Domov Varnostna ura Rsac: poraz nadzora nad nsa ni pravi problem

Rsac: poraz nadzora nad nsa ni pravi problem

Video: Опасный челлендж унёс жизнь 14-летней девочки в Новосибирской области (November 2024)

Video: Опасный челлендж унёс жизнь 14-летней девочки в Новосибирской области (November 2024)
Anonim

Ko je Bruce Schneier na konferenci RSA prestopil na drugo fazo, sijoč v vijolični cvetlični majici, je predstavil zelo drugačno predstavitev kot prejšnja plošča ameriških obveščevalcev obveščevalnih služb. Schneier, CTO za Co3 Systems in avtor, je podal varnostno-geek pogled. Odgovoril je tudi na vprašanje, ki si ga vsi zastavljajo: kako preprečiti, da bi bili vohunjeni?

Zberi vse

Schneier je predstavil situacijo, kakršno vidi danes: da je NSA internet spremenil v velikansko nadzorno platformo, ki je tehnično in pravno robustna. "Načelo poslanstvo NSA je, da zbere vse, " je dejal Schneier in izsledil to stališče do "voajerističnega" zanimanja ZDA za ZSSR med hladno vojno.

Po razpadu Sovjetske zveze je ideja o vseprisotnem nadzoru uspavala do 11. septembra. "Inteligenca je dobila nemogočo misijo: nikoli več, " je dejal Schneier. "Če vam je postavljen kihtotični cilj, da preprečite, da bi se kdajkoli zgodilo, je edini način, da to dosežete, da veste vse."

Seveda NSA ni delovala v vakuumu. Schneier je opozoril na dve ključni spremembi, ki sta pomagali pri ustvarjanju obsežne vohunske operacije, kakršno poznamo danes. Prvi je bil strošek iskanja in shranjevanja, za katerega je Schneier dejal, da je padel do točke, ko je bilo mogoče shraniti in iskati ogromne količine podatkov.

Drugi je bil filozofski premik tako v vedenju uporabnikov kot v tehnoloških podjetjih. "Gradimo sisteme, ki vohunijo za ljudi v zameno za storitve, " je dejal Schneier. "Nadzor je poslovni model interneta." Pomislite na to v smislu Facebookove apetite za osebnimi podatki ali mobilnih aplikacij, ki prodajajo podatke o uporabnikih, da bi zaslužili brezplačno igro. "To je zlata doba nadzora, preprosto zato, ker je tam veliko informacij, " je dejal.

Kripto je še vedno ključ

Kljub nekaj usodnosti in mraka, ki jih lahko preberete o Snowdenovem puščanju, je Schneier nedvoumno trdil, da se podjetja in posamezniki lahko zaščitijo pred nadzorom. "Kriptografija deluje, " je dejal. "Nacionalni nedržavni organi tega ne morejo prebiti in to jih razjezi."

Kot primer je navedel podatke o uhajanju, ki nakazujejo, da je NSA črpala desetkrat več podatkov iz Yahoo! kot pri Googlu, čeprav ima Google veliko več uporabnikov. Schneier je pojasnil, da je Google takrat privzeto uporabljal SSL in Yahoo! ni bilo. NSA se večinoma opira na nešifrirane podatke, ki jih je veliko. "Zbiranje množičnega dela smo naredili preveč enostavno in NSA to izkorišča."

Ključno, vztrajal je Schneier, je bila uporaba kriptografije za težje zbiranje množičnega dela. "NSA lahko ima ogromen proračun, vendar niso narejeni iz čarovništva, " je dejal. "Naš cilj bi moral biti izkoristiti ekonomijo, fiziko in matematiko, da bi prisluškovanje dražje." Priznal je, da bo ciljno zbiranje verjetno vedno možnost zbiranja obveščevalnih podatkov, vendar je množično zbiranje predstavljalo veliko večjo grožnjo.

Seveda ni vse čokolada in vrtnice. Schneier je delil tudi svoje prepričanje, ki je temeljilo na njegovih odčitkih izpuščenih dokumentov, da mora NSA imeti nekaj zmogljivega dela tehnologije kriptoanalize. Povedal je, da je NSA razvila matematični del, vendar ga je motil inženirski problem, da bi lahko deloval za veliko in veliko informacij. "Večina kriptovalut poganja baterijo NSA, vsaj v merilu, " je dejal.

Kar se tiče tega, kar ima NSA v kriptokrakiranju, je Schneier lahko ponudil le svojo domnevo. NSA so morda zrušili nekaj razredov eliptičnih krivulj, ki se uporabljajo v kriptografiji eliptične krivulje, ali med drugimi metodami našli način, kako subvertirati generiranje naključnih števil.

Popravite NSA, zaščitite posameznike v razsutem stanju

Kot drugi predstavniki RSA je tudi Schneier dejal, da bi bilo mogoče varnostno varnost nadgraditi z domačimi in mednarodnimi normami, ki opredeljujejo, kako naj nadzor deluje. Pozval je tudi k zakonom, ki so večji od določenih oblik nadzora ali agencij. Kot je dejal, je razprava o zakonodaji glede temeljnih pravic pravilen način za okvir razprave.

Vendar je Schneier dejal, da se je v okviru razprave o programih nedržavnih nedržavnih akcij pojavilo večje vprašanje: analiza skupnih podatkov. "Splošno vprašanje je, kako oblikujemo podatkovne sisteme, ki koristijo družbi, a posameznike ščitijo, " je dejal. Kot primer je Schneier predstavil hipotetično bazo podatkov z medicinskimi informacijami vsakega človeka na Zemlji. To bi bilo za zdravnike izredno dragoceno kot raziskovalno orodje, vendar bi razkrilo osebne podatke posameznikov v bazi podatkov.

"Mislim, da je to temeljno vprašanje informacijske dobe, " je dejal Schneier. "NSA morda ni najboljši kraj za začetek, vendar je to kraj, ki ga imamo."

Rsac: poraz nadzora nad nsa ni pravi problem