Securitate

Eroul sau răufăcătorul? NSA moderată poziția sa pe Snowden

Eroul sau răufăcătorul? NSA moderată poziția sa pe Snowden / Securitate

Când Edward Snowden și John DeLong, directorul Centrului de soluții comerciale NSA, au apărut în calendarul unui simpozion recent, oamenii au început să speculeze. Ar fi avut o dezbatere? Este ANS-ul urmărit în campania lor de a picta Snowden ca un trădător? Sa schimbat ceva?

M-am uitat la prezentările lui Snowden și DeLong și iată ce am învățat.

Ce sa întâmplat de fapt

Unii oameni care au scris despre simpozion au caracterizat-o ca fiind o dezbatere între Snowden și DeLong, dar cred “dezbate” este un nume greșit. Edward Snowden a petrecut timpul cu Bruce Schneier (a verifica interviul cu Bruce Schneier Expert în Securitate în Securitate, Bruce Schneier, Expert în Securitate și Confidențialitate Bruce Schneier) Despre parole, confidențialitate și încredere Aflați mai multe despre securitate și confidențialitate în interviul nostru cu expertul în securitate Bruce Schneier. Mai mult pentru câteva informații interesante), o figură proeminentă în câmpurile de criptografie și confidențialitate, prin Google Hangouts. După ce discuția lor sa încheiat, DeLong a luat locul pentru prezentarea sa.

În timp ce se refereau la câteva din aceleași lucruri, mi se părea că fiecare vorbire avea un accent deosebit de celălalt (voi trece peste ele în detaliu mai jos). Într-un fel, unele dintre lucrurile pe care le-a spus DeLong ar putea fi interpretate ca răspuns la punctele făcute de Snowden și Schneier, dar mi sa părut că Snowden a fost acolo să vorbească despre o serie de lucruri, de la tehnologia criptografică la diferența dintre pasive și operațiuni de inteligență activă.

DeLong, pe de altă parte, se ocupa de aspectele legate de respectarea și monitorizarea la ANS și de nevoia de transparență și de discuții pe scară largă asupra mai multor probleme. Și da, așa cum au subliniat unii oameni, el a petrecut, de asemenea, un timp apărând acțiunile ANS. Aș ezita să-mi exprim discursul ca pe o apărare a ANS, totuși. În timp ce subiectele lor s-au suprapus, cei doi vorbitori păreau cu siguranță să vină acolo cu propriile lor agende și fără a încerca pur și simplu să dezbată sau să discrediteze pe celălalt.

Ce au spus ei?

Dacă doriți să vedeți întreaga conversație între Snowden și Schneier, puteți viziona videoclipul de mai jos. Este o oră lungă, dar este o conversație minunată despre starea criptografiei, unele eșecuri ale programelor de conformitate și transparență la NSA și cultura comunității de informații.

Unul dintre lucrurile care mi s-au dovedit a fost că atât Snowden, cât și Schneier au făcut timp să sublinieze că funcționează criptografia. Atunci când sunt implementate corect, protocoalele criptografice, cum ar fi TOR, PGP PGP Me: Destul de bun de confidențialitate Explicat PGP Me: Destul de bun de confidențialitate Explained Pretty Good Privacy este o metodă pentru criptarea mesajelor între două persoane. Iată cum funcționează și dacă se ridică la control. Citește mai mult, AES și Blowfish sunt extrem de sigure. Nimic nu este complet incomparabil, dar aceste protocoale de tip open-source, peer-review, sunt cele mai bune instrumente pe care le avem (cel putin pana cand calculul cuantic schimba stiinta criptografiei) Quantum Computers: The End of Cryptography Calculatoare cuantice: The End of Cryptography Quantum computing ca o idee a fost în jur de ceva timp - posibilitatea teoretică a fost inițial introdusă în 1982. În ultimii câțiva ani, câmpul se apropia de practic..

Acesta este unul dintre motivele pentru care multe încercări guvernamentale de a obține date criptate nu implică de fapt spargerea criptării; în loc să meargă “prin perete,” ei merg în jurul valorii de folosind keyloggers Nu cădea Victim la Keyloggers: Utilizați aceste importante Anti-Keylogger Instrumente Nu se încadrează victimă la Keyloggers: Folosiți aceste importante instrumente anti-Keylogger În cazurile de furt de identitate on-line, keyloggers joacă una dintre cele mai roluri importante în actul real de furt. Dacă ați avut vreodată un cont online furat de la dvs. - fie că a fost pentru ... Citiți mai mult, identificând cheile de criptare slabe, companiile convingătoare pentru a partaja date Mina de confidențialitate: Scrisorile de securitate națională și Canarele de garanție au explicat Mina de confidențialitate: Warrant Canaries Explained Read More și alte metode similare.

În mod similar, dacă există date necorectate acolo - de exemplu, pe serverele unei companii de telecomunicații - este mult mai ușor să solicitați pur și simplu aceste date sau să treceți printr-o backdoor pentru ao obține decât să obțineți date criptate și să le decriptați fără chei. Colectarea pasivă de date este ieftină și semnificativ mai ușoară pentru guverne să implementeze pe scară largă decât atacurile cibernetice active.

Cu toate acestea, Schneier a adus în discuție faptul că ANS pare să-și piardă aversiunea față de risc și efectuează mai multe atacuri brute (la fel ca multe alte țări din întreaga lume, deoarece tehnologiile necesare pentru a face acest lucru devin mai ușor de obținut). În mod similar, Snowden susține că ANS “este mult mai puțin defensivă decât au existat vreodată, iar o proporție mult mai mare a eforturilor se angajează să ofenseze.”

Unul dintre cele mai importante lucruri pe care Snowden le-a spus în prezentarea sa este că oamenii cu care a lucrat, oamenii care sunt echipați cu mii de terminale de calcul NSA din întreaga lume, “nu sunt oameni răi sau răufăcători,” dar că a “cultura impunității” sa dezvoltat în timp. “[T] hey cred că pot face orice, pentru că este pentru o cauză justă; când se pierde o supraveghere judiciară semnificativă, obțineți o calitate foarte diferită a deciziilor atunci când trebuie luate decizii.”

Mai sunt multe de învățat din această conversație și îmi recomand să verificați videoclipul.

Când John DeLong a luat startul, el a arătat imediat că nu a fost acolo să se angajeze într-o dezbatere punct-cu-punct și a încadrat discuția sa ca fiind concentrându-se atât pe necesitatea unei discuții pe scară largă între grupurile anterioare disparate și cerințele respectarea și transparența la ANS. În calitate de fost director al Compliance pentru organizație, DeLong este cu siguranță calificat să vorbească despre aceste probleme.

O temă majoră a discuțiilor a fost dificultățile întâmpinate atunci când inginerii, matematicienii, avocații și factorii de decizie politică încearcă să discute despre tipurile de decizii care trebuie luate la NSA. Fiecare grup vorbeste o limba diferita, are prioritati diferite si aduce un punct de vedere diferit discutiei. După cum se întâmplă acum, aceste discuții se întâmplă adesea la sfârșitul procesului de proiect, dar DeLong a solicitat ca aceste conversații să se întâmple de la început pentru a ține pe toată lumea pe aceeași pagină.

O mare parte din discuțiile sale s-au axat pe această idee: diferite tipuri de persoane (inclusiv publicul) ar trebui să fie implicate în numeroase conversații pentru a ajuta la definirea confidențialității într-o lume în rețea și pentru a încuraja ANS să respecte regulile sale privind transparența.

DeLong a subliniat însă de mai multe ori că ofițerii de conformitate, grupurile independente și alți indivizi au fost impresionați de încercările ANS de a se autoperiza atunci când vine vorba de violări potențiale ale confidențialității. El a menționat în mod special profesorul Jeffrey Stone, care a scris Huffington Post:

Am plecat de la munca mea pe Grupul de Revizuire, în perspectiva ANS pe care am găsit-o destul de surprinzătoare. Nu numai că am descoperit că ANS a ajutat la contracararea numeroaselor teroriști împotriva Statelor Unite și a aliaților săi în anii de după 11 septembrie, dar am constatat, de asemenea, că este o organizație care operează cu un grad ridicat de integritate și o profunzime angajamentul față de statul de drept.

În mod similar, DeLong a folosit o metaforă extinsă despre gătit și acțiunile ANS, terminând cu “să nu confundăm rețeta cu gătitul.” Dacă am interpretat corect metaforele, el spunea că în timp ce regulile și ideile din spatele acțiunilor întreprinse de NSA NSA poate spiona aproape oricine, Google cumpără Songza și mai mult ... NSA poate spiona Aproape toată lumea, Google cumpără Songza și mai mult ... [Tech News Digest] Vânzările online de cărți au depășit vânzările de cărți cu amănuntul, Marea Britanie investighează experimentul Facebook, IFTTT face Yo util, experimentul Oculus Rift oferă o perspectivă terță persoană și Google testează cunoștințe generale cu Smarty Pins. Citiți mai multe nu au fost întotdeauna în interesul cel mai înalt al vieții private, au rezultat rezultate pozitive, cum ar fi prevenirea atacurilor teroriste împotriva Statelor Unite. Colecția de metadate Ce pot spune agențiile de securitate guvernamentale din metadatele telefonului dvs.? Ce pot spune agențiile de securitate guvernamentale din metadatele telefonului dvs.? Citește mai mult este un lucru pe care el îl menționează în mod specific.

Întrebat despre Edward Snowden, DeLong a repetat o linie pe care a folosit-o înainte: “Cred că trebuie să lăsăm roțile justiției să se întoarcă.” Având în vedere câteva dintre lucrurile anterioare pe care le-am auzit spunând oficialii guvernamentali despre el, aș numi acest lucru destul de blând. Dacă sunteți interesat de apărarea DeLong de anumite probleme sau de lucrurile pe care Snowden și Schneier trebuie să le spună despre criptografie, ar trebui să urmăriți videoclipurile de mai sus.

Ce putem învăța din aceste discuții?

Deși este clar că Edward Snowden și John DeLong nu sunt de acord cu privire la unele aspecte cheie - natura defensivă și ofensivă a ANS, justificarea spionajului asupra cetățenilor americani Interesul dvs. în confidențialitate vă va asigura că sunteți vizat de NSA Interesul dvs. în confidențialitate vă va asigura Sunteți țintă de către ANS Da, așa este. Dacă vă interesează confidențialitatea, puteți fi adăugați la o listă. Citește mai mult - mi se pare că prezentările lor, luate împreună, formează un mesaj foarte pozitiv. Da, Snowden a chemat NSA și GCHQ pe niște lucruri rele. Și da, DeLong a fost probabil cherry-picking statisticile sale.

Dar afirmația lui Snowden că oamenii care lucrează pentru NSA nu sunt oameni răi și că lucrează pur și simplu într-un mediu care favorizează încălcările vieții private, este încurajator. Poate că a cerut schimbări profunde, dar în nici un moment nu a spus că ANS ca organizație este un lucru teribil sau că nu face muncă care este în interesul țării.

În mod similar, discuția lui DeLong cu privire la nevoia noastră pentru o serie de voci diferite în discuțiile despre confidențialitatea în viață este foarte valoroasă; avem în prezent ofițeri de informații care lucrează cu matematicieni pe de o parte, avocați și politicieni pe de altă parte, și publicul aruncat sub autobuz. Adugând toate aceste grupuri împreună pentru a monitoriza nu numai procesele la locul de muncă, ci și pentru a le crea din nou, vom putea căuta un echilibru între interesele interesului public și interesele de securitate ale țării noastre.

Când vine vorba de ea, un lucru pe care DeLong mi-a spus-o cu adevărat se lipeste de mine: trebuie să facem asta “ieșiți din cercurile de auto-întărire care ar putea să ne facă să ne simțim mai confortabil pe termen scurt, dar pe termen lung nu ne avansează într-adevăr să ne mișcăm înainte în arta și știința vieții private.” Acest lucru este valabil atât pentru suporterii Snowden, cât și pentru susținătorii NSA.

Timpul pentru a discuta dacă Snowden este un erou sau un ticălos se termină și NSA știe asta. Acum este momentul să luăm informațiile pe care le avem și să le folosim pentru a crea un sistem mai bun.

Ați văzut prezentările lui Snowden și DeLong? Ceea ce ai crezut? Se pare că NSA se îndepărtează de zădărnicirea lui Snowden? Ei iau pașii corespunzători pentru respectarea și transparența? Împărtășește-ți gândurile de mai jos!

Credite imagine: Grup de oameni de afaceri care discută prin Shutterstock.

Explorați mai multe despre: criptare, confidențialitate online.