Video: RSAC — Мальчик мой (Официальный клип) (Oktober 2024)
Da Bruce Schneier gikk videre til en annen scene på RSA-konferansen, lysende i en lilla blomstertrøye, ga han en veldig annen presentasjon enn et tidligere panel fra etterretningsinnsidere fra Washington. Schneier, CTO for Co3 Systems og forfatter, ga sikkerhets-nørdvisningen. Han ga også svaret på spørsmålet alle har stilt: hvordan forhindrer vi å bli spionert?
Samle alt
Schneier la situasjonen ut slik han ser den i dag: at NSA har gjort Internett til en gigantisk overvåkningsplattform som er både teknisk og juridisk robust. "I utgangspunktet er NSAs oppdrag å samle alt, " sa Schneier, og sporet dette synet til USAs "voyeuristiske" interesse for USSR under den kalde krigen.
Etter Sovjetunionens kollaps var ideen om allestedsnærværende overvåkning sovende til 9. september. "Etterretning ble gitt et umulig oppdrag: aldri mer, " sa Schneier. "Hvis du får det kviksotiske målet å forhindre at noe skjer, er den eneste måten å oppnå det på å vite alt."
Selvfølgelig opererte ikke NSA i et vakuum. Schneier pekte på to viktige endringer som hjalp opprettelsen av den enorme spionasjeoperasjonen vi kjenner i dag. Den første var kostnadene for søk og lagring, som Schneier sa hadde falt til det punktet hvor det var mulig å lagre og søke i enorme mengder data.
Det andre var et filosofisk skifte i både brukeratferd og teknologiselskaper. "Vi bygger systemer som spionerer mot mennesker i bytte mot tjenester, " sa Schneier. "Overvåkning er forretningsmodellen til Internett." Tenk på dette i form av Facebooks skrubbsulte appetitt på personlig informasjon, eller mobilapper som selger brukerinformasjon for å tjene penger på et gratis spill. "Dette er en gullalder med overvåkning, ganske enkelt fordi det er så mye informasjon der ute, " sa han.
Krypto er fortsatt nøkkelen
Til tross for noe undergang og tungsinn du måtte lese om Snowden-lekkasjene, var Schneier utvetydig med å hevde at selskaper og enkeltpersoner kan beskytte seg mot overvåking. "Kryptografi fungerer, " sa han. "NSA kan ikke ødelegge det, og det forbanna dem."
Som et eksempel pekte han på lekket informasjon som indikerte at NSA trakk ti ganger dataene fra Yahoo! til tross for at Google har mange flere brukere. Schneier forklarte at Google på det tidspunktet brukte SSL som standard og Yahoo! var det ikke. NSA er mest avhengig av ukryptert data, hvorav det er rikelig. "Vi har gjort bulkinnsamling for lett, og NSA drar nytte av det."
Nøkkelen, insisterte Schneier, var å bruke kryptografi for å gjøre bulkinnsamling vanskeligere. "NSA har kanskje et enormt budsjett, men de er ikke laget av magi, " sa han. "Målet vårt bør være å utnytte økonomien, fysikken og matematikken for å gjøre avlytting dyrere." Han innrømmet at målrettet innsamling sannsynligvis alltid ville være et alternativ for etterretningssamling, men at bulkinnsamling utgjorde en langt større trussel.
Det er selvfølgelig ikke alt sjokolade og roser. Schneier delte også sin tro, basert på hans lesninger av lekkede dokumenter, at NSA må ha et kraftig stykke kryptanalyseteknologi. Han sa at NSA ser ut til å ha utarbeidet matematikkdelen, men var frustrert over ingeniørproblemet med å få det til å fungere for mye informasjon. "De fleste kryptokjøringer NSA-slaget, i det minste i skala, " sa han.
Så langt det NSA har innen kryptokracking, kunne Schneier bare tilby sin formodning. De NSA kan ha sprukket en klasse av elliptiske kurver som ble brukt i kryptografi av elliptisk kurve, eller funnet en måte å undergrave generering av tilfeldig tall, blant andre metoder.
Fix NSA, Protect Individuals in Bulk Data
Som andre presentatører på RSA, sa Schneier at NSA kunne forbedres med nasjonale og internasjonale normer som definerer hvordan overvåkning skal fungere. Han ba også om lover som var større enn bestemte former for overvåking eller byråer. Å diskutere lovgivning når det gjelder grunnleggende rettigheter, sa han, var den riktige måten å ramme opp diskusjonen på.
Schneier sa imidlertid at det var et større spørsmål på jobben i debatten rundt NSAs programmer: bulk-data-analyse. "Det generelle spørsmålet her er hvordan designer vi datasystemer som kommer samfunnet til gode, men som beskytter mennesker individuelt, " sa han. Som et eksempel presenterte Schneier en hypotetisk database med medisinsk informasjon fra alle mennesker på jorden. Dette vil være enormt verdifullt for leger som et forskningsverktøy, men det ville avsløre personopplysningene til individene i databasen.
"Jeg tror dette er det grunnleggende problemet med informasjonsalderen, " sa Schneier. "NSA er kanskje ikke det beste stedet å begynne, men det er stedet vi har."
