Vídeo: How the CIA and NSA Were Created (Setembre 2024)
Quan Bruce Schneier va passar a un altre escenari a la Conferència de la RSA, resplendent amb una samarreta floral morada, va fer una presentació molt diferent que un panell anterior d’informats intel·ligents de Washington. Schneier, el CTO de Co3 Systems i autor, va donar la visió de seguretat geek. També va donar la seva resposta a la pregunta que tothom es plantejava: com evitem que ens espiem?
Recull tot
Schneier va exposar la situació tal i com la veu avui: que l'ANS ha convertit Internet en una plataforma gegant de vigilància que és tècnica i jurídica robusta. "Fonamentalment, la missió de l'ANS és recollir-ho tot", va dir Schneier, tractant aquesta visió de l'interès "voyeurista" dels Estats Units per la URSS durant la Guerra Freda.
Després de l'esfondrament de la Unió Soviètica, la idea de la vigilància omnipresent es va mantenir llarga fins a l'11 / 11. "La intel·ligència es va donar una missió impossible: mai més", va dir Schneier. "Si se li dóna l'objectiu quixòtic de no passar alguna cosa, l'única manera d'aconseguir-ho és saber-ho tot."
Per descomptat, la NSA no estava funcionant al buit. Schneier va assenyalar dos canvis clau que van ajudar a la creació de l’operació d’espionatge massiu que coneixem avui. El primer va ser el cost de la cerca i l’emmagatzematge, que Schneier va dir que s’havia reduït fins al punt on era possible emmagatzemar i cercar quantitats ingents de dades.
El segon va ser un canvi filosòfic tant en el comportament dels usuaris com en les empreses tecnològiques. "Construïm sistemes que espionen persones a canvi de serveis", va dir Schneier. "La vigilància és el model de negoci d'Internet". Penseu-ho en termes de la gana veritable de Facebook per obtenir informació personal o aplicacions mòbils que venen informació de l'usuari per obtenir ingressos d'un joc gratuït. "Aquesta és una època daurada de la vigilància, simplement perquè hi ha molta informació per aquí", va dir.
Crypto continua essent la clau
Malgrat algunes de les penúries i les penúries que pot llegir sobre les fuites de Snowden, Schneier no va ser inequívoc en afirmar que les empreses i els individus poden protegir-se de la vigilància. "La criptografia funciona", va dir. "L'ANS no pot trencar-la i els molesta".
Com a exemple, va assenyalar informació filtrada que indicava que l'NSA va treure deu vegades les dades de Yahoo! que de Google, malgrat que Google tingui molts més usuaris. Schneier va explicar que, en aquell moment, Google utilitzava SSL per defecte i Yahoo! no ho era La NSA es basa principalment en dades no xifrades, de les quals n'hi ha molt. "Hem fet que la recollida massiva sigui molt fàcil i l'ANSA està aprofitant això".
Schneier va insistir en la clau per utilitzar la criptografia per dificultar la recollida massiva. "L'ANS podria tenir un pressupost enorme, però no estan fets de màgia", va dir. "El nostre objectiu hauria de ser aprofitar l'economia, la física i les matemàtiques perquè el cost de la crisi es faci més car". Va admetre que la recollida dirigida probablement sempre seria una opció per a la recollida d’intel·ligència, però que la recollida a granel representava una amenaça molt més gran.
Per descomptat, no tot és xocolata i roses. Schneier també va compartir la seva creença, basant-se en les lectures de documents filtrats, que l'ASN ha de tenir una potent tecnologia de criptoanàlisi. Va dir que la NSA sembla haver treballat la part matemàtica, però estava frustrat pel problema de l'enginyeria de fer que funcionés amb molta informació. "La majoria de cripto condueix el NSA baty, almenys a escala", va dir.
Pel que fa a la NSA en criptocracking, Schneier només podria oferir la seva conjectura. El NSA podria haver esquerdat alguna classe de corbes el·líptiques utilitzades en la criptografia de corbes el·líptiques o haver trobat una manera de subvertir la generació de números aleatoris, entre altres mètodes.
Arregleu l’NSA, protegeu les persones amb dades massives
Com altres presentadors de RSA, Schneier va dir que la NSA es podria millorar amb normes nacionals i internacionals que definissin el funcionament de la vigilància. També va demanar lleis més grans que les formes particulars de vigilància o agències. Discutir la legislació en matèria de drets fonamentals, va dir, era la forma correcta d’enmarcar la discussió.
Tot i això, Schneier va dir que hi havia un tema més important en el debat al voltant dels programes de la NSA: anàlisi de dades massives. "La pregunta general aquí és com dissenyem sistemes de dades que beneficien la societat però protegeixen les persones de manera individual", va dir. A tall d'exemple, Schneier va presentar una hipotètica base de dades amb informació mèdica de tots els humans de la Terra. Això seria enormement valuós per als metges com a eina de recerca, però revelaria la informació personal dels individus de la base de dades.
"Crec que aquesta és la qüestió fonamental de l'era de la informació", va dir Schneier. "La NSA pot no ser el millor lloc per començar, però és el lloc que tenim".
