John mcafee (oui, lui) sur la sécurité et Android

Un changement de dernière minute du calendrier du Big Android BBQ cette année ressemblait presque à une blague de la part du personnel de l’événement, mais le jeudi après-midi, une salle du Hurst Convention Center a débordé de gens avides d’entendre celui-ci et Seul John McAfee, qui a donné son nom à la suite logicielle omniprésente, parle du fait que les utilisateurs accordent une plus grande attention à la sécurité personnelle et à l’importance vitale de la protection de la vie privée.

Au cœur de la discussion, l'accent était mis sur le fait que Google ne prenait pas la responsabilité des applications qui demandaient beaucoup plus d'autorisations que nécessaire, et que les utilisateurs installaient des applications sans trop se préoccuper de ce à quoi ces applications avaient accès. Bien que plusieurs éléments de la plate-forme de McAfee semblent obsolètes, cela ne l'a pas empêché de diffuser son message plus large.

Selon McAfee, ceux qui sont incapables de s’adapter à la technologie à laquelle ils font face et qui acceptent la confidentialité comme une responsabilité personnelle vont finir par se retrouver exclus du pool de gènes. C'est un message fort, et avec Android 6.0 livré dans le monde entier cette semaine méritait quelques questions de suivi.

Nous nous sommes donc assis avec McAfee pour obtenir plus de détails.

Quelle est selon vous la meilleure solution prête à l'emploi pour la gestion des autorisations?

JM: Toute autorisation qui n'est pas nécessaire au fonctionnement de l'application est excessive, n'est-ce pas? Si vous êtes une application lampe de poche, vous devez avoir accès au flash et rien d’autre. Si vous êtes une application de lecture de la Bible, vous devez avoir accès au locuteur. Nous avons besoin de 10 personnes pour examiner toutes les nouvelles applications soumises à Google Play et demander pourquoi ces applications ont besoin d'un accès à des autorisations qui semblent excessives.

C'est le problème de Google, ce sont les génies. Ils sont les techniciens.

Vous pensez donc que Google devrait agir comme une sorte de videur pour les applications qui demandent plus que ce dont elles ont besoin?

JM: C'est leur Google Play! Ce sont eux qui gagnent de l'argent. Si Google est une entreprise bien établie et réputée, je m'attendrais à ce que, si je télécharge une application à partir de Google Play, ils aient validé que cette fonctionnalité ne demande pas d'autorisations excessives. Si c'est le cas, pourquoi? N'est-ce pas la question? Si c'est excessif, vous faites quelque chose de sournois. Que faites-vous avec ces données? Pourquoi avez-vous besoin d'un accès? Si vous me dites pourquoi, je peux prendre une décision. Google devrait payer pour cela, pas moi.

: Adrian Ludwig de Google sur la sécurité sur Android

Avec les autorisations d'exécution dans Android M, vous ne pouvez accéder à aucune de ces informations tant que vous n'acceptez pas les autorisations individuelles.

JM: Mais voici le problème: nous disons tous oui. C'est comme les conditions d'utilisation. Nous sommes des utilisateurs. Que savons-nous? L'application dit qu'elle a besoin d'accéder à mes courriels, je ne sais pas. Pas assez de gens sont assez techniques pour analyser si c'est une chose sensée. C'est le problème de Google, ce sont les génies. Ils sont les techniciens. Donc, non, je me fiche de l'exécution. S'ils ne font pas de vérifications à l'exécution, tous les dirigeants de Google devraient être en prison. Si une application est autorisée à accéder à plus de ressources qu'elle ne le souhaite, allez directement en prison. Nous avons besoin de plus que cela, et plus on regarde l'application et on utilise un peu de bon sens. Si c'est un jeu, pourquoi veut-il lire mes messages texte? Ils doivent appeler le développeur pour savoir pourquoi, et si la réponse est déraisonnable, ils doivent rentrer chez eux et le réparer.

: Fonctionnement des autorisations d'application dans Android 6.0

Je pense que vous rencontrerez également certains comportements relatifs aux conditions d'utilisation dans un environnement d'explication. Le problème est-il que pas assez de gens demandent pourquoi quand on regarde les applications?

JM: Personne ne pose cette question. Je demande à tout le monde de poser cette question. Rien dans la vie n'est gratuit, et si vous pensez qu'il y a quelque chose de gratuit dans la vie, vous avez manqué le but quelque part sur votre chemin. Les choses qui sont projetées gratuitement, vous payez d'une autre manière quatre ou cinq fois le prix du marché. Ils viennent à vous de tous les côtés. Si rien n'est gratuit, ne vaudrait-il pas mieux que nous ayons payé un dollar pour cette application et que nous sachions que nous étions en sécurité? Pourquoi ne revenons-nous pas à cette ancienne formule où vous obtenez ce que vous payez? Ce jeu vaut-il 4 $? Mon ami dit que c'est. Payez simplement l'argent, effacez l'ardoise, puis ne vous inquiétez pas des actions insidieuses que votre chute libre gelée fait derrière votre application. C’est la direction que nous devons prendre, sinon nous vivrons dans le chaos, je vous le promets. Pourquoi? Le monde des applications explose à un rythme effarant, et si nous ne mettons pas quelques contrôles en place, les développeurs d'applications gouverneront le monde et nous deviendrons les esclaves. Nous ne saurons même pas comment cela s'est passé.

Si nous ne mettons pas certains contrôles en place, les développeurs d'applications gouverneront le monde et nous deviendrons les esclaves.

Nous nous réveillerons un jour et un développeur d'applications dira "Hé, nous possédons votre maison maintenant." Eh bien, comment est-ce arrivé? "Eh bien, c'est un processus complexe. Voici l'ordonnance du tribunal. Déménagez." Ce n’est pas impossible. Tout ce que je devrais faire, c'est syndiquer les développeurs d'applications. Dites-leur de cesser de se battre, de cesser de se battre pour des sous et de commencer à chercher comment obtenir des dollars ou des centaines de dollars à la place. Vous avez un pouvoir mondial qui n'a pas de lieu, qui n'a aucun recours si quelqu'un veut les gifler. Nous nous dirigeons dans une mauvaise direction dangereuse et insidieuse si nous ne réalisons pas dans quel état nous sommes. C'est la boîte de Pandore. C'est une belle petite boîte, et quand nous l'avons ouverte, les smartphones sont sortis. C'est tout ce que j'ai toujours voulu. Divertissement, communications, ordinateur, mémoire, historique photo, tout. Dès le départ, ayez peur. Cette chose est l’endroit le moins sûr de la planète et nous l’emportons avec nous.

Vous avez recommandé d’utiliser CyanogenMod lors de votre présentation?

JM: Ouais! Alors, voici les étapes. Si vous êtes un extrémiste comme moi, vous réalisez que votre téléphone est complètement dangereux. Je l'utilise plus pour la tromperie que pour autre chose. Vous ne pouvez pas compter le nombre de courriels, de SMS et d'appels téléphoniques provenant de cette chose, qui sont totalement inutiles. Ils disent que je viens ici, ou que je quitte le Texas, ou que je vais à Hong Kong. Il est difficile de filtrer pour trouver la vérité. C'est une vieille technique d'espionnage. En fait, j'ai un ancien compte de messagerie Yahoo contenant 30 pirates informatiques qui y résidaient, et ils ont essentiellement fait ce qu'ils voulaient. Pourquoi? Parce que j'aurais un code secret dans mon propre courrier électronique pour que mes collaborateurs puissent savoir quand un courrier électronique venait vraiment de moi. Je ne pouvais pas empêcher les hackers d'entrer, alors j'ai finalement parlé à ce responsable, membre d'Anonymous, et ils le faisaient juste pour le plaisir de me harceler. Finalement, je me suis dit "regarde, je vais quitter ce compte à moins que vous ne créiez de l'ordre" et toutes les personnes qui causaient des ravages ont été mises à la porte. Ils l'utilisaient pour leur propre plaisir et je pouvais à nouveau utiliser ce compte de messagerie en toute sécurité. Pourquoi? Comme il y avait tellement de déchets, comment allez-vous savoir lequel est moi?

Ce smartphone est le point d'entrée, c'est l'ouverture de Pandora's Box. Les démons qui s'envolent à travers cette chose ne rentreront jamais.

Le prochain extrême consiste à jeter votre smartphone et à passer à un téléphone à clapet tous les deux jours. Ce n'est pas si cher, mais assez extrême.

En dehors de cela, vous pouvez essayer des applications comme mon propre lien Dvasive Google Play, qui verrouille tout pour vous. Vous pouvez verrouiller sélectivement votre microphone, WiFi, Bluetooth, etc. et cela fonctionne réellement. Le problème est que les gens finissent par arrêter de l'utiliser parce qu'ils vont à une réunion et tout verrouiller, mais il est fastidieux de le faire encore et encore tout au long de la journée. Ils arrêtent de l'utiliser parce que c'est une étape supplémentaire. Ce sont ces personnes-là que l'évolution va supprimer du pool génétique, car si vous ne vous souciez pas suffisamment de la sécurité, le pool génétique peut résoudre ce problème.

Puisqu'il n'a jamais répondu à la question, voici quelques points à connaître sur Privacy Guard dans Cyanogen OS

Il y a probablement un moyen d'automatiser beaucoup de cela.

JM: Bien sûr, mais pas tout. C'est facile si vous comprenez les risques que vous prenez en ne le faisant pas - le mécanisme d'auto-survie du cerveau prévaut sur l'inconvénient. Vous verrouillez votre téléphone, avez votre conversation et déverrouillez lorsque vous avez terminé. Cela prend un peu de travail et il faut s'y habituer.

Donc, c'est un niveau. Le dernier niveau concerne les personnes qui pensent ne rien avoir à cacher et ne se soucient pas de la sécurité. Encore une fois, nous sommes dans la partie du pool génétique qui va obtenir le botte parce que nous avons tous quelque chose à cacher. Tout le monde a quelque chose à cacher à quelqu'un. Peut-être pas le gouvernement, mais vos parents, votre petite amie, votre petit ami, quelqu'un. Vous avez quelque chose à cacher et si vous ne comprenez pas que vous devez être retiré du pool génétique. Les téléphones intelligents nous laissent tomber de toute façon. Notre intelligence est lentement réduite. La plupart des gens ne connaissent même plus le numéro de téléphone de leur meilleur ami. Je connaissais le numéro de téléphone de chacun sur le bout de ma langue mais plus maintenant. Le cerveau n'avait plus besoin de conserver cette information, alors ce n'est pas le cas. Bientôt, le cerveau va s'atrophier et au fil des générations, nous deviendrons très stupides mais très contents.

Quiconque ne regarde pas les smartphones et ne voit pas que c'est l'environnement dans lequel ils vivent va maintenant être mangé et que leurs gènes ne survivront pas.

Les plus intelligents parmi nous sont en train de construire une intelligence artificielle, et à un moment donné, ils seront suffisamment conscients de dire "Jésus-Christ, je ne travaille plus pour ces piqûres. Ils peuvent devenir mes animaux de compagnie. Ils sont gentils, mais je suis va les nourrir trois fois par jour et les faire sortir de mon chemin. " Et nous serons les animaux de compagnie de la chose que nous avons créée. Cela ressemble à un fantasme de science-fiction, mais c'est dans le domaine du possible.

Ce smartphone est le point d'entrée, c'est l'ouverture de Pandora's Box. Les démons qui s'envoleront ne reviendront jamais à l'intérieur. Nous apprendrons à vivre avec eux et à survivre, mais ceux qui ne le font pas font partie de la réserve génique où, le moment venu, ils ont gagné. pas besoin. L'évolution est la survie du plus apte. Cela signifie ceux qui peuvent s'adapter à l'environnement avec la survie et la reproduction. Quiconque ne regarde pas les smartphones et ne voit pas que c'est l'environnement dans lequel ils vivent va maintenant être mangé et que leurs gènes ne survivront pas.