Video: Эдвард Сноуден: Вот так мы отвоёвываем Интернет (Oktober 2024)
Edward Snowden, den tidligere NSA-entreprenør, der sprængte låget fra NSAs hemmelige dataindsamlingsprogrammer, henvendte sig til en skare i South By Southwest i går fra sit nye hjem i Rusland. Mens han berørte flere emner gennem den timelange tale, vendte han igen og igen tilbage til vigtigheden af kryptering i at bevare privatlivets fred.
På grund af de syv proxyserver, der blev brugt til at sikre Snowdens videofeed, var hans ord undertiden uforståelige. For at hjælpe med at give mening om det, udvidede jeg mine egne noter med en udskrift fra Inside.
Hvad du kan gøre
På spørgsmålet om, hvad gennemsnitlige borgere kan gøre for at beskytte sig mod masseovervågning, nævnte Snowden et par nøgleteknologier. Først var fuld diskkryptering, som vil beskytte dataene på din enhed, hvis de nogensinde er stjålet eller beslaglagt. De fleste desktop OS'er inkluderer nu en mulighed for at kryptere dataene på dit drev.
På browsersiden anbefalede Snowden NoScript, en browserudvidelse, der blokerer JavaScript, Java, Flash og andre plugins i at køre uden din udtrykkelige tilladelse. Han nævnte også Ghostery, en tjeneste, der afslører, hvad virksomheder og annoncører følger dine bevægelser på nettet (tip: meget af det kommer fra Google) og kan blokere sporing af cookies.
Til sidst anbefalede han TOR - tjenesten til anonymisering af webtrafik. Han anerkendte, at det var muligt at besejre TOR, men at brug af tjenesten gør det sværere at se på dig. "Ved at bruge TOR skifter du deres fokus til enten at angribe selve TOR-skyen, hvilket er utroligt vanskeligt, eller at prøve at overvåge udgange fra TOR og indgangene til TOR og derefter prøve at finde ud af, hvad der passer, " sagde Snowden. "Og det er meget vanskeligt."
Vi har brug for bedre værktøjer
I begyndelsen af interviewet sagde Snowden, at han henvendte sig til SXSW, fordi det var teknologisektoren, der bedst kunne forbedre sikkerhedssituationen i verden. Lovgivningsmæssig ændring var vigtig, men han sagde "tekniske mennesker, der virkelig kan udforme løsningen for at sikre, at vi er sikre."
”De brænder for fremtiden for Internettet, ” fortsatte han. ”I er alle brandmænd.”
Da NSA investerede i at svække etablerede krypteringsstandarder, opfordrede Snowden til øget forskning i kryptografi for at sikre fremtiden for privatlivets fred. Men vigtigere var at gøre det nemmere at bruge værktøjer til beskyttelse af personlige oplysninger. Snowden reflekterede over, hvordan de journalister, han arbejdede med, ikke var i stand til at bruge krypteringsværktøjer, fordi de var for komplicerede.
"Jeg tror, at vi faktisk ser en masse fremskridt, der gøres her, " sagde Snowden. "WhisperSystems og Moxie Marlinspikes i verden fokuserer på ny brugeroplevelse, nye UI'er og dybest set måder, hvorpå vi kan interagere med kryptografiske værktøjer." WhisperSystems er ansvarlig for RedPhone og TextSecure, to gratis Android-applikationer til at sende og modtage krypterede tekst- og stemmemeddelelser. Disse apps og andre blev designet fra begyndelsen for at være sikre og lette at bruge. Andre appudviklere, som dem, der bygger Heml.is, planlægger at bringe sikre og smukt designede produkter på markedet.
Værdien af kryptering
Interessant nok afviste Snowden ikke brugen af elektronisk overvågning. Snarere sagde han, at brug af kryptering ville forhindre NSA og andre efterretningsbureauer i at have let adgang til bulkbrugerdata. Dette vil ikke kun beskytte dine oplysninger mod spioners nysgerrige øjne, men også svindlere, hackere og skrupelløse annoncører. Dette er meget tæt på, hvad Bruce Schneier foreslog på RSAC 2014, hvor han hævdede, at selvom NSA kan bryde kryptering, kan de ikke gøre det i skala.
"Ende til ende kryptering, hvor det er fra min computer direkte til din computer, gør masseovervågning umulig på netværksniveau, " sagde han. Uden en let tilgængelig strøm af information mener Snowden, at NSA ville vende tilbage til målrettede undersøgelser i stedet for masseovervågning. "Resultatet af dette er en forfatningsmæssig, mere nøje overvåget slags intelligensindsamlingsmodel, hvor hvis de ønsker at samle en persons kommunikation, de er nødt til at målrette dem specifikt."
"Vi er nødt til at tænke på kryptering ikke, da denne slags arcane sort kunst er en grundlæggende beskyttelse" sagde Snowden. "Det er et 'forsvar mod den mørke kunst' for den digitale verden."
