Vídeo: Эдвард Сноуден: Вот так мы отвоёвываем Интернет (Setembre 2024)
Edward Snowden, l'ex contractista de l'NSA que va fer fora la tapa dels programes secrets de recollida de dades de l'NSA, es va dirigir ahir a una multitud a South By Southwest des de la seva nova llar a Rússia. Tot i que va tocar diversos temes durant tota la xerrada durant una hora, va tornar una i altra vegada a la importància del xifratge per mantenir la privadesa.
A causa dels set servidors de proxy que s'utilitzaven per assegurar l'alimentació de vídeo de Snowden, les seves paraules eren de vegades inintel·ligibles. Per ajudar a donar-ne sentit, vaig augmentar les meves notes amb una transcripció de Inside.
El que pots fer
Quan es va preguntar què poden fer els ciutadans mitjans per protegir-se de la vigilància massiva, Snowden va mencionar un parell de tecnologies clau. El primer va ser el xifrat de disc complet, que permetrà protegir les dades del dispositiu si mai se’ls roben o s’apodereu. La majoria de sistemes de treball d'escriptori ara inclouen una opció per xifrar les dades de la unitat.
Per part del navegador, Snowden recomanava que NoScript, una extensió del navegador que impedeixi que s'executen JavaScript, Java, Flash i altres complements sense el seu permís explícit. També va mencionar Ghostery, un servei que revela el que les empreses i els anunciants segueixen els vostres moviments a través de la web (una idea: molts provenen de Google) i poden bloquejar les galetes de seguiment.
Per últim, va recomanar TOR: el servei d’anonimització del trànsit web. Va reconèixer que era possible derrotar TOR, però que utilitzar el servei et fa mirar més difícil. "Si utilitzeu TOR, us dediqueu a atacar el núvol TOR en si mateix, cosa que és increïblement difícil, o bé per intentar controlar les sortides de TOR i les entrades a TOR i, a continuació, intentar esbrinar què encaixa", va dir Snowden. "I és molt difícil".
Necessitem millors eines
Al començament de l'entrevista, Snowden va dir que estava dirigint-se a SXSW perquè va ser el sector tecnològic que millor va poder millorar la situació de seguretat del món. El canvi legislatiu va ser important, però va dir que "les persones de tecnologia que realment poden elaborar les solucions per assegurar-nos que estem segurs".
"Estan incendiant el futur d'Internet", va continuar. "Vosaltres sou tots els bombers."
Amb la NSA que invertia en debilitar els estàndards de xifratge establerts, Snowden va demanar una investigació més gran sobre criptografia per assegurar el futur de la privadesa. Però més important era fer que les eines de privadesa siguin més fàcils d’utilitzar. Snowden va reflexionar sobre com els periodistes amb els quals va treballar no van poder utilitzar eines de xifrat perquè eren massa complicades.
"Crec que realment s'estan fent molts avenços aquí", va dir Snowden. "WhisperSystems i Moxie Marlinspikes del món se centren en una nova experiència d'usuari, noves interfícies d'interès i bàsicament maneres de relacionar-nos amb les eines criptogràfiques." WhisperSystems és responsable de RedPhone i TextSecure, dues aplicacions gratuïtes per a Android per enviar i rebre missatges de text i veu xifrats. Aquestes aplicacions i altres es van dissenyar des del principi per ser segures i fàcils d’utilitzar. Altres desenvolupadors d'aplicacions, com els que construeixen Heml.is, planegen portar al mercat productes segurs i dissenyats de manera bonica.
El valor del xifrat
Curiosament, Snowden no va descartar l’ús de la vigilància electrònica. Més aviat, va dir que l'ús de xifrat impediria que l'NSA i altres agències d'intel·ligència tinguessin un accés fàcil a les dades dels usuaris a granel. Això no només evitaria la vostra informació contra els indiscutibles espies, sinó també estafadors, pirates informatius i anunciants sense escrúpols. Això s’assembla molt a allò que Bruce Schneier va proposar a RSAC 2014, on va plantejar que, fins i tot si l’NSA pot trencar el xifratge, no ho poden fer a escala.
"El xifratge de punta a extrem que es troba des del meu ordinador directament al vostre ordinador fa impossible la vigilància massiva a nivell de xarxa", va dir. Sense un flux d’informació fàcilment accessible, Snowden creu que l’ANS tornaria a les investigacions dirigides en lloc de la vigilància massiva. "El resultat d'això és un tipus constitucional, de cura de model de recollida d'intel·ligència, que si volen reunir les comunicacions d'algú han de dirigir-los específicament".
"Hem de pensar en el xifratge, no és que aquest tipus d'art negre arcàntic sigui una protecció bàsica", va dir Snowden. "És una" defensa contra les arts fosques "per a l'àmbit digital".
