовное расследование в ноябре 2006 года без предъявления каких-либо обвинений.[33] как и TSA в июне 2007 г.[34][35]

использованная литература

  1. ^ Браун, Дэвид. ФБР сорвало сайт студенческой аферы Времена 3 ноября 2006 г.
  2. ^ Согоян, Кристофер (1 августа 2012 г.). «Шпионы, которым мы доверяем: сторонние поставщики услуг и наблюдение со стороны правоохранительных органов» (PDF). Получено 23 декабря, 2012.
  3. ^ Валентино-ДеВриз, Дженнифер (3 августа 2013 г.). «ФБР использует хакерскую тактику, чтобы шпионить за подозреваемыми». Wall Street Journal. Получено 9 ноября, 2014.
  4. ^ Накашима, Эллен (28 октября 2014 г.). «ФБР заманило подозреваемого фальшивой веб-страницей, но, возможно, использовало авторитет СМИ». Вашингтон Пост. Получено 9 ноября, 2014.
  5. ^ Григил, Крис (7 ноября 2014 г.). «ФБР заявляет, что выдавало себя за репортера AP по делу 2007 года». Ассошиэйтед Пресс. Получено 9 ноября, 2014.
  6. ^ Нарайн, Райан (16 февраля 2012 г.). "'Посредники нулевого дня - ковбои, бомба замедленного действия'". ZDNet. Получено 9 ноября, 2014.
  7. ^ Гринберг, Энди (23 марта 2012 г.). "Покупки для нулевых дней: прайс-лист на секретные программные эксплойты хакеров". Forbes. Получено 9 ноября, 2014.
  8. ^ Накашима, Эллен (7 октября 2014 г.). «Этика взлома 101». Вашингтон Пост. Получено 9 ноября, 2014.
  9. ^ Перлрот, Николь (13 июля 2013 г.). «Нации покупают, как хакеры продают недостатки в компьютерном коде». Газета "Нью-Йорк Таймс. Получено 9 ноября, 2014.
  10. ^ Хилл, Кашмир (6 декабря 2010 г.). «FTC нанимает хакера для решения проблем с конфиденциальностью. Это длилось недолго». Forbes.
  11. ^ Зеттер, Ким (1 декабря 2009 г.). «Федеральные органы власти опровергли данные GPS Sprint 8 миллионов раз за год». Проводные новости. Получено 15 мая, 2010.
  12. ^ США против Пинеды-Морено, 617 F.3d 1120 (9-й округ 2010 г.).
  13. ^ Согоян, Кристофер (16 июня 2009 г.). "Открытое письмо генеральному директору Google Эрику Шмидту". Архивировано из оригинал 20 июня 2009 г.. Получено 20 июня, 2009.
  14. ^ Хелфт, Мигель (16 июня 2009 г.). "Gmail для большей защиты от слежки". The New York Times - Блог Bits. Получено 20 июня, 2009.
  15. ^ Шиллаче, Сэм (12 января 2010 г.). "Доступ HTTPS по умолчанию для Gmail". Официальный блог Gmail. Получено 15 мая, 2010.
  16. ^ https://static.googleusercontent.com/media/www.google.com/en/us/googleblogs/pdfs/google_httpsresponse.pdf
  17. ^ Брага, Мэтью (1 октября 2014 г.). «Битва за HTTPS». Быстрая Компания. Получено 9 ноября, 2014.
  18. ^ Хелфт, Мигель (13 мая 2011 г.). «Facebook, враг анонимности, вынужден раскрыть секрет». Нью-Йорк Таймс. Получено 17 июля, 2011.
  19. ^ Сингел, Райан (13 мая 2011 г.). «Dropbox солгал пользователям о безопасности данных, жалоба на Федеральную торговую комиссию». Проводные новости. Получено 17 июля, 2011.
  20. ^ ДеВриз, Дженифер Валентино (7 октября 2010 г.). «Бывший сотрудник FTC подает жалобу на конфиденциальность Google». Wall Street Journal. Получено 9 ноября, 2014.
  21. ^ Кразит, Том (26 октября 2010 г.). "Судебный процесс направлен против Google через переходы через Интернет". CNET.
  22. ^ Салливан, Дэнни (6 сентября 2013 г.). «План Google по удержанию данных о поиске и привлечению новых рекламодателей». Search Engine Land.
  23. ^ Дэвис, Венди (3 апреля 2015 г.). "Решение Google по урегулированию утечки данных на сумму 8,5 миллионов долларов получило одобрение". MediaPost.
  24. ^ Зеттер, Ким (17 августа 2009 г.). "Откровенный защитник конфиденциальности присоединяется к FTC". Wired.com. Получено 20 ноября, 2009.
  25. ^ Согоян, Кристофер (26 октября 2006 г.). «Генератор посадочных талонов Криса NWA». Получено 5 марта, 2007.
  26. ^ Шумер, Чарльз Э. (13 февраля 2005 г.). «Шумер обнаруживает новую зияющую дыру в воздушной безопасности». Архивировано из оригинал 21 ноября 2006 г.. Получено 30 ноября, 2006.
  27. ^ Шумер, Чарльз Э. (9 апреля 2006 г.). «Шумер показывает: террористы могут простыми шагами подделать посадочный талон и сесть на любой самолет, не нарушая закона!». Архивировано из оригинал 28 июня 2007 г.. Получено 30 ноября, 2006.
  28. ^ Шнайер, Брюс (15 августа 2003 г.). "Полет по чужому билету на самолет". Крипто-грамм. Получено 30 ноября, 2006.
  29. ^ Сингел, Райан (27 октября 2006 г.). «Конгрессмен Эд Марки хочет арестовать исследователя по вопросам безопасности». Проводные новости. Получено 24 декабря, 2012.
  30. ^ Кребс, Брайан (1 ноября 2006 г.). "Студент вызывает бурю негодования из-за поддельных посадочных талонов авиакомпании". Вашингтон Пост. Получено 30 ноября, 2006.
  31. ^ Сингел, Райан (29 ноября 2007 г.). «Является ли закрытие веб-сайта правительством незаконным без постановления суда? Верховный суд предлагает да». Проводные новости. Получено 5 марта, 2008.
  32. ^ Кантор, Андрей (2 ноября 2006 г.). «Простые уловки разжигают истерию правительства». USA Today. Получено 14 ноября, 2014.
  33. ^ "Студентка IU, центр расследования ФБР, высказывается". TheIndyChannel.com. Архивировано из оригинал 27 сентября 2007 г.. Получено 30 ноября, 2006.
  34. ^ Кейн, Дэвид (6 июня 2007 г.). «Предупреждение, стр. 1». администрация транспортной безопасности. Получено 23 июля, 2007.
  35. ^ Кейн, Дэвид (6 июня 2007 г.). «Предупреждение, стр. 2». администрация транспортной безопасности. Получено 23 июля, 2007.

Источники

внешние ссылки