John mcafee (ja, ham) om sikkerhed og Android

En ændring i sidste øjeblik til tidsplanen ved Big Android BBQ i år lignede næsten en vittighed på vegne af begivenhedspersonalet i år, men helt sikkert torsdag eftermiddag oversvømmet et værelse på Hurst Convention Center med folk, der var ivrige efter at høre den ene og kun John McAfee - navnebror i den allestedsnærværende softwarepakke - taler om, at brugerne tager nærmere hensyn til personlig sikkerhed og er opmærksomme på, hvor vigtigt privatliv er.

Kernen i foredraget var et fokus på, at Google ikke tog ansvar for apps, der anmoder om langt flere tilladelser, end de har brug for, og brugere, der installerer apps uden meget hensyntagen til, hvad disse apps har adgang til. Mens flere dele af McAfees platform syntes forældet, forhindrede det ham ikke i at skubbe hans større budskab ud.

Ifølge McAfee er de, der ikke er i stand til at tilpasse sig teknologien foran sig og accepterer privatliv som et personlig ansvar, til sidst at finde sig selv fjernet fra genpuljen. Det er en stærk meddelelse, og især med Android 6.0, der leveres over hele verden i denne uge, fortjente et par opfølgende spørgsmål.

Så vi sad sammen med McAfee for at få nogle flere detaljer.

Hvad synes du er den bedste out-the-box-løsning til tilladelsesadministration?

JM: Enhver tilladelse, der ikke er nødvendig for ansøgningens funktion, er overdreven, er det ikke? Hvis du er en lommelygte-app, har du brug for adgang til blitz og intet andet. Hvis du er en bibellæser-app, har du brug for adgang til taleren. Det, vi har brug for, er 10 personer til at se på alle de nye apps, der er sendt til Google Play, og spørge, hvorfor disse apps har brug for adgang til tilladelser, der virker overdreven.

Det er Googles problem, de er genierne. Det er teknikerne.

Så du mener, at Google burde fungere som en slags bouncer for apps, der beder om mere, end de har brug for?

JM: Det er deres Google Play! Det er dem, der tjener penge på det. Jeg kan forvente, hvis Google er et etableret og hæderligt firma, at hvis jeg downloader en app fra Google Play, vil de have valideret, at denne ting ikke beder om overdreven tilladelse. Hvis det er tilfældet, hvorfor? Er det ikke spørgsmålet? Hvis det går for meget, gør du noget uærligt. Hvad laver du med disse data? Hvorfor har du brug for adgang? Hvis du fortæller mig hvorfor, kan jeg tage en beslutning. Google burde betale for det, ikke mig.

: Googles Adrian Ludwig om sikkerhed på Android

Med kørselstilladelser i Android M er der ingen adgang til disse oplysninger, før du accepterer de individuelle tilladelser.

JM: Men her er problemet: Vi siger alle ja. Det er ligesom servicevilkår. Vi er brugere. Hvad ved vi? Appen siger, at den har brug for adgang til mine e-mails, jeg ved ikke. Ikke nok mennesker er tekniske nok til at analysere, om det er en fornuftig ting. Det er Googles problem, de er genierne. Det er teknikerne. Så nej, jeg er ligeglad med runtime-tingene. Hvis de ikke foretager runtime-kontrol, skal alle Google-direktører være i fængsel. Hvis en app har lov til at få adgang til mere, end den siger, den ønsker adgang til, skal du gå direkte i fængsel. Vi har brug for mere end det, og desto mere er det at se appen og bruge nogen sund fornuft. Hvis det er et spil, hvorfor ønsker det at læse mine tekstmeddelelser? De er nødt til at ringe til udvikleren og finde ud af hvorfor, og hvis svaret er urimeligt, er de nødt til at gå hjem og ordne det.

: Hvordan apptilladelser faktisk fungerer i Android 6.0

Jeg har lyst til, at du også skulle løbe ind i nogle servicevilkår i en forklaringsmiljø. Er problemet, at der ikke er nok mennesker, der spørger, hvorfor når de ser på apps?

JM: Ingen stiller det spørgsmål. Jeg beder alle stille det spørgsmål. Intet i livet er gratis, og hvis du tror, ​​at der er noget frit i livet, har du gået glip af punktet et sted langs din vej. De ting, der projiceres som gratis, betaler du fire eller fem gange markedsprisen på en anden måde. De kommer til dig fra alle sider. Hvis intet er gratis, ville det ikke være bedre, at vi betalte en dollar for den app og vidste, at vi var sikre? Hvorfor går vi ikke tilbage til den gamle formel, hvor du får det, du betaler for? Er dette spil værd $ 4? Min ven siger, at det er. Bare betal pengene, ryd skifer, og lad dig derefter ikke bekymre dig om, hvilke lumske ting dit frosne frie fald gør bag din app. Dette er den retning, vi skal gå, eller vi lever i kaos, jeg lover dig. Hvorfor? App-verdenen eksploderer i en forfærdelig hastighed, og hvis vi ikke sætter nogle kontroller på plads, udvikler app-udviklerne verden og vi bliver slaver. Vi ved ikke engang, hvordan det skete.

Hvis vi ikke sætter nogle kontroller på plads, vil appudviklerne regere verden og vi bliver slaverne.

Vi vågner op en dag, og en appudvikler siger "Hej, vi ejer dit hus nu." Hvordan skete det? ”Det er en kompleks proces. Her er domstolskendelsen. Flyt ud.” Dette er ikke uden for muligheden. Alt, hvad jeg skal gøre, er at forene appudviklerne. Bed dem om at holde op med at kæmpe mod hinanden, holde op med at kæmpe om øre og begynde at se på, hvordan man får dollars eller hundrede dollars i stedet. Du har en verdensmagt, der ikke har noget sted, der ikke har nogen anvendelse, hvis nogen vil smide dem rundt. Vi går i en dårlig, farlig, lumsk retning, hvis vi ikke er klar over den tilstand, vi er i. Det er Pandora's Box. Det er en smuk lille kasse, og da vi åbnede den, kom smartphones ud. Det er alt, hvad jeg nogensinde har ønsket. Underholdning, kommunikation, computer, hukommelse, fotohistorie, alt. Lige fra flagermus, vær bange. Denne ene ting er det mest usikre sted på planeten, og vi bærer det med os.

Har du anbefalet at bruge CyanogenMod under din præsentation?

JM: Ja! Så her er trinnene. Hvis du er en ekstremist som mig, er du klar over, at din telefon er helt utrygg. Jeg bruger det til bedrag mere end noget andet. Du kan ikke tælle antallet af e-mails og tekster og telefonopkald, der kommer fra denne ting, som er totalt affald. De siger, at jeg kommer her, eller at jeg forlader Texas, eller at jeg skal til Hong Kong. Det er vanskeligt at filtrere igennem for at finde sandheden. Det er en gammel spionteknik. Faktisk har jeg en gammel Yahoo e-mail-konto, der havde 30 hackere, der boede på den konto, og de gjorde dybest set, hvad de ville. Hvorfor? Fordi jeg ville have hemmelig kode i min egen e-mail, så mine folk kunne fortælle, hvornår en e-mail virkelig kom fra mig. Jeg kunne ikke holde hackerne ude, så til sidst talte jeg med denne senior, der var medlem af Anonymous, og de gjorde bare dette for sjov for at chikanere mig. Endelig var jeg som "se, jeg vil forlade denne konto, medmindre du opretter orden", og alle de mennesker, der skabte kaos, blev smidt ud. De brugte det til deres egen sjov, og jeg kunne med sikkerhed bruge den e-mail-konto igen. Hvorfor? Fordi der var så meget skrald i det, hvordan skal du finde ud af, hvilken der er mig?

Denne smartphone er indgangspunktet, det er åbningen af ​​Pandora's Box. De dæmoner, der flyver ud gennem denne ting, kommer aldrig tilbage.

Den næste ekstreme er at smide din smartphone ud og skifte til en flip-telefon hvert par dage. Det er ikke så dyrt, men temmelig ekstrem.

Derudover kan du prøve apps som mit eget Dvasive Google Play-link, der låser alt for dig. Du kan selektivt låse din mikrofon, WiFi, Bluetooth osv., Og det fungerer faktisk. Problemet er, at folk til sidst holder op med at bruge det, fordi de går til et møde og låser alt sammen, men det er kedeligt at gøre det igen og igen hele dagen. De holder op med at bruge det, fordi det er et ekstra skridt. Disse mennesker er dem, som evolutionen vil fjerne fra genpoolen, for hvis du ikke er interesseret nok i sikkerhed og sikkerhed, har genpuljen en måde at løse det på.

Da han faktisk aldrig besvarede spørgsmålet, er her nogle ting at vide om Privacy Guard i Cyanogen OS

Der er sandsynligvis en måde at automatisere meget af det på.

JM: Ja, men ikke det hele. Det er let, hvis du forstår de risici, du tager ved ikke at gøre det - hjernens selvoverlevelsesmekanisme tilsidesætter ulejligheden. Du låser din telefon, har din samtale og låser op, når du er færdig. Det kræver lidt arbejde, og det tager at vænne sig til.

Så det er et niveau. Det sidste niveau er de mennesker, der tror, ​​de ikke har noget at skjule og ikke er interesseret i sikkerhed. Igen, vi er i den del af genpuljen, der får bagagerummet, fordi vi alle har noget at skjule. Alle har noget at skjule for nogen. Måske ikke regeringen, men fra dine forældre, kæreste, kæreste, nogen. Du har noget at skjule, og hvis du ikke forstår, at du skal fjernes fra genpuljen. Smartphones dæmper os alligevel. Vores intelligens reduceres langsomt. De fleste mennesker kender ikke engang deres bedste vens telefonnummer længere. Jeg kendte alles telefonnummer på spidsen af ​​tungen, men ikke længere. Hjernen behøvede ikke længere at have disse oplysninger, så de ikke gør det. Temmelig snart går hjernen til atrofi, og gennem generationer bliver vi meget dumme, men meget tilfredse.

Enhver, der ikke ser på smartphones og ser, at dette er det miljø, de lever i nu, vil blive spist, og deres gener vil ikke overleve.

De smarte blandt os bygger kunstig intelligens, og på et tidspunkt vil det blive opmærksom nok til at sige "Jesus Kristus, jeg arbejder ikke mere for disse prikker. De kan blive mine kæledyr. De er dejlige, men jeg er vil fodre dem tre gange om dagen og få dem ud af min måde. " Og vi vil være kæledyr på den ting, vi skabte. Det lyder som noget science fiction-fantasi, men det er i muligheden.

Denne smartphone er indgangspunktet, det er åbningen af ​​Pandora's Box. De dæmoner, der flyver ud gennem denne ting, kommer aldrig tilbage. Vi lærer at leve med dem og overleve, men de, der ikke er i den del af genpuljen, hvor det er tid til at tørre skifer ren, de vandt det er ikke nødvendigt. Evolution er overlevelsen af ​​de smukkeste. Det betyder dem, der kan tilpasse sig miljøet med overlevelse og reproduktion. Enhver, der ikke ser på smartphones og ser, at dette er det miljø, de lever i nu, vil blive spist, og deres gener vil ikke overleve.