Edward Felten - Edward Felten
Edward William Felten | |
|---|---|
 Edward Felten ved Princeton University
| |
| Født | 25. mars 1963 |
| Statsborgerskap | amerikansk |
| Alma mater |
California Institute of Technology (BS) University of Washington (MS, Ph.D.) |
| Kjent for | Secure Digital Music Initiative |
| Utmerkelser | EFF Pioneer Award |
| Vitenskapelig karriere | |
| Enger |
Datavitenskap offentlige anliggender |
| Institusjoner | Princeton University , Federal Trade Commission |
| Doktorgradsrådgiver | Edward D. Lazowska og John Zahorjan |
Edward William Felten (født 25. mars 1963) er Robert E. Kahn professor i informatikk og offentlige anliggender ved Princeton University , hvor han også var direktør for Center for Information Technology Policy fra 2007 til 2015 og fra 2017 til 2019. 4. november 2010 ble han utnevnt til sjefsteknolog for Federal Trade Commission , en stilling han offisielt tiltrådte 3. januar 2011. 11. mai 2015 ble han utnevnt til USAs nestleder teknologisjef.
Felten har forsket på en rekke datasikkerheter , inkludert banebrytende arbeid med bevisbærende autentisering og arbeid med sikkerhet relatert til programmeringsspråket Java , men han er kanskje mest kjent for sitt arbeid om utfordringen Secure Digital Music Initiative (SDMI).
Biografi
Felten gikk på California Institute of Technology og ble uteksaminert med fysikk i 1985. Han jobbet som stabsprogrammerer ved Caltech fra 1986 til 1989 på et parallelt superdatamaskinprosjekt hos Caltech. Deretter meldte han seg inn som doktorgradsstudent i informatikk ved University of Washington . Han ble tildelt en Master of Science grad i 1991 og en doktorgrad i 1993. Hans doktorgrad. avhandlingen handlet om å utvikle en automatisert protokoll for kommunikasjon mellom parallelle prosessorer.
I 1993 begynte han på fakultetet ved Princeton University ved Institutt for informatikk som assisterende professor. Han ble forfremmet til førsteamanuensis i 1999 og til professor i 2003. I 2006 begynte han på Woodrow Wilson School of Public and International Affairs , men informatikk er fortsatt hjemmeavdelingen. I 2005 ble han direktør for Center for Information and Technology Policy i Princeton . Han har tjent som konsulent for advokatfirmaer, selskaper, private stiftelser og offentlige etater. Forskningen hans involverer datasikkerhet og teknologipolitikk.
Han bor i Princeton, New Jersey med familien. Fra 2006 til 2010 var han medlem av styret i Electronic Frontier Foundation (EFF). I 2007 ble han innført som stipendiat i Association for Computing Machinery .
I november 2010 ble han utnevnt til sjefteknolog for Federal Trade Commission .
I 2013 ble Felton valgt til medlem av National Academy of Engineering for bidrag til sikkerhet i datasystemer og for innvirkning på offentlig politikk.
11. mai 2015 ble han utnevnt til USAs nestleder for teknologi for Det hvite hus .
USA mot Microsoft
Felten var vitne for USAs regjering i USA mot Microsoft , der programvareselskapet ble siktet for å ha begått en rekke antitrustforbrytelser. Under rettssaken nektet Microsofts advokater at det var mulig å fjerne Internet Explorer -nettleseren fra en Windows 98 -utstyrt datamaskin uten å forringe driften av Windows vesentlig.
Med henvisning til forskning han hadde utført med Christian Hicks og Peter Creath, to av hans tidligere studenter, vitnet Felten om at det var mulig å fjerne Internet Explorer -funksjonalitet fra Windows uten å forårsake problemer med operativsystemet. Han demonstrerte lagets verktøy i retten, og viste 19 måter det normalt er mulig å få tilgang til nettleseren fra Windows -plattformen som teamets verktøy gjorde utilgjengelig.
Microsoft hevdet at Feltens endringer ikke virkelig fjernet Internet Explorer, men bare gjorde funksjonaliteten utilgjengelig for sluttbrukeren ved å fjerne ikoner, snarveier og den kjørbare filen iexplore.exe og gjøre endringer i systemregistret. Dette førte til en debatt om hva som egentlig er "nettleseren", siden mye av kjernefunksjonaliteten til Internet Explorer er lagret i et delt dynamisk lenkebibliotek , tilgjengelig for alle programmer som kjører under Windows.
Microsoft argumenterte også for at Feltens verktøy ikke engang helt fjernet nettleserfunksjonen helt fra systemet siden det fortsatt var mulig å få tilgang til nettet gjennom andre Windows-kjørbare filer i tillegg til iexplore.exe, for eksempel Windows-hjelpesystemet.
SDMI -utfordringen
Som en del av en konkurranse i 2000 inviterte SDMI (Secure Digital Music Initiative) forskere og andre til å prøve å bryte de digitale lydvannmerketeknologiene de hadde utviklet. I en rekke individuelle utfordringer ble deltakerne gitt et eksempel på et lydstykke, med et av vannmerkene innebygd. Hvis deltakerne sendte tilbake prøven med vannmerket fjernet (og med mindre enn en akseptabel mengde signaltap , selv om denne tilstanden ikke ble oppgitt av SDMI), ville de vinne den spesielle utfordringen.
Felten var en første deltaker i konkurransen. Han valgte å velge bort konfidensialitetsavtaler som ville gjort laget hans kvalifisert for pengepremien. Til tross for at de fikk svært liten eller ingen informasjon om andre vannmerkerteknologier enn lydprøver og bare hadde tre uker til å jobbe med dem, klarte Felten og teamet hans å endre filene tilstrekkelig til at SDMIs automatiske dømmesystem erklærte vannmerket fjernet.
SDMI godtok ikke at Felten hadde brutt vannmerket i henhold til konkurransens regler, og bemerket at det var et krav for filer å miste ingen lydkvalitet. SDMI hevdet at det automatiske bedømmelsesresultatet ikke var avgjørende, ettersom en innsending som ganske enkelt tørket alle lydene av filen ville ha fjernet vannmerket, men ikke ville oppfylt kvalitetskravet.
SDMI -søksmål
Feltens team utviklet en vitenskapelig artikkel som forklarte metodene hans brukte for å beseire SDMI -vannmerkene. Felten planla å presentere avisen på Fourth International Information Hiding Workshop 2001 i Pittsburgh , og ble truet med søksmål fra SDMI, Recording Industry Association of America (RIAA) og Verance Corporation , under vilkårene i DMCA , om argumentet at en av teknologiene teamet hans hadde brutt, for tiden var i bruk på markedet. Felten trakk presentasjonen fra workshopen og leste i stedet en kort uttalelse om truslene. SDMI og andre opphavsrettsinnehavere nektet for at de noen gang hadde truet med å saksøke Felten. Imidlertid ser det ut til at SDMI har truet med rettslige skritt da talsmann Matt Oppenheim advarte Felten i et brev om at "enhver avsløring av informasjon fra deltakelse i Public Challenge .... kan utsette deg og forskerteamet for handlinger under Digital Millennium Copyright Act . ".
Felten, med hjelp fra Electronic Frontier Foundation , saksøkte gruppene og ba om en erklærende dom om at publiseringen av avisen ville være lovlig. Saken ble henlagt på grunn av manglende standpunkt .
Felten presenterte sitt arbeid på sikkerhetskonferansen USENIX i 2001. Det amerikanske justisdepartementet har tilbudt Felten og andre forskere forsikring om at DMCA ikke truer deres arbeid og uttalte at de juridiske truslene mot dem var ugyldige.
Sony rootkit -undersøkelse
Den Sony BMG CD kopibeskyttelse 2005 skandalen startet da sikkerhetsforsker Mark Russinovich avslørte den 31. oktober 2005 at Sonys Extended Copy Protection ( "XCP") kopibeskyttelse programvare på CD Få riktig med mannen ved Van Zant inneholdt skjulte filer som kan skade operativsystemet, installer spionprogrammer og gjør brukerens datamaskin sårbar for angrep når CD-en ble spilt på en Microsoft Windows-basert PC. Sony ga deretter ut en programvareoppdatering for å fjerne XCP.
15. november 2005 viste Felten og J. Alex Halderman at Sonys metode for å fjerne XCP -kopibeskyttelsesprogramvare fra datamaskinen gjør den mer sårbar for angrep, ettersom den i hovedsak installerte en rootkit , i form av en Active X -kontroll som ble brukt av avinstalleringsprogrammet, og la det stå på brukerens maskin og sette det slik at enhver webside som ble besøkt av brukeren, kunne utføre vilkårlig kode. Felten og Halderman beskrev problemet i et blogginnlegg:
Konsekvensene av feilen er alvorlige, den lar enhver webside du besøker laste ned, installere og kjøre hvilken som helst kode den liker på datamaskinen din. Enhver webside kan ta kontroll over datamaskinen din; så kan den gjøre hva den liker. Det er omtrent like alvorlig som en sikkerhetsfeil kan bli.
Diebold stemmemaskinanalyse
September 2006 oppdaget Felten og doktorgradsstudentene Ariel Feldman og Alex Halderman alvorlige sikkerhetsfeil i en Diebold Election Systems (nå Premier Election Solutions ) stemmemaskin . Deres funn hevdet: "Ondsinnet programvare som kjører på en enkelt stemmeapparat kan stjele stemmer med liten eller ingen risiko for oppdagelse. Den ondsinnede programvaren kan modifisere alle registreringer, revisjonslogger og tellere som blir holdt av stemmeautomaten, slik at selv forsiktig rettsmedisin Undersøkelse av disse postene vil ikke finne noe galt. "
Sequoia stemmemaskinanalyse
Tidlig i 2008 kunngjorde valgmyndighetene i New Jersey at de planla å sende en eller flere Sequoia Advantage -stemmemaskiner til Ed Felten og Andrew Appel (også ved Princeton University) for analyse. I mars 2008 sendte Sequoia en e-post til professor Felten der han bekreftet at det ville bryte lisensavtalen mellom Sequoia og fylket som kjøpte dem, og at Sequoia ville iverksette rettslige skritt "for å stoppe [.. .] enhver ikke-kompatibel analyse, [...] publisering av Sequoia-programvare, dets oppførsel, rapporter angående samme eller andre brudd på vår intellektuelle eiendom. " Denne handlingen utløste forargelse blant datateknologiaktivister.
Etter å ha undersøkt Sequoias maskiner, oppdaget Felten og Appel faktisk alvorlige problemer med maskinens nøyaktighet. De demonstrerte også at maskinene kan hackes og kompromitteres i løpet av få minutter.
Kort tid etter ble Sequoias bedriftsnettsted hacket. Hackingen ble først oppdaget av Ed Felten. Sequoia tok sitt nettsted ned 20. mars og fjernet "påtrengende innhold".
Kaldt støvelangrep
I februar 2008 var Felten og studentene hans en del av teamet som oppdaget kaldstart -angrepet , som gjør at noen med fysisk tilgang til en datamaskin kan omgå operativsystembeskyttelse og trekke ut innholdet i minnet.
Federal Trade Commission
I november 2010 ble Felten utnevnt til den første sjefteknologen i Federal Trade Commission , som han tok et års permisjon fra Princeton University.
Utmerkelser
- Medlem av American Academy of Arts and Sciences , valgt 2011
- Medlem av National Academy of Engineering , valgt 2013
Referanser
Eksterne linker
- Edward W. Felten på Princeton
- Frihet til å tenke
- Utseende på C-SPAN
- "Felten, et al. V. RIAA, et al" . Saksarkiv. EFF . 2001. Arkivert fra originalen 2018-01-05 . Hentet 2017-07-28 .
- Verance Corporation
- Lessig, Larry; Zittrain, Jonathan (1. nov. 2002). "Amerikas forente stater v. Microsoft" . Antitrust . OpenLaw. Harvard Law School.
- Halderman, J. Alex; Felten, Edward W. (14. februar 2006). "Leksjoner fra Sony CD DRM -episoden" (PDF) . Arkivert (PDF) fra originalen 22. februar 2006.
- Wilkinson, Will (9. oktober 2008). "Samtale med Edward Felten" (video) . Bloggingheads.tv .