Video: Ограбление по-русски ( клипы 2020 новинки ) (Tháng mười một 2024)
Khi Bruce Schneier bước sang một sân khấu khác tại Hội nghị RSA, lộng lẫy trong chiếc áo sơ mi hoa màu tím, ông đã trình bày rất khác so với một hội thảo trước đó từ những người trong cuộc tình báo Washington. Schneier, CTO của Co3 Systems và tác giả, đã đưa ra quan điểm bảo mật. Ông cũng đưa ra câu trả lời của mình cho câu hỏi mà mọi người đã hỏi: làm thế nào để chúng ta không bị theo dõi?
Thu thập mọi thứ
Schneier đã đặt ra tình huống như ông thấy ngày hôm nay: NSA đã biến Internet thành một nền tảng giám sát khổng lồ, cả về mặt kỹ thuật và pháp lý. "Về cơ bản, nhiệm vụ của NSA là thu thập tất cả mọi thứ, " Schneier nói, theo dõi quan điểm này đối với mối quan tâm "mãn nhãn" của Hoa Kỳ đối với Liên Xô trong Chiến tranh Lạnh.
Sau khi Liên Xô sụp đổ, ý tưởng giám sát có mặt khắp nơi đã không hoạt động cho đến ngày 9/11. "Tình báo đã được trao một nhiệm vụ bất khả thi: không bao giờ trở lại, " Schneier nói. "Nếu bạn được đưa ra mục tiêu tinh túy để giữ điều gì đó không bao giờ xảy ra, cách duy nhất để đạt được điều đó là biết mọi thứ."
Tất nhiên, NSA đã không hoạt động trong chân không. Schneier đã chỉ ra hai thay đổi chính hỗ trợ cho việc tạo ra hoạt động gián điệp lớn mà chúng ta biết ngày nay. Đầu tiên là chi phí tìm kiếm và lưu trữ, mà Schneier nói đã giảm xuống mức khả thi để lưu trữ và tìm kiếm lượng dữ liệu khổng lồ.
Thứ hai là một sự thay đổi triết học trong cả hành vi người dùng và công ty công nghệ. "Chúng tôi xây dựng các hệ thống do thám mọi người để đổi lấy dịch vụ, " Schneier nói. "Giám sát là mô hình kinh doanh của Internet." Hãy nghĩ về điều này về sự khao khát cuồng nhiệt của Facebook đối với thông tin cá nhân hoặc ứng dụng di động bán thông tin người dùng để kiếm tiền từ một trò chơi miễn phí. "Đây là một thời kỳ hoàng kim của giám sát, đơn giản là vì có quá nhiều thông tin ngoài kia", ông nói.
Tiền điện tử vẫn là chìa khóa
Mặc dù có một số lời cam kết và u ám mà bạn có thể đọc về vụ rò rỉ Snowden, Schneier vẫn không có lý khi khẳng định rằng các công ty và cá nhân có thể tự bảo vệ mình khỏi sự giám sát. "Mật mã hoạt động, " ông nói. "NSA không thể phá vỡ nó và nó làm họ bực mình."
Lấy ví dụ, ông chỉ ra thông tin bị rò rỉ cho thấy NSA đã thu thập dữ liệu gấp mười lần từ Yahoo! so với Google, mặc dù Google có nhiều người dùng hơn. Schneier giải thích rằng, vào thời điểm đó, Google đang sử dụng SSL theo mặc định và Yahoo! không phải. NSA chủ yếu dựa vào dữ liệu không được mã hóa, trong đó có rất nhiều. "Chúng tôi đã thực hiện bộ sưu tập số lượng lớn quá dễ dàng và NSA đang tận dụng lợi thế đó."
Chìa khóa, Schneier nhấn mạnh, là sử dụng mật mã để làm cho việc thu thập số lượng lớn trở nên khó khăn hơn. "NSA có thể có một ngân sách khổng lồ, nhưng chúng không được tạo ra từ ma thuật", ông nói. "Mục tiêu của chúng tôi là thúc đẩy kinh tế, vật lý và toán học để làm cho việc nghe lén trở nên đắt đỏ hơn." Ông thừa nhận rằng bộ sưu tập mục tiêu có thể sẽ luôn là một lựa chọn để thu thập thông tin tình báo, nhưng bộ sưu tập số lượng lớn đó gây ra mối đe dọa lớn hơn nhiều.
Tất nhiên, nó không phải là tất cả sô cô la và hoa hồng. Schneier cũng chia sẻ niềm tin của mình, dựa trên các bài đọc về các tài liệu bị rò rỉ, NSA phải có một số công nghệ phân tích mật mã mạnh mẽ. Ông nói rằng NSA dường như đã giải quyết được phần toán học, nhưng đã thất vọng vì vấn đề kỹ thuật khiến nó hoạt động với rất nhiều thông tin. "Hầu hết các loại tiền điện tử điều khiển NSA, ít nhất là ở quy mô", ông nói.
Theo như những gì NSA có trong tiền điện tử, Schneier chỉ có thể đưa ra phỏng đoán của mình. NSA của họ có thể đã bẻ khóa một số loại đường cong elliptic được sử dụng trong mật mã đường cong elliptic, hoặc tìm ra cách để phá vỡ việc tạo số ngẫu nhiên, trong số các phương pháp khác.
Khắc phục NSA, bảo vệ cá nhân trong dữ liệu hàng loạt
Giống như những người thuyết trình khác tại RSA, Schneier nói rằng NSA có thể được cải thiện với các tiêu chuẩn trong nước và quốc tế xác định cách thức hoạt động của giám sát. Ông cũng kêu gọi các luật lớn hơn các hình thức giám sát hoặc cơ quan cụ thể. Thảo luận về pháp luật về các quyền cơ bản, ông nói, là cách chính xác để đóng khung thảo luận.
Tuy nhiên, Schneier nói rằng có một vấn đề lớn hơn trong công việc trong cuộc tranh luận xung quanh các chương trình của NSA: phân tích dữ liệu hàng loạt. "Câu hỏi chung ở đây là làm thế nào để chúng ta thiết kế hệ thống dữ liệu có lợi cho xã hội nhưng bảo vệ cá nhân mọi người, " ông nói. Lấy ví dụ, Schneier đã trình bày một cơ sở dữ liệu giả thuyết với thông tin y tế từ mọi người trên trái đất. Điều này sẽ rất có giá trị đối với các bác sĩ như một công cụ nghiên cứu, nhưng nó sẽ tiết lộ thông tin cá nhân của các cá nhân trong cơ sở dữ liệu.
"Tôi nghĩ rằng đây là vấn đề cơ bản của thời đại thông tin, " Schneier nói. "NSA có thể không phải là nơi tốt nhất để bắt đầu nhưng đó là nơi chúng tôi có."