Видео: Настя и сборник весёлых историй (Ноябрь 2024)
Когда Брюс Шнайер перешел на другую сцену на конференции RSA, в великолепной пурпурной рубашке с цветочным принтом, он представил совершенно иную презентацию, чем предыдущая группа экспертов из Вашингтона. Шнайер, технический директор Co3 Systems и автор, дал представление о специалистах по безопасности. Он также дал ответ на вопрос, который все задавали: как нам избежать шпионажа?
Собрать все
Шнайер изложил ситуацию так, как он ее видит сегодня: АНБ превратило Интернет в гигантскую платформу для слежки, которая технически и юридически устойчива. «По сути, миссия АНБ состоит в том, чтобы собрать все», - сказал Шнайер, связывая эту точку зрения с «вуайеристским» интересом США к СССР во время холодной войны.
После распада Советского Союза идея повсеместного наблюдения оставалась без внимания до 11 сентября. «Разведке было дано невыполнимое задание: никогда больше», - сказал Шнайер. «Если вам дана безумная цель не допустить чего-либо, единственный способ достичь этого - это знать все».
Конечно, АНБ работало не в вакууме. Шнайер указал на два ключевых изменения, которые помогли создать массовую шпионскую операцию, которую мы знаем сегодня. Во-первых, это стоимость поиска и хранения, которая, по словам Шнайера, упала до такой степени, что стало возможным хранить и искать огромные объемы данных.
Вторым был философский сдвиг в поведении пользователей и технологических компаний. «Мы создаем системы, которые следят за людьми в обмен на услуги», - сказал Шнайер. «Наблюдение - это бизнес-модель Интернета». Думайте об этом с точки зрения хищного аппетита Facebook к личной информации или мобильных приложений, которые продают информацию о пользователях, чтобы превратить в деньги бесплатную игру. «Это золотой век наблюдения, просто потому, что там так много информации», - сказал он.
Крипто все еще ключ
Несмотря на некоторую гибель и мрак, которые вы можете прочесть о утечках в Сноудене, Шнайер недвусмысленно утверждал, что компании и частные лица могут защитить себя от слежки. «Криптография работает», - сказал он. «АНБ не может сломать это, и это бесит их».
В качестве примера он указал на утечку информации, которая указывает на то, что АНБ получило в десять раз больше данных из Yahoo! чем от Google, несмотря на то, что Google имеет гораздо больше пользователей. Шнайер объяснил, что в то время Google по умолчанию использовал SSL, а Yahoo! не было. АНБ полагается в основном на незашифрованные данные, которых много. «Мы сделали слишком большой сбор информации, и АНБ использует это».
Ключ, настаивал Шнайер, состоял в том, чтобы использовать криптографию, чтобы сделать сбор данных сложнее. «У АНБ может быть огромный бюджет, но они не сделаны из магии», - сказал он. «Наша цель должна состоять в том, чтобы использовать экономику, физику и математику, чтобы сделать подслушивание более дорогим». Он признал, что целевой сбор, вероятно, всегда будет вариантом для сбора разведданных, но этот массовый сбор представляет гораздо большую угрозу.
Конечно, это не все шоколад и розы. Шнайер также поделился своим убеждением, основанным на прочтении просочившихся документов, что АНБ должно обладать мощной технологией криптоанализа. Он сказал, что АНБ, кажется, разработало математическую часть, но было разочаровано инженерной проблемой, заставляющей его работать на большом количестве информации. «Большинство криптовалют приводит в действие АНБ, по крайней мере, в масштабе», - сказал он.
Что касается того, что АНБ имеет в крипто-взломе, Шнайер мог только предложить свою гипотезу. Они АНБ могли взломать некоторый класс эллиптических кривых, используемых в криптографии с эллиптическими кривыми, или найти способ подорвать генерацию случайных чисел, среди других методов.
Исправьте АНБ, Защитите людей в массовых данных
Как и другие докладчики в RSA, Шнайер сказал, что АНБ можно улучшить с помощью внутренних и международных норм, определяющих, как должен функционировать надзор. Он также призвал принять законы, которые были бы больше, чем конкретные формы наблюдения или агентства. По его словам, обсуждение законодательства с точки зрения основных прав является правильным способом обсуждения.
Тем не менее, Шнайер сказал, что в ходе дебатов вокруг программ АНБ возникла более серьезная проблема: анализ больших объемов данных. «Общий вопрос здесь заключается в том, как мы проектируем системы данных, которые приносят пользу обществу, но защищают людей индивидуально», - сказал он. В качестве примера Шнайер представил гипотетическую базу данных с медицинской информацией от каждого человека на Земле. Это было бы чрезвычайно ценно для врачей как инструмент исследования, но это позволило бы раскрыть личную информацию людей в базе данных.
«Я думаю, что это фундаментальная проблема информационного века», - сказал Шнайер. «АНБ, возможно, не лучшее место для старта, но это то место, которое у нас есть».