Reklama
Kiedy Edward Snowden i John DeLong, dyrektor Centrum Rozwiązań Handlowych NSA, pojawili się w harmonogramie ostatniego sympozjum, ludzie zaczęli spekulować. Czy mieliby debatę? Czy NSA śledzi wstecz swoją kampanię malowania Snowdena jako zdrajcę? Czy coś się zmieniło?
Obejrzałem prezentacje Snowdena i DeLonga i oto, czego się nauczyłem.
Co się właściwie wydarzyło
Niektórzy ludzie, którzy pisali o sympozjum mają scharakteryzował to jako debatę między Snowden i DeLong, ale myślę, że „debata” jest myląca. Edward Snowden spędził czas rozmawiając z Brucem Schneierem (sprawdź nasz wywiad z Brucem Ekspert ds. Bezpieczeństwa Bruce Schneier ds. Haseł, prywatności i zaufaniaDowiedz się więcej o bezpieczeństwie i prywatności w naszym wywiadzie z ekspertem ds. Bezpieczeństwa Bruce Schneier. Czytaj więcej kilka interesujących spostrzeżeń), wybitna postać w dziedzinie kryptografii i prywatności za pośrednictwem Google Hangouts. Po ich rozmowie DeLong wyszedł na scenę swojej prezentacji.
Podczas gdy mówili o kilku tych samych sprawach, wydawało mi się, że każda rozmowa miała inny charakter niż inne (omówię je bardziej szczegółowo poniżej). W pewien sposób niektóre rzeczy, które powiedział DeLong, można interpretować jako odpowiedź na uwagi Snowdena i Schneiera, ale wydawało mi się, że Snowden rozmawiał na różne tematy, od technologii kryptograficznej po różnicę między pasywnymi i aktywnymi operacjami wywiadowczymi.
Z drugiej strony DeLong zajmował się kwestiami zgodności i monitorowania w NSA oraz potrzebą przejrzystości i szeroko zakrojonej dyskusji w wielu kwestiach. I tak, jak niektórzy zauważyli, spędził także trochę czasu na obronie działań NSA. Wahałbym się jednak, nazywając to przemówienie obroną NSA. Podczas gdy ich tematy pokrywały się, obaj mówcy zdecydowanie zdawali się przybywać z własnymi planami, nie starając się po prostu dyskutować ani dyskredytować drugiego.
Co powiedzieli?
Jeśli chcesz zobaczyć całą rozmowę Snowdena i Schneiera, możesz obejrzeć wideo poniżej. To godzina, ale świetna rozmowa o stanie kryptografii, niektórych awariach programów zgodności i przejrzystości w NSA oraz kulturze społeczności wywiadowczej.
Jedną z rzeczy, które mnie wyróżniały, było to, że zarówno Snowden, jak i Schneier poświęcili czas na wskazanie, że kryptografia działa. Po prawidłowej implementacji protokoły kryptograficzne, takie jak TOR, PGP PGP Me: Wyjaśnienie zasady ochrony prywatnościCałkiem dobra prywatność to jedna z metod szyfrowania wiadomości między dwojgiem ludzi. Oto, jak to działa i czy można to sprawdzić. Czytaj więcej , AES i Blowfish są wyjątkowo bezpieczne. Nic nie jest całkowicie niemożliwe do złamania, ale te otwarte protokoły, sprawdzone przez ekspertów, są najlepszymi narzędziami, jakie posiadamy (przynajmniej do obliczeń kwantowych zmienia naukę o kryptografii Komputery kwantowe: koniec kryptografii?Informatyka kwantowa jako pomysł istnieje już od jakiegoś czasu - teoretyczna możliwość została pierwotnie wprowadzona w 1982 roku. W ciągu ostatnich kilku lat dziedzina ta zbliżała się do praktyczności. Czytaj więcej ).
Jest to jeden z powodów, dla których wiele rządowych prób uzyskania zaszyfrowanych danych tak naprawdę nie wymaga złamania szyfrowania; zamiast przechodzić „przez ścianę”, omijają ją, używając keyloggery Nie padaj ofiarą keyloggerów: użyj tych ważnych narzędzi do blokowania klawiszyW przypadku kradzieży tożsamości w Internecie keyloggery odgrywają jedną z najważniejszych ról w rzeczywistym kradzieży. Jeśli kiedykolwiek skradziono Ci konto internetowe - czy to dla ... Czytaj więcej , identyfikując słabe klucze szyfrowania, zmuszanie firm do udostępniania danych Kopalnia prywatności: Wyjaśnione listy bezpieczeństwa narodowego i kanarki nakazów Czytaj więcej i inne podobne metody.
Podobnie, jeśli są tam niezaszyfrowane dane - na przykład na serwerach firmy telekomunikacyjnej - to dużo łatwiej jest po prostu zażądać tych danych lub przejść przez backdoor, aby je uzyskać, niż uzyskać zaszyfrowane dane i odszyfrować je bez Klucze. Pasywne zbieranie danych jest tanie i znacznie łatwiejsze do wdrożenia przez rządy na większą skalę niż aktywne cyberataki.
Jednak Schneier podniósł kwestię, że NSA wydaje się tracić swoją niechęć do ryzyka i osiąga więcej bezczelne ataki (podobnie jak wiele innych krajów na całym świecie, ponieważ technologie potrzebne do tego stają się łatwiejsze nabyć). Podobnie Snowden utrzymuje, że NSA „jest znacznie mniej defensywna niż kiedykolwiek wcześniej, a znacznie większa część wysiłków jest zaangażowana w przestępstwa”.
Jedną z najważniejszych rzeczy, które powiedział Snowden w swojej prezentacji, jest to, że ludzie, z którymi pracował, ludzie, którzy obsadzają ludzi tysiące terminali komputerowych NSA na całym świecie, „nie są złymi ludźmi ani złoczyńcami”, ale że „kultura bezkarności” rozwinęła się czas. „Hej, myślę, że mogą zrobić wszystko, ponieważ jest to słuszna przyczyna; kiedy utracony zostanie znaczący nadzór sądowy, otrzymujesz zupełnie inną jakość decyzji, kiedy trzeba podjąć decyzje. ”
Z tej rozmowy można się wiele nauczyć i zdecydowanie polecam obejrzenie filmu.
Kiedy John DeLong wyszedł na scenę, od razu wyjaśnił, że nie było go, by brać udział w debacie punkt po punkcie, i sformułował swoją dyskusję jako koncentrując się zarówno na potrzebie szeroko zakrojonej dyskusji między wcześniej różnymi grupami, jak i na wymogach zgodności i przejrzystości w NSA. Jako były dyrektor ds. Zgodności w organizacji, DeLong z pewnością posiada kwalifikacje do mówienia o tych kwestiach.
Głównym tematem rozmowy były trudności, z jakimi spotykają się inżynierowie, matematycy, prawnicy, a decydenci próbują dyskutować na temat rodzajów decyzji, które należy podjąć w NSA. Każda grupa mówi innym językiem, ma inne priorytety i wnosi do dyskusji inny punkt widzenia. W obecnej sytuacji dyskusje często odbywają się na końcu procesu projektowego, ale DeLong wezwał do tych rozmów od samego początku, aby wszyscy byli na tej samej stronie.
Znaczna część jego wypowiedzi skupiała się na tej idei: różne typy ludzi (w tym społeczeństwo) powinny być zaangażowane w wielu rodzaje rozmów, które pomagają zdefiniować prywatność w sieciowym świecie i zachęcają NSA do przestrzegania swoich zasad przezroczystość.
DeLong kilkakrotnie podkreślał jednak, że osoby odpowiedzialne za zgodność, niezależne panele i inne osoby były pod wrażeniem prób NSA, by same policjantami, jeśli chodzi o potencjalną prywatność naruszenia W szczególności wspomniał o profesorze Jeffrey Stone, który napisał dalej Huffington Post:
Odszedłem od pracy w grupie przeglądowej z myślą o NSA, co było dla mnie dość zaskakujące. Nie tylko odkryłem, że NSA pomogła w wielu latach udaremnić liczne spiski terrorystyczne przeciwko Stanom Zjednoczonym i ich sojusznikom od 11 września, ale odkryłem również, że jest to organizacja działająca z wysokim stopniem uczciwości i głębokim zaangażowaniem w przestrzeganie zasad prawo.
Podobnie DeLong użył rozszerzonej metafory o gotowaniu i działaniach NSA, kończąc na „nie mylmy przepis z gotowaniem. ” Jeśli poprawnie zinterpretowałem metaforę, powiedział to, a zasady i pomysły za nimi kryły się działania podjęte przez NSA NSA może szpiegować prawie wszystkich, Google kupuje Songza i wiele więcej... [Przegląd wiadomości technicznych]Sprzedaż książek przez Internet wyprzedziła sprzedaż książek w sprzedaży detalicznej, Wielka Brytania bada eksperyment na Facebooku, IFTTT robi Yo przydatne, eksperyment Oculus Rift daje perspektywę trzeciej osoby, a Google sprawdza naszą ogólną wiedzę ze Smarty Szpilki Czytaj więcej nie zawsze były w najlepszym interesie prywatności, ale przyniosły pozytywne rezultaty, takie jak zapobieganie atakom terrorystycznym na Stany Zjednoczone. The zbiór metadanych Co rządowe agencje bezpieczeństwa mogą odczytać z metadanych twojego telefonu? Czytaj więcej to jedna rzecz, o której konkretnie wspomina.
Zapytany o Edwarda Snowdena, DeLong powtórzył linijkę, której używał wcześniej: „Myślę, że musimy pozwolić obrót sprawiedliwości ”. Biorąc pod uwagę niektóre z poprzednich rzeczy, o których słyszeliśmy, że urzędnicy państwowi mówią o nim, nazwałbym to ładnym łagodny. Jeśli interesuje Cię obrona niektórych problemów przez DeLong lub rzeczy, które Snowden i Schneier mają do powiedzenia na temat kryptografii, powinieneś obejrzeć powyższe filmy.
Czego możemy się nauczyć z tych dyskusji?
Chociaż jasne jest, że Edward Snowden i John DeLong nie zgadzają się w niektórych kluczowych kwestiach - defensywna kontra ofensywna natura NSA, uzasadnienie szpiegowanie obywateli USA Twoje zainteresowanie prywatnością zagwarantuje, że zostaniesz skierowany do NSATak to prawda. Jeśli zależy Ci na prywatności, możesz zostać dodany do listy. Czytaj więcej - wydaje mi się, że ich prezentacje, zebrane razem, stanowią bardzo pozytywne przesłanie. Tak, Snowden wezwał NSA i GCHQ w niektórych złych sprawach. I tak, DeLong prawdopodobnie wybrał swoje statystyki.
Ale twierdzenie Snowdena, że ludzie pracujący dla NSA nie są złymi ludźmi i że po prostu pracują w środowisku, które bardzo sprzyja naruszeniom prywatności, jest zachęcające. Być może wzywa do wprowadzenia gruntownych zmian, ale w żadnym momencie nie powiedział, że NSA jako organizacja jest okropną rzeczą lub że nie wykonuje pracy leżącej w najlepszym interesie kraju.
Podobnie bardzo cenna jest dyskusja DeLong na temat naszej potrzeby wielu różnych głosów w dyskusjach na temat prywatności w przyszłości; obecnie mamy oficerów wywiadu pracujących z matematykami z jednej strony, prawników i polityków z drugiej strony oraz społeczeństwo wyrzucone pod autobus. Łącząc wszystkie te grupy, aby nie tylko monitorować procesy w pracy, ale także je odtwarzać, będziemy mogli znaleźć równowagę między najlepszym interesem publicznym a naszymi interesami bezpieczeństwa kraj.
Jeśli chodzi o to, jedno, co powiedział DeLong, naprawdę mi pasuje: że musimy „wyrwać się z samo-wzmacniających się kręgów, które w krótkim okresie mogą nas zmusić czujemy się bardziej komfortowo, ale w dłuższej perspektywie nie posuwamy się naprzód w dziedzinie sztuki i nauki o prywatności ”. Dotyczy to zarówno zwolenników Snowdena, jak i zwolenników NSA.
Czas na dyskusję, czy Snowden jest bohaterem czy złoczyńcą, już minął, a NSA o tym wie. Czas zebrać informacje, które posiadamy, i wykorzystać je do stworzenia lepszego systemu.
Czy widziałeś prezentacje Snowdena i DeLonga? Co miałeś na myśli? Czy wygląda na to, że NSA odchodzi od złego traktowania Snowdena? Czy podejmują właściwe kroki w kierunku zgodności i przejrzystości? Podziel się swoimi przemyśleniami poniżej!
Kredyty obrazkowe: Grupa ludzi biznesu dyskusji za pośrednictwem Shutterstock.
Dann jest konsultantem ds. Strategii i marketingu treści, który pomaga firmom generować popyt i potencjalnych klientów. Bloguje także na temat strategii i content marketingu na dannalbright.com.