Reklama
Keď sa Edward Snowden a John DeLong, riaditeľ Centra komerčných riešení NSA, objavili v pláne nedávneho sympózia, ľudia začali špekulovať. Mali by mať rozpravu? Je NSA v rámci svojej kampane spätne sledované, aby Snowdena maľoval ako zradca? Zmenilo sa niečo?
Sledoval som prezentácie Snowdena aj DeLonga a tu je to, čo som sa naučil.
Čo sa vlastne stalo
Niektorí ľudia, ktorí napísali o sympóziu, ho majú charakterizoval to ako diskusiu medzi Snowden a DeLong, ale myslím si, že „debata“ je nesprávne pomenovanie. Edward Snowden trávil čas rozprávaním s Bruce Schneierom (skontrolovať náš rozhovor s Bruce Expert na bezpečnosť Bruce Schneier v oblasti hesiel, ochrany osobných údajov a dôveryViac informácií o bezpečnosti a ochrane osobných údajov nájdete v našom rozhovore s odborníkom na bezpečnosť Bruce Schneier. Čítaj viac pre niektoré zaujímavé informácie), významná osobnosť v oblasti kryptografie a ochrany osobných údajov prostredníctvom služby Google Hangouts. Po skončení ich rozhovoru sa DeLong ujal pódia pre svoju prezentáciu.
Aj keď sa zaoberali niekoľkými rovnakými vecami, zdalo sa mi, že každá prednáška bola zameraná odlišne od ostatných (podrobnejšie ich prejdem nižšie). Niektoré veci, ktoré DeLong povedal, možno interpretovať ako odpoveď na body, ktoré uviedli Snowden a Schneier, ale zdalo sa mi, že Snowden tu hovoril o rôznych veciach, od kryptografickej technológie po rozdiel medzi pasívnymi a aktívnymi spravodajskými operáciami.
Na druhej strane DeLong riešil otázky dodržiavania predpisov a monitorovania v NSA a potrebu transparentnosti a rozsiahlej diskusie o mnohých otázkach. A áno, ako už niektorí ľudia zdôraznili, strávil tiež nejaký čas bránením činnosti NSA. Zaváhal by som však jeho prejav ako obranu NSA. Zatiaľ čo sa ich témy prekrývali, zdalo sa, že dvaja rečníci určite prišli so svojimi vlastnými programami a nesnažili sa jednoducho debatovať alebo zdiskreditovať ostatných.
Čo povedali?
Ak chcete vidieť celú konverzáciu medzi Snowden a Schneier, môžete si pozrieť video nižšie. Je to dlhá hodina, ale je to skvelý rozhovor o stave kryptografie, niektorých zlyhaniach programov dodržiavania a transparentnosti v NSA a kultúre spravodajskej komunity.
Jedna z vecí, ktorá mi vynikla, bolo to, že Snowden aj Schneier si našli čas, aby poukázali na to, že kryptografia funguje. Ak sú správne implementované, kryptografické protokoly ako TOR, PGP PGP Me: Docela dobre chránené súkromieDocela dobré súkromie je jednou z metód šifrovania správ medzi dvoma ľuďmi. Tu je návod, ako to funguje a či obstojí pri kontrole. Čítaj viac , AES a Blowfish sú mimoriadne bezpečné. Nič nie je úplne neporaziteľné, ale tieto otvorené protokoly, recenzované protokoly sú najlepšími nástrojmi, ktoré máme (aspoň do kvantového výpočtu) mení vedu o kryptografii Kvantové počítače: koniec kryptografie?Kvantové výpočty ako myšlienka už nejakú dobu existujú - teoretická možnosť bola pôvodne zavedená v roku 1982. Počas posledných niekoľkých rokov sa toto pole priblížilo praktickosti. Čítaj viac ).
Toto je jeden z dôvodov, prečo veľa vládnych pokusov o získanie šifrovaných údajov v skutočnosti nezahŕňa praskanie šifrovania; namiesto toho, aby prešli „cez stenu“, chodia okolo nej pomocou použitia keyloggery Nenechajte sa obeťou keyloggerom: Použite tieto dôležité nástroje proti keyloggeromV prípade krádeže identity online hrajú keyloggery jednu z najdôležitejších úloh pri skutočnom odcudzení. Ak ste od vás niekedy ukradli online účet - či už to bolo pre ... Čítaj viac , identifikácia slabých šifrovacích kľúčov, prinútiť spoločnosti, aby zdieľali údaje Baňa na ochranu súkromia: Vysvetlenie listov o národnej bezpečnosti a príkazov na Kanárskych ostrovoch Čítaj viac a ďalšie podobné metódy.
Podobne, ak tam nie sú šifrované údaje - napríklad na serveroch telekomunikačnej spoločnosti - je to veľa jednoduchšie jednoducho požadovať tieto dáta alebo prejsť zadným vrátením, aby ich získali, ako získať šifrované údaje a dešifrovať ich bez kľúča. Pasívne zhromažďovanie údajov je lacné a pre vlády je omnoho ľahšie implementovať vo veľkom meradle ako aktívne počítačové útoky.
Spoločnosť Schneier však poukázala na to, že sa zdá, že NSA stráca svoju averziu k riziku a vystupujú viac tvrdé útoky (rovnako ako mnoho iných krajín na celom svete, keďže technológie, ktoré sa od nich požadujú, sú ľahšie dostupné získava). Snowden podobne tvrdí, že NSA „je oveľa menej defenzívna ako kedykoľvek predtým a oveľa väčšia časť úsilia je odhodlaná uraziť“.
Jednou z najdôležitejších vecí, ktorú Snowden vo svojej prezentácii uviedol, je, že ľudia, s ktorými pracoval, ľudia, ktorí sú v posádke tisíce počítačových terminálov NSA po celom svete, „nie sú zlí ľudia alebo darebáci“, ale „kultúra beztrestnosti“ sa vyvinula Čas. „[T] Hej, myslím si, že môžu robiť čokoľvek, pretože je to pre spravodlivú vec; ak dôjde k strate zmysluplného súdneho dohľadu, získate veľmi odlišnú kvalitu rozhodnutia, keď je potrebné prijať rozhodnutia. “
Z tejto konverzácie sa dozvieme oveľa viac a dôrazne odporúčam vyskúšať si video.
Keď sa John DeLong ujal javiska, okamžite dal najavo, že tam nie je, aby sa zapojil do diskusie bod po bode, a svoju diskusiu zaregistroval ako so zameraním na potrebu rozsiahlej diskusie medzi predtým rozdielnymi skupinami a na požiadavky súladu a transparentnosti na internete; NSA. Ako bývalý riaditeľ pre dodržiavanie predpisov v organizácii je spoločnosť DeLong určite spôsobilá hovoriť o týchto otázkach.
Hlavnou témou prednášky boli ťažkosti, s ktorými sa stretávajú technici, matematici, právnici, a tvorcovia politiky sa snažia viesť diskusiu o druhoch rozhodnutí, ktoré je potrebné urobiť na internete NSA. Každá skupina hovorí iným jazykom, má odlišné priority a do diskusie prináša iný pohľad. V súčasnosti sú tieto diskusie často na konci projektového procesu, ale DeLong požadoval, aby sa tieto rozhovory od začiatku uskutočňovali tak, aby boli všetci na tej istej stránke.
Väčšina jeho prejavov sa sústredila na túto myšlienku: že do mnohých by sa mali zapojiť rôzne typy ľudí (vrátane verejnosti) rôzne rozhovory, ktoré pomôžu definovať súkromie v sieťovom svete a povzbudia NSA, aby sa držali svojich pravidiel priehľadnosť.
DeLong však niekoľkokrát zdôraznil, že úradníci zodpovední za dodržiavanie predpisov, nezávislé poroty a ďalšie na jednotlivcov ohromili pokusy NSA o policajnú kontrolu, pokiaľ ide o potenciálne súkromie porušovanie. Konkrétne sa zmienil o profesorovi Jeffrey Stoneovi, ktorý napísal Huffington Post:
Prišiel som preč od mojej práce v revíznej skupine s ohľadom na NSA, ktorý mi pripadal celkom prekvapujúci. Nielenže som zistil, že NSA pomohla v rokoch potlačiť početné teroristické útoky proti Spojeným štátom a ich spojencom. od 9/11, ale zistil som tiež, že ide o organizáciu, ktorá funguje s vysokou mierou integrity a hlbokým záväzkom dodržiavať zákon.
Podobne DeLong použil rozšírenú metaforu o varení a činnostiach NSA a skončil slovami „nezmieňajme si recept na varenie. “ Ak som metaforu správne interpretoval, hovoril, že zatiaľ čo pravidlá a myšlienky sú pozadu opatrenia prijaté NSA Úrad NSA môže špehovať takmer každého, Google kupuje Songzu a ďalšie... [Tech News Digest]Online predaj kníh predbehol maloobchodný predaj kníh, Spojené kráľovstvo skúma experiment Facebook, IFTTT je Yo užitočný experiment Oculus Rift poskytuje perspektívu tretích osôb a spoločnosť Google testuje naše všeobecné znalosti so spoločnosťou Smarty Pins. Čítaj viac nemusia byť vždy v najlepšom záujme súkromia, majú za následok pozitívne výsledky, ako napríklad predchádzanie teroristickým útokom na Spojené štáty americké. zbierka metaúdajov Čo môžu vládne bezpečnostné agentúry povedať z metadát vášho telefónu? Čítaj viac je jedna vec, ktorú osobitne spomína.
Na otázku Edwarda Snowdena DeLong zopakoval linku, ktorú predtým používal: „Myslím, že musíme nechať kolesá spravodlivosť zase. “ Berúc do úvahy niektoré z predchádzajúcich vecí, ktoré sme o ňom počuli, hovorili by sme o tom dosť pekne mierne. Ak vás zaujíma obrana spoločnosti DeLong pri určitých problémoch alebo veci, ktoré majú Snowden a Schneier o kryptografii povedať, mali by ste si pozrieť videá uvedené vyššie.
Čo sa môžeme z týchto diskusií dozvedieť?
Aj keď je zrejmé, že Edward Snowden a John DeLong nesúhlasia v niektorých kľúčových otázkach - obranný versus útočný charakter NSA, opodstatnenosť špehovanie občanov USA Váš záujem o súkromie zabezpečí, že vás NSA zacieľujeÁno, to je správne. Ak vám záleží na ochrane osobných údajov, môžete byť pridaní do zoznamu. Čítaj viac — Zdá sa mi, že ich prezentácie spolu tvoria veľmi pozitívny odkaz. Áno, Snowden zavolal NSA a GCHQ na nejaké zlé veci. A áno, DeLong pravdepodobne vyberal svoje štatistiky.
Povzbudivé je však tvrdenie spoločnosti Snowden, že ľudia, ktorí pracujú pre NSA, nie sú zlí ľudia a že jednoducho pracujú v prostredí, ktoré vysoko prispieva k porušovaniu súkromia. Možno bude vyžadovať niekoľko rozsiahlych zmien, ale nikdy nepovedal, že NSA ako organizácia je hrozná vec alebo že nerobí prácu, ktorá je v najlepšom záujme krajiny.
Podobne je veľmi dôležitá diskusia spoločnosti DeLong o potrebe mnohých rôznych hlasov v diskusiách o súkromí v budúcnosti. v súčasnosti máme spravodajských dôstojníkov pracujúcich s matematikmi na jednej strane, právnikmi a politikmi na strane druhej a verejnosťou vrhnutou pod autobus. Zjednotením všetkých týchto skupín nielen monitorujete procesy v práci, ale aj ich znova vytvárate, budeme schopní hľadať rovnováhu medzi najlepšími záujmami verejnosti a záujmami bezpečnosti našich krajina.
Keď príde na to, jedna vec, ktorú povedal DeLong, sa so mnou skutočne drží: že musíme „vypuknúť z posilňujúcich kruhov, ktoré by nás z krátkodobého hľadiska mohli prinútiť cítite sa pohodlnejšie, ale z dlhodobého hľadiska nás naozaj neposúvajte ďalej v umení a vede o súkromí. “ Platí to pre priaznivcov Snowden i pre podporovateľov NSA.
Čas na diskusiu o tom, či je Snowden hrdinom alebo darebákom, je u konca a NSA to vie. Teraz je čas vziať si informácie, ktoré máme, a použiť ich na vytvorenie lepšieho systému.
Už ste videli prezentácie Snowdena a DeLonga? Čo si si myslel? Vyzerá to, že NSA sa sťahuje z darebného snehu? Prijímajú správne kroky na dosiahnutie súladu a transparentnosti? Podeľte sa o svoje myšlienky nižšie!
Obrázkové kredity: Skupina podnikateľov diskutujúcich cez Shutterstock.
Dann je konzultant pre obsahovú stratégiu a marketing, ktorý pomáha spoločnostiam vytvárať dopyt a vedie. Blogy venoval aj stratégii a marketingu obsahu na stránke dannalbright.com.