Video: Edward Snowden and ACLU at SXSW (Oktober 2024)
Edward Snowden, den tidligere NSA-entreprenøren som blåste lokket av NSAs hemmelige datainnsamlingsprogrammer, henvendte seg til en mengde ved South By Southwest i går fra sitt nye hjem i Russland. Mens han berørte flere temaer gjennom den timelange snakken, kom han igjen og igjen tilbake til viktigheten av kryptering for å opprettholde personvernet.
På grunn av de syv proxy-serverne som ble brukt for å sikre Snowdens videofeed, var ordene hans noen ganger uforståelige. For å hjelpe deg med å forstå det, utvidet jeg mine egne notater med en transkripsjon fra innsiden.
Hva du kan gjøre
På spørsmål om hva gjennomsnittsborgere kan gjøre for å beskytte seg mot masseovervåkning, nevnte Snowden et par viktige teknologier. Først var full diskkryptering, som vil beskytte dataene på enheten din hvis de noen gang er stjålet eller er beslaglagt. De fleste stasjonære operativsystemer inneholder nå et alternativ for å kryptere dataene på stasjonen.
På nettlesersiden anbefalte Snowden NoScript, en nettleserutvidelse som blokkerer JavaScript, Java, Flash og andre plugins fra å fungere uten din eksplisitte tillatelse. Han nevnte også Ghostery, en tjeneste som avslører hva selskaper og annonsører følger bevegelsene dine på nettet (antydning: mye av det kommer fra Google) og kan blokkere sporing av informasjonskapsler.
Til slutt anbefalte han TOR - anonymiseringstjenesten for netttrafikk. Han erkjente at det var mulig å beseire TOR, men at bruk av tjenesten gjør det vanskeligere å se på deg. "Ved å bruke TOR skifter du fokuset deres til å enten angripe TOR-skyen, noe som er utrolig vanskelig, eller å prøve å overvåke avkjørselene fra TOR og inngangene til TOR og deretter prøve å finne ut hva som passer, " sa Snowden. "Og det er veldig vanskelig."
Vi trenger bedre verktøy
I begynnelsen av intervjuet sa Snowden at han tok opp SXSW fordi det var teknologisektoren som kunne forbedre sikkerhetssituasjonen i verden mest. Lovendring var viktig, men han sa at "teknikere som virkelig kan lage løsningene for å sikre at vi er trygge."
"De setter fyr på internettets fremtid, " fortsatte han. "Dere er alle brannmenn."
Da NSA investerte i å svekke etablerte krypteringsstandarder, ba Snowden om økt forskning på kryptografi for å sikre fremtiden for personvern. Men viktigere var å gjøre personvernverktøy enklere å bruke. Snowden reflekterte over hvordan reporterne han jobbet med ikke klarte å bruke krypteringsverktøy fordi de var for kompliserte.
"Jeg tror vi faktisk ser mye fremgang her, " sa Snowden. "WhisperSystems og Moxie Marlinspikes i verden fokuserer på ny brukeropplevelse, nye brukergrensesnitt og i utgangspunktet måter vi kan samhandle med kryptografiske verktøy på." WhisperSystems er ansvarlig for RedPhone og TextSecure, to gratis Android-applikasjoner for sending og mottak av krypterte tekst- og talemeldinger. Disse appene og andre ble designet fra begynnelsen av for å være sikre og enkle å bruke. Andre apputviklere, som de som bygger Heml.is, planlegger å bringe sikre og vakkert designede produkter på markedet.
Verdien av kryptering
Interessant nok avviste ikke Snowden bruken av elektronisk overvåking. Snarere sa han at bruk av kryptering ville forhindre at NSA og andre etterretningsbyråer hadde lett tilgang til bulkbruksdata. Dette vil ikke bare beskytte informasjonen din mot spionernes nysgjerrige øyne, men også svindlere, hackere og skruppelløse annonsører. Dette er veldig nær det Bruce Schneier foreslo på RSAC 2014, hvor han antydet at selv om NSA kan bryte kryptering, kan de ikke gjøre det i skala.
"Ende til ende-kryptering der den er fra datamaskinen min direkte til datamaskinen din, gjør masseovervåking umulig på nettverksnivå, " sa han. Uten en lett tilgjengelig informasjonsstrøm, mener Snowden at NSA ville vende tilbake til målrettede undersøkelser i stedet for masseovervåking. "Resultatet av dette er en konstitusjonell, mer nøye overvåket slags intelligensinnsamlingsmodell der hvis de ønsker å samle noen kommunikasjon, må de målrette dem spesifikt."
"Vi trenger å tenke på kryptering, ikke fordi denne typen arcane black art er en grunnleggende beskyttelse, " sa Snowden. "Det er et 'forsvar mot mørkekunsten' for det digitale riket."
