Bruce Schneier: Špehování NSA nás činí méně bezpečnými

Bruce Schneier, kryptograf a autor bezpečnostních témat, se minulý měsíc zúčastnil vedlejšího koncertu: pomáhal Strážce novinové póry prostřednictvím dokumentů ukořistěných z Americké národní bezpečnostní agentury dodavatelem Edwardem Snowdenem, v poslední době z Moskvy.





bruce schneier

Kryptické odpovědi: Bruce Schneier říká, že na svém notebooku neuchovává žádné Snowdenovy ukradené dokumenty NSA.

V posledních měsících tyto noviny a další média vydávaly neustálý proud odhalení, včetně obrovského rozsahu, ve kterém NSA přistupuje k hlavním cloudovým platformám, odposlouchává hovory a textové zprávy bezdrátových operátorů a pokouší se rozvrátit šifrování.

Letos je Schneier také členem Berkmanova centra pro internet a společnost na Harvardu. V rozhovoru s Davidem Talbotem, hlavním korespondentem MIT Technology Review Schneier poskytl pohled na dosavadní odhalení – a naznačil, že přibývají další.



Dohromady, co všechny dosud uniklé Snowdenovy dokumenty odhalují, co jsme ještě nevěděli?

Ti z nás v bezpečnostní komunitě, kteří sledují NSA, učinili předpoklady v souladu s tím, co Snowden odhalil. Ale důkazů bylo poskrovnu a žádný důkaz. Tyto úniky odhalují, jak robustní je sledování NSA, jak je všudypřítomné a do jaké míry NSA ovládla celý internet a udělala z něj sledovací platformu.

Vidíme, jak NSA shromažďuje data od všech cloudových poskytovatelů, které používáme: Google a Facebook a Apple a Yahoo atd. Vidíme NSA v partnerství se všemi hlavními telekomunikačními společnostmi v USA a mnoha dalšími po celém světě, aby shromažďovali data na páteři. Vidíme, jak NSA záměrně podvrací kryptografii prostřednictvím tajných dohod s prodejci, aby snížila účinnost bezpečnostních systémů. Rozsah a rozsah jsou obrovské.



Jediné přirovnání, které mohu uvést, je, že je to jako smrt. Všichni víme, jak příběh končí. Ale vidět skutečné detaily a vidět skutečné programy je velmi odlišné od toho, že to znáte teoreticky.

Posláním NSA je národní bezpečnost. Jak šmírování skutečně působí na průměrného člověka?

Akce NSA nás všechny činí méně bezpečnými. Nejen že špehují padouchy, ale záměrně oslabují internetovou bezpečnost pro všechny – včetně těch dobrých. Je naprostá hloupost věřit, že pouze NSA může zneužít zranitelnosti, které vytvářejí. Navíc tím, že odposlouchávají všechny Američany, budují technickou infrastrukturu pro policejní stát.



Ještě tam nejsme, ale už jsme se dozvěděli, že jak DEA, tak IRS používají data ze sledování NSA při stíhání a pak o nich u soudu lžou. Moc bez odpovědnosti nebo dohledu je pro společnost na velmi základní úrovni nebezpečná.

Díváte se nyní na dokumenty NSA, které ještě nikdo neviděl? Vnášejí nějaké světlo do toho, zda se terčem nestali obyčejní lidé, a nejen postavy jako teroristé z Al-Káidy a severokorejští generálové?

Prohlížím si některé dokumenty, které Snowden poskytl Strážce . Kvůli delikátní povaze toho nemohu komentovat, co jsem viděl. Mohu psát zprávy založené na tom, co jsem se naučil, a dělám to s Glennem Greenwaldem a Strážce . Můj první příběh bude brzy zveřejněn.



Budou nové příběhy obsahovat nová odhalení v rozsahu, jaký jsme dosud viděli?

Mohli.

Objevilo se mnoho narážek na snahy NSA posouvat zadní vrátka do spotřebních produktů a softwaru. jaká je realita?

Realita je taková, že nevíme, jak je to všudypřítomné; víme jen, že se to stává. Slyšel jsem několik příběhů od lidí a pracuji na jejich zveřejnění. Zdá se, že to nikdy není výslovný požadavek NSA. Jde spíše o vtip: Takže, dáte nám zadní vrátka? Budete-li jednat vstřícně, konverzace pokračuje. Pokud tak neučiníte, je to zcela vyloučeno. Je to jako jít na rande. Sex nemusí být nikdy výslovně zmíněn, ale víte, že je na stole.

Ale jaké druhy přístupu, k jakým produktům byl požadován a poskytnut? Jaká kryptoměna je a není zadní vrátka nebo jinak rozvrácená? Co bylo a nebylo opraveno?

Jak mohu říci, odpověď na to, co bylo požadováno, je vše: záměrné oslabení šifrovacích algoritmů, záměrné oslabení generování náhodných čísel, kopie hlavních klíčů, šifrování klíče relace pomocí klíče specifického pro NSA… všechno.

Dohled NSA je robustní. Nemám žádné vnitřní znalosti o tom, které produkty jsou podvraceny a které ne. To je asi nejvíc frustrující. Nezbývá nám nic jiného, ​​než všemu nevěřit. A my nemáme jak vědět, jestli jsme něco opravili.

Skvělý. Takže jste nedávno navrhl pět tipů protože lidé mohou ztížit, ne-li znemožnit, nechat se slídit. Patří mezi ně používání různých šifrovacích technologií a metod zakrývání polohy. Je to řešení?

Mých pět tipů je k ničemu. Nejsou to věci, které by průměrný člověk mohl použít. Jedním z nich je použití PGP [program pro šifrování dat]. Ale moje matka nemůže používat PGP. Možná někteří lidé, kteří čtou vaši publikaci, moje tipy použijí, ale většina lidí ne.

V podstatě je běžný uživatel v háji. Nemůžete říct Nepoužívat Google – to je zbytečná rada. Nebo nepoužívejte Facebook, protože pak nemluvíte se svými přáteli, nezvou vás na večírky, nepospícháte. Je to jako libertariáni, kteří říkají Nepoužívejte kreditní karty; v reálném světě to prostě nefunguje.

Internet se stal nezbytným pro naše životy a byl přeměněn na gigantickou sledovací platformu. Řešení musí být politická. Nejlepší rada pro průměrného člověka je agitovat za politickou změnu.

skrýt