John mcafee (ja, honom) om säkerhet och Android

En ändring i sista minuten till schemat på Big Android BBQ i år såg nästan ut som ett skämt för eventpersonalens räkning i år, men säkert nog på torsdag eftermiddag rymde ett rum på Hurst Convention Center över av människor som var ivriga att höra den och bara John McAfee - namngiven av den allestädes närvarande programvarusviten - talar om att användare ägnar sig mer åt personlig säkerhet och är medvetna om hur viktig integritet är.

Kärnan i samtalet var ett fokus på att Google inte skulle ta ansvar för appar som begär mycket mer behörigheter än de behöver, och användare som installerar appar utan att ta mycket hänsyn till vad dessa appar har tillgång till. Medan flera delar av McAfees plattform verkade föråldrad, hindrade det inte honom från att driva ut sitt större budskap.

Enligt McAfee kommer de som inte kan anpassa sig till tekniken framför dem och accepterar integritet som ett personligt ansvar så småningom att hitta sig bort från genpoolen. Det är ett starkt meddelande, och särskilt med Android 6.0 som levereras över hela världen den här veckan förtjänade några uppföljningsfrågor.

Så vi satte oss ner med McAfee för att få lite mer information.

Vad tycker du är den bästa lösningen för behörighetshantering?

JM: Något tillstånd som inte är nödvändigt för att ansökan ska fungera är överdrivet, eller hur? Om du är en ficklampa-app behöver du åtkomst till blixt och inget annat. Om du är en app för bibelläsning behöver du tillgång till talaren. Vad vi behöver är 10 personer som tittar på alla de nya appar som skickas till Google Play och frågar varför dessa appar behöver tillgång till behörigheter som verkar överdrivet.

Det är Googles problem, de är genierna. De är teknikerna.

Så du tror att Google borde fungera som en slags studsare för appar som ber om mer än de behöver?

JM: Det är deras Google Play! Det är de som tjänar pengar på det. Om Google är ett etablerat och välrenommerat företag kan jag förvänta mig att om jag laddar ner en app från Google Play kommer de att ha validerat att den här saken inte ber om alltför stora behörigheter. Om så är fallet, varför? Är det inte frågan? Om det är överdrivet gör du något svårt. Vad gör du med den informationen? Varför behöver du tillgång? Om du berättar varför, kan jag fatta ett beslut. Google borde betala för det, inte jag.

: Googles Adrian Ludwig om säkerhet på Android

Med Runtime-behörigheter i Android M kan ingen av den informationen nås förrän du godkänner de enskilda behörigheterna.

JM: Men här är problemet: Vi säger alla ja. Det är precis som användarvillkoren. Vi är användare. Vad vet vi? Appen säger att den behöver tillgång till mina e-postmeddelanden, jag vet inte. Inte tillräckligt många är tekniska nog för att analysera om det är en förnuftig sak. Det är Googles problem, de är genierna. De är teknikerna. Så nej, jag bryr mig inte om runtime grejer. Om de inte gör runtime-kontroller, bör alla Google-chefer vara i fängelse. Om en app får tillgång till mer än den säger att den vill ha tillgång till, gå direkt till fängelse. Vi behöver mer än så, och desto mer tittar vi på appen och använder sunt förnuft. Om det är ett spel, varför vill den läsa mina textmeddelanden? De måste ringa utvecklaren och ta reda på varför, och om svaret är orimligt måste de gå hem och fixa det.

: Hur apptillstånd verkligen fungerar i Android 6.0

Jag känner att du också skulle stöta på vissa användarvillkor i en förklaringsmiljö. Är problemet som inte tillräckligt många frågar varför när man tittar på appar?

JM: Ingen ställer den frågan. Jag ber alla ställa den frågan. Ingenting i livet är gratis, och om du tror att det finns något gratis i livet har du missat poängen någonstans längs din väg. Det som projiceras som gratis betalar du fyra eller fem gånger marknadspriset på något annat sätt. De kommer till dig från alla håll. Om ingenting är gratis, skulle det inte vara bättre att vi betalade en dollar för den appen och visste att vi var säkra? Varför går vi inte tillbaka till den gamla formeln där du får det du betalar för? Är det här spelet värt $ 4? Min vän säger att det är det. Betala bara pengarna, rensa skifferen och oroa dig sedan inte för vilka lumska saker ditt frysta fria fall gör bakom din app. Detta är den riktning vi behöver gå, eller så kommer vi att leva i kaos, jag lovar er. Varför? Appvärlden exploderar i en fruktansvärd takt, och om vi inte sätter några kontroller på plats kommer apputvecklarna att styra världen och vi kommer att bli slavarna. Vi vet inte ens hur det hände.

Om vi ​​inte sätter några kontroller på plats kommer apputvecklarna att styra världen och vi blir slavarna.

Vi vaknar en dag och en apputvecklare säger "Hej, vi äger ditt hus nu." Tja, hur hände det? "Det är en komplex process. Här är domstolsbeslutet. Flytta ut." Detta är inte utöver möjligheten. Allt jag måste göra är att förena app-utvecklarna. Be dem att sluta slåss med varandra, sluta slåss över pennies och börja titta på hur man kan få dollar eller hundra dollar istället. Du har en världsmakt som inte har någon lokalitet, som inte har någon ansträngning om någon vill slå dem runt. Vi är på väg i en dålig, farlig, lumsk riktning om vi inte inser tillståndet vi är i. Det är Pandora's Box. Det är en vacker liten låda, och när vi öppnade den kom smartphones ut. Det är allt jag någonsin har velat. Underhållning, kommunikation, dator, minne, fotohistoria, allt. Rätt utanför fladderträet, vara rädd Den här saken är den mest osäkra platsen på planeten, och vi bär den med oss.

Har du rekommenderat att använda CyanogenMod under din presentation?

JM: Ja! Så här är stegen. Om du är en extremist som jag, inser du att din telefon är helt osäker. Jag använder det för bedrag mer än något annat. Du kan inte räkna antalet e-postmeddelanden och texter och telefonsamtal som kommer från den här saken, vilket är totalt skräp. De säger att jag kommer hit, eller att jag lämnar Texas, eller att jag åker till Hong Kong. Det är svårt att filtrera igenom för att hitta sanningen. Det är en gammal spionteknik. Jag har faktiskt ett gammalt Yahoo-e-postkonto som hade 30 hackare som bodde på det kontot, och de gjorde i princip vad de ville. Varför? Eftersom jag skulle ha hemlig kod i mitt eget e-postmeddelande så att mitt folk kunde berätta när ett e-postmeddelande verkligen kom från mig. Jag kunde inte hålla hackarna ute, så slutligen pratade jag med den här äldre, som var medlem i Anonymous, och de gjorde bara detta för skojs skull för att trakassera mig. Slutligen var jag som "titta, jag kommer att lämna det här kontot såvida du inte skapar ordning" och alla människor som skapade förödelse kastades ut. De använde det för sitt eget roliga och jag kunde säkert använda det e-postkontot igen. Varför? Eftersom det fanns så mycket skräp i det, hur ska du ta reda på vilken som är jag?

Denna smartphone är utgångspunkten, det är öppningen av Pandora's Box. Demonerna som flyger ut genom den här saken kommer aldrig tillbaka in.

Nästa extrema är att kasta ut din smartphone och byta till en mobiltelefon varje par dagar. Det är inte så dyrt, men ganska extremt.

Utöver det kan du prova appar som min egen Dvasive Google Play-länk, som låser allt åt dig. Du kan selektivt låsa din mikrofon, WiFi, Bluetooth osv. Och det fungerar faktiskt. Problemet är att människor så småningom slutar använda det för att de går till ett möte och låser allt, men det är tråkigt att göra detta om och om igen hela dagen. De slutar använda det eftersom det är ett extra steg. Dessa människor är de som evolutionen kommer att ta bort från genpoolen, för om du inte bryr dig tillräckligt om säkerhet och säkerhet har genpoolen ett sätt att fixa det.

Eftersom han faktiskt aldrig besvarade frågan är här några saker att veta om Privacy Guard i Cyanogen OS

Det finns förmodligen ett sätt att automatisera mycket av det.

JM: Visst, men inte allt. Det är lätt om du förstår de risker du tar genom att inte göra det - hjärnans mekanism för självöverlevnad åsidosätter besväret. Du låser din telefon, har din konversation och låser upp när du är klar. Det kräver lite arbete och det vänjer sig.

Så det är en nivå. Den sista nivån är de människor som tror att de inte har något att dölja och inte bryr sig om säkerhet. Återigen är vi i den delen av genpoolen som kommer att få bagaget eftersom vi alla har något att dölja. Alla har något att dölja för någon. Kanske inte regeringen, men från dina föräldrar, flickvän, pojkvän, någon. Du har något att dölja och om du inte förstår att du måste tas bort från genpoolen. Smarttelefoner dummer oss ändå. Vår intelligens minskar långsamt. De flesta människor känner inte ens sin bästa väns telefonnummer längre. Tidigare kände jag allas telefonnummer på spetsen av tungan men inte längre. Hjärnan behövde inte längre hålla den informationen så att den inte gör det. Ganska snart kommer hjärnan att försvinna och över generationer blir vi väldigt dumma men väldigt nöjda.

Den som inte tittar på smartphones och ser att det är den miljö de lever i kommer att ätas och deras gener kommer inte att överleva.

De smarta bland oss ​​bygger konstgjord intelligens, och vid någon tidpunkt kommer det att bli tillräckligt medvetna om att säga "Jesus Kristus, jag arbetar inte för dessa prickar längre. De kan bli mina husdjur. De är trevliga, men jag är kommer att mata dem tre gånger om dagen och få dem ur min väg. " Och vi kommer att vara husdjur till det vi skapade. Det låter som en viss science fiction-fantasi, men det är i möjlighetens område.

Denna smartphone är utgångspunkten, det är öppningen av Pandora's Box. Demonerna som flyger ut genom den här saken kommer aldrig att gå in igen. Vi kommer att lära oss att leva med dem och överleva, men de som inte är i den delen av genpoolen när det är dags att torka av skiffer ren de vann behövs inte. Evolution är överlevnad för de finaste. Det betyder de som kan anpassa sig till miljön med överlevnad och reproduktion. Den som inte tittar på smartphones och ser att det är den miljö de lever i kommer att ätas och deras gener kommer inte att överleva.