Video: RSAC — Мальчик мой (Официальный клип) (Oktober 2024)
Da Bruce Schneier gik videre til en anden scene på RSA-konferencen, lysende i en lilla blomstertrøje, holdt han en meget anden præsentation end et tidligere panel fra efterretningsinsidere fra Washington. Schneier, CTO for Co3 Systems og forfatter, gav sikkerheds-nørdevisningen. Han svarede også på det spørgsmål, som alle har stillet: Hvordan forhindrer vi os i at blive spioneret?
Saml alt
Schneier redegjorde for situationen, som han ser den i dag: at NSA har forvandlet Internettet til en gigantisk overvågningsplatform, der er både teknisk og juridisk robust. "Grundlæggende er NSAs mission at samle alt, " sagde Schneier og spores denne opfattelse til USAs "voyeuristiske" interesse i USSR under den kolde krig.
Efter Sovjetunionens sammenbrud var ideen om allestedsnærværende overvågning sovende indtil den 9.11. "Efterretning fik en umulig mission: aldrig mere, " sagde Schneier. "Hvis du får det kviksotiske mål at forhindre noget i nogensinde at ske, er den eneste måde at opnå det på at vide alt."
Naturligvis opererede NSA ikke i et vakuum. Schneier pegede på to centrale ændringer, som hjalp oprettelsen af den enorme spionageoperation, vi kender i dag. Den første var omkostningerne ved søgning og opbevaring, som Schneier sagde var faldet til det punkt, hvor det var muligt at gemme og søge enorme mængder data.
For det andet var et filosofisk skift i både brugeradfærd og teknologivirksomheder. "Vi bygger systemer, der spionerer på mennesker i bytte for tjenester, " sagde Schneier. "Overvågning er forretningsmodellen på Internettet." Tænk på dette i form af Facebooks skrubbsultne appetit på personlige oplysninger eller mobile apps, der sælger brugeroplysninger for at tjene penge på et gratis spil. "Dette er en gylden tidsalder for overvågning, simpelthen fordi der er så meget information derude, " sagde han.
Crypto er stadig nøglen
På trods af noget af det undergang, som du måske kan læse om Snowden-lækagerne, var Schneier utvetydig med at hævde, at virksomheder og enkeltpersoner kan beskytte sig mod overvågning. ”Kryptografi fungerer, ” sagde han. "NSA kan ikke ødelægge det, og det forbander dem."
Som et eksempel pegede han på lækkede oplysninger, der indikerede, at NSA trak ti gange dataene fra Yahoo! end fra Google, på trods af at Google har mange flere brugere. Schneier forklarede, at Google på det tidspunkt brugte SSL som standard og Yahoo! var ikke. NSA er mest afhængig af ikke-krypterede data, hvoraf der er masser. "Vi har gjort bulk indsamling for let, og NSA drager fordel af det."
Nøglen, insisterede Schneier, var at bruge kryptografi for at gøre masseindsamling sværere. "NSA har muligvis et enormt budget, men de er ikke lavet af magi, " sagde han. "Vores mål bør være at udnytte økonomien, fysikken og matematikken for at gøre aflytning dyrere." Han indrømmede, at målrettet indsamling sandsynligvis altid ville være en mulighed for efterretningsindsamling, men at bulkindsamling udgjorde en langt større trussel.
Naturligvis er det ikke alle chokolade og roser. Schneier delte også sin tro, baseret på hans læsning af lækkede dokumenter, om, at NSA skal have et magtfuldt stykke kryptanalyseteknologi. Han sagde, at NSA ser ud til at have udarbejdet matematikdelen, men var frustreret over det tekniske problem med at få det til at arbejde for masser og masser af oplysninger. "De fleste krypteringsdrivende drivere NSA-bamset, i det mindste i skala, " sagde han.
For så vidt angår hvad NSA har inden for kryptering, kunne Schneier kun tilbyde sin formodning. De NSA har måske brudt en klasse af elliptiske kurver, der blev brugt i elliptisk-kurve kryptografi, eller fundet en måde at undergrave generering af tilfældigt tal blandt andre metoder.
Fix NSA, beskyt personer i bulk data
Som andre præsentanter på RSA sagde Schneier, at NSA kunne forbedres med nationale og internationale normer, der definerer, hvordan overvågning skal fungere. Han opfordrede også til love, der var større end bestemte former for overvågning eller agenturer. At diskutere lovgivning med hensyn til grundlæggende rettigheder, sagde han, var den rigtige måde at indramme diskussionen på.
Schneier sagde imidlertid, at der var et større emne på arbejdspladsen inden for debatten om NSA's programmer: bulk-data-analyse. ”Det generelle spørgsmål her er, hvordan designer vi datasystemer, der er til gavn for samfundet, men beskytter mennesker individuelt, ” sagde han. Som eksempel præsenterede Schneier en hypotetisk database med medicinsk information fra ethvert menneske på Jorden. Dette ville være enormt værdifuldt for lægerne som et forskningsværktøj, men det ville afsløre de personlige oplysninger fra personerne i databasen.
"Jeg tror, dette er det grundlæggende spørgsmål i informationsalderen, " sagde Schneier. "NSA er muligvis ikke det bedste sted at starte, men det er det sted, vi har."
