Jump to content

Кристофер Согоян

(Перенаправлено от Криса Согояна )

Кристофер Согоян
Рожденный 1981 (42–43 года)
Сан-Франциско , Калифорния , США
Образование Университет Джеймса Мэдисона ( бакалавр )
Университет Джонса Хопкинса ( MS )
Университет Индианы в Блумингтоне ( доктор философии )
Род занятий Исследователь и активист
Известный Активизм в области безопасности и конфиденциальности
Веб-сайт Dubfire.net

Кристофер Согоян (1981 г.р.) — исследователь конфиденциальности и активист. В настоящее время он работает на сенатора Рона Уайдена в качестве старшего советника сенатора по вопросам конфиденциальности и кибербезопасности. С 2012 по 2016 год он был главным технологом Американского союза гражданских свобод .

Личная жизнь

[ редактировать ]

Согоян — племянник Сала Согояна , бывшего менеджера по продуктам автоматизации в Apple Inc. , ответственного за AppleScript и Apple Automator .

Образование

[ редактировать ]

Согоян, имеющий британское и американское гражданство, [1] получил степень бакалавра наук в Университете Джеймса Мэдисона (компьютерные науки; 2002 г.), степень магистра Университета Джонса Хопкинса (информатика безопасности; 2005 г.) и степень доктора философии в Университете Индианы (информатика; 2012 г.). Его диссертация была посвящена роли сторонних поставщиков интернет- и телекоммуникационных услуг в содействии слежке правоохранительных органов за своими клиентами. [2]

Согоян — приглашенный научный сотрудник права Йельской школы проекта «Информационное общество» и старший научный сотрудник TED . Ранее он был научным сотрудником Фонда «Открытое общество» и студенческим научным сотрудником Беркмановского центра Интернета и общества при Гарвардском университете .

Государственные исследования и активная деятельность по надзору

[ редактировать ]

Исследования и пропаганда Согояна в основном сосредоточены на правительственной слежке. Его исследования пролили значительный свет на использование сложных технологий наблюдения правоохранительными органами США, вызвав такие методы для общественных дискуссий и критики.

В декабре 2009 года, будучи сотрудником Федеральной торговой комиссии , Согоян тайно записал аудиозапись закрытой конференции индустрии наблюдения. Генеральный инспектор агентства начал расследование поведения Согояна, и впоследствии он был уволен из Федеральной торговой комиссии. [3] В записи руководитель Sprint Nextel сообщил, что компания создала специальный веб-сайт, через который сотрудники правоохранительных органов могут получать GPS-информацию об абонентах, и что за предыдущий год этот веб-сайт использовался для обработки 8 миллионов запросов. [4] Эту запись впоследствии процитировал Алекс Козински , главный судья Апелляционного суда девятого округа США по делу Пинеда-Морено , в поддержку своего мнения о том, что «1984 год, возможно, наступил немного позже, чем предполагалось, но он наконец настал». [5]

Внешние видео
значок видео Государственная слежка — это только начало на YouTube , Кристофер Согоян, выступления TED , 5 марта 2014 г.

В своем публичном выступлении в феврале 2012 года Согоян раскритиковал коммерческий рынок за так называемые уязвимости безопасности нулевого дня - тему, которая до сих пор не привлекала значительного внимания со стороны основной прессы. [6] Месяц спустя Forbes процитировал Согояна в длинной статье о рынке нулевого дня, в которой фирмы и частные лица, продающие программные эксплойты, описывались как «современные торговцы смертью», продающие «пули кибервойны». [7] В течение следующих нескольких лет несколько крупных СМИ опубликовали на первых страницах свои собственные статьи об отрасли, часто с цитатами Согояна, критикующими тех, кто предоставляет правительствам такое хакерское программное обеспечение. [8] [9]

В августе 2013 года, выступая на хакерской конференции DEF CON , Согоян подчеркнул существование специальной команды ФБР , которая доставляет вредоносное ПО на компьютеры и мобильные устройства объектов наблюдения. В своей презентации Согоян заявил, что обнаружил команду, читая сильно отредактированные правительственные документы и просматривая профили бывших подрядчиков ФБР на сайте социальной сети LinkedIn . [10] В октябре 2014 года Согоян обратил внимание на тот факт, что в 2007 году ФБР выдало себя за агентство Associated Press , пытаясь доставить вредоносное ПО подростку в штате Вашингтон , который угрожал взорвать его среднюю школу. [11] Этот акт обмана был решительно осужден ведущими новостными организациями, в том числе главным юрисконсультом Associated Press. [12]

Шифрование активизм

[ редактировать ]

В июне 2009 года Согоян стал соавтором открытого письма в Google вместе с [13] 37 известных экспертов по безопасности и конфиденциальности призывают компанию защитить конфиденциальность своих клиентов, включив шифрование HTTPS по умолчанию для Gmail и других облачных сервисов. [14] В январе 2010 года Google включил HTTPS по умолчанию для пользователей Gmail. [15] и впоследствии для других продуктов, включая поиск. По словам Google, он уже рассматривал HTTPS по умолчанию. [16] В последние годы Согоян продолжал свою пропаганду HTTPS, призывая средства массовой информации, юридические фирмы, правительственные учреждения и другие организации шифровать свои собственные веб-сайты. [17]

Исследования и активизм в области конфиденциальности потребителей

[ редактировать ]

США В период с 2009 по 2010 год он работал в Федеральной торговой комиссии в качестве первого штатного технического консультанта Отдела конфиденциальности и защиты личных данных. [18] Находясь в Федеральной торговой комиссии, он помогал в расследованиях в отношении Facebook, Twitter, MySpace и Netflix.

В октябре 2010 года Согоян подал жалобу в Федеральную торговую комиссию, в которой утверждал, что Google намеренно передавал поисковые запросы на сайты, которые посещали пользователи после того, как они нажимали на ссылку со страницы результатов поиска. [19] Две недели спустя юридическая фирма подала коллективный иск против Google за эту практику. В иске широко цитируется жалоба Согояна в Федеральную торговую комиссию. [20] В октябре 2011 года Google прекратил передавать поисковые запросы на сайты, которые посещали пользователи. [21] а затем, в 2015 году, компания урегулировала коллективный иск по поводу утечки поисковых запросов на сумму 8,5 миллионов долларов. [22]

В мае 2011 года к Согояну обратилась фирма по связям с общественностью Burson-Marsteller и попросила написать статью, направленную против Google, критикуя компанию за проблемы конфиденциальности, связанные с ее продуктом социального поиска. Согоян отказался и вместо этого опубликовал переписку по электронной почте. Последующее расследование журналистов показало, что PR-фирма, которая отказалась назвать своего клиента Согояну, была нанята Facebook. [23]

В мае 2011 года Согоян подал жалобу в Федеральную торговую комиссию, в которой утверждал, что служба онлайн-резервного копирования Dropbox обманывала своих клиентов относительно безопасности своих услуг. [24] Вскоре после того, как Согоян впервые публично высказал свою обеспокоенность, Dropbox обновил свои условия обслуживания и политику конфиденциальности, чтобы прояснить, что компания на самом деле не шифрует пользовательские данные ключом, известным только пользователю, и что компания может раскрывать личные данные пользователей. данные, если к этому принудят правоохранительные органы.

Безопасность посадочного талона

[ редактировать ]

Согоян впервые привлек внимание общественности в 2006 году как создатель веб-сайта, на котором создавались поддельные посадочные талоны авиакомпаний. 26 октября 2006 года Согоян создал веб-сайт, который позволял посетителям создавать поддельные посадочные талоны для авиакомпании Northwest Airlines . Хотя пользователи могли изменить посадочный документ, указав любое имя, номер рейса или город по своему усмотрению, генератор по умолчанию создавал документ для Усамы бен Ладена .

Согоян утверждал, что его мотивацией для создания веб-сайта было привлечь внимание всей страны к тому, с какой легкостью пассажир может избежать попадания в список запрещенных для полетов . [25] Информация, описывающая уязвимости безопасности, связанные с изменением посадочного талона, ранее широко публиковалась другими, в том числе сенатором Чарльзом Шумером (демократ от штата Нью-Йорк). [26] [27] и эксперт по безопасности Брюс Шнайер . [28]

27 октября 2006 года тогдашний конгрессмен Эдвард Марки потребовал арестовать Согояна. [29] В 2 часа ночи 28 октября 2006 года в его дом ворвались агенты ФБР с целью конфисковать компьютеры и другие материалы. [30] Согояна Интернет-провайдер добровольно закрыл сайт после того, как получил письмо от ФБР, в котором утверждалось, что сайт представляет угрозу национальной безопасности. [31] 29 октября 2006 года конгрессмен Марки опубликовал пересмотренное заявление, в котором говорилось, что Согоян не должен попасть в тюрьму и что вместо этого Министерство внутренней безопасности должно «заставить его работать», чтобы исправить недостатки безопасности посадочного талона. [32] ФБР закрыло уголовное расследование в ноябре 2006 года, не предъявив никаких обвинений. [33] как и Управление транспортной безопасности в июне 2007 года. [34] [35]

Ссылки

[ редактировать ]
  1. ^ Браун, Дэвид. ФБР пресекает студенческий сайт мошенничества с авиакомпанией The Times , 3 ноября 2006 г.
  2. ^ Согоян, Кристофер (1 августа 2012 г.). «Шпионы, которым мы доверяем: сторонние поставщики услуг и наблюдение правоохранительных органов» (PDF) . Проверено 23 декабря 2012 г.
  3. ^ Хилл, Кашмир (6 декабря 2010 г.). «FTC нанимает хакера для помощи в вопросах конфиденциальности. Это длилось недолго» . Форбс .
  4. ^ Зеттер, Ким (1 декабря 2009 г.). «Федералы «проверяли» данные GPS о спринте 8 миллионов раз за год» . Проводные новости . Проверено 15 мая 2010 г.
  5. ^ Соединенные Штаты против Пинеда-Морено , 617 F.3d 1120 (9-й округ 2010 г.).
  6. ^ Нарейн, Райан (16 февраля 2012 г.). « Посредники нулевого дня — это ковбои, бомбы замедленного действия » . ЗДНет . Архивировано из оригинала 18 февраля 2012 года . Проверено 9 ноября 2014 г.
  7. ^ Гринберг, Энди (23 марта 2012 г.). «Покупка нулевых дней: прайс-лист на хакерские уязвимости в секретном программном обеспечении» . Форбс . Проверено 9 ноября 2014 г.
  8. ^ Накашима, Эллен (7 октября 2014 г.). «Этика взлома 101» . Вашингтон Пост . Проверено 9 ноября 2014 г.
  9. ^ Перлрот, Николь (13 июля 2013 г.). «Нации покупают, а хакеры продают недостатки в компьютерном коде» . Нью-Йорк Таймс . Проверено 9 ноября 2014 г.
  10. ^ Валентино-ДеВрис, Дженнифер (3 августа 2013 г.). «ФБР использует хакерскую тактику для шпионажа за подозреваемыми» . Уолл Стрит Джорнал . Проверено 9 ноября 2014 г.
  11. ^ Накашима, Эллен (28 октября 2014 г.). «ФБР заманило подозреваемого с помощью фейковой веб-страницы, но, возможно, воспользовалось доверием СМИ» . Вашингтон Пост . Проверено 9 ноября 2014 г.
  12. ^ Григель, Крис (7 ноября 2014 г.). «ФБР заявляет, что выдавало себя за репортера AP в деле 2007 года» . Ассошиэйтед Пресс . Проверено 9 ноября 2014 г.
  13. ^ Согоян, Кристофер (16 июня 2009 г.). «Открытое письмо генеральному директору Google Эрику Шмидту» . Архивировано из оригинала 20 июня 2009 года . Проверено 20 июня 2009 г.
  14. ^ Хелфт, Мигель (16 июня 2009 г.). «Gmail обеспечит дополнительную защиту от шпионов» . The New York Times — Блог Bits . Проверено 20 июня 2009 г.
  15. ^ Шиллаче, Сэм (12 января 2010 г.). «Доступ HTTPS по умолчанию для Gmail» . Официальный блог Gmail . Проверено 15 мая 2010 г.
  16. ^ https://static.googleusercontent.com/media/www.google.com/en/us/googleblogs/pdfs/google_httpsresponse.pdf . [ только URL-адрес PDF ]
  17. ^ Брага, Мэтью (1 октября 2014 г.). «Борьба за HTTPS» . Компания Фаст . Проверено 9 ноября 2014 г.
  18. ^ Зеттер, Ким (17 августа 2009 г.). «Откровенный защитник конфиденциальности присоединяется к FTC» . Wired.com . Проверено 20 ноября 2009 г.
  19. ^ ДеВрис, Дженифер Валентино (7 октября 2010 г.). «Бывший сотрудник Федеральной торговой комиссии подал жалобу на конфиденциальность Google» . Уолл Стрит Джорнал . Проверено 9 ноября 2014 г.
  20. ^ Кразит, Том (26 октября 2010 г.). «Иск направлен против Google из-за ссылок в Интернете» . CNET .
  21. ^ Салливан, Дэнни (6 сентября 2013 г.). «План Google по сокрытию поисковых данных и привлечению новых рекламодателей» . Земля поисковых систем .
  22. ^ Дэвис, Венди (3 апреля 2015 г.). «Урегулирование дела Google по поводу утечки данных на сумму 8,5 миллионов долларов одобрено» . МедиаПост .
  23. ^ Хелфт, Мигель (13 мая 2011 г.). «Facebook, враг анонимности, вынужден раскрыть секрет» . Нью-Йорк Таймс . Проверено 17 июля 2011 г.
  24. ^ Сингел, Райан (13 мая 2011 г.). «Dropbox лгал пользователям о безопасности данных, жалоба на обвинения в Федеральной торговой комиссии» . Проводные новости . Проверено 17 июля 2011 г.
  25. ^ Согоян, Кристофер (26 октября 2006 г.). «Генератор посадочных талонов Криса NWA» . Проверено 5 марта 2007 г.
  26. ^ Шумер, Чарльз Э. (13 февраля 2005 г.). «Шумер обнаружил новую зияющую дыру в системе воздушной безопасности» . Архивировано из оригинала 21 ноября 2006 года . Проверено 30 ноября 2006 г.
  27. ^ Шумер, Чарльз Э. (9 апреля 2006 г.). «Шумер раскрывает: с помощью простых шагов террористы могут подделать посадочный талон и сесть на любой самолет, не нарушая закон!» . Архивировано из оригинала 28 июня 2007 года . Проверено 30 ноября 2006 г.
  28. ^ Шнайер, Брюс (15 августа 2003 г.). «Полет по чужому билету на самолет» . Крипто-Грамм . Проверено 30 ноября 2006 г.
  29. ^ Сингел, Райан (27 октября 2006 г.). «Конгрессмен Эд Марки хочет арестовать исследователя безопасности» . Проводные новости . Проверено 24 декабря 2012 г.
  30. ^ Кребс, Брайан (1 ноября 2006 г.). «Студент поднял скандал из-за поддельных посадочных талонов авиакомпании» . Вашингтон Пост . Проверено 30 ноября 2006 г.
  31. ^ Сингел, Райан (29 ноября 2007 г.). «Является ли правительственное закрытие веб-сайта без постановления суда незаконным? Верховный суд предлагает да» . Проводные новости . Проверено 5 марта 2008 г.
  32. ^ Кантор, Эндрю (2 ноября 2006 г.). «Простые трюки разжигают истерию правительства» . США сегодня . Проверено 14 ноября 2014 г.
  33. ^ «Студент IU, находящийся в центре расследования ФБР, высказывается» . TheIndyChannel.com . Архивировано из оригинала 27 сентября 2007 года . Проверено 30 ноября 2006 г.
  34. ^ Кейн, Дэвид (6 июня 2007 г.). «Предупреждение, стр. 1» . Управление транспортной безопасности . Проверено 23 июля 2007 г.
  35. ^ Кейн, Дэвид (6 июня 2007 г.). «Предупреждение, стр. 2» . Управление транспортной безопасности . Проверено 23 июля 2007 г.

Источники

[ редактировать ]
[ редактировать ]
Викискладе есть медиафайлы, связанные с Кристофером Согояном .
Retrieved from "https://en.wikipedia.org/w/index.php?title=Christopher_Soghoian&oldid=1232782901"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 2b758d4cfca06c7d8cee12dbb6f2cf69__1720183080
URL1:https://arc.ask3.ru/arc/aa/2b/69/2b758d4cfca06c7d8cee12dbb6f2cf69.html
Заголовок, (Title) документа по адресу, URL1:
Christopher Soghoian - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)