ロブ・ブラックスマン:電話番号二段階認証の危険性とその絶滅の運命


お断り:以下の字幕は全体の1/4程度になっています。画像をクリックして動画全体を見ることができます。

2FA(二段階認証)の悪用問題を、長らく話してきました。
多くの人が私を批判するわけです、
私が安全でないサイバーセキュリティのやり方を推進していると。
彼らが言うには、2FAがセキュリティに重要なのだと。
おそらくは真実でしょうね。ただし、
特定の企業が2FAを悪用し始めるまではです。
2FAでは、特定のプラットフォームが、あなたの電話番号とメアドを要求するわけです。
パスワードに加えて、あなただと確認するためにですね。
これについて、本当に長く話してきました。
事実として、動画をYouTubeにアップする以前から、
これについての最大の犯罪について話してきたんです。
そして、おそらくは最初の2FAの悪用だったんです。
それは、ZuckBook(Facebook)です。
幸運なことにザッカーバーグは訴えられませんでした。
ですから、今やこれらすべての素晴らしい物、
Facebook、WhatsAppやInstagramで行っていることは、
明確に声明されているんです、
メタ社の規約やプライバシーポリシーにおいて。
[00:01:00]------------------------------
で、本日皆さんが学ぶのは、ザッカーバーグ自身の言葉です。
2FAにあるプライバシー脅威についてです。
この後で、私は批判されるでしょうね、あなたに正しいことを教えたとして。
そのときには、この動画を示して言いますよ、
「そう言っただろう」と。
さて、幸運なことに、2FAはすぐに死にゆく運命です。
これについても後の方で説明しますよ。
2FAの脅威を完全に理解したいですか?
Instagramによる声明を例としてとりあげましょう。
見続けてくださいね。
インターネット・プライバシー・ガイ
ロブ・ブラックスマン
申し上げたように、幸運だったことは、
Facebookの法律チームが確実にしたことです、
Facebookにおけるすべてのコソコソしたことをですね。
それを、利用規約とサービスポリシーの中ですべて宣言したことです。
連中の望みとしては、もちろんですが、誰も読まないことです。
[00:02:00]------------------------------
あるいは、あなたが何も気にしないことに慣れてることですね。
もちろん、それがうまく行きましたよ。誰も気にしません。
ただしですね、
2FA問題と、Facebookのプライバシー侵害機能が、
実際に影響しているのです、Facebookのユーザではない人に。
もはや10年前になりますが、私はテスト的にFacebookのアカウントを作りました。
友達も無し、投稿も無しです。
すると突然、友達推奨候補リストが出てきて、
私が実際に知ってる人だったんです。
もちろん、その理由はわかりますよ。
テストなのに、うっかりメアドを使ってしまったんですよ。
同じ間違いを2FAの電話番号でもしかねませんでした。
しかし、10年前にはFacebookは2FA用の電話番号を要求しませんでした。
連中が要求し始めたとき、私はテストアカウントを削除しました。
2FAの主要問題としては、メタ社やGoogleのような特定の企業が、
[00:03:00]------------------------------
コンタクトリストを収集することです。
多くのプラットフォームがコンタクトリストからデータを収集しますが、私にとっては絶対お断りですね。
SignalやTelegramのような安全と見られるプラットフォームが、コンタクトリストを収集することもです。
初期の頃、コンタクトリストを極めて行き過ぎの使い方をしたのはLinkedInです。
ほとんどはメアドにフォーカスしてはいるもののですね。
これは2FA以前の時代です。
Googleはコンタクトリストを複数のやり方で取得します。
しかし、最大の、そしてあまり明らかではない方法としては、Gmailによるものです。
明らかですが、あなたが、メールした先は、Googleによってコンタクトリストに入れられます。
より正確に言えば、私はこれを関係図(Relationship Map)と呼びます。
連中にはわかってるんです、あなたが誰を知ってるかを。
そして、あなたが知ってる人が、あなたを知ってることです。
諜報の視点から見れば、これは巨大なデータです。
世界中の人を単にメアドでつなげることができます。
これと同様に、電話番号リストでも同じことができます。
人々をつなげられます、誰に電話したかで。
[00:04:00]------------------------------
これは明確にわかります、コンタクトリストによって。
さて、携帯キャリアはすでにわかってますよ、誰と誰が話したかは。
これは、警察や諜報機関が取得します。
これがかつてNSAのプリズムプログラムの一部だったのです。
今やこれは、FBIがDCSネットデータベースに集めてます。