Brūss Šneiers: NSA spiegošana padara mūs mazāk drošus

Brūss Šneiers, kriptogrāfs un drošības tēmu autors, pagājušajā mēnesī veica blakus koncertu: palīdzēja Aizbildnis Laikraksts ir iekļuvis dokumentos, ko no ASV Nacionālās drošības aģentūras nesen izņēma darbuzņēmējs Edvards Snoudens no Maskavas.





Brūss Šnejers

Kriptiskas atbildes: Brūss Šneiers saka, ka viņš savā klēpjdatorā neglabā nevienu no Snoudena nozagtajiem NSA dokumentiem.

Pēdējos mēnešos laikraksti un citi plašsaziņas līdzekļi ir publicējuši nepārtrauktu atklāsmju plūsmu, tostarp plašo mērogu, kādā NSA piekļūst galvenajām mākoņu platformām, pieskaras bezvadu operatoru zvaniem un īsziņām un mēģina izjaukt šifrēšanu.

Šogad Šneiers ir arī Hārvardas Berkmana interneta un sabiedrības centra līdzstrādnieks. Sarunā ar Deividu Talbotu, galveno korespondentu MIT tehnoloģiju apskats , Šneiers sniedza perspektīvu par līdz šim atklātajām atklāsmēm un norādīja, ka gaidāmas vēl citas.



Ko visi līdz šim nopludinātie Snoudena dokumenti kopumā atklāj, ko mēs jau nezinājām?

Tie no mums drošības aprindās, kas skatās NSA, bija izdarījuši pieņēmumus, kas ir līdzīgi tam, ko atklāja Snoudens. Bet pierādījumu bija maz un pierādījumu nebija. Šīs noplūdes atklāj, cik spēcīga ir NSA uzraudzība, cik tā ir izplatīta un cik lielā mērā NSA ir pārvaldījusi visu internetu un pārvērtusi to par uzraudzības platformu.

Mēs redzam, ka NSA apkopo datus no visiem mūsu izmantotajiem mākoņpakalpojumu sniedzējiem: Google un Facebook, Apple un Yahoo utt. Mēs redzam, ka NSA sadarbojas ar visiem lielākajiem telekomunikāciju uzņēmumiem ASV un daudziem citiem visā pasaulē, lai vāktu dati par mugurkaulu. Mēs redzam, ka NSA apzināti grauj kriptogrāfiju, noslēdzot slepenus līgumus ar pārdevējiem, lai padarītu drošības sistēmas mazāk efektīvas. Darbības joma un mērogs ir milzīgs.



Vienīgā līdzība, ko varu sniegt, ir tāda, ka tā ir kā nāve. Mēs visi zinām, kā stāsts beidzas. Bet redzēt faktiskās detaļas un redzēt faktiskās programmas ir pavisam citādāk nekā zināt to teorētiski.

NSA misija ir nacionālā drošība. Kā slaucīšana patiesībā ietekmē vidusmēra cilvēku?

NSA darbības padara mūs visus mazāk drošus. Viņi ne tikai izspiego sliktos puišus, bet arī apzināti vājina interneta drošību visiem, tostarp labajiem. Ir muļķīgi uzskatīt, ka tikai NSA var izmantot tās radītās ievainojamības. Turklāt, noklausoties visus amerikāņus, viņi veido policijas valsts tehnisko infrastruktūru.



Mēs vēl neesam tur, bet jau esam uzzinājuši, ka gan DEA, gan IRS izmanto NSA novērošanas datus kriminālvajāšanā un pēc tam melo par to tiesā. Vara bez atbildības vai pārraudzības ir bīstama sabiedrībai ļoti fundamentālā līmenī.

Vai jūs tagad skatāties NSA dokumentus, kurus neviens vēl nav redzējis? Vai tie izgaismo, vai par mērķi ir vērsti vienkārši cilvēki, nevis tikai tādi cilvēki kā Al-Qaeda teroristi un Ziemeļkorejas ģenerāļi?

Es izskatu dažus dokumentus, ko Snoudens ir iesniedzis Aizbildnis . Tā kā tas ir delikāts, es nevaru komentēt to, ko esmu redzējis. Es varu rakstīt ziņu stāstus, pamatojoties uz to, ko esmu iemācījies, un es to daru kopā ar Glenu Grīnvaldu un Aizbildnis . Drīzumā tiks publicēts mans pirmais stāsts.



Vai jaunajos stāstos būs jaunas atklāsmes tādā mērogā, kādu esam redzējuši līdz šim?

Viņi varētu.

Ir bijuši daudzi mājieni uz NSA centieniem nolikt atpakaļ durvis patēriņa preču un programmatūras jomā. Kāda ir realitāte?

Realitāte ir tāda, ka mēs nezinām, cik tas ir izplatīts; mēs vienkārši zinām, ka tā notiek. Esmu dzirdējis vairākus stāstus no cilvēkiem un strādāju, lai tos publicētu. Šķiet, ka tas nekad nav skaidrs NSA pieprasījums. Tas ir vairāk joks: vai jūs dosit mums sētas durvis? Ja rīkojaties pieklājīgi, saruna virzās uz priekšu. Ja nē, tas ir pilnīgi noliedzams. Tas ir kā iziet uz randiņu. Sekss, iespējams, nekad netiks tieši pieminēts, taču jūs zināt, ka tas ir aktuāls.

Bet kāda veida piekļuve, kādiem produktiem ir pieprasīta un dota? Kura kriptovalūta ir un nav aizmugures durvis vai kā citādi sagrauta? Kas ir un nav labots?

Gandrīz es varu pateikt, ka atbilde uz pieprasīto ir viss: apzināta šifrēšanas algoritmu vājināšana, nejaušu skaitļu ģenerēšanas apzināta vājināšana, galveno atslēgu kopijas, sesijas atslēgas šifrēšana ar NSA specifisku atslēgu … viss.

NSA uzraudzība ir spēcīga. Man nav iekšēju zināšanu par to, kuri produkti ir sagrauti un kuri nav. Tas, iespējams, ir visvairāk nomākta lieta. Mums neatliek nekas cits kā neuzticēties visam. Un mēs nevaram zināt, vai esam kaut ko labojuši.

Lieliski. Tātad jūs nesen ieteicāt pieci padomi par to, kā cilvēki var padarīt to daudz grūtāku, ja ne neiespējamu, snooped par. Tie ietver dažādu šifrēšanas tehnoloģiju un atrašanās vietas aizsegšanas metožu izmantošanu. Vai tas ir risinājums?

Mani pieci padomi ir slikti. Tās nav lietas, ko vidusmēra cilvēks var izmantot. Viens no tiem ir PGP [datu šifrēšanas programma] izmantošana. Bet mana māte nevar izmantot PGP. Varbūt daži cilvēki, kas lasīs jūsu publikāciju, izmantos manus padomus, bet lielākā daļa cilvēku to nedarīs.

Būtībā vidusmēra lietotājs ir ieskrūvēts. Jūs nevarat teikt, ka neizmantojiet Google — tas ir bezjēdzīgs padoms. Vai arī neizmantojiet Facebook, jo tad jūs nerunājat ar draugiem, jūs neaicina uz ballītēm, jūs nesaņemat. Tas ir tāpat kā libertārieši saka Nelietojiet kredītkartes; tas vienkārši nedarbojas reālajā pasaulē.

Internets ir kļuvis par būtisku mūsu dzīves sastāvdaļu, un tas ir pārvērsts par milzīgu novērošanas platformu. Risinājumiem ir jābūt politiskiem. Labākais padoms parastam cilvēkam ir aģitēt uz politiskām pārmaiņām.

paslēpties