บ้าน Securitywatch Rsac: การเอาชนะการเฝ้าระวัง nsa ไม่ใช่ปัญหาจริง

Rsac: การเอาชนะการเฝ้าระวัง nsa ไม่ใช่ปัญหาจริง

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
Anonim

เมื่อบรูซชไนเออร์ไปที่เวทีอื่นในการประชุม RSA รุ่งโรจน์ในเสื้อเชิ้ตลายดอกไม้สีม่วงเขาได้นำเสนอที่แตกต่างจากแผงก่อนหน้านี้จากคนในหน่วยข่าวกรองวอชิงตัน Schneier, CTO ของระบบ Co3 และผู้แต่งให้มุมมองด้านความปลอดภัย เขายังให้คำตอบกับคำถามที่ทุกคนถาม: เราจะป้องกันการสอดแนมได้อย่างไร

รวบรวมทุกอย่าง

Schneier ได้กำหนดสถานการณ์ดังที่เขาเห็นในทุกวันนี้: NSA ได้เปลี่ยนอินเทอร์เน็ตให้เป็นแพลตฟอร์มการเฝ้าระวังขนาดใหญ่ที่มีความแข็งแกร่งทั้งในด้านเทคนิคและทางกฎหมาย "พื้นฐานภารกิจของ NSA คือการรวบรวมทุกอย่าง" Schneier กล่าวติดตามมุมมองนี้เพื่อความสนใจ "voyeuristic" ของสหรัฐในสหภาพโซเวียตในช่วงสงครามเย็น

หลังจากการล่มสลายของสหภาพโซเวียตความคิดในการเฝ้าระวังที่แพร่หลายอยู่เฉยๆจนถึง 9/11 “ หน่วยสืบราชการลับได้รับภารกิจที่เป็นไปไม่ได้: ไม่มีอีกแล้ว” ชไนเออร์กล่าว “ หากคุณได้รับเป้าหมายที่น่าเบื่อหน่ายเพื่อป้องกันบางสิ่งบางอย่างจากสิ่งที่เคยเกิดขึ้นวิธีเดียวที่จะประสบความสำเร็จคือการรู้ทุกอย่าง”

แน่นอน NSA ไม่ได้ทำงานในสุญญากาศ Schneier ชี้ไปที่การเปลี่ยนแปลงสำคัญสองประการที่ช่วยในการสร้างการสอดแนมครั้งใหญ่ที่เรารู้จักในวันนี้ อย่างแรกคือค่าใช้จ่ายในการค้นหาและจัดเก็บข้อมูลซึ่ง Schneier กล่าวว่าได้ลดลงไปจนถึงจุดที่เป็นไปได้ในการจัดเก็บและค้นหาข้อมูลจำนวนมาก

ประการที่สองคือการเปลี่ยนแปลงเชิงปรัชญาทั้งในพฤติกรรมของผู้ใช้และ บริษัท เทคโนโลยี “ เราสร้างระบบที่สอดแนมผู้คนเพื่อแลกกับการบริการ” ชไนเออร์กล่าว "การเฝ้าระวังเป็นรูปแบบธุรกิจของอินเทอร์เน็ต" ลองนึกถึงเรื่องนี้ในแง่ของความอยากได้มากมายของ Facebook สำหรับข้อมูลส่วนตัวหรือแอพมือถือที่ขายข้อมูลผู้ใช้เพื่อสร้างรายได้จากเกมฟรี “ นี่เป็นยุคทองของการเฝ้าระวังเพียงเพราะมีข้อมูลมากมายที่นั่น” เขากล่าว

Crypto ยังคงเป็นกุญแจสำคัญ

แม้จะมีความหายนะและความเศร้าที่คุณอาจได้อ่านเกี่ยวกับการรั่วไหลของ Snowden แต่ Schneier ก็ชัดเจนในการยืนยันว่า บริษัท และบุคคลต่างๆสามารถปกป้องตนเองจากการเฝ้าระวัง "การเข้ารหัสใช้งานได้" เขากล่าว "เอ็นเอสเอไม่สามารถทำลายมันได้และทำให้พวกมันโกรธ"

ตัวอย่างเช่นเขาชี้ไปที่ข้อมูลรั่วไหลที่ระบุว่า NSA ดึงข้อมูลจาก Yahoo! กว่าจาก Google แม้ว่า Google จะมีผู้ใช้จำนวนมาก Schneier อธิบายว่าในเวลานั้น Google ใช้ SSL เป็นค่าเริ่มต้นและ Yahoo! ก็ไม่ได้ NSA อาศัยข้อมูลที่ไม่ได้เข้ารหัสซึ่งส่วนใหญ่มีอยู่มากมาย "เราได้รวบรวมคอลเล็กชั่นที่ง่ายเกินไปและ NSA ใช้ประโยชน์จากสิ่งนั้น"

กุญแจสำคัญที่ชไนเออร์ยืนยันก็คือใช้การเข้ารหัสเพื่อทำให้การรวบรวมจำนวนมากยากขึ้น “ NSA อาจมีงบประมาณมหาศาล แต่พวกเขาไม่ได้ทำด้วยเวทมนตร์” เขากล่าว "เป้าหมายของเราควรจะใช้ประโยชน์จากเศรษฐศาสตร์ฟิสิกส์และคณิตศาสตร์เพื่อทำให้การดักฟังมีราคาแพงขึ้น" เขายอมรับว่าการสะสมเป้าหมายอาจเป็นตัวเลือกสำหรับการรวบรวมข่าวกรอง แต่การสะสมจำนวนมากนั้นเป็นภัยคุกคามที่ยิ่งใหญ่กว่า

แน่นอนว่ามันไม่ใช่ช็อคโกแลตและดอกกุหลาบทั้งหมด Schneier ยังได้แบ่งปันความเชื่อของเขาตามการอ่านเอกสารที่รั่วไหลออกมาว่า NSA จะต้องมีเทคโนโลยีการเข้ารหัสที่ทรงพลังบางอย่าง เขาบอกว่า NSA ดูเหมือนจะได้ผลออกมาเป็นสัดส่วนทางคณิตศาสตร์ แต่ก็ผิดหวังกับปัญหาทางวิศวกรรมที่ทำให้มันทำงานได้อย่างมากมาย “ crypto ส่วนใหญ่ขับแม่นม NSA อย่างน้อยก็ในระดับ” เขากล่าว

เท่าที่ NSA มีในการเข้ารหัสลับ Schneier สามารถเสนอการคาดเดาของเขาได้เท่านั้น เอ็นเอสเอเหล่านี้อาจใช้การจำแนกวงโค้งวงรีบางรูปแบบที่ใช้ในวิทยาการเข้ารหัสลับแบบวงรีรูปไข่หรือพบวิธีที่จะทำลายการสร้างหมายเลขสุ่มในวิธีอื่น ๆ

แก้ไข NSA ปกป้องบุคคลในข้อมูลจำนวนมาก

เช่นเดียวกับผู้นำเสนอคนอื่น ๆ ที่ RSA ชไนเออร์กล่าวว่า NSA นั้นสามารถปรับปรุงได้ด้วยบรรทัดฐานในประเทศและระหว่างประเทศซึ่งกำหนดวิธีการทำงานของกล้องวงจรปิด เขาเรียกร้องให้มีกฎหมายที่ใหญ่กว่ารูปแบบเฉพาะของการเฝ้าระวังหรือหน่วยงาน เขากล่าวถึงการออกกฎหมายเกี่ยวกับสิทธิขั้นพื้นฐานเป็นวิธีที่ถูกต้องในการกำหนดกรอบการอภิปราย

อย่างไรก็ตาม Schneier กล่าวว่ามีปัญหาใหญ่ในการถกเถียงเรื่องโปรแกรมของ NSA นั่นคือการวิเคราะห์ข้อมูลจำนวนมาก “ คำถามทั่วไปที่นี่คือเราจะออกแบบระบบข้อมูลที่เป็นประโยชน์ต่อสังคม แต่ปกป้องผู้คนเป็นรายบุคคลได้อย่างไร” เขากล่าว ตัวอย่างเช่น Schneier นำเสนอฐานข้อมูลสมมุติพร้อมข้อมูลทางการแพทย์จากมนุษย์ทุกคนบนโลก นี่จะเป็นประโยชน์อย่างมากสำหรับแพทย์ในฐานะเครื่องมือวิจัย แต่มันจะเปิดเผยข้อมูลส่วนบุคคลของบุคคลในฐานข้อมูล

“ ฉันคิดว่านี่เป็นปัญหาพื้นฐานของยุคข้อมูลข่าวสาร” ชไนเออร์กล่าว "NSA อาจไม่ใช่จุดเริ่มต้นที่ดีที่สุด แต่เป็นสถานที่ที่เรามี"

Rsac: การเอาชนะการเฝ้าระวัง nsa ไม่ใช่ปัญหาจริง