Герой или злодей? АНБ смягчает свою позицию в отношении Сноудена

Рекламное объявление

Когда Эдвард Сноуден и Джон Делонг, директор Центра коммерческих решений АНБ, оба появились в расписании недавнего симпозиума, люди начали спекулировать. Будут ли они иметь дебаты? Проверяет ли АНБ свою кампанию по изображению Сноудена как предателя? Что-нибудь изменилось?

Я смотрел презентации Сноудена и Делонга, и вот что я узнал.

Что на самом деле произошло

Некоторые люди, которые написали о симпозиуме, имеют охарактеризовал это как дискуссию между Сноуденом и Делонгом, но я думаю, что «спор» - это неправильное название. Эдвард Сноуден провел время, разговаривая с Брюсом Шнайером наше интервью с Брюсом Эксперт по безопасности Брюс Шнайер О паролях, конфиденциальности и доверииУзнайте больше о безопасности и конфиденциальности в нашем интервью с экспертом по безопасности Брюсом Шнайером. Подробнее для некоторых интересных идей), видная фигура в криптографии и конфиденциальности, через Google Hangouts. После того, как их разговор был закончен, ДеЛонг вышел на сцену для своей презентации.

В то время как они обращались к нескольким тем же вещам, мне казалось, что у каждого выступления был фокус, который отличался от другого (я рассмотрю их более подробно ниже). В некотором смысле, некоторые из вещей, которые сказал Делонг, могут быть истолкованы как ответ на замечания Сноудена и Шнайера, но мне показалось, что Сноуден собирался поговорить о самых разных вещах: от криптографических технологий до различий между пассивными и активными разведывательными операциями.

DeLong, с другой стороны, рассматривал вопросы соответствия и мониторинга в АНБ и необходимость прозрачности и широкого обсуждения по ряду вопросов. И да, как отмечали некоторые люди, он также провел некоторое время, защищая действия АНБ. Хотя я бы не стал называть его речь защитой АНБ. В то время как их темы частично совпадали, оба оратора, похоже, пришли сюда со своими собственными повестками дня и не стремились просто спорить или дискредитировать других.

Что они сказали?

Если вы хотите увидеть весь разговор между Сноуденом и Шнайером, вы можете посмотреть видео ниже. Это час, но это отличный разговор о состоянии криптографии, некоторых неудачах программ соблюдения и прозрачности в АНБ и культуре разведывательного сообщества.

Одна из вещей, которые выделялись для меня, заключалась в том, что Сноуден и Шнайер нашли время, чтобы указать, что криптография работает. При правильной реализации криптографические протоколы, такие как TOR, PGP PGP Me: довольно хорошая конфиденциальность объясненаPretty Good Privacy - один из способов шифрования сообщений между двумя людьми. Вот как это работает и выдерживает ли это проверку. Подробнее AES и Blowfish чрезвычайно безопасны. Ничто не является абсолютно непоправимым, но эти открытые, проверенные протоколы являются лучшими инструментами, которые у нас есть (по крайней мере, до квантовых вычислений меняет науку о криптографии Квантовые компьютеры: конец криптографии?Квантовое вычисление как идея существует уже некоторое время - теоретическая возможность была впервые представлена ​​в 1982 году. За последние несколько лет область приближалась к практичности. Подробнее ).

Это одна из причин, почему многие попытки правительства получить зашифрованные данные на самом деле не включают взлом шифрования; вместо того, чтобы проходить «сквозь стену», они обходят ее, используя кейлоггеры Не становитесь жертвами кейлоггеров: используйте эти важные инструменты анти-кейлоггераВ случаях кражи идентификационной информации в Интернете кейлоггеры играют одну из самых важных ролей в фактическом краже. Если у вас когда-либо была украдена учетная запись онлайн - была ли она для ... Подробнее выявление слабых ключей шифрования, убедительные компании для обмена данными Конфиденциальность шахты: объяснение писем национальной безопасности и ордена на Канарские острова Подробнее и другие подобные методы.

Точно так же, если есть незашифрованные данные - например, на серверах телекоммуникационной компании - это намного проще просто запросить эти данные или пройти через черный ход, чтобы получить их, чем получить зашифрованные данные и расшифровать их без ключи. Пассивный сбор данных обходится дешево и значительно проще для правительств осуществлять в больших масштабах, чем активные кибератаки.

Тем не менее, Шнайер поднял вопрос о том, что АНБ, похоже, теряет отвращение к риску и выполняет больше наглые атаки (как и во многих других странах мира, поскольку технологии, необходимые для этого, становятся легче приобретать). Точно так же Сноуден утверждает, что АНБ «гораздо менее защищен, чем когда-либо прежде, и гораздо большая часть усилий направлена ​​на совершение преступления».

Сноуден сказал в своей презентации, что люди, с которыми он работал, люди, которые работают тысячи компьютерных терминалов АНБ по всему миру «не плохие люди и не злодеи», но «культура безнаказанности» развилась за время. «[T] они думают, что они могут сделать что-нибудь, потому что это по справедливой причине; когда значимый судебный надзор теряется, вы получаете совершенно иное качество решения, когда необходимо принимать решения ».

Из этого разговора можно многому научиться, и я настоятельно рекомендую посмотреть видео.

Когда Джон Делонг вышел на сцену, он сразу дал понять, что его не было, чтобы участвовать в обсуждении по пунктам, и назвал его обсуждение следующим: сосредоточив внимание как на необходимости широкого обсуждения между ранее разрозненными группами, так и на требованиях соблюдения и прозрачности на NSA. Будучи бывшим директором по соответствию в организации, ДеЛонг, безусловно, имеет право говорить об этих проблемах.

Основной темой беседы были трудности, с которыми сталкиваются инженеры, математики, юристы, и политики пытаются обсудить виды решений, которые должны быть приняты на NSA. Каждая группа говорит на разных языках, имеет разные приоритеты и привносит разные точки зрения в обсуждение. В настоящее время такие дискуссии часто происходят в конце процесса проекта, но Делонг призвал к тому, чтобы эти разговоры происходили с самого начала, чтобы держать всех на одной странице.

Большая часть его выступления была посвящена этой идее: разные люди (включая общественность) должны участвовать во многих виды разговоров, чтобы помочь определить конфиденциальность в сетевом мире и побудить АНБ придерживаться своих правил о прозрачность.

Однако Делонг несколько раз указывал, что сотрудники по соблюдению, независимые группы и другие люди были впечатлены попытками АНБ самим охранять себя, когда речь заходит о потенциальной конфиденциальности нарушения. Он особо упомянул профессора Джеффри Стоуна, который написал на Хаффингтон пост:

Я отказался от своей работы в Группе по обзору с точки зрения АНБ, которое я нашел довольно удивительным. Мало того, что я обнаружил, что АНБ помогло сорвать многочисленные террористические заговоры против Соединенных Штатов и их союзников за эти годы с 9/11, но я также обнаружил, что это организация, которая работает с высокой степенью честности и глубокой приверженности правилу закон.

Точно так же Делонг использовал расширенную метафору о кулинарии и действиях АНБ, заканчивая словами «давайте не путать рецепт с кулинарией ». Если я правильно истолковал метафору, он говорил, что хотя правила и идеи лежат в основе действия, предпринятые АНБ АНБ может шпионить почти за всеми, Google покупает Songza и многое другое... [Tech News Digest]Продажи книг в Интернете превысили розничные продажи книг, Великобритания изучает эксперимент Facebook, IFTTT делает Йо эксперимент Oculus Rift дает перспективу от третьего лица, а Google проверяет наши общие знания с помощью Smarty Pins. Подробнее Возможно, не всегда это было в интересах конфиденциальности, они привели к положительным результатам, таким как предотвращение террористических атак против Соединенных Штатов. коллекция метаданных Что могут сказать органы государственной безопасности из метаданных вашего телефона? Подробнее это одна вещь, которую он упоминает конкретно.

Когда его спросили об Эдварде Сноудене, Делонг повторил строку, которую он использовал раньше: «Я думаю, что мы должны позволить колесам поворот правосудия ». Учитывая некоторые из предыдущих слов, которые мы слышали о нем от правительственных чиновников, я бы назвал это довольно мягкий. Если вы заинтересованы в защите ДеЛонга определенных проблем или в том, что Сноуден и Шнайер говорят о криптографии, вам следует посмотреть видео выше.

Чему мы можем научиться из этих обсуждений?

Хотя очевидно, что Эдвард Сноуден и Джон ДеЛонг не согласны по некоторым ключевым вопросам - оборонительный или оскорбительный характер АНБ, оправданность шпионит за гражданами США Ваш интерес к конфиденциальности гарантирует, что вы стали мишенью АНБДа это правильно. Если вы заботитесь о конфиденциальности, вас могут добавить в список. Подробнее - мне кажется, что их презентации, взятые вместе, образуют очень позитивное послание. Да, Сноуден крикнул АНБ и GCHQ о некоторых плохих вещах. И да, ДеЛонг, вероятно, собирал вишню в своей статистике.

Но утверждение Сноудена о том, что люди, работающие на АНБ, не являются плохими людьми, и что они просто работают в среде, способствующей нарушениям конфиденциальности, обнадеживает. Возможно, он призывает к радикальным изменениям, но он ни разу не сказал, что АНБ как организация - ужасная вещь или что она не выполняет работу, которая отвечает интересам страны.

Точно так же обсуждение Делонгом нашей потребности в нескольких разных голосах в дискуссиях о дальнейшей конфиденциальности очень ценно; в настоящее время у нас есть сотрудники разведки, работающие с математиками с одной стороны, юристы и политики с другой, и общественность, брошенная под автобус. Собрав все эти группы вместе, чтобы не только контролировать процессы на работе, но и воссоздать их, мы сможем найти баланс между наилучшими интересами общества и интересами безопасности наших страна.

Когда дело доходит до этого, одна вещь, которую сказал ДеЛонг, действительно прилипает ко мне: нам нужно «вырваться из самоусиливающихся кругов, которые могут в краткосрочной перспективе сделать нас чувствовать себя более комфортно, но в долгосрочной перспективе не продвинуться вперед, продвигая нас вперед в искусстве и науке о конфиденциальности ». Это верно как для сторонников Сноудена, так и для сторонников NSA.

Время обсуждать, является ли Сноуден героем или злодеем, прошло, и АНБ это знает. Пришло время взять информацию, которая у нас есть, и использовать ее для создания лучшей системы.

Вы видели презентации Сноудена и Делонга? Ваше мнение? Кажется ли, что АНБ отходит от злодейства Сноудена? Принимают ли они надлежащие меры к соблюдению и прозрачности? Поделитесь своими мыслями ниже!

Кредиты изображений: Группа деловых людей, обсуждающих через Shutterstock.