Когато Брус Шнайер премина на различен етап от конференцията на RSA, блестящ в лилава флорална риза, той представи много по-различна презентация от по-ранен панел от инсайдърите от Вашингтон. Schneier, техническият директор на Co3 Systems и автор, даде оглед на сигурността. Той също така даде своя отговор на въпроса, който всички задават: как да се предпазим от шпиониране?
Съберете всичко
Шнайер изложи ситуацията така, както вижда днес: НСА превърна интернет в гигантска платформа за наблюдение, която е технически и юридически здрава. "По същество мисията на НСА е да събира всичко", каза Шнайер, проследявайки това мнение към "воайристичния" интерес на САЩ по време на Студената война.
След разпадането на Съветския съюз идеята за повсеместно наблюдение остава в неизвестност до 11 септември. "На разузнаването беше възложена невъзможна мисия: никога повече", каза Шнайер. "Ако ви е поставена кихотичната цел да предотвратите появата на нещо, единственият начин да постигнете това е да знаете всичко."
Разбира се, NSA не работеше във вакуум. Шнайер посочи две ключови промени, които спомогнаха за създаването на мащабната шпионска операция, която познаваме днес. Първият беше цената на търсенето и съхранението, за което Шнайер каза, че е спаднал до момента, в който е възможно да се съхраняват и търсят огромни количества данни.
Второ беше философска промяна в поведението на потребителите и технологичните компании. "Ние изграждаме системи, които шпионират хората в замяна на услуги", каза Шнайер. „Надзорът е бизнес моделът на Интернет.“ Помислете за това по отношение на буйния апетит на Facebook за лична информация или мобилни приложения, които продават потребителска информация, за да осигурят приходи от безплатна игра. "Това е златна ера на наблюдение, просто защото има толкова много информация навън", каза той.
Криптото все още е ключът
Въпреки част от обречеността и мрака, които може да прочетете за течовете на Snowden, Шнайер недвусмислено заяви, че компаниите и физическите лица могат да се предпазят от наблюдение. "Криптографията работи", каза той. "НСА не може да го прекъсне и това ги отървава."
Като пример той посочи изтичаща информация, която показва, че НСА е изтеглял десет пъти повече данните от Yahoo! отколкото от Google, въпреки че Google има много повече потребители. Шнайер обясни, че по това време Google използва SSL по подразбиране и Yahoo! не е било. НСА разчита най-вече на некриптирани данни, от които има много. "Ние направихме събирането на насипни товари твърде лесно и NSA се възползва от това."
Ключът, настоя Шнайер, беше да се използва криптография, за да се направи по-трудна колекцията. "НСА може да има огромен бюджет, но те не са направени от магия", каза той. "Нашата цел трябва да бъде да използваме икономиката, физиката и математиката, за да направим подслушването по-скъпо." Той призна, че целенасоченото събиране вероятно винаги ще бъде опция за събиране на разузнавателна информация, но тази обемна колекция представлява далеч по-голяма заплаха.
Разбира се, не всичко е шоколад и рози. Шнайер също сподели убеждението си въз основа на четенето си на изтекли документи, че НСА трябва да има някаква мощна технология за криптоанализа. Той каза, че изглежда, че NSA е разработил частта по математика, но е разочарован от инженерния проблем да го накара да работи за много и много информация. „Повечето криптовалути задвижват NSA batty, поне в мащаб“, каза той.
Що се отнася до това, което NSA има в криптовалутата, Шнайер можеше да предложи само своите предположения. Те NSA може да са напукали някакъв клас елиптични криви, използвани в криптографията с елиптична крива, или са намерили начин да подкопаят генерирането на произволни числа, сред другите методи.
Поправете NSA, Защитете физическите лица в групови данни
Подобно на другите водещи в RSA, Schneier заяви, че NSA може да бъде подобрен с вътрешни и международни норми, определящи как трябва да функционира надзорът. Той също така призова за закони, които са по-големи от определени форми на надзор или агенции. Обсъждането на законодателството по отношение на основните права, каза той, беше правилният начин за рамкиране на дискусията.
Шнейер обаче заяви, че в рамките на дебата около програмите на НСА има по-голям проблем: анализ на групови данни. „Общият въпрос тук е как да проектираме системи от данни, които да са от полза за обществото, но защитават хората поотделно“, каза той. Като пример Шнайер представи хипотетична база данни с медицинска информация от всеки човек на Земята. Това би било изключително ценно за лекарите като изследователски инструмент, но би разкрило личната информация на хората в базата данни.
"Мисля, че това е основният въпрос на информационната ера", каза Шнайер. "NSA може да не е най-доброто място за стартиране, но това е мястото, което имаме."