Skelbimas

Kai Edwardas Snowdenas ir NSA Komercinių sprendimų centro direktorius Johnas DeLongas abu pasirodė naujausio simpoziumo tvarkaraštyje, žmonės pradėjo spėlioti. Ar jie diskutuotų? Ar NSA stebi jų kampaniją tapyti Snowdeną kaip išdaviką? Ar kas nors pasikeitė?

Žiūrėjau ir Snowdeno, ir DeLongo pristatymus, ir štai ką aš sužinojau.

Kas nutiko iš tikrųjų

Kai kurie žmonės, kurie parašė apie simpoziumą, turi apibūdino tai kaip diskusiją tarp Snowdeno ir DeLongo, bet aš manau, kad „diskusijos“ yra klaidinga. Edvardas Snowdenas praleido laiką kalbėdamas su Bruce'u Schneier'iu (patikrinkite mūsų interviu su Bruce'u Saugumo ekspertas Bruce'as Schneier'as apie slaptažodžius, privatumą ir pasitikėjimąSužinokite daugiau apie saugumą ir privatumą interviu su saugumo ekspertu Bruce'u Schneier'iu. Skaityti daugiau įdomių įžvalgų), žymus kriptografijos ir privatumo laukų veikėjas per „Google Hangouts“. Pasibaigus jų pokalbiui, DeLongas užėmė savo pristatymo sceną.

snowden-schneier-harvard

Nors jie nagrinėjo kelis tuos pačius dalykus, man atrodė, kad kiekviename pokalbyje dėmesys skyrėsi nuo kitų (aš juos išsamiau apžvelgsiu žemiau). Tam tikra prasme kai kuriuos dalykus, kuriuos pasakė DeLongas, galima būtų interpretuoti kaip atsakymą į Snowdeno ir Schneier'io teiginius, tačiau man atrodė, kad Snowdenas turėjo kalbėti apie įvairius dalykus, pradedant kriptografijos technologijomis ir baigiant skirtumu tarp pasyviosios ir aktyviosios žvalgybos operacijų.

instagram viewer

Kita vertus, „DeLong“ NSA nagrinėjo atitikties ir stebėsenos klausimus bei skaidrumo ir plačių diskusijų daugeliu klausimų poreikį. Ir taip, kaip pažymėjo kai kurie žmonės, jis taip pat praleido laiko gindamas NSA veiksmus. Vis dėlto aš nesiryžčiau jo kalbą pavadinti NSA gynyba. Nors jų temos sutapo, atrodė, kad abu pranešėjai atvyko su savo darbotvarkėmis ir nesiekė tiesiog diskutuoti ar diskredituoti kito.

Ką jie pasakė?

Jei norite pamatyti visą pokalbį tarp Snowdeno ir Schneier, galite žiūrėti žemiau pateiktą vaizdo įrašą. Tai trunka valandą, tačiau tai puikus pokalbis apie kriptografijos būklę, kai kuriuos NSA atitikties ir skaidrumo programų trūkumus bei žvalgybos bendruomenės kultūrą.

Vienas iš dalykų, kurie man išsiskyrė, buvo tai, kad tiek Snowdenas, tiek Schneier užtrukdavo, kad nurodytų, jog kriptografija veikia. Tinkamai įdiegus kriptografinius protokolus, tokius kaip TOR, PGP „PGP Me“: paaiškinta gana gera privatumo politikaGana geras privatumas yra vienas būdas šifruoti pranešimus tarp dviejų žmonių. Čia paaiškinta, kaip tai veikia ir ar verta atsisakyti patikrinimo. Skaityti daugiau , AES ir Blowfish yra ypač saugūs. Nieko nėra visiškai nesugadinama, tačiau šie atvirojo kodo recenzuoti protokolai yra geriausi įrankiai, kuriuos turime (bent jau iki kvantinio skaičiavimo) keičia kriptografijos mokslą Kvantiniai kompiuteriai: Kriptografijos pabaiga?Kvantinis skaičiavimas kaip idėja egzistavo kurį laiką - teorinė galimybė iš pradžių buvo pristatyta 1982 m. Per pastaruosius kelerius metus ši sritis artėjo prie praktiškumo. Skaityti daugiau ).

Tai yra viena iš priežasčių, kodėl daugelis vyriausybių bandymų gauti užšifruotus duomenis iš tikrųjų nėra susiję su šifravimo nulaužimu; užuot ėję „per sieną“, jie apeina ją klavišininkai Nepatenkite į „Keyloggers“ auką: naudokite šiuos svarbius „Keylogger“ blokavimo įrankiusInternetinės tapatybės vagystės atvejais klavišininkai vaidina vieną svarbiausių vaidmenų atliekant faktinį vagystę. Jei kada nors iš jūsų buvo pavogta internetinė sąskaita - ar tai buvo skirta ... Skaityti daugiau , identifikuojant silpnus šifravimo raktus, priversti bendroves keistis duomenimis Privatumo kasykla: paaiškinti nacionalinio saugumo laiškai ir orderių kanarai Skaityti daugiau ir kiti panašūs metodai.

Panašiai, jei ten yra nešifruoti duomenys, pavyzdžiui, telekomunikacijų bendrovės serveriuose, tai yra daug paprasčiau tiesiog reikalauti tų duomenų arba pereiti pro galinį duris, kad juos gautumėte, nei gauti užšifruotus duomenis ir iššifruoti juos be raktai. Pasyvus duomenų rinkimas yra pigus ir vyriausybėms yra žymiai lengviau įgyvendinamas dideliu mastu nei aktyvios kibernetinės atakos.

Bruce-Schneier-Harvard

Tačiau Schneier iškėlė mintį, kad NSA, atrodo, praranda savo norą rizikuoti ir atlieka daugiau beprotiškos atakos (kaip ir daugelyje kitų pasaulio šalių, nes tam reikalingos technologijos tampa lengvesnės įsigyti). Panašiai, Snowdenas teigia, kad NSA „yra daug mažiau gynybinė, nei buvo kada nors anksčiau, o daug didesnė pastangų dalis skirta nusikaltimui“.

Vienas iš svarbiausių dalykų, kurį Snowdenas sakė savo pranešime, yra žmonės, su kuriais jis dirbo, žmonės, kurie dirba tūkstančiai NSA kompiuterių terminalų visame pasaulyje, „nėra blogi žmonės ar piktadariai“, tačiau per tą laiką susiformavo „nebaudžiamumo kultūra“ laikas. „[T] Ei, jie mano, kad jie gali bet ką padaryti, nes tai padaryta dėl teisingos priežasties; praradus prasmingą teisminę priežiūrą, gaunami labai skirtingos kokybės sprendimai, kai reikia priimti sprendimus. “

Iš šio pokalbio galima išmokti dar daug, todėl labai rekomenduoju pasižiūrėti vaizdo įrašą.

john-delong-harvard

Kai Johnas DeLongas ėmėsi scenos, jis iš karto leido suprasti, kad nedalyvauja diskusijoje dėl taško, ir aptarė kaip sutelkiant dėmesį į poreikį plačiai diskutuoti tarp anksčiau neišsiskyrusių grupių ir į atitikties bei skaidrumo reikalavimus NSA. Kaip buvęs organizacijos atitikties direktorius, DeLong tikrai yra kvalifikuotas kalbėti šiais klausimais.

Pagrindinė pokalbio tema buvo sunkumai, su kuriais susiduria inžinieriai, matematikai, teisininkai, ir politikos formuotojai stengiasi diskutuoti apie sprendimus, kurie turi būti priimami NSA. Kiekviena grupė kalba skirtinga kalba, turi skirtingus prioritetus ir pateikia skirtingą požiūrį į diskusiją. Dabartinėje situacijoje šios diskusijos dažnai vyksta projekto proceso pabaigoje, tačiau „DeLong“ paragino, kad šie pokalbiai vyktų nuo pat pradžių, kad visi būtų tame pačiame puslapyje.

Didžioji jo pokalbio dalis buvo susijusi su šia idėja: kad įvairių tipų žmonės (įskaitant visuomenę) turėtų būti įtraukti į daugelį pokalbių rūšis, padedančias apibrėžti privatumą tinkliniame pasaulyje ir paskatinsiančią NSA laikytis savo taisyklių skaidrumas.

Tačiau DeLongas keletą kartų atkreipė dėmesį į tai, kad už atitikties užtikrinimą atsakingi pareigūnai, nepriklausomos komisijos ir kita asmenims padarė įspūdį, kad NSA bandė pati policija, kai kalbama apie galimą privatumą pažeidimai. Jis konkrečiai paminėjo profesorių Jeffrey Stone'ą, kuris rašė toliau „Huffington Post“:

Aš pasitraukiau iš darbo peržiūros grupėje, turėdamas mintyje NSA, kuris man pasirodė gana stebinantis. Aš ne tik sužinojau, kad NSA per kelerius metus padėjo sunaikinti daugybę teroristų sąmokslo prieš JAV ir jos sąjungininkus. nuo rugsėjo 11 d., tačiau taip pat sužinojau, kad tai yra organizacija, veikianti labai sąžiningai ir tvirtai atsidavusi valstybės principams. įstatymas.

Panašiai DeLongas vartojo išplėstinę metaforą apie maisto gaminimą ir NSA veiksmus, užbaigiant žodžiu „nepainiokime receptas su virimu. “ Jei teisingai interpretavau metaforą, jis sakė, kad tuo tarpu taisyklės ir idėjos slypi NSA atlikti veiksmai NSA gali šnipinėti beveik visi, „Google“ perka „Songza“ ir dar daugiau... [Techninių žinių santrauka]Internetinių knygų pardavimai aplenkė mažmeninį knygų pardavimą, JK tiria „Facebook“ eksperimentą, IFTTT verčia „Yo“ naudingas „Oculus Rift“ eksperimentas suteikia trečiojo asmens perspektyvą, o „Google“ patikrina mūsų bendrąsias žinias naudodamas „Smarty“ Smeigtukai. Skaityti daugiau galbūt ne visada atitiko privatumo interesus, jie davė teigiamų rezultatų, pavyzdžiui, užkirto kelią teroristiniams išpuoliams prieš JAV. metaduomenų rinkinys Ką vyriausybės saugumo agentūros gali pasakyti iš jūsų telefono metaduomenų? Skaityti daugiau yra vienas dalykas, kurį jis mini būtent.

Paklaustas apie Edwardą Snowdeną, „DeLong“ pakartojo anksčiau naudotą eilutę: „Manau, kad turime leisti ratus teisingumo posūkis. “ Atsižvelgiant į kai kuriuos ankstesnius dalykus, kuriuos girdėjome vyriausybės pareigūnus sakant apie jį, aš tai pavadinčiau gražia švelnus. Jei jus domina „DeLong“ gynyba tam tikromis problemomis arba dalykai, kuriuos Snowdenas ir Schneieris turi pasakyti apie kriptografiją, turėtumėte žiūrėti aukščiau esančius vaizdo įrašus.

Ko mes galime išmokti iš šių diskusijų?

Nors akivaizdu, kad Edwardas Snowdenas ir Johnas DeLongas nesutaria dėl kai kurių pagrindinių klausimų - NSA gynybinio ir puolamojo pobūdžio, šnipinėdami JAV piliečius Jūsų susidomėjimas privatumu užtikrins, kad jus nukreipia NSATaip, teisingai. Jei jums rūpi privatumas, jus galite įtraukti į sąrašą. Skaityti daugiau —Man atrodo, kad jų pristatymai kartu yra labai teigiama žinia. Taip, Snowdenas iškvietė NSA ir GCHQ dėl kai kurių blogų dalykų. Taip, DeLongas greičiausiai rėmė savo statistiką.

Tačiau Snowdeno teiginys, kad žmonės, dirbantys NSA, nėra blogi žmonės ir kad jie tiesiog dirba tokioje aplinkoje, kuri labai skatina privatumo pažeidimus, teikia vilčių. Jis gali reikalauti didelių pakeitimų, bet nė karto nesakė, kad NSA kaip organizacija yra baisus dalykas arba kad ji neatlieka darbų, kurie geriausiai atitinka šalies interesus.

Panašiai labai vertinga yra „DeLong“ diskusija apie mūsų poreikį daugybei skirtingų balsų diskusijose apie tolesnį privatumą; šiuo metu turime žvalgybos pareigūnus, kurie dirba iš vienos pusės su matematikais, iš kitos pusės - teisininkais ir politikais, ir po autobusu mestą visuomenę. Sujungus visas šias grupes ne tik stebėti darbe vykstančius procesus, bet ir juos iš naujo kurti, galėsime rasti pusiausvyrą tarp geriausių visuomenės interesų ir savo saugumo interesų Šalis.

stalas-diskusija

Kalbant apie tai, vienas dalykas, kuris, pasak DeLongo, man tikrai pribloškia: kad turime „išsiveržti iš savaime sutvirtinančių ratų, kurie artimiausiu metu galėtų mus priversti jaustis patogiau, bet ilgainiui tikrai nesukite į priekį ir skatinkime privatumo meną bei mokslą “. Tai pasakytina ir apie „Snowden“ šalininkus, ir jų rėmėjus NSA.

Laikas diskusijoms, ar Snowdenas yra didvyris, ar piktadarys, baigėsi, ir NSA tai žino. Dabar pats laikas pasiimti turimą informaciją ir panaudoti ją geresnei sistemai sukurti.

Ar matėte Snowdeno ir DeLongo pristatymus? Ką tu manai? Ar atrodo, kad NSA tolsta nuo piktadario Snowdeno? Ar jie imasi tinkamų veiksmų siekdami atitikties ir skaidrumo? Pasidalykite savo mintimis žemiau!

Vaizdo kreditai: Verslininkų grupė, diskutuojanti per „Shutterstock“.

„Dann“ yra turinio strategijos ir rinkodaros konsultantas, kuris padeda įmonėms generuoti paklausą ir veda klientus. Jis taip pat rašo tinklaraščius apie strategiją ir turinio rinkodarą dannalbright.com.