Acasă Securitywatch Rsac: înfrângerea supravegherii nsa nu este adevărata problemă

Rsac: înfrângerea supravegherii nsa nu este adevărata problemă

Video: RSAC — Мальчик мой (Официальный клип) (Noiembrie 2024)

Video: RSAC — Мальчик мой (Официальный клип) (Noiembrie 2024)
Anonim

Când Bruce Schneier a trecut într-o etapă diferită la Conferința RSA, resplendent într-o cămașă floral violet, el a prezentat o prezentare foarte diferită față de un panou anterior din interiorul informațiilor din Washington. Schneier, CTO al Co3 Systems și autor, a oferit viziunea securității geek. De asemenea, el și-a dat răspunsul la întrebarea pe care toată lumea a pus-o: cum rămânem să nu fim spionați?

Colectează totul

Schneier a prezentat situația așa cum o vede astăzi: faptul că ANS a transformat Internetul într-o platformă gigantă de supraveghere, care este atât din punct de vedere tehnic, cât și din punct de vedere juridic. „În mod fundamental, misiunea ANS este de a colecta totul”, a spus Schneier, urmărind această viziune către interesul „voyeurist” al SUA pentru URSS în timpul Războiului Rece.

După prăbușirea Uniunii Sovietice, ideea supravegherii omniprezente a rămas latentă până la 11 septembrie. „Inteligenței i s-a oferit o misiune imposibilă: niciodată”, a spus Schneier. „Dacă vi se oferă obiectivul quixotic pentru a evita ca ceva să nu se întâmple vreodată, singurul mod de a realiza acest lucru este să știi totul”.

Desigur, NSA nu funcționa în vid. Schneier a indicat două schimbări cheie care au ajutat la crearea operațiunii de spionaj masiv pe care o cunoaștem astăzi. Primul a fost costul căutării și stocării, despre care Schneier a spus că a scăzut până la punctul în care era posibil să stocheze și să caute cantități uriașe de date.

Al doilea a fost o schimbare filosofică atât în ​​comportamentul utilizatorului, cât și în companiile de tehnologie. „Construim sisteme care spionează oamenii în schimbul serviciilor”, a spus Schneier. „Supravegherea este modelul de afaceri al internetului”. Gândiți-vă la acest lucru în termenii apetitului răvășit de Facebook pentru informații personale sau a aplicațiilor mobile care vând informații despre utilizator pentru a genera un joc gratuit. "Aceasta este o epocă de aur a supravegherii, pur și simplu pentru că există atât de multe informații acolo", a spus el.

Crypto este încă cheia

În ciuda unora dintre tristele și sumbrele pe care le puteți citi despre scurgerile Snowden, Schneier a fost fără echivoc în a afirma că companiile și persoanele fizice se pot proteja de supraveghere. „Criptografia funcționează”, a spus el. "ANS nu-l poate sparge și îi enervează."

Ca exemplu, el a indicat informații scurse care indicau că ANS a atras de zece ori datele de pe Yahoo! decât de la Google, în ciuda faptului că Google are mulți utilizatori. Schneier a explicat că, la acea vreme, Google folosea SSL în mod implicit și Yahoo! nu a fost. NSA se bazează în mare parte pe datele necriptate, dintre care există o mulțime. „Am făcut colectarea în vrac prea ușoară, iar ANS profită de asta”.

Cheia, a insistat Schneier, a fost folosirea criptografiei pentru a îngreuna colectarea în vrac. "ANS ar putea avea un buget imens, dar nu sunt făcuți de magie", a spus el. „Obiectivul nostru ar trebui să fie să valorificăm economia, fizica și matematica pentru a face scumpul să fie mai scump”. El a recunoscut că colectarea țintită ar fi probabil întotdeauna o opțiune pentru colectarea informațiilor, dar că colectarea în vrac reprezintă o amenințare mult mai mare.

Desigur, nu este totul ciocolată și trandafiri. De asemenea, Schneier și-a împărtășit convingerea, pe baza lecturilor sale despre documentele scurse, că NSA trebuie să aibă o piesă puternică a tehnologiei criptanalizei. El a spus că NSA pare să fi rezolvat porțiunea de matematică, dar a fost frustrat de problema inginerească de a face să funcționeze pentru multe și multe informații. "Majoritatea criptelor conduc NSA, cel puțin la scară", a spus el.

În ceea ce privește ceea ce NSA are în criptocracking, Schneier nu a putut decât să-și ofere conjectura. Aceștia NSA ar fi putut crăpa o anumită clasă de curbe eliptice utilizate în criptografia curbelor eliptice sau ar fi găsit o modalitate de a subverti generarea de numere aleatorii, printre alte metode.

Remediază NSA, protejează persoanele în vrac

La fel ca și alți prezentatori la RSA, Schneier a spus că ANS ar putea fi îmbunătățită cu norme interne și internaționale care definesc modul în care ar trebui să funcționeze supravegherea. El a cerut, de asemenea, legi care erau mai mari decât anumite forme de supraveghere sau agenții. Discutarea legislației în ceea ce privește drepturile fundamentale, a spus el, a fost modalitatea corectă de a încadra discuția.

Cu toate acestea, Schneier a spus că a existat o problemă mai mare în cadrul dezbaterii din jurul programelor ANS: analiza datelor în masă. "Întrebarea generală aici este cum proiectăm sisteme de date care să beneficieze societatea, dar care să protejeze oamenii în mod individual", a spus el. Ca exemplu, Schneier a prezentat o bază de date ipotetică cu informații medicale de la fiecare om de pe Pământ. Acest lucru ar fi extrem de valoros pentru medici ca instrument de cercetare, dar ar dezvălui informațiile personale ale persoanelor din baza de date.

"Cred că aceasta este problema fundamentală a epocii informaționale", a spus Schneier. "Este posibil ca ANS să nu fie cel mai bun loc pentru a începe, dar este locul pe care îl avem."

Rsac: înfrângerea supravegherii nsa nu este adevărata problemă