реклама

Когато Едуард Сноудън и Джон ДеЛонг, директор на Центъра за търговски решения на NSA, и двамата се появиха в графика на неотдавнашен симпозиум, хората започнаха да спекулират. Биха ли имали дебат? Проследяване на НСА в кампанията им да нарисуват Сноудън като предател? Промени ли се нещо?

Гледах презентациите на Snowden и DeLong и ето какво научих.

Какво всъщност се случи

Някои хора, които са писали за симпозиума имат характеризира това като дебат между Snowden и DeLong, но мисля, че "дебатът" е погрешно. Едуард Сноудън прекара време в разговор с Брус Шнайер (проверете нашето интервю с Брус Експерт по сигурността Брус Шнайер относно паролите, поверителността и довериетоНаучете повече за сигурността и поверителността в нашето интервю с експерта по сигурността Брус Шнайер. Прочетете още за някои интересни проучвания), видна фигура в полетата за криптография и поверителност, чрез Google Hangouts. След като разговорът им приключи, ДеЛонг излезе на сцената за представянето си.

Snowden-Schneier-Харвард

Докато те разглеждаха някои от едни и същи неща, ми се струваше, че всеки разговор има фокус, различаващ се от другия (ще ги разгледам по-подробно по-долу). По някакъв начин някои от нещата, които ДеЛонг каза, могат да се тълкуват като отговор на точките, направени от Сноудън и Шнайер, но ми се струва, че Snowden беше там, за да говори за различни неща - от криптографските технологии до разликата между пасивните и активните разузнавателни операции.

instagram viewer

DeLong, от друга страна, се занимаваше с проблемите на спазването и мониторинга в НСА и необходимостта от прозрачност и широко обсъждане по редица въпроси. И да, както някои хора посочиха, той също прекара известно време в защита на действията на НСО. Ще се поколебая да нарека речта му като защита на НСА. Докато темите им се припокриваха, двамата говорители определено дойдоха там със собствените си програми и не искаха просто да дебатират или дискредитират другия.

Какво казаха?

Ако искате да видите целия разговор между Snowden и Schneier, можете да гледате видеото по-долу. Изминава час, но това е страхотен разговор за състоянието на криптографията, някои провали в програмите за спазване и прозрачност в NSA и културата на разузнавателната общност.

Едно от нещата, които ми се откроиха, беше, че и Сноудън, и Шнайер отделиха време, за да посочат, че криптографията работи. При правилно внедряване криптографските протоколи като TOR, PGP PGP Me: Обяснена доста добра поверителностДоста добрата поверителност е един метод за криптиране на съобщения между двама души. Ето как работи и дали издържа на контрол. Прочетете още , AES и Blowfish са изключително сигурни. Нищо не е напълно неразбираемо, но тези протоколи с отворен код, прегледани от рецензент са най-добрите инструменти, с които разполагаме (поне до квантовите изчисления променя науката за криптографията Квантовите компютри: краят на криптографията?Квантовите изчисления като идея съществуват от известно време - теоретичната възможност първоначално е въведена през 1982 г. През последните няколко години полето се приближава до практичността. Прочетете още ).

Това е една от причините, поради които много правителствени опити да получат криптирани данни, всъщност не включват пропукване на криптирането; вместо да преминат „през стената“, те я обикалят, като използват кийлогъри Не ставайте жертва на Keylogger: Използвайте тези важни анти-Keylogger инструментиВ случаите на кражба на самоличност онлайн, кейлогерите играят една от най-важните роли в действителния акт на кражба. Ако някога сте ви откраднали онлайн акаунт - независимо дали е за ... Прочетете още , идентифициращи слаби кодове за криптиране, принуждаване на компаниите да споделят данни Мината за поверителност: Разяснени писма за национална сигурност и ордени канари Прочетете още и други подобни методи.

По подобен начин, ако има незашифровани данни - например на сървърите на телекомуникационна компания - това е много по-лесно е просто да поискате тези данни или да преминете през заден прозорец, за да го получите, отколкото да получите криптирани данни и да ги декриптирате без ключове. Пасивното събиране на данни е евтино и значително по-лесно за прилагането на правителствата в по-големи мащаби, отколкото активните кибератаки.

Bruce-Schneier-Харвард

Шнайер обаче изтъкна, че NSA изглежда губи отвращението си от риск и се представя повече нагло атаки (както и много други страни по света, тъй като технологиите, необходими за това, стават по-лесни за придобивам). По същия начин Сноудън твърди, че НСА „е много по-малко отбранителна, отколкото някога досега, и много по-голям дял от усилията са предприети за престъпление“.

Едно от най-важните неща, които Сноудън каза в презентацията си, е, че хората, с които е работил, хората, които са екипирани хиляди компютърни терминали на NSA по света, „не са лоши хора или злодеи“, но „култура на безнаказаност“ се е развила през време. „[T] хей, че те могат да направят всичко, защото това е справедливо; когато се загуби смислен съдебен надзор, вие получавате съвсем различно качество на решенията, когато трябва да се вземат решения. "

От този разговор могат да се научат много повече и горещо препоръчвам да разгледате видеоклипа.

John-Delong-Харвард

Когато Джон ДеЛонг излезе на сцената, той веднага даде да се разбере, че не е там, за да участва в дебат по точка, и оформи дискусията си като акцентирайки както върху необходимостта от широко обсъждане между по-рано различни групи, така и върху изискванията за спазване и прозрачност в ЕС НСА. Като бивш директор за съответствие на организацията, DeLong със сигурност е квалифициран да говори по тези въпроси.

Основна тема на беседата бяха трудностите, с които се сблъскват, когато инженери, математици, адвокати и др. и политиците се опитват да проведат дискусия относно видовете решения, които трябва да бъдат взети в НСА. Всяка група говори различен език, има различни приоритети и носи различна гледна точка към дискусията. Както сега стоят нещата, тези дискусии често се случват в края на процеса на проектиране, но DeLong призова тези разговори да се случат от самото начало, за да останат всички на една и съща страница.

Голяма част от неговите беседи бяха съсредоточени около тази идея: различните хора (включително обществеността) трябва да участват в много видове разговори, които да помогнат да се дефинира поверителността в мрежов свят и да насърчат НСО да се придържа към правилата си прозрачност.

DeLong обаче посочи няколко пъти, че служителите по спазването на изискванията, независимите групи и други хората са впечатлени от опитите на НСА да се саморазправят, когато става дума за потенциална поверителност нарушения. Той специално спомена проф. Джефри Стоун, който написа на Huffington Post:

Излязох от работата си в групата за преглед с оглед на НСА, която намерих доста изненадваща. Не само открих, че НСА е помогнала за предотвратяването на множество терористични заговори срещу САЩ и техните съюзници през годините от 11 септември, но също открих, че това е организация, която оперира с висока степен на почтеност и дълбока ангажираност към правилото на закон.

По подобен начин DeLong използва разширена метафора за готвене и действията на NSA, завършвайки с „нека не бъркаме рецепта с готвенето. " Ако съм тълкувал правилно метафората, той казваше, че докато правилата и идеите стоят зад на действия, предприети от НСА NSA може да шпионира почти всеки, Google купува Songza и още... [Tech News Digest]Онлайн продажбите на книги са изпреварили продажбите на книги на дребно, Великобритания разследва експеримента във Facebook, IFTTT прави Yo полезен, експериментът Oculus Rift дава перспектива на трето лице и Google тества общите ни познания със Smarty Pins. Прочетете още може да не винаги са били в интерес на личния живот, те са довели до положителни резултати, като например предотвратяване на терористични атаки срещу Съединените щати. Най- колекция от метаданни Какво могат да кажат правителствените агенции за сигурност от метаданните на вашия телефон? Прочетете още е едно нещо, което той конкретно споменава.

Попитан за Едуард Сноудън, DeLong повтори ред, който е използвал преди: „Мисля, че трябва да пуснем колелата на справедливост завой. " Имайки предвид някои от предишните неща, които сме чували правителствени служители да казват за него, бих нарекъл това доста мек. Ако се интересувате от защитата на DeLong от определени проблеми или от нещата, които Snowden и Schneier трябва да кажат за криптографията, трябва да гледате видеоклиповете по-горе.

Какво можем да научим от тези дискусии?

Макар че е ясно, че Едуард Сноудън и Джон Делонг не са съгласни по някои ключови въпроси - отбранителния и нападателния характер на NSA, оправдаността на шпиониране на американски граждани Интересът ви към поверителността ще гарантира, че сте насочени от НСАДа, така е. Ако ви интересува поверителността, може да бъдете добавени в списък. Прочетете още —Струва ми се, че техните презентации, взети заедно, образуват много положително послание. Да, Snowden извика NSA и GCHQ по някои лоши неща. И да, ДеЛонг вероятно е набирал череши от статистиката си.

Но твърдението на Snowden, че хората, които работят за NSA, не са лоши хора и че просто работят в среда, която е много благоприятна за нарушаване на поверителността. Той може да призовава за известни промени, но в нито един момент не е казал, че НСА като организация е ужасно нещо или че не върши работа, която е в най-добрия интерес на страната.

По подобен начин дискусията на DeLong за нуждата ни от редица различни гласове в дискусиите за продължаване на личния живот е много ценна; В момента имаме разузнавачи, които работят с математици от едната страна, адвокати и политици от друга, и обществеността, хвърлена под автобуса. Като обединим всички тези групи, за да следим не само процесите на работа, но и да ги създаваме отново, ще можем да търсим баланс между най-добрите интереси на обществеността и интересите на сигурността на нашите държава.

маса-дискусия

Когато се свежда до това, едно нещо, за което ДеЛонг каза, наистина се придържа към мен: че трябва да „излезем от самоукрепващите се кръгове, които в краткосрочен план може да ни накарат чувствайте се по-комфортно, но в дългосрочен план всъщност не ни придвижвайте напред в изкуството и науката за поверителността. " Това важи както за поддръжниците на Snowden, така и за поддръжниците на НСА.

Времето за обсъждане дали Сноудън е герой или злодей е свършило и НСА го знае. Сега е моментът да вземем информацията, която имаме, и да я използваме, за да създадем по-добра система.

Виждали ли сте презентациите на Snowden и DeLong? Какво си помисли? Изглежда, че NSA се отдалечава от злодейството на Snowden? Предприемат ли правилни стъпки към спазването и прозрачността? Споделете мислите си по-долу!

Кредитни изображения: Група бизнес хора, обсъждащи чрез Shutterstock.

Дан е стратегия за съдържание и маркетингов консултант, който помага на компаниите да генерират търсене и да водят. Той също така блогове за стратегия и маркетинг на съдържанието в dannalbright.com.