Varonis vai nelietis? NSA moderē savu nostāju pret Snowden

Reklāma

Kad Edvards Snowdens un NSA Komerciālo risinājumu centra direktors Džons DeLongs abi parādījās nesenā simpozija grafikā, cilvēki sāka spekulēt. Vai viņiem būtu debates? Vai NSA atbalsta viņu kampaņu, lai gleznotu Snowdenu kā nodevēju? Vai kaut kas ir mainījies?

Es noskatījos gan Snowden, gan DeLong prezentācijas, un šeit ir tas, ko es uzzināju.

Kas patiesībā notika

Daži cilvēki, kuri ir rakstījuši par simpoziju, ir raksturoja to kā debates starp Snodenu un DeLongu, bet es domāju, ka “debates” ir nepareizs nosaukums. Edvards Snowdens pavadīja laiku, runājot ar Brūsu Šneieru (pārbaudiet mūsu intervija ar Brūsu Drošības eksperts Brūss Šneiers parolēs, privātumā un uzticībāUzziniet vairāk par drošību un privātumu mūsu intervijā ar drošības ekspertu Bruce Schneier. Lasīt vairāk par dažām interesantām atziņām), ievērojams personāls kriptogrāfijas un konfidencialitātes laukos, izmantojot Google Hangouts. Kad viņu saruna bija beigusies, DeLongs uzstājās uz savu prezentāciju.

Kamēr viņi runāja par dažām un tām pašām lietām, man šķita, ka katra saruna koncentrējās atšķirīgi no otras (es sīkāk par tām apskatīšu zemāk). Savā ziņā dažas no lietām, kuras teica DeLongs, varētu interpretēt kā reakciju uz Snowden un Schneier izteikumiem, bet man šķita, ka Sniegs Sdens runāja par virkni lietu, sākot no kriptogrāfijas tehnoloģijām un beidzot ar atšķirību starp pasīvajām un aktīvajām izlūkošanas operācijām.

No otras puses, DeLong pievērsās atbilstības un uzraudzības jautājumiem NSA, kā arī pārredzamības un plašu diskusiju nepieciešamībai par vairākiem jautājumiem. Un jā, kā daži cilvēki ir norādījuši, viņš arī pavadīja laiku, lai aizstāvētu NSA rīcību. Es tomēr vilcinājos viņa runu nosaukt par NSA aizstāvību. Kamēr viņu tēmas pārklājās, abi runātāji noteikti ieradās tur ar savām darba kārtībām un necentās vienkārši debatēt vai diskreditēt otru.

Ko viņi teica?

Ja vēlaties redzēt visu sarunu starp Snowden un Schneier, varat noskatīties zemāk esošo video. Tā ir stunda ilga, bet tā ir lieliska saruna par šifrēšanas stāvokli, dažām NSA atbilstības un pārredzamības programmu kļūdām un izlūkošanas kopienas kultūru.

Viena no lietām, kas man izcēlās, bija tā, ka gan Sniegs, gan Šneiers veltīja laiku, lai norādītu, ka darbojas kriptogrāfija. Pareizi ieviešot kriptogrāfijas protokolus, piemēram, TOR, PGP PGP Me: diezgan labs privātuma skaidrojumsDiezgan laba konfidencialitāte ir viena metode ziņojumu šifrēšanai starp diviem cilvēkiem. Lūk, kā tas darbojas un vai tas ir pārbaudāms. Lasīt vairāk , AES un Blowfish ir ārkārtīgi drošas. Nekas nav pilnīgi nesaprotams, taču šie atvērtā pirmkoda, recenzētie protokoli ir labākie rīki, kādi mums ir (vismaz līdz kvantu skaitļošanai) maina kriptogrāfijas zinātni Kvantu datori: kriptogrāfijas beigas?Kvantu skaitļošana kā ideja pastāv jau kādu laiku - teorētiskā iespēja sākotnēji tika ieviesta 1982. gadā. Dažos pēdējos gados šī joma ir tuvinājusies praktiskumam. Lasīt vairāk ).

Tas ir viens no iemesliem, kāpēc daudzi valdības mēģinājumi iegūt šifrētus datus faktiski nav saistīti ar šifrēšanas plaisāšanu; tā vietā, lai izietu cauri sienai, viņi to izmanto, izmantojot taustiņlēcēji Nekrītiet par upuri Keyloggers: izmantojiet šos svarīgos Anti-Keylogger rīkusTiešsaistes identitātes zādzības gadījumos atslēgu piekritējiem ir viena no vissvarīgākajām lomām faktiskajā zagšanas darbībā. Ja kādreiz no jums ir nozagts tiešsaistes konts - vai tas bija domāts ... Lasīt vairāk , vāju šifrēšanas atslēgu identificēšana, piespiežot uzņēmumus dalīties ar datiem Privātuma mīna: izskaidrotas valsts drošības vēstules un orderi Kanārijputniņi Lasīt vairāk un citas līdzīgas metodes.

Līdzīgi, ja tur ir šifrēti dati, piemēram, telekomunikāciju uzņēmuma serveros, tas ir daudz ir vieglāk vienkārši pieprasīt šos datus vai iziet cauri sētas durvīm, nekā iegūt šifrētus datus un atšifrēt tos bez taustiņi. Pasīva datu vākšana ir lēta, un valdībām to ir daudz vienkāršāk īstenot nekā aktīviem kiberuzbrukumiem.

Tomēr Šneiers uzsvēra, ka NSA, šķiet, zaudē savu nevēlēšanos riskēt un darbojas vairāk nekaunīgi uzbrukumi (tāpat kā daudzās citās pasaules valstīs, jo to veikšanai nepieciešamās tehnoloģijas kļūst vienkāršākas) iegūt). Tāpat Snowden apgalvo, ka NSA "ir daudz mazāk aizsargājoša nekā viņi jebkad agrāk ir bijuši, un daudz lielāka daļa pūļu tiek veltīta nodarījumam".

Viena no vissvarīgākajām lietām, ko Snowden teica savā prezentācijā, ir cilvēki, ar kuriem viņš strādāja, cilvēki, kuri strādā tūkstošiem NSA datoru termināļu visā pasaulē “nav slikti cilvēki vai nelieši”, bet tā vietā ir izveidojusies “nesodāmības kultūra” laiks. "[T] hei domā, ka viņi var kaut ko darīt, jo tas ir pamatota iemesla dēļ; kad tiek zaudēta jēgpilna tiesas uzraudzība, lēmumu pieņemšanas laikā jūs iegūstat ļoti atšķirīgu kvalitātes kvalitāti. ”

No šīs sarunas ir vēl daudz ko mācīties, un es ļoti iesaku noskatīties šo video.

Kad Džons DeLongs uzņēma skatuvi, viņš uzreiz skaidri pateica, ka viņš nav tur, lai iesaistītos punktveida diskusijās, un savu diskusiju nodēvēja par koncentrējoties gan uz vajadzību pēc plašām diskusijām starp iepriekš atšķirīgajām grupām, gan uz atbilstības un pārredzamības prasībām NVD. Kā bijušais organizācijas atbilstības direktors, DeLong noteikti ir kvalificēts runāt par šiem jautājumiem.

Galvenā sarunas tēma bija grūtības, ar kurām nākas saskarties, kad inženieri, matemātiķi, juristi, un politikas veidotāji cenšas diskutēt par lēmumu veidiem, kuri jāpieņem NVD. Katra grupa runā atšķirīgā valodā, tai ir atšķirīgas prioritātes un diskusijai ir atšķirīgs viedoklis. Pašreizējā situācijā šīs diskusijas bieži notiek projekta procesa beigās, taču DeLong aicināja šīs sarunas notikt jau no paša sākuma, lai visi atrastos vienā lapā.

Liela daļa viņa sarunu bija vērsta uz šo ideju: daudzos būtu jāiesaista dažādi cilvēku veidi (ieskaitot sabiedrību) dažāda veida sarunas, lai palīdzētu definēt privātumu tīklā savienotā pasaulē un mudinātu NSA ievērot savus noteikumus caurspīdīgums.

Tomēr DeLongs vairākkārt uzsvēra, ka atbilstības amatpersonas, neatkarīgās komisijas un citi indivīdi ir bijuši pārsteigti par NSA mēģinājumiem pašiem veikt policiju attiecībā uz iespējamo privātumu pārkāpumi. Viņš īpaši pieminēja profesoru Džefriju Akmeni, kurš rakstīja tālāk Huffington Post:

Es atteicos no sava darba pārskatīšanas grupā ar viedokli par NVD, kas man šķita diezgan pārsteidzoši. Es ne tikai atklāju, ka NSA gadu gaitā ir palīdzējusi iznīcināt daudzos teroristu plānus pret Amerikas Savienotajām Valstīm un tās sabiedrotajiem kopš 11. septembra, bet es arī atklāju, ka tā ir organizācija, kas darbojas ar augstu integritātes pakāpi un dziļi apņemas ievērot likumu.

Līdzīgi DeLongs izmantoja izvērstu metaforu par ēdienu gatavošanu un NSA darbībām, beidzot ar “nejauksim recepte ar vārīšanu. ” Ja es metaforu esmu interpretējis pareizi, viņš to teica, lai gan ir noteikumi un idejas NVD veiktās darbības NVD var spiegot gandrīz visiem, Google pērk Songza un vēl citus... [Tehnisko ziņu kopsavilkums]Grāmatu pārdošana tiešsaistē ir apsteigusi grāmatu mazumtirdzniecību, Lielbritānijā tiek izmeklēts Facebook eksperiments, IFTTT padara Yo noderīgs, Oculus Rift eksperiments dod trešās personas skatījumu, un Google pārbauda mūsu vispārīgās zināšanas ar Smarty Pins. Lasīt vairāk iespējams, ka tie ne vienmēr ir bijuši privātuma interesēs, tie ir devuši pozitīvus rezultātus, piemēram, teroristu uzbrukumu novēršanu pret Amerikas Savienotajām Valstīm. metadatu kolekcija Ko valdības drošības aģentūras var pateikt no jūsu tālruņa metadatiem? Lasīt vairāk ir viena lieta, ko viņš īpaši piemin.

Jautāts par Edvardu Snowdenu, DeLongs atkārtoja jau iepriekš izmantoto līniju: “Es domāju, ka mums jāļauj riteņiem taisnīguma pagrieziens. ” Ņemot vērā dažas no iepriekšējām lietām, par kurām esam dzirdējuši valdības ierēdņus sakām par viņu, es to saucu par glītu maiga. Ja jūs interesē DeLong aizstāvība attiecībā uz noteiktiem jautājumiem vai lietas, kas Snodenam un Šneieram ir jāsaka par kriptogrāfiju, jums vajadzētu skatīties iepriekš minētos videoklipus.

Ko mēs varam mācīties no šīm diskusijām?

Lai gan ir skaidrs, ka Edvards Snūdens un Džons DeLongs nav vienisprātis par dažiem galvenajiem jautājumiem - NSA aizstāvību vai aizskarošu raksturu, spiegojot ASV pilsoņus Jūsu interese par konfidencialitāti nodrošinās, ka NVD jūs mērķēJā, tieši tā. Ja jums rūp privātums, jūs varat pievienot sarakstam. Lasīt vairāk —Man šķiet, ka viņu prezentācijas kopā veido ļoti pozitīvu vēstījumu. Jā, Snowden izsauca NVD un GCHQ par dažām sliktām lietām. Jā, DeLongs, iespējams, ļoti izvēlējās savu statistiku.

Bet Snowden apgalvojums, ka cilvēki, kas strādā NSA, nav slikti cilvēki un ka viņi vienkārši strādā vidē, kas ļoti veicina privātuma pārkāpumus, ir iepriecinošs. Iespējams, ka viņš prasa veikt plašas izmaiņas, taču viņš nekad nav teicis, ka NVD kā organizācija ir briesmīga lieta vai ka tā nedara darbu, kas ir valsts interesēs.

Tāpat ļoti vērtīga ir DeLong diskusija par mūsu vajadzību pēc vairākām atšķirīgām balsīm diskusijās par turpmāko privātumu; mums šobrīd ir izlūkdienestu darbinieki, kas strādā ar matemātiķiem, no vienas puses, juristiem un politiķiem, no otras puses, un sabiedrībai, kas tiek mesta zem autobusa. Apvienojot visas šīs grupas, lai ne tikai uzraudzītu procesus darbā, bet arī tos no jauna izveidotu, mēs varēsim meklēt līdzsvaru starp sabiedrības interesēm un mūsu drošības interesēm valsts.

Runājot par to, viena lieta, kas, pēc DeLonga teiktā, man tiešām iepatikās, ir tāda, ka mums ir “jāizslēdzas no pašnostiprinošajiem apļiem, kas īstermiņā varētu mūs padarīt justies ērtāk, bet ilgtermiņā nemaz nevirzieties uz priekšu privātuma mākslā un zinātnē. ” Tas attiecas gan uz Snowden atbalstītājiem, gan atbalstītājiem NVD.

Ir beidzies laiks diskusijām par to, vai Sniegs ir varonis vai nelietis, un NSA to zina. Tagad ir laiks ņemt mūsu rīcībā esošo informāciju un izmantot to labākas sistēmas izveidošanai.

Vai esat redzējuši Snodenes un DeLongas prezentācijas? Ko jūs domājāt? Vai šķiet, ka VDI attālinās no Snīddenes nelietības? Vai viņi veic atbilstošus pasākumus, lai panāktu atbilstību un pārredzamību? Dalieties savās domās zemāk!

Attēlu kredīti: Biznesa cilvēku grupa, kas diskutē, izmantojot Shutterstock.