Video: NYT: NSA hack bigger than Snowden (September 2024)
Edward Snowden, den tidigare NSA-entreprenören som blåste locket från NSA: s hemliga datainsamlingsprogram, riktade en folkmassa på South By Southwest igår från sitt nya hem i Ryssland. Medan han berörde flera ämnen under det timlånga samtalet, återvände han gång på gång till vikten av kryptering för att bibehålla integriteten.
På grund av de sju proxyservrarna som användes för att säkra Snowdens videoflöde, var hans ord ibland obegripliga. För att hjälpa till att känna till det kompletterade jag mina egna anteckningar med ett utskrift från insidan.
Vad kan du göra
På frågan vad genomsnittliga medborgare kan göra för att skydda sig mot massövervakning nämnde Snowden ett par nyckelteknologier. Först var fullständig diskkryptering, som kommer att skydda data på din enhet om de någonsin stulits eller beslagtagits. De flesta stationära operativsystem innehåller nu ett alternativ för att kryptera data på din enhet.
På webbläsarsidan rekommenderade Snowden NoScript, en webbläsarförlängning som blockerar JavaScript, Java, Flash och andra plugins från att köras utan ditt uttryckliga tillstånd. Han nämnde också Ghostery, en tjänst som avslöjar vilka företag och annonsörer som följer dina rörelser på nätet (tips: mycket av det kommer från Google) och kan blockera spårningskakor.
Slutligen rekommenderade han TOR - anonymiseringstjänsten för webbtrafik. Han erkände att det var möjligt att besegra TOR, men att användningen av tjänsten gör att du ser hårdare på dig. "Genom att använda TOR skifter du fokus för att antingen attackera själva TOR-molnet, vilket är otroligt svårt, eller att försöka övervaka utgångarna från TOR och ingångarna till TOR och sedan försöka ta reda på vad som passar, " sade Snowden. "Och det är väldigt svårt."
Vi behöver bättre verktyg
I början av intervjun sa Snowden att han adresserade SXSW eftersom det var teknologisektorn som bäst kunde förbättra säkerhetssituationen i världen. Lagstiftningsförändring var viktig, men han sa "teknikfolk som verkligen kan skapa lösningarna för att se till att vi är säkra."
"De sätter eld på internetens framtid, " fortsatte han. "Ni är alla brandmän."
Med NSA som investerade i att försvaga etablerade krypteringsstandarder krävde Snowden ökad forskning om kryptografi för att säkra framtiden för integritet. Men viktigare var att göra sekretessverktyg enklare att använda. Snowden reflekterade över hur reportrar han arbetade med inte kunde använda krypteringsverktyg eftersom de var för komplicerade.
"Jag tror att vi faktiskt ser mycket framsteg här, " sade Snowden. "WhisperSystems och Moxie Marlinspikes i världen fokuserar på ny användarupplevelse, nya användargränssnitt och i princip sätt för oss att interagera med kryptografiska verktyg." WhisperSystems ansvarar för RedPhone och TextSecure, två gratis Android-applikationer för att skicka och ta emot krypterade text- och röstmeddelanden. Dessa appar och andra designades från början för att vara säkra och lätta att använda. Andra apputvecklare, som de som bygger Heml.is, planerar att sätta säkra och vackert utformade produkter på marknaden.
Värdet på kryptering
Intressant nog avslog Snowden inte användningen av elektronisk övervakning. Snarare sa han att användning av kryptering skulle förhindra NSA och andra underrättelsebyråer från att ha enkel åtkomst till bulkanvändardata. Detta skulle inte bara skydda din information från spioners nyfikna ögon, utan också bedrägerier, hackare och skrupelfria annonsörer. Detta är mycket nära vad Bruce Schneier föreslog på RSAC 2014, där han påstod att även om NSA kan bryta kryptering så kan de inte göra det i skala.
"End-to-end-kryptering där det är från min dator direkt till din dator gör massövervakning omöjlig på nätverksnivå, " sade han. Utan en lättillgänglig informationsström tror Snowden att NSA skulle återvända till riktade utredningar istället för massövervakning. "Resultatet av detta är en konstitutionell och mer noggrant övervakad typ av modell för underrättelsetjänster där om de vill samla in någon kommunikation måste de rikta sig specifikt till dem."
"Vi måste tänka på kryptering inte eftersom den här typen av arka svart konst är ett grundläggande skydd", sade Snowden. "Det är ett" försvar mot den mörka konsten "för den digitala världen."
