视频: E, É, È, Ê. Как читается буква Е с разными значками? Французский для детей. Урок 7 (十一月 2024)
当布鲁斯·施耐尔(Bruce Schneier)身着紫色花衬衫在RSA大会上进入另一个舞台时,与华盛顿情报局内部人士先前的座谈会相比,他的演讲截然不同。 Co3 Systems的首席技术官兼作者Schneier提出了安全极客的观点。 他还回答了每个人都一直在问的问题:我们如何避免被监视?
收集一切
施耐尔(Schneier)列出了他今天所看到的情况:国家安全局(NSA)将互联网变成了技术和法律上都强大的巨型监视平台。 施耐尔说:“从根本上说,国家安全局的任务是收集一切。”这一观点可以追溯到冷战期间美国对苏联的“窥视”兴趣。
苏联解体后,普遍监视的概念一直处于休眠状态,直到9/11。 施耐尔说:“赋予情报人员一项不可能完成的任务:再也没有。” “如果给您一个不可思议的目标,那就是要使一切都避免发生,唯一的实现方法就是了解一切。”
当然,国家安全局并不是在真空中运作。 Schneier指出了两个关键变化,这些变化有助于创建我们今天所知道的大规模间谍活动。 首先是搜索和存储的成本,Schneier表示已经降低到了可以存储和搜索大量数据的地步。
其次是用户行为和技术公司的观念转变。 Schneier说:“我们建立的系统可以监视人以换取服务。” “监视是互联网的商业模式。” 从Facebook对个人信息的狂热欲望或出售用户信息以通过免费游戏获利的移动应用程序来考虑这一点。 他说:“这是监视的黄金时代,仅仅是因为那里有太多信息。”
加密仍然是关键
尽管您可能会读到关于斯诺登泄密事件的厄运和忧愁,但Schneier毫不含糊地断言公司和个人可以保护自己免受监视。 他说:“密码学有效。” “国家安全局无法打破它,并且激怒了他们。”
例如,他指出了泄露的信息,该信息表明NSA从Yahoo!获取了十倍的数据。 尽管Google拥有更多的用户,但与Google相比。 Schneier解释说,当时Google默认使用SSL,而Yahoo!默认使用SSL。 不是。 NSA主要依靠未加密的数据,其中有很多。 “我们已经使批量收集变得太容易了,而国家安全局正在利用这一优势。”
Schneier坚持认为,关键是使用加密技术来增加批量收集的难度。 他说:“国家安全局可能有巨额预算,但并不是靠魔术来做的。” “我们的目标应该是利用经济学,物理学和数学方法使窃听更加昂贵。” 他承认,有针对性的搜集可能永远是情报搜集的一种选择,但批量搜集构成了更大的威胁。
当然,并不是所有的巧克力和玫瑰。 Schneier还基于他对泄漏文件的阅读,也分享了他的信念,即NSA必须拥有一些强大的密码分析技术。 他说,NSA似乎已经完成了数学部分的工作,但是由于工程上的问题而使它无法处理大量信息而感到沮丧。 他说:“大多数加密技术至少在一定程度上推动了国家安全局的发展。”
就国家安全局在加密破解方面的能力而言,施耐尔只能提供他的推测。 他们的国家安全局(NSA)可能破解了椭圆曲线密码学中使用的某些椭圆曲线,或者找到了一种颠覆随机数生成的方法。
修复NSA,保护批量数据中的个人
像RSA的其他发言人一样,Schneier说,可以通过定义监视功能的国内外准则来改进NSA。 他还呼吁制定比特定形式的监视或机构更大的法律。 他说,从基本权利的角度讨论立法是构成讨论框架的正确方法。
但是,Schneier表示,围绕NSA计划的辩论中还有一个更大的问题:大数据分析。 他说:“这里的普遍问题是,我们如何设计对社会有利,却能保护个人的数据系统。” 例如,Schneier提出了一个假设数据库,其中包含了地球上每个人的医学信息。 这对于作为研究工具的医生来说将是非常有价值的,但是它将在数据库中揭示个人的个人信息。
施耐尔说:“我认为这是信息时代的根本问题。” “国家安全局可能不是最好的起点,但这是我们拥有的地方。”
