211service.com
Kryptovaluta är inte privat – men med know-how kan det vara det
I samarbete med Qatar Foundation
Det finns förmodligen inget sådant som perfekt integritet och säkerhet online. Hackare bryter regelbundet mot företagets brandväggar för att få kunders privata information, och bedragare strävar ständigt efter att lura oss att avslöja våra lösenord. Men befintliga verktyg kan ge en hög nivå av integritet— om vi använder dem korrekt, säger Mashael Al Sabah, cybersäkerhetsforskare vid Qatar Computing Research Institute i Doha.
Tricket är att förstå något om svagheterna och begränsningarna hos teknologier som blockchain eller digitala certifikat, och att inte använda dem på ett sätt som kan spela in i designen av bedragare eller skadlig programvara. Framgångsrik integritet är ett samarbete mellan verktyget och användaren, säger Al Sabah. Det kräver att man använder rätt verktyg på rätt sätt. Och att testa ny teknik för sekretess och säkerhetstålighet kräver vad hon kallar ett säkerhetstänkande. Vilket, förklarar Al Sabah, är nödvändigt när man bedömer ny teknik. Man tänker på de olika attackerna som hände tidigare och som kan hända i framtiden, och man försöker identifiera svagheterna, hoten och tekniken.
Det är brådskande att bättre förstå hur teknik fungerar med påstådd anonym teknik. Människor kan inte vara fria utan sin integritet, hävdar Al Sabah. Frihet är viktigt för samhällets utveckling. Och även om det kan vara bra för folk i Silicon Valley som är besatta av den senaste kryptovalutan, är förmågan att bygga finansieringsstrukturer för alla en del av hennes fokus. Al Sabah förklarar, Bortsett från integritet kan kryptovaluta också hjälpa samhällen, särskilt de med underutvecklad finansiell infrastruktur. Vilket är viktigt eftersom det finns samhällen som inte har någon finansiell infrastruktur.
Al Sabah gjorde ett tryck i media 2018 genom att vara medförfattare till ett papper som visar att Bitcoin-transaktioner är mycket mindre anonyma än de flesta användare antar. I studien kunde Al Sabah och hennes kollegor spåra inköp som gjordes på svarta marknadens mörka webbplats Silk Road tillbaka till användarnas verkliga identiteter genom att helt enkelt ta bort de offentliga Bitcoin-blockkedjorna och sociala medier-konton för matchande data. På senare tid har Al Sabah också studerat nätfiskesystem och hur man upptäcker och undviker dem.
Det finns nu mer medvetenhet bland användare om vikten av deras integritet, säger Al Sabah. Och det måste nu utvecklas till att lära ut bästa praxis för säkerhet. Så även om vi inte kan stoppa nya attacker, kan vi göra dem mindre effektiva och svårare att uppnå genom att följa bästa praxis.
Business Lab är värd för Laurel Ruma, redaktionell chef för Insights, den anpassade publiceringsavdelningen av MIT Technology Review. Showen är en produktion av MIT Technology Review, med produktionshjälp från Collective Next.
Denna podcast producerades i samarbete med Qatar Foundation.
Visa anteckningar och länkar
UNICEFs kryptofond
Googles högsta säkerhetsteam stängde ensidigt ned en terrorismbekämpningsoperation , MIT Technology Review, 26 mars 2021
Dina slarviga Bitcoin-drogaffärer kommer att förfölja dig i flera år , Trådbunden , 26 januari 2018
Dina tidiga Darknet-drogköp bevaras för alltid i blockkedjan och väntar på att kopplas till din riktiga identitet , Boing Boing, 26 januari 2018
I Mellanöstern bryter kvinnor igenom STEM-taket , The New York Times, sponsrad av Qatar Foundation
Fullständig avskrift
Laurel Ruma: Från MIT Technology Review heter jag Laurel Ruma och det här är Business Lab: showen som hjälper företagsledare att förstå ny teknik som kommer ut från labbet och in på marknaden. Vårt ämne idag är att förbättra integritet och cybersäkerhet. Tja, det är ett gammalt talesätt vid det här laget, men det brukade vara att på internet vet ingen om du är en hund, men det är inte riktigt sant. Cybersäkerhetsforskare har kunnat spåra människor genom tidigare antagna anonyma transaktioner som Bitcoin, blockchain och Tor.
Är det möjligt att bygga säkra och anonyma betalnings- och kommunikationsnätverk?
Två ord för dig: digitala fotspår, eller är det tassavtryck?
Min gäst idag är Dr. Mashael Al Sabah, som är senior vetenskapsman vid Qatar Computing Research Institute. Dr Al Sabah forskar om nätverkssäkerhet och integritetsförbättrande teknologier, kryptovaluta och blockchain-teknik. Hon var professor i datavetenskap vid Qatar University och hennes forskning om ämnet har publicerats i Wired, Boing Boing, såväl som i akademiska tidskrifter. Det här avsnittet av Business Lab är producerat i samarbete med Qatar Foundation. Välkommen, Dr Al Sabah.
Mashael Al Sabah: Tack för att jag fick komma.
Laurel: Så, som cybersäkerhetsforskare, kan du förklara hur du arbetar? Det verkar som att man börjar med att identifiera svagheter, visar hur sårbarheterna kan utnyttjas och sedan föreslår försvar eller motåtgärder. Är det rätt?
Mashael: Ja, i allmänhet finns det flera inspirerande vägar mot en viss forskningsidé eller ämne. Du kan till exempel antingen höra talas om en ny teknik och sedan när du blir nyfiken på den, och när du diskuterar och lär dig om den med dina kollegor, börjar ett säkerhetstänkande komma in och du börjar få frågor om dess säkerhet och integritet, och om den verkligen håller vad den lovar. Och sedan leder detta till experiment för att besvara dessa frågor och baserat på de insikter och observationer som vi fått genom experiment, kommer du antingen på en lösning eller så gör du folks uppmärksamhet. En annan väg är att vi ibland bedriver forskning utifrån problem från våra intressenter om de svårigheter och verkliga problem som de har. Till exempel har några av våra partners enorma mängder data och som ett nationellt institut är det vår uppgift och vårt uppdrag att lyssna på deras forskningsproblem och ta fram och till och med bygga in-house lösningar för att hjälpa dem att möta deras krav.
Laurel: Du nämnde ett säkerhetstänkande. Hur definierar du det?
Mashael: Så när du hör om en teknik börjar du ställa frågor. Uppfyller den de krav den lovar? Upprätthåller det konfidentialiteten för uppgifterna? Skyddar det användarnas integritet som det hävdar? Och man tänker på de olika attackerna som hände tidigare och som kan hända i framtiden, och man försöker identifiera svagheterna och hoten och tekniken.
Laurel: Din forskning har fokuserat på delar av internet som byggdes för att skydda användarnas integritet och anonymitet online som blockchain och Tor, som är det anonyma kommunikationsnätverket, och hur dessa skydd kanske inte är så starka som folk tror att de är. Vad har du upptäckt?
Mashael: För att lyckas uppnå integritet krävs att man använder rätt verktyg på rätt sätt, eftersom det är ett samarbete mellan verktyget och användaren. Om användare inte använder verktyget på rätt sätt, kommer de inte att få de integritets- eller säkerhetsgarantier som de efterfrågar. Om du till exempel surfar till en sida och din webbläsare varnar för utgångna certifikat, men du ansluter ändå, är du i riskzonen. I ett av våra forskningsprojekt fann vi att, även om till exempel Tor, det verkligen ger starka integritets- och anonymitetsgarantier, men att använda det tillsammans med Bitcoin kan hindra användarnas integritet, även om när Bitcoin började bli populärt sju år sedan eller mer, en av dess försäljningsargument är att den ger stark integritet.
Laurel: Hmm. Så det är intressant hur ett säkrare nätverk kan äventyras eftersom du sedan lägger till det som till synes var ett säkert nätverk, när det i själva verket kombineras, dessa två faktorer.
Mashael: Ja, Tor, om du använder Tor enbart ger det dig integritetsgarantierna, men när du använder det med Bitcoin öppnar du några kanaler, komprometterade kanaler.
Laurel: Kan du prata lite mer om din forskning om människor som använder Bitcoin och deras tidigare transaktioner. Till exempel sa din kollega på QCRI i en Trådbunden artikel om denna forskning, det där citatet, om du är sårbar nu är du sårbar i framtiden. Vad betyder det? Varför är Bitcoin särskilt svårt att upprätthålla integriteten?
Mashael: Så på en hög nivå kunde vi visa att det är möjligt att koppla användarnas tidigare känsliga transaktioner till dem. Många tror att de är helt anonyma när de använder Bitcoin, och det ger dem en falsk känsla av säkerhet. I vår forskning, vad vi gjorde är att vi genomsökte sociala medier, som att det finns ett populärt forum för Bitcoin-användare som heter Bitcointalk.org, och vi genomsökte Twitter också för Bitcoin-adresser som användare tillskrev sig själva. I vissa forum delar människor sina Bitcoin-adresser tillsammans med sin profilinformation. Så nu har du den offentliga profilinformationen, som inkluderar användarnamn, e-post, ålder, kön, stad. Detta kan vara mycket identifierande. Och du har all denna information tillsammans med Bitcoin-adressen, och vi upptäckte att det finns hundratals människor som annonserar sina adresser online. Vi har också genomsökt mörka webbsidor för tjänster som använder Bitcoin som betalningskanal. Vid tidpunkten för våra experiment fann vi att hundratals tjänster exponerar sina Bitcoin-mottagningsadresser.
Några av dem är visselblåsningstjänster som Wikileaks och de tar emot donationer och stöd. Men många är också olagliga tjänster. De säljer vapen och falska ID och så vidare. Nu har vi två databaser, användarna och deras Bitcoin-adresser och tjänsterna, och deras Bitcoin-adresser. Hur länkade vi dem? Vi använde Bitcoin blockchain, som är transparent och tillgänglig online. Vem som helst kan ladda ner den och analysera den. Så vi laddade ner det och strukturen för Bitcoin blockchain-länkarnas adressater genom transaktionerna. Så om det finns en transaktion som har hänt vid någon tidpunkt i det förflutna mellan två adresser, kommer du att kunna hitta en länk mellan dem. Och faktiskt, från våra två datamängder hittade vi länkar mellan användare och dolda tjänster, inklusive vissa olagliga tjänster, som Pirate Bay och Silk Road. Blockkedjan är en genomskinlig redovisning och det är ett block som endast kan läggas till. Så historisk data kan inte raderas och dessa länkar mellan användare och tjänster kan inte tas bort.
Laurel: Så vi får vad som händer med allas data nu när du har gjort den här länken och du har gjort det klart att den är tillgänglig. Vidtog någon av dessa tjänster någon form av motåtgärder för att förhindra att den typen av icke-anonym information sänds.
Mashael: Jag tror att dessa tjänster under årens lopp inser att Bitcoin inte är så anonymt som de trodde att det var. Så de engagerar sig i olika metoder som kan göra det svårare att spåra eller länka användare till dem. Till exempel använder vissa av dem blandningstjänster och några av dem använder en annan adress per transaktion, i motsats till att bara använda en adress för sin tjänst. Och det gör det svårare att länka. Det finns också andra alternativa kryptovalutor som har undersökts. Det har de visat att de är, de ger starkare anonymitet som Zcash till exempel. Så det finns en mer medvetenhet nu. Som sagt, fortfarande sker eller sker många av betalningarna via Bitcoin, inklusive till och med ransomware.
Laurel: Så, QCRI är ett av Qatar Foundations forskningsinstitut och Qatar Foundations mål är att främja banbrytande forskning inom områden av nationell prioritet för Qatar och att stödja hållbar utveckling och ekonomisk diversifieringsmål som har potential att gynna hela världen. Så ur det perspektivet, varför är det viktigt att ha tillgång till säkra och anonyma betalnings- och kommunikationssystem? Varför är detta viktigt för samhället?
Mashael: Sådana tekniker är viktiga eftersom de ger människor frihet online, att surfa och utföra transaktioner fritt utan att känna känslan av att bli bevakad. Just nu, när du är medveten om att du spåras och alla dina sökningar cachelagras, och din information delas med annonsörer, kan det kännas begränsande för användarna eftersom jag personligen känner att det kan få mig att censurera mig själv och det kan begränsa dina alternativ , användarens alternativ. Men när integritetsverktyg skyddar dig från spårare känner användarna sig mer befriade att söka efter personliga problem, som misstänkta sjukdomar eller till exempel sina egna känsliga privata frågor.
Människor kan inte vara fria utan sin integritet. Frihet är viktigt för samhällets utveckling. Förutom integritet kan kryptovaluta också hjälpa samhällen med, särskilt de med underutvecklad finansiell infrastruktur. Det finns samhällen som inte har någon finansiell infrastruktur och människor har inga bankkonton. Så, kryptovaluta kan spela en roll för att lindra deras svårigheter och förbättra deras liv. Jag hörde nyligen att UNICEF också har lanserat CryptoFund för att ta emot donationer och kryptovalutor eftersom överföring via kryptovalutor har en mycket låg omkostnad i termer av överföringstidskostnad.
Laurel: Det är faktiskt ganska intressant, speciellt när det är en nödsituation och UNICEF skulle behöva pengar så snabbt som möjligt. De skulle inte bara spara pengar genom att använda en alternativ banktransaktion, utan de skulle också kunna använda pengarna så snabbt som möjligt.
Mashael: Exakt, ja, omkostnaderna var låga och pengaöverföringen gick snabbt. Och allt är spårbart.
Laurel: Ser du att kryptovalutor är ett alternativ, som faktiskt kommer igenom och spelar en central roll i bankskedet som detta, eftersom folk ser det som ett mer validerat sätt att flytta pengar från en plats till en annan?
Mashael: Jag tror inte att det helt kan ersätta traditionella banksystem, men det kan komplettera det. Det kan uppfylla vissa krav och det kan hjälpa, som sagt, de samhällen som inte har eller har en underutvecklad finansiell infrastruktur. Så jag tror att det kan komplettera befintliga system.
Laurel: Och jag tycker också att det är intressant, som du nämnde, integriteten och hur viktig integriteten är för friheten. Och kommersiellt har vi upptäckt att vi spåras i stort sett överallt på internet av annonser och cookies och andra sätt att hålla, hålla kontakten med vad vi är intresserade av och vad vi kan köpa härnäst. Och det fanns en hel del kontroverser, för ett antal år sedan, om hur spårare kunde avgöra om en kvinna var gravid av bara de olika webbplatser hon besökte och sedan började rikta in sig på henne med specifika annonser. Ser du, annat än för kommersiella ändamål, mer strikta sätt att, strikt betyder förbättrad integritet, för konsumenter av internet när de går över hela internet. Ser du integritet som en av de saker som konsumenter börjar leta efter mer och mer?
Mashael: Jag tror att det definitivt finns mer, det finns mer medvetenhet bland användare nu om vikten av deras integritet. Det finns mer medvetenhet. Det har förekommit läckor om regeringar som spårar sina medborgare och andra, och deras data, och det finns information om flera företag som arkiverar och aggregerar användares data och så vidare. Så folk är definitivt mer medvetna och till exempel, när WhatsApp nyligen bestämde sig för att ändra sin integritetspolicy, märkte vi en motreaktion. Många människor, många användare gick över till att använda olika andra appar, som Signal, med bättre sekretesspolicyer.
Laurel: Vilken är den största utmaningen med att hänga med i bedrifter? Oavsett om de är genom nätverksinfrastruktur eller kryptovalutor.
Mashael: Så, attacker utförs av politiska eller ekonomiska skäl och så länge det finns en vinst eller vinst för angriparen kommer de aldrig att sluta. Så det kommer alltid att finnas nolldagsattackerna. Den största utmaningen tror jag är att få människor att följa de bästa metoderna. Till exempel är många framgångsrika attacker och dataläckor baserade på standardlösenord eller enkla lösenord, eller så kan de vara baserade på misslyckande med att regelbundet patcha sina system. Så även om vi inte kan stoppa nya attacker, kan vi göra dem mindre effektiva och svårare att uppnå genom att följa bästa praxis.
Laurel: Hur utvecklas nätfiskeattacker? Vilka metoder använder cyberangripare för att lura människor att ge bort privat information eller ladda ner skadlig programvara?
Mashael: Så, nyare forskning har visat att nätfiskeattacker inte visar några tecken på att sakta ner. Även om antalet skadliga program minskar jämfört med tidigare år, ökar nätfiske. De använder olika, nätfiskarna använder olika tekniker. Till exempel, en teknik, en vanlig teknik, kallas squatting, där angripare registrerar domäner som liknar populära domäner så att de kan verka mer legitima för användarna. Det finns till exempel PayPal.com. Så de registrerar något liknande det, PayPall/ med ett extra L eller med ett stavfel i det, så det kan verka mer legitimt för användarna.
De använder också social ingenjörsteknik för att bli mer effektiva. Nätfiskare kan ofta försöka få igång de snabba beslutsprocesserna i våra hjärnor, och de uppnår det genom att skicka e-postmeddelanden som innehåller länkar till erbjudanden, eller generellt sett brådskande möjligheter. Till exempel, anmäl dig till covid-vaccinet, begränsade mängder, något sådant. Så de ger användarna en känsla av brådska. Och sedan besöker användare länkarna och uppmuntras att registrera sig genom att ange privat information. Ibland i dessa länkar slutar de med att de också laddar ner skadlig programvara, vilket gör problemet värre. I vår forskning har vi också observerat att antalet nätfiskedomäner som erhåller TLS-certifikat har ökat under åren. Och återigen, de skaffar digitala certifikat för att verka mer legitima för användarna och eftersom webbläsare kanske inte ansluter till domänen eller varnar användare av domänen att de inte använder TLS.
Laurel: Så de dåliga skådespelarna får sig själva att se mer legitima ut med dessa digitala certifikat. När i själva verket allt de gör är att lura den typen av automatiska system för att kunna ta sig förbi dem, så de verkar legitima.
Mashael: Ja, och nu finns det några webbläsare som har gjort det obligatoriskt för domäner att skaffa certifikat för att kunna ansluta till dem. Så för att nå en bredare bas av offer är det typ obligatoriskt nu att skaffa dessa certifikat och det är lätt att få dem eftersom de är gratis. Det finns certifikatutfärdare som tillhandahåller dem på ett automatiskt sätt, gratis, som Let's Encrypt, till exempel. Så det är väldigt lätt för dem att få certifikat och se mer legitima ut.
Laurel: Varför har nätfiskehot blivit ett större problem under covid-19-pandemin?
Mashael: När du har pandemin finns det rädsla som kan utlösa dåliga beslut och användare vill veta mer om en berättelse under utveckling. Så i så fall är det mer sannolikt att de sviker sin vakt och besöker sidor som påstår sig presentera nya informationskällor. Så hela situationen kan vara mer fruktbar för angripare. Och faktiskt, även tidigt i pandemin, runt slutet av mars 2020, observerades tiotusentals koronavirusrelaterade spamattacker. Och vi observerade hundratusentals nyregistrerade domäner som också var relaterade till pandemin, som verkade ha registrerats av skadliga skäl.
Laurel: Så när du publicerar forskning om sårbarheter, hoppas du att det ska inspirera människor att vidta fler motåtgärder eller tror du att det kommer att leda till omdesign av system helt för att göra dem säkrare eller hoppas du att båda kommer att hända?
Mashael: Så när vi publicerar forskning om sårbarheter, faktiskt båda. Det finns en konsensus inom cybersäkerhetsforskningsgemenskapen, att forskning om hot är mycket värdefull eftersom det uppmärksammar svagheter som möjligen kan resultera i kompromisser eller integritetsintrång om de upptäcktes av angripare först. På så sätt kan människor vara mer försiktiga och kan vidta starkare motåtgärder genom att utbilda sig bättre. Dessutom, med sådan forskning, när du uppmärksammar en viss svaghet eller sårbarhet, kan du också börja tänka på, eller föreslå, motåtgärder och totalt sett förbättra systemet.
Laurel: Så, när du hittar en exploatering, vad är processen för att varna de berörda parterna? Till exempel, nyligen i nyheterna, avslöjade Google västerländska regeringars hackning. Men det måste finnas ett standardprotokoll med så känsliga frågor, särskilt när regeringar är inblandade.
Mashael: Så i QCRI informerar vi våra partners och vi skriver detaljerade rapporter. Vi har labb och vi använder egenbyggda system och verktyg som kan hjälpa dem att själva bearbeta, analysera och upptäcka sådana händelser.
Laurel: Och det är definitivt särskilt användbart och kopplar tillbaka till Qatar Foundations mål att berika samhället eftersom cybersäkerhet kräver enorma mängder samarbeten från ett antal parter, eller hur?
Mashael: Ja, absolut. Jag menar, det är som jag sa tidigare, det är vårt mandat att tjäna samhället och det är därför vi, sedan starten av etableringen av vårt institut, arbetat hårt på att etablera relationer med de olika statliga myndigheterna och olika intressenter i landet och vi noggrant identifierade de forskningsriktningar som behövs för landet, för att tjäna landet först och för att tjäna samhället.
Laurel: Vad jobbar du med just nu?
Mashael: Så, just nu håller jag på med ett par forskningsprojekt. En av dem är relaterad till nätfiske. Vi har observerat att, som jag sa tidigare, att fler och fler nätfiskedomäner skaffar digitala certifikat för att framstå som mer legitima. Och så har Google certifikattransparensprojektet där det i princip är servrar som publicerar de nya kommande domänerna och deras certifikat. Så det är en resurs för oss att identifiera kommande nya domäner och förstå om de möjligen kan vara för skadliga syften eller nätfiske.
Så vi använder tillgänglig intelligens för att identifiera om de nätfiske eller inte. Det har varit ett framgångsrikt tillvägagångssätt. Vi kan använda maskininlärning och klassificera med en mycket hög noggrannhet, mer än 97 %, att en domän verkligen är, skulle användas för nätfiske ibland även innan de är tillgängliga online, bara från att titta på dess certifikat och annan infrastrukturinformation .
Jag arbetar också med att identifiera skadlig programvara som använder anonym kommunikation. Fler och fler skadlig programvara använder proxyservrar eller VPN och Tor för att undvika upptäckt, eftersom det är väldigt svårt, vanligtvis botnät eller infekterade maskiner, får de sina kommandon från en viss centraliserad maskin. Och om det distribueras på en offentlig IP, skulle det vara lätt för nätverksadministratörer att identifiera det och blockera anslutningar till det. Det är därför botnätmästare nu distribuerar sin kommando- och kontrollserver som en dold Tor-tjänst. Så det är anonymt och det är lätt för de infekterade maskinerna att ansluta till det och få kommandon och få kommunikationen men det är svårt att ta ner operationer. Så vi arbetar med trafikanalystekniker för att identifiera sådana kopplingar och detta är baserat på infektioner som vi har hittat i loggar för våra intressenter. Så det är baserat på ett verkligt behov och ett krav från våra partners.
Laurel: Det låter som att du använder ett antal nya och olika tekniker, men som du nämnde i samarbete och partnerskap, vilket gör stor skillnad när du verkligen kan ta itu med ett problem med ett antal partners här. Har du några förslag på hur människor, konsumenter, kan vara mer försiktiga med att använda internet, eller finns det andra nya tekniker som kan hjälpa till att säkra kommunikationer och finansiella transaktioner?
Mashael: Så jag tror generellt sett att det är användarnas ansvar att se till att deras integritet upprätthålls med mer utbildning och medvetenhet. När de delar data måste de informeras om hur deras data kommer att hanteras och förstå de möjliga konsekvenserna av dataförlust eller dataaggregering och bearbetning och delning av de olika företagen online. Människor kan fortsätta att använda den tillgängliga tekniken, så länge de förstår integritets- och säkerhetsgarantierna och accepterar dem .
Laurel: Och det är alltid det svåra.
Mashael: Ja det är sant.
Laurel: Tja, det här har varit ett fantastiskt samtal, Dr Al Sabah, jag tackar dig så mycket.
Mashael: Tack för att du har mig, Laurel.
Laurel: Det var Dr. Mashael Al Sabah, en senior forskare vid Qatar Computing Research Institute, som jag pratade med från Cambridge, Massachusetts, hem för MIT och MIT Technology Review med utsikt över Charles River.
Det var allt för det här avsnittet av Business Lab. Jag är din värd, Laurel Ruma. Jag är chef för Insights, avdelningen för anpassad publicering av MIT Technology Review. Vi grundades 1899 vid Massachusetts Institute of Technology och du kan hitta oss i tryckt form, på webben och vid evenemang varje år runt om i världen. För mer information om oss och showen, kolla in vår hemsida på technologyreview.com.
Showen är tillgänglig var du än får dina poddar. Om du gillade det här avsnittet hoppas vi att du tar dig tid att betygsätta och recensera oss. Business Lab är en produktion av MIT Technology Review. Det här avsnittet producerades av Collective Next. Tack för att du lyssna.
Det här podcastavsnittet producerades av Insights, den anpassade innehållsdelen av MIT Technology Review. Den skrevs inte av MIT Technology Reviews redaktion.
