Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Кристофер Согоян
2013-12-29 30C3 - Кристофер Согоян 3145.JPG
Родившийся1981 (39–40 лет)
Сан-Франциско , Калифорния , США
Альма-матерУниверситет Джеймса Мэдисона ('02)
Университет Джона Хопкинса ('05)
Университет Индианы ('12)
ЗанятиеИсследователь и активист
ИзвестенАктивизм в области безопасности и конфиденциальности
Веб-сайтDubfire.net

Кристофер Согоян (1981 г.р.) - исследователь и активист в области конфиденциальности. В настоящее время он работает на сенатора Рона Видена в качестве старшего советника сенатора по вопросам конфиденциальности и кибербезопасности. С 2012 по 2016 год он был главным технологом Американского союза гражданских свобод .

Личная жизнь [ править ]

Согоян - племянник Сала Согояна , бывшего менеджера по продуктам автоматизации в Apple Inc. , ответственного за AppleScript и Automator .

Образование [ править ]

Согоян, гражданин Великобритании и США [1], получил степень бакалавра наук в Университете Джеймса Мэдисона (компьютерные науки; 2002 г.), степень магистра в Университете Джона Хопкинса (информатика безопасности; 2005 г.) и степень доктора философии в Университете Индианы (информатика; 2012 г.). . Его диссертация была посвящена роли, которую сторонние поставщики интернет-услуг и телекоммуникационных услуг играют в содействии слежке за своими клиентами со стороны правоохранительных органов. [2]

Согоян - приглашенный научный сотрудник проекта информационного общества Йельской школы права и старший научный сотрудник TED . Он был ранее являлись Фондами Открытого Общества Приложения и однокурсник на Беркмановском Центре Интернета и общество в Гарвардском университете .

Правительственные исследования и деятельность по надзору [ править ]

Исследования и пропаганда Согояна в основном сосредоточены на правительственном надзоре. Его исследование пролило свет на использование сложных технологий наблюдения правоохранительными органами США, подвергая такие методы публичному обсуждению и критике.

В своей презентации на хакерской конференции DEF CON в августе 2013 года Согоян рассказал о существовании специальной группы ФБР, которая доставляет вредоносные программы на компьютеры и мобильные устройства объектов наблюдения. В своей презентации Согоян заявил, что обнаружил команду, прочитав сильно отредактированные правительственные документы и просмотрев профили бывших подрядчиков ФБР на сайте социальной сети LinkedIn . [3] В октябре 2014 года Согоян обратил внимание на тот факт, что в 2007 году ФБР выдало себя за Associated Press, пытаясь доставить вредоносное ПО подростку в штате Вашингтон, который угрожал взорвать свою школу. [4]Этот акт обмана был решительно осужден ведущими новостными организациями, в том числе главным юрисконсультом Associated Press. [5]

Внешнее видео
значок видео Правительственная слежка - это только начало на YouTube , Кристофер Согоян, переговоры TED , 5 марта 2014 г.

В своем публичном выступлении в феврале 2012 года Согоян раскритиковал коммерческий рынок за так называемые уязвимости нулевого дня в системе безопасности, тема, которая до того времени еще не получила значительного внимания со стороны массовой прессы. [6] Спустя месяц Forbes процитировал Согояна в длинной статье о рынке нулевого дня, в которой фирмы и отдельные лица, продающие программные эксплойты, назывались «современными торговцами смертью», продающими «пули кибервойны». [7] В течение следующих нескольких лет несколько крупных СМИ публиковали свои собственные статьи об отрасли на первых полосах, часто с цитатами Согояна, критикующих тех, кто предоставляет такое программное обеспечение для взлома правительств. [8] [9]

В декабре 2009 года, будучи сотрудником Федеральной торговой комиссии , Согоян тайно записал аудиозапись конференции индустрии видеонаблюдения за закрытыми дверями. Генеральный инспектор ведомства начал расследование поведения Согояна, после чего его уволили из Федеральной торговой комиссии. [10] В записи исполнительный директор Sprint Nextel сообщил, что компания создала специальный веб-сайт, через который сотрудники правоохранительных органов могут получать информацию GPS о подписчиках, и что этот веб-сайт использовался для обработки 8 миллионов запросов в течение предыдущего года. [11] Эта запись была впоследствии процитирована Алексом Козински , главным судьей Девятого окружного апелляционного суда в г.США против Пинеды-Морено , в поддержку своего мнения о том, что «1984 год, возможно, наступил немного позже, чем предполагалось, но он наконец наступил». [12]

Активизм в области шифрования [ править ]

В июне 2009 года Согоян вместе с [13] 37 известными экспертами по безопасности и конфиденциальности написал открытое письмо в Google , в котором призвал компанию защитить конфиденциальность своих клиентов, включив шифрование HTTPS по умолчанию для Gmail и других облачных сервисов. [14] В январе 2010 года Google включил HTTPS по умолчанию для пользователей Gmail [15], а затем и для других продуктов, включая поиск. Согласно Google, он уже рассматривал HTTPS по умолчанию. [16] В последние годы Согоян продолжал пропагандировать HTTPS, призывая средства массовой информации, юридические фирмы, правительственные учреждения и другие организации шифровать свои собственные веб-сайты. [17]

Исследование конфиденциальности потребителей и активизм [ править ]

В мае 2011 года к Согояну обратилась фирма по связям с общественностью Burson-Marsteller и попросила написать статью против Google, критикуя компанию за проблемы с конфиденциальностью, связанные с ее продуктом социального поиска. Согоян отказался и вместо этого опубликовал переписку по электронной почте. Последующее расследование, проведенное журналистами, показало, что PR-фирма, которая отказалась назвать своего клиента Согояну, была удержана Facebook. [18]

В мае 2011 года Согоян подал жалобу в Федеральную торговую комиссию, в которой утверждал, что служба резервного копирования Dropbox обманывает своих клиентов относительно безопасности своих услуг. [19] Вскоре после того, как Согоян впервые публично выразил свою обеспокоенность, Dropbox обновил свои условия обслуживания и политику конфиденциальности, чтобы прояснить, что компания на самом деле не шифрует пользовательские данные с помощью ключа, известного только пользователю, и что компания может раскрыть личные данные пользователей по принуждению правоохранительных органов.

В октябре 2010 года Согоян подал жалобу в Федеральную торговую комиссию, в которой утверждал, что Google намеренно пропускал поисковые запросы на сайты, которые пользователи посещали после того, как они переходили по ссылке со страницы результатов поиска. [20] Две недели спустя юридическая фирма подала коллективный иск против Google за эту практику. В иске широко цитируется жалоба Согояна на Федеральную торговую комиссию. [21] В октябре 2011 года Google прекратил утечку поисковых запросов на сайты, которые посещали пользователи [22], а затем в 2015 году компания урегулировала коллективный иск о утечке поисковых запросов на 8,5 миллионов долларов. [23]

С 2009 по 2010 год он работал в Федеральной торговой комиссии США в качестве первого штатного технического советника Отдела конфиденциальности и защиты личных данных. [24] Находясь в FTC, он помогал в расследованиях Facebook, Twitter, MySpace и Netflix.

Безопасность посадочного талона [ править ]

Согоян впервые привлек внимание общественности в 2006 году как создатель веб-сайта, на котором производятся поддельные посадочные талоны авиакомпаний. 26 октября 2006 года Согоян создал веб-сайт, который позволял посетителям создавать поддельные посадочные талоны для Northwest Airlines . Хотя пользователи могли изменить посадочный документ, указав любое имя, номер рейса или город, по своему желанию, генератор по умолчанию создал документ для Усамы бен Ладена .

Согоян утверждал, что его мотивация для создания веб-сайта заключалась в том, чтобы привлечь внимание страны к легкости, с которой пассажир может уклониться от запрета на полеты . [25] Информация, описывающая уязвимости системы безопасности, связанные с модификацией посадочного талона, ранее широко публиковалась другими людьми, в том числе сенатором Чарльзом Шумером (штат Нью-Йорк) [26] [27] и экспертом по безопасности Брюсом Шнайером . [28]

27 октября 2006 года тогдашний конгрессмен Эдвард Марки потребовал ареста Согояна. [29] В 2 часа ночи 28 октября 2006 г. в его дом совершили обыск агенты ФБР с целью изъятия компьютеров и других материалов. [30] Интернет-провайдер Soghoian добровольно закрыл сайт после того, как получил письмо от ФБР, в котором утверждалось, что сайт представляет угрозу национальной безопасности. [31] 29 октября 2006 года конгрессмен Марки опубликовал пересмотренное заявление, в котором говорилось, что Согоян не должен попадать в тюрьму, и что вместо этого Министерство внутренней безопасности должно «заставить его работать», чтобы исправить недостатки безопасности посадочного талона. [32]ФБР завершило уголовное расследование в ноябре 2006 г. без предъявления каких-либо обвинений [33], как и TSA в июне 2007 г. [34] [35]

Ссылки [ править ]

  1. ^ Браун, Дэвид. ФБР сорвало сайт студенческой аферы The Times 3 ноября 2006 г.
  2. ^ Soghoian, Кристофер (1 августа 2012). «Шпионы, которым мы доверяем: сторонние поставщики услуг и наблюдение со стороны правоохранительных органов» (PDF) . Проверено 23 декабря 2012 года .
  3. ^ Valentino-DeVries, Дженнифер (3 августа 2013). «ФБР использует хакерскую тактику, чтобы шпионить за подозреваемыми» . Wall Street Journal . Проверено 9 ноября 2014 года .
  4. ^ Накашима, Эллен (28 октября 2014). «ФБР заманило подозреваемого фальшивой веб-страницей, но, возможно, использовало авторитет СМИ» . Вашингтон Пост . Проверено 9 ноября 2014 года .
  5. ^ Grygiel, Крис (7 ноября 2014). «ФБР заявляет, что выдавало себя за репортера AP по делу 2007 года» . Ассошиэйтед Пресс . Проверено 9 ноября 2014 года .
  6. ^ Naraine, Райан (16 февраля 2012). « 0-день эксплуатируют посредники являются ковбои, тиканье бомбы » . ZDNet . Проверено 9 ноября 2014 года .
  7. Гринберг, Энди (23 марта 2012 г.). «Покупки для нулевых дней: прайс-лист на секретные программные эксплойты хакеров» . Forbes . Проверено 9 ноября 2014 года .
  8. ^ Накашима, Эллен (7 октября 2014). «Этика взлома 101» . Вашингтон Пост . Проверено 9 ноября 2014 года .
  9. ^ Perlroth, Nicole (13 июля 2013). «Нации покупают, как хакеры продают недостатки в компьютерном коде» . Нью-Йорк Таймс . Проверено 9 ноября 2014 года .
  10. Рианна Хилл, Кашмир (6 декабря 2010 г.). «FTC нанимает хакера для решения проблем с конфиденциальностью. Это длилось недолго» . Forbes .
  11. ^ Zetter, Ким (1 декабря 2009). «Федеральные органы власти опровергли данные GPS Sprint 8 миллионов раз за год» . Проводные новости . Проверено 15 мая 2010 года .
  12. Перейти ↑ United States v. Pineda-Moreno , 617 F.3d 1120 (9th Cir. 2010).
  13. ^ Soghoian, Кристофер (16 июня 2009). «Открытое письмо генеральному директору Google Эрику Шмидту» . Архивировано из оригинала на 20 июня 2009 года . Проверено 20 июня 2009 года .
  14. ^ Helft, Мигель (16 июня 2009). «Gmail для большей защиты от слежки» . The New York Times - Блог Bits . Проверено 20 июня 2009 года .
  15. ^ Schillace, Сэм (12 января 2010). «Доступ HTTPS по умолчанию для Gmail» . Официальный блог Gmail . Проверено 15 мая 2010 года .
  16. ^ https://static.googleusercontent.com/media/www.google.com/en/us/googleblogs/pdfs/google_httpsresponse.pdf
  17. Брага, Мэтью (1 октября 2014 г.). «Битва за HTTPS» . Быстрая компания . Проверено 9 ноября 2014 года .
  18. ^ Helft, Мигель (13 мая 2011). «Facebook, враг анонимности, вынужден раскрыть секрет» . Нью-Йорк Таймс . Проверено 17 июля 2011 года .
  19. ^ Зингель, Райан (13 мая 2011). «Dropbox солгал пользователям о безопасности данных, жалоба на Федеральную торговую комиссию» . Проводные новости . Проверено 17 июля 2011 года .
  20. ^ DeVries, Дженифер Валентино (7 октября 2010). «Бывший сотрудник FTC подает жалобу на конфиденциальность Google» . Wall Street Journal . Проверено 9 ноября 2014 года .
  21. ^ Krazit, Том (26 октября 2010). «Судебный процесс направлен против Google через переходы через Интернет» . CNET .
  22. Салливан, Дэнни (6 сентября 2013 г.). «План Google по удержанию данных поиска и созданию новых рекламодателей» . Земля поисковой машины .
  23. Рианна Дэвис, Венди (3 апреля 2015 г.). «Урегулирование утечки данных Google на сумму 8,5 миллионов долларов США получает одобрение» . MediaPost .
  24. ^ Zetter, Ким (17 августа 2009). «Откровенный защитник конфиденциальности присоединяется к FTC» . Wired.com . Проверено 20 ноября 2009 года .
  25. ^ Soghoian, Кристофер (26 октября 2006). "Генератор посадочного талона NWA Криса" . Проверено 5 марта 2007 года .
  26. Шумер, Чарльз Э. (13 февраля 2005 г.). «Шумер обнаруживает новую зияющую дыру в воздушной безопасности» . Архивировано из оригинального 21 ноября 2006 года . Проверено 30 ноября 2006 года .
  27. Шумер, Чарльз Э. (9 апреля 2006 г.). «Шумер показывает: террористы могут простыми шагами подделать посадочный талон и сесть на любой самолет, не нарушая закона!» . Архивировано из оригинального 28 июня 2007 года . Проверено 30 ноября 2006 года .
  28. Шнайер, Брюс (15 августа 2003 г.). "Полет по чужому билету на самолет" . Крипто-грамм . Проверено 30 ноября 2006 года .
  29. ^ Зингель, Райан (27 октября 2006). «Конгрессмен Эд Марки хочет арестовать исследователя по вопросам безопасности» . Проводные новости . Проверено 24 декабря 2012 года .
  30. Рианна Кребс, Брайан (1 ноября 2006 г.). "Студент вызывает бурю негодования из-за поддельных посадочных талонов авиакомпании" . Вашингтон Пост . Проверено 30 ноября 2006 года .
  31. ^ Зингель, Райан (29 ноября 2007). «Является ли закрытие веб-сайта правительством незаконным без постановления суда? Верховный суд предлагает утвердительно» . Проводные новости . Проверено 5 марта 2008 года .
  32. Кантор, Эндрю (2 ноября 2006 г.). «Простые уловки разжигают истерию правительства» . USA Today . Проверено 14 ноября 2014 года .
  33. ^ "Студентка IU, фокус зондирования ФБР, высказывается" . TheIndyChannel.com . Архивировано из оригинального 27 сентября 2007 года . Проверено 30 ноября 2006 года .
  34. Кейн, Дэвид (6 июня 2007 г.). «Предупреждение, стр. 1» . Управление транспортной безопасности . Проверено 23 июля 2007 года .
  35. Кейн, Дэвид (6 июня 2007 г.). «Предупреждение, стр. 2» . Управление транспортной безопасности . Проверено 23 июля 2007 года .

Источники [ править ]

  • (на французском языке) Ив Юд, « Hacker vaillant rien d'impossible» , « Le Monde» , 17 ноября 2012 г., стр. 36–37. Также опубликовано в Le Temps , суббота, 8 декабря 2012 г., стр. 26–27.
  • Гленн Флейшман, рыцарь в цифровых доспехах , The Economist , 1 сентября 2012 г.
  • Майк Кесслер, Вредитель, который стыдит компании за исправление недостатков безопасности , Wired , 23 ноября 2011 г.

Внешние ссылки [ править ]

  • Домашняя страница Согояна
  • Блог Согояна
  • Твиттер
  • Блог Согояна CNET (2007–2009)
  • Кристофер Согоян на TED