Видео: Esther Perel | Modern Love and Relationships | SXSW 2018 (Октября 2024)
Эдвард Сноуден, бывший подрядчик АНБ, сорвавший крышку с секретных программ сбора данных АНБ, вчера выступил перед толпой на юго-западе из своего нового дома в России. В течение часовой беседы он затронул несколько тем, и снова и снова возвращался к важности шифрования для обеспечения конфиденциальности.
Из-за семи прокси-серверов, используемых для защиты видеопотока Сноудена, его слова иногда были непонятны. Чтобы понять это, я дополнил свои заметки расшифровкой изнутри.
Что ты можешь сделать
Когда его спросили, что обычные граждане могут сделать, чтобы защитить себя от массового наблюдения, Сноуден упомянул пару ключевых технологий. Сначала было полное шифрование диска, которое защитит данные на вашем устройстве, если они будут украдены или захвачены. Большинство настольных ОС теперь имеют возможность шифровать данные на вашем диске.
На стороне браузера Сноуден рекомендовал NoScript, расширение для браузера, которое блокирует запуск JavaScript, Java, Flash и других плагинов без вашего явного разрешения. Он также упомянул Ghostery, сервис, который показывает, какие компании и рекламодатели следят за вашими действиями в Интернете (подсказка: многое из этого исходит от Google), и может блокировать отслеживание файлов cookie.
Наконец, он порекомендовал TOR - сервис анонимизации веб-трафика. Он признал, что победить TOR можно, но использование сервиса усложняет наблюдение за вами. «Используя TOR, вы переключаете свое внимание на то, чтобы либо атаковать само облако TOR, что невероятно сложно, либо пытаться отслеживать выходы из TOR и входы в TOR, а затем пытаться выяснить, что подходит», - сказал Сноуден. «И это очень сложно».
Нам нужны лучшие инструменты
В начале интервью Сноуден сказал, что обращается к SXSW, потому что именно технологический сектор может наиболее улучшить ситуацию с безопасностью в мире. Законодательные изменения были важны, но он сказал, что «технические люди, которые действительно могут выработать решения, чтобы убедиться, что мы в безопасности».
«Они поджигают будущее Интернета», - продолжил он. «Вы, ребята, все пожарные».
В связи с тем, что АНБ вкладывает средства в ослабление установленных стандартов шифрования, Сноуден призвал расширить исследования в области криптографии, чтобы обеспечить будущее частной жизни. Но более важным было сделать инструменты конфиденциальности более простыми в использовании. Сноуден размышлял о том, как журналисты, с которыми он работал, не могли использовать инструменты шифрования, потому что они были слишком сложными.
«Я думаю, что мы на самом деле видим большой прогресс здесь», сказал Сноуден. «WhisperSystems и Moxie Marlinspikes в мире фокусируются на новом пользовательском интерфейсе, новых пользовательских интерфейсах и, в основном, на способах взаимодействия с криптографическими инструментами». WhisperSystems отвечает за RedPhone и TextSecure, два бесплатных приложения для Android для отправки и получения зашифрованных текстовых и голосовых сообщений. Эти и другие приложения с самого начала были разработаны для обеспечения безопасности и простоты использования. Другие разработчики приложений, например, разработчики Heml.is, планируют выпускать на рынок безопасные и красиво оформленные продукты.
Значение шифрования
Интересно, что Сноуден не отказался от использования электронного наблюдения. Скорее он сказал, что использование шифрования помешает АНБ и другим спецслужбам иметь легкий доступ к объемным пользовательским данным. Это защитит вашу информацию не только от посторонних глаз шпионов, но и от мошенников, хакеров и недобросовестных рекламодателей. Это очень близко к тому, что Брюс Шнайер предложил на RSAC 2014, где он утверждал, что даже если АНБ может нарушить шифрование, они не смогут сделать это в масштабе.
«Сквозное шифрование от моего компьютера непосредственно к вашему компьютеру делает невозможным массовое наблюдение на уровне сети», - сказал он. Сноуден полагает, что без легкодоступного потока информации АНБ вернется к целенаправленным расследованиям вместо массового наблюдения. «Результатом этого является конституционная, более тщательно отслеживаемая модель сбора разведывательных данных, в которой, если они хотят собирать чьи-то сообщения, они должны специально предназначаться для них».
«Мы должны думать о шифровании не как о чём-то подобном чёрному искусству как базовой защите», - сказал Сноуден. «Это« защита от темных искусств »для цифровой сферы».
