Video: RSAC x ELLA — NBA (Не мешай) (OFFICIAL VIDEO) (September 2024)
När Bruce Schneier fortsatte till ett annat skede på RSA-konferensen, glänsande i en lila blommig tröja, gav han en mycket annan presentation än en tidigare panel från Washingtons insiders insiders. Schneier, CTO för Co3 Systems och författare, gav säkerhets-geekvyn. Han gav också sitt svar på den fråga som alla har ställt: hur håller vi på att bli spionerade?
Samla allt
Schneier lade fram situationen som han ser det idag: att NSA har förvandlat Internet till en jätteövervakningsplattform som är både tekniskt och juridiskt robust. "I grund och botten är NSA: s uppdrag att samla in allt", sa Schneier och spårade denna uppfattning till USA: s "voyeuristiska" intresse för Sovjetunionen under det kalla kriget.
Efter Sovjetunionens kollaps var idén om allestädes övervakning vilande till 9/11. "Underrättelse fick ett omöjligt uppdrag: aldrig mer", sa Schneier. "Om du får det kvixotiska målet att hålla något från att någonsin hända är det enda sättet att uppnå det att veta allt."
Naturligtvis fungerade inte NSA i ett vakuum. Schneier pekade på två viktiga förändringar som hjälpte till att skapa den massiva spioneringsoperation som vi känner idag. Den första var kostnaden för sökning och lagring, vilket Schneier sade hade sjunkit till den punkt där det var möjligt att lagra och söka enorma mängder data.
Det andra var en filosofisk förändring av både användarbeteende och teknikföretag. "Vi bygger system som spionerar på människor i utbyte mot tjänster", sa Schneier. "Övervakning är affärsmodellen på Internet." Tänk på detta i termer av Facebooks skorpande aptit för personlig information eller mobilappar som säljer användarinformation för att tjäna pengar på ett gratis spel. "Detta är en guldålder för övervakning, helt enkelt för att det finns så mycket information där ute, " sade han.
Crypto är fortfarande nyckeln
Trots något av det undergång som du kanske läser om Snowden-läckorna, var Schneier entydig när han hävdade att företag och individer kan skydda sig mot övervakning. "Kryptografi fungerar, " sade han. "NSA kan inte bryta det och det förbannar dem."
Som ett exempel pekade han på läckt information som indikerade att NSA drog tio gånger uppgifterna från Yahoo! än från Google, trots att Google har många fler användare. Schneier förklarade att Google vid den tiden använde SSL som standard och Yahoo! var inte. NSA förlitar sig mest på okrypterade data, av vilka det finns gott om. "Vi har gjort bulkuppsamling för lätt, och NSA utnyttjar det."
Nyckeln, insisterade Schneier, var att använda kryptografi för att göra hårdsamlingen hårdare. "NSA kanske har en enorm budget, men de är inte gjorda av magi, " sade han. "Vårt mål bör vara att utnyttja ekonomin, fysiken och matematiken för att göra avlyssning dyrare." Han medgav att målinriktad insamling troligen alltid skulle vara ett alternativ för intelligensinsamling, men att masssamlingen utgör ett mycket större hot.
Naturligtvis är det inte allt choklad och rosor. Schneier delade också sin tro, baserad på hans läsningar av läckta dokument, att NSA måste ha någon kraftfull bit av kryptanalysteknologi. Han sa att NSA verkar ha utarbetat matematikdelen, men var frustrerad av det tekniska problemet att få det att fungera för mycket information. "De flesta krypteringar driver NSA-slaget, åtminstone i skala, " sade han.
När det gäller vad NSA har med kryptokrackning, kunde Schneier bara erbjuda sina antaganden. De NSA kan ha knäckt någon klass av elliptiska kurvor som användes i elliptisk kurva kryptografi, eller hittat ett sätt att undergräva generering av slumptal, bland andra metoder.
Fixa NSA, skydda individer i bulkdata
Liksom andra presentatörer på RSA sa Schneier att NSA kunde förbättras med inhemska och internationella normer som definierar hur övervakning ska fungera. Han krävde också lagar som var större än vissa former av övervakning eller byråer. Att diskutera lagstiftning i fråga om grundläggande rättigheter, sade han, var det rätta sättet att inrama diskussionen.
Men Schneier sa att det fanns en större fråga i arbetet inom debatten kring NSA: s program: bulkdata-analys. "Den allmänna frågan här är hur utformar vi datasystem som gynnar samhället men skyddar människor individuellt, " sade han. Som ett exempel presenterade Schneier en hypotetisk databas med medicinsk information från alla människor på jorden. Detta skulle vara oerhört värdefullt för läkarna som ett forskningsverktyg, men det skulle avslöja personuppgifterna för individerna i databasen.
"Jag tror att det här är den grundläggande frågan om informationsåldern", sa Schneier. "NSA är kanske inte det bästa stället att börja på, men det är den plats vi har."
