Эдвард Уильям Фелтен | |
---|---|
Эдвард Фелтен в Принстонском университете | |
Родился | (1963- 03-25) 25 марта 1963 г. (57 лет) |
Гражданство | Американское |
Alma mater | Калифорнийский технологический институт (BS). Вашингтонский университет (MS, Ph.D.) |
Известен | Secure Digital Music Initiative |
Awards | EFF Pioneer Award |
Научная карьера | |
Области | Компьютерные науки. связи с общественностью |
Учреждения | Принстонский университет, Федеральная торговая комиссия |
Докторант | Эдвард Д. Лазовска и Джон Захоржан |
Эдвард Уильям Фелтен (родился 25 марта, г. 1963) - Роберт Э. Кан профессор компьютерных наук и связей с общественностью в Принстонском университете, где он также был директором Центра политики в области информационных технологий с 2007 по 2019 год. 4 ноября 2010 года он был назначен главным технологом Федеральной торговой комиссии, должность он официально принял на себя обязательства 3 января 2011 года. 11 мая 2015 года он был назначен заместителем главного технологического директора США.
Фелтен провел ряд исследований компьютерной безопасности, включая новаторские работы о проверке подлинности и работе над безопасностью, связанной с языком программирования Java, но, пожалуй, наиболее известен своей статьей о проблеме Secure Digital Music Initiative (SDMI).
Фелтен посетил Калифорнийский технологический институт и получил диплом по специальности физика в 1985 году. С 1986 по 1989 год он работал штатным программистом в Калифорнийском технологическом институте над параллельным суперкомпьютерным проектом в Калифорнийском технологическом институте. Затем он поступил в аспирантуру по информатике в Вашингтонский университет. Ему была присвоена степень магистра наук в 1991 году и докторская степень в 1993 году. Диссертация была посвящена разработке автоматизированного протокола для связи между параллельными процессорами.
В 1993 году он поступил на факультет Принстонского университета на факультет компьютерных наук в качестве доцента. В 1999 году его повысили до адъюнкт-профессора, а в 2003 году - до профессора. В 2006 году он поступил в Школу общественных и международных отношений Вудро Вильсона, но информатика остается его основным факультетом. В 2005 году он стал директором Центра политики в области информации и технологий в Принстоне. Он работал консультантом юридических фирм, корпораций, частных фондов и государственных учреждений. Его исследования касаются компьютерной безопасности и технологической политики.
Он живет в Принстоне, штат Нью-Джерси со своей семьей. С 2006 по 2010 год он был членом правления Electronic Frontier Foundation (EFF). В 2007 году он был назначен членом Ассоциации вычислительной техники.
. В ноябре 2010 года он был назначен главным технологом Федеральной торговой комиссии.
. 11 мая 2015 года он был назначен Заместитель главного технического директора США по делу Белый дом.
Фелтен был свидетелем от правительства США в деле Соединенные Штаты против Microsoft, где софтверной компании было предъявлено обвинение в совершении ряда антимонопольных преступлений. В ходе судебного разбирательства адвокаты Microsoft отрицали возможность удаления веб-браузера Internet Explorer с компьютера, оснащенного Windows 98, без значительного нарушения работы Windows.
Ссылаясь на исследование, которое он провел с Кристианом Хиксом и Питером Креатом, двумя из его бывших учеников, Фельтен показал, что можно удалить функциональность Internet Explorer из Windows, не вызывая никаких проблем с операционной системой. Он продемонстрировал инструмент своей команды в суде, продемонстрировав 19 способов, которыми обычно можно получить доступ к веб-браузеру с платформы Windows, которую инструмент его команды сделал недоступным.
Microsoft утверждала, что изменения Фельтена на самом деле не удалили Internet Explorer, а только сделали его функциональность недоступной для конечного пользователя, удалив значки, ярлыки и исполняемый файл iexplore.exe, а также внося изменения в системный реестр. Это привело к спорам о том, что именно представляет собой «веб-браузер», поскольку большая часть основных функций Internet Explorer хранится в разделяемой динамической библиотеке, доступной для любой программы, работающей под Windows.
Microsoft также утверждала, что инструмент Фельтена даже не полностью удалил возможность просмотра веб-страниц из системы, поскольку все еще можно было получить доступ к сети через другие исполняемые файлы Windows, помимо iexplore.exe, такие как справочная система Windows.
В рамках конкурса в 2000 г. SDMI (Secure Digital Music Initiative) пригласила исследователей и других исследователей попытаться взломать цифровой звук. водяной знак технологии, которые они разработали. В серии индивидуальных заданий участникам раздали образец аудиозаписи с одним из водяных знаков. Если участники отправят обратно образец с удаленным водяным знаком (и с меньшим допустимым количеством, хотя это условие не было заявлено SDMI), они выиграют этот конкретный вызов.
Фельтен был первым участником конкурса. Он решил отказаться от соглашений о конфиденциальности, которые дали бы его команде право на денежный приз. Несмотря на то, что Фелтену и его команде было предоставлено очень мало или совсем не было информации о технологиях создания водяных знаков, кроме аудио-образцов, и у них было всего три недели для работы с ними, им удалось изменить файлы в достаточной степени, чтобы автоматическая система судейства SDMI объявила водяной знак удаленным.
SDMI не согласилась с тем, что Фельтен успешно взломал водяной знак в соответствии с правилами конкурса, отметив, что существует требование, чтобы файлы не теряли качества звука. SDMI заявила, что результат автоматической оценки был неубедительным, поскольку представление, в котором просто стирались все звуки из файла, могло бы успешно удалить водяной знак, но не соответствовало бы требованиям качества.
Команда Фельтена разработала научную статью, в которой объясняются методы, используемые его командой для борьбы с водяными знаками SDMI. Планируя представить доклад на Четвертом международном семинаре по сокрытию информации 2001 года в Питтсбурге, Фелтену угрожали судебным иском со стороны SDMI, Ассоциации звукозаписывающей индустрии Америки (RIAA) и Verance Corporation в соответствии с условиями DMCA на том аргументе, что одна из технологий, взломанных его командой, в настоящее время используется на рынке. Фелтен отозвал презентацию из семинара, вместо этого зачитав краткое изложение угроз. SDMI и другие правообладатели отрицали, что когда-либо угрожали подать в суд на Фельтена. Тем не менее, SDMI, похоже, пригрозил судебным иском, когда официальный представитель Мэтт Оппенгейм предупредил Фельтена в письме, что «любое раскрытие информации, полученной в результате участия в Public Challenge... может повлечь за собой действия в соответствии с Законом о защите авторских прав в цифровую эпоху.. ".
Фелтен с помощью Electronic Frontier Foundation подал в суд на группы, требуя вынесения декларативного решения, согласно которому их публикация газеты будет законной. Дело было прекращено за отсутствием правоспособности..
Фельтен представил свой доклад на конференции по безопасности USENIX в 2001 году. Министерство юстиции США предложило Фелтену и другим исследователи заверяют, что DMCA не угрожает их работе, и заявляют, что юридические угрозы в их адрес не обоснованы.
Скандал 2005 Sony BMG CD с защитой от копирования начался, когда исследователь безопасности Марк Руссинович сообщил 31 октября 2005 года, что Sony Расширенная защита от копирования ("XCP") программа защиты от копирования на компакт-диске Get Right with the Man от Ван Зант содержала скрытые файлы, которые могли повредить операционную систему, установить шпионское ПО и сделать компьютер пользователя уязвимым для атак при воспроизведении компакт-диска на ПК с Microsoft Windows. Затем Sony выпустила программный патч для удаления XCP.
15 ноября 2005 г. Фельтен и Дж. Алекс Халдерман показал, что метод Sony по удалению программного обеспечения защиты от копирования XCP с компьютера делает его более уязвимым для атак, поскольку он, по сути, установил руткит в виде Active X элемент управления, используемый деинсталлятором, и оставил его на компьютере пользователя и настроил так, чтобы разрешить любой веб-странице, посещаемой пользователем, выполнять произвольный код. Фелтен и Халдерман описали проблему в своем блоге:
Последствия ошибки серьезны, она позволяет любой посещаемой вами веб-странице загружать, устанавливать и запускать любой код на вашем компьютере. Любая веб-страница может захватить контроль над вашим компьютером; тогда он может делать все, что хочет. Это настолько же серьезно, насколько может быть брешь в системе безопасности.
13 сентября 2006 г. Фельтен и аспиранты Ариэль Фельдман и Алекс Халдерман обнаружили серьезные бреши в системе безопасности. a Diebold Election Systems (теперь Premier Election Solutions ) машина для голосования. В их выводах говорилось: «Вредоносное ПО, запущенное на одной машине для голосования, может украсть голоса с минимальным риском обнаружения, если вообще существует. Вредоносное ПО может изменять все записи, журналы аудита и счетчики, хранящиеся в машине для голосования, так что даже тщательная криминалистика изучение этих записей не обнаружит ничего неправильного ».
В начале 2008 года сотрудники избирательной комиссии Нью-Джерси объявили, что они планируют отправить одну или несколько Sequoia Предложите машины для голосования Эду Фелтену и Эндрю Аппелю (также из Принстонского университета) для анализа. В марте 2008 года Sequoia отправила профессору Фельтену электронное письмо, в котором утверждалось, что разрешение ему исследовать машины для голосования Sequoia нарушит лицензионное соглашение между Sequoia и округом, в котором они были куплены, а также что Sequoia предпримет судебные иски, чтобы "остановить [....] любой несоответствующий анализ, [...] публикация программного обеспечения Sequoia, его поведения, отчетов относительно такого же или любого другого нарушения нашей интеллектуальной собственности ». Эта акция вызвала возмущение среди активистов компьютерных технологий.
Изучив машины Sequoia, Фельтен и Аппель действительно обнаружили серьезные проблемы с точностью машин. Они также продемонстрировали, что машины могут быть взломаны и взломаны за считанные минуты.
Вскоре после этого был взломан корпоративный веб-сайт Sequoia. Взлом был впервые обнаружен Эд Фельтеном. 20 марта Sequoia закрыла свой веб-сайт и удалила «навязчивый контент».
В феврале 2008 года Фельтен и его ученики были частью команды, которая обнаружила атака холодной загрузки, которая позволяет кому-либо, имеющему физический доступ к компьютеру, обойти защиту операционной системы и извлечь содержимое ее памяти.
В ноябре 2010 г., Felten был назначен первым главным технологом Федеральной торговой комиссии, в связи с чем взял годичный отпуск в Принстонском университете.
Wikimedia Commons имеет СМИ, связанные с Эдвардом Фелтеном. |