stringtranslate.com

Кристофер Согоян

Кристофер Согоян (родился в 1981 году) — исследователь и активист в области конфиденциальности. В настоящее время он работает на сенатора Рона Уайдена в качестве старшего советника сенатора по вопросам конфиденциальности и кибербезопасности. С 2012 по 2016 год он был главным технологом в Американском союзе защиты гражданских свобод .

Личная жизнь

Согоян — племянник Сэла Согояна , бывшего менеджера по продуктам автоматизации в Apple Inc. , отвечавшего за AppleScript и Apple Automator .

Образование

Согоян, имеющий британское и американское гражданство, [1] получил степень бакалавра в Университете Джеймса Мэдисона (компьютерные науки; 2002), степень магистра в Университете Джонса Хопкинса (информатика безопасности; 2005) и степень доктора философии в Университете Индианы (информатика; 2012). Его диссертация была посвящена роли, которую играют сторонние поставщики интернет- и телекоммуникационных услуг в содействии надзору правоохранительных органов за своими клиентами. [2]

Согоян — приглашенный научный сотрудник проекта Йельской школы права «Информационное общество» и старший научный сотрудник TED . Ранее он был научным сотрудником Фонда открытого общества и научным сотрудником Центра Беркмана по Интернету и обществу Гарвардского университета .

Исследования и активизм государственного надзора

Исследования и пропаганда Согояна в основном сосредоточены на правительственном надзоре. Его исследования пролили значительный свет на использование сложных технологий наблюдения правоохранительными органами США, выставляя такие методы на публичное обсуждение и критику.

В декабре 2009 года, будучи сотрудником Федеральной торговой комиссии , Согоян тайно записал закрытую конференцию индустрии видеонаблюдения. Генеральный инспектор агентства начал расследование поведения Согояна, и впоследствии он был уволен из FTC. [3] В записи руководитель Sprint Nextel сообщил, что компания создала специальный веб-сайт, через который сотрудники правоохранительных органов могут получать информацию GPS об абонентах, и что веб-сайт использовался для обработки 8 миллионов запросов в течение предыдущего года. [4] Эта запись впоследствии была процитирована Алексом Козински , главным судьей Апелляционного суда девятого округа в деле США против Пинеды-Морено , в поддержку его мнения о том, что «1984 год, возможно, наступил немного позже, чем предполагалось, но он наконец-то наступил». [5]

В своей публичной речи в феврале 2012 года Согоян раскритиковал коммерческий рынок за так называемые уязвимости безопасности нулевого дня , тему, которая до того времени еще не получила значительного внимания со стороны основной прессы. [6] Месяц спустя Согоян был процитирован Forbes в длинной статье о рынке нулевого дня, описывая фирмы и частных лиц, которые продают эксплойты программного обеспечения, как «современных торговцев смертью», продающих «пули кибервойны». [7] В течение следующих нескольких лет несколько крупных СМИ опубликовали собственные статьи на первых полосах об отрасли, часто с цитатами Согояна, критикующего тех, кто поставляет такое хакерское программное обеспечение правительствам. [8] [9]

В августе 2013 года на хакерской конференции DEF CON Согоян подчеркнул существование специальной команды ФБР , которая поставляет вредоносное ПО на компьютеры и мобильные устройства объектов слежки. В своей презентации Согоян заявил, что обнаружил команду, прочитав сильно отредактированные правительственные документы и просмотрев профили бывших подрядчиков ФБР на сайте социальной сети LinkedIn . [10] В октябре 2014 года Согоян обратил внимание на тот факт, что в 2007 году ФБР выдавало себя за Associated Press , пытаясь доставить вредоносное ПО подростку в штате Вашингтон , который угрожал взорвать его среднюю школу. [11] Этот акт обмана был решительно осужден ведущими новостными организациями, в том числе генеральным юрисконсультом Associated Press. [12]

Активизм в области шифрования

В июне 2009 года Согоян стал соавтором открытого письма в Google [13] с 37 известными экспертами по безопасности и конфиденциальности, призывая компанию защитить конфиденциальность своих клиентов, включив HTTPS- шифрование по умолчанию для Gmail и других облачных сервисов. [14] В январе 2010 года Google включил HTTPS по умолчанию для пользователей Gmail, [15] а затем и для других продуктов, включая поиск. По данным Google, компания уже рассматривала HTTPS по умолчанию. [16] В последние годы Согоян продолжал свою пропаганду HTTPS, призывая новостные СМИ, юридические фирмы, правительственные учреждения и другие организации шифровать свои собственные веб-сайты. [17]

Исследования и активизм в области конфиденциальности потребителей

В период с 2009 по 2010 год он работал в Федеральной торговой комиссии США в качестве первого в истории внутреннего технического консультанта Отдела защиты конфиденциальности и личных данных. [18] Работая в Федеральной торговой комиссии, он помогал в расследованиях в отношении Facebook, Twitter, MySpace и Netflix.

В октябре 2010 года Согоян подал жалобу в FTC, в которой утверждал, что Google намеренно сливает поисковые запросы на сайты, которые пользователи посещали после того, как они нажимали на ссылку на странице результатов поиска. [19] Две недели спустя юридическая фирма подала коллективный иск против Google за эту практику. В иске подробно цитировалась жалоба Согояна в FTC. [20] В октябре 2011 года Google прекратил сливать поисковые запросы на сайты, которые посещали пользователи, [21] а затем в 2015 году компания урегулировала коллективный иск об утечке поисковых запросов за 8,5 миллионов долларов. [22]

В мае 2011 года к Согояну обратилась PR-фирма Burson-Marsteller и попросила написать анти-Google статью, критикующую компанию за проблемы с конфиденциальностью, связанные с ее социальным поиском. Согоян отказался и вместо этого опубликовал переписку по электронной почте. Последующее журналистское расследование показало, что PR-фирма, которая отказалась назвать Согояну своего клиента, была нанята Facebook. [23]

В мае 2011 года Согоян подал жалобу в Федеральную торговую комиссию, в которой утверждал, что онлайн-сервис резервного копирования Dropbox обманывает своих клиентов относительно безопасности своих услуг. [24] Вскоре после того, как Согоян впервые публично выразил свои опасения, Dropbox обновил свои условия обслуживания и политику конфиденциальности, чтобы ясно дать понять, что компания на самом деле не шифрует пользовательские данные с помощью ключа, известного только пользователю, и что компания может раскрыть личные данные пользователей, если к этому принудят правоохранительные органы.

Безопасность посадочного талона

Согоян впервые привлек внимание общественности в 2006 году как создатель веб-сайта, который генерировал поддельные посадочные талоны авиакомпаний. 26 октября 2006 года Согоян создал веб-сайт, который позволял посетителям генерировать поддельные посадочные талоны для Northwest Airlines . В то время как пользователи могли изменить посадочный документ, указав любое имя, номер рейса или город по своему желанию, генератор по умолчанию создавал документ для Усамы бен Ладена .

Согоян утверждал, что его мотивацией для создания веб-сайта было привлечение внимания всей страны к легкости, с которой пассажир может обойти список лиц, не допущенных к полетам . [25] Информация, описывающая уязвимости безопасности, связанные с изменением посадочных талонов, была широко опубликована другими ранее, включая сенатора Чарльза Шумера (демократ от Нью-Йорка) [26] [27] и эксперта по безопасности Брюса Шнайера . [28]

27 октября 2006 года тогдашний конгрессмен Эдвард Марки потребовал арестовать Согояна. [29] В 2 часа ночи 28 октября 2006 года в его дом ворвались агенты ФБР, чтобы конфисковать компьютеры и другие материалы. [30] Интернет-провайдер Согояна добровольно закрыл сайт после того, как получил письмо от ФБР, в котором утверждалось, что сайт представляет угрозу национальной безопасности. [31] 29 октября 2006 года конгрессмен Марки опубликовал пересмотренное заявление, в котором говорилось, что Согоян не должен отправляться в тюрьму, и что вместо этого Министерство внутренней безопасности должно «заставить его работать» над устранением недостатков безопасности посадочных талонов. [ 32] ФБР закрыло уголовное расследование в ноябре 2006 года, не предъявив никаких обвинений, [33] как и Управление транспортной безопасности в июне 2007 года. [34] [35]

Ссылки

  1. ^ Браун, Дэвид. ФБР раскрыло мошеннический сайт студента с авиаперелетами The Times 3 ноября 2006 г.
  2. ^ Soghoian, Christopher (1 августа 2012 г.). «Шпионы, которым мы доверяем: поставщики услуг третьей стороны и наблюдение со стороны правоохранительных органов» (PDF) . Получено 23 декабря 2012 г.
  3. Хилл, Кашмир (6 декабря 2010 г.). «FTC нанимает хакера для решения проблем с конфиденциальностью. Долго это не продлилось». Forbes .
  4. ^ Зеттер, Ким (1 декабря 2009 г.). «Федералы „пинговали“ данные GPS Sprint 8 миллионов раз в течение года». Wired News . Получено 15 мая 2010 г.
  5. Соединенные Штаты против Пинеды-Морено , 617 F.3d 1120 (9th Cir. 2010).
  6. ^ Нарейн, Райан (16 февраля 2012 г.). «Посредники 0-day-эксплойтов — ковбои, бомбы замедленного действия». ZDNet . Архивировано из оригинала 18 февраля 2012 г. Получено 9 ноября 2014 г.
  7. ^ Гринберг, Энди (23 марта 2012 г.). «Покупка уязвимостей нулевого дня: прейскурант секретных программных эксплойтов хакеров». Forbes . Получено 9 ноября 2014 г.
  8. Накашима, Эллен (7 октября 2014 г.). «Этика хакерства 101». Washington Post . Получено 9 ноября 2014 г.
  9. ^ Перлрот, Николь (13 июля 2013 г.). «Нации покупают, пока хакеры продают недостатки в компьютерном коде». New York Times . Получено 9 ноября 2014 г.
  10. ^ Валентино-ДеВри, Дженнифер (3 августа 2013 г.). «ФБР использует хакерскую тактику для шпионажа за подозреваемыми». Wall Street Journal . Получено 9 ноября 2014 г.
  11. ^ Накашима, Эллен (28 октября 2014 г.). «ФБР заманило подозреваемого поддельной веб-страницей, но, возможно, использовало авторитет СМИ». Washington Post . Получено 9 ноября 2014 г.
  12. ^ Грыгель, Крис (7 ноября 2014 г.). «ФБР заявляет, что выдавало себя за репортера AP в деле 2007 года». Associated Press . Получено 9 ноября 2014 г.
  13. ^ Soghoian, Christopher (16 июня 2009 г.). «Открытое письмо генеральному директору Google Эрику Шмидту». Архивировано из оригинала 20 июня 2009 г. Получено 20 июня 2009 г.
  14. ^ Helft, Miguel (16 июня 2009 г.). «Gmail получит больше защиты от шпионов». The New York Times – Bits Blog . Получено 20 июня 2009 г.
  15. ^ Schillace, Sam (12 января 2010 г.). "Доступ HTTPS по умолчанию для Gmail". Официальный блог Gmail . Получено 15 мая 2010 г.
  16. ^ https://static.googleusercontent.com/media/www.google.com/en/us/googleblogs/pdfs/google_httpsresponse.pdf [ пустой URL-адрес PDF ]
  17. ^ Брага, Мэтью (1 октября 2014 г.). «Борьба за HTTPS». Fast Company . Получено 9 ноября 2014 г.
  18. ^ Zetter, Kim (17 августа 2009 г.). «Откровенный защитник конфиденциальности присоединяется к FTC». Wired.com . Получено 20 ноября 2009 г.
  19. ^ DeVries, Jenifer Valentino (7 октября 2010 г.). «Бывший сотрудник FTC подал жалобу на нарушение конфиденциальности Google». Wall Street Journal . Получено 9 ноября 2014 г.
  20. ^ Krazit, Tom (26 октября 2010 г.). «Судебный процесс направлен против Google из-за веб-рефералов». CNET .
  21. ^ Салливан, Дэнни (6 сентября 2013 г.). «План Google по утаиванию данных поиска и созданию новых рекламодателей». Search Engine Land .
  22. ^ Дэвис, Венди (3 апреля 2015 г.). «Урегулирование утечки данных Google на сумму 8,5 млн долларов одобрено». MediaPost .
  23. Хельфт, Мигель (13 мая 2011 г.). «Facebook, враг анонимности, вынужден раскрыть секрет». The New York Times . Получено 17 июля 2011 г.
  24. ^ Сингель, Райан (13 мая 2011 г.). «Dropbox лгал пользователям о безопасности данных, утверждается в жалобе в FTC». Wired News . Получено 17 июля 2011 г.
  25. Soghoian, Christopher (26 октября 2006 г.). "Chris's NWA Boarding Pass Generator" . Получено 5 марта 2007 г.
  26. ^ Шумер, Чарльз Э. (13 февраля 2005 г.). «Шумер обнаруживает новую зияющую дыру в безопасности полетов». Архивировано из оригинала 21 ноября 2006 г. Получено 30 ноября 2006 г.
  27. ^ Шумер, Чарльз Э. (9 апреля 2006 г.). «Шумер раскрывает: простыми шагами террористы могут подделать посадочный талон и сесть на любой самолет, не нарушая закон!». Архивировано из оригинала 28 июня 2007 г. Получено 30 ноября 2006 г.
  28. ^ Шнайер, Брюс (15 августа 2003 г.). «Полет по чужому билету на самолет». Crypto-Gram . Получено 30 ноября 2006 г.
  29. ^ Singel, Ryan (27 октября 2006 г.). «Конгрессмен Эд Марки хочет арестовать исследователя в области безопасности». Wired News . Получено 24 декабря 2012 г.
  30. Кребс, Брайан (1 ноября 2006 г.). «Студент поднимает шум из-за поддельных посадочных талонов на самолет». Washington Post . Получено 30 ноября 2006 г.
  31. ^ Сингель, Райан (29 ноября 2007 г.). «Незаконно ли закрытие веб-сайта правительством без постановления суда? Верховный суд предлагает утвердительный ответ». Wired News . Получено 5 марта 2008 г.
  32. ^ Кантор, Эндрю (2 ноября 2006 г.). «Простые трюки вызывают истерию в правительстве». USA Today . Получено 14 ноября 2014 г.
  33. ^ "Студент IU, в центре внимания которого находится расследование ФБР, высказывается". TheIndyChannel.com . Архивировано из оригинала 27 сентября 2007 г. . Получено 30 ноября 2006 г. .
  34. ^ Кейн, Дэвид (6 июня 2007 г.). «Предупреждающее уведомление, страница 1». Администрация транспортной безопасности . Получено 23 июля 2007 г.
  35. ^ Кейн, Дэвид (6 июня 2007 г.). «Предупреждающее уведомление, страница 2». Администрация транспортной безопасности . Получено 23 июля 2007 г.

Источники

Внешние ссылки

На Викискладе есть медиафайлы по теме Кристофер Согоян .