Video: NSA whistleblower Edward Snowden: 'I don't want to live in a society that does these sort of things' (November 2024)
Edward Snowden, bývalý dodávateľ NSA, ktorý odhodil veko z programov tajného zberu údajov NSA, včera oslovil dav v South By Southwest zo svojho nového domova v Rusku. Počas hodiny rozhovoru sa dotkol niekoľkých tém, ale znova a znova sa vrátil k významu šifrovania pri zachovaní súkromia.
Vďaka siedmim proxy serverom, ktoré slúžili na zabezpečenie toku videa v sieti Snowden, boli jeho slová niekedy nezrozumiteľné. Aby som to lepšie pochopil, rozšíril som svoje vlastné poznámky o prepis z Inside.
Čo môžeš urobiť
Na otázku, čo môžu priemerní občania urobiť, aby sa chránili pred hromadným dohľadom, Snowden spomenul niekoľko kľúčových technológií. Prvým krokom bolo úplné šifrovanie disku, ktoré bude chrániť údaje vo vašom zariadení, ak dôjde k ich odcudzeniu alebo zaisteniu. Väčšina operačných systémov pre stolné počítače teraz obsahuje možnosť šifrovania údajov na vašom disku.
Na strane prehliadača Snowden odporúčal NoScript, rozšírenie prehliadača, ktoré blokuje spúšťanie JavaScriptu, Java, Flash a ďalších doplnkov bez vášho výslovného súhlasu. Spomenul tiež službu Ghostery, službu, ktorá odhaľuje, aké spoločnosti a inzerenti sledujú vaše pohyby na webe (náznak: veľa z nich pochádza od spoločnosti Google) a môže blokovať sledovacie súbory cookie.
Nakoniec odporučil TOR - službu na anonymizáciu webového prenosu. Potvrdil, že bolo možné poraziť TOR, ale že používanie služby sťažuje sledovanie vás. „Použitím TOR posuniete svoje zameranie buď na útok na samotný cloud TOR, čo je neuveriteľne ťažké, alebo na pokus o sledovanie východu z TOR a vstupov do TOR a potom sa pokúsite zistiť, čo sa hodí, “ povedal Snowden. „A je to veľmi ťažké.“
Potrebujeme lepšie nástroje
Na začiatku rozhovoru Snowden uviedol, že sa venuje spoločnosti SXSW, pretože práve technologický sektor môže najviac zlepšiť bezpečnostnú situáciu na svete. Legislatívna zmena bola dôležitá, ale povedal: „technickí ľudia, ktorí skutočne dokážu vytvoriť riešenia, aby sme sa uistili, že sme v bezpečí.“
„Zapálili budúcnosť internetu, “ pokračoval. "Vy ste všetci hasiči."
Keďže NSA investovala do oslabenia zavedených štandardov šifrovania, spoločnosť Snowden vyzvala na intenzívnejší výskum kryptografie s cieľom zabezpečiť budúcnosť súkromia. Dôležitejšie však bolo uľahčenie používania nástrojov ochrany osobných údajov. Snowden uvažoval o tom, ako reportéri, s ktorými spolupracoval, nemohli použiť šifrovacie nástroje, pretože boli príliš komplikovaní.
„Myslím, že tu skutočne vidíme veľa pokroku, “ povedal Snowden. „WhisperSystems a Moxie Marlinspikes sveta sa zameriavajú na nové užívateľské skúsenosti, nové používateľské rozhrania a v zásade spôsoby, ako interagovať s kryptografickými nástrojmi.“ WhisperSystems je zodpovedný za RedPhone a TextSecure, dve bezplatné aplikácie pre Android na odosielanie a prijímanie šifrovaných textových a hlasových správ. Tieto aplikácie a ďalšie boli od začiatku navrhnuté tak, aby boli bezpečné a ľahko použiteľné. Ďalší vývojári aplikácií, ako napríklad vývojári Heml.is, plánujú uviesť na trh bezpečné a krásne navrhnuté produkty.
Hodnota šifrovania
Je zaujímavé, že spoločnosť Snowden použitie elektronického sledovania nezamietla. Skôr uviedol, že použitie šifrovania by zabránilo NSA a iným spravodajským agentúram v ľahkom prístupe k hromadným údajom o užívateľovi. Toto by nielen chránilo vaše informácie pred zvedavými očami špiónov, ale aj podvodníkov, hackerov a bezohľadných inzerentov. To je veľmi podobné tomu, čo Bruce Schneier navrhol na RSAC 2014, kde tvrdil, že aj keď NSA môže prerušiť šifrovanie, nemôže to urobiť v mierke.
„Šifrovanie typu end-to-end, ak je z môjho počítača priamo do vášho počítača, neumožňuje hromadný dohľad na úrovni siete, “ uviedol. Bez ľahko dostupného toku informácií sa Snowden domnieva, že NSA by sa namiesto hromadného sledovania vrátil k cielenému vyšetrovaniu. „Výsledkom toho je ústavný, dôkladnejšie dohliadaný druh modelu zhromažďovania spravodajských informácií, kde ak chcú zhromažďovať niekoho komunikáciu, musia sa na ne osobitne zamerať.“
„Potrebujeme myslieť na šifrovanie, nie preto, že tento druh tajomného čierneho umenia predstavuje základnú ochranu, “ povedal Snowden. „Je to„ obrana proti temnému umeniu “pre digitálnu oblasť.“