Harry James
0 
5310
956
Když se Edward Snowden a John DeLong, ředitel centra komerčních řešení NSA, oba objevili v plánu nedávného sympozia, lidé začali spekulovat. Mohli by vést debatu? Je NSA zpětně sledována ve své kampani, aby namalovala Snowdena jako zrádce? Změnilo se něco?
Sledoval jsem prezentaci Snowdena i DeLonga a tady je to, co jsem se naučil.
Co se vlastně stalo
Někteří lidé, kteří psali o sympoziu, ho charakterizovali jako debatu mezi Snowdenem a DeLongem, ale myslím “rozprava” je nesprávné jméno. Edward Snowden trávil čas rozhovorem s Bruce Schneierem (podívejte se na náš rozhovor s odborníkem na bezpečnost Bruce Bruce Schneier o heslech, ochraně osobních údajů a důvěře Důvěry o bezpečnosti Bruce Schneier o heslech, soukromí a důvěře V našem rozhovoru s odborníkem na bezpečnost Bruce Schneier se dozvíte více o bezpečnosti a soukromí. některé zajímavé postřehy), významná postava v oblasti kryptografie a ochrany soukromí prostřednictvím Google Hangouts. Po skončení jejich rozhovoru se DeLong ujal pódia pro svou prezentaci.
Zatímco se zabývali několika stejnými věcmi, zdálo se mi, že každá přednáška měla fokus, který byl odlišný od ostatních (podrobněji je popíšu níže). Nějakým způsobem lze některé věci, které DeLong řekl, vykládat jako odpověď na body, které učinily Snowden a Schneier, ale zdálo se mi, že Snowden tam mluvil o celé řadě věcí, od kryptografické technologie po rozdíl mezi pasivní a aktivní zpravodajské operace.
DeLong se naproti tomu zabývala otázkami dodržování předpisů a monitorování v NSA a potřebou transparentnosti a rozsáhlé diskuse o řadě otázek. A ano, jak někteří lidé zdůraznili, strávil také nějaký čas obhajováním akcí NSA. Zaváhal bych však jeho projev jako obranu NSA. Zatímco se jejich témata překrývala, zdálo se, že se oba řečníci určitě dostavili s vlastní agendou a nesnažili se jednoduše debatovat nebo zdiskreditovat ostatní.
Co říkali?
Pokud chcete vidět celou konverzaci mezi Snowdenem a Schneierem, můžete se podívat na video níže. Je to dlouhá hodina, ale je to skvělá konverzace o stavu kryptografie, některých selhání programů dodržování a transparentnosti v NSA a kultuře zpravodajské komunity..
Jedna z věcí, která mi vynikla, bylo to, že Snowden i Schneier si našli čas, aby poukázali na to, že kryptografie funguje. Pokud jsou správně implementovány, kryptografické protokoly jako TOR, PGP Me: Docela dobré soukromí vysvětleno PGP Me: Docela dobré soukromí vysvětleno Docela dobré soukromí je jedna metoda pro šifrování zpráv mezi dvěma lidmi. Tady je, jak to funguje a zda se postaví kontrole. , AES a Blowfish jsou extrémně bezpečné. Nic není úplně neřešitelné, ale tyto open-source, peer-recenzované protokoly jsou nejlepšími nástroji, které máme (alespoň do doby, než kvantové výpočty změní vědu kryptografie. Kvantové počítače: konec kryptografie? Kvantové počítače: konec kryptografie? Kvantové zpracování protože myšlenka už nějakou dobu existuje - teoretická možnost byla původně zavedena v roce 1982. Během posledních několika let se toto pole přibližovalo praktičnosti.).
To je jeden z důvodů, proč mnoho vládních pokusů dostat se k šifrovaným datům ve skutečnosti nezahrnuje praskání šifrování; místo aby šli “stěnou,” chodí kolem toho pomocí keyloggerů Nepodléhejte oběti Keyloggers: Použijte tyto důležité Anti-Keylogger nástroje Nepodléhejte oběti Keyloggers: Použijte tyto důležité Anti-Keylogger nástroje V případě krádeže identity online, keyloggery hrát jeden z nejvíce důležité role při skutečném odcizení. Pokud jste od vás někdy ukradli online účet - ať už to bylo pro ..., identifikace slabých šifrovacích klíčů, nutkání společností ke sdílení dat Mina na ochranu soukromí: Dopisy o národní bezpečnosti a Kanárské listy s vysvětlením Důl na ochranu osobních údajů: Dopisy o národní bezpečnosti a Kanárské ostrovy s oprávněním Vysvětleno a další podobné metody.
Podobně, pokud existují například nezašifrovaná data na serverech telekomunikační společnosti, je mnohem snazší jednoduše požadovat tato data nebo projít zadním vrátením, než získat šifrovaná data a dešifrovat je bez klíčů. Pasivní sběr dat je levný a pro vlády je mnohem snadnější implementovat ve velkém měřítku než aktivní kybernetické útoky.
Schneier však poukázal na to, že se zdá, že NSA ztrácí svou averzi k riziku a provádějí více drzých útoků (stejně jako mnoho jiných zemí po celém světě, protože technologie, které k tomu potřebují, se snadněji získávají). Podobně Snowden tvrdí, že NSA “je mnohem méně defenzivní než kdykoli předtím a mnohem větší část úsilí je odhodlána urazit.”
Jednou z nejdůležitějších věcí, kterou Snowden ve své prezentaci řekl, je to, že lidé, s nimiž pracoval, lidé, kteří obsluhují tisíce počítačových terminálů NSA po celém světě., “nejsou špatní lidé nebo darebáci,” ale to a “kultura beztrestnosti” se vyvíjel v průběhu času. “[T] Hej, myslím, že mohou dělat cokoli, protože je to pro spravedlivou věc; Když dojde ke ztrátě smysluplného soudního dohledu, získáte velmi odlišnou kvalitu rozhodnutí, kdy je třeba učinit rozhodnutí.”
Z této konverzace je toho mnohem víc, a vřele doporučuji podívat se na video.
Když John DeLong nastoupil na pódium, okamžitě dal najevo, že není přítomen, aby se zapojil do bodové diskuse, a svou diskusi upozornil na to, že se zaměřuje jak na potřebu rozsáhlé diskuse mezi dříve odlišnými skupinami, tak na požadavky dodržování a transparentnost v NSA. Jako bývalý ředitel Compliance pro organizaci je DeLong určitě kvalifikován, aby o těchto otázkách hovořil.
Hlavním tématem přednášky byly obtíže, kterým musí čelit, když se inženýři, matematici, právníci a tvůrci politik snaží vést diskusi o druzích rozhodnutí, která je třeba učinit v NSA. Každá skupina hovoří jiným jazykem, má jiné priority a do diskuse přináší jiný pohled. V současné době se tyto diskuse často odehrávají na konci projektového procesu, ale DeLong požadoval, aby se tyto konverzace od začátku odehrávaly tak, aby byly všechny na stejné stránce..
Hodně z jeho projevu se soustředilo kolem této myšlenky: že různé typy lidí (včetně veřejnosti) by se měly zapojit do mnoha druhů rozhovorů, aby pomohly definovat soukromí v propojeném světě a povzbudily NSA, aby dodržovala svá pravidla týkající se transparentnosti.
DeLong však několikrát poukázal na to, že inspektoři NSA, nezávislé panely a další jednotlivci byli ohromeni pokusy NSA o policejní kontrolu, pokud jde o možné porušení soukromí. Konkrétně se zmínil o profesorovi Jeffrey Stoneovi, který napsal Huffington Post:
Od práce ve skupině pro revizi jsem odešel s ohledem na NSA, který mi připadal docela překvapující. Nejen, že jsem zjistil, že NSA pomohl zmařit četné teroristické spiknutí proti Spojeným státům a jejich spojencům v letech od 11. září, ale také jsem zjistil, že jde o organizaci, která pracuje s vysokou mírou integrity a hlubokého závazek k právnímu státu.
Podobně DeLong použil rozšířenou metaforu o vaření a činnostech NSA a nakonec skončil “nezaměňujte recept s vaření.” Pokud jsem metaforu interpretoval správně, říkal, že zatímco pravidla a nápady, které stojí za kroky podniknutými NSA, může NSA špehovat téměř každý, Google kupuje Songza a další… [Tech News Digest] NSA může špehovat Téměř všichni, Google kupuje Songza a další… [Tech News Digest] Prodej knih online předjel maloobchodní prodej knih, Spojené království zkoumá experiment Facebook, IFTTT dělá Yo užitečným, experiment Oculus Rift dává perspektivu třetí osobě a Google testuje naše obecné znalosti s Smarty Pins. nemusí být vždy v nejlepším zájmu na soukromí, mají za následek pozitivní výsledky, jako je předcházení teroristickým útokům proti Spojeným státům. Soubor metadat Co mohou vládní bezpečnostní agentury říci z metadat vašeho telefonu? Co mohou vládní bezpečnostní agentury říct z metadat vašeho telefonu? je jedna věc, kterou konkrétně zmiňuje.
Když se zeptal Edwarda Snowdena, DeLong zopakoval linii, kterou použil předtím: “Myslím, že musíme nechat kolo spravedlnosti otočit se.” Vzhledem k některým z předchozích věcí, které jsme o něm slyšeli, říkali o něm vládní úředníci, nazval bych to docela mírným. Pokud vás zajímá DeLongova obrana určitých otázek nebo věci, které Snowden a Schneier říkají o kryptografii, měli byste sledovat videa výše.
Co se můžeme z těchto diskuzí naučit?
I když je jasné, že Edward Snowden a John DeLong nesouhlasí v některých klíčových otázkách - defenzivní versus útočná povaha NSA, oprávněnost špionáže na americké občany Váš zájem o soukromí zajistí, že vás NSA zacílí, váš zájem o soukromí zajistí Jste zaměřeni NSA Ano, to je pravda. Pokud vám záleží na soukromí, můžete být přidán do seznamu. - zdá se mi, že jejich prezentace společně vytvářejí velmi pozitivní poselství. Ano, Snowden zavolal NSA a GCHQ na nějaké špatné věci. A ano, DeLong pravděpodobně vybíral své statistiky.
Ale Snowdenovo tvrzení, že lidé, kteří pracují pro NSA, nejsou špatní lidé a že prostě pracují v prostředí, které vysoce napomáhá porušování soukromí, je povzbudivé. Možná volá po několika rozsáhlých změnách, ale nikdy neřekl, že NSA jako organizace je hrozná věc, nebo že nedělá práci, která je v nejlepším zájmu země.
Podobně je velmi cenná diskuse DeLongu o naší potřebě různých hlasů v diskusích o budoucím soukromí. v současné době máme zpravodajské důstojníky pracující s matematiky na jedné straně, právníky a politiky na straně druhé a veřejností vrženou pod autobus. Spojením všech těchto skupin nejen k monitorování procesů v práci, ale také k jejich opětovnému vytvoření, budeme moci hledat rovnováhu mezi nejlepšími zájmy veřejnosti a bezpečnostními zájmy naší země..
Když to přijde na to, jedna věc, kterou DeLong řekl, mě opravdu drží: to musíme “vymanit se ze sebeosilujících kruhů, které by se z krátkodobého hlediska mohly cítit pohodlněji, ale v dlouhodobém horizontu se ve skutečnosti nepokračujte vpřed v umění a vědě o soukromí.” To platí jak pro příznivce Snowden, tak pro podporovatele NSA.
Čas na diskusi o tom, zda je Snowden hrdinou nebo darebákem, skončil a NSA to ví. Nyní je čas vzít informace, které máme, a použít je k vytvoření lepšího systému.
Už jste viděli prezentace Snowdena a DeLonga? Co sis myslel? Vypadá to, že se NSA vzdaluje od darebného Snowden? Podnikají správné kroky k dodržování předpisů a transparentnosti? Podělte se o své myšlenky níže!
Obrazové kredity: Skupina podnikatelů diskutujících prostřednictvím Shutterstocku.