Відео: What Happens at SXSW? (Листопад 2024)
Едвард Сноуден, колишній підрядник АНБ, який підірвав кришку таємних програм збору даних АНБ, вчора звернувся до натовпу на Південному Заході зі свого нового будинку в Росії. Поки він торкався декількох тем протягом багатогодинної розмови, він знову і знову повертався до важливості шифрування для збереження конфіденційності.
Через сім проксі-серверів, які використовувались для забезпечення відеофільмів Snowden, його слова іноді були не зрозумілими. Щоб зрозуміти це, я доповнив свої власні нотатки стенограмою зсередини.
Що ти можеш зробити
На запитання, що середні громадяни можуть зробити, щоб захистити себе від масового спостереження, Сноуден зазначив пару ключових технологій. Спочатку було повне шифрування диска, яке захистить дані на вашому пристрої, якщо вони коли-небудь будуть викрадені або вилучені. Більшість ОС на робочому столі тепер містять можливість шифрування даних на диску.
З боку браузера Snowden рекомендував NoScript - розширення для браузера, яке блокує роботу JavaScript, Java, Flash та інших плагінів без явного дозволу. Він також згадав про Ghostery - сервіс, який розкриває, які компанії та рекламодавці слідкують за вашими рухами в Інтернеті (підказка: багато чого надходить від Google) і може блокувати відстеження файлів cookie.
Нарешті, він рекомендував TOR - послугу анонімізації веб-трафіку. Він все-таки визнав, що перемогти TOR можна, але користування послугою спостерігає за вами важче. "Використовуючи TOR, ви перекладаєте свою увагу на атаку на саму хмару TOR, що неймовірно складно, або намагаєтесь стежити за виходами з TOR та входами в TOR, а потім намагаєтесь зрозуміти, що підходить", - сказав Сноуден. "І це дуже важко".
Нам потрібні кращі інструменти
На початку інтерв'ю Сноуден заявив, що звертається до SXSW, оскільки саме технологічний сектор може найбільш покращити ситуацію з безпекою у світі. Законодавчі зміни були важливими, але він сказав "технічні люди, які дійсно можуть розробити рішення, щоб переконатися, що ми в безпеці".
"Вони підпалюють майбутнє Інтернету", - продовжив він. "Ви, хлопці, всі пожежні".
Вкладаючи АНБ в ослаблення встановлених стандартів шифрування, Сноуден закликав розширити дослідження криптографії для забезпечення майбутнього конфіденційності. Але важливішим було полегшення використання інструментів конфіденційності. Сноуден роздумував над тим, як репортери, з якими він працював, не змогли використовувати інструменти шифрування, оскільки вони надто складні.
"Я думаю, що ми насправді бачимо, що тут досягнуто великого прогресу", - сказав Сноуден. "WhisperSystems та світ Moxie Marlinspikes світу зосереджуються на новому користувацькому досвіді, нових інтерфейсах користувача та в основному на способах взаємодії з криптографічними інструментами". WhisperSystems відповідає за RedPhone і TextSecure, два безкоштовні програми Android для надсилання та отримання зашифрованих текстових та голосових повідомлень. Ці програми та інші розроблялися з самого початку, щоб бути безпечними та зручними у користуванні. Інші розробники додатків, як-от ті, що будують Heml.is, планують вивести на ринок безпечні та красиво оформлені продукти.
Значення шифрування
Цікаво, що Сноуден не відхилив використання електронного спостереження. Він, швидше за все, сказав, що використання шифрування не дозволить АНБ та іншим спецслужбам мати легкий доступ до масових даних користувачів. Це не тільки захистить вашу інформацію від сторонніх очей шпигунів, але й шахраїв, хакерів та недобросовісних рекламодавців. Це дуже близько до того, що запропонував Брюс Шнейер на RSAC 2014, де він заявив, що навіть якщо АНБ може зламати шифрування, вони не можуть це зробити в масштабах.
"Шифрування від кінця до кінця, коли воно знаходиться від мого комп'ютера безпосередньо до вашого комп'ютера, робить масовий нагляд неможливим на рівні мережі", - сказав він. Без легкодоступного потоку інформації Сноуден вважає, що АНБ повернеться до цільових розслідувань замість масового спостереження. "Результатом цього є конституційна, більш ретельно контрольована така модель збору розвідки, де, якщо вони хочуть зібрати комусь комунікації, вони повинні націлити їх конкретно".
"Нам потрібно думати про шифрування, як не про подібне мистецтво чорного мистецтва як про основний захист", - сказав Сноуден. "Це" захист від темних мистецтв "для цифрового царства".