Відео: Новые серии 🔝 2018 года подряд 🔛 Барбоскины ✔️ Сборник мультфильмов (Листопад 2024)
Коли Брюс Шнейер перейшов на інший етап на конференції RSA, вишуканий у фіолетовій квітковій сорочці, він виступив із зовсім іншою презентацією, ніж на попередній панелі інсайдерів вашингтонської розвідки. Schneier, CTO Co3 Systems, і автор, висловив думку про безпеку. Він також дав свою відповідь на питання, яке всі задавали: як ми не можемо їх шпигувати?
Зберіть все
Шнайер виклав ситуацію, яку він бачить сьогодні: що АНБ перетворило Інтернет на гігантську платформу спостереження, яка є технічно та юридично надійною. "По суті, місія АНБ полягає в тому, щоб зібрати все", - сказав Шнейер, простежуючи цю точку зору до "вуайристичного" інтересу США до СРСР під час "холодної війни".
Після розпаду Радянського Союзу ідея всюдисущого нагляду спала до 11 вересня. "Розвідка отримала неможливу місію: ніколи більше", - сказав Шнейер. "Якщо вам дана кіхотична мета, щоб утримати щось від коли-небудь, єдиний спосіб досягти цього - це знати все".
Звичайно, АНБ не працювало у вакуумі. Шнайер вказав на дві ключові зміни, які сприяли створенню масштабної шпигунської операції, яку ми знаємо сьогодні. Перша - це вартість пошуку та зберігання, яка, за словами Шнайєра, знизилася до того, що неможливо зберігати та шукати величезну кількість даних.
Другий - філософський зсув як у поведінці користувачів, так і в технологічних компаніях. "Ми будуємо системи, які шпигують за людьми в обмін на послуги", - сказав Шнейер. «Спостереження - це бізнес-модель Інтернету». Подумайте про це з точки зору бурхливого апетиту Facebook до особистої інформації або мобільних додатків, які продають інформацію про користувачів, щоб монетизувати безкоштовну гру. "Це золотий вік спостереження, просто тому, що там так багато інформації", - сказав він.
Криптовалюта все ще є ключовою
Незважаючи на деяку приреченість і похмурість, яку ви можете прочитати про витоки Сноудена, Шнайер однозначно стверджував, що компанії та особи можуть захистити себе від нагляду. "Криптографія працює", - сказав він. "АНБ не може цього зламати, і це їх знущає".
Як приклад, він вказав на протікаючу інформацію, яка свідчила про те, що АНБ звернуло в десять разів більше даних Yahoo! ніж від Google, незважаючи на те, що Google має набагато більше користувачів. Шнайер пояснив, що в той час Google використовував SSL за замовчуванням, а Yahoo! не було. АНБ покладається здебільшого на незашифровані дані, яких є багато. "Ми зробили об'ємну колекцію занадто простою, і АНБ використовує це".
Ключовим моментом, наполягав Шнайєр, було використання криптографії, щоб зробити складнішу колекцію більш важкою. "У АНБ може бути величезний бюджет, але вони не зроблені з магії", - сказав він. "Нашою метою має бути використання економіки, фізики та математики, щоб зробити підслуховування дорожчим". Він визнав, що цільовий збір, ймовірно, завжди буде варіантом для збору розвідувальної інформації, але ця об'ємна колекція представляє набагато більшу загрозу.
Звичайно, це не весь шоколад і троянди. Шнеєр також поділяв свою переконання, спираючись на свої ознайомлення з витікаючими документами, що в АНБ повинен бути якийсь потужний фрагмент технології криптоаналізу. Він сказав, що, схоже, АНБ розробила математичну частину, але його розчарувала інженерна проблема змусити її працювати багато і багато інформації. "Більшість криптовалют приводить батти в НСА, принаймні в масштабах", - сказав він.
Щодо того, що має АНБ у криптовалюті, Шнайер міг запропонувати лише свою гіпотезу. Вони, можливо, зламали деякий клас еліптичних кривих, що використовуються в еліптично-кривій криптографії, або знайшли спосіб підривати генерацію випадкових чисел серед інших методів.
Зафіксуйте АНБ, захистіть людей у масових даних
Як і інші доповідачі в РДА, Шнайер заявив, що АНБ можна вдосконалити за допомогою внутрішніх та міжнародних норм, що визначають, як має функціонувати нагляд. Він також закликав прийняти закони, які були б більшими, ніж конкретні форми нагляду або агентства. Обговорення законодавства з точки зору основних прав, за його словами, було правильним способом налагодження дискусії.
Однак Шнайер заявив, що в ході дебатів навколо програм НСА існувала більша проблема: аналіз об'ємних даних. "Загальним питанням є те, як ми розробляємо системи даних, які приносять користь суспільству, але захищають людей індивідуально", - сказав він. Як приклад, Шнейер представив гіпотетичну базу даних з медичною інформацією від кожної людини на Землі. Це було б надзвичайно цінним для лікарів як інструмент дослідження, але виявило б особисту інформацію людей у базі даних.
"Я думаю, що це є основоположним питанням інформаційної доби", - сказав Шнайер. "АНБ може бути не найкращим місцем для початку, але це місце, яке ми маємо".